Провайдеры отправят на карантин компьютеры, подключенные к ботнету GameOver Zeus
Кампания правоохранительных органов и ИБ-экспертов по закрытию ботнета Gameover Zeus затронет также интернет-провайдеров. Они обязаны будут уведомить жертв ботсети, но некоторые эксперты предлагают более радикальные меры – отправлять на карантин зараженные компьютеры, которые обнаружены в сети определенного провайдера.
По словам Рика Фергюсона из Trend Micro, карантин обязателен, ведь многие пользователи сети Интернет не получат данных о ботнете Gameover Zeus, несмотря на огромное количество информации о нем в интернете. «Зараженные системы нужно перемещать в карантин, связываться с их владельцами и направлять их в те источники, которые позволят удалить вредоносное ПО и наладить корректную работу. До очистки компьютер должен иметь доступ только к некоторым интернет-ресурсам», - пишет Фергюсон в своем блоге. Богдан Ботезату из Bitdefender отмечает, что зараженные компьютеры приносят злоумышленникам основную часть прибыли. Чем меньше инфицированных компьютеров находится в их ботсети, тем меньше их заработок и меньше вероятность заражения других машин. триколор
Дата: Четверг, 05.06.2014, 12:11 | Сообщение # 1702
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Хакеры из Ближнего Востока совершают кибератаки на правительственные ведомства по всему миру
Компания FireEye обнаружила волну атак, созданную группой злоумышленников из Ближнего Востока и направленную на несколько европейских государственных организаций и по крайней мере одно финансовое учреждение в США. Атаки зафиксированы в период с 29 апреля по 27 мая текущего года известные как Operation Molerats.Их жертвами стали правительственные ведомства Израиля, Словении, США, а также Британская вещательная корпорация BBC. «В своих предыдущих кампаниях хакеры Molerats использовали заурядные и доступные бэкдоры - CyberGate и Bifrost. В последнее время мы обнаружили, что злоумышленники используют PIVY (Poison Ivy) и Xtreme RATs», - сообщают в FireEye. Свои предыдущие атаки злоумышленники осуществляли при помощи поддельных сертификатов Microsoft, это предоставляло исследователям безопасности возможность связать воедино отдельные атаки даже в тех случаях, когда злоумышленники использовали разные бэкдоры. Стоит отметить, что в таких атаках хакеры использовали приманки или ложные документы на английском или арабском языке, в которых содержалась информация о конфликтах на Ближнем Востоке. В документы также внедрялись вредоносные файлы. За последние несколько лет число кибератак на Ближнем Востоке возросло. В частности, иранские злоумышленники разработали более десятка сайтов, имитирующих такие социальные сети как Facebook и Twitter, использовав их для кибершпионажа. триколор
Дата: Четверг, 05.06.2014, 12:19 | Сообщение # 1703
Сержант
Группа: Пользователи
Сообщений: 29
Статус:
40 тысяч европейцев хотят, чтобы про них забыли
Прошло 6 дней с тех пор, как Google запустил сервис, позволяющий потребовать удаления ваших персональных данных из поисковой выдачи. За это время сотрудники компании получили более 40 тысяч запросов на удаление, некоторые из которых могут вас удивить.
Так, например, один человек потребовал удаления из Google ссылок о том, как он пытался убить собственную семью. И я могу его понять: с таким компроматом он вряд ли сможет найти себе новую.
В среднем, Google получает 7 запросов на удаление в минуту. Большинство запросов поступают из Германии и Великобритании. Все требования пользователей обрабатываются только вручную, и, если эти требования удовлетворят - ссылки начнут исчезать в середине июня, но только на территории Евросоюза.
При вынесении решения сотрудники Google проверяют, является ли ссылка, которую они должны удалить, общственно значимой. Так, например, никто не собирается удалять ваши данные, если в них сказано о мошенничестве, халатности, ваших преступлениях. Данные о государственных служащих также удаляться не будут.
Мне почему-то кажется, что в основном из Google пытаются удалить именно такие данные. А вы хотели бы, чтобы чиновники имели возможность удалить из интернета то, что им не нравится?
Сервис удаления персональной информации из Гугла находится по адресу: support.google.com/legal/contact/lr_eudpa?product=websearch
Сообщение отредактировал mpelion - Пятница, 06.06.2014, 12:10
Дата: Четверг, 05.06.2014, 12:22 | Сообщение # 1704
Сержант
Группа: Пользователи
Сообщений: 29
Статус:
Неудаляемая реклама в последней версии uTorrent
Два года назад компания BitTorrent объявила о внедрении рекламных баннеров в торрент-клиент uTorrent. Это решение вызвало бурю негодования среди пользователей популярной программы. Оно и понятно: аудитория uTorrent составляет около 150 млн человек. Ясно, что появление рекламы многим пришлось не по нраву.
Главной причиной раздражения стало то, что изначально в программе не было возможности отключить показ рекламы. К счастью, компания BitTorrent прислушалась к мнению пользователей и быстро добавила соответствующую опцию в настройки.
С тех пор реклама оставалась отключаемой, хотя и демонстрировалась по умолчанию. Даже в таком виде программа демонстрировала более 5 млрд баннеропоказов в месяц.
Однако, компании BitTorrent этого показалось мало. Несколько дней назад вышла очередная версия uTorrent 3.4.2, в которой уже нет возможности отключить рекламный баннер в левом нижнем углу.
Сравнение меню настроек в версиях 3.4.1 и 3.4.2 показывает, что соответствующая функция “Show Plus Information” исчезла из настроек.
Ситуация обсуждается на форуме и есть вероятность, что разработчики всё-таки исправят этот недостаток, как это было два года назад.
Дата: Четверг, 05.06.2014, 12:24 | Сообщение # 1705
Сержант
Группа: Пользователи
Сообщений: 29
Статус:
Секретная служба США будет отслеживать сарказм в соцсетях Секретная служба США, отвечающая за безопасность президента страны и других высокопоставленных чиновников, намерена приобрести программное обеспечение, которое позволит отслеживать сарказм в соцсетях.
В заказе, размещенном на сайте госзакупок, уточняется, что необходимая программа должна иметь возможность анализировать большие объемы информации в социальных сетях и визуально представлять полученные результаты.
Агентство готово заключить с производителем контракт сроком на пять лет. Кроме того, заказчик заинтересован в способности ПО распознавать лидеров общественного мнения в соцсетях, анализировать потоки информации в реальном времени и подключаться к архивным данным Twitter.
Программа должна быть совместима с браузером Internet Explorer 8. Пресс-секретарь Секретной службы Эд Донован (Ed Donovan) заявил, что такая технология позволит упростить анализ соцсетей и отслеживать наиболее важные проблемы, волнующие пользователей Интернета.
«Нашей задачей является автоматизация мониторинга социальных медиа. Мы анализируем Twitter. Это происходит в режиме реального времени», - сказал он. По его словам, способность улавливать сарказм является лишь одной из 16 или 18 целей программы агентства.
Сообщение отредактировал mpelion - Пятница, 06.06.2014, 12:13
Дата: Четверг, 05.06.2014, 16:42 | Сообщение # 1706
Генералиссимус
Группа: Глав. Модератор
Сообщений: 25661
Статус:
«Яндекс.Маркет» начнет конкурировать с Amazon и eBay
Пользователи «Яндекс.Маркета» в ближайшие месяцы смогут покупать товары напрямую на сервисе, оплачивая их с помощью банковской карты или электронного кошелька в «Яндекс.Деньгах». Об этом на конференции YaС/m-2014 сообщил руководитель «Яндекс.Маркета» Алексей Авдей.
Хотя раньше пользователи могли оформить заказ в интерфейсе «Яндекс.Маркета», до сих пор возможности оплатить заказ напрямую на сервисе не было. Покупателю приходилось оплачивать покупки либо наличными курьеру, либо на сайте конкретного магазина.
Теперь интернет-магазины могут продавать свои товары напрямую на «Яндекс.Маркете» и получать предоплату до доставки товара: по похожим моделям работают американские сервисы Amazon и eBay, а также российский Ozon.
По словам Авдея, нововведение позволит избежать разрыва в оплате, поскольку магазин получит деньги сразу после передачи товара в службу доставки, а не тогда, когда покупатель получит заказ. Также это поможет с развитием небольшим интернет-магазинам, отметил он.
Среди вариантов доставки могут быть услуги российских логистических компаний, которые агрегирует онлайн-платформа Multiship. В Multiship в январе этого года «Яндекс» вложил несколько миллионов долларов и договорился о сотрудничестве.
Со своей стороны «Яндекс» выступит гарантом доставки товара, оплаченного на «Маркете», либо возврата денег. Компания анонсировала систему защиты покупателей на «Яндекс.Маркете», с помощью которой пользователь сможет получить информацию об обработке заказа либо решить спорный вопрос через независимого арбитра. Для пользователей «Яндекс» запустит на «Маркете» персонализированные рекомендации товаров.
«В результате магазины смогут избавиться от «зависающих» денег, не сужать круг своих клиентов из-за трудностей с логистикой, уменьшить стоимость привлечения клиента и заручиться его доверием», - отметил Авдей. По его словам, покупатели также охотнее забирают и реже отказываются от предоплаченных товаров. Также он отметил, что сейчас магазинам приходится платить от 2 процентов комиссии за заказ и 3 процентов за процессинг платежей, а «Яндекс» предложит магазинам платить суммарную комиссию в размере 3 процентов.
Сервис eBay сейчас ведет активную экспансию на российский рынок. Однако его услуги направлены, в основном, на заказ и доставку товаров от продавцов из-за границы, и кроме того, он позволяет продавать товары частным продавцам. Российские пользователи также могут заказать товары из-за рубежа с помощью Amazon и других площадок онлайн-ритейла. Среди сервисов, работающих с российскими продавцами, основным конкурентом «Яндекс.Маркету» будет онлайн-сервис Ozon.ru и российские интернет-магазины.
Упрощение покупки товаров через «Маркет» ─ логичный шаг для «Яндекса», заинтересованного в доле от быстрорастущего рынка онлайн-торговли. По данным аналитиков Data Insight, российские интернет-магазины продали в 2013 году товаров и услуг на сумму 520 миллиардов рублей, что на 25 процентов больше показателя 2012-го. Количество интернет-покупателей в России выросло за тот же период на 30 процентов — до 30 миллионов человек.
Сервис «Яндекс.Маркет» является одной из крупнейших в рунете систем агрегации, поиска и подбора товаров в интернете. Ежемесячная аудитория сервиса в России, по данным TNS, составляет свыше 19 миллионов человек. По оценкам «Яндекс.Маркета», в 2014 году свои товары через сервис предложат примерно 40 тысяч интернет-магазинов.
Дата: Четверг, 05.06.2014, 17:24 | Сообщение # 1707
Сержант
Группа: Пользователи
Сообщений: 29
Статус:
Командир Донбасса заявил о тестировании интернет-разведки
Командир батальона описал концепцию информационной системы! Командир Добровольческого батальона территориальной обороны Донецкой области "Донбасс" Семен Семенченко в своем Facebook сообщил о начале тестирования информационной системы "Событие". Командир батальона описал концепцию информационной системы: "Сообщения обо всем: адреса и явки, пароли с блокпостов, места дислокации боевиков, места засад, сообщения о преступлениях и много много много всего. Батальон "Донбасс "реализует максимум 5% этой информации. Что с остальным? Не буду критиковать но... ничего.
Постоянного канала передачи информации нет. Иногда отдельными титаническими усилиями запихиваем какую-то информацию в АТО или спецслужбы, но все равно ответственности за нереализацию информации нет. С этим пора кончать. Разведка - 80% успеха. Успех нам нужен всем. Значит и за дело беремся все", - написал Семенченко.
"Человек стал очевидцем чего либо. Если у него есть устройство на Андроид платформе - заходит и пишет нам в спецформе. Если нет - звонит в колл-центр или пишет мне. Дальше сообщение помечается тегом "Преступление", "Событие" и так далее. Дальше ему присваивается номер и оно перепроверяется", - сообщает он.
"На выходе получаем карту оперативной обстановки, плюс кучу обработанной информации. Она направляется- о преступлениях в МВД, другое - в АТО или СБУ. Остальное - в прессу. Если информация полученная должностным лицом подтвердилась но не была реализована- страна будет знать имена своих "героев". Тогда поток информации отправим в обход склеротического участка- напрямую в подразделение", - заявляет Семенченко.
Он высказал уверенность, что ни одно сообщение не пропадет! "Мы не забудем ни одного преступления, не дадим случиться "договорнякам" и "амнистиям". А солдаты должны перестать погибать из за плохой координации. Они должны жить. Жить для Украины", - подытожил Семенченко. 05.06.2014
Сообщение отредактировал mpelion - Пятница, 06.06.2014, 12:15
Дата: Четверг, 05.06.2014, 17:35 | Сообщение # 1708
Сержант
Группа: Пользователи
Сообщений: 29
Статус:
Владельцы устройств на iOS чаще посещают порноресурсы
Один из крупнейших в мире порносайтов Pornhub опубликовал статистику, из которой следует, что ежедневно ресурс посещает примерно 38 миллионов человек и почти половина из них заходит туда при помощи мобильных устройств. При этом чаще всего на мобильных устройствах установлен браузер Safari, являющийся штатным в iOS, а самым популярным планшетом среди посетителей сайта является iPad: его доля среди аналогичных устройств составляет более 70%.
Несмотря на серьезный рост числа посетителей, использующих смартфоны и планшеты для захода на сайт, доля тех, кто предпочитает мобильным устройствам домашние компьютеры и ноутбуки, составила 51%. Из них 45% посещает Pornhub при помощи браузера Google Chrome. На втором месте оказался Internet Explorer с долей в 23%, что весьма удивило экспертов с учетом постоянно падающей популярности браузера Microsoft.
Оказалось также, что пользователи, посещавшие сайт при помощи IE проводили на нем больше всего времени, в среднем затрачивая на изучение контента 10,5 минуты.
В то же время пользователи мобильных устройств в среднем тратили на просмотр страниц сайта меньше времени, однако и в этом случае первое место досталось IE (8 минут 57 секунд), хотя его доля среди мобильных браузеров составила лишь 2,4%.
На минувшей неделе стало известно о результатах исследования, проведенного доктором Симоной Кюн из Института Макса Планка. Согласно полученным данным, мужчины, смотрящие порнографию, могут столкнуться с уменьшением объема мозга и со снижением чувствительности в ответ на сексуальный стимул.
Впрочем, существует вероятность, что люди, склонные к просмотру порнографии, изначально имеют характерные изменения в мозге. 05.06.2014.
Сообщение отредактировал mpelion - Пятница, 06.06.2014, 12:16
Дата: Пятница, 06.06.2014, 20:25 | Сообщение # 1709
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Реклама в доменах Disney, Facebook и The Guardian является источником вредоносного ПО
Эксперты из компании Cisco сообщили о том, что в доменах, принадлежащих компаниям Disney и Facebook, а также изданию The Guardian, размещается реклама, которая заражает компьютеры пользователей вредоносным ПО, использующимся для вымогательства денег.
Исследователи обнаружили это после масштабной операции по ликвидации ботнета, распространявшего ПО для вымогательства, которую провели американские правоохранители совместно с технологическими компаниями. В ходе исследования эксперты обнаружили технически очень сложный и эффективный способ заражения большого количества компьютеров вредоносным ПО. Бывший агент секретной службы США Леви Гундерт, который в настоящее время является аналитиком в Cisco, охарактеризовал этот способ как «очень хитрый». Эксперт сообщил, что у его компании есть инструмент Cloud Web Security (CWS), который следит за тем, какие ресурсы посещают пользователи, и оповещает о том, когда они заходят в подозрительные или вредоносные домены. По словам Гундерта, CWS анализирует миллиарды запросов к различным web-страницам в день. В компании сообщили о блокировке запросов к 90 доменам. Исследование экспертов показало, что многие пользователи CWS оказывались в этих доменах после просмотра рекламы на сайтах с большим объемом трафика - apps.facebook.com, awkwardfamilyphotos.com, theguardian.co.uk и go.com (собственность компании Disney). По словам экспертов, вредоносная реклама является проблемой уже довольно давно. Рекламные сети предприняли шаги, чтобы попытаться обнаружить размещенные в них вредоносные рекламные объявления, но проверки безопасности не являются абсолютно надежными. триколор
Дата: Суббота, 07.06.2014, 11:39 | Сообщение # 1710
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Провайдеры США по требованию Роскомнадзора заблокировали сайты, торгующие наркотиками
Как сообщило агентство ИТАР-ТАСС со ссылкой на исполнительного директора компании Group-IB Владимира Загрибелина, по требованию Роскомнадзора американские хостинг-провайдеры заблокировали более 60 сайтов. Ресурсы размещались на серверах в США, однако занимались незаконным распространением наркотических веществ на территории России.
По словам главы Роскомнадзора Вадима Ампелонского, подобные сайты, занимающиеся незаконной деятельностью, постоянно мигрируют с одного IP-адреса на другой, спасаясь от блокировок. «Причем миграция происходит внутри ограниченной группы зарубежных хостинг-провайдеров», - отметил он. Несмотря на то, что большинство зарубежных провайдеров игнорируют обращения Роскомнадзора, отечественные компании, занимающиеся кибербезопасностью, содействуют ведомству в борьбе с наркоторговлей в интернете. Они используют свои наработанные каналы связи. К примеру, Роскомнадзор подключил к работе компанию Group-IB, чей центр реагирования на компьютерные инциденты CERT-GIB имеет возможность запрашивать блокировку ресурсов. «Это хороший пример объединения усилий государственного ведомства и профессионального участника специфического рынка для обеспечения общественной безопасности в интернете», - подытожил Ампелонский. триколор
Дата: Суббота, 07.06.2014, 21:59 | Сообщение # 1711
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
ВАС: Злоумышленники рассылают спам от имени суда
Злоумышленники рассылают спам от имени Высшего арбитражного суда. Об этом сообщают представители ведомства, подчеркивающие, что в рассылаемой корреспонденции содержится вредоносное ПО.
Согласно данным источника издания РБК в ВАС, с начала текущего года суд получил порядка десяти жалоб от россиян, заявляющих о существовании злоумышленников, которые с целью осуществления мошенничества используют имя ведомства. По утверждениям заявителей, все они получили электронное письмо, гласившее о начале процедуры искового производства. Для того чтобы получить более подробную информацию о деле, жертвам предлагалось пройти по включенной в письмо ссылке. При этом источник издания подчеркивает, что спам рассылался с несуществующего адреса электронной почты ВАС. Кроме того, сообщается, что письма содержат «вирус, что представляет серьезную угрозу компьютеру». Стоит отметить, что это далеко не первый раз, когда пользователи сообщают о подобного рода мошенничестве – схожие заявления стали поступать в ВАС еще в ноябре 2012 года. Правоохранители возбудили по факту уголовное дело, однако в суде говорят, что пока прогресса нет никакого. В частности, неизвестно, связаны ли все эти инциденты. Представители Верховного суда России, в свою очередь, утверждают, что никогда не сталкивались с чем-то подобным. «Уголовное производство устроено таким образом, что воздействовать извне на него очень сложно», - заявили в суде. триколор
Дата: Воскресенье, 08.06.2014, 11:47 | Сообщение # 1712
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Ученые нашли способ удаленно взламывать системы автомобилей
Эксперт по вопросам информационной безопасности Джонатан Броссар заявил о том, что ему удалось обнаружить способ удаленного взлома систем автомобилей. Эксперт уверяет, что в настоящее время еще ни один хакер не использовал его, но «его компания уже делает это для производителей автомобильных средств в Европе».
На конференции Black Hat, которая пройдет в августе текущего года, Броссар расскажет о существующем бэкдоре, позволяющем контролировать компьютерную систему автомобиля удаленно. По словам эксперта, жертвами бэкдора уже стали 2 млн компьютеров по всему миру, включая автомобили австралийских производителей. Большинство обнаруженных ранее атак на системы автомобилей проводятся через сеть контроллеров Controlled Area Network или электронные блоки управления. В частности, исследователи Чарли Миллер и Крис Валашек в прошлом году продемонстрировали , как получить контроль над автомобилем, подключив ноутбук к приборной панели. Помимо этого, в недавнем отчете CNN Money значатся несколько систем автомобилей с очень низким уровнем безопасности. Эти системы контролируют руль транспортного средства, тормоза и ускорение. Эксперты отмечают, что основная проблема безопасности компьютерных систем для автомобилей в том, что они не особо отличаются от обычных компьютеров, точно также подключаясь к беспроводной сети и являются мишенью для киберпреступников. Помимо этого, производители автомобилей встраивают надлежащий механизм защиты в программное обеспечение, которым оснащено транспортное средство.
Дата: Понедельник, 09.06.2014, 15:56 | Сообщение # 1713
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
The Financial Times: Москва уже несколько лет ведет против Киева масштабную кибервойну
Разведывательные службы НАТО и многие ИБ-эксперты со всего мира считают, что еще за несколько лет до обострения обстановки в Украине Москва начала масштабную и очень сложную кампанию по проникновению в ее компьютерные сети. По их словам, в настоящее время осуществляются разнообразные виды атак – от выведения из строя сайтов (так называемый «цифровой вандализм») до более высокотехнологичных нападений.
Об этом сообщает издание The Financial Times со ссылкой на собственные источники. Отметим, что с 2010 года по заказу министра обороны Великобритании эксперты ИБ-компании BAE Applied Intelligence исследуют распространение вредоносного ПО Snake, известного также как Ouroburos и Sengoku. Они обнаружили 56 образцов этого вируса, 32 из которых были выявлены в Украине (22 только за последние два года). Как отметил директор по кибербезопасности BAE Applied Intelligence Дэвид Гарфилд , Snake разработан очень хорошо, и непохоже, что его авторами являются хакеры-любители. Эксперты сообщают, что это вредоносное ПО представляет собой цифровую платформу, позволяющую внедрять любые другие вредоносные коды в самое сердце инфицированной системы. Кроме того, Snake является высокотехнологичным инструментом для осуществления шпионажа. Попав на компьютер, он способен обходить обнаружение практически любыми антивирусными решениями, прячась в недрах системы. Вредонос может предоставлять злоумышленникам любую требуемую информацию. The Financial Times отмечает со ссылкой на источники в военных кругах, что Snake используется Россией для получения самых свежих оперативных разведданных о событиях в Украине. Примечательно, что некоторые факты указывают на то, что данное вредоносное ПО было создано в России, например, таймстэмпы и русские имена. Несмотря на то, что многие эксперты выступают категорически против таких косвенных доказательств, «у экспертов западных спецслужб их трактовка не занимает много времени».
Дата: Понедельник, 09.06.2014, 22:56 | Сообщение # 1714
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Хакеры взломали электронные дорожные знаки и предупредили водителей об атаке Годзиллы
После нескольких взломов систем цифровых дорожных указателей правительство США обязало операторов электронных шоссейных знаков «принять меры защиты» для улучшения безопасности. Об этом сообщило агентство Reuters.
В ходе одной из подобных атак злоумышленники поменяли текст дорожного указателя в Сан-Франциско, предупреждая водителей об атаке Годзиллы. Так, в прошлом месяце на дорожном знаке на Ван-Несс Авеню появилось уведомление: «Годзилла атакует! Поворачивайте обратно!». Кроме того, на прошлой неделе на дорогах Северной Каролины появились знаки: «Взломано хакером Sun». Команда ICS-CERT при Министерстве внутренней безопасности США обязало операторов и клиентов производителя цифровых дорожных указателей Daktronics Inc принять необходимые меры (пересмотреть сообщения на знаках, обновить учетные данные для доступа и укрепить каналы связи) для того, чтобы предотвратить подобные атаки в будущем. Примечательно, что метод взлома этих систем с помощью пароля по умолчанию в программном обеспечении был подробно описан в интернете. триколор
Дата: Вторник, 10.06.2014, 16:10 | Сообщение # 1715
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
В Москве задержаны злоумышленники, промышляющие блокировкой Apple-устройств
В ходе проведения оперативно-розыскных мероприятий сотрудниками управления «К» МВД России были задержаны двое подозреваемых жителей Москвы 1991 и 1998 годов рождения. Злоумышленники блокировали доступ к iPhone и iPad с помощью сервиса «Find my iPhone» и затем требовали с владельцев деньги за возврат доступа к устройству. Об этом сообщает МВД РФ.
Для получения доступа к устройству и его блокировки злоумышленники использовали две схемы: первая – с помощью фишинговой страницы перехватывали учетные данные пользователя; вторая – с помощью социальной инженерии заставляли пользователей привязать их устройство к ранее созданному идентификатору Apple ID. Владельцам гаджетов предлагали временно арендовать Apple ID, содержащий большое количество бесплатного мультимедийного контента. В настоящий момент задержанные дают признательные показания. В отношении их возбуждено уголовное дело по ч. 2 ст. 272 УК РФ (Неправомерный доступ к компьютерной информации). триколор
Дата: Вторник, 10.06.2014, 22:17 | Сообщение # 1716
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Роскомнадзор опубликовал для общественного обсуждения методику подсчета количества посещений сайтов
Реализуя положения статьи 10.2 Федерального закона «Об информации, информационных технологиях и о защите информации», Роскомнадзор разработал методику определения количества пользователей сайта или web-страницы в сутки. Об этом сообщается на Едином портале для размещения информации о разработке федеральными органами исполнительной власти проектов нормативных правовых актов и результатов их общественного обсуждения.
В представленном документе дается пояснение самого термина «посещение», которым является факт однократного обращения уникального пользователя к web-сайту или его странице в течение суток. Ресурс будет считаться посещенным только в случае его полной загрузки в браузер пользователя. При этом просмотр и другие действия пользователя должны осуществляться в течение не менее 15 секунд. Исключение составляют обращения и загрузки технических страниц серверов. Согласно проекту, количество посетителей сайта в сутки по запросам Роскомнадзора будет определяться на основании сведений, предоставляемых «организаторами распространения информации» в Сети, блогерами и пр., которые применяют свои системы определения количества посещений. Кроме того, Роскомнадзор может самостоятельно подсчитывать количество посещений, используя статистику владельцев сайтов, а также открытые данные и информацию от специального ПО. Любой желающий может принять участие в обсуждении проекта, которое пролится до 24 июня нынешнего года, а сама методика будет утверждена 1 августа триколор
Сегодня американская компания, специализирующаяся на интернет-безопасности, обнародовала отчет, в котором говорится, что одно из подразделений Народно-освободительной Армии Китая было создано специально для хакерских атак на американские ИТ-ресурсы. Ранее уже звучали аналогичные обвинения в адрес КНР. Сейчас речь идет о другом армейском подразделении.
В отчете компании CrowdStrike говорится о подразделении Putter Panda, которое по существу является аффилированным с Частью 61486 Народно-Освободительной Армии Китая. Отметим, что данные заявления следуют вскоре после того, как Министерство юстиции США предъявило официальные обвинения в хакинге пятерым китайским гражданам. Согласно CrowdStrike, связь между атаками и китайской армией была выявлена в нескольких эпизодах интернет-активности, в частности в интернет-постах, загрузках фото и регистрациях доменов. Отмечается, что здесь одно и тоже имя было использовано для регистрации доменов, почты, размещения вредоносных кодов и обратных данных. Ранее это же имя — Chen Ping — было использовано для атаки на ряд крупных мировых брендов, таких как Kyocera, BMW, Nestle. CrowdStrike отмечает, что значительная часть активности китайской группы исходит из Шанхая, причем компания заявляет, что если изначально участники группы работали действительно профессионально и их было трудно выследить, то сейчас некоторые из них начали регистрироваться под реальными именами и размещать в сети собственные фото в военной форме. Из этого CrowdStrike делает вывод о том, что штат хакерского подразделения возрос и руководство уже не уделяет должного внимания операционной деятельности. триколор
Дата: Четверг, 12.06.2014, 11:43 | Сообщение # 1718
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Эксперт по информационной безопасности обнаружил уязвимость Y! Toolbar
Эксперт по информационной безопасности Бехруз Садэгипур в своем персональном блоге сообщил об уязвимости в панели инструментов Yahoo (Y! Toolbar), которая стала причиной возникновения XSS-уязвимости на таких популярных web-сайтах: Flickr, Yahoo, Google, Pinterest, Youtube, Amazon, Twitter и других.
Уязвимость в Yahoo Toolbar запускает все ранее неиспользованные дополнительные нагрузки на популярные web-сайты. Уязвимость заключается в том, что панель инструментов перехватывает и видоизменяет web-страницы в браузере для предоставления дополнительного контента. Панель инструментов Yahoo также имеет встроенные алгоритмы для предотвращения всплывающих окон и обеспечения защиты от шпионских программ, но злоумышленники могут воспользоваться уязвимостью для перенаправления данных, внедрения вредоносного ПО, а также воровства файлов куки, используя межсайтовый скриптинг. Бехруз Садэгипур сообщил команде по информационной безопасности компании Yahoo о найденной уязвимости. Команда исправила уязвимость в новой версии панели инструментов Yahoo. Yahoo предлагает панель инструментов браузера, которая включает такие web-приложения ведущих сайтов: Facebook, Yahoo!, Mail, а также погоду и новости. Панель инструментов Yahoo, известная как Y! Toolbar доступна для таких браузеров как Internet Explorer, Firefox и Google Chrome. Yahoo Toolbar является одной из самых популярных и устанавливается большим количеством интернет-пользователей в качестве дополнительного программного модуля
Дата: Четверг, 12.06.2014, 15:27 | Сообщение # 1719
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Mozilla выпускает Firefox 30
В Mozilla сегодня сообщили о релизе браузера Firefox 30 для операционных систем Windows, Mac, Linux и Android. Новая версия включает в себя поддержку GStreamer 1.0, прямой доступ к системе управления закладками, социальными ресурсами и историей.
Пользователи могут скачать Firefox 30 на официальном сайте проекта, либо через автоматическую систему обновлений. Android-версия будет доступна на Google Play в ближайшее время. В плане новых функций, данная версия представляет собой достаточно скудный релиз, особенно в сравнении с релизом большого спектра новинок в Firefox 29. В новой версии компания в основном придала финальные штрихи последним новшествам, которые были заложены в Firefox 29. Согласно описанию Mozilla, в Firefox 30 появилось множество служебных функций для разработки совместимых приложений, была усовершенствована графическая работа интерфейса, а также усовершенствована работа с плагинами, большая часть которых теперь по умолчанию заблокирована. триколор
Дата: Пятница, 13.06.2014, 11:49 | Сообщение # 1720
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Румынскому хакеру, взломавшему почту Бушей, предъявили обвинения в США
Федеральное жюри в американском штате Виргиния предъявило румынскому хакеру официальные обвинения во взломе электронной почты и социальных аккаунтов ряда бывших политиков, в том числе представителей семейства Бушей, передает агентство Ассошиэйтед Пресс. Неделю назад Марчел Лехел Лазар был приговорен в Румынии к четырем годам тюремного заключения, однако суд не рассматривал обстоятельств его деятельности в США. Теперь, когда против Лазара выдвинуты официальные обвинения, власти США могут обратиться с запросом об экстрадиции преступника. В заявлении минюста США отмечается, что обвинения 42-летнему Марчелу Лехелу Лазару, известному в сети как Guccifer, включают мошенничество, несанкционированный доступ к защищенному компьютеру, виртуальное преследование и кражу личных данных. Киберпреступник прославился взломом почты представителей семейства Бушей. Он смог похитить переписку, фотографии представителей семейства, а также фотографию картины, предположительно написанной бывшим президентом США Джорджем Бушем-младшим, которая была охотно растиражирована СМИ. Также хакер доставил неприятности бывшему госсекретарю США Колину Пауэллу, взломав его электронную почту и страничку на Facebook, и опубликовав ряд электронных писем, которые спровоцировали слухи о его романе с дипломатом и политиком из Румынии, депутатом Европарламента Кориной Крету. Пауэлл был вынужден выступить с опровержением этих слухов. триколор
Главная 
