Дата: Четверг, 22.11.2012, 23:04 | Сообщение # 701
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
"Доктор Веб" обновляет ряд компонентов в домашних продуктах Dr.Web 8.0 для Windows
Компания «Доктор Веб» сегодня обновила инсталляционные пакеты и скрипты установки в продуктах Dr.Web Security Space и Антивирус Dr.Web для Windows версии 8.0. Обновление инсталляционных пакетов связано с реализацией функционала удаления репозитория Dr.Web Security Space и Антивируса Dr.Web для Windows 7.0 при установке восьмой версии данных продуктов. Вместе с тем была исправлена причина ошибки, не позволявшей удалить брандмауэр в версии 7.0. Кроме того, была устранена ошибка, связанная с невозможностью удаления домашних продуктов Dr.Web версии 8.0 для Windows. С обновлением инсталляционных пакетов были обновлены скрипты установки: изменена логика работы скрипта в части перезапуска сервиса Dr.Web Control Service. Теперь при обновлении сервиса требуется перезагрузка операционной системы, в то время как раньше требовалась перезагрузка самого компонента. Для пользователей обновление пройдет автоматически, однако потребует перезагрузки компьютеров, рассказали в компании. триколор
Дата: Пятница, 23.11.2012, 13:04 | Сообщение # 702
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
«Почта Mail.Ru» переведена на армянский язык
Интерфейс «Почты Mail.Ru» переведен на армянский язык. Переключить язык можно одним кликом в правом углу нижней панели. После этого работу с «Почтой» можно будет продолжать на родном языке. «Ежедневно сотни тысяч жителей Армении пользуются нашим сервисом. Мы стремимся сделать работу как можно более комфортной, и понимаем, насколько важной составляющей этого является родной язык», — комментирует запуск армянской версии руководитель «Почты Mail.Ru» Сергей Мартынов. Популярность сервисов Mail.Ru Group в Армении растет, сообщили в компании. Так, по данным на сентябрь 2012 г., размер ежедневной аудитории «Почты Mail.Ru» превысил аналогичный показатель прошлого года более чем на 40%. Перевод интерфейса на армянский – это очередной шаг в глобальном развитии сервиса. СНГ — одно из приоритетных направлений локализации: за последнее время возможность взаимодействия с «Почтой» на родном языке уже получили жители Украины, Белоруссии, Узбекистана и Казахстана. триколор
Дата: Пятница, 23.11.2012, 18:53 | Сообщение # 703
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Symantec: Narilam – новый червь, нацеленный на Иран Narilam является червем, который распространяется посредством съемных носителей информации и ресурсы доступные внутри сети для заражения баз данных SQL. Компания Symantec обнаружила новую вредоносную программу Narilam, которая нацеливается преимущественно на компьютерные системы Ирана и использует для своей деятельности базы данные SQL. Исследователи обнаружили, что Narilam имеет некоторое сходство с вирусом Stuxnet, который использовался при атаках на промышленные предприятия Ирана. Как и Stuxnet, Narilam является червем, распространяющимся посредством съемных носителей и общедоступных сетевых ресурсов. Когда Narilam попадает в систему, он проводит поиск баз данных Microsoft SQL. После их обнаружения вирус ищет определенные слова, большинство из которых на персидском языке. Впоследствии вредоносная программа заменяет элементы в базе данных случайными значениями или удаляет определенные поля. «Функции вредоносной программы не включают в себя кражу информации с инфицированных систем и, возможно, вирус запрограммирован специально для повреждения данных, хранящихся в целевой базе данных», - заявляет представитель компании Symantec Шуничи Имано (Shunichi Imano). Эксперт отмечает, что Narilam нацеливается на базы данных, связанные с заказами, бухгалтерским учетом или системами, управляющими клиентской информацией. Примечательно, что вирус не используется в атаках на домашних пользователей. Он может создать определенные проблемы, тем компаниям, которые используют SQL базы данных, не делая при этом резервных копий. «Пострадавшая организация, скорее всего, столкнется с серьезными перебоями в работе и финансовыми потерями при восстановлении базы данных», - отмечают в Symantec. триколор
Дата: Пятница, 23.11.2012, 20:14 | Сообщение # 704
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Хакер нанес компании PayPal ущерб в несколько миллионов фунтов стерлингов
Студент из Британии произвел хакерскую атаку на сайт PayPal, нанеся компании ущерб в несколько миллионов фунтов стерлингов, сообщается на сайте BBC News.
По мнению стороны обвинения, 22-летний Кристофер Вэзэрхэд, являясь студентом Нортамберлэндского университета, принял участие в кибератаке, организованной группой хакеров Anonymous в 2010-2011 годах. На суде представитель обвинения Сэндип Пэтил заявил, что эта атака нанесла ущерб компании в £3,5 млн /$5,5 млн/ и "внесла существенный вред репутации и оказала негативное воздействие на коммерческую деятельность компании". Также Пэтил рассказал о том, как более 100 работников компании потратили три недели на то, чтобы навести порядок в делах компании после атаки. Вэзэрхэд свою причастность к атакам на PayPal отрицает.
Сторона обвинения также считает, что сервис онлайновых платежей стал мишенью для атак хакерских группировок после того, как отказался принимать и обрабатывать денежные пожертвования для сайта WikiLeaks. Платёжные системы PayPal, Mastercard и VISA были атакованы хакерской группой Anonymous в знак возмездия за блокирование ими пожертвований Wikileaks в 2011 году. Атаки были названы "Операция Расплата".
Дата: Пятница, 23.11.2012, 20:59 | Сообщение # 705
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Хакеры провели ряд DDoS-атак на online-магазины новогодних подарков
Нападению подверглись 11 крупных российских Интернет-порталов, занимающихся продажей новогодней атрибутики. Эксперты компании Group-IB зафиксировали ряд DDoS-атак, которым подверглись российские Интернет-магазины новогодних подарков. По данным исследователей, поздно вечером в среду, 21 ноября, хакеры провели массовую DDoS-атаку на 11 крупных российских online-магазинов, занимающихся продажей новогодней атрибутики – елок, елочных игрушек, новогодних подарков и костюмов. «DDoS-атаки традиционно носят сезонный характер, поэтому нет ничего удивительного, что предновогоднюю лихорадку сопровождают атаки на сайты, торгующие праздничными товарами», - отметил директор компании Илья Сачков. По словам исследователя, часть атак является проявлением недобросовестной конкуренции и борьбы за покупателей, а в некоторых случаях – это целенаправленные нападения киберпреступников, вымогающих, таким образом, деньги у владельцев атакованных ресурсов. В ходе расследования, эксперты установили, что DDoS-атака осуществлялась одновременно из нескольких ботнетов, которые использовали вредоносное ПО Pandora DDoS bot. Отметим, что Pandora DDoS bot, предположительно, была разработана в этом году создателями более известных инструментов для проведения DDoS-атак - Dirt Jumper и Simple. По данным исследователей, приобрести новинку на «черном рынке ПО» можно по цене от $300. триколор
Дата: Пятница, 23.11.2012, 23:20 | Сообщение # 706
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Больше всего критики новых доменов верхнего уровня поступило от Австралии
Наибольшее число критических замечаний к предложенным новым доменам верхнего уровня поступило из Австралии. В общей сложности к 1930 заявкам было подано 242 замечания. У заявителей 12 дней, чтобы ответить на критику, сообщает портал itnews.com.
Больше всего жалоб поступило со стороны Австралии. Австралийцы обжаловали такие варианты имен домена, как .suck, .gripe, .fail, .wtf и некоторые другие, так как данные слова имеют негативную коннотацию или критические значения. Предупреждение получил вариант .casino, так как нет достаточных механизмов для снижения потенциального вреда для пользователей.
Компания-заявитель, получившая наибольшее число жалоб от австралийцев - Amazon. Австралия обжаловала их варианты .app, .book,. cloud, .game, .movi и ряд других. Предупреждения получил и ряд вариантов, содержащих географические названия.
Сейчас в мире используется около 20 общемировых доменных имён верхнего уровня и несколько сотен географических доменов. В июне 2011 года на 41 конференции ICANN была утверждена программа new gTLD, позволившая упростить правила регистрации доменов верхнего уровня, и теперь любое юридическое лицо может стать владельцем собственного доменного имени. В числе заявок присутствуют также кириллические домены, такие, как .дети, .рус, .москва и другие.
Дата: Пятница, 23.11.2012, 23:37 | Сообщение # 707
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Распространение протокола IPv6 достигло важного рубежа, - пресс-релиз
По данным Google’s IPv6 Statistics, 17 ноября 2012 года количество пользовательских действий на веб-сайтах в нативной среде IPv6 впервые в истории достигло 1 процента. На первый взгляд, эта цифра не впечатляет, но для такой обширной сети, как Интернет, где к 2016 году будет насчитываться 19 млрд активных фиксированных и мобильных сетевых соединений, даже один процент составляет внушительный показатель. Миллиарды приложений, устройств, маршрутизаторов и коммутаторов, составляющих Интернет, подключены между собой таким образом, что если на всем маршруте между пользователем и источником контента хотя бы одно устройство не поддерживает IPv6, вся система автоматически откатывается на IPv4.Это сделано для поддержки непрерывной работы Интернета в процессе перехода на новый протокол. В результате все преимущества сквозной передачи трафика по каналам IPv6 станут доступны лишь после того, как IPv6 станут поддерживать все без исключения звенья сетевой цепочки.
Чтобы лучше понять, как идет процесс модернизации каждого компонента, Cisco использует несколько важнейших индикаторов и статистику внедрения IPv6 в разных регионах. Все эти данные собираются интерактивным инструментом, работающим на сайте 6lab.cisco.com, где можно ознакомиться с ходом внедрения IPv6 с разных точек зрения. С помощью этого интерактивного инструмента вы можете ”заглянуть” в любую страну, чтобы получить представление о том, как там идет процесс перехода на протокол IPv6. К примеру, наведя курсор на Соединенные Штаты Америки, вы увидите, что в этой стране 57 процентов сетей, выступающих как транзитные сети IPv4, уже поддерживают и IPv6. Вы также увидите, что, по оценке компании Google, численность американских пользователей, работающих с IPv6, на 1,93 процента превышает среднемировой уровень и что средний американец, работая в Интернете, 45 процентов времени проводит на сайтах, поддерживающих IPv6. Кроме того, на сайте 6lab.cisco.com вы можете познакомиться с методологией, использованной для составления рейтингов и определения процентных показателей. В 2007 году, когда Google впервые опубликовал метрики IPv6, частота нативного использования IPv6 составляла всего 0,04 процента. За последние пять лет совместными усилиями наша отрасль увеличила этот показатель на 2 500 процентов, заодно увеличив количество пользователей Интернета на 1 млрд человек. Все это было достигнуто во многом благодаря таким событиям, как Всемирный день IPv6 в 2011 годуи Всемирный день IPv6 в 2012 году. При планировании всемирного запуска IPv6 я имел честь работать с другими отраслевыми лидерами и "Обществом Интернета". Мы согласились включить в этот процесс три категории участников, обязавшихся по умолчанию поддерживать IPv6 в своих продуктах: операторов веб-сайтов, сетевых операторови поставщиков домашних маршрутизаторов. Cisco поддержала данное решение и приняла участие в его реализациив качестве оператора веб-сайтов и поставщика домашних маршрутизаторов. Но одно дело – дать обязательство, и совсем другое – предоставить доступ к результатам измерений всем желающим. На любом веб-сайте можно легко определить, поддерживает он IPv6 или нет. Для этого достаточно проверить наличие записи “AAAA” для IPv6 в общедоступной системе DNS и посмотреть, можно ли через IPv6 подключиться к данному сайту из Интернета. В категории сетевых операторов мы стремились к долгосрочным обязательствам, основанным на каком-то измеряемом факторе, позволяющем доказать, что данная сеть прошла испытания и готова к промышленной эксплуатации. После продолжительных дискуссий мы решили поставить перед этой категорией две основные задачи: 1. IPv6 станет “обычной частью деловой активности пользователей”; при этом операторы должны активировать IPv6 и предлагать этот протокол пользователям по умолчанию, а не «по особому требованию». 2. Ко дню всемирного запуска протокола IPv6, т.е. к 6 июня 2012 года, один процент всей пользовательской активности, измеряемой системами Google, Facebook, Yahoo! и Bing, должен был проходить в среде IPv6. На практике достижение отметки в один процент пользовательской активности означает, что абонентская база IPv6 должна значительно превышать 1 процент: здесь приходится учитывать традиционные домашние сетевые устройства, операционные системы и приложения, не поддерживающие новый протокол. Если оператор выходит на такой уровень (измеряемый поставщиками контента), то это значит, что в процесс вовлечены “обычные пользователи", а не только энтузиасты новых технологий и бета-тестировщики. Что дальше? Цель всемирного запуска IPv6 состояла в стимулировании дальнейшего распространения IPv6 после 6 июня 2012 года. Продолжение роста после 6 июня и достигнутый 17 ноября рубеж показывают, что наши усилия приносят желаемый результат. "Общество Интернета" продолжает предоставлять результаты измерений участникам всемирного запуска IPv6 и привлекать к этому процессу новых участников. Сегодня в список участвующих в это процессе сетевых операторов входит достаточно много компаний. Среди них не только интернет-провайдеры, но и университеты и другие владельцы сетей различных типов. Любая сеть, имеющая собственный номер автономной системы (AS), может измеряться и включаться в список участников. Cisco в этом списке значится под номером AS 109. Мы – первая и пока единственная в мире компания, участвующая во всемирном запуске IPv6 одновременно во всех трех категориях. В марте 2011 года пользовательская активность IPv6, по метрикам Google, составила 0,25 процента. Через год, 10 марта 2012 года, она удвоилась и составила 0,5 процента. Еще через 8 месяцев она снова удвоилась, достигнув нынешнего уровня в 1,0 процента. Если эта тенденция продолжится, к середине следующего года показатель удвоится в очередной раз, а к концу 2014 года выйдет на уровень, превышающий 10 процентов. Таким образом, совершенно ясно: если вы сетевой оператор, сетевой разработчик приложений или любой другой специалист, использующий IP, и если вы еще не работаете с IPv6 и не имеете планов перехода на этот протокол в ближайшем будущем, пора незамедлительно браться за дело!
Дата: Суббота, 24.11.2012, 12:52 | Сообщение # 708
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Пользователи "ВКонтакте" смогут добавлять картинки и видео в комментариях
Социальная сеть "ВКонтакте" разрешила пользователям прикреплять медиаконтент к комментариям. Нововведение заработало вечером 23 ноября.В комментарии теперь можно добавлять фотографии, видеоролики, музыку и документы. Изображение можно прикрепить, просто вставив прямую ссылку на него. Кроме того, если вставить ссылку на внешний ресурс, "ВКонтакте" покажет небольшое описание этой страницы.К каждому комментарию можно прикрепить до двух объектов.Ранее "ВКонтакте" позволяла писать только текстовые комментарии, а к постам прикреплять до 10 медиафайлов (помимо фото, видео, музыки и документов, это еще нарисованные во встроенном редакторе "граффити", точки на карте и опросы). триколор
Дата: Суббота, 24.11.2012, 12:53 | Сообщение # 709
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Хакер продает XSS-эксплоит Yahoo Mail за $700
XSS-экплоит похищает пользовательские cookies для входа в учетную запись и работает во всех без исключения web-обозревателях. Египетский хакер продает XSS-эксплоит Yahoo! Mail за $700. Хакер опубликовал «рекламный» ролик, в котором действие эксплоита подробно демонстрируется пользователям. Копию ролика сделал Брайан Кребс, и разместил ее на ресурсе YouTube. Автор видеозаписи рассказывает, что XSS-экплоит похищает пользовательские cookies для входа в учетную запись и работает во всех без исключения web-обозревателях. «Я продаю XSS-эксплоит Yahoo, который похищает cookies для входа в учетную запись электронной почты пользователей и работает во всех браузерах, - сообщает хакер. – Вам не нужно обходить XSS-фильтры в IE или Chrome, так как экплоит использует хранимую XSS-уязвимость. Цены на такие эксплоиты составляют от $1100 до $1500, в то время как я предлагаю его за $700. Продам только надежным людям, потому что не хочу, чтобы брешь исправили в скором времени». Брайан Кребс сообщил в своем блоге, что он связывался с представителями Yahoo..., которые сказали, что анализируют полученную информацию. Эксперты компании пытаются обнаружить точный URL–адрес, который запускает эксплоит. «Исправить брешь легко, потому что большинство XSS устраняются простой заменой в коде. Когда мы обнаружим уязвимый URL–адрес мы сможем в течение нескольких часов запустить новый код», - сообщил Рамзес Мартинез, начальник отдела безопасности Yahoo.... триколор
Дата: Суббота, 24.11.2012, 15:27 | Сообщение # 710
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Вышла новая версия плагина «Рутокен Web» для безопасной аутентификации на веб-ресурсах
Компания «Актив» объявила о выпуске плагина «Рутокен Web» версии 1.5. Кросбраузерный плагин является составной частью решения «Рутокен Web» для безопасной аутентификации на веб-ресурсах, сообщили CNews в компании. «Все больше компаний реализуют доступ к информационным системам и сервисам через веб-интерфейс браузера. “Рутокен Web” позволяет осуществлять авторизацию пользователей на основе двухфакторной аутентификации: для доступа к информационной системе необходимо предъявить USB-токен и ввести PIN-код», — рассказали в «Активе». По словам разработчиков, «Рутокен Web» основывается на использовании электронной подписи и призван свести к нулю риск кражи аутентификационных данных пользователей. Благодаря тому, что эти данные хранятся в USB-токене и не покидают его пределы, значительно повышается безопасность. Аппаратное устройство, в отличие от пароля, невозможно украсть: ни при помощи троянских программ, ни при помощи фишинга и перехвата трафика. Решение «Рутокен Web» предназначено, в основном, для производителей систем управления сайтами, разработчиков облачных решений и компаний, распространяющих платный контент через интернет. Протестировать решение можно на демо-площадках, расположенных на сайте проекта «Рутокен Web». Доступны площадки для PHP, Joomla, Wordpress и ASP.NET, на которых реализованы все основные сценарии использования «Рутокен Web»: регистрация и авторизация пользователей, электронная подпись данных и восстановление доступа к сайту в случае утери токена. Решение не требует установки драйверов или другого системного программного обеспечения на клиентских местах, для работы достаточно установить плагин для браузера. Поддерживаются все основные операционные системы и все популярные браузеры, отметили в «Активе». Серверная часть решения распространяется бесплатно и доступна для скачивания на сайте rutokenweb.ru. «В новой версии плагина внесены изменения в соответствии с пожеланиями клиентов, которые уже широко применяют “Рутокен Web” в своих проектах. Также в плагин добавлена возможность считывания ID токена, расширены криптографические возможности, добавлена английская локализация и поддержка последних версий Mac OS», — сообщили в компании. триколор
Дата: Воскресенье, 25.11.2012, 00:37 | Сообщение # 711
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Mozilla прекращает работу над 64-битным Firefox для Windows
Сообщество Mozilla уведомило о прекращении дальнейших работ над 64-битной версией браузера Firefox для программной платформы Windows. Об этом сообщил менеджер по разработкам Mozilla Бенждамин Смедберг (Benjamin Smedberg) в ветке на сервисе Google Groups. По сути, это решение означает, что указанная редакция популярного интернет-обозревателя не появится на свет (по крайней мере, до тех пор, пока руководители и разработчики Mozilla не переменят своего мнения о ее полезности и целесообразности).
Таким образом, выпуск предварительных тестовых сборок 64-битного Firefox должен быть прекращен, а все направляемые ранее на его создание ресурсы, очевидно, будут перераспределены на более приоритетные задачи и проекты. Среди причин, которые заставили Mozilla принять подобное решение, вызвавшее, к слову, достаточно бурную дискуссию, господин Смедберг упомянул проблемы с плагинами, многие из которых попросту недоступны в этой редакции браузера либо работают в ней некорректно.
Кроме того, сбои в работе 64-битного Firefox, выявляемые в ходе тестирования “ночных” сборок, и их устранение не являются в настоящее время приоритетными задачами для разработчиков сообщества, занятых иными делами. Поскольку все это вызывает разочарование у пользователей, ощущающих свою второсортность, было решено в принципе прекратить осуществление данного проекта. Таким образом, поклонникам 64-битных вариантов Windows остается рассчитывать лишь на Internet Explorer и Opera либо переходить на OS X или Linux с их полноценными 64-битными версиями Firefox. триколор
Дата: Воскресенье, 25.11.2012, 12:49 | Сообщение # 712
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
В Мордовии задержаны хакеры, похитивших более 2 млн рублей
Полицейские в Мордовии задержали хакеров, похитивших через интернет у крупной организации более 2,1 млн рублей. Об этом сообщили сегодня в пресс-службе министерства внутренних дел республики. Взломщиками оказались двое жителей Казани и житель Йошкар-Олы, недавно освободившиеся из мест лишения свободы. Они воспользовались помощью опытных компьютерщиков и, внедрив в один из компьютеров Нотариальной палаты Мордовии программу-вирус, взломали счет учреждения и перевели на счет подставной фирмы, открытой в соседнем регионе. При попытке обналичивания денег в банке злоумышленники и были задержаны. Следственным управлением МВД по Мордовии возбуждено уголовное дело по статье 158 УК РФ. Хакерам грозит наказание в виде лишения свободы на срок до десяти лет со штрафом в размере до 1 млн рублей. По словам начальника отдела по борьбе с правонарушениями в сфере информационных технологий республиканского МВД Алексея Ширманова, крупные предприятия и организации Мордовии впервые становятся жертвой хакеров. Частные лица страдают от виртуальных грабителей гораздо чаще - в республике отмечено уже более десяти таких случаев. Однако, как считают специалисты, в большинстве случаев потерпевшие во многом сами виноваты в случившемся - совершая операции на глазах у посторонних или не соблюдая простейших правил конспирации. триколор
Дата: Воскресенье, 25.11.2012, 12:53 | Сообщение # 713
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Новый сетевой червь атакует иранские базы данных
Антивирусная компания Symantec сообщила об обнаружении экзотического вредоносного программного обеспечения, ориентированного на атаку целей в Иране и имеющего своей задачей повреждение баз данных SQL. Новый вредоносный код получил название W32.Narilam.
Суничи Имано, антивирусный специалист Symantec, говорит, что технически антивирусная компания обозначила Narilam как код с низкой степенью опасности, так как ареал его распространения ограничен Ираном и, в значительно меньшей степени, Великобританией и США.
Интересно, что Narilam имеет ряд сходств со знаменитым Stuxnet. Последний был ориентирован на саботаж иранских ядерных объектов за счет заражения промышленного программного обеспечения, управляющего центрифугами для обогащения урана. Как и Stuxnet, Narilam представляет собой сетевого червя, распространяющегося через съемные носители и общие сетевые ресурсы.
Попав на машину-жертву, код ищет работающие базы данных Microsoft SQL Server, а найдя таковые, занимается поиском специализированных баз на персидском, а также баз, в названиях которых присутствуют Hesabjari (текущий счет), Pasandaz (кредит) и Asnad (баланс). Найдя таковые, код меняет их названия и пытается затереть данные в соответствующих файлах БД.
В Symantec говорят, что сам по себе код не ворует никакой информации с зараженной системы и создан был с целью повреждения данных в ряде иранских систем. "С учетом имеющихся данных, можно утверждать, что Narilam атакует системы, ответственные за заказы, бухучет и управление продажами в Иране. Вероятнее всего, он ориентирован на местные компании или компании зарубежные, которые имеют офисы в Иране", - говорит Имано.
По его словам, большого вреда червь нанести не сможет, так как уничтоженные данные можно восстановить с резервных копий (если они ранее были сделаны), однако он может причинить определенную головную боль ИТ-администраторам. триколор
Дата: Воскресенье, 25.11.2012, 22:56 | Сообщение # 714
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Киберпреступники все чаще выбирают доменную зону .eu
Киберпреступники все интенсивнее используют в своей противозаконной деятельности объединенный европейский домен .eu, говорится в отчете британской антивирусной компании Sophos. "Количество вредоносных доменов в .eu растет. Множество вредоносных доменов было зарегистрировано в течение ноября для распространения набора эксплоитов Blackhole", - говорит Фрейзер Ховард, антивирусный специалист Sophos. Blackhole представляет собой веб-атакующий набор эксплоитов, нацеленных на различные браузерные уязвимости и плагины, такие как Adobe Reader, Flash Player или Java Plug-in для заражения компьютеров пользователей. В последней волне атак, зафиксированной компанией Sophos, киберпреступники атаковали случайным образом выбранные .eu-домены, пытаясь разместить на них вредоносные коды. Кроме того, злоумышленники используют специально зарегистрированные домены для атаки на компьютеры конечных пользователей. Значительное число вредоносных .eu-доменов было зарегистрировано с территории Чехии.
"Срок жизни таких доменов невелик, каждое конкретное имя указывает на сервер лишь непродолжительный период времени, после чего организаторы предопределяют домен на новый сервер. В целом, подобная методика привычна для таких атак, так как она затрудняет закрытие конкретного сервера и фильтрацию трафика из-за смены IP-адресов", - говорит Ховард. Подтверждают эти данные и в румынской антивирусной компании Bitdefender. "Во второй половине 2012 года мы наблюдали рост вредоносной активности в доменной зоне .eu. В сравнении с первым полугодием мы зафиксировали примерно трехкратный рост числа вредоносных доменов. Если в январе 2012 года на долю .eu приходилось лишь 0,53% атак, то сейчас их уже 1,40%", - рассказал Богдан Ботезату, антивирусный специалит Bitdefender. "Сейчас .eu стал восьмым в списке самых вредоносных доменов, в начале года он был одиннадцатым. Значительная часть атак по-прежнему приходится на российский домен .ru и международный .com". В "Лаборатории Касперского" также подтверджают данный тренд, дополняя информацию сведениями о значительно росте вредоносной активности в доменной зоне Индии .in. "Оба домена (ru и in) входят в Top-15 самых вредоносных национальных доменов. Кроме того, мы фиксируем рост вредоносной активности, связанной с кодом Kelihos, в зоне .eu", - рассказали в "Лаборатории Касперского". В Sophos говорят, что атакующие достаточно часто переходят из одной доменной зоны в другую, так как репутация различных доменов варьируется и пользователи скорее будут доверять сайтам в зоне .eu, нежели в зонах .cc (Кокосовы острова) или .td (Республика Чад), поэтому очевиден и интерес атакующих к более надежным зонам. "Домен .eu пока не ассоциируется у большинства пользователей с мошенническими операциями. Кроме того, .eu - это общеевропейский домен и информация здесь может быть как на английском, так и на любом другом популярном языке", - говорят в Sophos. Европейский доменный регистратор Eurid также подтверждает рост мошеннической и вредоносной активности в домене .eu, правда, тут замечают, что в сравнении с другими популярными доменами тут вредоносная активность все равно ниже.
Дата: Понедельник, 26.11.2012, 18:47 | Сообщение # 715
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Власти Таджикистана отрицают причастность к блокированию Facebook
ДУШАНБЕ, 26 ноября. Власти Таджикистана опровергают причастность к ограничению доступа в социальную сеть Facebook. Как заявил сегодня в интервью корр. ИТАР-ТАСС глава правительственной службы связи Бег Зухуров, "он не отдавал никому никакого распоряжения о блокировании Facebook". Об ограничении доступа к этой социальной сети сообщил сегодня ряд местных СМИ со ссылкой на ассоциацию интернет-провайдеров страны, получивших, по их свидетельствам, указание путем SMS.
"Я лично сегодня несколько раз заходил в Facebook без всяких проблем", - парировал Зухуров, подчеркнув, что, "возможно, у некоторых провайдеров возникли чисто технические проблемы".
Действительно, Facebook по-прежнему доступен у части провайдеров, в том числе у старейшей в республике компании "Таджик Технолоджи". "Мы не получали ни устного, ни письменного распоряжения об ограничении и работаем в обычном режиме",- сообщил представитель компании.
Вместе с тем, Бег Зухуров выразил недовольство появляющейся в Facebook "непроверенной и неточной информацией, которая носит вызывающий и оскорбительный характер по отношению к представителям власти". "Такие клеветнические, ложные сообщения тщательно проверяются экспертами спецотдела", - сказал он, но отказался назвать руководителя и координаты этой структуры.
Власти Таджикистана в третий раз с начала года пытаются ввести цензуру в интернете, закрывая доступ к популярным социальным сетям и оппозиционным сайтам. Экспертное сообщество связывает эти меры с усиливающейся критикой официальных властей со стороны оппозиции в преддверии предстоящих в будущем году выборов президента.
В настоящее время в стране полностью закрыт доступ к таким крупным сайтам, как "Фергана", "Центразия", ряду других, зарегистрированных на территории Российской Федерации.
Дата: Понедельник, 26.11.2012, 18:50 | Сообщение # 716
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Некоторые сервисы Google оказались заблокированы из-за сбоя: уведомление Роскомнадзора об опасном контенте "ушло" на неверный адрес
МОСКВА, 26 ноября. Некоторые сервисы интернет-компании Google оказались сегодня недоступны многим российским пользователям из-за включения одного из IP-адресов компании в реестр сайтов с запрещенной информацией. В Роскомнадзоре корр. ИТАР-ТАСС сообщили, что сервисы оказались заблокированы из-за сбоя в системе, в результате которого уведомление ведомства было отправлено не тому хостинг-провайдеру, и запрещенный контент не был вовремя устранен.
"Это программный сбой, неправильно определился адрес провайдера хостинга, в результате уведомление ушло не туда, и из-за этого произошла блокировка", - сообщил пресс-секретарь Роскомнадзора Владимир Пиков. По его словам, в 11 часов мск запись была исключена из реестра, а ведомство направит в Google повторное уведомление. Пиков отметил, что на страницах интернет-ресурса действительно обнаружены запрещенные материалы, не подлежащие распространению на территории РФ, по этому поводу имеется соответствующее заключение Федеральной службы по контролю за оборотом наркотиков. В Роскомнадзоре надеются, что Google удалит опасную информацию после получения уведомления.
Ранее некоторые сервисы Google уже попадали в реестр из-за технического сбоя. Реестр запрещенных сайтов заработал в Рунете с 1 ноября. Проверить, включен ли тот или иной сайт в реестр и пожаловаться на неправомерную информацию, размещенную на каком-либо ресурсе, можно на странице zapret-info.gov.ru. В "черный список" попадают ресурсы, содержащие информацию о наркотиках, детскую порнографию и призывы к суициду. Сайты, попавшие в реестр, блокируются, если опасная информация не будет с них вовремя удалена. Вести реестр поручено Роскомнадзору. В "черный список" сайты включаются на основе экспертного заключения Роскомнадзора, Федеральной службы по контролю за оборотом наркотиков и Роспотребнадзора, отвечающих соответственно за борьбу с детской порнографией, оборотом наркотиков и призывами к самоубийству.
Интернет-ресурсы, на которых обнаруживается запрещенная информация, сначала попадают в реестр, а их хостинг-провайдерам направляются уведомления. Если в течение 3 дней эта информация не исчезает с сайта, то он включается уже в "черный список" для блокировки провайдерами. Как показывает практика первых недель работы реестра, противозаконная информация удаляется большинством ресурсов в установленные сроки.
Дата: Понедельник, 26.11.2012, 21:13 | Сообщение # 717
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Хакеры атаковали сайт школы, использующей технологию для слежки за пользователями
По мнению хакеров, датчики приучат школьников жить под государственным наблюдением. Участники хакерской группировки Anonymous атаковали сайт The Northside Independent School District (NISD) в Сан-Антонио после того, как администрация учебного заведения исключила девочку за отказ носить датчик для отслеживания ее деятельности. Напомним, что администрация школы ввела правило, что все школьники должны носить датчики с технологией радиочастотной идентификации (Radio Frequency IDentification, RFID) для того, чтобы отслеживать местоположение школьников в учебное время. Хакеры из Anonymous решили взять дело в свои руки и нарушили корректную работу сайта NISD. Один из киберпреступников заявил, что «датчики для учеников направлены на то, чтобы приучить их жить под государственным наблюдением». По мнению хакеров, у учеников не будет никакой приватности, а их движения и письма электронной почты будут доступны для просмотра правительству. Власти Техаса намерены внедрить систему слежки в 112 школах штата. Основной целью использования системы является «обеспечение более высокого уровня безопасности» в школах. В настоящее время проект уже вызвал огромное количество протестов. Многие ученики заявляют, что датчики нарушают их права. На момент публикации новости сайт NISD не работал.
Дата: Вторник, 27.11.2012, 01:13 | Сообщение # 718
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
С приходом зимы Mail.ua «перевоплотится» в Mail.ru
C 1 декабря начнется перевод пользователей почты Mail.ua на новую платформу с интерфейсом Mail.ru. Об этом рассказал глава компании «Интернет Инвест», которая владеет правами на Mail.ua, Александр Ольшанский. По его словам, этот новый веб-интерфейс разрабатывался с учетом особенностей почты Mail.ua. «Они доработали свой интерфейс, так чтобы основные функции Mail.ua, такие как временные адреса (возможность привязать к своему ящику дополнительные email-адреса и использовать их для регистрации на других сайтах ), сохранились», – отметил он. Почта будет перенесена со всеми письмами, папками, фильтрами, сборщиками почты и установленным языком интерфейса, адрес почтового ящика останется прежним. Временные адреса будут поддерживаться, как и раньше, но новые адреса создавать пока что нельзя (платформа Mail.ru пока не поддерживает такую возможность). Данные по текущим адресам можно будет проверить в «Контактах», в папке «Временные адреса».
В новом ящике пользователям, в частности, станет доступен объем без ограничения размера, персональный антиспам, около 50 тем оформления интерфейса, поддержка протокола IMAP и другие функции. Если пользователь использует программу-почтовый клиент (такой как Outlook, The Bat или другие), ему нужно будет войти в веб-интерфейс для завершения переноса, и изменить в почтовом клиенте настройки POP3-сервера (данные об IMAP, POP3 и SMTP-серверах Mail.ru доступны на официальной странице). Пользователям почты также станут доступны сервисы Mail.ru, такие как «Мой круг», «Игры», «Афиша», Mail.ru Агент. Как сообщает администрация почтового сервиса, все вопросы, связанные с «переездом», можно обсудить на форуме Mail.ua. Напомним, что о возможном изменении внешнего вида Mail.ua Ольшанский рассказал «proIT» ещё в октябре. Изменения связаны с передачей домена Mail.ua под управление инвестиционной компании, которая связана с Mail.ru. Сроки перевода украинской почты на интерфейс Mail.ru тогда ещё не были известны. При этом Ольшанский заявлял, что «Интернет Инвест» не планирует передачу корпоративных прав Mail.ua сервису Mail.ru. триколор
Дата: Вторник, 27.11.2012, 01:13 | Сообщение # 719
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Google засудил владельца доменов googl.ru и gugl.ru
Арбитражный суд Москвы 26 ноября удовлетворил иск Google к компании Weblink Ltd. о защите исключительного права на домены googl.ru и gugl.ru. Об этом сообщает РАПСИ. Агентство указывает, что суд запретил Weblink Ltd. использовать в этих доменах обозначения, сходные до степени смешения с товарным знаком компании Google. Кроме того, были приняты обеспечительные меры к иску. В соответствии с ними, Weblink Ltd. не может передать право администрирования доменами googl.ru и gugl.ru кому-либо, кроме Google, а также перевести их к другому регистратору. Отказаться от администрирования доменов компания-ответчик также не может. Эти меры действовали и раньше и, как указывает "Интерфакс", будут действовать до вступления решения в законную силу. Иск Google к Weblink суд начал рассматривать в апреле 2012 года, а в июле назначил экспертизу. Представители Google настаивали на том, что их компания была создана в 1998 году, тогда как Weblink Ltd. купила спорные домены в 2011 году. На момент написания заметки домен googl.ru перенаправлял на сайт tochki.ru, на котором размещен поисковик с минималистичным интерфейсом, а gugl.ru не открывался. триколор
Дата: Вторник, 27.11.2012, 13:34 | Сообщение # 720
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
В начале 2013 года в интернете появится первый веб-сайт Балтийского региона
Веб-сайт, призванный улучшить обмен информацией между странами Балтийского региона, особенно странами-участницами Евросоюза, вскоре откроет в интернете Балтийский форум развития /БФР/. Об этом сообщил сегодня глава пресс-службы БФР Дан Аксель, который подчеркнул, что главной целью веб-сайта будет "развитие ярко выраженной региональной идентичности и балтийского самоощущения". "Веб-сайт задуман политически нейтральным, сбалансированным, информативным, - отметил Аксель. - Он будет основываться на лучших традициях независимой журналистики. Заниматься информацией и блогами мы поручим "сигнальщикам новостей" /news spotter/ - "талантливым молодым волонтерам из всех стран Балтийского региона. "В настоящее время не существует независимого средства массовой информации, которое покрывало бы балтийский регион, - отметил глава пресс-службы БФР. - Новый веб-сайт станет первой такой региональной платформой. БФР во главе с международным правлением будет играть роль "горизонтального координатора. Веб-сайт будет финансироваться спонсорами, рекламой и Евросоюзом в рамках Стратегии ЕС для Балтийского региона". "Веб-сайт откроется в середине января. Первые два года будет работать в пилотном режиме", - уточнил руководитель пресс-службы БФР. триколор
Главная 
