Еженедельная программа Вести.net от 20 октября 2012 года

Читайте нас в Telegram

Привет, планета! Это программа Вести.net с крупнейшего осеннего форума Рунета — Российской интернет-недели RIW. Что здесь происходит на деле, я еще не разобрался, потому что только что вернулся из Эмирата Дубаи, где завершился саммит Международного союза электросвязи ITU.

Это орган при ООН, который занимается телекомом. В Дубаи он проходил одновременно с GITEX — такая хай-тек выставка для региона от Индии до Африки, да и Ближний Восток, конечно, относится сюда же.

Выставка как выставка, а вот форум ITU в местных условиях — это, конечно, что-то анекдотическое. Самый большой павильон — у Саудовской Аравии. Он длиной метров 40, наверное. Напротив — великие хай-тек державы: Гана, Азербайджан, Замбия. Габон предлагает свои "облачные" решения. Российский павильон — рядом с Таиландом. Гвоздь программы — презентация первой в мире сети LTE Advanced, которую Yota развернула не в лаборатории, а в городских условиях.

На презентацию, кстати, прилетел бывший гендиректор компании, а ныне заместитель министра связи Свердлов.

Эта история вокруг стандарта электронной подписи не прозвучала, а реальность такова, что в мире есть стандарт таких подписей, но он американский. И правительства других государств не особо хотят ему следовать. "Почему мы должны использовать именно американский?" — задают они вопрос.

В результате существует российский внутренний стандарт, французский, — но на международном уровне они не признаются. И необходимо вмешательство такого органа при ООН, как ITU, чтобы как-то урегулировать эту ситуацию.

В общем и целом — нужная работа, только место для нее странное. Впрочем, были и компании, презентации которых здесь, в Персидском заливе, выглядели крайне уместно. Лаборатория Касперского, к примеру, рассказала о новых эпизодах кибервойны, которая ведется именно здесь в регионе. Модератор на сцене — не кто иной, как президент ITU.

15 октября 2012 года в компании сообщили об обнаружении нового вируса для кибершпионажа. Вредоносная программа получила название miniFlame, по аналогии с вирусом Flame, который аналитики Касперского нашли в мае и объявили сложнейшим из себе подобных.

Специалистам компании удалось захватить контроль над командными серверами и выяснить, что они управляют не только Flame, но и другими программами через несколько протоколов. Через протокол SPE к серверам злоумышленников подключались компьютеры, зараженные ранее неизвестным вирусом miniFlame.

"Потянув за эту ниточку, мы обнаружили эту отдельную совершенно программу. Это крайне маленький, если Flame у нас 6 мегабайт кода и 20 мегабайт вообще размер модуля, то это меньше 100 килобайт. Это полнофункциональный бэкдор, который дает атакующему полный доступ к зараженной системе", — поделился подробностями главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

MiniFlame используется как компонент Flame и другого вируса Gauss, но также может работать и автономно без наличия в системе основных модулей более крупного вредоносного ПО. Число зараженных miniFlame невелико – не более 30, однако в Лаборатории Касперского считают, что создатели вируса знают, кого атакуют.

"Ряд этих компьютеров, где обнаружен MiniFlame, до этого были заражены либо Flame, либо Gauss. То есть, возможно, их установили туда уже после этого заражения. Мы склонны думать, что это инструмент для более тотального шпионажа за наиболее интересными компьютерами, которые до этого были заражены чем-то другим", — предположил главный антивирусный эксперт антивирусной "Лаборатории Касперского" Александр Гостев.

MiniFlame не занимается кражей документов, но умеет делать снимки экрана зараженного компьютера при работе в целом ряде программ и приложений — браузерах, продуктах Microsoft Office, Adobe Reader, социальных сетях, сервисах мгновенного обмена сообщениями и FTP-клиентах.

"Это то, что не делал Flame. Flame за такой информацией не охотился. Эта штука работает уже после того, как документы из системы украдены, звук записан, приходит MiniFlame и начинает в режиме реального времени снимать скриншоты и тут же отсылать на сервер. Оператор, сидя за панелью управления miniFlame, в режиме реального времени через скриншоты видит, что происходит на том компьютере, может оперативно реагировать, отдавать какие-то команды", — предполагает Александр Гостев.

Еще одна специфическая функция вируса: по запросу оператора на атакованный компьютер может быть загружен дополнительный модуль, заражающий USB-накопители и использующий их для хранения данных, собранных на зараженных машинах в отсутствие интернет-соединения.

В антивирусной лаборатории Касперского считают, что это не последняя вредоносная программа от создателей Flame.

"Есть еще IP, про который мы пока ничего не знаем, это протокол номер 4, это самый свежий клиент для этих серверов управления. И вот он еще не обнаружен. У нас есть только название протокола, но коннектов от него нет. Возможно, они используют совершенно другие сервера, о которых мы пока не знаем", — признался Александр Гостев.

По чести говоря, я думал, что на анонс Касперского соберется еще больше людей. Особенно после событий двухмесячной давности, когда нефтяная госкомпания Саудовской Аравии две недели не могла восстановить контроль над своей же компьютерной сетью после атаки компьютерного вируса Shamoon. Во всяком случае, следующий анонс Касперского выглядел на этом фоне весьма органично.

Лаборатория Касперского создаст защищенную операционную систему. Защита от киберпреступности стала и основной темой выступления Евгения Касперского на конференции ITU Telecom World 2012 в Дубаи.

Для обычных пользователей такая система не предназначена. Она призвана защитить от кибератак промышленные и инфраструктурные объекты.

"Это не такой крупный проект, как Microsoft Windows или Unix. Впрочем, Android вначале тоже не был крупным проектом", — пояснил генеральный директор и совладелец "Лаборатории Касперского" Евгений Касперский.

Защищенность операционной системы в лаборатории Касперского обещают обеспечить за счет ее узкой направленности и принципиальной невозможности выполнения в ней незаявленной функциональности, то есть стороннего кода. Операционная система написана с нуля – это одно из главных требований к безопасности, которое предъявляют специалисты компании.

"Не стоит думать, что это очень крупный проект с миллионами долларов инвестиций. Это достаточно компактное решение, создать такую операционную систему с нуля не составило для нас больших трудностей", — признался Евгений Касперский.

Еще один ключевой момент — ядро системы будет содержать "критический минимум кода", максимально возможное его количество вынесут за пределы ядра. Иных подробностей об операционной системе лаборатории Касперского нет: глава компании ссылается на обязательства перед потенциальными заказчиками и происки конкурентов.

"Это защищенная операционная система, которая практически готова. Самого продукта еще нет, потому что мы его сейчас дорабатываем. Но уже сейчас у нас имеются прототипы, которые могут обеспечить безопасность промышленных объектов", — продолжил гендиректор и совладелец "Лаборатории Касперского" Евгений Касперский.

Дата официального релиза, как и официальное имя операционной системы, неизвестна. Рабочее название проекта – 11/11.

Защита от разного рода жульничества встраивается теперь и в популярные мобильные системы. Ну, а куда деваться?

Android сам обнаружит вредоносные программы на смартфонах. Новая система состоит из двух частей для проверки и блокировки небезопасных приложений в магазине — Google Play. Редакторы блога о безопасности ОС Андроид обнаружили, что в коде приложения гугловского магазина содержатся упоминания об антивирусном сервисе.

Цитата из блога Android Police: "Похоже, есть две части. Существует нечто под названием App Check, которое позволит Google проверять каждое уже установленное на смартфон приложение, а вторая часть предупреждает пользователей о новых подозрительных приложениях во время загрузки".

Функционал программы предусматривает возможность самостоятельной блокировки любого приложения из Google Play, которое посчитает вредоносным. Однако пользователю оставляют право снять блокировку, если он уверен в безопасности приложения.
Возможно, что система проверки основана на технологиях веб-сервиса VirusTotal, который Google приобрела за неназванную сумму в начале сентября. VirusTotal проверяет ссылки и файлы, распространяемые в Интернете. У сервиса также имеется приложение для Android — оно вышло в июне 2012 года.

Кстати, в магазине Google Play уже есть инструмент для выявления вредоносных программ. Он носит название Bouncer ("Вышибала"). Bouncer автоматически проверяет новые приложения, которые отправляют в магазин разработчики. Редактор блога Android Police предполагает, что в отличие от серверного Bouncer, новый сканер станет частью клиента Google Play для мобильных устройств.

В общем, все это приметы нового времени. И времени не очень приятного. С кибервойнами, кибертерроризмом и кибепреступностью. Тьфу-тьфу-тьфу. С другой стороны, ловят же и таких жуликов тоже.

Группировка сетевых хулиганов LulzSeс раскрыта. Хакер из Аризоны двадцатилетний Рейнальдо Ривера признал свою вину во взломе сайта Sony Pictures и публикации личных данных пользователей сайта. Ривера, действовавший под псевдонимами neuron, royal и wildicv, взломал сайт компании в 2011 году. Полученную информацию он передал членам группировки Lulz Security. Хакеры получили тогда более миллиона данных с сайта SonyPictures.com. В частности, это были адреса электронной почты, пароли, домашние адреса, даты рождения и другая личная информация пользователей. Вся информация была выложена в едином архиве на хостинге Mediafire. Потери Sony от этой хакерской атаки составили 605 тысяч долларов.

Lulz Security активно действовали весной и летом 2011 года. За несколько недель их "жертвами" стали телекомпания PBS, сделавшая негативный материал о Джулиане Ассанже, ЦРУ, Сенат США, подразделения ФБР и другие организации. На Lulz Security была объявлена охота. И, пока в реальности киберполицейские искали хулиганов, в Интернете группа хакеров становилась все более популярной. Один из обозревателей TechCrunch даже предположил, что все СМИ наперебой воспевают LulzSec только из страха, что в ответ на негативный отзыв, сетевые хулиганы начнут атаковать сайты изданий или взломают личную почту журналистов. Впрочем, многие известные IT-репортеры открыто и всерьез восхищались работой Lulz Security не взирая на то, что это настоящие преступления.

Ривера был задержан в конце августа 2012 года. Отмечается, что он сам сдался властям. При этом важно, что почти за год до этого тайно был арестован лидер LulzSec — в онлайн известный под псевдонимом Сабу — Гектор Ксавьер Монсегур — 28-летний хакер из Нью-Йорка. Впоследствии он согласился работать в качестве информатора ФБР, и его сотрудничество с властями привело к аресту других членов LulzSec в США и других странах.

После ареста двадцатилетнему Рейнальдо Ривера грозило максимальное наказание в виде 15 лет тюрьмы, но в обмен на его признание вины, офис прокурора США обещает ему смягчение приговора. Сейчас Ривере грозит до пяти лет тюрьмы, а также штраф в размере не менее 250 тысяч долларов. Кроме того, он согласился возместить ущерб своим жертвам. Суд назначен на 14 марта 2013 года.

Вообще, разбирательства вокруг происходящего в инете — это какая-то уже обыденная действительность. И у нас в стране такие разбирательства редко проходят без упоминания всуе крупнейшей соцсети.

От Apple, Google и Microsoft потребовали заблокировать приложения "ВКонтакте", сообщает газета "Известия". С соответствующими требованиями к трем технологическим гигантам обратилась компания VMA, которой принадлежит одноименная социальная сеть для композиторов. Через сайт правообладатели могут дать пользователям прослушать или продать свои композиции.

VMA уже направила официальные письма в адрес российских представительств Apple, Google и Microsoft. В тексте говорится, что "ВКонтакте" доступны материалы, размещенные без разрешения правообладателей, которые пользователи могут свободно просматривать и распространять. VMA требует от "ВКонтакте" прекратить популяризацию пиратства в сети и ввести механизм премодерации для видео длительностью свыше 15 минут, чтобы исключить возможность загрузки не правообладателями фильмов целиком.

До выполнения этих требований в компании просят заблокировать мобильное приложение "ВКонтакте" в магазинах приложений Apple, Google и Microsoft, а также на мобильных устройствах пользователей. Претензии касаются не только родного приложения VKontakte: в VMA намерены потребовать запрета и сторонних приложений, которые позволяют слушать, просматривать и скачивать медиаконтент из соцсети.

Конфликт VMA с "ВКонтакте" начался после того, как основатель компании Арташес Андреасян не смог разместить в соцсети объявление с рекламой ресурса vma.ru.

"Недавно я хотел рекламировать свой ресурс и столкнулся с такой проблемой, что не допускают. Мне стало интересно, почему? И я написал в техническую службу, мне ответили, что я обязан показать договора с частными лицами, которые у меня заключены. Я не имею права показывать, раскрывать договора, там личные данные, паспортные и так далее и так полагается. По договору с людьми я не имею права раскрывать договора и личные данные", — поясняет создатель VMA.ru Арташес Андреасян.

Это объяснение кажется не совсем полным, поскольку остается неясным, как VMA подтверждает владение авторскими правами в других случаях. Вскоре Андреасян нашел "ВКонтакте" несколько тысяч копий двух картин, к которым он написал музыку и которые спродюсировал. Требование основателя VMA предоставить ему копии документов, позволяющих распространять в соцсети этот контент, "ВКонтакте" оставили без ответа, а функционал, при помощи которого правообладатели могут потребовать удаления нелицензионного контента, по мнению Андреасяна, является неэффективным.

"Дуров что предлагает? Найдите себе человек 10, которые будут следить за всем этим, и платите им зарплату. То есть компания, получается, которая не виновата, что нарушаются авторские права, должна увеличить штат как минимум на 10 человек, платить по 30-50 тысяч рублей в месяц каждому, кто будет сидеть и "ВКонтакте" убирать весь мусор, который создает условно Дуров. И еще один нюанс. Сидят эти люди, удаляют, но пока они один фильм удаляют, там еще 20 загружают", — возмущен создатель VMA.ru Арташес Андреасян.

В компании отрицают, что вынесли конфликт с социальной сетью в публичное поле ради саморекламы, поскольку сайт VMA.ru узконаправленный и рассчитан только на композиторов.

"Это совершенно не PR, вопрос рекламы или пиара какого-то иного ресурса. Пришел какой-то Андреасян и раскручивает свой сайт – такого нет. Нам пользователи "ВКонтакте" не нужны, я смело так заявляю", — говорит Арташес Андреасян.

Андреасян утверждает, что претензии к "ВКонтакте" — это вопрос справедливости.

"Тут вопрос в другом. Просто я возмутился, честно. Почему одному в этой стране можно делать все, нарушать все, что возможно, все авторские права всех производителей, а, допустим, другому – нельзя. Давайте все соблюдать закон и жить цивилизованно, и называть свою страну цивилизованной", — призывает создатель VMA.ru: Арташес Андреасян.

В VMA также сообщили, что готовы подать к "ВКонтакте" коллективный иск совместно с несколькими компаниями-правообладателями. Впрочем, Андреасян отметил, что суд – крайняя мера, разрешить конфликт предпочтительно в досудебном порядке.

Представители "ВКонтакте" оказались недоступны для комментария, однако в интервью "Известиям" руководитель пресс-службы социальной сети Владислав Цыплухин назвал решение VMA "абсурдным" и указал, что для удаления материалов достаточно отправить заявку через специальный раздел "ВКонтакте".

Надоели скандалы и хакеры? Как насчет тотализатора? Сегодня все гадают на вот этой картинке, приглашении на анонс Apple. Что она означает? Главное, не переворачивайте рисуночек.

Компания Apple прислала журналистам приглашения на очередную презентацию, которая состоится 23 октября. На приглашении изображено белое яблоко на разноцветном фоне. Под иллюстрацией расположена фраза "We've got a little more to show you". Естественно, IT-обозреватели принялись искать зашифрованное послание в приглашении, ведь “Apple никогда ничего не делает просто так, без смысла”.

Смыслов усмотрели несколько. Фразу перевели в самых разных вариантах – "У нас есть кое-что еще для вас" или "У нас есть маленький сюрприз для вас". Причем обозреватели Appleinsider.ru сосредоточились на слове “маленький” — мол, это главный посыл Apple, ведь в этот раз почти все, что они представят, будет носить приставку mini — iPad mini, крошечный Mac mini, даже 13-дюймовый MacBook Pro с экраном Retina меньше на два дюйма, чем его предшественник. В общем, это яркий пример того, как свободные IT-блоги трудятся на PR-службе корпорации Apple, которая, кстати, им ничего за это не платит.

Предполагается, что на презентации корпорация Джобса покажет уменьшенную версию планшета iPad под названием iPad mini. Ожидают, что устройство будет стоить дешевле, чем "большой" iPad, получит экран диагональю 7-8 дюймов и будет снабжено только модулем WiFi, без возможности подключаться к сотовым сетям. Это, наверное, первый опыт корпорации — не создать мейнстрим, а влиться в уже существующий. Планшеты Amazon Kindle Fire и Asus с Google под маркой Nexus 7 уже доказали свою востребованность — пользователи хотят держать таблетки одной рукой. И хотя Стив Джобс неоднократно высказывался против уменьшенных версий iPad, вполне вероятно, что мы увидим маленький планшет от Apple 23 октября.

Кроме того, ссылась на анонимные источники, IT-СМИ пишут, что Apple одновременно с iPad mini покажет и 13-дюймовый MacBook Pro с экраном Retina. И IT-обозреватели предсказывают, что именно этот девайс в ближайший год станет флагманом продаж корпорации.

А теперь — анонс от конкурента. Музыкальный.

Microsoft анонсировала новый сервис Xbox Music, который будет доступен обладателям консолей Xbox начиная уже с этой недели. Новый сервис также станет доступен для владельцев компьютеров на базе Windows 8 и Windows RT, в частности для собственного планшета Microsoft под названием Surface. Запуск Windows 8 и RT ожидается в конце месяца и тогда же пользователи ПК и планшетов смогут попробовать музыкальный ресурс в действии. Тут сразу стоит оговориться, что с WinPhone 7 и Window 7 сервис работать не будет.

Сейчас Xbox Music включает в себя 30 миллионов цифровых записей, против 26 миллионов у iTunes, а кроме того, сервис предлагает 70 000 музыкальных клипов, которые будут доступны только владельцам Xbox. На этапе запуска музыкальный сервис будет доступен в 22 странах. В следующем году Microsoft намерена выпустить клиентское программное обеспечение Xbox Music для iOS и Android. Сервис будет доступен как бесплатно (с рекламой), так и в платном варианте: 9,99 долларов за нелимитированное потоковое прослушивание, в котором полностью исключена реклама.

Платформа Xbox Music будет заменять собой бренд Zune, который, мягко говоря, не смог конкурировать с iTunes и Microsoft отказалась от его развития. О новом продукте от Microsoft IT-журналисты пишут, как об "еще одном музыкальном сервисе” и, хотя предполагают соревнование XBox Music с iTunes и Amazon Cloud Player, но обязательно добавляют, что “лишь бы не получилось как в прошлый раз”, имея ввиду, конечно же, с треском провалившийся Zune.

Кстати, в прошлый раз была путаница и с файлами с DRM-защитой (той же компании Microsoft), которые Zune просто не распознавал только потому, что они были куплены не в Zune Marketplace, а в Microsoft MSN Music. В итоге сервера с защитой-DRM корпорация просто отключила, мол, извините, проект себя не оправдал и закрывается.

Надо заметить, что нашей стране, в том числе и по причинам, уже упомянутым, никакой музыкальный сервис, в том числе и от Microsoft, в ближайшее время не светит. А вот интернет-эксплорер на Xbox, а значит и на телевизорах, уже к нам пришел.

А до конца года обещают сделать доступным в России и проект Smart-Glass. Это когда управление Xbox, а значит и телевизором, возможно с помощью планшетов и телефонов.

Причем, не только на Windows 8, но и с Android и ios-устройств. И помимо управления, планшет или телефон в Smart-Glass превращается в дополнительный экран во время игры или просмотра видеопрограмм. Вот дождемся и расскажем об этом подробнее.

Так и дотянули до фишки недели. Встречаем.

Итоговая программа завершена. И она передает эстафету своему радиопродолжению — передаче Интернет-кафе "Собака". Вести-ФМ, воскресенье, 20 октября 2012 года, 17 часов ровно. Будем расспрашивать главного аналитика Лаборатории Касперского про кибервойну, Ближний Восток и нефть.

Планета, пока. 

Сегодня