|
В этой теме только новости интернета
| |
| Admin | Дата: Суббота, 28.07.2012, 20:42 | Сообщение # 1 |
 Генералиссимус
Группа: Гл.Администратор
Сообщений: 1413
Статус:  | В этой теме только новости интернета
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 20.08.2012, 22:17 | Сообщение # 101 |
 Рядовой
Группа: Пользователи
Статус: | «Лаборатория Касперского» представит разработки для защиты домашней сети на IFA 2012
«Лаборатория Касперского» объявила, что примет участие в международной выставке потребительской электроники IFA, которая пройдет в Берлине с 31 августа по 5 сентября 2012 года. На выставке будут представлены последние разработки компании, включая новые версии флагманских защитных решений Kaspersky Internet Security и Антивирус Касперского. Кроме того, специалисты «Лаборатории Касперского» поделятся рекомендациями о том, как наиболее эффективно защитить свой «цифровой дом».
Сегодня практически любое устройство – от потребительской электроники до бытовой техники – может быть подключено к Интернету. Однако у этого преимущества есть и оборотная сторона: интеллектуальные устройства приводят к усложнению структуры домашней сети и ставят перед пользователями новые задачи по обеспечению информационной безопасности. На выставке IFA 2012 специалисты «Лаборатории Касперского» расскажут о решении этих задач и предложат ряд практичных советов по защите «умных» устройств. Специалисты расскажут посетителям выставки о том, какие угрозы существуют для домашних сетей и что следует делать, чтобы надежно защитить себя от интернет-угроз.
|
| |
|
|
| nikolys2008 | Дата: Вторник, 21.08.2012, 16:49 | Сообщение # 102 |
|
Рядовой
Группа: Пользователи
Статус: | Червь Dorifel шифрует файлы Word и Excel
Антивирусные компании предупреждают об эпидемии нового червя Dorifel, который шифрует документы Word и Excel.
Вирус обнаружили сначала на территории Нидерландов, потом он появился и в Германии. Вполне возможно, что эпидемия охватит и другие страны. Dorifel распространяется различными путями, в том числе в приложениях по электронной почте. Говорят, что в Нидерландах он буквально «парализовал работу коммерческих компаний и государственных организаций».
Вредоносная программа занесена в сигнатурные базы как Trojan-Ransom.Win32.Dorifel (Emsisoft) или Worm.Win32.Dorifel (Kaspersky). «Лаборатория Касперского» предупредила об угрозе ещё 10 августа.
Исследователи «Лаборатории Касперского» внимательно изучили сервер, с которого Dorifel скачивает вредоносные модули — и обнаружили, что он неправильно сконфигурирован, так что есть возможность посмотреть файлы в некоторых разделах сервера. Они с удовольствием воспользовались этим шансом и обнаружили на сервере много интересного, в том числе новый тип Java-эксплойта (теперь он классифицирован как Exploit.Java.CVE-2012-0507.oq и Exploit.Java.Agent.hl), фальшивый антивирус (Trojan-FakeAV.Win32.SmartFortress2012.ctq), лог-файлы с финансовой информацией: номерами кредитных карт, CCV и именами, статистику заражений Dorifel, веб-инжекты для фишинговых сайтов, административные панели для наборов эксплойтов.
Антивирусные компании предупреждают, что червь Dorifel распространяется не в одиночку, а с целым набором других вредоносных программ. Признаком заражения является сетевой трафик на IP-адреса 184.82.162.163 и 184.22.103.202.
|
| |
|
|
| nikolys2008 | Дата: Вторник, 21.08.2012, 16:50 | Сообщение # 103 |
|
Рядовой
Группа: Пользователи
Статус: | Сайт Хамовнического суда восстановили после взлома
Сайт Хамовнического суда Москвы возобновил работу после взлома. На главной странице сайта вновь находится ее обычное содержание: фотография здания суда, адрес, телефоны и новости.
Сайт Хамовнического был взломан утром 21 августа. Его содержание заменили на призывы к освобождению участниц Pussy Riot, а при посещении сайта начинала играть песня этой панк-группы. Также были изменены названия некоторых разделов сайта, например "Судейское сообщество". Этот раздел переименовали в "Судейское сообщество - в свое время расстреляли бы".
Ответственность за взлом, сообщает "Русская служба BBC", взяли на себя хакеры из Anonymous. По ее данным, одна из размещенных на сайте надписей гласила: "Мы - американская Anonymus. Мы не забыть, ни простить. Беспорядки Свобода киска. Тирании не судьи".
В Хамовническом суде Москвы 17 августа был вынесен приговор трем участницам Pussy Riot Екатерине Самуцевич, Надежде Толоконниковой и Марии Алехиной, обвиненным в хулиганстве за панк-молебен в храме Христа Спасителя. Девушки получили по два года колонии общего режима.
Значительная часть российской общественности, а также многие западные общественные деятели, известные музыканты и правозащитные организации осудили этот приговор как слишком жесткий. Несоразмерным его назвали также официальные представители Евросоюза и Госдепартамента США, призвавшие пересмотреть приговор.
Хакерская группировка Anonymous регулярно взламывает сайты организаций и учреждений, которые, по их мнению, поступают несправедливо или злоупотребляют властью. Эти хакеры взламывали, в частности, сайты Министерства юстиции США, ООН, НАТО, компаний Apple и Sony, а также предпринимали атаки на сайт Кремля и российского правительства.
|
| |
|
|
| nikolys2008 | Дата: Вторник, 21.08.2012, 16:51 | Сообщение # 104 |
|
Рядовой
Группа: Пользователи
Статус: | Суд над бывшим программистом Goldman Sachs Алейниковым назначен на октябрь
Судебные слушания по делу бывшего программиста инвестиционного банка Goldman Sachs 42-летнего Сергея Алейникова, обвиняемого в краже коммерческих секретов, назначены на 23 октября. Такое решение принял судья уголовного суда Нью-Йорка Энтони Феррара.
В марте 2011 года Алейников был приговорен к 8 годам тюрьмы за кражу коммерческих секретов, однако в феврале нынешнего года вышел на свободу по решению апелляционного суда. На минувшей неделе американская прокуратура выдвинула против него новые обвинения. Среди них - "незаконное использование секретных научных материалов" и "незаконное копирование компьютерных данных".
Адвокат Алейникова Кевин Марино заявил, что его подзащитный вины не признает и намерен оспаривать обвинения в суде. Сейчас программист находится на свободе под залог в 35 тысяч долларов.
Алейников, эмигрировавший в США из России в 1990 году, работал в банке с мая 2007 по июнь 2009 года. По информации обвинения, программист похитил "ценнейшие секретные коды" Goldman Sachs в интересах чикагской компании Teza Technologies, в которую он позже перешел работать. С рабочего компьютера Алейникова, по данным следствия, четырежды передавалась информация на находящийся в Германии внешний сервер.
Сам подсудимый своей вины не признавал. Во время ареста в июле 2009 года он заявил, что копировал файлы, находившиеся лишь в открытом доступе, не зная, что вместе с ними скачиваются и конфиденциальные данные.
|
| |
|
|
| nikolys2008 | Дата: Вторник, 21.08.2012, 21:24 | Сообщение # 105 |
|
Рядовой
Группа: Пользователи
Статус: | Взломавшим сайт суда хакерам грозит тюрьма
Против хакеров, ответственных за взлом сайта Хамовнического суда Москвы, может быть возбуждено уголовное дело.
Судебный департамент при Верховном суде России направил следователям просьбу о возбуждении уголовного дела по факту хакерской атаки на сайт Хамовнического суда Москвы. Напомним, что именно в этом суде было вынесено решение по делу участниц Pussy Riot, которых приговорили к двум годам лишения свободы. Об этом сообщает РБК.
В пресс-службе суда взлом прокомментировали таким образом: «Такими действиями нарушается право граждан на доступ к информации о деятельности суда и судебным актам».
Напомним, что хакеры осуществили взлом ресурса суда 21 августа текущего года, разместив на главной странице сайта клип певца Азиса на песню «Mrazish», а также призывы к освобождению участниц скандальной музыкальной группы Pussy Riot. Помимо этого, злоумышленники изменили заголовки страниц и названия разделов. В частности, в шапке сайта красовались сообщения: «Сладкого хлебушка во все города России», «Свободу Pussy Riot!!!».
Стоит отметить, что взлом осуществлялся в рамках акции протеста «Преврати Москву в Балаклаваград», которую инициировали после того, как участницам Pussy Riot был вынесен приговор.
|
| |
|
|
| nikolys2008 | Дата: Вторник, 21.08.2012, 21:25 | Сообщение # 106 |
|
Рядовой
Группа: Пользователи
Статус: | Symantec: Хакеры используют в качестве приманки встречу министров обороны стран АСЕАН
Злоумышленники нацелились на каждого пользователя, интересующегося результатами встречи силовиков.
Как сообщает компания Symantec в своем пресс-релизе, хакеры использовали расширенную встречу министров обороны стран Ассоциации Государств Юго-Восточной Азии, АСЕАН (Association of SouthEast Asian Nations) для распространения вредоносных файлов в формате Rich Text Format (.rtf или .doc).
По словам экспертов, обнаруженный файл рассчитан на эксплуатацию уязвимости CVE-2012-0158. В случае существования неустраненной уязвимости на компьютере жертвы, вредоносный код загружает безопасный документ в формате MS Word, а также создает бэкдор.
«Файл бэкдора загружается под именем «iexplore.exe» во временную папку, а в папке «Автозагрузка» размещается ярлык на него, что приводит к запуску вредоносной программы, когда пользователь входит на скомпрометированный компьютер. Бэкдор подключается к доменам hipuc.vicp.cc и hipcp.oicp.net. Эти домены ассоциированы с IP-адресами серверов, расположенных в Китае», - отметили специалисты Symantec.
В представленном документе содержатся номера телефонов, факсов, а также электронные адреса служащих, имеющих непосредственное отношение к обороне в каждой стране-участнице конференции. По словам исследователей, пока не удается подтвердить реальность указанных в документе контактов, хотя некоторые из номеров телефонов можно найти на официальных сайтах силовых ведомств стран, входящих в АСЕАН.
|
| |
|
|
| nikolys2008 | Дата: Вторник, 21.08.2012, 21:26 | Сообщение # 107 |
|
Рядовой
Группа: Пользователи
Статус: | Продажа доменов Demonoid запрещена
Доменные имена файлообменного сервиса исчезли с аукциона Sedo с пометкой «по правовым причинам».
После ряда мощных DDoS-атак, отключения серверов и уголовного расследования в отношении файлообменного сервиса Demonoid, продажа доменных имен ресурса была запрещена. Об этом сообщает Torrent Freak.
Напомним, что серверы Demonoid были отключены по требованию правительства Украины, где располагался хостинг провайдер компании. Предполагается, что этим шагом власти страны пошли навстречу требованиям Интерпола, а также представителям музыкальной индустрии из организации IFPI.
Позже администрация ресурса выставила доменные имена сервиса на продажу, в том числе demonoid.me, demonoid.com и demonoid.ph. В течение нескольких дней адреса были доступны для покупки на аукционе Sedo, однако позже два адреса были изъяты из перечня с пометкой «по правовым причинам».
«В связи с возможными правовыми вопросами, связанными с этим доменом, Sedo не предлагает услуги по продаже данного имени. Пожалуйста, подумайте о выборе альтернативного домена», - следует из сообщения администрации.
В настоящий момент все еще доступен для покупки основной адрес сервиса - demonoid.me.
|
| |
|
|
| nikolys2008 | Дата: Вторник, 21.08.2012, 21:54 | Сообщение # 108 |
|
Рядовой
Группа: Пользователи
Статус: | "Почта России" обещает восстановить работу своего сайта после хакерской атаки к концу дня
МОСКВА, 21 августа. /ИТАР-ТАСС/. Все ресурсы интернет-сайта "Почты России", в первую очередь, сервис отслеживания отправлений, будут доступны для пользователей в полном объеме к концу дня, сообщили сегодня в пресс-службе предприятия. Однако там не исключают, что из-за профилактических работ перебои в функционировании сервисов могут наблюдаться еще пару дней.
Почта поясняет, что работа сайта была нарушена в ходе хакерской DDoS атаки: злоумышленниками был организован массовый непрерывный поток автоматизированных запросов как из России, так и из-за рубежа. "В работе интернет-ресурса предприятия возникли перебои, затрудняющие доступ пользователей к необходимой информации. Так, многие клиенты не смогли воспользоваться сервисом по отслеживанию прохождения почтовых отправлений", - признали в "Почте России".
В пресс-службе предприятия сообщили, что для полного восстановления работоспособности сайта в настоящее время накапливаются статистические данные обращений к сервисам сайта, на основании статистики определяются источники проблем, осуществляется блокировка IP-адресов, с которых работают "интернет-боты", а также проводится оптимизация работы самого сайта. "Федеральный почтовый оператор приносит искренние извинения клиентам за неудобства, возникшие не по его вине и благодарит за терпение и понимание", - отметили в "Почте России".
|
| |
|
|
| nikolys2008 | Дата: Вторник, 21.08.2012, 21:54 | Сообщение # 109 |
|
Рядовой
Группа: Пользователи
Статус: | Бывшие IP-адреса вируса DNS Changer вновь используются
Перераспределение IP-адресов DNS Changer вызвало опасение у экспертов, которые работали над обезвреживанием вируса.
Европейская организация RIPE NCC перераспределила IP-адреса, которые ранее использовались вредоносной программой DNS Changer. Напомним, что с ноября прошлого года до июля текущего года контроль над IP-адресами принадлежал ФБР и организации Internet Systems Consortium (ISC). Некоторые члены рабочей группы DNS Changer отметили, что распределение адресов было осуществлено слишком рано. В RIPE NCC не согласны с таким мнением. Об этом сообащет H-online.
Стоит отметить, что интернет-провайдеры Inevo в Румынии и Aurimas Rapalis в Литве, которые предоставляли новые IP-адреса вместо тех, которые использовались DNS Changer, не сообщили, что произойдет с этими адресами. В частности, будут ли они помещены в «карантин», и что будет происходить с отправленными пользователями DNS-запросами.
Управляющий директор Аксель Павлик (Axel Pawlik) заявил, что перераспределение не несет в себе никаких сложностей. После того, как в RIPE NCC провели обязательную отмену регистрации IP-адресов и поместили их на шесть недель в карантин. Впоследствии все IP-адреса были распределены, и пока члены RIPE не подавали никаких жалоб по поводу их использования.
Напомним, что RIPE NCC является участником судебного процесса против Нидерландов. В прошлом году полиция Амстердама потребовала заблокировать все IP-адреса вируса DNS Changer. Затем голландская прокуратура потребовала от RIPE NCC не проводить никаких изменений с адресами. Изначально организация согласилась на такие условия, однако позже отказалась следовать приказу правоохранительных органов без решения суда.
|
| |
|
|
| nikolys2008 | Дата: Среда, 22.08.2012, 17:00 | Сообщение # 110 |
|
Рядовой
Группа: Пользователи
Статус: | Music.ivi.ru вышел для Android
Российский интернет-кинотеатр ivi.ru объявил о запуске приложения музыкального сервиса Music.ivi.ru для смартфонов и планшетов на операционной системе Android. Как заявляют разработчики, каталог music.ivi.ru, включающий в себя видеоклипы от ведущих мировых лейблов – Warner Music, EMA, Universal и других доступен бесплатно на устройствах под ОС от Google. Новое приложение уже доступно для скачивания в Google Play.
Приложение предлагает разделение музыкального каталога на три основные части: Исполнители, Клипы и Плейлисты. Последние подразделяются на «Рекомендуемые» - это подборки, которые редакция сервиса music.ivi.ru создает специально для пользователей, и «Мои плейлисты» - собственные подборки пользователя, доступные после авторизации в приложении с помощью логина и пароля от аккаунта на music.ivi.ru. Аккаунт един как для web-версии сервиса, так и для мобильного приложения. Кроме того, после просмотра выбранного клипа в приложении music.ivi.ru, программа предложит пользователю видео того же или похожего исполнителя.
Кроме того, мобильная версия music.ivi.ru позволяет создавать и редактировать подборки прямо с экрана планшета или смартфона. Для того чтобы смотреть клипы на music.ivi.ru с телефона и планшета, достаточно установить мобильное приложение, выбрать понравившийся видеоклип и нажать «play». Для формирования плейлистов необходимо зарегистрироваться, либо авторизоваться под аккаунтом одной из социальных сетей: ВКонтакте, Facebook, Twitter – тогда осуществится привязка к информации о контенте music.ivi.ru, собственные музыкальные каналы можно будет сохранять и делиться ими с друзьями.
Music.ivi.ru для Android стало вторым мобильным приложением музыкального сервиса ivi.ru. В апреле 2012 года интернет-кинотеатр запустил приложение со схожей функциональностью для iOS, которое уже успели скачать 180 000 пользователей, а с июня этого года music.ivi.ru доступен на телевизорах LG Smart TV. Для просмотра видео в приложении необходимо wi-fi соединение.
Напомним, music.ivi.ru – это легальный сервис для просмотра музыкальных клипов в режиме онлайн, он обладает видеотекой музыкальных клипов, насчитывающей более 25 000 видео популярных российских и зарубежных исполнителей от таких звукозаписывающих лейблов: Warner, Sony Music, EMA, Universal.
|
| |
|
|
| nikolys2008 | Дата: Среда, 22.08.2012, 17:01 | Сообщение # 111 |
|
Рядовой
Группа: Пользователи
Статус: | Роскомнадзор растолковал положения закона «о черных списках»
Ведомство развеяло мифы и заблуждения относительно спорного законопроекта.
Согласно сообщению на официальном web-сайте федеральной служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), в связи со множеством «обращений журналистов», ошибками и заблуждениями в трактовке положений законопроекта «о черных списках», ведомство решило опубликовать разъяснительное сообщение.
«До принятия соответствующих нормативных правовых актов делать публичные предположения относительно уполномоченных организаций, а также их функций, не представляется возможным и считается преждевременным», - следует из уведомления Роскомнадзора.
В ведомстве также подчеркнули, что в настоящий момент Правительство РФ и Министерство связи и массовых коммуникаций разрабатывают подзаконные акты, определяющие порядок применения положений закона.
Предполагается, что подзаконные акты установят порядок проведения экспертизы информационной продукции, а также порядок и критерии привлечения организаций, зарегистрированных на территории Российской Федерации, для ведения соответствующего реестра.
Кроме того, будет установлен порядок создания, формирования и ведения Единого реестра доменных имен, указателей страниц сайтов и сетевых адресов, позволяющих идентифицировать в сети «Интернет» сайты, содержащие информацию, распространение которой в Российской Федерации запрещено.
Напомним, что федеральный закон от 28.07.2012 № 139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательных актов» был подписан Президентом Российской Федерации 28 июля 2012 года.
Он частично вступил в силу 30 июля текущего года. 1 ноября 2012 года вступают в силу 2 и 3 статьи законопроекта.
|
| |
|
|
| nikolys2008 | Дата: Среда, 22.08.2012, 17:04 | Сообщение # 112 |
|
Рядовой
Группа: Пользователи
Статус: | Новые Kaspersky Internet Security 2013 и Антивирус Касперского 2013: усовершенствованная защита личных данных в Интернете
«Лаборатория Касперского» представляет на украинском рынке новые версии продуктов для домашних пользователей: оптимального защитного решения Kaspersky Internet Security 2013 и Антивирус Касперского 2013, решения для базовой защиты компьютера.
В связи с постоянно меняющимся характером угроз особое внимание в обновленном Kaspersky Internet Security 2013 уделено защите личных данных пользователя при совершении покупок в Интернете, а также любых банковских операций онлайн.
Интернет-транзакции стали неотъемлемой частью современной цифровой среды наряду с загрузкой медиафайлов и общением в социальных сетях. По всему миру 77% пользователей совершают покупки через Интернет, а 69% регулярно работают с системами онлайн-банкинга – такие данные были получены в ходе исследования, проведенного специально для «Лаборатории Касперского». В Украине, например, с помощью ПК и ноутбуков покупки через Интернет совершают 55% пользователей (77% глобально). Что же касается онлайн-банкинга, то в Украине этой услугой уже пользуются 39% пользователей.
В обновленном Kaspersky Internet Security 2013 применены несколько совершенно новых технологий для борьбы с наиболее распространенными и сложными угрозами, нацеленными на личные данные и банковские счета пользователя. Важнейшие из них – уникальные технологии «Безопасные платежи» и «Автоматическая защита от эксплойтов».
Технология «Безопасные платежи» предусматривает широкий набор методов защиты при проведении финансовых операций через Интернет. В число таких входят онлайн-покупки, работа с электронными системами платежей, например, Яндекс.Деньги, а также доступ к банковскому счету с компьютера. Эта новая функция, доступная в продукте Kaspersky Internet Security 2013, обеспечивает усовершенствованную защиту самого широкого круга онлайн транзакций. Функция автоматически включается при посещении наиболее популярных платежных и банковских сайтов, проверяет подлинность сайта самой платежной системы, а также состояние безопасности компьютера пользователя. Функция также предлагает открыть сайт в специальном защищенном режиме, в котором контролируется доступ других программ и процессов к передаваемым данным, обеспечивая их защиту от кражи.
Технология «Автоматическая защита от эксплойтов» разработана для противодействия угрозам, входящим в число наиболее сложных и опасных — тех, что используют неизвестные или незакрытые уязвимости в популярных программах. Технология позволяет защитить пользователей продуктов «Лаборатории Касперского» от подобных эксплойтов, в том числе использующих так называемые уязвимости нулевого дня. Технология «Автоматической защиты от эксплойтов» создана на основе обширного опыта «Лаборатории Касперского» в области IT-безопасности и позволяет обнаружить несанкционированные действия эксплойта, не нарушая нормальную работу потенциально уязвимой программы, такой как браузер, приложение для просмотра документов и т.п.
В основе обновленного Kaspersky Internet Security 2013 и Антивируса Касперского 2013 лежит новое антивирусное ядро, обеспечивающее более высокое качество обнаружения всех видов вредоносных программ, включая самые сложные образцы. В частности, в новом ядре реализованы конкретные методы, повышающие эффективность борьбы с комплексными и целевыми угрозами путем нейтрализации попыток внедрить вредоносный код в ключевые системные процессы. В то же время в новых продуктах обновления баз стали быстрее и меньше размером благодаря тому, что определенные части антивирусных баз перенесены в «облако».
Kaspersky Internet Security 2013 и Антивирус Касперского 2013 имеют обновленный интерфейс, разработанный с учетом потребностей пользователей. От установки до главного окна и настроек программы новые продукты «Лаборатории Касперского» удобны и просты в пользовании, с меньшим количеством кликов мыши и всплывающих меню. Оба продукта позволяют выполнять тонкую настройку, отвечающую потребностям или предпочтениям опытных пользователей. Процесс установки также ускорен и теперь включает меньше этапов.
Kaspersky Internet Security 2013 и Антивирус Касперского 2013 уже поступили в продажу. Защитные решения можно будет приобрести в магазинах, а также в виде электронной лицензии у партнёров «Лаборатории Касперского» и на сайте www.kaspersky.ru. Цена на продукты не изменится и составит 486,20 и 340,20 гривен на 2 ПК на 1 год соответственно.
|
| |
|
|
| nikolys2008 | Дата: Среда, 22.08.2012, 17:06 | Сообщение # 113 |
|
Рядовой
Группа: Пользователи
Статус: | На спам жалуется более половины украинцев, а на фишинг – только четверть
В Украине 68% пользователей ПК и ноутбуков жалуются на спам, а 25% столкнулись с уловками фишинга. Об этом свидетельствуют данные исследования О+К Research, проведенного по запросу «Лаборатории Касперского».
При этом 44% украинских пользователей также пожаловались, что теряли персональные данные, а у 11% произошла утечка информации финансового характера.
Подавляющее большинство фишинговых сообщений приходит по электронной почте или через социальные сети. Причина, по мнению исследователей, поста: на сегодняшний день это два наиболее популярных способа коммуникации.
Так, по данным того же исследования 97% пользователей ПК в Украине регулярно проверяют электронную почту, а 91% - общаются в социальных сетях.
«В свою очередь, киберкриминал, использующий фишинг в качестве инструмента кражи данных, больше всего заинтересован в получении незаконного доступа к аккаунтам в социальных сетях, системах онлайновых платежей и банках, а также интернет-магазинах. По данным «Лаборатории Касперского» за июнь 2012 года на краже данных на таких веб-сервисах было нацелено 68% фишинговых сообщений», – рассказала руководитель отдела контентных аналитиков «Лаборатории Касперского» Дарья Гудкова.
О том, что методика массовой рассылки работает, косвенно свидетельствуют полученные данные: около половины всех опрошенных О+К Research упомянули, что уже сталкивались с подозрительной корреспонденцией в социальных сетях или почтовом ящике.
|
| |
|
|
| nikolys2008 | Дата: Среда, 22.08.2012, 23:21 | Сообщение # 114 |
|
Рядовой
Группа: Пользователи
Статус: | ESET: INF/Autorun – самый распространенный вирус в июле 2012 года
Хакеры из Латинской Америки чаще всего использовали вирус Dorkut для заражения компьютеров своих жертв.
Компания ESET представила статистику распространения вредоносного ПО в июле текущего года. Эксперты хотели выяснить, какие вирусы присутствуют на компьютерах пользователей. Об этом сообщает Infosecurity.
Старший научный сотрудник ESET Дэвид Харли (David Harley) сообщил, что лидерами по уровню распространенности являются вредоносные программы INF/Autorun и Conficker.
Харли также отметил: «Часто интересные факты связаны со сравнительно не широко распространенными и локализированными инфицированными компьютерами». В частности эксперт выделил вредонос Dorifel/Quervar, который действовал в Нидерландах, а также вирус Stuxnet – в Иране и на Ближнем Востоке.
В статистике ESET также указывается на вредоносную программу Dorkut, которая стала популярным оружием среди киберпреступников из Латинской Америки. Dorkut распространялась посредством социальных сетей, а также съемных носителей информации.
Представители ESET также сообщили, что им удалось зафиксировать определенное количество небольших ботнетов, которые используются злоумышленниками для кражи учетных данных банковских электронных систем. Информация о обнаруженных ботнетах будет представлена в сентябре на конференции VB2012 в Далласе.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 23.08.2012, 15:38 | Сообщение # 115 |
|
Рядовой
Группа: Пользователи
Статус: | Доктор Веб: Распространители платных архивов используют собственный троян
Несколько дней назад компания «Доктор Веб» уже сообщала о том, что организаторы партнерской программы ZIPPRO начали распространять вместе с платными архивами вредоносное ПО. Дальнейшие исследования показали: злоумышленники не просто включают в состав своих архивов вредоносные программы, для их загрузки они используют собственного троянца, который, инфицировав компьютер пользователя, позволяет скачивать с удаленных серверов другие опасные приложения.
Мониторинг серверов партнерской программы ZIPPRO показал, что, помимо уже упомянутого ранее Trojan.Mayachok.1, пользователи, скачивающие платные архивы, получают в качестве «бесплатного дополнения» и другие вредоносные приложения. Среди них — существующее с 2011 года семейство троянцев, известное под общим именем Trojan.Zipro, авторами которых являются организаторы партнерской программы ZIPPRO.
При открытии архива Trojan.SMSSend, созданного с использованием программного обеспечения ZIPPRO, происходит загрузка зашифрованного и сжатого исполняемого файла, который запускается в момент прекращения работы основного модуля Trojan.SMSSend. Полезная нагрузка скачивается с определенного IP-адреса. Простая проверка показывает принадлежность этого адреса к партнерской программе ZIPPRO, что подтверждает авторство данного троянца. Еще одним подтверждением авторства служит то обстоятельство, что при попытке обратиться к данному IP-адресу в браузере открывается веб-страница партнерской программы ZIPPRO.
Запущенное в инфицированной системе приложение пытается загрузить в память компьютера динамическую библиотеку, содержащую Trojan.Zipro. Затем уже загруженный в память модуль начитает установку троянца в операционной системе: модифицирует системный реестр, создавая ветвь HKCU\SOFTWARE\Win32ServiceApp и сохраняя туда ряд конфигурационных параметров, записывает на диск файл троянской программы, регистрирует путь к нему в ветви реестра, отвечающей за автоматическую загрузку приложений, и запускает троянца на исполнение. При этом вредоносная программа не устанавливается в операционной системе, если в ней уже установлен конструктор платных архивов ZIPPRO.
Запустившись в операционной системе, Trojan.Zipro читает из реестра собственные конфигурационные данные, устанавливает соединение с принадлежащим злоумышленникам удаленным сервером и скачивает оттуда вредоносное приложение — среди таковых был замечен не только упомянутый ранее Trojan.Mayachok.1. На тех же серверах, с которых осуществляется загрузка этого вредоносного приложения, был обнаружен опасный банковский троянец семейства Trojan.Carberp. После окончания загрузки Trojan.Zipro запускает скачанную вредоносную программу. Если попытка загрузить вредоносное приложение с удаленного сайта не удалась, троянец удаляет себя из системы. На сегодняшний день специалистам компании «Доктор Веб» известно несколько модификаций Trojan.Zipro, сигнатуры которых добавлены в базы Dr.Web.
Компания «Доктор Веб» еще раз напоминает пользователям: загрузка платных архивов, детектируемых антивирусным ПО как Trojan.SMSSend, крайне опасна, поскольку заражение другими вредоносными программами может произойти уже в момент запуска такого приложения, даже если пользователь сразу закроет окно платного архива. Пользователям рекомендуется скачивать программное обеспечение только из проверенных источников, таких как, например, официальные сайты разработчиков ПО. Если вы стали жертвой злоумышленников, распространяющих созданные с помощью партнерской программы ZIPPRO приложения Trojan.SMSSend, компания «Доктор Веб» рекомендует вам обратиться в региональный отдел полиции с заявлением об уголовном преступлении, связанном с созданием и распространением партнерской программой ZIPPRO вредоносного программного обеспечения.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 23.08.2012, 15:38 | Сообщение # 116 |
|
Рядовой
Группа: Пользователи
Статус: | Microsoft предупредила о возможных взломах VPN паролей
По словам экспертов компании, хакеры могут проводить атаки «человек посередине» не эксплуатируя уязвимостей.
Согласно сообщению экспертов по информационной безопасности из компании Microsoft, пользователям операционных систем Windows стоит опасаться вероятных атак «человек посередине», в ходе которых хакеры могут похитить пароли от некоторых беспроводных сетей, а также виртуальных частных сетей (virtual private network, VPN).
Вместе с тем в компании заявили, что не намерены выпускать какое-либо обновление безопасности, предотвращающее угрозу компрометации.
Отметим, что публикация советов по обеспечению собственной безопасности является реакцией Microsoft на недавнее выступление исследователя Мокси Марлинспайка (Moxie Marlinspike) в ходе конференции Defcon.
Как сообщил Марлинспайк в своем блоге вскоре после выступления, его интерес к MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol версии 2) поясняется «повсеместной распространенностью» устаревшего протокола.
«Он используется, прежде всего, в PPTP VPN, а также часто встречается в WPA2 Enterprise», - отметил эксперт.
Напомним также, что Марлинспайк опубликовал в открытом доступе инструмент Chapcrack , предназначенный для анализа паролей, зашифрованных MS-CHAP v2. По словам исследователя, информации, полученной с помощью данной утилиты, достаточно чтобы расшифровать пароль в течение суток при помощи сервиса CloudCracker.
«Злоумышленник, воспользовавшийся этой криптографической брешью, может похитить учетные данные пользователей», - подтвердили наличие угрозы в Microsoft.
Вместе с тем, софтверный гигант сообщил, что предотвращать данную угрозу с помощью обновлений безопасности компания не станет.
«Это не уязвимость системы безопасности, которая требует от Microsoft выпуска обновлений, - следует из уведомления. - Эта угроза существует из-за криптографической слабости протокола MS-CHAP v2 и устраняется путем изменения конфигурации».
Для обеспечения безопасности паролей VPN сессий Microsoft порекомендовала IT-администраторам дополнительно использовать PEAP (Protected Extensible Authentication Protocol).
|
| |
|
|
| nikolys2008 | Дата: Четверг, 23.08.2012, 15:40 | Сообщение # 117 |
|
Рядовой
Группа: Пользователи
Статус: | Выпадающие меню сайтов в интернет-коммерции: практические примеры
Выпадающие меню — ценный элемент навигации по сайтам и интернет-магазинам. Есть целый ряд сложностей с правильным размещением и использованием этого элемента навигации с позиций юзабилити сайта. В блоге маркетингового проекта Econsultancy попытались разобраться с тем, как грамотно спроектировать и применять выпадающие меню на сайтах разной конфигурации; а также рассмотрели все ”за” и ”против” в плане применения данного элемента навигации для e-commerce сайтов и привели ряд практических примеров.
Выпадающие меню — ценный элемент навигации по сайтам и интернет-магазинам. Есть целый ряд сложностей с правильным размещением и использованием этого элемента навигации с позиций юзабилити сайта. В блоге маркетингового проекта Econsultancy попытались разобраться с тем, как грамотно спроектировать и применять выпадающие меню на сайтах разной конфигурации; а также рассмотрели все ”за” и ”против” в плане применения данного элемента навигации для e-commerce сайтов и привели ряд практических примеров.
Если вы уберете курсор, наведенный на меню, то меню сразу же не исчезнет, а еще пару секунд будет оставаться развернутым, что дает время вам вернуться к меню и перейти в интересующий вас раздел до того, как меню закроется окончательно. Такое решение отлично решает проблему путаницы с навигацией и постоянного опасения ”потерять нужный пункт” для пользователей сайта.
А вот пример сайта O2, где наведение мышкой на определенный пункт меню приводит к раскрытию выпадающего пояснения условий тарифного плана, выбранного пользователем на сайте мобильного оператора. И при этом все разворачиваемые вкладки легко закрыть, и все они входят в состав единой сравнительной таблицы. Такое решение трудно назвать идеальным с позиции навигации по сайту.
|
| |
|
|
| nikolys2008 | Дата: Пятница, 24.08.2012, 14:28 | Сообщение # 118 |
|
Рядовой
Группа: Пользователи
Статус: | Страницу на «Одноклассниках» можно будет восстановить после взлома
Если страница пользователя социальной сети «Одноклассники» была взломана, он сможет вернуть нормальный вид своей страницы. Об этом со ссылкой на «Одноклассники» сообщает Digit.ru.
После того, как пароль пользователя будет восстановлен, он получит доступ к списку последних действий, совершенных на странице ( к примеру, добавление фотографий). Можно будет отметить последнее действие, которое совершил сам пользователь, остальные действия будут отменены. Пока что такой функционал будет работать только для фото, но в будущем планируется добавить туда и другие функции (к примеру, манипуляции со списком друзей).
Этот механизм работает подобно программе восстановления Time Machine в Mac OS. Чаще всего злоумышленники взламывают страницы пользователей из-за слишком легкого установленного пароля. Также распространенной ошибкой с точки зрения кибербезопасности является использование одного и того же пароля для различных служб.
Напомним, согласно данным Mail.ru Group, украинские пользователи в среднем проводят в «Одноклассниках» около 10 часов в месяц. Ежемесячная аудитория сети в Украине, по данным компании, составляет порядка 8,5 млн. пользователей, около 2 млн пользователей ежемесячно заходят в сеть с мобильных устройств.
Сообщение отредактировал nikolys2008 - Пятница, 24.08.2012, 14:28 |
| |
|
|
| nikolys2008 | Дата: Пятница, 24.08.2012, 14:41 | Сообщение # 119 |
|
Рядовой
Группа: Пользователи
Статус: | Питерского сисадмина судят за преднамеренное уничтожение служебной информации из чувства мести
После того, как системный администратор был уволен, компания не удалила административную учетную запись, и не изменила пароль.
Согласно сообщению прокуратуры Санкт-Петербурга, одного из бывших системных администраторов местного филиала компании Aelita Software Corporation привлекли у уголовной ответственности за преднамеренное удаление служебной информации.
В ходе инцидента, произошедшего в ноябре прошлого года, Владимир Пурытин удаленно подключился к базе данных сервиса компании Quest OnDemand Log Management, физически расположенной на сервере Microsoft, и удалил логи клиентских машин.
«Обвиняемый Пурытин, под тяжестью собранных доказательств и осознавая неотвратимость наказания, полностью признал вину в совершении инкриминируемого ему преступления», - отметили правоохранители.
В ходе расследования выяснилось, что для удаления 1943 BLOB-объектов сисадмин использовал самостоятельно разработанный скрипт. Уничтоженная информация содержала журналы событий компаний-клиентов Aelita Software Corporation.
«Несмотря на то, что сисадмин признал свою вину, немалая доля ответственности лежит и на работодателе, – считает Владимир Ульянов, руководитель аналитического центра Zecurion. – Налицо несоблюдение элементарных правил информационной безопасности. При увольнении сотрудника, тем более с высоким уровнем допуска к конфиденциальной информации, необходимо, во-первых, блокировать его учетную запись, а во-вторых, сменить известные ему пароли к информационным системам. В данном случае, к записи администратора сервиса».
|
| |
|
|
| nikolys2008 | Дата: Пятница, 24.08.2012, 18:32 | Сообщение # 120 |
|
Рядовой
Группа: Пользователи
Статус: | Facebook анонсировал Sponsored Results API
Facebook анонсировал запуск API для рекламы Sponsored Results. Новая программа позволяет пользователям встраивать рекламу в список выпадающих поисковых результатов. Показать такую рекламу можно на страницах Facebook, в приложениях и местах.
Формат Sponsored Results был запущен недавно и позволяет разместить рекламные ссылки в поисковых результатах. Реклама появляется в верху списка результатов и маркирована пометкой «Sponsored». Пользователи могут закрыть рекламу или отметить её как неинтересную или неприемлемую
Среди первых компаний, которые решили протестировать новинку — Disney, Zynga, Marvel, Kixeye, King.com и Match.com.
|
| |
|
|
|
Главная 
