32-летний Барретт Ланкастер Браун признал себя виновным в штате Даллас, где его обвиняли как одного из участников Anonymous. Наиболее серьезные обвинения ему грозят в связи с соучастием в несанкционированном взломе компьютеров по предварительному сговору. По одному этому пункту Брауну грозит около 8,5 лет тюремного заключения. Окончательный приговор 32-летнему хакеру будет вынесен в августе.
Согласно данным суда, Браун был одним из участников хакерского коллектива и выполнял роль пресс-секретаря Anonymous. Во время суда его обвинили в соучастии в хакерских атаках на правительственные и коммерческие сайты. Будучи в Anonymous, Браун, главным образом, занимался размещением пресс-материалов, связанных с Anonymous, роликов на YouTube и других материалов. В ФБР США Брауна часто называли «баснописцем» за гротескный стиль написания материалов и преувеличение масштабов деятельности Anonymous.
Арестован Браун был два года назад, после очередной публикации ролика на YouTube, а также серии твитов, где он угрожал ФБР. В ФБР также говорят, что Браун получил обвинения в торговле закрытыми данными американского федерального подрядчика Stratfor.
Отметим, что в США к аресту Брауна относятся неоднозначно, так как многие правозащитники говорят, что обвинения в торговле краденными данными — это бездоказательное заявление, а за написание статей и создание роликов в интересах Anonymous давать реальные сроки нельзя, так как сама по себе эта деятельность незаконной не является.
В ФБР говорят, что мать Брауна Карен МакКатчин помогала ему скрыть во время обысков два ноутбука с данными. Она был признана виновной в совершении мелкого правонарушения с испытательным сроком. Адвокаты Брауна говорят, что срок молодой человек, скорее всего, получит в любом случае, но с учетом шаткой доказательной базы, он, скорее всего, не превысит 8 лет.

Роскомнадзор внес в реестр сайтов, доступ к которым должен быть запрещен с территории России, украинский ресурс Dou.ua. Этот сайт ориентирован на ИТ-специалистов и призван, в частности, помочь найти им работу. Как сообщили в Роскомнадзоре, причиной блокировки стало решение суда, который обнаружил на форуме ресурса информацию об использовании нелегального ПО.
Согласно картотеке сайта Rospravosudie.com, решение о блокировке Dou.ua принял Самарский районный суд Самары. Соответствующий иск был подан местной прокуратурой, а ответчиком значился Роскомнадзор.
На форуме ресурса прокуратура нашла статью «Как избежать уголовной ответственности за распространение нелицензионного ПО и что делать, если вас поймали». Суд согласился с мнением прокурора, что доступ к статьей должен быть ограничен: авторские права, в том числе и права создателей программ для ЭВМ, охраняются Гражданским кодексом.
При этом кодекс также предусматривает пресечение действий, направленных на нарушение закона. Статья с форума Dou.ua как раз содержит советы по нарушению закона, в том числе и в целях извлечения дохода, а потому ее распространение надо прекратить. Отметим, что суд обязал заблокировать доступ ко всему ресурсу Dou.ua, а не к одной отдельной статье либо к разделу с форумом.
Напомним, что несколько месяцев назад Роскомнадзор стал блокировать доступ к интернет-ресурсам, запрещенным в соответствии с решениями различных судов. Случай с Dou.ua стал не первым, когда из-за одной страницы с незаконной информацией блокировке был подвергнут целый сайт.
Например, по решению того же Самарского районного суда Роскомнадзор вносил в реестр сайт украинской интернет-газеты Segodnya.ua. На страницах этого сайта была найдена информации о рецептах изготовления бомбы. Правда, вскоре после попадания в реестр Роскомнадзор исключил из него этот сайт. Также по решению суда Роскомнадзор полностью заблокировал интернет-библиотеку Gramotey.com.

Наиболее часто в первом квартале текущего года спамеры использовали тему Олимпийских игр. Правда, эксперты ЛК говорят, что ожидали больше спекуляций на данную тематику. Зачастую жертвам предлагали услуги частного вертолета для полета в Сочи, а также реплики «часов для поездки на Олимпиаду».
Специалисты компании говорят о том, что за первые три месяца этого года злоумышленники использовали тактику «зашумления» текста. Речь идет о добавлении случайных символов, слов или фрагментов текста. Также замечена частое применение зашумление писем HTML-тегами. Благодаря этому спам-фильтр будет считать каждое письмо в рассылке уникальным и не обозначит его как спам.
Согласно анализу ЛК, наиболее активно нежелательная корреспонденция рассылалась с территории Китая (21,93%), США (18,81%), Южной Кореи (12,95%) и Россия (6,45%). При этом эксперты подчеркивают, что за первый квартал 2014 года из РФ спама было отослано на 0,34% больше спама, чем в последнем квартале 2013 года.
«В спаме по-прежнему с большим отрывом лидируют супер-короткие письма размером не более 1Кб», - отмечают в «Лаборатории Касперского».
В десятку наиболее используемых вирусов вошли различные троянские программы и сетевые черви, в том числе Fareit, Zbot и Cryptolocker.
Также довольно часто злоумышленники прибегали к фишинговым атакам. При этом наиболее активно они атаковали пользователей почтово-поисковых программ (34,61%), социальных сетей (26,08%), финансовых и платежных организаций, а также банков (14,67%) и телефонных/интернет-провайдеров (8,77%).

· Пользователь облачного хранилища отправлял ссылку на документ, содержащий гиперссылку на сторонний web-сайт.
· Пользователь или авторизованный получатель проходил по гиперссылке, содержащейся в документе.
· Заголовок referer раскрывал оригинальную ссылку на сторонний web-сайт.
· Пользователь, имеющий доступ к заголовку (например, web-мастер или сторонний web-сайт), мог получить ссылку на документ.
По словам представителей Dropbox, сообщений об эксплуатации этой уязвимости не поступало, и теперь она закрыта. Они также отметили, что в каких-либо дополнительных действиях со стороны пользователей облачного хранилища необходимости нет.
К документам, которыми обменивались ранее, доступ временно закрыт до дальнейших распоряжений. Компания надеется снять это ограничение и восстановить ссылки, незатронутые уязвимостью, в течение ближайших нескольких дней, а пока пользователи могут заново переслать ссылки на деактивированные документы.

Среди подписавших письмо в FCC компаний — крупнейший в мире интернет-поисковик Google, владеющий также видеохостингом YouTube, крупнейший в США веб-портал Yahoo, соцсеть Facebook с более чем 1,23 миллиарда пользователей, самый популярный подписной видеосервис Netflix, крупнейший онлайн-ритейлер Amazon, интернет-площадка eBay, производитель программного обеспечения Microsoft и сервис микроблогов Twitter.

Принцип сетевой нейтральности запрещает провайдерам отдавать предпочтение одним видам интернет-трафика в ущерб другим. Тодд Парк (Todd Park), глава отдела технологий администрации президента США, ранее заявил о полной поддержке этого принципа Бараком Обамой.

Однако после активного лоббирования со стороны американских интернет-провайдеров FCC 15 мая рассмотрит новые правила, которые могут позволить операторам связи (интернет-провайдерам) брать плату с интернет-сервисов за гарантированную и качественную передачу их трафика по сетям связи.

Более сотни компаний-разработчиков программного обеспечения, социальных интернет-сервисов и других технологических компаний заявили, что резко негативно относятся к идее FCC о предоставлении интернет-провайдерам возможности отдавать приоритет трафику того или иного сервиса за дополнительную плату.

В прошлом месяце председатель FCC Том Уилер заявил, что отдельные договоренности провайдеров с сервисами о платной гарантии передачи трафика, к примеру видеоконтента или голосовых звонков, не нарушают принципы сетевой нейтральности.

Однако, по мнению интернет-компаний, новые правила позволят провайдерам дискриминировать отдельные онлайн-сервисы с точки зрения технологий и финансов, что станет «смертельной угрозой для интернета». В письме компаний говорится, что FCC должна защитить интернет-пользователей, разработчиков контента и небольшие интернет-сервисы от блокировки веб-трафика или дополнительных издержек за качественные услуги. Представители FCC на письмо пока не отреагировали.

С точки зрения интернет-провайдеров, сервисы, которые создают большую нагрузку на сети передачи данных, — видеохостинги, службы IP-звонков и конференцсвязи и так далее — должны делать дополнительные отчисления за гарантию качественной передачи своего трафика. Таким образом, считают провайдеры, будут справедливо перераспределяться их издержки на развитие сетей, которые в противном случае могут лечь на плечи пользователей, даже не заходящих на подобные сервисы.

Однако позицию интернет-компаний поддержали правозащитные организации Public Knowledge и Free Press. По их мнению, интернет-провайдеры не должны иметь формального права несправедливо блокировать или замедлять веб-трафик, и договоренности о дополнительных платежах не смогут обезопасить пользователей от повышения тарифов на услуги интернет-соединения.

В России операторы связи также заявляют о необходимости искать новые подходы к сотрудничеству с интернет-сервисами, которые получают доходы с использованием сетей связи, не инвестируя в их развитие. Одним из таких подходов называется и возможное введение оплаты интернет-сервисами доставки трафика с гарантированным качеством. За это высказывались, в частности, операторы МТС и «Мегафон».

Специалисты отметили необычность выбора мошенниками платформы для распространения вредоносного ПО, так как устройства на Windows Phone на данный момент составляют всего несколько процентов от общего количества смартфонов.

Первый фальшивый антивирус в магазине приложений Windows Phone назывался Kaspersky Mobile. В «Лаборатории Касперского» полагают, что злоумышленники в данном случае рассчитывали на невнимательность пользователей, так как среди продуктов компании нет защитного решения с таким названием. Причем поддельное приложение является платным, что позволяло злоумышленникам решать проблему монетизации своей деятельности, не применяя сложных решений с кражей данных или созданием виртуальной валюты.

Фальшивая программа все же имитирует полезную деятельность - «сканирует» файлы на наличие угроз. Но одновременно со «сканированием» мошенническое приложение проводит поведенческий анализ угрозы, чего никогда не делают настоящие антивирусные приложения. Эксперты компании также выявили еще некоторое количество различных платных приложений, использующих названия и логотипы популярных программ, которые создатель «антивируса» Kaspersky Mobile разместил в магазине Windows Phone.

В магазине приложений Windows Phone также найден поддельный антивирус Virus Shield, ранее обнаруженный в Google Play, содержащим программы для Android-устройств. В обоих случаях приложение было платным, что позволяло его создателям сразу мог получать деньги от скачавших ПО пользователей.

Также обнаружена очередная подделка под антивирус компании в Google Play. Приложение носило название Kaspersky Anti-Virus 2014, причем размещенные в магазине скриншоты фальшивого антивируса были скопированы с официальной страницы продукта Kaspersky Internet Security для Android. Функциональность этой программы сводилась лишь к выдаче случайного набора фраз на фоне «официального» логотипа компании.

По мнению специалистов «Лаборатории Касперского», можно говорить о зарождении тенденции распространения фальшивых антивирусов через магазины приложений для мобильных устройств.

«История платных фальшивых мобильных антивирусов началась с появления в Google Play подделки под Virus Shield. И теперь мы наблюдаем, как одно успешное мошенничество начинает порождать множество клонов: злоумышленники, желающие заработать легкие деньги на невнимательности пользователей, предлагают сегодня уже десятки фальшивых приложений, копирующих оформление, но не функциональность оригиналов, – считает Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Эксперты и раньше выявляли мошенников, использующих имена известных антивирусных компаний в своих целях. Например, в конце прошлого года в сети была обнаружена массовая рассылка фишинговых писем, написанных якобы от имени известных антивирусных компаний - «Лаборатории Касперского», McAfee, Eset и других. В письмах получателю сообщалось о необходимости установить важное обновление для антивируса. Обновление якобы может защитить устройство от новой вредоносной программы, набирающей популярность в интернете. Для этого пользователю предлагается открыть приложенный к письму ZIP-архив и запустить исполняемый файл. После запуска на устройство пользователя устанавливалась вредоносная программа, предназначенная для кражи конфиденциальных данных пользователя.

«Имея доступ к учетным записям пользователей Gmail, хакеры могут покупать приложения в Google Play, взламывать учетные записи в Google+ и получать доступ к конфиденциальным документам с Google Drive», - сообщает Каталин Косой (Catalin Cosoi), начальник по стратегии безопасности в Bitdefender. «Атака начинается с письма, якобы отосланного Google, с темой «Почтовое уведомление» или «Уведомление о новой блокировке».
«Это напоминание о том, что ваша учетная запись электронной почты будет заблокирована в течении 24 часов», - сообщается в письме. «В связи с отсутствием возможности увеличить место для хранения в вашем почтовом ящике. Перейдите в "МНГНОВЕННО УВЕЛИЧИТЬ" для автоматического расширения места хранения вашей электронной почты».
При нажатии на ссылку "МНГНОВЕННОЕ УВЕЛИЧЕНИЕ", пользователи перенаправляются на web-страницу входа в учетную запись Gmail, которая имитирует подлинную и запрашивает данные для авторизации.
«Фишинг атака интересна тем, что в конечном итоге, в адресной строке браузеров пользователей появляется "data:", что указывает на использование данных по схеме URI», - добавил Каталин Косой (Catalin Cosoi).
Информация со схемы URI позволяет мошенникам запустить те данные, которые расположены на web-страницах, таким образом, как если бы они были внешними ресурсами. Схема использует кодировку Base64 для отображения содержимого файла, таким образом поставляя контент фальшивой web-страницы в закодированной строке с помощью данных URI.
Так как Google Chrome не показывает всю строку, постоянные пользователи еще долго не будут понимать, что стали целью фишинг атаки.