|
В этой теме только новости интернета
| |
| Admin | Дата: Суббота, 28.07.2012, 20:42 | Сообщение # 1 |
 Генералиссимус
Группа: Гл.Администратор
Сообщений: 1413
Статус:  | В этой теме только новости интернета
|
| |
|
|
| zzzzz | Дата: Пятница, 21.09.2012, 18:18 | Сообщение # 241 |
 Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Домены в Рунете будут блокировать без решения суда
Правообладатели добились права блокировать передачу спорных доменов в зонах .RU и .РФ до решений суда. Доменные регистраторы полгода сопротивлялись принятию этих правил.
Совет Координационного центра национального домена сети интернет (КЦ) принял Положение о процедурах, подлежащих применению при возникновении доменных споров. Этот документ является приложением к Правилам регистрации доменов в зонах .RU и .РФ, которые вступили в силу еще в ноябре 2011 г. Изначально пункт о рассмотрении доменных споров предполагалось включить в сами правила, но затем совет КЦ решил принять на эту тему отдельный документ.
Проект процедуры рассмотрения доменных спорах был разработан еще в апреле, но его утверждение затянулось, в связи с чем регистраторы должны были исходить из прежних процедур в зонах .RU и .РФ. Как пояснил представитель одного из регистраторов, задержки были связаны с разногласиями между рабочей группой, готовившей документ, и комитетом регистраторов.
Споры были вызваны введением процедуры досудебных ограничений на работу с доменным именем. Правообладатель — владелец зарегистрированного в России товарного знака — имеет право обратиться к регистратору с заявлением о нарушением тем или иным доменным именем его прав. Рассмотрев в течении двух дней заявление, регистратор должен заблокировать возможность менять администратора данного домена, передавать домен другому регистратору либо аннулировать его.
Данные ограничения будут действовать в течение 14 дней до момента подачи правообладателем иска в суд. Если иск не будет подан, ограничения отменяются, а повторное обращение правообладателя рассматриваться не будет. В случае же возбуждения судебного производства на домен должны быть наложены те же ограничения, что и действовали во время досудебной процедуры. Администратор домена сможет лишь вносить изменения в соответствующие домену DNS-сервера (хранят соответствие доменов IP-адресам).
триколор
|
| |
|
|
| zzzzz | Дата: Пятница, 21.09.2012, 18:20 | Сообщение # 242 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Вслед за Google и Mozilla, Яндекс будет платить за уязвимости
Вслед за Google и Mozilla, российский Яндекс сегодня анонсировал программу премирования за информацию об уязвимостях в продуктах компании. Новая программ «Охота за ошибками» направлена на поиск уязвимостей на веб-сервисах и в мобильных приложениях Яндекса для iOS и Android. Как рассказали в компании, любой желающий может попробовать найти в них проблемы безопасности и получить за это денежный приз. Он составит от 3 000 до 30 000 тысяч рублей (а в особых случаях - и больше) в зависимости от серьезности обнаруженной уязвимости.
Проблемы безопасности, которые принимаются для участия в конкурсе и могут быть вознаграждены, это технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.
Принять участие в программе могут пользователи из любой страны. Искать уязвимости можно на сервисах Яндекса в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (кроме сервиса Народ). В список мобильных приложений вошли Яндекс.Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички и Диск.
Напомним, что в прошлом Яндекс уже привлекал к поиску уязвимостей своих пользователей. В прошлом году был объявлен конкурс, который проходил в течение месяца. В нем приняли участие около полусотни человек, победители получили денежное вознаграждение. На этот раз компания не ограничивает исследователей ни во времени, ни в количестве призовых мест.
триколор
|
| |
|
|
| zzzzz | Дата: Пятница, 21.09.2012, 21:32 | Сообщение # 243 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Cпам-кампания в Twitter сообщает пользователю о видео с его участием в Facebook
Сообщение содержит ссылку на поддельный ресурс, при переходе на который компьютер жертвы превращается в участника ботнета.
Как сообщает эксперт компании GFI Labs Крис Бойд (Chris Boyd), в Twitter обнаружена новая спам-кампания, распространяющая ссылки на вредоносные ресурсы под видом уведомлений о размещении в соцсети Facebook видео-файла, в котором, якобы, изображен пользователь, получивший уведомление.
Сообщение, отправленное от имени пользователей сети микроблогов с громким названием «ты теперь знаменит», ведет на поддельную страницу в соцсети Facebook. Для того чтобы просмотреть предложенное видео, пользователю необходимо авторизоваться в Twitter. После того, как пользователь, сам того не подозревая, передает свои учетные данные злоумышленникам, он перенаправляется на поддельную страницу Facebook, на которой якобы содержится интересующее жертву видео. Однако для просмотра видеоматериала сайт предлагает пользователю сначала установить или обновить плеер YouTube.
По словам исследователя, вместо программного обеспечения на компьютер жертвы загружается образец вредоносной программы Umbra, которая создает в инфицированной системе скрытые файлы, запускает ряд исполняемых файлов и превращает компьютер в участника ботнета.
триколор
|
| |
|
|
| nikolys2008 | Дата: Суббота, 22.09.2012, 16:19 | Сообщение # 244 |
 Рядовой
Группа: Пользователи
Статус: | Microsoft выпустила патч для уязвимости нулевого дня в Internet Explorer
Microsoft в пятницу вечером выпустила экстренное исправление, ликвидирующее уязвимость нулевого дня в Internet Explorer, которую уже активно эксплуатируют злоумышленники в интернете для заражения компьютеров. Напомним, что еще несколько дней назад софтверный гигант выпустил FixIt-исправление, относящееся к категории временных. Сейчас компания выпустила "нормальный" патч для Internet Explorer 6, 7, 8 и 9.
Исправление Security Update MS12-063, как говорят в корпорации, включено в список необходимых и уже доступно в Windows Update, что для большинства пользователей означает возможность полностью автоматического обновления браузера. Кроме того, в компании говорят, что до сих пор реальной угрозе воздействия эксплоита подверглось небольшое число пользователей.
"В любом случае, мы призываем наших пользователей обновить систему как можно скорее", - говорит Юнсун Ви, директор Microsoft Trustwothy Computing.
По его словам, кроме уязимости нулевого дня в патче исправлены еще четыре проблемы, публичные данные о которых не разглашаются, но известно, что все они допускают удаленное исполнение кода, что автоматом относит их к категории опасных и критически опасных. Но в Microsoft говорят, что ни одна из этих четырех уязвимостей не используется в реальных атаках.
|
| |
|
|
| nikolys2008 | Дата: Суббота, 22.09.2012, 16:19 | Сообщение # 245 |
|
Рядовой
Группа: Пользователи
Статус: | Иранские хакеры атакую банки Citigroup, JPMorgan и BofA
Хакеры, работающие с территории Ирана за прошедший год совершали многократные атаки на крупнейшие американские банки, в том числи на Citigroup, Bank of America и JPMorgan Chase, сообщает Reuters. Агентство, ссылающееся на источники, знакомые с ситуацией, сообщает, что атаки начались осенью 2011 года и по большей части они представляли собой DDoS-нападения на серверы банков и их корпоративных сети. Цель таких атак - парализовать работу ИТ-подсистемы банка.
Источники утверждают, что иранские хакерские атаки - мест официального Тегерана за введенные в его адрес экономические санкции со стороны западной коалиции стран во главе с США. СМИ сообщают, что сами банки не комментируют ситуацию, а источникам, сообщающим о нападении, неизвестно, несколько серьезный ущерб был причинен банкам.
Однако известно, что сам Иран с 2010 года является перманентной целью для западного кибероружия, в частности вредоносных кодов Stuxnet и Flame. Ранее американские СМИ сообщали, что такие вредоносные коды, как Stuxnet, Flame и Duqu - это продукты американской и израильской спецслужб, направленные на саботаж иранской ядерной программы.
Хотя Иран настаивает, что его ядерная программа преследует исключительно мирные цели, западные страны и Израиль подозревают, что иранцы тайно разрабатывают ядерное оружие. Против Ирана неоднократно вводились санкции, призванные заставить его подчиниться призывам международного сообщества и допустить на свои ядерные объекты инспекторов ООН. Иран давно обвиняет Запад и Израиль в компьютерных атаках, называя их попытками саботировать его ядерную программу, однако ни одна из стран не взяла на себя ответственность за подобные нападения.
Сейчас же сообщается, что и Иран не остался в долгу перед Вашингтоном, и хакеры, работающие под прикрытием официальных властей, атаковали как американские компании, так и крупные банки. "В США большинство компаний, банков и федеральных учреждений всерьез Иран не воспринимали, но теперь ситуация меняется", - говорит один из источников Reuters.
Несмотря на то, что ни сами американские банки, ни силовые ведомства США атаки не комментируют, ранее как ФБР, так и АНБ США предупреждали представителей американской финансовой системы, в том числе банки и Федрезерв, о возможности подобных атак.
Сегодня же американский сенатор Джозеф Лимерман на сенатских слушаниях по вопросу внутренней безопасности в Вашингтоне открыто заявил, что за нападениями на американские биржи и банки стоят иранские хакеры, причем он заметил, что хакеры в Тегеране и Пекине очень быстро наращивают свои мощности и финансовые возможности, что однозначно говорит о господдержке их деятельности.
|
| |
|
|
| nikolys2008 | Дата: Суббота, 22.09.2012, 16:20 | Сообщение # 246 |
|
Рядовой
Группа: Пользователи
Статус: | В США разоблачены мошенники, через подставные сайты собиравшие "пожертвования" от имени ведущих партий страны
В эпоху интернета "способы сравнительно честного отъема денег" у обывателей упростились до невероятности. Согласно новому докладу консервативной организации Институт по подотчетности правительства, современные наследники "сыновей лейтенанта Шмидта" в США с легкостью выступают, например, от имени обеих ведущих политических партий страны.
Так, некий Дональд Пелтиер - 50-летний водитель бензозаправщика - еще в 2002 году зарегистрировал интернет-сайты DemocraticNationalCommittee.org и RepublicanNationalCommittee.org, название которых означает "Национальный комитет демократической /в другом случае - республиканской/ партии". С тех пор он занимается через них "сбором пожертвований". Настоящие штабы американских демократов и республиканцев к этому не причастны.
Дозвонившемуся ему домой телерепортеру из компании ABC предприимчивый шофер сказал, что поддерживает сайты совершенно законно. Правда, съемочную бригаду все же не пустил на порог и даже позвонил в полицию, чтобы его "оградили от домогательств".
На сайтах, как убедился корр. ИТАР-ТАСС, есть набранное мелким шрифтом предупреждение о том, что они "не связаны ни с какими федеральными выборами". Пожертвования предлагается делать только в пользу самих сайтов. Но с виду, включая многочисленные изображения президента страны Барака Обамы и его соперника-республиканца Митта Ромни, они производят впечатление полной достоверности.
В настоящих национальных комитетах обеих партий журналистам заявили, что постараются "немедленно пресечь" деятельность самозваных двойников, в том числе и с помощью судебных исков.
Сколько Пелтиеру удалось собрать денег, он не говорит. Но организаторы расследования утверждают, что подобные аферы в интернете исчисляются десятками. В качестве примера приводится некий "комитет политических действий CAPE PAC из Аризоны, собравший схожими методами 570 тыс долларов. После разоблачения вернуть обратно удалось пока лишь около 60 тыс. Владелец сайта, бывший партийный функционер окружного масштаба республиканец Джефф Лойд заявил, будто ничего не скрывал, усомнившимся деньги возвращал по первому требованию, а остальное сразу вкладывал в "сетевые кампании" в поддержку "консерваторов на федеральном уровне".
|
| |
|
|
| nikolys2008 | Дата: Воскресенье, 23.09.2012, 14:42 | Сообщение # 247 |
|
Рядовой
Группа: Пользователи
Статус: | Секьюрити-стартап Bromium предлагает по-новому защитить данные от хакеров
Секьюрити-стартап Bromium сегодня начал поставку своего первого продукта, клиента виртуализации, который размещает совершенно любой потенциально опасный клиент в собственную виртуальную машину microVM, полностью изолируя его от внешней среды, операционной системы и других программ на компьютере. Этот же подход не позволяет потенциальным злоумышленникам получить доступ к данным, расположенным за пределами виртуальной среды.
Программное обеспечение VSentry предназначено для блокировки угроз, о которых в данный момент никому, кроме их инициаторов ничего не известно. Блокировать такие угрозы сигнатурными методами невозможно, поэтому большинство антивирусных и антишпионских программ неэффективны против таких угроз. В Bromium говорят, что их продукт позволяет защитить компьютеры, независимо от того, с каким типом контента и в каких типах сетей они работают.
Программное обеспечение фильтрует другие приложения, веб-страницы, приложения к электронным письмам и все остальное, для чего в принципе можно определить правило. Далее программа сама будет на лету создавать виртуальную машину и запускать каждое приложение в отдельной "песочнице", завершая ее после того, как закрывается приложение. К примеру, если все интернет-подключения у пользователя отмечены как недоверенные, все, что скачивается из интернета автоматом стартует в собственной виртуальной машине. Для запуска microVM современному компьютеру требуется всего 30 миллисекунд, поэтому задержка при запуске не ощущается.
"Наш подход позволяет гарантировать, что вредоносный контент или код не получают доступ к ресурсам в системе. Созданная нами архитектура позволяет запускать сотни виртуальных машин единовременно", - рассказывает Гаурав Банга, генеральный директор Bromium.
"Попытки защитить пользователей от всего подозрительного, исходящего из внешнего мира, вредят продуктивности работы, так как самим пользователям необходимо для нормальной работы постоянно взаимодействовать со внешним миром", - говорит он. "Сегодня ИТ решает проблему созданием более высоких заборов, но это бесконечная борьба, потому, что нельзя вообще заблокировать все попытки исполнения внешнего кода в системе".
По его словам, неважно, какое именно задание выполняется внутри виртуальной машины, однако сама виртуальная машина заботится о том, чтобы работающее приложение имело доступ к системным библиотекам и необходимым для работы ресурсам, но не имело доступа к файлам и сторонним приложениям. Если браузер работает с потенциально опасным сайтом, то все cookie-файлы и скрипты находятся в приложении VSentry, а не в системе. Если в процессе работы пользователь запускает несколько окон браузера, то каждое из них работает в своей виртуальной машине.
"Под капотом" у разработанной Bromium системы находится технология Microvisor, которая по своему устройству напоминает обычный гипервизор, но может в отличие от последнего генерировать виртуальные среды для отдельных объектов, а не для всего компьютера. Задача приложения VSentry - защита компьютера от любого противоправного воздействия. VSentry разворачивается как приложение для виртуализации и берет под свой контроль ресурсы компьютера. Гипервизор делает примерно то же самое, но на уровне компьютерного железа, здесь же подход более гранулированный.
При помощи microVM можно защищать веб-транзакции, вкладки в браузере, работу конкретной программы или обращение к данным. Сами microVM невидимы для пользователя и программа выполняет все операции в фоновом режиме. С точки зрения системы, microVM также выступают в роли ограничителя системных ресурсов, выделяя программе лишь тот необходимый минимум, без которого она не сможет работать.
Доступ к аппаратным ресурсам обеспечивается за счет возможностей современных x86-чипов, связанных с виртуализацией. Ввиду этого, продукт пока поддерживает только x86-чипы (поддержка ARM ожидается в 2013 году).
Приложение VSentry привязано напрямую к аппаратному обеспечению, а сама по себе архитектура Microvisor очень надежна, уверены разработчики. В Bromium говорят, что пока продукт поддерживает только x86 и только Windows 7, однако версия для Mac OS X также находится в разработке. В более далекой перспективе ожидается и Android-версия технологии.
Работать с технологиями Bromium в корпоративной сети, когда решения установлены на сотни компьютеров, системные администраторы могут при помощи Microsoft System Center и Active Directory. В будущем ожидается интеграция с продуктами для обеспечения ИТ-безопасности HP ArcSight и McAfee ePolicy Orchestrator.
В Bromium рассказали, что уже сейчас у них 43 клиента, но называть компании-пользователи разработчики отказались.
|
| |
|
|
| zzzzz | Дата: Воскресенье, 23.09.2012, 19:35 | Сообщение # 248 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Американский хакер взломал iPhone 5
Хакер из Сан-Франциско Грант Пол взломал iPhone 5, сообщает портал AllThingsD. Полу удалось сделать так называемый "джейлбрек" нового смартфона и установить на него приложение Cydia, которое представляет собой неофициальный магазин приложений для iPhone. Фотографию, подтверждающую факт взлома, хакер разместил у себя в твиттере.
По словам Гранта Пола, процесс взлома занял у него около получаса. "Я начал работать над взломом за день до выхода iPhone 5 и взломал свой iPhone 4S на iOS 6 за несколько часов. Разобраться с iPhone 5 было гораздо легче", - заявил хакер. Операционная система iOS 6 вышла 19 сентября, а новый iPhone поступил в продажу два дня спустя.
Таким образом, iPhone 5 был взломан в день релиза. С такой же скоростью ранее хакеры взламывали и другие новые продукты Apple - iPad третьего поколения, вышедший в марте 2012 года, и операционную систему iOS 5. Одним из первых, кому удалось взломать новый iPad, также был Грант Пол.
Смартфон iPhone 5 еще до поступления в продажу приобрел огромную популярность среди покупателей - на него поступило более двух миллионов предзаказов, в два раза больше, чем на iPhone 4S, вышедший год назад. От предыдущей модели iPhone 5 отличается увеличенной диагональю экрана, поддержкой сетей LTE и металлическим корпусом.
триколор
Сообщение отредактировал zzzzz - Воскресенье, 23.09.2012, 19:36 |
| |
|
|
| Admin | Дата: Воскресенье, 23.09.2012, 21:38 | Сообщение # 249 |
|
Генералиссимус
Группа: Гл.Администратор
Сообщений: 1413
Статус: | Обновлённые моноблочные ПК Dell Optiplex 9010 с поддержкой Windows 8
В преддверии выхода операционной системы Windows 8 многие производители представляют свои продукты, оптимизированные для работы под управлением этой ОС. Недавно мы сообщали о ПК GB-AE21T от компании GIGABYTE. На днях свои обновлённые моноблочные компьютеры Optiplex 9010, готовые к Windows 8, также представила и Dell.
Новинка оснащена мультисенсорным дисплеем, процессором Intel Core третьего поколения, графикой Intel HD и отличается поддержкой ряда эргономических и бизнес-функций. Компьютеры Optiplex 9010 могут использоваться в корпоративных офисах, а также в качестве POS-терминалов или информационных киосков.
Новые моноблочные компьютеры выйдут на рынок с релизом Windows 8. Тогда же производитель пообещал огласить и их цену.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 24.09.2012, 02:42 | Сообщение # 250 |
|
Рядовой
Группа: Пользователи
Статус: | Новый официальный сайт Латвии подвергся атаке хакеров
Новая версия официального сайта Латвии Latvia.eu призвана привлечь еще больше посетителей, заявила сегодня на пресс-конференции по случаю открытия версии, директор Института Латвии Карина Петерсоне. В создание сайта вложено 7500 латов, и половину средств предоставили фонды ЕС. В первый же день сайт подвергся хакерской атаке
Петерсоне заявила, что скоро Рига станет культурной столицей Европы, Латвия - государством, председательствующим в Совете Европы. Ожидается, что страной заинтересуется множество людей, поэтому открыть более удобный и содержательный портал было необходимо.
Между тем, представитель Института Латвии Карлис Потс заявил , что вскоре после запуска новая версия сайта подверглась атаке хакеров. "Проблема идентифицирована, работаем над ее решением", - отметил Потс. Институт сообщил о случившемся Центр по предотвращению инцидентов с IT-безопасностью (CERT).
Петерсоне охарактеризовала новую версию как "сдержанно-элегантную, латышскую, легкую для просмотра и удобную для пользователей". Положительно отозвались о ней также заместитель госсекретаря МИД Астра Курме и соавтор официального профиля Латвии на Facebook - Ансис Эгле.
По словам Курме, подготовленная Институтом Латвии информация важна для посольств, которые получают множество вопросов о возможностях учебы, туризма и бизнеса в стране. Официальный портал Латвии чаще всего посещают американцы, британцы и россияне.
Следует отметить, что на момент запуска была доступна только версия на английском языке.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 24.09.2012, 02:43 | Сообщение # 251 |
|
Рядовой
Группа: Пользователи
Статус: | Разрыв Twitter и LinkedIn оказался на руку Facebook
Количество переходов в Facebook из профессиональной соцсети LinkedIn выросло в 10 раз после того, как сервис микроблогов Twitter разорвал отношения с последней. Об этом 20 сентября сообщает Mashable со ссылкой на исследование аналитической компании PageLever.
PageLever исследовали более 500 страниц в Facebook с числом подписчиков от 100 тысяч до миллиона. Переходы на них из LinkedIn в июле 2012 года выросли на тысячу процентов по сравнению с показателями предыдущего месяца.
Такой рост в PageLever связывают с прекращением сотрудничества Twitter и LinkedIn. В конце июня 2012 года сервис микроблогов запретил размещать твиты пользователей в новостной ленте соцсети. В исследовании подчеркивается, что количество переходов из одной соцсети в другую было не очень большим, поэтому десятикратного роста добиться было "нетрудно".
Вместе с тем, в июле на страницы в Facebook с LinkedIn было зафиксировано больше переходов, чем из поисковиков Google и Bing вместе взятых, указывает PageLever. Судя по графику, приведенному в исследовании, в августе доля детища Марка Цукерберга вновь снизилась.
Соцсеть LinkedIn была запущена в 2003 году. На начало августа 2012 года на сайте насчитывалось 175 миллионов зарегистрированных пользователей.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 24.09.2012, 02:43 | Сообщение # 252 |
|
Рядовой
Группа: Пользователи
Статус: | Консорциум W3C представил дорожную карту для HTML 5
Консорциум W3C (World Wide Web Consortium), отвечающий за разработку, стандартизацию и утверждение веб-стандартов, накануне предложил новый план по продвижению спецификаций HTML5. Согласно ему, статус рекомендованного стандарта HTML5 должен получить к конце 2014 года, тогда же все браузеры во всех поддерживаемых текущих версиях должны его поддерживать. Выход оптимизированной версии HTML 5.1 запланирован на 2016 год.
Также план предусматривает, что рабочая группа HTML должна выпустить документ HTML 5.0 Candidate Recommendation к концу текущего года. В этот документ должно войти описание стабильных и заранее определенных функций HTML 5, которые должны быть включены в поддерживаемые браузеры. Все функции, которые еще не четко определены или не получили окончательного одобрения, должны быть исключены из документа. Помимо этого, в документе должны быть озвучены меры, направленные на обеспечение межбраузерной совместимости.
Параллельно с этим, черновик HTML 5.1 также должен быть подготовлен в предстоящие полтора года. Он будет включать в себя все то, что вошло в HTML 5.0 Candidate Recommendation, плюс нестабильные функции, находящиеся в процессе разработки. В 2014 году должна появиться аналогичная рекомендация по HTML 5.1, куда войдут только стабильные функции и возможности.
После этого пойдут аналогичные процессы в отношении HTML 5.3, 5.4 и так далее.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 24.09.2012, 15:23 | Сообщение # 253 |
|
Рядовой
Группа: Пользователи
Статус: | "Лаборатория Касперского" выявила вирус-шпион, действующий в компьютерных сетях Ирана
ЛОНДОН, 24 сентября. Ряд государств мира проводят совместную долгосрочную кибернетическую операцию против Ирана и его союзников на Ближнем Востоке, которая по своей сути является военной операцией. Об этом сообщает сегодня британская радиостанция BBC.
"От специализированной организации ООН - Международного союза электросвязи - две ведущие мировые кибернетические лаборатории - "Лаборатория Касперского" и Symantec - получили заказ провести независимое исследование компьютерных вирусов, поразивших около двух лет назад электронные сети Ближнего и Среднего Востока, - отмечает BBC. - Сейчас получены результаты этих работ".
Согласно произошедшей в Лондоне утечки информации, специалисты российской "Лаборатории Касперского" и американской Symantec пришли к сходным выводам, согласно которым против Ирана ведется необъявленная кибернетическая война, в которой участвуют структуры, опирающиеся на поддержку правительств ряда стран, в том числе США и Израиля.
Как сообщает в свою очередь лондонская газета Guardian, "Лаборатория Касперского" выявила очень сложный вирус-разведчик под названием Flame, предназначенный для внедрения в иранские компьютерные сети в целях добычи и передачи секретных сведений. Flame является столь сложным вирусом, что создать его способны лишь лучшие мировые криптографы", - цитирует газета специалистов "Лаборатории Касперского".
Одновременно эксперты пришли к выводу, что сейчас против Ирана, а также близких к нему финансовых и иных структур стран Ближнего Востока, действует группа из четырех сверхсложных компьютерных вирусов, которые, в случае необходимости, взаимодействуют друг с другом. "Эти вирусы являются подлинным оружием", - подчеркивает Guardian.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 24.09.2012, 15:23 | Сообщение # 254 |
|
Рядовой
Группа: Пользователи
Статус: | uTorrent будет генерировать peer-id каждый час
Новая функция усложнит процесс отслеживания пользователей uTorrent, а также обеспечит более высокий уровень защиты приватности.
Как сообщает TorrentFreak, корпорация BitTorrent Inc решила защитить своих пользователей от любых видов слежки, генерируя peer-id каждый час. Отметим, что 20-байтовое значение peer-id генерируется каждый раз при запуске торрент-клиента. Оно содержит версию клиента и случайное значение. Peer-id передается трекеру и используется при соединениях с другими клиентами.
В настоящее время в Интернет существуют сервисы, которые отслеживают и идентифицируют пользователей торрент-трекеров по peer-id по заказу владельцев авторских прав и полиции.
В BitTorrent Inc отмечают, что хотя нововведения и усложняют процесс отслеживания по peer-id, IP-адреса все еще остаются общедоступными и будут отслеживаться.
Новая функция, которую вводит BitTirrent Inc будет затрагивать только общественные торренты. Изменения будут внесены в код ядра службы, поэтому пользователям не придется настраивать нововведение самостоятельно.
По словам представителей BitTorrent Inc., новая функция вводится для того, чтобы защитить приватность пользователей, которая важна не только для пользователей торрентов, но и для всех пользователей сети Интернет в целом.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 24.09.2012, 15:24 | Сообщение # 255 |
|
Рядовой
Группа: Пользователи
Статус: | Территориальный спор между Японией и Китаем стал причиной кибератак
Неизвестные хакеры атаковали 19 web-сайтов японских банков, университетов и других учреждений.
Территориальный спор между Японией и Китаем вызвал массовые атаки на web-сайты первой. Неизвестные хакеры провели атаки на web-сайты японских банков, университетов и других государственных учреждений. Об этом сообщает The New York Times со ссылкой на японские СМИ.
В частности от DDoS-атаки пострадали интернет-ресурсы Министерства внутренних дел и Министерства бюро статистики.
В настоящее время ответственность за атаки не взяла на себя ни одна группа хакеров. Китайское правительство также никак не комментирует заявления, которые публикуют японские СМИ.
Отметим, что отношения между Китаем и Японией испортились после того, как 11 сентября текущего года японское правительство приобрело острова Сэнкаку у частных владельцев за $30 млн, фактически национализировав территорию.
В связи с возникшими акциями протеста такие крупные японские компании, как Panasonic, Canon и Toyota, приостановили работу заводов в Китае.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 24.09.2012, 15:24 | Сообщение # 256 |
|
Рядовой
Группа: Пользователи
Статус: | Иран готовится полностью закрыть доступ к Google и Gmail
По информации Guardian, Иран готовится полностью заблокировать доступ к сайтам google.com и gmail.com в ответ на размещение на YouTube антиисламского ролика, спровоцировавшего протесты по всему миру. "Google и Gmail будут фильтроваться через существующую в стране систему межсетевого экрана до дальнейших уведомлений", - заявил Абдолсамад Хорамабади, представитель иранского государственного ведомства, отвечающего за онлайн-цензуру и расследование компьютерных преступлений.
По его словам, подобное решение было принято после того, как религиозное большинство в стране оказало давление на власти из-за антиисламского ролика. Иранские средства массовой информации отмечают, что хотя официальные власти и намерена прибегнуть к столь кардинальным мерам, многих современных рядовых иранцев ролик "Невинность мусульман" не трогает.
По состоянию на полночь понедельника доступ к Google c территории Ирана был все еще открыт, однако частично не было доступа к почтовой системе Gmail, так как некоторые местные интернет-провайдеры заблокировали или частично ограничили его локально.
|
| |
|
|
| zzzzz | Дата: Понедельник, 24.09.2012, 16:57 | Сообщение # 257 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Ставропольская прокуратура требует от провайдера закрыть доступ к сайтам проектов "МММ-2011" и "МММ-2012"
МОСКВА, 24 сентября. /ИТАР-ТАСС/. Прокуратура Ставропольского края обратилась в суд к интернет-провайдеру края с требованием закрыть доступ к сайтам проектов "МММ-2011" и "МММ-2012".
В поданном в Ленинский районный суд Ставрополя иске заместитель прокурора края обосновал это тем, что по результатам проверки запущенного в январе 2011 года проекта "Мы Можем Многое! МММ-2011" экспертный совет при Федеральной антимонопольной службе признал наличие в этой схеме признаков финансовой пирамиды.
В прокуратуре напомнили, что "на официальном сайте Сергея Мавроди /бывшего основателя финансовой пирамиды "МММ" середины 1990-х годов/ и иных сайтах содержится не только информация о проекте "МММ", но и предложение стать его финансовым участником.
"Данные финансовые операции могут иметь признаки мошенничества и с большой долей вероятности могут привести к потере размещенных денежных средств", - отметили в надзорном ведомстве, добавив, что проект "МММ-2012" является продолжением проекта "МММ-2011" и не имеет существенных отличий.
Иск направлен в защиту неопределенного круга лиц, поскольку "последствия деятельности финансовой пирамиды представляют опасность для значительного числа граждан", отмечается в исковом заявлении.
Ранее суды удовлетворили аналогичные иски прокуроров к провайдерам в Амурской области и Самарской областях, иски подавались и в Волгограде.
триколор
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 24.09.2012, 19:53 | Сообщение # 258 |
|
Рядовой
Группа: Пользователи
Статус: | Cайт компании Asus в Италии взломан
Ответственность взял на себя член группировки Turkish Ajan Hacker Group.
В результате взлома итальянского сайта компании Asus членом группировки киберпреступников Turkish Ajan Hacker Group под ником Maxney, произошла утечка 8 тысяч учетных данных пользователей ресурса.
Похищенная база данных впоследствии была размещена в виде 4 записей на ресурсе Pastebin под названием Asus Italy Accounts Part 1 , «Part 2», «Part 3» и «Part 4».
Скомпрометированная база данных содержит имена, идентификационные номера, адреса пользователей, а также информацию о компаниях, которые они представляют.
Кроме того, злоумышленники разместили похищенную базу данных на ресурсе RapidShare, на котором доступен для скачивания архив с sql и XML-файлами.
Отметим, что это не первая атака киберпреступников из Turkish Ajan Hacker Group на сайты крупных компаний. Несколько недель назад злоумышленники организовали нападение на сайты компаний Siemens и Dominos.
На момент написания новости сайт компании Asus остается недоступным. На главной станице ресурса отображается флаг Турции и сообщение о взломе web-портала хакером Maxney.
|
| |
|
|
| zzzzz | Дата: Вторник, 25.09.2012, 00:09 | Сообщение # 259 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Freedom House признала интернет в России "частично свободным"
Правозащитная организация Freedom House признала российский сегмент интернета "частично свободным". Такая оценка содержится в докладе, опубликованном на сайте организации.
Отчет касается 2011 и 2012 годов. В течение каждого из них правозащитники насчитали по 52 случая нарушений прав пользователей или ограничений доступа к сети.
Авторы доклада назвали интернет наиболее свободным от цензуры источником информации в России, но отметили, что с января 2011 года власти начали различными способами препятствовать доступу граждан к нему. А с мая 2012 года, констатирует Freedom House, "выдающиеся блогеры столкнулись с задержаниями и стали фигурантами сомнительных уголовных дел".
Россия находится на 30 месте в списке из 47 стран. Чуть выше России расположились Руанда, Азербайджан, Венесуэла, Турция и Тунис. Самыми несвободными с точки зрения доступа к интернету Freedom House назвала Иран, Кубу, Китай, Сирию и Узбекистан. Самыми свободными - Эстонию, США, Германию, Австралию и Венгрию.
Весной 2011 года Freedom House включила Россию в число стран, где свобода доступа к интернету может быть ограничена в ближайшее время.
триколор
|
| |
|
|
| nikolys2008 | Дата: Вторник, 25.09.2012, 00:41 | Сообщение # 260 |
|
Рядовой
Группа: Пользователи
Статус: | Microsoft не принимает пароли больше 16 символов
Один из экспертов «Лаборатории Касперского» с удивлением обнаружил, что почтовый сервис Hotmail не разрешает установить пароль длиннее, чем 16 символов.
Это стандартное ограничение, которое всегда было у аккаунтов Microsoft, за что компания давно подвергалась критике. Ограничение Microsoft ID теперь распространилось и на почту Hotmail.
По мнению некоторых специалистов, ограничение в 16 символов неприемлемо, учитывая прогресс в методах брутфорса и увеличение вычислительной мощности GPU. Да и вообще некрасиво ограничивать пользователя в его желании улучшить собственную безопасность. В то время как многие сайты принудительно заставляют пользователей указывать длинные пароли, Microsoft поступает с точностью наоборот.
Эксперт «Лаборатории Касперского» сообщает, что раньше у него был пароль из 30 символов, который больше не работает. Однако, он может войти в аккаунт, если введёт первые 16 символов из старого пароля. Это довольно странно: получается, что Microsoft принудительно обрезала «слишком длинные» пароли пользователей.
Есть вероятность, что Hotmail и раньше использовал для аутентификации пользователей только первые 16 символов пароля, просто сейчас компания честно в этом призналась.
Для сравнения, на почту Yahoo можно поставить пароль до 32 символов, а на почту Gmail — до 200 символов.
Компания Microsoft официально подтвердила факт ограничения в 16 символов и дала понять, что не намерена менять правила.
|
| |
|
|
|
Главная 
