Новости Software. Архив за август 2013 г.
[30.8.2013]
YouTube не доступен пользователям Windows Phone
Корпорация Google заблокировала доступ пользователей мобильного приложения YouTube для Windows Phone к своему видеосервису. Речь идет о приложении YouTube, разработанном корпорацией Microsoft, распространяемого на Windows Phone Market. Его можно установить на телефон, но после запуска сразу же выдается неизвестная ошибка. По словам пользователей, приложение перестало работать после обновления до новой версии, которую Microsoft выпустила 13 августа 2013 г.
«Мы стремимся сделать работу с YouTube одинаково удобной на любом устройстве. Поэтому вместе с Microsoft мы приступили к созданию полнофункционального приложения YouTube для Windows Phone, основанного на современном стандарте HTML5. К сожалению, Microsoft не внесла необходимые изменения для поддержки полного функционала YouTube и вместо этого заново выпустила приложение, которое нарушает правила использования сервиса», - заявили в Google.
В Microsoft считают «странным» требование Google использовать в качестве основы стандарт HTML5, потому что на HTML5 не базируется ни приложение YouTube для iPhone, ни приложение для собственной платформы Google - Android. «Google потребовала перевести приложение на стандарт HTML5. По всей видимости, Google придумала причину для того, чтобы блокировать наше приложение на этот раз. Это сфабрикованное решение. Они знают, что мы ничего не сможем сделать», - рассказал Дэвид Ховард (David Howard), корпоративный вице-президент и заместитель главного юридического советника Microsoft.
[29.8.2013]
Безопасный и конфиденциальный Gmail
Корпорация Google опровергла сообщение о том, что она не предоставляет пользователям должного уровня конфиденциальности при передаче их электронных писем. В заявлении Google, которое поступило на прошлой неделе, говорится, что «недавние сообщения о нарушениях в сервисе Gmail просто не соответствуют действительности».
Спор разгорелся после ответа Google на иск некоммерческой организации Consumer Watchdog, в котором корпорацию обвиняли в нарушении законов о запрете на прослушку корреспонденции. В ходатайстве, в частности, утверждается, что пользователи сторонних почтовых сервисов, пишущие пользователям Gmail, не могут ожидать, что Google не будет анализировать содержание их писем. В качестве аргумента корпорация привела цитату из решения Верховного суда США 1979 года, где говорилось, что люди, предоставляющие информацию третьим лицам, не могут рассчитывать на ее конфиденциальность.
Иск к Google был подан из-за того, что Gmail подбирает объявления на основе содержимого писем пользователей. Корпорация подчеркивает, что анализ осуществляется автоматически, без участия людей. Однако, в Consumer Watchdog заявили, что такая позиция Google свидетельствует о неуважении к конфиденциальности пользовательских данных. В связи с этим компания призвала пользователей переходить на другие почтовые сервисы.
[28.8.2013]
Узвимость Bitcoin в Android
Google подтвердила наличие уязвимости в Android, используя которую можно похищать цифровые кошельки Bitcoin. Инженер по системной безопасности Android Алекс Клюбин в среду опубликовал на ресурсах Google данные о причинах уязвимости. "Мы обнаружили, что приложения, которые используют Java Cryptography Architecture (JCA) для генерации ключей, подписей или генерации случайных чисел, не всегда получает криптографически стойкие значения на Android-устройствах, что происходит из-за неверной реализации технологии PRNG… Приложения, которые напрямую используют OpenSSL PRNG без инициализации механизма Android тоже подвержены уязвимости", - пишет он.
В Symantec говорят, что уязвимость возникала в компоненте генерации случайных чисел. Так как проблема крылась в самой ОС, то ей оказались подвержены все Bitcoin-программы, работающие с данной ОС. По оценкам Symantec, в результате похожей уязвимости в Android SecureRandom-компоненте могут быть уязвимы и порядка 360 000 других приложений.
[27.8.2013]
О уязвимости в Facebook, написали на взломанной Стене Цукерберга
Об интересном ответе социальной сети Facebook на ошибки в собственном сервисе недавно сообщил новостной раздел сайта Ф-Центр.
Человек под ником Khalil, занимающийся исследованиями проблем безопасности, обнаружил уязвимость в социальной сети Facebook, позволяющей отставлять сообщения у пользователей, в обход их настроек "Разрешить оставлять сообщения только друзьям". Обнаружив данную уязвимость, Халил немедленно отписал в службу поддержки Facebook. После пары дней переписок, ему было сообщено буквально следующее: "I am sorry this is not a bug" (орфография сохранена). После чего Халил, как и обещал, обратился к Марку Цукербергу, воспользовавшись этой же уязвимостью, где изложил данные по уязвимости и приложил всю переписку.
А дальше начинается неожиданное. С Халилом связался специалист по безопасности Facebook Ola Okelola, запросил всю информацию по уязвимости... и аккаунт Халила на Facebook заблокировали через минуту за нарушение условий использования. "И в третий раз закинул старик невод" (с). Последовала очередная серия переписок со службой поддержки, в результате которой аккаунт разблокировали, Халила обвинили в не предоставлении достаточного количества технической информации, а уязвимость так и не была до сих пор закрыта.
[26.8.2013]
Facebook разрабатывает собственное решение для он-лайн платежей
Социальная сеть в настоящее время работает над созданием нового платежного продукта, который позволит пользователям покупать товары в сторонних приложениях, подключив к ним аккаунт в соцсети. Представители Facebook заявили изданию, что тестирование новинки начнется примерно в следующем месяце. Воспользоваться новым продуктом сможет любой пользователь, указавший реквизиты своей банковской карты в профиле. В дальнейшем, совершая покупки в приложениях-партнерах, он сможет не вводить каждый раз финансовые данные, а просто входить в свой аккаунт на Facebook.
Некоторые источники отмечают, что новый платежный продукт может стать конкурентом платежной системы PayPal, а также аналогичных сервисов от Google, Amazon и других компаний. Сервис, благодаря нововведению, сможет лучше узнать предпочтения своих пользователей. Правда, пока неясно, как много пользователей указали в Facebook данные своих банковских карт.
В настоящий момент, реальные деньги используются в Facebook для покупки физических подарков для своих друзей и приобретения виртуальных улучшений в играх соцсети. Сейчас пользователи могут оплачивать услуги с помощью счета в PayPal либо напрямую со своей карты.
[15.8.2013]
Трояны наступают на Android
Относительно новая уязвимость системы Android - Master Key, не дает спать хакерам спокойно. Напомним, что суть проблемы заключается в особенностях обработки устанавливаемых приложений одним из компонентов ОС Android: в случае, если APK–пакет содержит в одном подкаталоге два файла с одинаковым именем, операционная система проверяет цифровую подпись первого файла, но устанавливает второй файл, проверка которого не производилась. Следовательно, защитная система устройства компрометируется. Пока производители мобильных Android-устройств не выпустят соответствующее обновление ОС, многие пользователи могут пострадать от подобных вредоносных приложений.
Новоиспечённый вирус, обнаруженный компанией «Доктор Веб», добавлен в вирусную базу под именем Android.Nimefas.1.origin. Приложение представляет из себя модифицированный DEX-файл и действует по описанному выше принципу, располагаясь рядом с оригинальным DEX-файлом программы. Запустившись на инфицированном мобильном устройстве, троян, в первую очередь, проверяет, активна ли хотя бы одна из служб, принадлежащих ряду китайских антивирусных приложений. В случае если хотя бы одна из них обнаруживается, Android.Nimefas.1.origin определяет наличие root-доступа путем поиска файлов "/system/xbin/su" или "/system/bin/su". Если такие файлы присутствуют, зловред прекращает работу.
Если же ни одно из приведенных условий не выполняется, вредоносная программа продолжает функционировать. В частности, Android.Nimefas.1.origin выполняет отправку IMSI-идентификатора на один номеров, выбираемый случайным образом на основании имеющегося списка. Далее троян производит SMS-рассылку по всем контактам, содержащимся в телефонной книге инфицированного мобильного устройства. Текст для этих сообщений загружается с удаленного сервера. Информация об использованных для рассылки контактах затем передается на этот же сервер. Вредоносная программа способна отправлять и произвольные SMS на различные номера. Данные для сообщений беруть с сервера, подконтрольного злоумышленникам. Троян способен также скрывать от пользователя входящие сообщения. Соответствующий фильтр так же находиться на удаленном сервере. В настоящее время этот узел не функционирует.
[14.8.2013]
Электронную подпись станет получить проще
Тему упрощения выдачи электронной подписи поднял премьер-министр РФ Дмитрий Медведев на заседании Совета по модернизации экономики и инновационному развитию в конце прошлого месяца.
"Надо упростить или у нас это не превратится в нормальный сервис. Пока это выглядит очень кисло. Я хочу сам посмотреть, как это все работает, а то мы все рассказываем людям, как это здорово и нужно, а они заходят на портал, и у них желание регистрироваться полностью теряется", - подчеркнул Д.Медведев. Главная задача, как отметил премьер-министр, создать "нормальный, современный, полноценный интерфейс", который должен быть понятным не только "продвинутым пользователям", но и "людям зрелого возраста, которые тем не менее пытаются осваивать электронные услуги".
Глава правительства также отметил важность создания системы, которая позволяла бы получать государственные и муниципальные услуги на всей территории страны независимо от места жительства. "Обычно когда куда-то приезжаю, показывают всякие разные новшества. Выглядит всё это симпатично, но когда задаю вопрос, могу ли я, например, этим воспользоваться как житель Москвы, мне говорят: «Нет, это невозможно». И это неудобно.
[13.8.2013]
Twitter констатирует увеличение интереса госструктур к сервису
На днях сервис представил очередной отчёт о запросах со стороны властей различных государств. Это уже третий подобный отчет Twitter. Впервые руководство сервиса опубликовало подобную статистику год назад, в июле 2012 года, а затем - в январе 2013 года. За полтора года запросы на информацию о пользователях поступили в Twitter из 35 стран. Публиковать статистику правительственных запросов компания начала в 2012 году на фоне критики за готовность закрывать аккаунты пользователей по требованию властей.
В течение первого полугодия 2013 года, руководство Twitter получило в общей сложности 1157 запросов на информацию о данных пользователей сервиса. Как сообщается в отчете, подобные обращения обычно связаны с расследованием уголовных дел. На протяжении последних полутора лет этот показатель растет: в первом полугодии 2012 года было зафиксировано 849 запросов, во втором - 1009.
В общей сложности за полгода с требованием предоставить информацию о пользователе к сервису обращались из 26 государств. Чаще всего (78 процентов случаев) обращения поступали из США, из них 67 процентов были удовлетворены. На втором месте по числу обращений оказалась Япония (8 процентов от всех запросов). Со стороны российских властей подобных обращений не поступало.
Возросло и число запросов о удалении информации. С требованием удалить сообщения, содержание которых в отдельных странах может считаться запрещенным или клеветническим, к компанию обратились 60 раз (в первом полугодии 2012 года таких запросов было подано 6, во втором - 42). В частности, впервые запрос на удаление информации поступил из России: за полгода Роскомнадзор обращался к сервису 17 раз в связи с законом о реестре запрещенных сайтов.
Данный отчет наглядно показывает, что власти различных стран, в том числе и России, делают активные шаги в направлении контроля действий пользователей глобальной сети. Буквально за последние пять - шесть лет способы контроля значительно усовершенствовались. Кроме того, во многих странах были приняты законы регулирующие деятельность в интернете. У этих мер много противников и сами законы далеко не идеальны и совершенствуются "по ходу дела". Однако, в конечном итоге законодатели пытаются сделать сеть более безопасной и дружелюбной к конечному пользователю.
[12.8.2013]
Роскомнадзор: теперь и реестр пиратских фильмов
Роскомнадзор в начале месяца открыл сайт для получения жалоб на ресурсы, содержащие пиратские фильмы. Об этом сообщается на сайте ведомства. На главной странице сайта, расположенного по адресу nap.rkn.gov.ru, находится форма, в которую пользователям предлагается заносить URL, доменное имя или IP-адрес ресурсов-нарушителей. Пользователю необходимо приложить к заявлению решение суда (определение о предварительном обеспечении защиты интеллектуальных прав; определение о принятии мер обеспечения иска), на основании которого доступ к интернет-ресурсу должен быть ограничен. Для доступа к форме так же необходимо авторизоваться в Единой системе идентификации и аутентификации. По структуре и устройству реестр сайтов содержащих информацию распространяемую с нарушением исключительных прав, фактически дублирует запущенный ранее реестр запрещенных сайтов.
Напомним, что с 1 августа 2013 года в России вступил в действие антипиратский закон. Согласно документу, правообладатели могут в досудебном порядке потребовать удалить или заблокировать страницу с материалами, нарушающими, на их взгляд, закон об охране авторского права. В случае отказа со стороны владельца сайта или сервера Роскомнадзор может поручить блокировку интернет-провайдерам, которые сами будут решать, закрывать доступ только к одному материалу или к сайту целиком. Значительная часть российского интернет-сообщества критически отреагировала на закон, прежде всего из-за того, что разработчики документа не обсуждали его с представителями отрасли.
Фактически, федеральный закон №187, является калькой с нашумевшего американского законопректа Stop Online Piracy Act. Основное различие между ними в том, что SOPA так и осталась проектом.