Новости IT-индустрии 

Ростелеком | Теле2 | МегаФон | Йо́та | Билайн | МТС

08.11.2018

Tele2 информирует о завершении 8 ноября 2018 года периода предоставления скидки для пользователей услуги «SMS-запрос на сервисный номер» 900.

С 9 ноября 2018 года стоимость отправки SMS-запроса на номер 900 составит 2 рубля на всех тарифных планах.

Подробнее об услуге «SMS-запрос на сервисный номер» на сайте msk.tele2.ru

19.09.2018

Билайн: Изменение в услуге «Есть контакт» для абонентов архивных тарифов

С услугой «Есть контакт» вашим близким и коллегам не нужно постоянно набирать ваш номер, чтобы дозвониться – они просто получат сообщения о том, что вы снова в сети!

С 25 сентября абонентская плата за услугу «Есть контакт» для архивных тарифов предоплатной системы расчетов составит 1,5 руб./сутки.

Изменения в предоставлении услуги не коснутся абонентов популярных тарифов «ВСЁмоё!», «Всё в одном», тарифа «Поговорим», «Ноль сомнений» (открытого для подключения), тарифов для модемов, планшетов, абонентов c дополнительными номерами «Общего пакета услуг для любых устройств», а также абонентов линейки «Всё за» с ежемесячной абонентской платой. Для них услуга «Есть контакт» бесплатна.

08.09.2018

Microsoft продлила поддержку операционных систем Windows 7 и Windows 10

Компания Microsoft решила прислушаться к мнению своих пользователей. В связи с этим представители корпорации решили продлить время техподдержки используемых сейчас операционных систем Windows 10 и 7 еще на год.

Правда для того, чтобы получить дополнительное время технической поддержки пользователям придется обзавестись определенными видами программного обеспечения от Microsoft. Так сообщается, что для привычных конфигураций Home, Pro и Office 365 ProPlus сроки останутся прежними – 18 месяцев. Те же, кого не устраивают полтора года, могут приобрести версии Education и Enterprise. Для этих конфигураций время технической поддержки составит два с половиной года.

Тем пользователям, которые до сих пор предпочитают использовать седьмую версию Windows для продления срока технической поддержки придется заплатить определенную сумму денег. Однако сколько же будет стоить новая услуга в Microsoft пока решили не рассказывать.

Напомним, Windows 10 вышла еще в 2015 году и в скором времени должна была уступить место флагмана некоему обновленному ПО. В связи с этим пользователи обратились к представителям компании Microsoft с просьбой продлить срок техподдержки привычной ОС.

16.08.2018

Билайн: Любые входящие звонки в сети «Билайн» в поездках по России будут бесплатны

«Билайн» продолжает снижать цены в поездках по России. С 20 августа при нахождении за пределами региона подключения в сети «Билайн», независимо от того, каким тарифом пользуется абонент, любые входящие звонки становятся бесплатными.

С 20 августа любые входящие звонки в сети «Билайн» в поездках по России будут бесплатны. Новые условия становятся базовыми и будут действовать автоматически на всех тарифных планах для всех абонентов физических лиц всех форм оплаты, подключение дополнительных опций не требуется. Мы также сохраняем цены в поездках «как дома», без доплат и скрытых комиссий, на другие услуги: пакет мобильного интернета работает, исходящие звонки и SMS тарифицируются на тех же условиях, что и в регионе подключения SIM-карты: на номера региона пребывания как местные при нахождении дома, на номера остальных регионов — как междугородные.

Опции, ранее обеспечивающие скидки на входящие междугородные звонки, будут закрыты и автоматически отключены у пользователей с 20 августа.

16.08.2018

Tele2 информирует о снижении стоимости услуг связи в поездках по России

С 22 августа 2018 года все входящие звонки в поездках по России становятся бесплатными независимо от тарифного плана.

Остальные параметры тарифных планов не изменятся.

Подробная информация о стоимости звонков в поездках по России указана в описании тарифных планов на сайте tele2.ru в разделе Тарифы.

13.07.2018

Tele2: Информационное сообщение для абонентов Москвы и Московской области

Tele2, альтернативный оператор мобильной связи, уведомляет абонентов Москвы и Московской области о снижении стоимости услуг связи в поездках по России.

С 25 июля 2018 года на тарифных планах «Классический 11_2017» и «Оранжевый 04_2016» при нахождении абонента в поездках по России за исключением Севастополя и Республики Крым, все входящие вызовы с номеров региона пребывания, станут бесплатными, а исходящие вызовы на все номера региона пребывания будут тарифицироваться по тем же ценам, что и в домашнем регионе.

Остальные параметры тарифных планов не изменятся.

Подробная информация о стоимости звонков в поездках по России указана в описании тарифных планов на сайте tele2.ru в разделе Тарифы.

12.08.2018

Хакеры похищают данные через маршрутизаторы D-Link

Злоумышленники изменяют настройки DNS, в результате чего пользователи перенаправляются на фишинговые страницы.

Хакеры атакуют маршрутизаторы D-Link DSL в Бразилии, изменяя настройки DNS таким образом, чтобы устройства подключались к подконтрольному им DNS-серверу. При попытке зайти на сайт своего банка пользователь перенаправляется на фишинговую страницу, с помощью которой злоумышленники похищают его персональные данные.

Как сообщают специалисты компании Radware, киберпреступники эксплуатируют уязвимость в определенных моделях D-Link DSL, позволяющую удаленно изменять настройки DNS без какой-либо аутентификации. Они также используют вредоносные DNS-серверы 69.162.89.185 и 198.50.222.136, перенаправляющие жертв на поддельные страницы банков Banco de Brasil и Unibanco, являющиеся почти точными копиями настоящих. «Клоны» запрашивают такую информацию, как номер счета, восьмизначный PIN-код, PIN-код карты, номер телефона и пр.

Атака осуществляется без какого-либо участия пользователя, отмечают исследователи. Никаких электронных писем или внесений изменений на компьютере жертвы не требуется. Тем не менее, браузер будет обозначать поддельные страницы как небезопасные, и пользователь может догадаться о мошенничестве.

10.07.2018

Через 10 лет криптовалюта станет основным платежным методом

Исследования показали, что криптовалюты имеют потенциал стать основными платежными методами в будущем, так как соответствуют одному их 3-х критериев денег, утверждает eToro, ссылаясь на работу профессора Школы бизнеса Имперского колледжа в Лондоне Уильяма Ноттенбелта.
 
По его мнению, криптовалюты уже выполняют один из трех фундаментальных принципов традиционных денег, то есть являются хранилищем ценности. Впрочем, пока что они не служат инструментом обмена и расчетной единицей.
 
Биткоин же должен решить 6 основных проблем, в числе которых масштабируемость, регулирование, волатильность, популярность среди пользователей, приватность и мотивация.
 
Игбал Гэндэм, управляющий директор eToro отмечает, что новые платежные системы не возникают овернайт.
 
«Первое письмо по электронной почте было отправлено в 1971-м, тогда как активно электронной почтой стали пользоваться 30 лет спустя, когда появился дружественный для пользователей интерфейс», - вспоминает он.
 
С тех пор, как была проведена первая транзакция с биткоином, прошло уже 8 лет, и сегодня криптовалюта все больше соответствует критериям платежного инструмента.
 
Уильям Ноттенбелт отмечет, что децентрализованность биткоина может положить конец традиционной финансовой системе и активам.
 
На прошлой неделе глава Банка международных расчетов Огюстен Карстенс заявил, что криптовалюты никогда не станут деньгами, так как проблема масштабирования еще не решена.

06.07.2018

Неудаляемый вирус атаковал компьютеры на Windows

Новый вирус не удаляется с операционной системы, по крайне мере специалисты пока не нашли способ избавится от вредоносной программы All-Radio 4.27 Portable.

All-Radio 4.27 Portable является российским бесплатным плеером, но хакеры его переделали и сейчас выдают за оригинал.

Стоит отметить, что данная программа оказалась очень популярной на Windows, ведь через нее можно смотреть телепередачи и слушать музыку.

Распространяется вредная программа через активаторы ОС Windows. При скачивании так называемого генератора ключей для активации, на компьютер загружается и All-Radio 4.27 Portable.

В нем есть ряд программ, которые не только крадут данные пользователей, но также и показывают им рекламу.

20.06.2018

Microsoft втихую прекратила поддержку Windows 7 на старых компьютерах

Несмотря на обещание Microsoft поддерживать ОС до 2020 года, компьютеры без расширения SSE2 больше не смогут получать обновления.

Владельцы компьютеров со старыми процессорами, такими как Pentium III, больше не смогут устанавливать ежемесячные обновления и патчи безопасности для Windows 7, несмотря на обещание Microsoft поддерживать ОС до 14 января 2020 года.

Как сообщает Computerworld, судя по внесенным несколько дней назад изменениям в документацию, компьютеры, на которых не установлены расширения Streaming SIMD Extensions 2 (SSE2), больше не будут получать обновления для Windows 7.

Выпущенное в марте текущего года ежемесячное обновление для Windows 7 (KB 4088875) содержало предупреждение о проблеме с SSE2: «На компьютерах, не поддерживающих Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2), возникает ошибка Stop». Тогда Microsoft пообещала исправить ее в следующем выпуске обновлений.

Та же самая ошибка возникала в случае с бюллетенем безопасности KB 4088878, и оставалась актуальной с выходом апрельских, а затем и майских обновлений. В документации к майским обновлениям было сказано следующее: «Microsoft известно о сообщениях некоторых пользователей о невозможности переустановить удаленные сетевые драйверы после установки обновления 8 мая 2018 года. Это может привести к потере сетевого подключения. В настоящее время Microsoft изучает проблему и по результатам расследования предоставит обновление статуса».

Тем не менее, 25 мая это объяснение было по непонятным причинам удалено из документации, куда был возвращен первоначальный текст: «Microsoft работает над решением и представит его в будущем релизе». Несмотря на изменение в документации, сам патч остался без изменений.

По словам пользователя DAVe3283, до 15 июня документация к KB 4284826 и KB 4284867 содержала именно такой текст. После 15 июня производитель снова внес изменения, обозначив проблему как «известную» и посоветовав осуществить апгрейд компьютеров до процессоров с поддержкой SSE2. Другими словами, Microsoft не будет исправлять проблему и не намерена объяснять почему.

Напомним , со следующего месяца Microsoft больше не будет отвечать на вопросы пользователей своих форумов техподдержки касательно Windows 7, Windows 8.1, Windows 8.1 RT, Microsoft Security Essentials, Internet Explorer 10, Office 2010 и Office 2013.

09.06.2018

Tele2 установила брендированный автомат по продаже SIM-карт в аэропорту Внуково, что особенно актуально в преддверии главного футбольного события этого лета. Новое технологическое решение позволяет автоматизировать подключение, а в перспективе и обслуживание клиентов. В России уже есть терминалы, выдающие SIM-карты. Однако в отличие от них, симкомат Tele2 использует биометрическую идентификацию и может выдавать SIM-карты любым потребителям, а не только дополнительные к существующему договору.

Терминал позволяетTele2 идентифицировать потенциального абонента и обеспечить качественные подключения. Комплекс сканирует паспорт клиента, встроенная 3D-камера сравнивает фотографию с лицом будущего абонента, а специальный модуль распознает текстовую информацию и заполняет поля договора об оказании услуг.

Основа комплекса – специализированный сканер паспортов PENTA Scanner® Cube². Он позволяет за 3 секунды отсканировать страницу паспорта в трех диапазонах – видимом, инфракрасном и ультрафиолетовом. PENTA Scanner® Cube² используется более чем в 100 странах мира, в том числе для идентификации пассажиров в аэропортах.

Система исключает любую возможность использования недействительного паспорта или несовпадения личности владельца паспорта и человека, который желает подключиться. Симкомат позволяет легко организовать продажи в трафиковых или труднодоступных местах. В отличие от традиционного канала дистрибуции, автомат не требует услуг консультанта, затрат на торговое оборудование и ремонт помещения, больших расходов на арендную плату.

Как работает автомат по продаже SIM-карт? Клиент прикладывает страницу паспорта с фотографией к сканеру, после чего изображение сравнивается с владельцем. Затем клиент прикладывает к устройству вторую страницу документа – модуль считывает персональные данные и заполняет договор. Пользователь проверяет электронную копию документа и в случае согласия принимает условия. После этого на мониторе появляется окошко для электронной подписи. Пользователь расписывается на экране, а система сверяет подпись с образцом в паспорте. Затем симкомат отправляет клиенту подписанный договор через SMS и выдает SIM-карту.

Во время промопериода симкомат выдает карты бесплатно. По умолчанию пользователям установлен тариф «Мой Tele2» с абонентской платой 7 рублей в день. Поменять тариф и активировать дополнительные опции новый абонент Tele2 может в «Личном кабинете», с помощью USSD-команды или в салоне оператора.

В скором времени Tele2 расширит функционал симкомата. Абоненты смогут выбрать тариф и красивый номер, пополнить баланс и перейти в Tele2 по MNP. Автомат также будет выдавать SIM, заказанные онлайн, восстанавливать потерянные карты, или предоставлять детализацию счета в электронном виде.

04.06.2018

МегаФон: С 1 июля 2018 года меняются условия предоставления услуги «Удержание вызова»

С 1 июля 2018 года оплачиваются первые 10 разовых запросов «Удержание вызова» за календарный месяц, начиная с 11-го услуга предоставляется бесплатно. Стоимость разового запроса составит 5 рублей. Условия действуют на всех тарифах, кроме корпоративных, на которых услуга предоставляется бесплатно.

01.06.2018

Нововведения в условиях оказания услуг связи МТС

С 1 июня 2018 года изменился порядок оказания услуг подвижной радиотелефонной связи, изменения касаются процесса проверки данных о пользователях услугами связи. Теперь при подключении новой SIM-карты данные клиента будут дополнительно проверяться в государственной системе межведомственного электронного взаимодействия (СМЭВ).

В июне вступила в силу новая редакция закона «О связи». Если раньше оператор просто вносил данные о клиенте в свои базы данных, то новое требование государства - при подключении SIM-карт дополнительно проверить корректность данных в специальной системе СМЭВ. Это нужно для того, чтобы пользователь конкретного мобильного номера был идентифицирован, например, с помощью его паспортных данных.

Если данные не будут внесены или не пройдут проверку, номер будет заблокирован – этого требует закон. Продавец SIM-карт всегда вносит полные данные за вас. Однако могут быть случаи, когда в данные закралась ошибка или по какой-то причине они не совпадают с базами данных государства. Тогда нужно будет провести дополнительную проверку данных о владельце номера.

Где именно нужно внести данные своего паспорта или другого документа, который удостоверяет вашу личность, чтобы отправить их на проверку:

• В личном кабинете на сайте
• В приложении "Мой МТС" mts.ru/app в разделе "Поддержка"
• В салоне МТС

Почему вообще нужно заполнять такие данные?

Это требование закона. С 01 июня 2018 года изменится порядок оказания услуг подвижной радиотелефонной связи. В соответствии с требованиями ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» услуги подвижной радиотелефонной связи будут предоставляться абоненту, достоверные сведения о которых предоставлены оператору связи. Это значит, что у оператора связи должны быть данные о конкретных пользователях телефона, как это обычно и бывает, если вы сами купили номер в салоне.

Что будет, если данные не заполнены или некорректны?

Если внести некорректные или вымышленные данные, это выявит автоматическая сверка с данными государственной системы межведомственного электронного взаимодействия. Если данные о человеке не совпадут с данными в СМЭВ, номер заблокируют. Поэтому, если вы планируете продолжать пользоваться своим номером, нужно указать о себе корректную информацию.

Если вы хотите детально изучить нормативные документы, вот их перечень:

• Ст.44 и 64 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» (в редакции Федерального закона от 29.07.2017 № 245-ФЗ);
• П.14 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (утв. постановлением Правительства РФ № 538 от 27.08.2005);
• П.8.1, П.8.9 «Условий оказания услуг подвижной связи МТС».

28.05.2018

Разработан способ сокрытия сообщений в тексте с помощью манипуляций со шрифтом

Текст с зашифрованным сообщением может быть распечатан на бумаге, оформлен в виде изображения, а также встроен в текстовый или PDF-документ.

Команда исследователей из Колумбийского университета разработала способ встраивания в текст скрытых сообщений, с помощью манипуляций с глифами векторного шрифта. При использовании техники, получившей название FontCode, скрытая информация кодируется путем внесения незначительных изменений в параметры отрисовки, таких как наклон линий и радиус кривых.

Изменения незаметны для человеческого глаза, однако могут быть распознаны с помощью специального алгоритма. Текст с зашифрованным сообщением может быть распечатан на бумаге, оформлен в виде изображения, а также встроен в текстовый или PDF-документ.

Для расшифровки сообщения достаточно обработать фотографию текста, сформированного с помощью FontCode. Данный метод может использоваться с рядом популярных векторных шрифтов, таких как Times New Roman и Helvetica, однако, в настоящее время отсутствует поддержка жирного шрифта, курсива и других расширенных начертаний.

По словам исследователей, зашифрованный с помощью данного метода текст можно применять в качестве замены QR-кодам, для цифровых подписей, а также для передачи сообщений через публичные каналы связи.

28.05.2018

Криптовалюты, банковские и транспортные карты интегрированы на брелоке AIRTAG Pro

Группа Компаний ISBC расширяет линейку российских RFID-брелоков. Новый AIRTAG®  Pro совмещает до 50 смарт-карт и «холодный» кошелек для криптовалют.

Как рассказали в пресс-службе ISBC, брелок представляет собой многофункциональное носимое устройство, в которое загружаются банковские, транспортные, скидочные карты через мобильное приложение по Bluetooth Low Energy (BLE). AIRTAG®  Pro производится на собственном предприятии ISBC в Зеленограде.

Активный брелок AIRTAG® Pro использует технологии радиочастотной идентификации. Он интегрирует все виды карт, бесконтактные платежи и цифровые сервисы мегаполиса. Доступы в офис и на корпоративную автопарковку, к вендинг-автоматам и кофе-машинам, фитнес-центру, программам лояльности и многому другому объединяются на едином носимом устройстве, сделанном в России. AIRTAG® Pro, также как и другие продукты ISBC, поддерживает технологию ESMART® Доступ.

AIRTAG® Pro имеет возможности «холодного» кошелька, позволяющего хранить криптовалюты на физическом носителе. В нерабочем режиме он не имеет доступа к интернету, а значит – абсолютно безопасен, и злоумышленники не могут добраться до него. Если необходимо, производится подключение для операций с криптовалютой к мобильному телефону посредством BLE, нажатие на кнопку осуществляет подпись электронным методом.

В отличие от пачки традиционных пластиковых карт AIRTAG® Pro очень компактный. Брелок постоянно с собой, его трудно забыть дома. Устройство оснащено бесконтактной зарядкой стандарта Qi и совместимо со всеми мобильными устройствами на iOS и Android по BLE.

Еще вчера вы не могли проверить баланс транспортной карты «Тройка» с iPhone, но сегодня AIRTAG® Pro выравнивает счет в конкуренции между мобильными ОС. Новый RFID-брелок после удаленного пополнения не требует активации на желтом терминале в подземке, и сразу готов к использованию на транспорте.

Новая разработка ISBC будет представлена 30-31 мая 2018 г на 9-м Международном ПЛАС-Форуме «Дистанционные сервисы, мобильные решения, карты и платежи 2018», стенд №61.

«Людям давно надоели пачки различных карт, которых никогда нет под рукой в нужный момент. Новый AIRTAG® Pro интегрирует до 50 карт с возможностью переключения и настраиваемой индикацией. При этом бесконтактный платеж возможен только при переключении карт кнопкой или через мобильное приложение, несанкционированное списание средств невозможно. И даже криптовалюта легко поместится в карман с помощью RFID-брелока ISBC. Интеграция банкинга и биткойна с городскими сервисами: транспортными картами, офисными пропусками и бонусными картами – позволяет комфортно и безопасно жить в современном городе», — рассказал Никита Кожемякин, Управляющий директор Группы Компаний ISBC.

25.05.2018

Билайн: Платная замена SIM

С 4 июня 2018 года вводится плата за замену SIM-карты — 30 рублей. Мы усилили безопасность при замене карты, чтобы дополнительно защитить ваши данные.
Это поможет бороться с мошенничеством и несанкционированным перевыпуском SIM-карт.

24.05.2018

Вредоносное ПО VPNFilter поразило более 500 тысяч домашних маршрутизаторов

Компания Cisco сообщила о выявлении вредоносного ПО VPNFilter, поразившего более 500 тысяч домашних и офисных маршрутизаторов, NAS и точек доступа. Благодаря модульной организации вредоносного ПО, оно может поражать различные модели устройств производства Linksys, MikroTik, Netgear, TP-Link и QNAP. После внедрения вредоносное ПО подключает устройство к ботнету, обрабатывает поступающие извне управляющие команды и может выполнять такие действия как вылавливание параметров аутентификации из транзитного трафика, проведение атак на другие устройства и запуск прокси для запутывания следов при совершении целевых атак.

Связанный с VPNFilter ботнет строился как минимум с 2016 года и находится под наблюдением исследователей безопасности из Cisco несколько месяцев. Последние три недели активность вовлечения новых устройств сильно возросла, что дало повод предупредить пользователей и раскрыть имеющуюся информацию до полного завершения изучения ботнета. Об аналогичных наблюдениях также сообщила компания Symantec, которая дополнительно опубликовала список моделей устройств, которые поражает VPNFilter:

• Linksys E1200, E2500, WRVS4400N;
• Mikrotik RouterOS for Cloud Core Routers 1016, 1036, 1072;
• Netgear DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
• QNAP TS251, TS439 Pro и другие NAS на базе ПО QTS;
• TP-Link R600VPN.

В отличие от большинства вредоносных программ, поражающих домашние маршрутизаторы, VPNFilter не пропадает после перезагрузки устройства. Тем не менее, для удаления VPNFilter срабатывает сброс к заводским настройкам, для инициирования которого в большинстве устройств следует удерживать кнопку на задней панели от 5 до 10 секунд. Явные признаки компрометации устройства отсутствуют, когда вредоносное ПО не проявляет себя со стороны обнаружить его проблематично. Всем обладателям вышеотмеченных устройств для профилактики рекомендовано выполнить сброс к заводским настройкам, обновить прошивку, установить надёжный пароль, отключить дополнительные протоколы удалённого управления и ограничить доступ к web-интерфейсу. В крайнем случае рекомендуется хотя бы перезагрузить устройство, чтобы деактивировать вторую наиболее опасную стадию вредоносного ПО.

Пока неясно, используются для атаки только уже известные уязвимости, типовые пароли и оплошности в настройке или производится эксплуатация 0-day уязвимостей (в этом случае обновление прошивки не защищает от повторной атаки). Среди поддерживаемых команд отдельно выделяется функция вывода устройства из строя (порча прошивки, не восстанавливаемая без спецоборудования), с учётом размера ботнета позволяющая в один момент лишить сотен тысяч людей по всему миру доступа к глобальной сети как минимум на несколько часов до установки нового маршрутизатора.

VPNFilter также примечателен разделением процесса внедрения на несколько стадий и возможностью загрузки плагинов с реализацией дополнительной функциональности. После первичной эксплуатации на устройство устанавливается первая стадия вредоносного ПО, которая не удаляется после перезагрузки и применяется для доставки основной части вредоносного ПО. Получение сведений о второй стадии осуществляется через запрос картинки с сервиса Photobucket, в EXIF-метаданных которой содержится IP-адрес для загрузки (IP закодирован в поле координат GPS). Также предусмотрено два запасных варианта - прямое обращение к серверу ToKnowAll.com и создание слушающего соединения для прямой отправки данных о хосте для подключения после получения специального сетевого пакета.

После определения адреса на устройство загружается вторая базовая стадия вредоносного ПО, собранная для конкретных моделей устройств и архитектур CPU. Данная стадия не сохраняется после перезагрузки и должна быть загружена первой стадией повторно. Дополнительно по команде с управляющего сервера могут загружаться модули с расширенной функциональностью или выполняться произвольный код на устройстве. В частности, выявлены модули для анализа определённых видов трафика, например, для перехвата учётных записей и разбора протокола Modbus SCADA, а также модуль для обращения к управляющему серверу через Tor.

ФБР удалось по решению суда изъять доменное имя ToKnowAll.com, которое использовалось как запасной метод для доставки второй стадии вредоносного ПО на уже поражённые устройства. На основании выявленной информации в ФБР сделан вывод о причастности к атаке группы Fancy Bear, деятельность которой по мнению некоторых аналитиков находится под покровительством российских спецслужб (достоверных доказательств, судя по всему, нет, только субъективные догадки, такие как использование русского языка и московское время при компиляции).

Дополнение: В маршрутизаторе D-Link DIR-620 выявлены 4 уязвимости, две из которых признаны очень опасными: Проблема CVE-2018-6213 связана с наличием неудаляемого без перепрошивки инженерного пароля (бэкдор), позволяющего получить полный доступ к web-интерфейсу. CVE-2018-6210 позволяет восстановить параметры аутентификации для подключения по протоколу telnet. CVE-2018-6211 даёт возможность выполнить любой код в системном окружении при наличии доступа в web-интерфейс. CVE-2018-6212 позволяет организовать межсайтовый скриптинг (XSS).

17.05.2018

Tele2 Россия, информирует об изменении на тарифном плане «Интернет для устройств» и изменении базовой стоимости звонков на междугородные направления (кроме звонков на номера Tele2 России)

Tele2 информирует о предстоящих изменениях в Москве и Московской области.

С 28 мая 2018 года на тарифном плане «Интернет для устройств» для физических лиц и для корпоративных клиентов стоимость исходящего MMS на все номера России составит 6,00 руб., стоимость звонка на номера Tele2 России– 2,00 руб./мин.

С 28 мая 2018 года на тарифных планах для физических лиц и корпоративных клиентов базовая стоимость звонков на междугородные направления (кроме звонков на номера Tele2 России) составит 9,00 руб./мин., за исключением тарифов с льготной стоимостью междугородных вызовов.

Прочие параметры тарифных планов останутся без изменений.

14.05.2018

С 17 мая 2018 года на тарифных планах «Городской», «Классический 04_2018», «Классический 11_2017», «Оранжевый 04_2016» услуга «Определитель номера» будет предоставляться только при положительном балансе лицевого счета абонента. Действие услуги будет приостановлено в случае исчерпания денежных средств на лицевом счете абонента, при входящем вызове номер звонящего абонента будет скрыт. Для возобновления предоставления услуги необходимо пополнить счет на сумму, достаточную для изменения баланса на положительный.

Остальные параметры данной услуги останутся прежними.

10.05.2018

Эксперты сообщают об обнаружении серьезной уязвимости, затрагивающей все популярные операционные системы: Windows, Linux, macOS, FreeBSD, а также некоторые имплементации гипервизоров Xen.

Эта брешь может привести к сбою в работе, либо позволить получить полный контроль над атакуемой системой.

Злоумышленники могут проэксплуатировать этот недостаток с помощью вредоносных программ. Специалисты считают, что брешь, получившая идентификатор CVE-2018-8897, возникла из-за непонимания разработчиков компаний вроде Microsoft и Apple того, как процессоры Intel и AMD обрабатывают конкретное исключение.

«Ошибка, по-видимому, обусловлена интерпретацией разработчиков существующей документации», — отмечает CERT.

Другими словами, разработчики не совсем правильно поняли руководства Intel и AMD.

Оказалось, что все дело в инструкциях MOV SS и POP SS. «Команды MOV SS и POP SS запрещают исключения отладки до тех пор, пока граница команд не будет следовать следующей инструкции. Если эта команда является системным вызовом или аналогичной инструкцией, передающей управление операционной системе, исключение отладки будет обрабатываться в контексте ядра, а не в контексте пользователя».

Следовательно, злоумышленник может получить доступ к памяти системы, либо к функциям низкого уровня.

Red Hat, Ubuntu и Apple (для macOS) уже выпустили соответствующие патчи, рекомендуется применить их как можно скорее.

03.05.2018

С 15 мая Yota меняет условия предоставления услуг в вашем регионе. Стоимость минуты исходящих вызовов на номера других операторов в домашнем регионе и на номера Yota по всей России на базовом тарифе составит 2,9 рубля. Кроме того на архивной линейке, клиентам станет недоступен пакет 500 минут. По той же стоимости можно будет приобрести пакет 700 минут. Также для пользователей архивной линейки расширится выбор минутных пакетов – клиенты смогут выбрать 400 и 550 минут разговоров. Стоимость 400 минут составит 560 рублей, а 550 минут – 600 рублей. Интернет при этом останется безлимитным. Подробнее в разделе Документы.

20.04.2018

13.04.2018

Сервис "Connecto Proxy для Telegram", позволяющий получить доступ к Telegram даже там, где он заблокирован органами государственной власти

Команда Vee Security стала распространять новость о том, что ради борьбы за свободу слова она дает возможность всем пользоваться их сервисом бесплатно. Для этого достаточно кликнуть, например, по этой ссылке и подключиться к серверу.

По словам представителя компании, этот продукт был специально разработан для обхода блокировки Telegram и навсегда останется бесплатным. «Никакой рекламы не будет, этот продукт — выражение нашей идеологии (мы против вмешательства властей в интернет и наши способы связи), а также один из способов заработать репутацию», — сказала пресс-секретарь Vee Security Анна Просветова. Впоследствии предполагается выпускать и платные продукты, но Vee Connecto Proxy для Telegram всегда будет бесплатным.

«Наш прокси можно использовать только для Telegram, иных ограничений мы не накладываем, скорость максимально возможная», — сказала Просветова. Для работы используются серверы в разных регионах (кроме России), при необходимости инфраструктура быстро масштабируется, чтобы выдержать любое количество пользователей.

Важно: Продукт Vee Security раскритиковали за то, что на сайте компании нет Terms of Service и Privacy Policy, а сама она не значится в эстонском реестре юрлиц, следовательно программу могут использовать злоумышленники. Представитель Vee Security на это отвечает, что компания зарегистрирована недавно и реестр еще не обновился, правила использования вскоре появятся, а негативную информацию распространяют создатели конкурирующих сервисов.

The Village призывает читателей внимательно отнестись к программе, так как мы не можем гарантировать ее безопасность. Советуем также пересылать всю важную информацию в секретных чатах, где она лучше защищена.

Update: После объявления о блокировке Telegram сервис Vee Security испытал перегрузки и был временно недоступен, альтернативный прокси для мессенджера TGProxy тоже работает с перебоями.

10.04.2018

Новый стандарт позволит использовать биометрию для авторизации на сайтах

Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных.

В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник, 10 апреля, ряд организаций и компаний, в том числе Microsoft и Google, выступили в поддержку нового стандарта, благодаря которому web-разработчики будут реализовывать на своих сайтах дополнительные механизмы авторизации, призванные надежно защитить учетные записи и данные пользователей.

«Для пользователей это будет естественный переход. Люди и так уже повсеместно используют свои пальцы и лица для разблокировки своих мобильных телефонов и ПК. […] То, что они сегодня используют для разблокировки, вскоре позволит им авторизоваться на любимых сайтах и в нативных приложениях, в список которых уже входят Bank of America, PayPal, eBay и Aetna», - сообщил журналистам Motherboard Бретт Макдауэлл (Brett McDowell), исполнительный директор организации FIDO Alliance, участвующей в разработке стандарта.

Новый стандарт под названием Web Authentication (WebAuthn) позволит сайтам или web-сервисам использовать приложения, аппаратные токены или биометрические данные для авторизации пользователей вместо паролей или в качестве второго этапа двухфакторной аутентификации.

Функционал уже доступен в Mozilla Firefox и в течение нескольких следующих месяцев появится в Microsoft Edge и Google Chrome. О поддержке WebAuthn также завили разработчики Opera. Кроме того, к соответствующей рабочей группе недавно присоединилась команда разработчиков движка Webkit (используется в Apple Safari и App Store).

Как пояснил Макдауэлл, web-разработчики, желающие реализовать поддержку WebAuthn, должны реализовать поддержку JavaScript API. Пользователям для авторизации на сайтах или в сервисах с поддержкой нового стандарта придется использовать соответствующие устройства или приложения. В связи с этим Google и Microsoft к концу текущего месяца представят так называемые «аутентификаторы» FIDO2. Все устройства под управлением Windows 10 получат их через функцию Windows Hello, а большинство версий Android – через Android Fingerprint API.

29.03.2018

GOOGLE НАЧАЛА БЛОКИРОВАТЬ СВОИ ПРИЛОЖЕНИЯ НА НЕСЕРТИФИЦИРОВАННЫХ УСТРОЙСТВАХ С ANDROID

Ранее приложения Google работали на любом устройстве с операционной системой Android. Однако теперь Google реализовала нововведение, которые подразумевает возможность запуска ее приложений только на сертифицированных устройствах.

Производители устройств должны либо получить лицензию Google, либо при ее наличии зарегистрировать устройство. На практике проблему также сразу ощутили энтузиасты, которые любят экспериментировать с неофициальными прошивками.

По умолчанию после 16 марта на устройствах с неофициальными прошивками пропала возможность зайти в свою учетную запись Google. Чтобы у вас вновь появилась такая возможно, необходимо ввести идентификационный номер устройства по этой ссылке, добавив смартфон или планшет в список разрешенных.

Однако важно понимать, что Google установила для каждого пользователя ограничение в 100 регистраций, поэтому если у вас много мобильных устройств и вы любите экспериментировать с прошивками, то, возможно, вам придется пересмотреть свои привычки. Вполне возможно, это приведет к резкому росту количества учетных записей Google.

29.03.2018

28.03.2018

29 марта мобильный оператор Yota обновил продукт для «Смартфона» и запустил новую линейку без минут. Теперь пользователям доступен к подключению пакет ноль минут за ноль рублей.

Также увеличился выбор минут в пакете: клиентам доступно от 100 до 2000 минут стоимостью от 25 до 1000 рублей на 30 дней в зависимости от региона.

Пользователи по-прежнему могут выбрать необходимый пакет трафика и подключить от одного до 50 Гб стоимостью от 130 до 600 рублей на 30 дней в зависимости от региона.

Безлимитный доступ к самым популярным соцсетям можно подключить за 20-25 рублей, а к мессенджерам за 10-15 рублей в зависимости от региона. Стоимость неограниченного использования YouTube составляет от 30 до 100 рублей на 30 дней использования в зависимости от региона.

Пользователи мобильного оператора всегда могут докупить гигабайты, если трафик из пакета закончился, и минуты в пакет. Так дополнительные 5 Гб обойдутся в 100 рублей, а дополнительные 100 минут будут стоить от 150 до 180 рублей в зависимости от региона. Кроме того, за 50 рублей можно подключить безлимитные SMS.

У клиентов Москвы и Московской области теперь есть возможность подключить одновременно ноль минут и ноль гигабайт.

При подключении ноля минут, тарификация голосовых вызовов будет осуществляться поминутно.

Подробнее на https://www.yota.ru/voice/

12.02.2018

APPLE ПОДТВЕРДИЛА УТЕЧКУ СЕКРЕТНОГО КОДА ПРОШИВКИ IPHONE

Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github.

В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS 9 трехлетней давности, которую сейчас заменила более современная iOS 11 и используется на небольшом количестве мобильных устройств. Компания призвала пользователей обновиться до свежей ОС для большей безопасности. При этом она отметила, что в гаджетах предусмотрена многоуровневая аппаратная и программная защита, а безопасность её продуктов изначально не зависит от секретности исходного кода.

Напомним, утекший код относится к компоненту iBoot, отвечающему в iOS за правильную загрузку операционной системы. Он изначально был слит несколько месяцев назад на Reddit, а теперь возродился GitHub, где привлек к себе куда больше внимания.

Утекший код относится к версии iOS 9, то есть он не вполне соответствует самой современной iOS 11.2.5. Тем не менее солидная часть кода iOS 9 всё ещё используется в iOS 11. Некоторые файлы отсутствуют на Github, так что код нельзя скомпилировать. По мнению экспертов по безопасности, утечки вполне достаточно, чтобы хакеры смогли обнаружить новые уязвимости и создать джейлбрейк.

Apple в последние годы открывала некоторые части исходного кода macOS и iOS, но iBoot относится к компонентам, которые Apple предпочитала оставить в секрете.

08.02.2018

В ИЮЛЕ 2018 ГОДА CHROME НАЧНЁТ ПОМЕЧАТЬ ВСЕ HTTP-СОЕДИНЕНИЯ НЕБЕЗОПАСНЫМИ

Компания Google уведомила пользователей о том, что начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения. Напомним, что начиная с Chrome 56 сообщение о небезопасном соединении при обращении к сайтам по HTTP начало выводиться для страниц с формами ввода паролей и номеров кредитных карт, а начиная с Chrome 62 расширено на страницы с любыми формами ввода данных и режим инкогнито.

По статистике Google доля страниц, открытых по HTTPS, составляет от 64% до 82% в зависимости от платформы (ChromeOS - 82%, macOS - 79%, Windows - 70%, Android - 69%, Linux - 64%). По данным сервиса Firefox Telemetry доля запросов страниц по HTTPS составила 69.8%. 81 из 100 крупнейших сайтов используют HTTPS по умолчанию.

12.01.2018

ОБНОВЛЕНИЕ, ВЫПУЩЕННОЕ MICROSOFT ДЛЯ УСТРАНЕНИЯ УЯЗВИМОСТИ MELTDOWN, ПАРАЛИЗУЕТ ПК НА ПРОЦЕССОРАХ AMD

Как известно, в процессорах Intel недавно обнаружены две уязвимости, получившие обозначения Spectre и Meltdown.

Производители уже начали выпускать обновления программного обеспечения, устраняющие их. В частности, компания Microsoft 3 января выпустила соответствующее обновление ОС Windows 10.

Как выяснилось, некоторые пользователи, установившие это обновление, столкнулись с тем, что их компьютеры оказались парализованы — ОС не загружается.

Ирония заключается в том, что из строя выходят системы на процессорах AMD, которые не имеют уязвимости Meltdown из-за особенностей архитектуры. Компания Microsoft временно прекратила распространение обновления на системах с процессорами AMD.

Судя по сообщениям пострадавших, проблема встречается далеко не на всех процессорах AMD. Говоря конкретнее, только на сравнительно старых моделях Athlon и Sempron.

10.01.2018

АНОНСИРОВАНА ТЕХНОЛОГИЯ ЗАЩИТЫ БЕСПРОВОДНЫХ СЕТЕЙ WPA3

Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, сообщило о принятии мер для приведения технологии WPA (Wi-Fi Protected Access) к современным требованиям безопасности и устранению концептуальных недоработок, выявленных авторами атаки KRACK против WPA2.

Новые возможности для построения безопасных сетей Wi-Fi будут представлены в 2018 году в рамках спецификации WPA3, которая продолжит основываться на базовых технологиях WPA2. Первый черновик спецификации планируется опубликовать в ближайшие месяцы.

WPA3 обеспечит надёжную защиту даже при установке пользователем ненадёжного пароля доступа, легко подбираемого в результате словарных атак. Для защиты от атак по подбору пароля (brute-force) будет введено ограничение на число попыток аутентификации в рамках одного handshake (ограничение не позволит подбирать пароль в offline-режиме). Реализация пока не детализируется, но предполагается, что вместо PSK (Pre-Shared Key) ключа в WPA3 могут быть применены четырёхэтапный процесс согласования соединения, реализуемый расширением Opportunistic Wireless Encryption, технология SAE (Simultaneous Authentication of Equals) или протокол обмена ключами Dragonfly.

Для упрощения настройки параметров безопасности на устройствах, лишённых экранного интерфейса, в WPA3 планируется реализовать возможность настройки с соседних устройств, уже подключенных к беспроводной сети (например, параметры для IoT-устройства без экрана можно будет задать со смартфона на основе снимка QR-кода).

Кроме того, WPA3 будет включать средства для защиты приватности пользователя в общедоступных открытых сетях, предоставляя слой для шифрования всех потоков данных между клиентом и точкой доступа. Для шифрования будет предложен набор на основе 192-разрядных ключей, соответствующий требованиям CNSA (Commercial National Security Algorithm), выработанным комитетом NSS для защиты правительственных, военных и промышленных сетей.

С учётом распространения технологии WPA2 внедрение WPA3 будет проходить постепенно и WPA2 ещё долгое время будет востребован. Для пользователей и провайдеров, продолжающих использовать WPA2, организация Wi-Fi Alliance предоставит набор рекомендаций по усилению защиты и упрощению создания безопасных конфигураций. В частности, будет рекомендовано применять 128-разрядные ключи шифрования, в категорию обязательных будет переведено использование PMF (Protected Management Frames) для контроля за целостностью трафика и будут исключены из рекомендации небезопасные протоколы.

28.12.2017

В НОВЫХ ВЕРСИЯХ ANDROID ОПЕРАТОРЫ СМОГУТ СКРЫВАТЬ УРОВЕНЬ СИГНАЛА СЕТИ ОТ ПОЛЬЗОВАТЕЛЕЙ

В последних версиях операционной системы Android пользователям доступна различная информация, вроде уровня сигнала сети, который можно найти в разделе «Общая информация» - «Статус SIM-карты».
Как сообщают участники проекта Android Open Source Project, которые обнаружили данную информацию в исходном коде, в новых версия Android операторы смогут скрывать уровень сигнала сети от пользователей.
Об этой возможности Google просят сами операторы, а поисковый гигант не видит необходимости в том, чтобы спорить с ними. По какой причине операторам понадобилась такая возможность, источники не сообщают.
При этом якобы эта информация все равно остается доступной при использовании сторонних приложений.

12.12.2017

ПРОГРАММИСТЫ СОЗДАЛИ ВИРУС ДЛЯ WINDOWS, КОТОРЫЙ НЕВОЗМОЖНО ОБНАРУЖИТЬ

Его код не сохраняется на диске, а постоянно находится в оперативной памяти.

Специалисты компании enSilo разработали новейший компьютерный вирус, который позволяет «обмануть» все антивирусные программы в операционных системах Windows 7 SP1, Windows 8 и Windows 10.

Суть работы вирусной программы, названной Process Doppelganging, заключается в подмене кода запущенного процесса на вредоносный. При этом установленная на компьютере антивирусная защита не может обнаружить, что система подвергается атаке, так как код не сохраняется на диске, а постоянно находится в оперативной памяти. При помощи нового вируса можно подменять окна браузера и таким образом красть пароли пользователей.

Отметим, что глава компании-разработчика антивирусных программ «Лаборатория Касперского» Евгений Касперский недавно заявил, что в этом году в мире было создано 90 миллионов разнообразных компьютерных вирусов и ежедневно регистрируется до 300 тысяч новых вредоносных программ.

Между тем, пользователи Windows 10, установившие выпущенное недавно обновление Fall Creators Update, стали жаловаться на серьезные проблемы: некоторые программы невозможно найти, их нет в меню «Пуск» и невозможно обнаружить с помощью голосового помощника. Речь идет о стандартных программах, а некоторые пользователи пожаловались на исчезновение программы Skype.