|
В этой теме только новости интернета
| |
| Admin | Дата: Суббота, 28.07.2012, 20:42 | Сообщение # 1 |
 Генералиссимус
Группа: Гл.Администратор
Сообщений: 1413
Статус:  | В этой теме только новости интернета
|
| |
|
|
| zzzzz | Дата: Суббота, 14.06.2014, 11:15 | Сообщение # 1721 |
 Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Facebook начнет использовать «лайки» пользователей вне соцсети для рекламы
Социальная сеть Facebook в ближайшее время начнет использовать данные о действиях пользователей на сторонних сайтах, включая нажатие кнопки «Мне нравится», для таргетинга рекламы в соцсети. Об этом говорится в официальном сообщении Facebook.
С помощью кнопок Like и других элементов кода Facebook интегрирована с множеством интернет-сайтов и мобильных приложений. Это позволяет Facebook собирать информацию о том, какие сайты посещают ее пользователи, какие приложения устанавливают и каким веб-контентом интересуются.
«Пока мы узнаем о ваших интересах преимущественно из того, что вы делаете в Facebook — например, на какие страницы вы подписаны. Однако в скором времени, начиная с США, мы также станем использовать для таргетинга рекламы информацию с некоторых веб-сайтов и приложений, которые вы используете», — говорится в сообщении Facebook.
Таким образом, раньше в распоряжении рекламодателей Facebook были лишь социально-демографические данные, которые пользователь оставил в публичном доступе. Теперь же маркетологи могут соотносить эту информацию с поведением пользователя за пределами соцсети. Например, если пользователь ищет на веб-сайте или мобильном ритейл-приложении телевизор, и эти ресурсы интегрированы с Facebook, то в скором времени пользователь увидит рекламу телевизоров и другой электроники в самой соцсети.
Поведение пользователей на сайтах для таргетинга рекламы отслеживают многие интернет-компании. Facebook в данном случае отличает сочетание личной информации и данных о поведении, а также масштабная аудитория более чем в 1,2 миллиарда пользователей.
В то же время, пользователи могут отказаться от использования подобных данных о себе для таргетинга рекламы. Это можно сделать в настройках большинства популярных браузеров, а также в наборе настроек мобильных устройств на платформах iOS и Android.
Кроме того, Facebook вводит новую функцию «Предпочтения в рекламе». Этот инструмент будет доступен из каждого рекламного блока в соцсети, и в нем содержится объяснение, почему пользователь видит именно эту рекламу. В нем же можно добавить или убрать те или иные категории категории рекламы в зависимости от интересов пользователя. В ближайшие недели эта функция появится у пользователей в США, а в дальнейшем Facebook запустит ее по всему миру.
триколор
|
| |
|
|
| zzzzz | Дата: Воскресенье, 15.06.2014, 23:34 | Сообщение # 1722 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Украинские провайдеры скрывают от абонентов, что их данные воруют
Украинские интернет-провайдеры массово проигнорировали рекомендацию государственной команды по реагированию на киберугрозы CERT-UA, сообщает «Mediasapiens». Она советовала сообщить абонентам об опасности, возникшие в результате деятельности международной бот-сети GameOver ZeuS.
В мае ФБР и правоохранительные органы других стран обезвредили международную сеть GameOver ZeuS. С помощью этого вируса злоумышленники похищали пароли пользователей, данные платежных карт, а также использовали инфицированные компьютеры для осуществления DDoS-атак, генерации BitCoin и других противоправных действий.
В результате деятельности хакеров пострадали 223 украинских интернет-пользователя, которые являются абонентами 98 операторов. CERT-UA рекомендовала украинским провайдерам сообщить абонентам о возможных угрозах. Однако это сделало лишь 7 из 98 компаний. Проигнорировали рекомендации среди прочих такие известные компании, как «Киевстар», «Воля», «Триолан», «Ланет», «Интертелеком».
Из семи операторов, ответивших на рекомендации CERT-UA, полностью выполнил их только один. 90 компаний вообще не отреагировали. Наконец, из 223 украинцев всего 13 узнали, что их данные похищает опасный вирус. В CERT-UA отмечают, что такая ситуация вызывает беспокойство.
Ранее управления по борьбе с киберпреступностью МВД Украины присоединилось к обезвреживанию хакерской группы, которая похищала средства клиентов ведущих финансовых учреждений мира с помощью вируса Gameover Zeus. Вред, причиненный деятельностью злоумышленников, оценивается в 75 млн. евро.
триколор
|
| |
|
|
| zzzzz | Дата: Понедельник, 16.06.2014, 15:13 | Сообщение # 1723 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Эксперты ЦПС Великобритании: Chrome OS передает данные пользователей Google до включения VPN
На прошлой неделе Группа безопасности электронных коммуникаций (Communications Electronics Security Group, CESG) Центра правительственной связи Великобритании опубликовала советы по поводу того, как обезопасить BlackBerry 10, Android и Chrome OS 32.
«Обновленное online-руководство разработано с целью помочь британским архитекторам безопасности государственного сектора, системным администраторам и конечным пользователям, использующим в работе новейшие ноутбуки, настольные компьютеры, планшеты и смартфоны на официальном уровне», - говорится в сообщении CESG.
Отметим, что официальный уровень безопасности не является секретным и находится на одном уровне с корпоративной безопасностью.
Эксперты из CESG рекомендовали обновить платформу Android с версии Jellybean до KitKat 4.4; включить системы принудительного контроля доступа SELinux, разработанные Агентством национальной безопасности США, для укрепления песочницы и переключиться на проверенную загрузку.
Для пользователей BlackBerry 10.2.1 рекомендуется пересмотреть опции Enterprise Mobility Management, предоставляющие возможность конфигурации для использования ОС в рабочих целях, для индивидуального использования, а также для работы в персональном режиме с удаленным управлением IT-специалистами. Эксперты не дали четких рекомендаций относительно того, какой из режимов стоит выбрать, однако посоветовали обдуманно взвесить все плюсы и минусы каждой опции перед тем, как сделать окончательный выбор.
Что касается Chrome OS, то эксперты напомнили, что аутентификация пользователя в системе осуществляется через online-сервисы Google, и возможность автоматической блокировки учетной записи пользователя после ряда неудачных попыток входа отсутствует. Кроме того, CESG предупредила, что шифрование данных в ОС не прошло независимое тестирование, а сторонних VPN-продуктов в платформе нет.
Эксперты подчеркнули, что, когда пользователь отключает VPN, может произойти утечка некоторой части трафика Google. «Без уверенности в VPN существует риск, что данные, передаваемые с устройства, могут быть скомпрометированными», - сообщила CESG.
триколор
|
| |
|
|
| zzzzz | Дата: Понедельник, 16.06.2014, 22:37 | Сообщение # 1724 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Российские провайдеры заблокировали доступ к 15 популярным сериалам
По требованию Мосгорсуда крупные российские провайдеры заблокировали доступ к 15 популярным сериалам, в том числе и опубликованным на сайтах LostFilm, Rutor.org и «Кубик в кубе». Отметим, что заблокированными являются только страницы с сериалами, а сами ресурсы функционируют в обычном режиме.
Согласно информации, опубликованной на сайте ведомства, блокировка коснулась сериалов «Игра престолов», «Настоящий детектив», «Черные паруса», «Новости», «Подпольная империя», «Девочки», «Настоящая кровь», «Вице-президент», «Банши», «Жеребец», «Белая королева», «Во все тяжкие», «Родина», «Карточный дом» и «Американская история ужасов».
Своим решением Мосгорсуд удовлетворил иск компании «Амедиа», которой принадлежат эксклюзивные права на трансляцию в России вышеуказанных сериалов. Популярные телевизионные продукты от студий Showtime, HBO, CBS, FOX, Sony и Warner Bros. можно просматривать, воспользовавшись платным сервисом «Амедиатека».
Тем не менее, не все готовы платить за просмотр любимых телешоу. Многие пользователи по-прежнему скачивают контент из интернета или используют прокси-серверы.
триколор
|
| |
|
|
| zzzzz | Дата: Вторник, 17.06.2014, 20:36 | Сообщение # 1725 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Пользователи сервиса Evernote стали жертвами хакерской атаки
Как сообщили SecurityLab представители компании Zecurion, в понедельник, 16 июня, пользователи популярного сервиса Evernote стали жертвами хакерской атаки. Злоумышленникам удалось получить доступ к таким персональным данным, как хэши паролей (это касается только пользователей, создавших пароли до 2011 года), имена, даты рождения и адреса электронной почты.
В Evernote утверждают, что пароли пользователей не хранятся на серверах форума, поэтому их можно не менять. Однако если они также используются для входа в учетные записи на других сайтах, пароли рекомендуется сменить. Кроме того, сеть, в которой размещен сервис, не была затронута, и заметки пользователей, а также их переписка находятся в безопасности.
Отметим, что в этом месяце Evernote подверглась кибератаке уже во второй раз. Так, 11 июня компания сообщала, что стала жертвой DDoS-атаки. Кроме того, в начале нынешнего года сервис был взломан группой хакеров, которым удалось заполучить данные его пользователей. Тогда Evernote в принудительном порядке сменила пароли.
Количество пользователей, ставших жертвами атаки, пока не раскрывается. Также неизвестны причины взлома.
триколор
|
| |
|
|
| zzzzz | Дата: Среда, 18.06.2014, 12:28 | Сообщение # 1726 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Студент расшифровал вредоносное ПО для вымогательства Simplocker
Недавно SecurityLab сообщал о первом вредоносном ПО для Android под названием Simplocker, предназначенном для вымогательства денег и использующем в качестве C&C-сервера сеть TOR. Тогда студент Университета Суссекса Саймон Бэлл пообещал выпустить Java приложение для расшифровки файлов, зашифрованных Simplocker.
В понедельник, 16 июня в блоге Secure Honey он подробно рассказал о том, как провести реверс-инжиниринг данного вредоносного ПО и разработать приложение для получения ключей шифрования, хранящихся внутри. Бэлла интересовало, возможно ли расшифровать файлы, зашифрованные Simplocker, без соединения с C&C-сервером.
Исследователь провел статический и динамический анализ кода и нашел метод расшифровки, сходный с методом шифрования. По словам Бэлла, с помощью этого метода осуществляется расшифровка входного файла. На изображении выделены строки чисел кода при шифровании для того, чтобы продемонстрировать, как происходит расшифровка.
В настоящее время по всему миру широко распространено такое вредоносное ПО для вымогательства, как CryptoLocker, CryptoWall и PrisonLocker. Однако оно инфицирует только стационарные компьютеры. В отличие от них Simplocker является первым подобным ПО, разработанным специально для смартфонов.
В следующей публикации в блоге Secure Honey Бэлл пообещал предоставить приложение, которое позволит пользователям очистить свое устройство от вымогательского ПО без уплаты выкупа.
триколор
|
| |
|
|
| zzzzz | Дата: Пятница, 20.06.2014, 00:11 | Сообщение # 1727 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Пользователи LinkedIn могут стать жертвами кибератаки "человек посередине"
Два года назад один из самых популярных социальных сайтов в Интернете LinkedIn потратил около $1 млн на экспертное расследование инцидента после того, как миллионы паролей его пользователей были скомпрометированы из-за крупной утечки личных данных.
Тем не менее, сегодня LinkedIn подвергла сотни миллионов своих пользователей возможной опасности по причине проведения злоумышленниками атаки "человек посередине" (Man-in-the-Middle) из-за способа использования web-сайтом шифрования Secure Sockets Layer (SSL) в сети. Как результат, злоумышленник может перехватить или похитить конфиденциальную информацию пользователя и даже внедриться в сеанс работы систем.
Без сомнения, LinkedIn применяет HTTPS-соединение для входа в учетную запись пользователя, не используя при этом технологию Strict Transport Security (HSTS), которая предотвращает любые передачи сообщений через HTTP, вместо передачи всех сообщений по протоколу HTTPS. Плохая реализация HTTPS / SSL позволяет хакеру перехватывать данные пользователя заменяя все запросы "HTTPS" его незашифрованной формой "HTTP".
К тому же, для удаленного выполнения кибератаки "человек посередине" злоумышленник может скомпрометировать устройство, и как только оно переходит в другую сеть, устройство может быть использовано удаленно для выполнения атаки с применением вредоносного ПО в отношении других пользователей сети.
триколор
|
| |
|
|
| 111222333 | Дата: Пятница, 20.06.2014, 14:03 | Сообщение # 1728 |
 Подполковник
Группа: Пользователи
Сообщений: 105
Статус: | «ВКонтакте» появилась страница, посвящённая поискам педофила Литовченко
«Вконтакте» появилась страница, посвящённая рецидивисту Евгению Литовченко. Пользователи социальной сети публикуют фотографии, ориентировки и информацию о том, где видели беглеца. Участники группы в основном женщины.
Полиция объявила вознаграждение в 1 миллион рублей за сведения, которые помогут поймать Литовченко.
6 июня рецидивист сбежал в ходе проведения следственного эксперимента в лесном массиве Кировского района Ленинградской области, напоминает РСН. Полиция расширила зону поисков, сейчас Литовченко ищут в Петербурге и области, силовики наблюдают за вокзалами и аэропортом.
Евгения Литовченко задержали в апреле по подозрению в изнасиловании восьмиклассницы в Кировском районе и убийстве первоклассника Павла Костюнина. Также задержанный признался в двух убийствах и нескольких изнасилованиях.
11
|
| |
|
|
| 111222333 | Дата: Воскресенье, 22.06.2014, 14:39 | Сообщение # 1729 |
|
Подполковник
Группа: Пользователи
Сообщений: 105
Статус: | Селфи Медведева принесло ему 100 тыс подписчиков в Instagram
Популярность премьер-министра РФ Дмитрия Медведева в Instagram возросла до 500 тысяч подписчиков благодаря опубликованному им селфи передает "Интерфакс".
Премьер впервые опубликовал селфи, сделанное в лифте Белого дома, неделю назад в ответ на просьбы своих читателей. Тогда на аккаунт Медведева в Instagram было подписано 400 тысяч. Фотография премьера вызвала широкий интерес аудитории, за неделю добавив ему 100 тысяч новых подписчиков.
"У нас очень красивая страна. Мы любим ее. Мы гордимся ею. Мы фотографируем ее. Спасибо всем 500 тысячам подписчиков", - подписал Медведев фотографию родного Санкт-Петербурга, выставленную в Instagram.
Премьер-министр России является активным пользователем соцсетей, что приносит ему своеобразную популярность. На его страницу в Facebook подписано больше 1,2 миллиона человек, "Вконтакте" - 1,7 миллиона, в Twitter - более 2,3 миллиона.
Свой инстаграм-аккаунт Медведев завел два года назад в ходе поездки в США на встречу глав государств и правительств "Большой восьмерки" в Кэмп-Дэвиде. С тех пор российский премьер лично публикует фотографии из рабочих поездок по России и миру.
11
|
| |
|
|
| zzzzz | Дата: Понедельник, 23.06.2014, 13:02 | Сообщение # 1730 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Википедия ужесточает правила для платных редакторов
Некоммерческая организация Wikimedia Foundation, управляющая энциклопедией Википедия и связанными с ней проектами, вчера объявила о том, что устанавливает новые правила, связанные с платным редактированием контента. Согласно новым правилам, все кто получают вознаграждение за редактирование того или иного контента должны оставлять в своем профиле сведения о своих связях с коммерческими структурами и четко обозначать цели редактирования.
Напомним, что в октябре 2014 года фонд Wikimedia заблокировал аккаунты примерно 250 платных редакторов, которые оказались связаны с PR-компаниями и писали тексты по заказу коммерческих клиентов. В январе этого года Wikimedia уволила сотрудников, которые брали взятки за исправления тех или иных записей.
На сегодня энциклопедия Википедия является шестым самым посещаемым сайтом в интернете. Кроме того, сайт декларирует себя полностью некоммерческим и существует только на пожертвования пользователей, отказываясь от платного редактирования контента и размещения рекламы.
Некоторые из редакторов Википедии получают непрямые вознаграждения, так как они работают в разных галереях, библиотеках, архивах или музеях, которые разрешают им писать статьи в областях их экспертных знаний. Новая директива не нацелена на таких работников, но она направлена на работников, которые связаны с конкретным коммерческим заведением.
триколор
|
| |
|
|
| zzzzz | Дата: Понедельник, 23.06.2014, 21:09 | Сообщение # 1731 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | По требованию властей Twitter заблокировала определенный контент для пользователей в Пакистане
В июне нынешнего года Twitter получила от пакистанского чиновника Абдула Батина, по крайней мере, пять запросов на удаление «неэтичных» и «богохульных» материалов. Об этом в воскресенье, 22 июня сообщило издание The New York Times.
Недовольство должностного лица вызвали публикации грубых изображений пророка Мухаммеда, горящего Корана, а также сообщения ряда антиисламских блогеров и американской порно-звезды, которая сейчас посещает Университет Дьюка.
Компания удовлетворила все пять запросов, сделав спорные твиты недоступными для пользователей в Пакистане. Блокировка была осуществлена в рамках политики цензуры в отдельных странах, принятой Twitter в 2012 году, когда компания впервые согласилась заблокировать определенный контент для пакистанских пользователей.
В компании заявили, что готовы блокировать доступ к определенным публикациям, которые подозреваются в нарушении законов отдельных стран, чтобы обезопасить себя от блокировки сервиса целиком на территории того или иного государства.
триколор
|
| |
|
|
| Volodya | Дата: Среда, 25.06.2014, 03:13 | Сообщение # 1732 |
 Генералиссимус
Группа: Пользователи
Сообщений: 2864
Статус: | Беларусь по уровню обеспеченности жителей интернетом не уступает европейским странам
Такое мнение высказал председатель Постоянной комиссии Палаты представителей по промышленности, топливно-энергетическому комплексу, транспорту и связи Дмитрий Харитончик.
"По моему мнению, обеспеченность граждан Беларуси доступом к интернету сейчас на высоком уровне по сравнению с европейскими странами, такими как Болгария и Литва. Они нисколько не выше нас в этом плане", - сказал парламентарий.
Он добавил, что данный факт не говорит о том, что не нужно двигаться дальше. "Необходимо развивать эту сферу. Но госоператору "Белтелеком" и частным компаниям необходимо найти компромисс", - сказал депутат. Он пояснил, что речь идет о доступе к телекоммуникационным сетям и создании таких сетей. Раньше прокладкой оптоволоконного кабеля занимался именно "Белтелеком". Эта компания как государственная несет социальную нагрузку и создавала сети по всей стране. Сейчас не должно получиться так, что частники будут развивать сети только в высокодоходных населенных районах, отдавая на откуп государству менее привлекательные с коммерческой точки зрения места.
Этому и другим вопросам будет посвящен круглый стол, который планируется провести в Палате представителей 25 июня. "Мы намерены обсудить тему либерализации получения доступа к интернет-трафику, его передаче. Этот вопрос волнует представителей белорусских телекоммуникационных сетей", - пояснил депутат. Речь пойдет об облегчении доступа к городской инфраструктуре таким образом, чтобы телекоммуникационным компаниям можно было с меньшими затратами покрывать большую территорию. На заседание круглого стола приглашены представители ОАЦ, аппарата Совмина, Минсвязи, Минэкономики, Минстройархитектуры, Мингорисполкома, ассоциаций "Инфопарк" и "Белинфоком", операторов связи "Белтелеком", life:), МТС и velcom.
|
| |
|
|
| zzzzz | Дата: Среда, 25.06.2014, 12:43 | Сообщение # 1733 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Анализ зашифрованного трафика раскроет всю важную информацию
Для осуществления анализа злоумышленнику потребуется определить закономерности шифрованного трафика определенного сайта и жертвы.
Анализ зашифрованного трафика может предоставить злоумышленникам доступ к важной информации. Согласно данным авторов доклада «Я знаю, почему Вы пошли в больницу» (I Know Why You Went to the Clinic), приватность в интернете может со временем «износиться».
По мнению исследователей из Университета Калифорнии и Intel Labs, отслеживание зашифрованного web-трафика и определение закономерностей позволяют узнать, какие именно страницы посещал пользователь. Подобные данные, в свою очередь, способны раскрыть подробности личной жизни человека.
Практически все сайты, требующие введения важной информации, используют шифрование SSL/TLS. Технология заключается в шифровании трафика, передаваемого между компьютером пользователя и сервером.
Шифруемые данные передаются в нечитабельном виде, однако исследователям удалось создать алгоритм их анализа, способный определить посещенные web-страницы. Точность определения ресурса составляет порядка 80%. Отметим, ранее проводился аналогичный анализ, но тогда точность результатов находилась на отметке всего в 60%.
В ходе эксперимента ученые проанализировали данные 6 тысяч web-страниц и 10 сайтов таких учреждений и компаний, как Mayo Clinic, Planned Parenthood, Kaiser Permanente, Wells Fargo, Bank of America, Vanguard, ACLU, Legal Zoom, Netflix и даже YouTube.
Подобного рода отличительные черты и пр. способны создать основания для дискриминации или преследования, и представляют рекламным агентствам возможность осуществления целенаправленной рекламы продуктов, утверждают ученые.
Для осуществления анализа трафика злоумышленнику потребуется определить закономерности шифрованного трафика определенного сайта и жертвы.
Полный доклад станет доступным только 16 июля 2014 года в ходе форума «Privacy-Enhancing Technology Forum» в Амстердаме.
триколор
|
| |
|
|
| zzzzz | Дата: Среда, 25.06.2014, 22:03 | Сообщение # 1734 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | ТТК расширил сеть ШПД в Назарово Красноярского края
Компания ТТК расширила сеть широкополосного доступа в интернет (ШПД) в Назарово Красноярского края.
Пресс-служба оператора сообщила, что в результате завершения строительства очередного участка сети скоростной домашний интернет от "ТТК-Сибирь", регионального предприятия ТТК, стал доступен жителям более 80 многоквартирных домов. Технический охват сети "ТТК-Сибирь" в Назарово составляет почти 14 тыс. домохозяйств или около 85% многоквартирного жилого фонда города, увеличившись с начала года почти в два раза.
"Одновременно со строительством сети мы совершенствуем качество услуг и развиваем программы лояльности абонентов, - отметил генеральный директор "ТТК-Сибирь" Михаил Баженов. - Этим летом, например, новые и действующие абоненты "ТТК-Сибирь" в Назарово смогут получить различные игровые привилегии популярной сетевой игры World of Tanks на бонусной основе".
"ТТК-Сибирь" предлагает жителям города безлимитные тарифные планы со скоростью доступа до 15, 20 и 35 Мбит/с и абонентской платой 500, 600 и 800 руб. в месяц соответственно.
Городские сети связи ТТК строятся на базе технологии FTTB (Fiber To The Building – оптоволоконный кабель до здания).
триколор
|
| |
|
|
| zzzzz | Дата: Четверг, 26.06.2014, 12:25 | Сообщение # 1735 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Facebook разрабатывает специальную версию соцсети для офисных работников
Новый проект получил название FB@Work — «Facebook на работе».
Офисная версия популярной соцсети будет доступна для всех популярных платформ и браузеров, как на стационарных компьютерах, так и на мобильных устройствах. Пока неясно станет ли офисный Facebook внутренней платформой для коммуникации и будет ли она отвлекать офисных работников от повседневных дел, подобно обычным соцсетям, ведь не секрет, что работодатели намеренно блокируют доступ к подобным сайтам, дабы их сотрудники не отвлекались от работы. Кстати Facebook уже пыталась разрабатывать различные версии соцсети для целевых аудиторий: в последние 3-4 года здесь заявляли о разработке детской версии и версии для предприятий, однако впоследствии от этих планов отказывались
триколор
|
| |
|
|
| zzzzz | Дата: Четверг, 26.06.2014, 19:03 | Сообщение # 1736 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | В Сети появился новый архив ХSS-уязвимостей
На днях стало известно о начале работы нового архива ХSS-уязвимостей. По словам создателей проекта XSSposed , архив станет некой альтернативой и продолжением ранее существовавшего ресурса xssed.org.
XSSposed создавался по подобию своего предшественника. Так, это открытый некоммерческий каталог уязвимостей Cross-Site Scripting (XSS). Ожидается, что на сайте будут публиковать данные о брешах, найденных на всех доступных интернет-ресурсах.
Отметим, что каждый желающий сможет сообщить о наличии ХSS-уязвимости на том или ином сайте. В архиве существует рейтинг пользователей по никам, а наиболее активные «источники информации» получают медали. Регулярно осуществляется очистка логов.
Для того чтобы сообщаемый код был включен в состав архива, его введение должно вызывать появление окна с текстом XSSPOSED на странице того или иного ресурса. Известно, что в архиве, помимо прочего, будут доступны инъекции фреймов и открытые редиректы. Последний, если верить ресурсу XSSposed, был найден на сайте «Лаборатории Касперского».
Создатели ресурса подчеркивают, что модерация XSS-зеркал происходит очень быстро: уязвимости размещают в архиве сразу после проверки. Они также уверяют, что не намерены удалять данные об уязвимости из-за взятки или по каким-либо другим соображениям.
На момент написания заметки в архиве находилось 87 зеркал для 60 уязвимых сайтов, а информацию пока предоставили 30 пользователей.
триколор
|
| |
|
|
| zzzzz | Дата: Пятница, 27.06.2014, 17:46 | Сообщение # 1737 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Хакеры управляют ботнетами с облачных серверов
Как сообщили эксперты из Trend Micro, все больше ботнетов и вредоносного ПО не только хранится в облачных хранилищах, но также удаленно управляется с облачных серверов. Таким образом хакеры выдают вредоносные программы за обычный трафик, проходящий между корпоративными конечными точками и облачными сервисами.
«Преступники – умные деловые люди. Если что-то имеет смысл с точки зрения бизнеса, они перенимают это, - сообщается в блоге Trend Micro. – Как и многие представители малого бизнеса по всему миру, они поголовно переходят на облачные сервисы».
Эксперты отмечают, что практика использования облаков для осуществления атак не нова, и существует, по крайней мере, уже лет пять. Тем не менее, раньше злоумышленники при помощи облачных сервисов только хранили вредоносное ПО, которое потом загружалось на системы жертв. При этом программы для управления (C&C) им размещались на C&C-серверах, которые обычно было легко идентифицировать как подозрительные.
Теперь же хакеры управляют вредоносным ПО, используя популярные облачные сервисы. Большим преимуществом для них является то, что сетевой трафик между C&C и ботнетом или вирусом выглядит как обычный корпоративный трафик.
Эксперты из Trend Micro обнаружили первый образец ПО для управления вредоносами в DropBox. Однако, по их словам, подобные программы могут также размещаться и в других облачных сервисах.
триколор
|
| |
|
|
| zzzzz | Дата: Пятница, 27.06.2014, 22:27 | Сообщение # 1738 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Пользователи Facebook стали жертвами CSRF-атаки
Как сообщил порталу SecurityLab анонимный источник, в пятницу, 27 июня, пользователи Facebook стали жертвами click jacking-атаки. Атака заключалась в следующем: когда пользователи просматривали ролики на венгерском сайте heretacsko.hu, при нажатии кнопки воспроизведения видео от их лица в Facebook автоматически ставился «лайк», а в учетную запись устанавливалось приложение app_240196472844332.
Особенностью этой программы является возможность публикации от имени жертвы. Отметим, что атака срабатывала только с пользователями, авторизованными в Facebook. На момент написания новости уязвимость не воспроизводится.
SecurityLab рекомендует пользователям, авторизованным в соцсети, которые просматривали видеоролики на сайте heretacsko.hu, проверить наличие данного приложения в своей учетной записи.
триколор
|
| |
|
|
| zzzzz | Дата: Воскресенье, 29.06.2014, 12:48 | Сообщение # 1739 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | «Имхонет» заблокировали по иску «Эксмо»
Рекомендательный сервис лишился домена
Рекомендательный сервис «Имхонет» заблокирован по решению Арбитражного суда Москвы. «РСИЦ» приостановил делегирование доменного имени Imhonet.ru, как того требовали обеспечительные меры.
Дело о нарушении авторских прав рассматривалось с сентября 2013 года, когда издательство «Эксмо» подало иск к компании «Рекомендата» - бывшему владельцу сайта Imhonet.ru. Истец требовал взыскать 6,8 млн рублей в качестве компенсации за нелегальное размещение контента. Интересы «Эксмо» представляла Ассоциация по защите авторских прав в интернете (АЗАПИ).
Администрация «Имхонета» утверждает, что с июля 2013 года владельцем сайта Imhonet.ru является другое юридическое лицо, а все претензии издательства удовлетворены. Интернет-ресурс намерен обжаловать решение суда и подать несколько встречных исков в связи с финансовыми убытками, сообщает Roem.ru. «Имхонет» заявил, что переедет на домен Imho.net, однако в настоящее время этот адрес недоступен
триколор
|
| |
|
|
| zzzzz | Дата: Воскресенье, 29.06.2014, 19:26 | Сообщение # 1740 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Самарский суд назвал распространение в Сети данных о даче взяток незаконным
Самарский районный суд города Самара назвал распространение в Сети данных о даче взяток и уклонении от налогов незаконным. Как следует из уведомления, опубликованного на сайте прокураторы Самарского района города Самара, соответствующее решение было принято после проведенной проверки исполнения законодательства об информации.
В ходе исследования ресурсов прокуратура Самары обнаружила наличие ряда сайтов, предлагающих описание дачи взятки должностному лицу, а также раскрытие способов уклонения от уплаты налогов и изготовления взрывчатых веществ.
Проведя проверку, прокуратура Самары направила заявление с требованием о признании упомянутой выше информации запрещенной к распространению на территории РФ. Отметим, что суд региона удовлетворил требования еще 26 июня 2014 года. При принятии решения суд рассматривал 11 исковых заявлений прокуратуры.
Согласно Федеральному закону от 27 июля 2006 года № 149-ФЗ, передавать данные через информационно-телекоммуникационные сети можно без каких-либо ограничений. Единственным условием является соблюдение установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности.
триколор
|
| |
|
|
|
Главная 
