|
В этой теме только новости интернета
| |
| Admin | Дата: Суббота, 28.07.2012, 20:42 | Сообщение # 1 |
 Генералиссимус
Группа: Гл.Администратор
Сообщений: 1413
Статус:  | В этой теме только новости интернета
|
| |
|
|
| nikolys2008 | Дата: Четверг, 16.08.2012, 16:02 | Сообщение # 81 |
 Рядовой
Группа: Пользователи
Статус: | Сервис Zippro распространяет троян Trojan.Mayachok.1
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о широком распространении на российских файлообменниках с помощью партнерской программы Zippro архивов якобы с популярными версиями ПО, за которыми с недавних пор скрывается Trojan.Mayachok.1. Если раньше жертва этого мошенничества теряла только деньги, отправив платное SMS-сообщение, чтобы открыть архив, то теперь она также получает на свой компьютер опасный троян Trojan.Mayachok.1, а также популярный тулбар, говорится в сообщении компании.
В феврале 2010 г. специалисты «Доктор Веб» предупредили пользователей о партнерской программе Zippro, предлагающей сервис для генерации платных архивов с «обложками», максимально правдоподобно имитировавшими интерфейс оригинальных инсталляторов различных популярных программ. Генератор представляет собой программное приложение, в котором можно настроить итоговый визуальный стиль, предусмотреть различные варианты оплаты. Таким образом, злоумышленники могут вложить в архив любой «мусор» и получить за это деньги.
Такие архивы Dr.Web детектирует как Trojan.SMSSend. Тем не менее, их авторы также не бездействуют, постоянно модифицируя и перепаковывая свои поделки. По информации «Доктор Веб», об этом сообщается непосредственно с главной страницы Zippro: «первая и единственная партнерская программа на рынке с защитой от антивирусов».
Пользователь, скачавший такой архив и для открытия его пославший платное SMS-сообщение на короткий номер, не получал ровным счетом ничего. Зато партнер Zippro получал свой процент от прибыли сервиса. Таким образом, была построена целая бизнес-схема, в рамках которой доходность от распространяемых архивов обеспечивалась платными SMS, подписками на ненужные мобильные услуги и их вариациями (псевдоподписки).
Впоследствии схема претерпела некоторые изменения — наряду с описанным выше архивы (теперь уже с различными вариантами бесплатного ПО) от Zippro незаметно начали устанавливать тулбар «Спутник@Mail.Ru». Интересно, что создатели Zippro обещают распространять по такой схеме и браузер «Интернет@Mail.ru», отметили в компании.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 16.08.2012, 16:03 | Сообщение # 82 |
|
Рядовой
Группа: Пользователи
Статус: | Доктор Веб: троян Trojan.Mayachok.1 на российских файлообменниках
Компания «Доктор Веб» предупредил о широком распространении на российских файлообменниках с помощью партнерской программы ZIPPRO архивов якобы с популярными версиями ПО, за которыми с недавних пор скрывается Trojan.Mayachok.1. Если раньше жертва этого мошенничества теряла только деньги, отправив платное SMS чтобы открыть архив, то теперь она также получает на свой компьютер опасный троянец Trojan.Mayachok.1, а также популярный тулбар.
Как известно, партнерские программы в Интернете пользуются популярностью не только у рядовых пользователей, желающих сколотить себе капитал по-быстрому, но и у более крупных игроков. В частности, партнерские программы применяют вирусописатели и сетевые мошенники, о чем компания «Доктор Веб» не раз сообщала в своих новостях.
В феврале 2010 года специалисты «Доктор Веб» предупредили пользователей о партнерской программе ZIPPRO, предлагающей сервис для генерации платных архивов с «обложками», максимально правдоподобно имитировавшими интерфейс оригинальных инсталляторов различных популярных программ. Генератор представляет собой программное приложение, в котором можно настроить итоговый визуальный стиль, предусмотреть различные варианты оплаты. Таким образом, злоумышленники могут вложить в архив любой мусор и получить за это деньги.
Такие архивы Dr.Web детектирует как Trojan.SMSSend. Тем не менее, их авторы также не бездействуют, постоянно модифицируя и перепаковывая свои поделки. Об этом сообщается непосредственно с главной страницы ZIPPRO: «первая и единственная партнерская программа на рынке с защитой от антивирусов».
Пользователь, скачавший такой архив и для открытия его пославший платное SMS на короткий номер, не получал ровным счетом ничего. Зато партнер ZIPPRO получал свой процент от прибыли сервиса. Таким образом была построена целая бизнес-схема, в рамках которой доходность от распространяемых архивов обеспечивалась платными SMS, подписками на ненужные мобильные услуги и их вариациями (псевдоподписки).
Впоследствии схема претерпела некоторые изменения — наряду с описанным выше архивы (теперь уже с различными вариантами бесплатного ПО) от ZIPPRO тихо и незаметно начали устанавливать тулбар «Спутник@Mail.Ru». Интересно, что создатели ZIPPRO обещают распространять по такой схеме и браузер «Интернет@Mail.ru».
Из таблиц, представленных выше, видно, что «партнеры» ZIPPRO уж точно не бедствовали. Однако, как часто это случается в России, в погоне за высокими прибылями владельцы сервиса и партнерской сети пошли еще дальше. За спиной у своих «партнеров» они решили получить доход с установки и более серьезных вредоносных программ. На данный момент всем пользователям, которые имели неосторожность скачать любой архив Trojan.SMSSend, кроме уже гарантированного тулбара от Mail.Ru, установят еще и Trojan.Mayachok.1. А «партнеры» собственными руками создают офлайн-ботнет для ZIPPRO.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 16.08.2012, 16:05 | Сообщение # 83 |
|
Рядовой
Группа: Пользователи
Статус: | Немецкие власти возобновили расследование против Facebook
Как сообщает The New York Times, немецкое ведомство, занимающееся защитой персональных данных, возобновило расследование по делу об использовании администрацией социальной сети Facebook технологии, позволяющей распознавать лица пользователей по фотографиям.
Немецкий комиссар по защите персональных данных Йоханнес Каспар (Johannes Caspar) заявил, что руководство соцсети нарушает законодательство о защите персональных данных человека, поскольку сбор информации о пользователях производится без уведомления последних.
В то же время представители Facebook опровергают обвинения, отмечая, что подобные технологии применяются для создания фото-тэгов. По их словам собранная база данных используется для функции Photo Tag Suggest, которая способна сканировать фотографии и отыскивать на них лица пользователей, которые ранее были помечены на пользовательских фото-тэгах. Сами пользователи могут тэггировать друзей, причем последние получают соответствующее уведомление.
По словам Каспара, германское общество выступило против внедрения подобной технологии и настаивает на ее удалении с числа сервисов соцсети.
Как заявили представители Facebook, с 1 июля текущего года опция отключена во всем европейском регионе, и останется нефункционирующей до тех пор, пока администрация соцсети не решит данный вопрос с властями. Однако, немецкий регулятор считает по-другому. По его информации, сервис отключен только для новых пользователей, что не снимает с ресурса ответственность за хранение ранее собранной базы пользовательских данных.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 16.08.2012, 16:06 | Сообщение # 84 |
|
Рядовой
Группа: Пользователи
Статус: | Google повышает оплату за найденные баги
Программа оплаты за найденные уязвимости Chromium Vulnerability Rewards Program, которую Google запустила в 2010 году, приносит свои плоды: находить уязвимости стало труднее. Оно и понятно: все мелкие баги позакрывали, а их всё-таки не бесконечное количество. В последнее время компания Google зарегистрировала существенное уменьшение количество сообщений об уязвимостях от независимых исследователей. Для Google это стало индикатором того, что пора повышать оплату: и вчера компания объявила о введение новых бонусов. Максимальная оплата за «выдающиеся» баги и так была достаточно высокой ($10 тыс.), она осталась на прежнем уровне. А вот за небольшие баги теперь будут платить несколько тысяч долларов, в зависимости от бонусов.
В программу Chromium Vulnerability Rewards Program внесены следующие изменения:
* Бонус $1000 или больше сверх обычной награды за уязвимости, которые потенциально могут использоваться для эксплойтов.
* Бонус $1000 или больше сверх обычной награды за уязвимости в «стабильном коде», который уже считается очищенным от большинства багов.
* Бонус $1000 или больше сверх обычной награды за серьёзные уязвимости, которые относятся к значительно большему количеству продуктов, чем один только Chromium. Например, это могут быть некоторые open source библиотеки для парсинга.
Руководитель программы Chromium Vulnerability Rewards в официальном блоге приводит примеры «выдающихся» багов, за которые жюри присуждает награду $10 тыс. Это могут быть уязвимости в драйверах Nvidia, ATI и Intel, Windows-драйверах, если эти уязвимости можно продемонстрировать с веб-страницы.
Другие примеры:
* Эксплойты с повышением привилегий в Chrome OS через ядро Linux.
* Серьёзные уязвимости в IJG libjpeg. Вот уже более десяти лет ничего не могут найти, может быть, пора?
* 64-битные эксплойты для Chrome. Даже не требуется выход за пределы песочницы. Если есть 64-битный эксплойт — он будет оплачен по полной программе.
* Эксплойты для движка рендеринга в браузере.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 16.08.2012, 20:41 | Сообщение # 85 |
|
Рядовой
Группа: Пользователи
Статус: | Саудовская Аравия выступила против появления доменов .gay и .baby
МОСКВА, 16 августа. /Корр. ТАСС-Телеком Полина Иваницкая/. Комиссия по технологиям и коммуникациям Саудовской Аравии выразила недовольство некоторыми заявками на новые корневые домены (new gTLD), в числе которых .gay, и .porn, .wine, .baby и .tatar, сообщается в пресс-релизе Координационного центра национального домена сети Интернет (КЦ).
Комиссия Саудовской Аравии считает, что, например, домен .baby будет использоваться для размещения детской порнографии, несмотря на заявления претендентов, что имя будет создано для продвижения детских товаров и услуг. Возражение против домена .tatar формулируется следующим образом: "одна организация не может и не должна представлять национальное множество татарских сообществ". Домен .gay, по мнению комиссии, следует считать оскорбительным для многих культур.
Всего общее количество комментариев, оставленных комиссией, составило 166, однако они носят неформальный характер, так как подобные комментарии ICANN принимает от всех желающих. На данный момент корпорация получила более 6 тыс. отзывов. Чтобы подать формальное возражение против доменного имени, необходимо заплатить около $2,5 тыс.
Прием комментариев к заявкам на новые домены верхнего уровня продлится до 26 сентября 2012 года.
Сообщение отредактировал nikolys2008 - Четверг, 16.08.2012, 20:47 |
| |
|
|
| nikolys2008 | Дата: Четверг, 16.08.2012, 20:43 | Сообщение # 86 |
|
Рядовой
Группа: Пользователи
Статус: | Антивирусный вендор раскрыл уязвимость в DDoS-рутките
По словам представителей Prolexic, информация была предоставлена для того, чтобы помочь предприятиям смягчать атаки злоумышленников.
Представители антивирусной компании Prolexic раскрыли информацию относительно обнаруженной ими уязвимости в семействе инструментов для проведения DDoS-атак - Dirt Jumper. Как отметили в компании, данный шаг призван помочь предприятиям смягчить атаки злоумышленников.
Напомним, что Dirt Jumper - это коммерческий пакет программ, который продается на различных подпольных форумах и используется для создания вредоносных приложений, образующих ботсети. Созданные с помощью данного инструментария вирусы позволяют злоумышленникам использовать инфицированные системы для проведения распределенных атак отказа в обслуживании.
В Prolexic также подчеркивают, что обнаруженная ими брешь имеет отношение к C&C-компоненту. По словам экспертов, уязвимость «позволяет контратакующим получить доступ к базе данных C&C-сервера и, возможно, файлам хранящимся на нем».
Сообщение отредактировал nikolys2008 - Четверг, 16.08.2012, 20:45 |
| |
|
|
| nikolys2008 | Дата: Четверг, 16.08.2012, 22:45 | Сообщение # 87 |
|
Рядовой
Группа: Пользователи
Статус: | Доктор Веб: в Рунете взломано более 2000 сайтов
Компания «Доктор Веб» предупредила пользователей об участившихся случаях взлома веб-сайтов, посетители которых перенаправляются на интернет-ресурсы, распространяющие вредоносное ПО. В настоящее время можно говорить о нескольких тысячах случаев взлома. Число подвергшихся атаке сайтов продолжает интенсивно расти.
За последние несколько дней специалисты компании «Доктор Веб» зафиксировали более 2000 случаев взлома злоумышленниками
веб-сайтов с целью распространения вредоносного ПО. Среди подвергшихся атаке ресурсов замечены достаточно популярные и посещаемые порталы.
Получив несанкционированный доступ к интернет-ресурсам, злоумышленники модифицируют работающие на сервере сценарии, в результате чего при открытии веб-страницы выполняется проверка user-agent пользователя. Если посетитель заходит на такой сайт со своего смартфона или планшета (т. е. его браузер работает на мобильной платформе), он перенаправляется на специально созданный интернет-ресурс. Большинство таких сайтов распространяют вредоносное программное обеспечение, в частности, Android.SmsSend.690.origin и Android.SmsSend.122.origin.
Троянские программы семейства Android.SmsSend представляют собой приложения, в процессе установки требующие отправить платное SMS или ввести в соответствующую форму код, полученный во входящем сообщении, тем самым подписавшись на услугу, за предоставление которой со счета мобильного оператора периодически списывается некоторая сумма без ведома пользователя.
Аналитики компании «Доктор Веб» предполагают, что несанкционированный доступ к сайтам может осуществляться в результате кражи логина и пароля у администраторов сайтов (возможно, с применением троянских программ). В частности, пароли от FTP-клиентов могут быть украдены при помощи большого числа различных вредоносных приложений.
В настоящее время в Рунете зафиксировано более 2000 случаев взлома веб-сайтов с целью распространения троянцев семейства Android.SmsSend. Кроме того, специалисты компании «Доктор Веб» отмечают интенсивный рост числа ресурсов, подвергшихся атаке. Также было обнаружено порядка 250 инфицированных сайтов в украинском национальном домене .UA, среди которых имелись в том числе ресурсы правительственных организаций. Распространение вредоносного ПО осуществляется при поддержке партнерской программы Wapostap, ранее уже неоднократно замеченной в подобных инцидентах.
Администраторам и веб-дизайнерам, занимающимся разработкой, поддержкой и обновлением сайтов, настоятельно рекомендуется проверить загруженные на сервер сценарии (в частности, файл .htaccess) и в случае необходимости поменять логин и пароль для административного доступа к интернет-ресурсу.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 16.08.2012, 22:46 | Сообщение # 88 |
|
Рядовой
Группа: Пользователи
Статус: | Штурман.АЗС показывает цены на бензин в 56 регионах РФ
Компания Контент Мастер сообщила, что территория присутствия веб-сервиса Штурман.АЗС, предоставляющего актуальную информацию о ценах на топливо в онлайн-режиме, увеличилась до 56 регионов РФ.
С помощью интернет-сервиса Штурман.АЗС, который показывает стоимость бензина ведущих федеральных и региональных топливных компаний, пользователи могут выбрать лучшее предложение и посмотреть его расположение на интерактивной карте.
Интернет-сервис Штурман.АЗС предоставляет доступ к информационному контенту о данных на топливо, содержащийся на сайте my.shturmann.com, в онлайн-режиме. Мониторинг стоимости топлива проводится еженедельно, а пользователи веб-ресурсов, на страницах которых размещён информер Штурман.АЗС, автоматически получают доступ к обновлённой информации о ценах.
Менее чем за год существования сервиса территория его присутствия увеличилась до 56 регионов и на сегодняшний день охватывает следующие субъекты РФ: Адыгея, Респ. Алтай, Алтайский край., Амурская обл., Архангельская обл., Башкортостан, Белгородская обл., Брянская обл., Бурятия, Владимирская обл., Волгоградская обл., Вологодская обл., Воронежская обл., Ивановская обл., Иркутская обл., Калужская обл., Кемеровская обл., Кировская обл., Республика Коми, Костромская обл., Краснодарский кр., Курская обл., Липецкая обл., Мордовия, Москва, Московская обл., Мурманская обл., Нижегородская обл., Новгородская обл., Новосибирская обл., Омская обл., Оренбургская обл., Пензенская обл., Пермский кр., Псковская обл., Республика Карелия, Ростовская обл., Рязанская обл., Самарская обл., Санкт-Петербург, Ленинградская обл., Саратовская обл., Сахалинская обл., Свердловская обл., Смоленская обл., Ставропольский кр., Тамбовская обл., Татарстан респ., Тверская обл., Томская обл., Тульская обл., Ульяновская обл., Челябинская обл., Чувашия ЯМАО, Ярославская обл.
|
| |
|
|
| nikolys2008 | Дата: Пятница, 17.08.2012, 01:47 | Сообщение # 89 |
|
Рядовой
Группа: Пользователи
Статус: | Планируется, что в доменной зоне .ДЕТИ появится 120 тыс. доменных имен в течение первых трех лет
МОСКВА, 16 августа. /Корр. ТАСС-Телеком Полина Иваницкая/. Ожидается, что в доменной зоне .ДЕТИ появится около 120 тыс. доменных имен в течение первых трех лет существования. Об этом рассказала заместитель генерального директора Технического центра Интернет (ТЦИ) Марина Никерова в рамках мастер-класса на “Форсайт-параходе”, мероприятии, организованным Агентством стратегических инициатив (АСИ).
Также Никерова отметила, что цена на домен в детской инетрнет-зоне не будет значительно превышать стандартной цены на домен в .RU или .РФ. На сегодняшний день такое доменное имя стоит порядка 300 российских рублей.
Заявка на домен .ДЕТИ была подана Координационным центром национальным домена сети Интернет (КЦ) весной текущего года в рамках программы новых доменов верхнего уровня (new gTLD). На данный момент неизвестно, когда появится .ДЕТИ, так как в ICANN еще не принято решение, каким образом будет определяться порядок очереди обработки заявок. По последним данным корпорации, первые корневые домены возможно появятся в конце третьего квартала 2013 года.
Стоимость одной заявки на новый корневой домен составляет $185 тыс., а всего в ICANN поступило 1931 заявок.
|
| |
|
|
| nikolys2008 | Дата: Пятница, 17.08.2012, 19:26 | Сообщение # 90 |
|
Рядовой
Группа: Пользователи
Статус: | Нефтяная компания в Саудовской Аравии подверглась хакерской атаке
В настоящее время нет информации о возможных авторах кибернападения.
Представители национальной нефтяной компании Саудовской Аравии Saudi Aramco сообщили, что на компьютерные системы предприятия была проведена кибератака, в результате которой вредоносная программа инфицировала некоторые пользовательские рабочие станции. Об этом сообщает Securityweek.
«В среду 15 августа 2012 года сотрудники Saudi Aramco подтвердили, что компания отключила свои электронные системы от внешней сети, в качестве мер предосторожности, которые возникновения определенных нарушений во внутренней сети», - говорится в официальном заявлении компании.
В Saudi Aramco не стали предоставлять комментариев о векторе атаки или о том, кто мог ее исполнять. В настоящее время компания принимает все необходимые меры предосторожности, а также вводит в действие несколько резервных систем, которые будут использоваться для защиты баз данных. Корректная работа всех систем будет восстановлена в ближайшее время.
Напомним, что в апреле текущего года жертвой кибератаки стала иранская нефтяная компания. В то время вирус инфицировал системы управления предприятий.
|
| |
|
|
| nikolys2008 | Дата: Суббота, 18.08.2012, 00:05 | Сообщение # 91 |
|
Рядовой
Группа: Пользователи
Статус: | В Symantec произошла утечка пользовательских данных
В результате взлома, скомпрометированной оказалась база данных пользователей Интернет-сервиса Road Runner Safe Storage, принадлежащего Symantec.
Как сообщил аналитический центр Zecurion, пользователи ресурса Road Runner Safe Storage получили уведомление от администрации Symantec, в котором сообщалось о взломе пользовательской базы данных и компрометации большого объема информации.
Скомпрометированная база данных содержала регистрационные данные пользователей ресурса, включая имена, электронные адреса, пароли, секретные вопросы и ответы на них, а также платежные адреса для пользователей, которые оплачивали услуги при помощи пластиковых карт.
По данным Zecurion, компания Symantec изменила все пароли к учетным записям пользователей, и в настоящее время предоставляет возможность пройти процедуру восстановления пароля. Кроме того, администрация ресурса рекомендует всем пользователям, использовавшим учетные данные для доступа к Road Runner Safe Storage при регистрации на других сервисах, поменять пароли.
Напомним, что на прошлой неделе сообщали о взломе еще одного популярного облачного сервиса Dropbox. Тогда в результате взлома учетной записи сотрудника ресурса хакеры получили доступ к базе данных адресов электронной почты пользователей ресурса.
«Несмотря на все выгоды и удобство облачных сервисов, до сих пор не решен вопрос с их безопасностью, – комментирует инцидент Владимир Ульянов, руководитель аналитического центра Zecurion. – Упомянутые инциденты лишний раз это демонстрируют. Пока провайдеры облачных сервисов не предоставят потребителям гарантий безопасности или адекватного возмещения ущерба, применяемость их, особенно среди корпоративных заказчиков, будет серьезно ограничена».
|
| |
|
|
| nikolys2008 | Дата: Суббота, 18.08.2012, 13:43 | Сообщение # 92 |
|
Рядовой
Группа: Пользователи
Статус: | eBay запретил торговать колдовскими зельями и заклинаниями
Популярный интернет-аукцион eBay дополнил список запрещенных к продаже через сервис товаров колдовскими зельями, заклинаниями, проклятиями, предоставлением услуг колдунов и колдуний, рэйки, благословениями, картами Таро и др. По словам представителей аукциона, решение было принято на основании обратной связи от пользователей и в рамках регулярного пересмотра категорий.
Новые правила вступают в силу с 30 августа текущего года. До этого момента торговцы магическими предметами и услугами могут успеть провести распродажи, а покупатели — приобрести зелье или воспользоваться умениями волшебников.
Как отмечает The Los Angeles Times, после закрытия разделов eBay желающие смогут воспользоваться аналогичными сервисами, среди которых Etsy или Craigslist.
|
| |
|
|
| nikolys2008 | Дата: Суббота, 18.08.2012, 13:46 | Сообщение # 93 |
|
Рядовой
Группа: Пользователи
Статус: | Россияне купили антивирусного разработчика-банкрота из Европы
Питерский разработчик антивирусов Agnitum приобрел технологии венгерской компании VirusBuster, прекратившей свою деятельность «в силу экономических обстоятельств».
Российский производитель защитного ПО Agnitum объявил о приобретении исключительных прав на технологию и продукты венгерского антивирусного вендора VirusBuster.
В частности, россияне получили антивирусную технологию и базу вирусных сигнатур венгерской компании. Сумма сделки не раскрывается.
VirusBuster является давним партнером Agnitum. Россияне использовали антивирусный движок венгерских разработчиков в своих продуктах с 2006 г.
«Мы достигли точки, когда уже не можем добавлять дальнейшие улучшения к антивирусной технологии, работая с ней, как с черным ящиком», - объясняет управляющий директор Agnitum Михаил Захряпин.
За счет технологического партнерства с VirusBuster антивирусные продукты Outpost, выпускаемые Agnitum, вошли, по собственной оценке компании, в тройку лидеров России в сегменте антивирусной подписки у интернет-провайдеров и в топ-5 в домашнем сегменте.
Однако, согласно оценкам Anti-Malware.ru, продажи Agnitum незначительны и объединяются в общую группу «других производителей» с суммарной долей 1,7% от всего российского рынка. Финансовые показатели Agnitum не раскрывает.
|
| |
|
|
| nikolys2008 | Дата: Суббота, 18.08.2012, 13:48 | Сообщение # 94 |
|
Рядовой
Группа: Пользователи
Статус: | Обновление Twitter API ударит по разработчикам
Официально объявлены изменения в Twitter API 1.1. Некоторые из них позволят сократить количество спамерских аккаунтов и ботов, которые используют сервис, но это также сильно повлияет на сторонние приложения. Например, эти изменения введут лимит на количество запросов, которые могут посылать в Twitter сторонние клиенты и другие сервисы.
Одна из ключевых позиций API 1.1 - замена рекомендаций по отображению твитов на требования. Эти требования будут сильно ограничивать возможности дизайна сторонних приложений, что сделает их больше похожими друг на друга и на официальные приложения компании.
Выглядит это все как попытка вернуть пользователей от сторонних разработчиков к официальным. Если стороннее приложение выглядит так же, как официальное, пользователь скорее всего выберет последнее. В то же время Twitter настаивает на том, чтобы сторонние приложения не слишком сильно старались походить на официальное, приводя в пример Tweetbot и Echofon.
Еще одним заметным изменением является требование сертификации приложений, которые предустановлены на различных устройствах. Сам процесс сертификации пока что не ясен, но, похоже, не прошедшие его приложения не смогут работать с API. И, наконец, еще одно изменение: все приложения должны проходить аутентификацию через AOuth. Это требование вступит в силу с марта 2013.
|
| |
|
|
| nikolys2008 | Дата: Суббота, 18.08.2012, 20:28 | Сообщение # 95 |
|
Рядовой
Группа: Пользователи
Статус: | Лаборатория Касперского: вирусы идут в наступление на почту россиян
Начиная с марта этого года, эксперты «Лаборатории Касперского» отмечают неуклонное снижение количества почтового мусора, что является, безусловно, положительной тенденцией. Июль не стал исключением, и доля спама снизилась до 71,8%.
На этом фоне неприятным сюрпризом прошедшего месяца стало резкое, в полтора раза, увеличение доли писем с вредоносными вложениями. Одним из примеров такого спама, который привлек внимание экспертов, стала рассылка, имитирующая уведомление о новой акции крупного купонного сервиса. Во вложении к письму находился zip-архив, содержащий вредоносную программу Trojan.Win32.Yakes.aigd. Все ссылки в таких сообщениях вели на сайт Groupon, на котором никаких опасных объектов не было. Очевидно, это был трюк, с помощью которого злоумышленники хотели заручиться доверием пользователя и сделать так, чтобы они открыли вложение.
В середине лета заметно увеличилось количество спам-писем, в которых используется тема экономического кризиса. На данный момент подавляющее большинство таких сообщений представляют собой рекламу различных семинаров для бухгалтеров и руководителей предприятий на тему антикризисного управления делами. Кроме этого спамеры пытаются привлечь внимание к тому или иному товару, предлагаемому по «антикризисной цене» — наиболее активно этот прием используется в рекламе реплик элитных товаров.
Сложной экономической ситуацией не прочь воспользоваться и мошенники. Уже сейчас в англоязычных спам-потоках отмечается необычно большое количество предложений сомнительного заработка. Схемы получения «быстрого кредита» фигурируют в мусорных письмах практически на всех европейских языках. Количество таких сообщений в ближайшие месяцы будет только увеличиваться, чему способствует растущий уровень безработицы в Европе.
Изменения коснулись тройки лидеров стран-распространителей спама в русскоязычном сегменте Интернета. Если первые две позиции остались неизменные и по-прежнему остаются за Индией (-3,5%) и Вьетнамом (+4%), то на третье место неожиданно поднялась Германия (+4,5%), ранее занимавшая 18-ю строчку. В свою очередь, Россия опустилась на одну ступень вниз (6-е место), несмотря на то, что объем спама, разосланного с российской территории, увеличился на 0,4%. Улучшилось и положение Казахстана (-0,8%), который переместился с восьмого места на десятое.
В фокусе внимания фишеров все чаще оказываются социальные сети, на долю которых приходится теперь четверть всех фишинговых атак. При этом наибольшей популярностью у злоумышленников пользуется Facebook. В то же время количество инцидентов с финансовыми организациями, наоборот, идет на убыль. Так, например, доля фишинговых атак на интернет-магазины снизилась почти на 1% и составила 18,4%.
По словам Марии Наместниковой, старшего спам-аналитика «Лаборатории Касперского», в период летнего затишья заказов у спамеров меньше. Как следствие, они активнее распространяют спам в рамках партнерских программ, в том числе вредоносный. В связи с этим, а также под влиянием сложной экономической ситуации мусорный трафик становится все опаснее.
|
| |
|
|
| nikolys2008 | Дата: Суббота, 18.08.2012, 20:30 | Сообщение # 96 |
|
Рядовой
Группа: Пользователи
Статус: | Обновленный сервис Instagram позволяет отображать фотографии на карте
Обновленная версия популярного мобильного фотосервиса Instagram позволяет просматривать фотографии, сгруппированные по местам съемок, на карте, говорится в сообщении Instagram.
Функция Photo Map появилась в версии Instagram 3.0 и доступна владельцам устройств на мобильных платформ iOS и Android. Пользователь Instagram, выбрав соответствующую вкладку на профильной странице, может теперь просматривать свои снимки и фотографии друзей в трех режимах — галереи, ленты новостей и географической карты.
«Каждое важное обновление нашего сервиса имеет свою тему — для версии 3.0 мы сконцентрировались на пользовательском опыте просмотра фотографий. Новый способ отображения фотографий на карте избавляет от необходимости пролистывать все фотографии того или иного пользователя страница за страницей», — говорят разработчики.
Работа функции основана на геолокационных метках, которыми пользователи снабжают снимки при публикации. Если пользователь не оставлял подобных меток на своих фотографиях, при установке обновления Instagram предложит добавить их, чтобы включить режим просмотра на карте.
Если же снимки уже содержат геолокационные отметки, то после установки новой версии Instagram предложит пользователю пересмотреть свои публикации и удалить информацию с тех фотографий, место съемки которых он хочет сохранить в тайне.
Примечательно, что режим просмотра снимков на карте не будет включен в профиле пользователя, пока он не перепроверит геолокационные отметки — таким образом Instagram идет навстречу нормам приватности личных данных. Если пользователь удалит отметки, то опубликованные фотографии останутся доступными для просмотра в двух других режимах.
При переходе на вкладку Photo Map в собственном профиле пользователя либо в профиле его друзей откроется интерактивная карта мира, предоставленная Google. На ней фотографии пользователя сгруппированы по альбомам в зависимости от места съемки.
Однократное нажатие на альбом либо «растяжение» карты на сенсорном экране приводит к разбивке альбома на несколько папок либо отдельных фотографий с более точной геолокацией. Двукратное нажатие откроет альбом в режиме галереи, где любую фотографию можно увеличить одним касанием. Вернуться в режим карты позволяет сенсорный жест «сворачивания» галереи на экране.
Для развития Photo Map сервис изменил дизайн страницы загрузки фотографий. Пользователь может подключить функцию «Add to Your Photo Map», которая будет автоматически загружать фотографии с геолокационными метками. Кроме того, фотосервис увеличил размер окошка для комментария к снимку при загрузке.
С целью оптимизации просмотра фотографий Instagram увеличил размер снимков на профильных страницах пользователей, а также на вкладке Explore и коллекциях снимков, собранных по тэгам и местам съемок.
Еще одним нововведением версии Instagram 3.0 стал так называемый «бесконечный просмотр» или автоматически подгружаемые фотографии по мере пролистывания страницы. По словам разработчиков, в приложение был внесен ряд изменений для ускорения работы и оптимизации процесса загрузки снимков.
Наконец, пользователи Instagram получили возможность сообщить администрации сервиса о неподобающих комментариях к фотографиям, либо удалить комментарии и пожаловаться на них одновременно.
Чтобы заблокировать новости от конкретного пользователя либо пожаловаться на спам, идущий с его аккаунта, можно зайти на его профильную страницу и выбрать необходимое действие из меню в правом верхнем углу экрана. Пользователи могут также пожаловаться на фотографию, выбрав эту функцию после нажатия кнопки «...» под снимком.
Фотоприложение Instagram долгое время было доступно только владельцам устройств на платформе iOS, однако в апреле была запущена и версия сервиса для платформы Android.
Тогда же в апреле соцсеть Facebook заявила о намерении купить Instagram примерно за 1 миллиард долларов, однако сделка пока не закрыта. В то же время, как отметил гендиректор Instagram Кевин Систром в интервью TechCrunch, приложение и самостоятельно развивается в «социальном» направлении.
«Думаю, что мы создали лучшую версию социальной фотокарты», — заявил Систром. Число пользователей мобильного фотосервиса Instagram, по данным на конец июля, превышает 80 миллионов.
|
| |
|
|
| nikolys2008 | Дата: Воскресенье, 19.08.2012, 20:51 | Сообщение # 97 |
|
Рядовой
Группа: Пользователи
Статус: | Закон о "черных списках сайтов" столкнулся с техникой исполнения
Интернет- и хостинг-провайдеры предложили изменить закон о черных списках в интернете: отменить блокировку сайтов по IP-адресам и наделить провайдеров правом самим решать, как именно блокировать плохой контент.
Во вчерашней встрече участвовали представители МТС, Hosting Community, Ru-Center, Российской ассоциации электронных коммуникаций (РАЭК, объединяет более 80 интернет-компаний), Фонда содействия развитию технологий и инфраструктуры интернета, рассказал один из участников встречи. Они обсудили то, как провайдеры и хостеры технически будут исполнять законодательство о черных списках в интернете.
По словам замдиректора Ru-Center Павла Храмцова, одна из основных рекомендаций участников отрасли - вводить блокировку контента по адресам (URL), а не по IP (она позволяет вместе с плохими сайтами закрыть и добросовестные). Блокировка по IP бессмысленна, неэффективна и опасна, говорит аналитик РАЭК Ирина Левова. Ранее предполагалось, что уточнения будут вноситься в этот закон на уровне подзаконных актов. Но, например, проблема IP-адресов на этом уровне не решается - необходимо править сам закон, считает Левова.
Другое предложение - предоставить провайдеру самому выбрать способ ограничения доступа к информации. Текст принятого в июле закона предполагает, что в реестр плохих сайтов будут вноситься доменные, сетевые и IP-адреса страниц с противоправным контентом. На встрече было предложено сделать описание процедуры блокирования более общим и обязать провайдеров блокировать информацию, а не сайт, говорит главный эксперт департамента информационной безопасности МТС Дмитрий Костров. Тогда оператор сможет сам решать, каким образом ему перекрыть доступ.
|
| |
|
|
| nikolys2008 | Дата: Воскресенье, 19.08.2012, 20:52 | Сообщение # 98 |
|
Рядовой
Группа: Пользователи
Статус: | У Mail.ru Group появился шанс снизить зависимость своих котировок от стоимости акций Facebook
Акции Facebook подешевели вчера при открытии торгов на NASDAQ на 3,58%. Как раз вчера истек срок первого моратория на их продажу для инвесторов, вложившихся в компанию до IPO. В мае 2012 г. акции Facebook были размещены по $38 за бумагу. А вчера к моменту сдачи полосы (20.50 мск) котировки составляли $19,97 (на 5,83% ниже цены закрытия торгов накануне).
Право продавать акции Facebook вчера получили те ее инвесторы, которые выставляли свои пакеты на биржу во время IPO, - за исключением основателя и гендиректора соцсети Марка Цукерберга. Это, в частности, Accel Partners (владеет 6,7% уставного капитала), DST Global (3,9%), Шон Паркер (3,2%), Goldman Sachs (1,9%), Mail.ru Group (1,7%) и Питер Тиль (1,3%). В ближайшие месяцы они могут продать пакеты размером не больше, чем они выставили на IPO. С середины октября по середину ноября приступить к продаже акций могут сотрудники и директора Facebook (кроме Цукерберга): с учетом бумаг, которые причитаются им по опционам и другим программам мотивации, они смогут продать примерно 10,4%. 14 ноября освобождается из-под запрета на продажу основная доля акций - почти 56% уставного капитала, в том числе и акции Цукерберга. Спустя еще месяц изначальные инвесторы (исключая Цукерберга) смогут продать еще 7% Facebook. Последними освобождаются от запрета на продажу 2,2%, которые останутся у Mail.ru Group и DST Global: их они смогут продать только в мае 2013 г.
В общей сложности вчера из-под запрета на продажу освободилось 12,66% Facebook, а количество акций, которые могут выйти на биржу, увеличилось в полтора раза.
Акции Facebook - один из основных активов Mail.ru Group. Вчера стоимость принадлежащего ей пакета этой соцсети составляла около $730 млн - почти 11% от стоимости всей Mail.ru Group. Поэтому колебания котировок Facebook, упавших за три месяца после IPO почти на 50%, отражаются и на капитализации Mail.ru Group.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 20.08.2012, 22:16 | Сообщение # 99 |
|
Рядовой
Группа: Пользователи
Статус: | Доктор Веб: новый троян крадет пароли FTP-клиентов и участвует в DDoS-атаках
Компания «Доктор Веб» предупредила о распространении вредоносной программы BackDoor.IRC.Codex.1, способной запускать на инфицированной машине загруженные из Интернета файлы, участвовать в DDoS–атаках и красть пароли от популярных FTP-клиентов и данные веб-форм. Троянец функционально похож на другую популярную вредоносную программу, BackDoor.IRC.Aryan.1, заразившую большое число пользовательских компьютеров по всему миру.
Как и его предшественники, BackDoor.IRC.Codex.1 использует для координации своих действий технологию IRC (Internet Relay Chat) — протокол, предназначенный для обмена сообщениями в режиме реального времени. Запустившись на компьютере жертвы, троянец ищет в памяти и удаляет процесс командного интерпретатора Windows (cmd.exe), после чего сохраняет свою копию в одной из папок и модифицирует реестр Windows, прописывая путь к месту расположения исполняемого файла в ветвь, отвечающую за автоматическую загрузку приложений. При этом BackDoor.IRC.Codex.1 постоянно следит за состоянием этой ветви реестра и восстанавливает необходимые значения в случае их удаления.
После запуска BackDoor.IRC.Codex.1 выполняет ряд манипуляций, направленных на противодействие анализу этой вредоносной программы: троянец ищет в памяти инфицированного компьютера процессы некоторых отладчиков, а также определяет, не запущен ли он в виртуальной машине. Также троянец проверяет наличие себя в операционной системе, сравнивая папку, из которой он был запущен, с директорией, в которую он сохраняет собственную копию. Затем BackDoor.IRC.Codex.1 встраивает собственную процедуру во все активные процессы, а также запускает ее в виде отдельного потока в собственном процессе.
Эта вредоносная программа обладает достаточно развитой функциональностью: она способна загружать с удаленного сервера и запускать на инфицированном компьютере различные приложения, принимать участие в DDoS-атаках, передавать злоумышленникам информацию, вводимую пользователем в веб-формы, и красть пароли от популярных FTP-клиентов.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 20.08.2012, 22:17 | Сообщение # 100 |
|
Рядовой
Группа: Пользователи
Статус: | Nokia обновила maps.nokia.com
Компания Nokia рассказала об обновлении веб-версии сервиса Nokia Maps - maps.nokia.com. Во-первых, появилась удобная функция "линейки". Она позволяет измереять расстояния от одного объекта до другого, или просто от одной точке на карте до другой.
Еще одна новая функция – простое "перетаскивание" точки маршрута. Так будет проще добавить новый пункт или найти альтернативный путь. Улучшения коснулись и привычного цветографического отображения дорожной ситуации. Сейчас в некоторых странах компания развивает возможности отображения пробок путем добавления дополнительной информации о заторах. На карте пользователи увидят значки, фиксирующие различные виды транспортных проблем: перекрытие дорог, запланированные строительные работы, ДТП и так далее. При нажатии на иконку пользователь получит дополнительную информацию, необходимую для того, чтобы планировать свое путешествие.
|
| |
|
|
|
Главная 
