Мне подарили

19:34 08.10.2014

Microsoft збирає дані користувачів Windows 10

Microsoft збирає дані користувачів, що встановили Windows 10 Technical Preview. Це випливає з опублікованої компанією Microsoft «Заяви про конфіденційність для ознайомлювальної технічної версії Windows». Є припущення, що Windows 10 була випущена з вбудованим кейлогером, призначеним для реєстрації всієї активності користувачів.

На думку Microsoft, приєднавшись до Windows Insider Program і встановивши Windows 10 Technical Preview, користувачі тим самим дали згоду відправляти відгуки і статистику використання на сервери корпорації Microsoft для того, щоб розробники могли врахувати якомога більше побажань в остаточній версії операційної системи.

Корпорація здійснює збір даних різними способами. Отримані дані повинні забезпечити поліпшення взаємодії з платформою. Як випливає з тексту «Заяви», Microsoft може збирати інформацію з облікових записів, імена, адреси електронної пошти, уподобання та інтереси користувачів, інформацію про телефонні дзвінки і SMS-повідомленнях. Найімовірніше, ТехноГігант також збиратиме інформацію про параметри конфігурацій пристроїв, дані датчиків і дані про використання додатків.

Корпорація попереджає, що при введенні тексту може здійснюватися збір символів, що вводять з метою поліпшення функцій автозаповнення та перевірки правопису. Microsoft не уточнює кількість і частоту збору символів, однак факт залишається фактом: Windows 10 Technical Preview на це здатна.

http://www.bezpeka.com/ru/news/2014/10/08/privacy-statement.html

Метки: Microsoft, Windows 10, дані користувачів
09:17 12.09.2014

Додатки Microsoft і eBay для Android-пристроїв уразливі до атак "людина посередині"

350 додатків для Android-пристроїв уразливі до атак типу "людина посередині" через код, який не дозволяє перевіряти справжність цифрових сертифікатів по SSL-протоколу.

Про це заявив представник команди швидкого реагування на кібрзагрози США (CERT) Вілл Дорманн (Will Dormann).

Більшість з цих додатків розміщені в Google Play і магазині Amazon. Серед вразливих програм можна виділити Microsoft Tech Companion, eBay Germany, а також додаток мережі магазинів Cole, який працює з кредитними картками клієнтів, та інші.

Дорманн заявив, що автори небезпечних додатків були повідомлені про проблему і в даний час намагаються її вирішити.

За заявами Дорманн, уразливості в додатках вже можуть використовуватися зловмисниками. Зокрема, клієнти додатків від Cole можуть стати жертвами витоку конфіденційної інформації.

Хакери можуть отримати доступ до їх особистих даних, провівши атаку типу «людина посередині», перехоплюючи передану по Wi-Fi інформацію. Для того щоб не стати жертвами зловмисників, користувачі повинні видалити додатки зі своїх пристроїв до того часу, поки вони не будуть виправлені.

Джерело

Метки: Microsoft, Android, атаки, eBay, Додатки, викрадення персональних даних
10:07 19.08.2014

Microsoft просит пользователей удалить сбойное исправление для Windows

Microsoft призвала пользователей удалить сбойный патч, а также убрала ссылки на него из собственной системы обновления, после того, как пользователи сообщили о возникновении ошибок при установке патча. Изначально указанный патч должен был устранять ошибку, провоцирующую несанкционированное повышение привилегий в Windows. Однако на практике он не только устранил этот баг, но и привел к краху системы с системным сообщением x50 Stop error message (bugcheck).

Ошибка с указанным патчем возникла после выпуска других исправлений, в частности KB2970228 KB2975719 и KB2975331. Если все или хотя бы один из патчей устанавливаются в паре с указанным исправлением, то пользоваательский компьютер неминуемо попадает на так называемый «синий экран смерти».

Если пользователь не устанавливает сбойный патч KB2982791, то он может временно установить три остальных Windows-исправления, выпущенных в минувший вторник. Они сами по себе не провоцируют сбоев.

На момент написания статьи на форумах Microsoft Community было уже более 37 страниц обсуждений, посвященных указанному багу.

Более подробное описание доступно по адресу http://support.microsoft.com/kb/2982791

http://www.bezpeka.com/ru/news/2014/08/18/faulty-win-update.html

Метки: windows, Microsoft, исправление, сбой
10:05 19.08.2014

Microsoft просит пользователей удалить сбойное исправление для Windows

Microsoft призвала пользователей удалить сбойный патч, а также убрала ссылки на него из собственной системы обновления, после того, как пользователи сообщили о возникновении ошибок при установке патча. Изначально указанный патч должен был устранять ошибку, провоцирующую несанкционированное повышение привилегий в Windows. Однако на практике он не только устранил этот баг, но и привел к краху системы с системным сообщением x50 Stop error message (bugcheck).

Ошибка с указанным патчем возникла после выпуска других исправлений, в частности KB2970228 KB2975719 и KB2975331. Если все или хотя бы один из патчей устанавливаются в паре с указанным исправлением, то пользоваательский компьютер неминуемо попадает на так называемый «синий экран смерти».

Если пользователь не устанавливает сбойный патч KB2982791, то он может временно установить три остальных Windows-исправления, выпущенных в минувший вторник. Они сами по себе не провоцируют сбоев.

На момент написания статьи на форумах Microsoft Community было уже более 37 страниц обсуждений, посвященных указанному багу.

Более подробное описание доступно по адресу http://support.microsoft.com/kb/2982791

http://www.bezpeka.com/ru/news/2014/08/18/faulty-win-update.html

Метки: windows, Microsoft, исправление, сбой
09:02 20.07.2014

Microsoft звільняє 18 тисяч працівників

Одна з найбільших у світі технологічних компаній, американська Microsoft , оголосила про те, що планує звільнити до 18 тисяч працівників протягом 2015 .

У четвер, 17 липня 2014 , керівництво компанії заявило, що скорочує чисельність персоналу, 127 тисяч осіб, на 14 відсотків у порядку реструктуризації після недавнього придбання фінського виробника мобільних телефонів Nokia .

Microsoft — найбільший в світі виробник програмного забезпечення; однак, придбавши частину компанії Nokia, він хоче стати одним з провідних гравців на ринку мобільних телефонів, де домінують Samsung , Nokia і Apple .

Керівництво Microsoft заявило, що звільненню підлягають 12 500 фахівців і фабричних робітників, і більшість працівників будуть звільнені до кінця цього року, а завершено скорочення штатів буде до червня 2015 . До придбання Nokia в Microsoft працювали 99 тисяч осіб, у тому числі 58 тисяч в США, а решта — в інших країнах.

Повідомляється, що реструктуризація обійдеться компанії в суму від 1,1 до 1,6 млрд доларів США протягом 2015 року. Основна частина цих витрат — вихідні допомоги звільненим працівникам.

http://ru.wikinews.org/wiki/Microsoft_%D1%83%D0%B2%D0%BE%D0%BB%D1%8C%D0%BD%D1%8F%D0%B5%D1%82_18_%D1%82%D1%8B%D1%81%D1%8F%D1%87_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2

Метки: Microsoft, новини ІТ
16:42 08.04.2014
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Microsoft прекращает поддержку операционной системы Windows XP

Компания Microsoft с 8 апреля прекращает техническую поддержку операционной системы Windows XP и пакета офисных приложений Office 2003. В руководстве американского компьютерного гиганта предупреждают, что появившаяся 12 лет назад операционная система больше не будет получать обновления, которые обеспечивают защиту от вирусов, программ-шпионов и других угроз.

"Мы перестаем выпускать обновления безопасности для данной системы, не будут обновляться технические материалы. Пользователи Windows XP могут продолжать работать с ней, но появятся определенные риски", — пояснил менеджер по продвижению операционных систем Windows в России Сергей Марцынкьян. По его словам, такие люди подвергаются дополнительным угрозам, связанным с кражей персональных данных и банковской информации. За последние несколько месяцев число атак на эту операционную систему, по данным Microsoft, увеличилось в 6 раз. Кроме того, появится проблема совместимости с современными устройствами, а компании и организации рискуют не пройти аудит.

По словам менеджера программ информационной безопасности Microsoft в странах СНГ Андрея Бешкова, финансовые организации, чья работа связана с банковскими картами, продолжая использовать устаревшую систему, перестанут соответствовать требованиями международных стандартов. "Многих владельцев платежных терминалов это заставит задуматься", — уверен он. В то же время владельцам банкоматов, по его словам, пока можно не беспокоиться: большинство банкоматов работают на специальной версии Windows XP, поддержка которой продлиться до 2016 года.

Эксперты Microsoft рекомендуют пользователям перейти на новые версии операционной системы — Windows 7 или Windows 8. Компания намерена продлить специальные ценовые условия для представителей среднего и малого бизнеса, а также скидки для частных пользователей.

По данным исследования аналитического агентства Telecom Daily, под управлением устаревшей системы функционируют почти 42% рабочих компьютеров на предприятиях. При этом компьютеры на базе Windows составляют более 95% от всех компьютеров, используемых в организациях.

Исследование также показало, что только 63% пользователей Windows XP осведомлены об окончании ее технической поддержки. На современные лицензионные операционные системы семейства Windows уже в этом году планируют перейти более 40% опрошенных. "Основные факторы, препятствующие переходу — несовместимость программ и приложений", — отметил директор агентства Денис Кусков.

http://www.bezpeka.com/ru/news/2014/04/08/end-of-WindowsXP.html

Метки: Microsoft, Windows XP
17:00 03.02.2014

Microsoft відкриє по всьому світу мережу "центрів транспарентності"

Microsoft повідомила про намір заснувати мережу «центрів транспарентності» по всьому світу, в яких урядові клієнти і деякі великі корпоративні користувачі зможуть ознайомитися з програмним кодом продуктів Microsoft і переконатися у відсутності в ньому бекдору. Анонс був зроблений в рамках конференції Munich Security Conference, де представник Microsoft Метт Томлінсон заявив, що компанія запропонує урядовим клієнтам розширені можливості з вивчення та аналізу програмного коду корпорації, щоб користувачі особисто могли вивчити і ознайомитися з якістю коду, а також переконатися в відсутності стороннього функціоналу.

У Microsoft поки не повідомили, скільки саме центрів транспарентності буде відкрито по всьому світу, а також де вони будуть розташовуватися, проте в корпорації, судячи з усього, поспішати з відкриттям центрів не мають наміру. Томлінсон повідомив, що в числі інших центр буде відкритий в Брюсселі, але тільки до кінця року.

Втім, який би масштабної ініціатива не була, вона продовжує ряд починань Microsoft в області запевнення клієнтів у тому, що компанія не співпрацює з АНБ США і не передає владі США інформації про користувачів своїх продуктів. Головний юрист Microsoft Бред Сміт ще в грудні минулого року заявив, що компанія обмірковує ряд ініціатив, спрямованих на надання можливостей з аудиту її програмного коду.

http://www.bezpeka.com/ua/news/2014/02/03/transparency-center.html

Метки: Microsoft, центр транспарентності
06:49 29.01.2014

В Coca-Cola и Microsoft произошли утечки данных

Крупнейший в мире производитель безалкогольных напитков Coca-Cola сегодня объявил о том, что ноутбуки, где содержались данные о 74 000 работников компании, были похищены неизвестными. В компании говорят, что они уже разослали письма с предупреждениями 18 000 человек, чьи данные были на украденных компьютерах. Кроме того, сообщается, что на компьютерах также были данные некой третьей стороны.

«На сегодня у нас нет данных о том, что ваши данные могли быть использованы не по назначению, но мы предпринимаем серьезные шаги, направленные на защиту персональных данных, и предлагаем вам бесплатную юридическую защиту на один год в случае нарушения условий работы с данными. Компания приносит свои извинения за доставленные неудобства», — говорится в письме Coca-Cola.

Одновременно с этим, корпорация Microsoft сообщила о том, что у нее в рамках фишинговой атаки были похищены документы, связанные с правительственными запросами данных. Компания заявляет, что также в рамках атаки были украдены некоторые данные о работниках самой компании, но никакая клиентская информация не была скомпрометирована. Об этом в блоге Microsoft Trustworthy Computing Group сообщила глава этого подразделения Эдриан Холл. «Если мы выясним, что какие-либо клиентские данные были похищены, то нами будут предприняты соответствующие меры», — пишет она.

В компании отказались обсуждать значимость украденных данных, так как это «может грозить безопасности клиентов и работников Microsoft». Также в корпорации заявили, что расследование по данному инциденту продолжается.

Следует отметить, что буквально на прошлой неделе блог Microsoft был атакован хакерами из «Сирийской электронной армии», однако на сегодня нет данных о возможной связи двух инйцидентов. Ранее сирийские хакеры уже атаковали Skype и другие коммуникационные активы Microsoft.

Напомним, что Microsoft получает от правительств различных стран запросы на разглашение клиентских данных. Большая часть запросов связана с уголовными расследованиями силовых ведомств, но, как сообщал Эдвард Сноуден, определенный процент запросов связан с данными, касающимися национальных интересов США.

http://www.bezpeka.com/ru/news/2014/01/27/data-leaks-in-Coca-Cola-Microsoft.html

Метки: Coca-Cola, Microsoft, утечки данных
19:12 09.12.2013

Microsoft і ФБР нейтралізували шкідливу мережу з 2 млн комп’ютерів

Компанія Microsoft в співпраці з Федеральним бюро розслідувань США і Європейським центром по боротьбі з кіберзлочинністю знешкодили один з найбільших в світі ботнетів Zeroaccess, який несе відповідальність за зараження більше двох мільйонів комп'ютерів, говориться в повідомленні Microsoft.

Як повідомляв Digit.ru, ботнет — це мережа комп'ютерів, заражених шкідливою програмою, яка дозволяє кіберзлочинцям віддалено управляти зараженими машинами без відома користувача. Zeroaccess, також відомий як Sirefef, вважається одним з найбільших ботнетів, що діють, — за даними Symantec, в серпні 2013 року Zeroaccess включав близько двох мільйонів заражених комп'ютерів.

Одним з видів шахрайства, яким займався ботнет, був click fraud, при якому Програма-Троя завантажувала на комп'ютер інтернет-рекламу і сама ж здійснювала перехід по рекламних засланнях як звичайний легітимний користувач, заробляючи гроші в партнерських програмах типа pay-per-click («платити за клік»).

У ботнет залучалися комп'ютери, з яких використовувалися пошукачі Google, Bing і Yahoo. Після цього шкідливе ПЗ автоматично відкривало сайти з пошукової видачі, переходи на яких повинен оплачувати рекламодавець, а гроші перекладалися на рахунок власників ботнета. Збиток, який понесли онлайн-рекламодавці із-за дій Zeroaccess, оцінюється в 2,7 мільйона доларів щомісячно.

«Microsoft і партнери не чекають повного знищення ботнета Zeroaccess із-за складності його архітектури. Проте Microsoft розраховує, що їх дії істотно підірвуть операції ботнета», — наголошується в повідомленні.

Нагадаємо, що 14 листопада Microsoft відкрила центр по боротьбі з кіберзлочинністю. За останні три роки операція по знешкодженню Zeroaccess — це вже восьма операція компанії проти ботнетів спільно з міжнародними правоохоронними органами. «Ця операція — важливий крок в спільних діях, які ініціюються приватними компаніями, але в той же час дозволяють виявляти кримінальні організації, які використовують шкідливе ПЗ для здобуття незаконного прибутку», — відзначає глава Європейського центру по боротьбі з киберпреступностью Троелс Ортінг.

http://slovo-motivator.webnode.com.ua/news/microsoft-і-fbr-nejtralіzuvali-shkіdlivu-merezhu-z-2-mln-komp%27yuterіv/

Метки: Microsoft, ФБР, шкідлива мережа
17:28 26.11.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Microsoft скоротить кількість різних Windows

Директор по апаратному забезпеченню Microsoft сьогодні досить однозначно натякнула на те, що в майбутньому Microsoft відмовиться від деяких редакцій операційних систем Windows. «У нас є Windows Phone, у нас є Windows RT і у нас є повномасштабна Windows. Нам не потрібні три Windows», — заявила на інвестиційному саміті UBS віце-президент Microsoft Джулі Ларсон-Грін.

Нагадаємо, що в корпорації вона відповідає за діяльність підрозділу Devices and Studios Engineering Group, де розробляються інтернет-планшети Surface і ігрові консолі Xbox. Інвестори, втім, говорять, що подібні заяви не йдуть на користь Microsoft, оскільки дають зрозуміти, що в корпорації немає довгострокової стратегії, а також немає довготривалого генерального директора, є лише розуміння того, що зроблені продукти заважають один одному і не можуть гармонійно розвиватися в сучасних умовах. Також експерти говорять, що Microsoft вже досить давно рекомендують об'єднати настільну Windows і планшетну Windows RT, які по суті орієнтовані на великі пристрої, але з різними процесорами. За прогнозом фахівців майбутні настільні Windows спочатку підтримуватимуть планшети і чіпи ARM, отже потреба в спеціалізованій Windows RT відпаде.

Ще один камінь в город Windows RT кидає Windows Phone. При тому, що остання має стратегічну важливість для Microsoft, API двох операційних систем сумісні лише на третину.

Раніше з'явилися непідтверджені дані, згідно з якими Microsoft об'єднає Windows RT і деськтопную Windows в єдиний продукт до 2015 року.

http://slovo-motivator.webnode.com.ua/news/microsoft-skorotit-kіlkіst-rіznikh-windows/

Метки: windows, Microsoft
20:16 22.11.2013

Троян, вражаючий SAP, заснований на коді Carberp

Дослідники безпеки з компанії Microsoft, вивчаючи троян під назвою Gamker, направлений на програмні продукти SAP, визначили, що його код видаленого управління аналогічний тому, що є в Carberp, але їм не удалося визначити, чи є обидва віруси продуктами одного і того ж розробника.

Нагадаємо, що творців трояна Carberp заарештували в 2013 році в Україні, а вихідний код вірусу стали продавати на нелегальних форумах кілька місяців тому.

ПЗ SAP для корпорацій користується великою популярністю у більшості крупних компаній, тому кількість потенційних жертв Gamker може обчислюватися десятками мільйонів. Природно, що сервери SAP містять величезну кількість конфіденційних даних.

«Gamker – банківський троян для викрадання інформації. Серед його цілей – системи онлайн-банкінга, гаманці Bitcoin, публічні і приватні ключі, криптографічні утиліти і додатки, пов'язані з фінансами», — сказали дослідники. Уразивши ПЗ SAP, вірус здатний перехоплювати натиснення клавіш і зберігати комбінації в окремий файл. Він також зберігає скріншоти і записи командного рядка, після чого посилає всі дані на підконтрольні кіберзлочинцям сервери. .

Шкідливе ПО викрадає логіни і паролі користувачів SAP, імена серверів і конфіденційну інформацію, що зберігається на них. Антивірусні експерти компанії Dr.Web також вважають, що вірус встановлює проксі— і vnc-сервер на зараженому комп'ютері, унаслідок чого користувач не може відвідувати сайти антивірусних компаній, а його ПК починає виконувати команди з C&С-сервера.

Більшість антивірусів вже виявляють і нейтралізують Gamker, але ряд нових варіацій вірусу на даний момент обходять захист. Microsoft радить системним адміністраторам мінімізувати потенційний збиток шляхом обмеження привілеїв користувачів, введення двохфакторної аутентифікації, підвищення обізнаності серед співробітників і регулярного оновлення ОС, програмного забезпечення і антивірусів.

http://slovo-motivator.webnode.com.ua/news/troyan%2c-vrazhayuchij-sap%2c-zasnovanij-na-kod%D1%96-carberp/

Метки: Microsoft, ТРОЯН, SAP
20:05 22.11.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Microsoft і українська освіта

Microsoft рапортує про плани модернізації освіти в Україні в рамках програми «Партнерство в освіті» на наступних 5 років, передає кореспондент «proit» із засланням на прес-службу компанії.

В рамках цього зобов'язання компанія «Майкрософт Україна» підписала Меморандум про співпрацю з Міністерством освіти і науки України, де сторони закріпили свої наміри підтримувати успішне і довгострокове функціонування ряду освітніх програм для вчителів і учнів.

Так, програма «Партнерство в освіті» продовжить навчати вчителів використанню сучасних технологій, розвивати онлайн-співтовариство, розширювати програму «школи-новатори», і «вчитель-експерт».

Окрім цього Microsoft планує заходи щодо трансформації навчання, а саме програму по поширенню Office 365 в школах, конкурс «вчитель-новатор» та інші. Також компанія планує зменшити розрив між рівнем освіти і вимогами ринку праці, іншими словами Microsoft збирається упроваджувати технології у всі етапи освіти — від взаємодії з викладачами і учнями до сертифікації учбових закладів.

На сьогоднішній день в освітніх курсах програми Microsoft взяли участь більше 800 тис. вчителів і учнів, а освітня мережа об'єднала більше 14 тис. українських вчителів. Також в учбових закладах України використовується більше 680 тис. облікових записів сервісу Office 365.

Нагадаємо, весною цього року корпорація Microsoft оголосила про плани інвестувати $250 млн. протягом наступних 5 років в реалізацію програми «Партнерство в освіті» в 119 країнах, у тому числі і в Україні.

http://slovo-motivator.webnode.com.ua/news/microsoft-%D1%96-ukrainska-osv%D1%96ta/

Метки: Microsoft, українська освіта
15:07 15.11.2013

Microsoft: Уразливість в IE не була виправлена в листопадовому бюлетені Ms13-080

В середу, 13 листопада, Microsoft випустила оновлення для одного з бюлетенів безпеки, який був представлений у вівторок, 12 листопада, в рамках так званого «Вівторка виправлень». У повідомленні компанія повідомила, що одна з уразливостей , що числилася як виправлена, такою не була. Опис пролому містився в бюлетені «Ms13-080: Множинні уразливості в Microsoft Internet Explorer», який був випущений для виправлення 10 уразливостей в web-оглядачі. Невиправленим став пролом Cve-2013-3871 «Порушення цілісності інформації в пам'яті Internet Explorer», виявлена співробітником HP Саймоном Цукербрауном (Simon Zuckerbraun).

Експерти Symantec, у свою чергу, надали своє пояснення пролому. «Microsoft Internet Explorer схильний до уразливості порушення цілісності пам'яті. Зловмисники можуть експлуатувати пролом для виконання довільного коду від імені користувача, що увійшов до системи. В разі атаки, що не удалася, з'являться умови відмови в обслуговуванні. Уразливими є версії Microsoft Internet Explorer 6, 7, 8, 9 і 10», — стверджують в it-компанії.

У Microsoft говорять, що виправлення пролому буде представлено в рамках наступного запланованого оновлення, дата якого доки залишається невідомою.

http://slovo-motivator.webnode.com.ua/news/microsoft%3a-urazliv%D1%96st-v-ie-ne-bula-vipravlena-v-listopadovomu-byuleten%D1%96-ms13-080/

Метки: Microsoft, Internet Explorer, Уразливість, бюлетень безпеки
14:59 15.11.2013

Microsoft не шифрує передачу даних між дата центрами

У Microsoft визнали, що з'єднання «сервер-сервер» так і не були зашифровані. Не дивлячись на те, що компанія планує переглянути заходи безпеки через інформації про шпигунство АНБ США.

Це визнання було зроблене старшим співробітником по правових питаннях Microsoft під час проведення розслідування в Євросоюзі незабаром після того, як Едвард Сноуден розголосив секретні дані про те, що з'єднання дати-центрів Google і Yahoo відстежувалися співробітниками АНБ в рамках програми під кодовим ім'ям MUSCULAR.

Дослідник в області конфіденційності Каспар Боуден (Caspar Bowden), колишній старший радник, по питаннях конфіденційності Microsoft повідомив видання The Register, що кожна європейська компанія, яка має свої хмарні сервіси на території США, повинна поклопотатися про безпеку своїх даних, оскільки кожна розвідслужба може у будь-який момент спробувати дістати доступ до конфіденційних даних.

Microsoft, Google і Yahoo, хотіли вони того чи ні, стали учасниками програми глобального стеження АНБ PRISM. Члени Європарламенту допитали всі три компанії щодо їх участі в програмі, але вони заперечували звинувачення в тому, що надавали повний доступ до даних АНБ або якій-небудь іншій розвідслужбі.

http://slovo-motivator.webnode.com.ua/news/microsoft-ne-shifrue-peredachu-danikh-m%D1%96zh-data-tsentrami/

Метки: Microsoft, шифрування даних
08:16 02.11.2013

Патентные баталии ведущих IT-компаний

Apple, Microsoft, BlackBerry, Ericsson и Sony, входящие в консорциум Rockstar, предъявили иски о нарушении патентных прав против Google и нескольких крупных компаний-производителей смартфонов на базе Android.

В Окружной суд США по Восточному округу штата Техас поступило заявление от Rockstar, в котором популярнейший поисковик обвиняется в нарушении 6 патентов, связанных с контекстной рекламой. Компаниям, производящим Aandroid-смартфоны, досталось не меньше – они обвиняются в нарушении 7 патентов. В них идет речь о «навигационном инструменте для графического пользовательского интерфейса», «интегрированном центре сообщений», «фильтре интернет-протокола» и других технологиях.

Rockstar считает, что корейские производители Samsung не имеют права использовать технологию, превращающую аппарат в точку доступа W-Fi, а также незаконно используют поддержку «функции галереи, электронной почты, карт и браузера»в своей операционной системе.

Напомним, что этот консорциум образовался в 2011 году. На данный момент Rockstar владеет портфелем Nortel Networks, состоящем из более чем 6 тысяч патентов. На него в свое время претендовал также и Google, но на аукционе они предложили сумму в 4,4 миллиарда, тогда как консорциум «гигантов» – 4,5 миллиарда долларов.

Компания Google не смирилась с таким исходом и приобрела у IBM более тысячи патентов, а в феврале 2012-го купила Motorola Mobility и ее разработки за 12,5 миллиарда. Таким образом, интернет-гигант постарается защитить Android от атак Rockstar в этой мировой патентной войне.

http://naked-science.ru/

Метки: Microsoft, Apple, Android, BlackBerr, Ericsson и Sony, Окружной суд США
18:07 15.10.2013

Microsoft уступила Google и уничтожила приложение YouTube для Windows Phone

Microsoft отказалась от попыток создать собственное приложение YouTube для Windows Phone. Впервые приложение появилось в мае, но вскоре после его размещения в Windows Phone Store корпорация получила от Google письмо с требованием удалить программу.

В Google возражали против предотвращения показа рекламы в видеороликах, наличия функции загрузки видео и возможности отображения клипов, показ которых на некоторых мобильных устройствах был заблокирован партнерами компании.

Microsoft подчинилась и удалила приложение. С Google был заключен договор о разработке нового, которое бы отвечало условиям использования видеосайта и его API. Но после выхода в середине августа обновленного варианта Google снова потребовала его изъятия, в связи с чем юристы Microsoft обвинили компанию в двойных стандартах: утверждалось, что возражения Google идут вразрез с ее собственной приверженностью принципам открытости, и что компания обложила приложение дополнительными ограничениями, которых нет ни на ее собственной платформе, ни на платформе Apple.

В итоге вышел еще один вариант приложения, просто открывающий YouTube в браузере. Некоторые аналитики высказывают мнение, что Google с использованием YouTube пытается помешать прогрессу Windows Phone на рынке мобильных операционных систем.

http://www.bezpeka.com/ru/news/2013/10/15/no-YouTube-Windows-Phone.html

Метки: Google, Microsoft, приложение, YouTube для Windows Phone
16:38 09.10.2013

Microsoft заплатит более $100 000 за взлом своего программного обеспечения

Американская компания Microsoft заплатит специалисту по кибербезопасности более $100 000 за то, что он нашел уязвимости в системе безопасности программного обеспечения компании, сообщает агентство Рейтер.

Джеймс Форшоу возглавлял исследовательский проект в лондонской фирме Context Information Security, специализирующейся на кибербезопасности. В рамках этого проекта ему удалось найти брешь в операционной системе Windows. Понимание этой проблемы позволит Microsoft развить защиту против целого класса угроз безопасности, заявил агентству представитель технологического гиганта. Форшоу получит еще около $10 000 за выявление ошибки в системе безопасности в демоверсии браузера Internet Explorer 11.

Это самое крупное денежное вознаграждение, которое Microsoft выплачивает в рамках объявленной четыре месяца назад специальной кампании по поощрению специалистов, нашедших ошибки и недостатки в работе программного обеспечения.

Агентство отмечает, что Microsoft стала не первой компанией, которой придется раскошелиться перед специалистом за взлом их программ. Форшоу также получил денежное вознаграждение от компании Hewlett-Packard за то, что нашел способ взломать программу в платформе Java.

http://www.bezpeka.com/ru/news/2013/10/09/microsoft-to-pay-100000.html

Метки: Microsoft, уязвимости, специалист по кибербезопасности
18:08 02.10.2013

Недавно раскрытая в IE уязвимость нулевого дня эксплуатируется уже три месяца

Пока компания Microsoft еще только пытается устранить уязвимость нулевого дня (CVE-2013-3893) в своем web-обозревателе Internet Explorer (IE), эксперты FireEye выяснили, что злоумышленники эксплуатируют брешь гораздо дольше, чем предполагалось ранее.

Напомним, что разработчики софтверного гиганта признали существование уязвимости, а также факт ее использования вирусописателями еще в начале сентября этого года. В связи с этим также был выпушен временный инструмент для снижения уровня угрозы, которым можно заменить отсутствующее в настоящий момент исправление безопасности.

С тех пор исследователи антивирусных компаний FireEye, Websense и AlienVault выяснили, что брешь фигурировала в различных хакерских атаках, связанных с правительственными web-ресурсами Японии и Китая.

«Согласно данным нашей системы ThreatSeeker Intelligence Cloud, некоторые организации, расположенные на острове Тайвань становились жертвами уязвимости еще до 1 июля 2013 года», — прокомментировал Алекс Уотсон (Alex Watson) из Websense.

Ознакомиться с отчетом AlienVault можно здесь, Websense – здесь.

http://www.bezpeka.com/ru/news/2013/10/02/attacks-more-widespread-than-previously-reported.html

Метки: Microsoft, Internet Explorer, уязвимость нулевого дня
19:29 30.09.2013

За полгода в Microsoft получили 37 тыс. запросов на выдачу пользовательских данных

В опубликованном корпорацией Microsoft отчете говорится, что за первую половину 2013 года правоохранительные органы разных стран направили ей 37196 запросов на выдачу пользовательских данных — примерно столько же, сколько и за первую половину прошлого года. Почти три четверти из них поступили из пяти стран: США, Великобритании, Франции, Германии и Турции.

В отчет не включены сведения о запросах, направленных властями США и связанных с проблемами национальной безопасности — например, в рамках закона о внешней разведке. Закон не позволяет разглашать детальные сведения о них. Тем не менее, Microsoft и другие компании добиваются в суде права на публикацию. Сейчас компании разрешено сообщить только то, что запросы в той или иной степени касались примерно 66,5 тыс. учетных записей пользователей.

В 77% случаев Microsoft предоставляла по запросам информацию, не касающуюся данных, созданных пользователем — то есть имена, биллинговые адреса, IP-адреса и так далее. Только в 2,2% случаев Microsoft передавала фотографии, электронные письма, документы и другие данные, принадлежащие пользователям. В ответ на 21% запросов корпорация не передавала никаких данных. Только 19 запросов касались корпоративных учетных записей электронной почты. По 4 запросам компания предоставила данные пользователя и еще в одном случае — данные о пользователе.

http://www.bezpeka.com/ru/news/2013/09/30/data-requests.html

Метки: Microsoft, запрос на выдачу пользовательских данных
19:49 10.09.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Google, Microsoft, Facebook и Yahoo пытаются бороться с секретными запросами данных

Американские интернет-компании первого эшелона накануне вновь требуют от федеральных ведомств разрешения на публикацию более подробных данных о запросах на разглашения пользовательских данных, так как запросы проводятся только в интересах остающихся в тени правоохранительных органов, а все шишки сыпятся на интернет-компании. Под требованием о разглашении накануне подписались компании Google, Facebook, Microsoft и Yahoo. Все они требуют разрешения на публикацию не только самых общих данных о запросах, но и данных, связанных с типами запросов.

Напомним, что Yahoo только на прошлой неделе опубликовала данные о правительственных запросах за период января-июня 2013 года. Сегодня же Google потребовала от Надзорного суда по иностранной разведке проведения открытого устного слушания по вопросам разглашения данных. Ранее с похожей инициативой выступила компания Microsoft.

Юристы Google говорят, что право декларировать сведения о государственных запросах гарантировано Первой поправкой к Конституции США, тогда как нынешние запреты являются антиконституционными. Сейчас компании могут лишь публиковать данные о том, сколько запросов было получено и какого количества аккаунтов они касались. Все интернет-компании считают это недостаточным. Компании требуют более глубокой детализации информации о разведдеятельности и запросах федеральных служб.

Судя по косвенным данным, все интернет-компании сталкиваются с наибольшим количеством запросов со стороны американского Управления национальной разведки, тогда как эти данные как раз-то и нельзя публиковать. Все компании, напомним, раз в полгода публикуют так называемые "отчеты о транспарентности", однако в свете последних событий с Эдвардом Сноуденом, они теперь требуют бОльшего.

"Мы убеждены, что общество заслуживает знать, кто и как запрашивает данные. Это будет способствовать укреплению демократических основ и поможет более честно и сбалансированно взглянуть на правительственные разведывательные программы", — заявил Колин Стретч, юрист Facebook.

Так, в опубликованных в пятницу данных Yahoo говорится, что основная масса запросов за первую половину 2013 года (отчет охватывает январь-июнь 2013 года) компания получила 40 322 запроса на разглашение клиентских данных, в том числе 12 444 запроса от американских федеральных ведомств. В 37% случаев компания передавала данные, которые непосредственно связаны с пользователем или его контентом, тогда как в 55% случаев были переданы косвенные данные, такие как время захода на серверы Yahoo, детали используемых для подключения устройств, а также "прочая транзакционная информация".

Вторым крупнейшим требователем данных у Yahoo стала Германия, которая сделала 4295 запросов по 5306 пользовательским аккаунтам. Самым небольшим получателем данных стали правоохранительные органы Новой Зеландии, сделавшие всего 9 запросов по 9 аккаунтам. Также в Yahoo сообщили, что в будущем намерены предоставить данные по запросам в адрес недавно купленного сервиса Tumblr.

Также как и остальные интернет-компании, Yahoo сообщила, что значительное число запросов было от полиции и следственных органов, которые запрашивали данные, связанные с людьми, в отношении которых ведутся расследования.

В то же время, компания признала, что некоторые запросы были сделаны американскими ведомствами в отношении зарубежных граждан. "Наша юридическая команда всегда боролась с тем, чтобы правительственные запросы были реализованы в юридически правильном виде и запрашиваемые данные полностью соответствовали закону", — заявил главный юридический советник Yahoo Рон Белл.

http://www.bezpeka.com/ru/news/2013/09/10/secret-data-requests.html

Метки: Google, Microsoft, Facebook, yahoo, запрос данных
18:19 04.09.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Кто-то покупает, а кто-то на этом заработал....

В тему к http://moneyburn.uol.ua/text/6236367/microsoft-poprobuet-zanyatsya-mobilnikami-nokia/

Про угоду з купівлі компанією Microsoft фінської Nokia хтось знав заздалегідь і не упустив можливості заробити на цій інформації.

Дійсно, акції Nokia злетіли за підсумками торгів у вівторок на 40%, хоча у деякі моменти торгів зростання було ще більшим. Ще минулого тижня в опціонах на акції Nokia була відзначена небувала активність.

Невідомий купував досить велику кількість опціонів колл в страйках 3,50 долара, 4 долари й інших. Опціони купувалися з виконанням у вересні та жовтні. Як зазначається, ціна за контракти була зовсім невеликою — приблизно 0,13 долара. Однак, уже у вівторок окремі опціони коштували 1,49 долара.

Таким чином, той, хто зробив цю ставку, заробив непоганий прибуток, витративши всього кілька тисяч доларів — відмінний приклад, як стати мільйонером за 3 дні.

http://www.facebook.com/simplyfinance?ref=stream&hc_location=stream

Метки: Nokia, Microsoft
17:40 04.09.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

И тут Microsoft понесло.

Похоже, компания Microsoft имеет серьезные планы стать крупнейшим (если не единственным) производителем мобильных телефонов и смартфонов на мировом рынке. По слухам, Microsoft присматривается к канадской компании BlackBerry в качестве потенциальной цели приобретения.

В настоящее время BlackBerry владеет отличными технологиями безопасной передачи данных и имеет сильное присутствие на корпоративном рынке, что наверняка представляет интерес для Microsoft. Вполне вероятно, что компания из Редмонда рассматривает вариант покупки канадской BlackBerry именно из-за разработок последней в области защиты данных.

В последнее время BlackBerry переживает не лучшие времена, а поглощение ее таким гигантом, как Microsoft, и вовсе может означать прекращение BlackBerry в качестве торговой марки.

http://www.facebook.com/ElectronniyMir?ref=stream

Метки: Microsoft, BlackBerry
16:52 03.09.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Microsoft попробует заняться мобильниками Nokia

Компании Nokia и Microsoft сегодня потрясли мир мобильных технологий анонсом, которого, в общем, ждали довольно давно: Microsoft выкупила весь бизнес Nokia по выпуску мобильных телефонов. В Microsoft говорят, что за данной сделкой стоит желание корпорации ускорить ее рост на мобильном рынке.

Позиции Windows Phone за последнее время на мобильном рынке улучшились, однако растет доля данной ОС медленно и этого явно не достаточно, чтобы соперничать с Android или iPhone. Купив смартфонный бизнес Nokia, Microsoft фактически идет по одному и тому же пути, что и Apple — под одной крышей выпускается как софтверная, так и хардверная начинка. В случае с Apple такой подход оказался успешен.

За последние полгода как Microsoft, так и Nokia объявили о существенных программах реорганизации. Так, в Nokia были уволены почти 30 000 человек, а сама компания стала единоличным владельцем бизнеса Nokia Siemens Networks. Кроме того, в последнее время Nokia стала значительно больше внимания уделять картографическому сервису, сформировав на его базе целое подразделение Here, которое буквально на днях показало ряд новых решений не только для смартфонов и планшетов, но и для автомобильной отрасли.

В свою очередь Microsoft объявила о том, что будет уделять основное внимание интернет-сервисам, а также производству аппаратных решений. Очевидно, что покупка Nokia Devices & Services вписывается в эту стратегию. Кроме того, Microsoft на прошлой неделе заявила об уходе Стива Баллмера с поста CEO компании, что также указывало на желание акционеров компании круто сменить направление развития Microsoft.

Сам Баллмер, пока еще остающийся в должности CEO Microsoft, в письме для сотрудников компании, разосланном несколько часов назад, говорит, что цель сделки с Nokia — это ускорение роста мобильного направления. Он также отметил, что о стратегической реорганизации Microsoft было объявлено 11 июля и уже тогда корпорация указала, что выпуск мобильных продуктов и услуг — один из важнейших приоритетов обновленной Microsoft. Также он заявил, что за последние два года Microsoft и Nokia проделали "громадную и очень интересную" работу.

Он отметил, что буквально на днях Nokia выпустила смартфон Lumia 1020, хотя две компании работали над ним фактически вместе, тесно интегрируя программную начинку с аппаратными возможностями этого флагманского смартфона.

Комментируя сделку, Баллмер заявил, что Microsoft не будет проводить никаких значительных сокращений персонала Nokia и своих сотрудников, однако в звене менеджеров и топ-менеджеров произойдут некоторые перераспределения сфер ответственности. К примеру, формально смартфоны Nokia организационно входят в подразделение Microsoft Devices, которым руководит Джули Ларсон-Грин, однако она не будет руководить мобильными разработками, а продолжит заниматься Xbox и планшетами Surface, тогда как Стивен Элоп, возглавляя мобильный бизнес в Microsoft, будет формально входить в Microsoft Devices, но подчиняться он будет напрямую CEO корпорации.

http://www.bezpeka.com/ru/news/2013/09/03/Nokia-Microsoft.html

Метки: Nokia, Microsoft
23:06 26.07.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Microsoft выпустила Service Pack 2 для Office 2010

Microsoft выпустила набор Service Pack 2 для офисного пакета Office 2010. Согласно заявлению корпорации, в наборе содержатся исправления уязвимостей, а также улучшения, направленные на повышение стабильности, производительности и функциональных возможностей Office 2010.

Одновременно с релизом SP2, Microsoft включила часы, отсчитывающие срок жизни Office 2010 SP1, который не будет поддерживаться через год после релиза SP2. Пользователям, желающим получать обновления и поддержку после этого срока, необходимо обновиться до версии SP2. Публичная бета-версия Office 2010 SP2 вышла в апреле этого года.

Те, кто используют бета-версию SP2 имеют время до ноября этого года на обновление пакета до релизной версии. Также в Microsoft рассказали, что другие части Office-портфолио, в частности SharePoint Server, Project и Visio, также получили обновление до SP2. В последнем случае Microsoft обеспечила совместимость этих продуктов с другими своими новинками, такими как Internet Explorer 10, SharePoint 2013, Office 2013 и Windows 8. Напомним, что время основной технической поддержки Office 2010 истекает в октябре 2015 года.

Во время этого срока корпорация предоставляет обновления, исправления и расширения для пакета. В октябре 2020 года истекает срок расширенной поддержки Office, после чего пакет в принципе перестанет поддерживаться.

http://www.bezpeka.com/ru/news/2013/07/26/Service-Pack-2-for-Office-2010.html

Ссылка для скачивания:

http://search.microsoft.com/en-us/DownloadResults.aspx?FORM=DLC&ftapplicableproducts=%5e%22Office%22&sortby=-availabledate

Метки: Microsoft, Service Pack 2, Office 2010
16:10 19.07.2013

Microsoft просит у генпрокурора США разрешения на публикацию секретных данных

Корпорация Microsoft накануне вновь сделала заявление по животрепещущей для интернета теме — о сотрудничестве с АНБ США, точнее, его отсутствии. Пытаясь рассеять сомнения, скопившиеся у пользователей в связи с возможным сотрудничеством Microsoft и американского правительства, Microsoft еще раз заявила, что не предоставляет "прямого доступа" в электронным письмам пользователей, их мгновенными сообщениям и не позволяет слушать голосовой трафик Skype.

Также корпорация отвергает данные о наличии неких мастер-ключей, которые дают доступ ко всему ее почтовому или голосовому трафику.

В письме Microsoft на имя генпрокурора США Эрика Холдера, компания просит разрешения поделиться бОльшим объемом данных, касающихся ее взаимодействия с разными правительственными ведомствами.

В Microsoft говорят, что во-первых они имеют на это конституционное право, а во-вторых, говорят, что такая необходимость объективно есть из-за возникшей напряженности вокруг интернет-компаний. В письме Microsoft просит генпрокурора оказать "личную помощь" корпорации.

Напомним, что напряженность вокруг ИТ-гигантов возникла после того, как экс-подрядчик АНБ США Эдвард Сноуден начал разглашать данные, связанные с программой шпионажа PRISM, в рамках которой американские спецслужбы, якобы, прослушивали интернет-трафик миллионов пользователей по всему миру. Очевидно, что это спровоцировало волну недовольства в адрес интернет-компаний.

В Microsoft говорят, что сейчас они скованы в своих действиях, направленных на раскрытие информации относительно взаимодействия со спецслужбами, однако уже сейчас могут сказать, что не предоставляли прямого доступа к своим серверам и разглашали только выборочные данные и только по избранным правительственным запросам.

Также в Microsoft просят разрешения на разглашение ряда данных, касающихся работы сервиса облачного хранения данных SkyDrive.

Пресс-служба генпрокурора США пока запрос Microsoft не комментирует.

http://www.bezpeka.com/ru/news/2013/07/17/Microsoft-asks-for-permission.html

Метки: сша, Microsoft, генпрокурор, разрешение на публикацию секретных данных
16:42 21.06.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Microsoft начинает платить хакерам за уязвимости

Microsoft наконец-то присоединилась к числу компаний, в которых действует программа выплаты вознаграждений хакерам за найденные уязвимости. Вчера было официально объявлено о запуске трех программ Microsoft Security Bounty Programs.

Награда Mitigation Bypass. Вознаграждение до $100 тыс. за реально инновационные эксплойты против защит, встроенных в последнюю версию операционной системы (Windows 8.1 Preview).

BlueHat бонус за защиту. Дополнительно к призу $100 тыс. полагается еще и бонус $50 тыс., если вместе с эксплойтом хакер предоставит идеи по защите против своего эксплойта.

Вознаграждение за баги в Internet Explorer 11 Preview. Microsoft заплатит от $500 до $11 тыс. за критические уязвимости Internet Explorer 11 Preview на последней версии операционной системы (Windows 8.1 Preview). Период входа в эту программу ограничен всего 30 днями с момента появления бета-версии Internet Explorer 11, то есть с 26 июня по 26 июля 2013 года.

Для более подробной информации см. FAQ по программам вознаграждения, правила программы вознаграждений за баги в Internet Explorer 11 Preview и правила награды Mitigation Bypass и BlueHat бонуса.

Все три программы вступают в действие с 26 июня 2013 года. К участию приглашаются граждане любой страны, в возрасте от 14-ти лет, без каких-либо ограничений. Нужно упомянуть, что корпорацию Microsoft подозревают в сотрудничестве со спецслужбами, она якобы передает им информацию о найденных 0day-уязвимостях до выхода патчей.

http://www.bezpeka.com/ru/news/2013/06/20/Microsoft-Security-Bounty-Programs.html

Метки: Microsoft, уязвимости, Security Bounty Programs
16:35 21.06.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Microsoft предоставит Минобороны США доступ к исходным кодам ПО

Министерство обороны США приобрело право доступа к исходному коду программ производства компании Microsoft. Сделка обошлась ведомству в $412,2 млн.

Для того чтобы Минобороны США получило доступ к данным Microsoft, министерству пришлось заключить дополнительное соглашение о сервисе техподдержки по программе Microsoft Enterprise Technical Support Services (METSS).

Согласно опубликованному на сайте ведомства анонсу контракта, в числе консультационных услуг Минобороны получает эксклюзивную лицензию на изучение закрытого кода программ Microsoft. Более того, ведомство обретают доступ к ряду «проприетарных ресурсов». К последней относиться закрытая документация для разработчиков, а также сопроводительные документы.

Согласно условиям договора, военное ведомство также имеет право запрашивать доступ, «когда это необходимо для выполнения миссии Министерства обороны».

Также Microsoft обязана открывать доступ к внутренним инструментам разработки и базам знаний, а также оказывать содействие в решении проблем. Действие контракта длится год, после чего его на протяжении четырех лет можно продлевать.

Как сообщают в министерстве, чиновники будут иметь возможность просмотра исходных кодов Microsoft исключительно у армейских специалистов по ИТ на территории США. Правда, некоторые источники уверены, что со временем доступ может быть расширен и на служащих иностранных военных баз.

Тендер на закупку услуг технической поддержки организовывался в виде открытого конкурса. Несмотря на это, Microsoft оказалась единственной компанией, которая предложила свои услуги.

http://www.bezpeka.com/ru/news/2013/06/21/Microsoft-discloses-source-codes-to-us-army.html

Метки: сша, Microsoft, минобороны
05:44 20.06.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Госорганы являются крупнейшим пиратом в Украине — Microsoft

Государственные органы являются лидерами из использования нелицензионного программного обеспечения в Украине, заявил гендиректор компании "Майкрософт Украина" Дмитрий Шимків.

В частности, по его словам, это министерство внутренних дел, налоговая администрация, Вооруженные силы Украины.

"Вопрос не в том, что нет денег. На компьютеры и камеры наблюдения к выборам было выделено 1 миллиард гривен. Деньги есть, а решения системной проблемы с пиратством нет. Никто ничего не делает", — заявил господин Шимкив Он также прибавил, что эта проблема является технической, а не политической.

По его словам, Украина — единственная страна, где нет соглашения относительно пользования программным обеспечением государственными органами и платы за него.

"Мы написали 4 тысячи листов во все органы власти. Сначала нам говорят, что все легально, потом признают, что нелегальное программное обеспечение все-таки есть, а потом предлагают договориться", — рассказал гендиректор "Майкрософт Украина". По его словам, нелицензионным в сфере этой является свыше 70% программного обеспечения.

http://www.bezpeka.com/ru/news/2013/06/19/ukrainian-piracy.html

Метки: украина, Microsoft, пиратство, Госорганы
17:18 07.06.2013

Microsoft блокировала ботсеть Citadel

В рамках совместной операции корпорации Microsoft и ФБР США была заблокирована работа ботсети Citadel, которая специализируются на краже персональной информации и банковских реквизитов. В то же время в Microsoft предупредили, что размеры и сложность Citadel таковы, что данная операция, скорее всего, не позволит уничтожить Citadel на 100%. Также компания подчеркнула, что некоторые другие ботсети были связаны с Citadel и в результате совместной операции могли быть затронуты и другие бот-сети.

Ботсети представляют собой сети из компьютеров, зараженных вредоносным программным обеспечением, которое контролируется киберпреступниками и используются они, как правило, для рассылки спама, распространения вирусов, атак на другие компьютеры и серверы, а также для других типов противозаконной ИТ-деятельности в интересах операторов ботсети.

В рамках операции Operation b54 была приостановлена работа более чем 1400 командных узлов Citadel, которые в общей сложности ответственны за кражу данных более чем на 500 млн долларов у конечных пользователей и бизнеса по всему миру.

Ричард Боскович, генеральный советник Microsoft Digital Crimes Unit, говорит, что сейчас основные элементы Citadel уже выведены из строя и работа сети существенно нарушена. По его словам, всего в ботсети было около 5 млн компьютеров, больше всего из США, Европы, Гонконга, Сингапура, Индии и Австралии. Также он отметил, что собранные данные об операторе сети были переданы в американский суд в штате Северная Каролина, а также переданы данные хостинг-провайдерам, на площадках которых работали 1462 вредоносных сервера-оператора.

Известно, что расследование деятельности Citadel началось еще в 2012 году, когда антивирусное подразделение компании зафиксировало несколько шпионских модулей и кейлоггеров, работавших в рамках операторов Citadel. Уже тогда стало понятно, что владельцы Citadel ориентированы на кражу банковских данных и переводов денег со счетов в банках. Позже операторы сети также начали промышлять продажей краденных пользовательских данных в интересах других преступников.

В заявлении Microsoft сказано, что помощь в проведении данной операции оказали несколько организаций: Асериканская ассоциация банкиров, Центр обмена финансовым данными и другие. Также в операции принял участие центр Nacha, отвечающий за управление электронным движением денег по банковской системе ACH Network.

Боскович пишет, что изначально злоумышенники применяли только софт для атаки на устаревшую систему Windows XP, но со временем они выпустили решения для Windows 7 и даже новой Windows 8.

http://www.bezpeka.com/ru/news/2013/06/06/Citadel-blocked.html

Метки: Microsoft, ботсеть, Citadel
04:54 17.05.2013

Microsoft перехватывает ссылки в Skype

Несмотря на то, что интернет-компании вовсю заявляют о безопасности и анонимности общения в Сети, как оказалось, те же корпорации сами нарушают свои правила.

Так, при передаче URL-адресов в службе видеозвонков Skype, компания Microsoft перехватывает их, даже в том случае, если они передаются по защищенному каналу HTTPS, и проверяет содержимое. Впервые такое вмешательство владельца службы было замечено исследователем, пожелавшим остаться неизвестным, который обнаружил несоответствия при попытке симулировать атаку повторного воспроизведения, и передал полученные сведения компании Heise Security.

Примечательно, что Microsoft сама объяснила принцип проведения подобной атаки. Экспертам Heise Security удалось подтвердить перехват трафика со стороны Microsoft при помощи двух тестовых URL-адресов. Они отправили один URL, содержащий учетные данные, и другой, указывающий на облачный сервис. В дальнейшем оба адреса посетил пользователь, IP-адрес компьютера которого принадлежит штаб-квартире Microsoft в Редмонде.

Примечателен тот факт, что представители компании объясняют происходящее одним из пунктов политики безопасности Skype, согласно которому Microsoft имеет право отслеживать спам-сообщения и вредоносные мошеннические ссылки.

http://www.bezpeka.com/ru/news/2013/05/16/Microsoft-intercepts-Skype-links.html

Метки: Microsoft, skype, Трафик, URL
<< назад вперед >>
Мы — это то, что мы публикуем
Загружайте фото, видео, комментируйте.
Находите друзей и делитесь своими эмоциями.
Присоединяйтесь
RSS Андрій Крупко
Войти