Дата: Четверг, 10.04.2014, 11:22 | Сообщение # 1641
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Digit.ru, созданное на деньги системных интеграторов, закрылось
Попытка участников ИТ-рынка создать новостной интернет-ресурс для себя обернулась неудачей.Со вчерашнего дня перестал обновляться сайт Digit.ru, запущенный государственным информагентством РИА "Новости" в декабре 2010 г. Представитель агентства подтвердил, что ресурс прекратил работу.
Закрытие Digit.ru произошло в связи с ликвидацией РИА "Новостей" и передачей ряда подразделений холдинга в новую структуру "Россия Сегодня", ориентированную на освещение российских новостей за рубежом. Digit.ru в новую структуру не попал. Попытки продать издание, которые, предпринимал ее менеджмент, не увенчались успехом. Непосредственно перед запуском портала, а также в ближайшие месяцы после его открытия контракты с РИА "Новости" заключили компании "Ланит", "Энвижн", "Компьюлинк", "АйТи", IBS, "Крок". "Мы помогали создавать этот ресурс", - подтвердил представитель "Ланита" Дмитрий Маркушкин, выразив сожаление в связи с его закрытием. Подобным образом высказались и представители других компаний, заявив, что финансовых претензий к проекту не имеют. "У Digit была достаточно интересная концепция, плюс мощные информационные ресурсы РИА "Новости", - говорит представитель "АйТи" Сергей Севрюков, объясняя причину заключения контракта на раннем этапе (в феврале 2011 г.). "В лице Digit.ru мы видели хорошего партнёра с интересной и полезной для рынка стратегией развития, исполняющего взятые на себя обязательства", - добавляют в "Компьюлинке". По словам представителя одного из первых партнеров проекта, сумма контракта его компании с РИА "Новостями" составляла 1,5 млн руб. на два года. За эти деньги Digit должен был обеспечить 4 млн показов баннеров, а также привлечь определенное число уникальных посетителей на сайт партнера. Кроме того, "все эти годы редакция проявляла лояльность – брали комментарии, не писали сплетни". Месячная аудитория Digit.ru, по данным Liveinternet, в пике, который пришелся на февраль 2014 г., достигла 580 тыс. человек. При этом ядро аудитории (тех, кто бывал на сайте хотя бы раз в неделю в течение месяца) составляло всего 550 человек. Для сравнения, аудитория техноблога Roem.ru, посвященного интернет-бизнесу, в феврале 2014 г. составила 220 тыс. пользователей (ядро - 2,3 тыс.), аудитория издания о корпоративных информационных технологиях TAdviser.ru - 280 тыс. Месячная аудитория сайта CNews, по данным Google Analytics, достигает 2,6 млн читателей. Отметим, что Digit стал не первым государственным ИТ-изданием, прекратившим существование в последнее время. Ранее агентство ИТАР-ТАСС закрыло проект "ТАСС-Телеком". Кроме того, недавно стало известно о желании основателя издательского дома "Компьютерра" Дмитрия Мендрелюка продать сайт computerra.ru. Он объяснил это "давнишним нежеланием заниматься бизнесом". В 2013 г. Мендрелюк избавился от другого интернет-издания – iBussines.ru, продав его заместителю гендиректора "Крок" Веронике Тараба, а также закрыл бумажный журнал CIO.
Дата: Четверг, 10.04.2014, 21:49 | Сообщение # 1642
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Хакеры выпустили ботнет в Tor
Успех правоохранительных органов и охранных фирм в пресечении вредоносных кампаний привел к тому, что злоумышленники адаптировали свои системы для создания новых анонимных сетей, сообщает Symantec.
Старший менеджер из Symantec Security Response, Орла Кокс (Orla Cox) отметила во время интервью с V3, что компания была свидетелем многочисленных попыток мошенников развить свою собственную версию Tor. ZeroAccess является примером того, что они разработали свой собственный протокол для связи. "У них нет выбора: их C&C серверы слишком приметны и правоохранителям становится все легче справится с задачами по их отключению, - пояснила эксперт. - Постепенно они подбираются все "ближе" к самим злоумышленникам и те, в свою очередь, вынуждены усложнять свои методы нападений. В этом нет ничего удивительного, поскольку речь идет не о любителях, а о настоящих профессионалах, давно работающих в этой сфере". Напомним, исследователи Лаборатории Касперского обнаружили использование новой технологии мошенниками в марте. Они первые заявили, что киберпреступники собираются совершать кибератаки используя сеть Tor. триколор
Дата: Пятница, 11.04.2014, 17:21 | Сообщение # 1643
Генералиссимус
Группа: Глав. Модератор
Сообщений: 25661
Статус:
Российских интернет-пользователей прикрыли от «дыры» в OpenSSL
Крупнейшие российские интернет-компании «Яндекс» и Mail.Ru Group заявили, что своевременно приняли меры для защиты своих пользователей от хакеров, которые потенциально могли использовать критическую уязвимость Heartbleed в популярном протоколе шифрования данных OpenSSL, сказали «Ленте.ру» в компаниях.
Эксперты по информационной безопасности из компаний Google и Codenomicon ранее на этой неделе обнаружили критическую ошибку Heartbleed в криптографическом пакете OpenSSL, которая позволяет хакерам получать доступ к данным интернет-пользователей ─ персональной информации, паролям, номерам банковских карт.
Протокол шифрования данных OpenSSL используют более половины веб-сайтов, работающих с защищенной информацией ─ в их числе почтовые сервисы, соцсети, платежные онлайн-системы. При этом уязвимость не была обнаружена в течение двух лет. По данным агентства Reuters, под угрозой могли оказаться пользователи многих популярных сервисов ─ Facebook, Twitter, Google, Yahoo и других. При этом сами пользователи практически ничего не могли сделать для своей защиты, и выпуск обновлений для устранения уязвимости требовался именно от онлайн-сервисов.
«Наши пользователи защищены от уязвимости Heartbleed. Мы начали устанавливать все необходимые обновления безопасности практически сразу после появления сообщения и завершили все работы всего через несколько часов. В этот самый опасный период ─ когда о проблеме узнало множество недоброжелателей ─ наша служба безопасности не зафиксировала массовых обращений к серверам «Яндекса», которые бы свидетельствовали об атаке», ─ сказала «Ленте.ру» пресс-секретарь «Яндекса» Ася Мелкумова.
По словам Мелкумовой, «Яндекс» проверил записи о входе пользователей на свои сервисы за весь период действия уязвимости и предложит сменить пароль тем пользователям, «чьи данные могли быть скомпрометированы даже теоретически». Кроме того, утверждает она, некоторые сервисы, включая «Яндекс.Деньги», вообще не подвергались угрозе, поскольку на их серверах не использовалась уязвимая версия протокола.
Вице-президент Mail.Ru Group Анна Артамонова также отметила, что пользователи ключевых сервисов компании не пострадали. «В наших пользовательских продуктах («Почта» и другие) мы использовали версию OpenSSL, в которой этой уязвимости не было. Единственными потенциально уязвимыми сервисами Mail.Ru Group стали баннерная система и несколько контент-проектов, однако уже к 14:00 8 апреля угроза была устранена», ─ говорит Артамонова.
Представитель Mail.Ru Group подчеркнула, что даже на потенциально уязвимых проектах Heartbleed не давала возможности получить доступ к личным данным, логинам или паролям пользователей. «Все, что теоретически могли сделать злоумышленники, ─ это получить авторизационные сессии (cookie) пользователей на этих проектах и скомпрометировать наши SSL-сертификаты. Все потенциально скомпрометированные сертификаты уже перевыпущены и заменены», ─ сказала она.
Софья Иванова, PR-директор объединенной компании «Афиша-Рамблер-SUP» (владеет сервисом «Рамблер-почта» также заявила об отсуствии проблем у пользователей сервиса в связи с выявленной уязвимостью алгоритма шифрования.
«Наши специалисты осуществляют постоянный мониторинг всех систем, задействованных в работе сервиса "Рамблер-почта", поэтому необходимые меры по дополнительной защите к личным доступам пользователей были предприняты незамедлительно. На данный момент нами не зафиксировано ни одного обращения в службу поддержки со стороны владельцев почты на "Рамблере"», - сказала Иванова.
Представители Facebook и Yahoo сказали Reuters, что также предприняли шаги для защиты пользователей от уязвимости, в Amazon отметили, что их процессы инцидент не затронул. В Google говорят, что устранили уязвимость на ранней стадии, и пользователям сервисов компании не нужно менять пароли.
В то же время, источник «Ленты.ру» на рынке инфобезопасности отмечает, что публичное раскрытие информации об уязвимости в OpenSSL произошло слишком быстро. Эксперты поставили под угрозу пользователей, не дав онлайн-сервисам возможности вовремя обновить ПО и не сообщив об ошибке уже после принятия мер по ее устранению.
Так, например, в феврале этого года специалисты из компании FireEye сообщили об уязвимости в платформе iOS через несколько дней после того, как Apple выпустила обновление с исправлением. В результате ошибка, которая могла использоваться злоумышленниками для установки вредоносных программ на мобильные устройства, не привлекла дополнительного внимания до того, как пользователи оказались вне опасности.
Дата: Воскресенье, 13.04.2014, 10:54 | Сообщение # 1644
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
На Украине начал работу единый портал IT-ишников ITEDU.org.ua
На Украине начал работать портал, посвященный развитию IT-образования ITEDU.ORG.UA.Он должен помочь новоявленным специалистам найти работу, а также повысить свои профессиональные навыки.
ITEDU.ORG.UA – новый информационный портал, запущенный на Украине. По заявлению его создателей, главная цель ресурса – обмен опытом, между преподавателями и молодыми специалистами в этой сфере. Ресурс создан при поддержке Министерства образования и Комитета Верховной Рады по вопросам информационных технологий. Согласно статистике, в стране в прошлом году наблюдалась на 20% нехватка специалистов в этой новой отрасли, а также то, что только четверть из 15000 выпускников смогла найти себе работу по специальности. Создатели портала приглашают всех пользователей принять участие в наполнении его полезной информацией, а также в различных обсуждениях и форумах.. триколор
Дата: Понедельник, 14.04.2014, 17:03 | Сообщение # 1645
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Российские интернет-пользователи в шесть раз недоверчивей американских
В России только 12 процентов пользователей социальных сетей готовы поделиться своими паролями с супругом или партнером, тогда как американские пользователи придерживаются диаметрально противоположных взглядов: 67 процентов респондентов в США делятся с супругом или партнером как минимум одним паролем от онлайн-аккаунтов. Об этом говорится исследовании компании Eset.
По данным опроса, проведенного Eset в марте 2014 год, большинство российских пользователей – 60 процентов ─ вообще никому не доверяет свои пароли от социальных сетей, электронной почты и других веб-сервисов и лишь 6 процентов респондентов ни от кого не скрывают свои пароли. Родителям российские интернетчики доверяют и того меньше - раскрыть им свои пароли готовы только 2 процента российских пользователей. Что касается супружеских пар, в России хотя бы один общий аккаунт в соцсетях ведут 9 процентов пар. Похожая ситуация и в США: «семейная» учетная запись есть у 11 процентов респондентов, а 27 процентов американцев пользуются одной и той же электронной почтой вместе с супругом. триколор
Дата: Понедельник, 14.04.2014, 18:32 | Сообщение # 1646
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Почти половина Twitter-пользователей никогда не писали сообщений
Около 44 процентов из всех зарегистрированных в Twitter 974 миллионов пользователей никогда не написали в этом сервисе микроблогов ни одного сообщения (твита), а треть пользователей опубликовали менее 10 сообщений за все время пребывания на сервисе, спишет The Wall Street Journal со ссылкой на данные исследовательской фирмы Twopcharts
По данным самого Twitter, ежемесячно сервисом пользуются около 241 миллиона человек. В этом показателе учитываются пользователи, которые хотя бы раз в месяц зашли в свой аккаунт, однако под «активностью» Twitter не подразумевает обязательную публикацию контента. В то же время, по данным Twopcharts, в Twitter зарегистрировано почти в 4 раза больше аккаунтов. Около 44 процентов от общего числа зарегистрированных аккаунтов или более 428 миллионов пользователей никогда не размещали на сервисе собственных сообщений и не перепубликовывали твиты, размещенные другими пользователями. Около 30 процентов зарегистрированных пользователей отправили за все время пребывания на сервисе от одного до 10 твитов и лишь 13 процентов аккаунтов насчитывают более сотни сообщений. Кроме того, лишь четверть из 542 миллионов аккаунтов, опубликовавших хотя бы один твит, написали что-либо за последний месяц. Представители Twitter отказались прокомментировать данные стороннего исследования. Многие пользователи действительно регистрируются на сервисе не для того, чтобы активно публиковать сообщения, но чтобы подписываться на интересные им аккаунты и читать их обновления. Однако для Twitter важно, чтобы пользователи активно участвовали в онлайн-обсуждениях, поскольку таким образом повышается их вовлеченность. Как следствие, растет проводимое на сайте время, что является главным козырем в общении с рекламодателями. триколор
Дата: Понедельник, 14.04.2014, 22:41 | Сообщение # 1647
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Сетевые войны. Хакеры против пиратов
В последнее время в Рунете злоумышленники все чаще обращают свое внимание на крупные сайты. Буквально несколько недель назад под DDoS-атаками киберпреступников оказались банки ВТБ24 и «Альфа Банк». А на данный момент самый известный российский торрент-трекер Rutracker.org недоступен из-за мощной DDoS-атаки.
Первое сообщение о неполадках в работе сайта представители торент-трекера опубликовали в своем болге 31 марта 2014 года, ссылаясь на проблему с оборудованием. Однако чуть позже запись была отредактирована и было объявлено о начале DDoS-атаки на ресурс. 1 апреля текущего года работоспособность сайта была восстановлена. Мощность DDoS-атаки составила 30 Гб/c, основной удар был направлен на маршрутизаторы, именно поэтому сначала было объявлено о проблемах с оборудованием. Вечером того же дня сайт снова «лёг» под новой атакой киберпреступников. Отметим, что нарушена работоспособность только веб-оболочки: раздачи, добавленные в торрент-клиент, продолжают работать.
Предположительно DDoS-атаку производят злоумышленники, которые сами себя называют Pump Water. На данный момент не известно, сколько лиц в этой организации, вполне возможно, что это один человек, создавший крупную бот-сеть. Нельзя также и точно понять мотивы киберпреступников: в Twitter аккаунте злоумышленники оставляют сообщение, что хотят за прекращение DDoS-атаки $1000, однако для крупнейшего торрент-трекера страны это небольшая сумма, учитывая доходы, которые приносит реклама, размещенная на сайте. Возможно, что подобным поведением хакеры стараются получить популярность, чтобы потом осуществлять DDoS-атаки на заказ.
Отметим также, что киберпреступники рассылали подобные сообщения в Twitter и другим интернет-ресурсам. Так, угрозы о начале DDoS-атаки получили интернет-сообщество HabraHabr.ru, банк «Тинькофф Кредитные Системы», ресурс для фрилансеров FL.ru, а также ряд других сайтов. Однако ни один ресурс не «падал» под DDoS-атакой Pump Water, что позволяет сделать определенные выводы: либо угрозы хакеров не такие эффективные для остальных сайтов, либо они вообще не проводились, либо основная атака пришлась именно на Rutracker.org. Возможно это связано с тем, что представители ресурса вряд ли будут искать злоумышленника и обращаться в суд, так как пользователи сайта зачастую выкладывают в открытый доступ материал, защищенный авторским правом. Напомним, что торрент-трекер подвергается DDoS-атакам не в первый раз. Так, в апреле прошлого года сайт был недоступен один день, однако сама атака хакеров длилась ещё три дня, но на работоспособность ресурса это не влияло, разве что иногда не с первого раза открывался форум. Уже в феврале в блоге появилась запись о том, что сайт подвергся самой мощной DDoS-атаке за всю историю существования трекера. Ресурс был недоступен почти два дня, а для устранения угрозы были привлечены специалисты из компании Highload Lab., которые при помощи решения защиты от DDoS-атак QRATOR смогли наладить работу Rutracker.org.
Как уже упоминалось выше, атака хакеров направлена на маршрутизаторы. Отметим, что данный вид DDoS-атак можно назвать новым мировым трендом киберпреступников. Недавно компания Nominum объявила о значительном росте DDoS-Amplification атак, использующих DNS. Данные атаки нацелены на уязвимые маршрутизаторы (в том числе и домашние), расположенные по всему миру. Подобные атаки создают трафик до 10 Гб/с и выводят из строя сети провайдеров связи, а также блокируют сайты и доступ в Интернет для физических лиц. В России подобные угрозы для провайдеров не были зарегистрированы, но обычные пользователи должны быть бдительны, так как в частном секторе прецеденты были.
«Вирусная лаборатория ESET обнаруживала вредоносные программы, которые специализируются на модификации DNS-сервисов роутеров. Но такая операция используется не только для DDoS, но и для перенаправления пользователя на поддельные установщики браузеров, которые представляют собой вредоносное ПО. Это происходит следующим образом. Злоумышленники автоматически сканируют вредоносной программой определенный диапазон адресов в интернете и обнаруживают роутер с панелью управления, которая доступна через интернет. Многие пользователи используют слабые пароли, поэтому злоумышленники могут довольно легко получить доступ к роутеру, - отметил Артем Баранов, ведущий вирусный аналитик ESET. - В России могут быть жертвы этого вредоносного кода, но нельзя утверждать, что его активность высока. Модифицировать параметры DNS можно в том случае, если панель управления роутера не защищена паролем либо пароль слишком слабый и вредоносная программа может его подобрать. Так что для защиты от подобных атак рекомендую установить надежный пароль на доступ к административной панели управления роутером». Напомним, что у ресурса довольно натянутые отношения с российским законодательством. Так, в феврале 2010 года делегирование домена torrents.ru (на котором ранее размещался Rutracker.org) было приостановлено компанией «Ру-Центр». Основанием для этого действия послужило постановление следственного отдела прокуратуры по Чертановскому району от 16 февраля 2010 года. Позднее была названа официальная причина приостановления обслуживания домена: пользователь ресурса разместил раздачу с программой AutoCAD, принадлежащей компании Autodesk. Однако часть пользователей ресурса сразу заявила, что подобное обвинение сфабриковано и за закрытием трекера стоят какие-то другие проблемы. Дело в том, что политика ресурса направлена на корректное общение с представителями крупных компаний. На сайте также официально запрещены раздачи некоторых программ и операционных систем. Так и тема с AutoCAD в течении нескольких минут должна была попасть в раздел закрытых раздач, так что никто не смог бы её скачать.
Также 28 декабря 2013 года в Сети появилась информация о том, что Роскомнадзор заблокировал ресурс Rutracker.org, однако, уже на следующий день работоспособность сайта была восстановлена: ни администрация сайта, ни его пользователи не совершали никаких действий, которые дали бы возможность для блокировки ресурса. Дело в том, что вместе с Rutracker.org был заблокирован его сайт-близнец Rutracker.ru, на котором нелегально распространялись фильмы, которые только вышли в прокат. Один из IP-адресов Rutracker.ru принадлежал ресурсу Rutracker.org, именно поэтому сайт оказался недоступен для пользователей. На следующий день администрация Rutracker.ru поменяла свои IP-адреса, а Роскомнадзор исключил из реестра IP-адрес, принадлежащий Rutracker.org, тем самым восстановив работоспособность сайта. Однако Rutracker.org не единственный торрент-трекер, которому «пришлось» переехать из-за блокировки домена. Так, в августе онлайн-кинотеатр «Турбофильм» сменил адрес на turbik.tv. Причиной блокировки предыдущего домена оказалось размещение в открытом доступе сериала «Компьютерщики». В этот же день был заблокирован другой крупный российский тооррент-трекер rutor.org. По официальной версии домен попал в реестр запрещенных сайтов за комментарий пользователя, в котором содержалась ссылка для скачивания запрещенного контента, однако, сам комментарий не разглашается. На сегодняшний день ресурс размещается по другому адресу.
Часть аналитиков сходится во мнении, что в России пора менять систему защиты авторских прав. На сегодняшний день борьба с p2p-сетями абсолютно неэффективна, так как ресурсы при блокировке могут просто сменить IP-адрес или «переехать» на другой домен. Да и количество торрент-трекеров в рунете намного больше, чем блокируется на данный момент. Сегодня нужно выработать новые подходы к защите авторских прав, либо воспитывать у пользователей Интернета привычку платить за контент. Технологически бороться с торрент-сетями невозможно: пока у пользователей есть спрос на бесплатную музыку, фильмы, игры или программное обеспечение, будут существовать ресурсы, позволяющие их скачивать и распространять.
Дата: Вторник, 15.04.2014, 18:11 | Сообщение # 1648
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Минпромторг cтал инициатором создания национальной системы защиты от хакерских атак
В Российской Федерации появится национальная система защиты от хакерских атак. Нововведение представит собой электронные модули на базе сетевых сопроцессоров с изменяемыми характеристиками, которые будут защищать системы от DDoS-атак. Об этом сегодня сообщает издание “Известия”.
Минпромторг стал инициатором проведения конкурса на разработку такой системы. Правительство России также планирует организовать серийный выпуск подобных модулей. Эксперты утверждают, что хакерские атаки на территории РФ участились и стоит усилить контроль за безопасностью серверов. Например, в начале текущего года нападениям хакеров подвергались сайты президента, МИДа, Центробанка и других российских банков, а также ряд официальных СМИ. Власти ожидают, что модуль защитит серверы от несанкционированного доступа к данным, вирусных атак, средств разведки, считывания информации, а также DDoS-атак мощностью от 20 до 120 Гбит/с, которые проводятся хакерами с целью мошенничества. Предполагается, что на тендер будет выделено 43,4 млн рублей, а к июлю следующего года разработчик изготовит два опытных образца и определит максимально возможную степень с максимальной локализацией этой техники на территории России. Единственным минусом и возможной проблемой эксперты называют огромное число технологических задач, которые должна решить одна система. Они считают, что модуль, объединяющий в себе все функции по защите серверов будет действовать менее результативно, нежели отдельные устройства, направленные на каждый вид нападения в отдельности. триколор
LaCie является крупным ритейлером и технической компанией, которая стала жертвой крупного инцидента безопасности со стороны неизвестных лиц.
Французская аппаратная компания подтвердила в своем заявлении то, что злоумышленники получили доступ к конфиденциальной информации, используя вредоносное ПО. Как результат, практически все, кто совершал покупки через web-сайт LaCie в прошлом году, находятся под угрозой. В LaCie отметили, что информация о взломе поступила к ним 19 марта 2014 года от ФБР. Эксперт по вопросам безопасности Брайан Кребс (Brian Krebs), который первым предал гласности историю о взломе сети магазинов Target прошлой зимой, подтвердил в своем блоге факт осуществления кибератаки на LaCie в прошлом месяце. Кребс говорит, что цифровой магазин был "скомпрометирован группой хакеров, которые ворвались в десятки интернет-магазинов, использовав уязвимости в Adobe ColdFusion." Напомним, что Adobe подверглась кибернападению осенью прошлого года, в результате чего информация о клиентах и исходные коды для многочисленных товаров Adobe стали уязвимы, в том числе Adobe Acrobat, ColdFusion и ColdFusion Builder. Что касается LaCie, имена клиентов, адреса, адреса электронной почты, номера расчетных карт и сроки их годности теперь находятся в опасности. LaCie уже предупредила пользователей о необходимости изменить свои пароли. Компания начала рассылку уведомлений пострадавшим клиентам 11 апреля 2014 года. 11
Дата: Четверг, 17.04.2014, 14:32 | Сообщение # 1650
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Доктор Веб: Новые троянцы атакуют компьютеры на базе Mac OS X
Пользователи компьютеров под управлением Mac OS X становятся жертвами кибератак с использованием троянских вирусов. Об этом заявили эксперты компании «Доктор Веб». По их данным, на форуме Apple размещено несколько сообщений, согласно которым в Сети активно распространяется реклама, отображаемая в Safari и Google Chrome.
В ходе анализа специалисты установили, что некой причиной подобного явления служат «вредоносные надстройки (плагины), которые устанавливаются в систему при посещении определенных сайтов». Одним из вирусов для Mac OS X является Downlite, которая распространяется с сайта торрент-трекера. Так, согласно данным экспертов по ИБ, после того, как пользователь запускает процесс скачивания торрента, сайт перенаправляет его на другой ресурс. Последний, в свою очередь, инициирует скачивание приложения. «При этом перенаправление осуществляется таргетированно: пользователям Apple-совместимых компьютеров отдается файл StartDownload_oREeab.dmg — установщик Downlite, пользователи других операционных систем могут быть перенаправлены на иные сайты», - отмечают специалисты. Затем запускается инсталляция Downlite.app, которое также устанавливает подлинное приложение DlLite.app и несколько расширений браузера. Помимо прочего, установщик также загружает на компьютер и запускает dev.Jack, которое используется для контроля над обозревателями Mozilla Firefox, Google Chrome, Safari. В «Доктор Веб» также говорят, что вместе с таким программами, как MacVideoTunes, MediaCenter_XBMC, Popcorn-Time и VideoPlayer_MPlayerX распространяется MoviePlayer, который по своей работе несколько напоминает Downlite. Правда, функцию DlLite.app исполняет takeOverSearchAssetsMac. триколор
Дата: Воскресенье, 20.04.2014, 12:09 | Сообщение # 1651
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
В марте обезврежен 201 зловредный ресурс
Компания Group-IB в марте 2014 г. направила аккредитованным регистраторам 217 обращений о снятии доменных имён-нарушителей с делегирования. В результате проведенных мероприятий с делегирования было снято 201 доменное имя, говорится в заявлении «Координационного центра национального домена сети интернет».
Из 16 доменных имен, которые на данный момент находятся на делегировании, 8 не были заблокированы, так как их администраторы оперативно устранили недостатки. Еще 8 доменных имен были заблокированы и разблокированы после устранения причин блокировки владельцами доменных имен по обычной процедуре. Разблокировка производилась по ходатайству CERT-GIB. Наибольшая доля обнаруженных доменов-нарушителей приходится на вредоносное ПО (78%), наименьшая — на ботнет-контроллеры (6%). Как отмечается, работа по выявлению доменов-нарушителей ведется компанией Group-IB в рамках соглашения с «Координационным центром» по противодействию несанкционированному использованию доменов .RU и .РФ. В область компетенции Group-IB входит противодействие использованию доменных имен в доменах .RU и .РФ в незаконных целях. К таковым относятся, в частности, фишинг, несанкционированный доступ в информационные системы, распространение вредоносных программ, а также управление сетями зараженных компьютеров. триколор
Дата: Понедельник, 21.04.2014, 11:25 | Сообщение # 1652
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Twitter заблокировал аккаунты местных борцов с коррупцией
Сеть микроблоггинга Twitter заблокировала в воскресенье два аккаунта, с которых велось распространение информации относительно коррупционных связей турецкого премьер-министра Реджепа Тайипа Эрдогана и его ближайшего окружения. На данный шаг компания пошла после того, как менеджмент Twitter на прошлой неделе встречался с турецкими властями.
Напомним, что в Турции ресурс Twitter заблокирован с марта этого года, когда указанные аккаунты начали распространять данные о коррупции в правительстве. Два заблокированных аккаунта — Haramzadeler333 и Bascalan —ранее разместили большой объем данных, секретных документов, телефонных записей и других сведений, указывающих на то, что Эрдоган и его семья связаны с коррупционными схемами в Турции. За менее чем три недели аккаунты Haramzadeler (Сын воров - по-турецки) и Bascalan (Главный вор - по-турецки) получили более миллиона фолловеров и широко цитировались в прессе. Сейчас многие пользователи Twitter в Турции говорят, что при обращении к указанным аккаунтам они получают сообщения об ошибке. Согласно действующей в Twitter политике, блокировка контента может осуществляться только после «оценочного процесса», либо после получения судебного предписания, при этом в компании ничего не говорят о различного рода правительственных запросах. В Twitter подтвердили закрытие двух аккаунтов, но заявили, что данные об их создателях не были переданы официальным властям Турции. По данным Hurriyet Daily News, власти Турции также собираются ввести механизм цензуры в Twitter, "замазывая" "вредную информацию" в отдельных сообщениях. Об этом заявил министр коммуникаций Лутфи Элван, не уточнив, как именно будет реализован такой способ сокрытия неугодной информации. Пользователи за пределами Турции по прежнему могут просматривать материалы с заблокированных аккаунтов. При этом в Twitter заявили, что компания не будет открывать в стране свое представительство, хотя число пользователей соцсети в Турции достигает 15 миллионов человек. Также в Twitter опровергли обвинения в уклонении от уплаты налогов. В марте 2014 года по решению суда на всей территории Турции были заблокированы сервис микроблогов Twitter и видеохостинг YouTube. Причиной блокировки стала публикация пользователями соцсети компрометирующих материалов против окружения Эрдогана. Конституционный суд Турции 2 апреля признал, что блокировка Twitter нарушает права пользователей, и постановил отменить данное решение, после чего доступ к соцсети был восстановлен. В ответ Эрдоган подал иск против соцсетей за нарушение прав его семьи. Кроме того, появились слухи, что против Twitter в Турции может быть возбуждено уголовное дело об уклонении от налогов.
Дата: Понедельник, 21.04.2014, 23:13 | Сообщение # 1653
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Украинцы получили патриотическую кнопку «Пуск» в Windows
Создатели платной программы Start Menu X, которая изменяет функции кнопки «Пуск», специально для Украины выпустили бесплатную патриотическую версию.
Программа, которая стоит $9,99, теперь доступна для украинцев и сочувствующих бесплатно. Создатели программы выпустили специальный вариант Start Menu X, где вместо кнопки «Пуск» изображен флаг Украины. В обращении к пользователям авторы программы заявили: «Для поддержки гражданской позиции мы выпустили специальную версию программы Start Menu X. С помощью этой версии вы можете изменить кнопку «Пуск» на флаг Украины. Также вы бесплатно получите версию которая стоит обычно $9.99», — сообщается в обращении. «Start Menu X ― это программа которая заменяет меню в Windows 7/ХР или добавляет меню пуск в Windows 8/8.1 Благодаря этой программе вы сможете гораздо быстрее и удобнее запускать программы, а также получите дополнительные функции как запуск в один клик, виртуальные группы, таймеры включения и многие другие удобные функции. Start Menu X — это полностью украинская разработка, которая на протяжении почти 8 лет опережает все иностранные аналоги и используется миллионами профессиональных пользователей во всем мире». триколор
Дата: Вторник, 22.04.2014, 14:17 | Сообщение # 1654
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Microsoft договорился и в России об оплате приложений для Windows Phone через сотового оператора
Компания Microsoft заключила соглашение с сотовым оператором «Вымпелком» («Билайн») об оплате покупок в магазине приложений для операционной системы Windows Phone со счетов абонентов «Билайн», сообщили в понедельник представители компаний. До этого Microsoft уже внедрила подобную возможность в сетях 56 сотовых операторов в 34 странах.
В России это первое партнерство Microsoft с сотовым оператором по продажам приложений для Windows Phone. Эта услуга доступна абонентам «Билайна» на всей территории России и не требует от клиента введения данных банковских карт, что исключает возможность утечки данных о них. Операцию можно производить для абонентов с тарифными планами всех типов: предоплатного, постоплатного и корпоративного. При первом платеже за приложение к Windows Phone абонент получает SMS с предложением принять условия покупок. В компании Microsoft пояснили, что оплату с абонентского счета компания Microsoft ранее внедрила в сетях 56 сотовых операторов в 34 странах. По утверждению Microsoft, это привело к увеличению объемов продаж приложений для Windows Phone в три раза на рынках развитых стран и в шесть раз — в развивающихся странах. У «Билайна» тоже есть опыт оплаты его пользователями приложений для смартфонов с абонентских счетов. В конце 2012 года оператор ввел оплату покупок с абонентского счета для магазина приложений Google Play. Данные о продажах через абонентские счета не называются, но компания указывает, что к концу 2013 года количество покупок, совершенных абонентами «Билайна» в Google Play, выросло в два раза по сравнению с серединой того же года. триколор
Антивирусная компания Eset предупредила, что среди пользователей Android-устройств распространяется вредоносное приложение iBanking, замаскированное под мобильную версию Facebook.
Мобильный бот iBanking с возможностью шпионажа за пользователями известен с конца 2013 года. Он был выставлен на продажу на одном из подпольных форумов и использовался несколькими банковскими троянами для обхода двухфакторной аутентификации. В феврале 2014 года исходный код iBanking попал в открытый доступ, в результате чего сегодня злоумышленники используют его все активнее. При входе в аккаунт на Facebook пользователь видит на экране окно установки бота iBanking под видом «мобильного приложения Facebook». Не заметив подмены и выполнив указания приложения, он загружает вредоносное ПО. Решения Eset NOD32 детектируют iBanking как Android/Spy.Agent.AF. Такой метод установки вредоносного ПО (веб-инъекция) достаточно распространен, но ранее использовался только для компрометации онлайн-банкинга. Теперь он нацелен на невнимательных или новых пользователей Facebook, которые не могут отличить от подделки настоящее мобильное приложение и систему двухфакторной аутентификации. После заражения устройства iBanking обеспечивает злоумышленникам широкие возможности слежки за пользователем. Среди функций бота переадресация входящих вызовов на заданный номер, отправка SMS на любой номер втайне от владельца устройства, захват входящих и исходящих SMS, кража списка контактов, захват аудиоконтента с помощью микрофона устройства и др. Подобное шпионское ПО чаще всего применяется для кражи данных, необходимых для онлайн-платежей. «iBanking демонстрирует реализацию более сложных функций, нежели ранее обнаруженные мобильные вредоносные программы, – комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia. – Он может быть использован в сочетании с любым ПО, внедряющим вредоносный код в веб-страницу и заинтересованным в обходе двухфакторной аутентификации. В дальнейшем можно прогнозировать появление новых мобильных компонентов, нацеленных на другие популярные интернет-сервисы». триколор
Дата: Четверг, 24.04.2014, 16:05 | Сообщение # 1656
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
ЦБ обязал российские банки разработать собственные регламенты противостояния хакерским атакам
Как сообщает издание Известия со ссылкой на письменное обращение первого зампреда Центробанка РФ Алексея Симановского, регулятор обязал кредитные организации страны разработать собственные внутренние регламенты по противостоянию хакерским атакам. При этом в документе, копии которого были направлены в отечественные банки, содержится рекомендация проводить аудит безопасности не реже, чем раз в квартал.
Симановский также отмечает, что основной причиной распространения данной инициативы является заметное увеличение количества инцидентов информационной безопасности, в ходе которых жертвами злоумышленников становятся как компьютерные системы кредитных компаний, так и их клиенты. При этом увеличивается также и размер финансового ущерба, наносимого затронутым сторонам. В письме зампреда ЦБ также отмечается, что в среднем в течение одного месяца российские банки, в том числе Сбербанк и ВТБ, подвергаются более чем 20 тысячам хакерских атак. При этом, по данным МВД, за 9 месяцев прошлого года количество уголовных дел по преступлениям, совершенным с использованием сети Интернет, выросло на 12,6% и достигло отметки в 6 тысяч. Комментируя инициативу один из представителей банковского рынка, имя которого не раскрывается, отметил: «Небольшие банки вряд ли станут тратиться на дорогое обеспечение. Репутационные риски стоят для них не так остро, а масштабы бизнеса не предполагают крупных потерь. Пострадавшими в этой ситуации оказываются клиенты, которым в том числе через суд приходится возвращать потерянные средства».
Дата: Пятница, 25.04.2014, 12:16 | Сообщение # 1657
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Mail.Ru запустила собственный мобильный почтовый сервис в домене @my.com
Компания Mail.Ru Group запустила собственный бесплатный мобильный почтовый сервис с адресами в домене @my.com. Об этом сообщили в компании. Он предназначен для использования на мобильных устройствах с операционными системами iOS и Android.
Для того, чтобы создать почтовый адрес в домене @my.com, нужно скачать приложение myMail в магазинах Apple App Store и Google Play, затем создать в нем адрес для сервиса @my.com. После этого пользователь получит сообщение с кодом активации почтового аккаунта в @my.com. После активации аккаунта для последующего доступа к почте @my.com вводить какие-нибудь пароли не нужно: пользователь будет идентифицироваться по индексу его устройства — смартфона или планшета. В случае же попадания этого устройства в руки постороннего человека, почта будет защищена средствами устройства: паролем для доступа в него или, например, проверкой отпечатка пальца владельца. Объем почтового ящика в @my.com составляет 150 гигабайт, а для обеспечения дополнительного уровня безопасности весь почтовый трафик, проходящий через myMail, шифруется. My.com является дочерней компанией Mail.Ru Group. В рамках развития стратегии communitainment My.com создает интегрированную платформу коммуникационных и развлекательных интернет-сервисов, в состав которой уже входят мобильные приложения myMail, myChat и myGames. По данным сomScore на январь 2014 года аудитория Mail.Ru составляет более 100 миллионов пользователей. триколор
Дата: Пятница, 25.04.2014, 16:45 | Сообщение # 1658
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Facebook запустил собственный новостной ресурс
Facebook запустил новый сервис, призванный помочь журналистам и отделам новостей в поиске новостного контента — текстов, фото и видео — из первых рук. Сервис бесплатен.
Соцсеть Facebook объявила о запуске бесплатного сервиса FBNewswire. Представляющий собой новостную ленту, он осуществляет перепост записей, касающихся стихийных бедствий, военных операций, спортивных мероприятий, политических встреч, развлекательных мероприятий, погоды, годовщин и т. д. Записи берутся из открытых аккаунтов пользователей и организаций, зарегистрированных в Facebook. По замыслу Facebook, этот сервис должен помочь журналистам и службам новостей в поиске информации, фотографий и видео, связанных с актуальными событиями во всем мире, из первых рук. Все записи в сервисе делаются на английском языке. Технически FBNewswire является аккаунтом в Facebook, расположенном по адресу https://www.facebook.com/FBNewswire. Перепост и проверку новостей на достоверность осуществляют редакторы ирландского новостного агентства Storyful, с которым у Facebook заключено соглашение по новому проекту. Storyful специализируется на поиске новостного контента в социальных сетях и поставляет его заказчикам. В декабре 2013 г. Storyful была приобретена корпорацией News за $25 млн (ей, например, также принадлежит Wall Street Journal). Как пояснил Энди Митчел (Andy Mitchell), директор направления News and Global Media Partnerships в Facebook, идея создания сервиса родилась у них вследствие того, что Facebook все чаще используется для поиска и публикации новостей. Он сообщил, что в 2013 г. объем перенаправляющего трафика с Facebook на новостные издания вырос более чем в 4 раза по сравнению с 2012 г. Перепост осуществляется в режиме реального времени. Первая запись в FBNewswire появилась ровно месяц назад, 25 марта. В течение месяца редакторы Storyful наполняли ленту контентом. Чтобы перейти к оригинальной записи, достаточно нажать на ссылку. Если пользователь удалит оригинальную запись, она будет также удалена из ленты FBNewswire. триколор
Дата: Суббота, 26.04.2014, 20:19 | Сообщение # 1659
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Роскомнадзор готовит робота для поиска экстремизма в интернете
Система автоматического поиска экстремистских материалов в интернете начнет действовать до конца 2014 года. Об этом рассказал руководитель Роскомнадзора Александр Жаров. Исполнителя заказа чиновник не назвал, сообщив лишь, что проект обойдется в 25 миллионов рублей.
Жаров отметил, что свои услуги федеральной службе предлагали компании «Медиалогия» и «Ашманов и партнеры», однако Роскомнадзор сделал другой выбор, который пока не раскрывает. Новая система будет мониторить сайты, форумы и социальные сети, опираясь на «ключевые маркеры», которые будут наводить ведомство на экстремистские материалы в сети. В настоящее время схожие технологии Роскомнадзор использует для поиска материалов, имеющих отношение к пропаганде педофилии, наркотиков и суицидов. Такие сетевые ресурсы сотрудники службы могут блокировать во внесудебном порядке. В конце 2013 года полномочия Роскомнадзора были законодательно расширены на сайты и блоги, которые можно трактовать как экстремистские. Доступ к ним ведомство теперь может закрыть по представлению руководства Генпрокуратуры. триколор
Дата: Понедельник, 28.04.2014, 17:08 | Сообщение # 1660
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Internet Explorer под ударом нового критичного бага
Браузер Internet Explorer стал жертвой критически опасной уязвимости, которая уже активно используется атакующими для проведения новомодных APT-атак. В Microsoft подтверждают наличие бага и обещают выпуск исправления для всех операционных систем. Кроме Windows XP.
Уязвимость нулевого дня присутствует в базе кода браузеров Internet Explorer 6 — 11, иными словами, во всех ныне существующих версиях. Хуже того, как-то заблокировать исполнение бага путем блокировки какого-либо функционала браузера (даже очень нужного) попросту нельзя. Ввиду этого обстоятельства, Microsoft, скорее всего, пойдет на выпуск патча ранее ежемесячного графика. Для тех пользователей, кто еще не перешел с Windows XP на что-то более современное, корпорация рекомендует как минимум установить программное обеспечение EMET (http://support.micro....com/kb/2458544), которое предотвращает эксплуатирование уязвимостей в софте корпорации. Это достигается благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами защиты и препятствиями, которые разработчик эксплойта должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели. В EMET 4.0 и более поздних версий также предусмотрена настраиваемая функция закрепления сертификатов SSL/TLS, называемая "Доверие сертификатов". Эта функция предназначена для обнаружения атак «man-in-the-middle», в которых используется инфраструктура открытых ключей (PKI). Уязвимость внесена в базу знаний на сайте разработчика, как CVE-2014-1776 (подробное описание — https://technet.micr...ecurity/2963983). В Microsoft говорят, что ввиду особой опасности бага они пока не разглашают принципов работы бага и не приводят технических деталей. Они будут доступны после выпуска исправлений. В Microsoft пока не сообщили, когда можно ждать исправления. В компании FireEye говорят, что им известны данные о баге, но они их также не распространяют, однако говорят, что так как атака уже гуляет по интернету, пользователям следует остерегаться недоверенных сайтов, а также внимательно оноситься к различного рода всплывающим окнам на сайтах. Также в компании говорят, что ранее нечто похожее происходило с браузером Firefox. Также в компании FireEуe говорят, что пока атака носит «экстремально ограниченный» ареал распространения и нацелена на несколько частных лиц и организаций с известными названиями. триколор
Главная 
