Дата: Пятница, 19.09.2014, 13:55 | Сообщение # 1881
Генералиссимус
Группа: Глав. Модератор
Сообщений: 25661
Статус:
Совет безопасности обсудит отключение России от интернета
На следующей неделе запланировано несколько мероприятий с участием высокопоставленных российских чиновников, посвященных работе российского сегмента сети интернет в чрезвычайных ситуациях. В частности, эта тема будет обсуждаться в понедельник, 22 сентября, на совещании Совета безопасности России с участием президента Владимира Путина.
В итоге планируется принять несколько решений, укрепляющих суверенитет российского сегмента всемирной сети. Так, может быть введен особый порядок управления интернетом, предусматривающий возможность отключения России от глобальной сети.
Тестирования, проведенные Минкомсвязи, показали, что рунет уязвим, пишет газета. Сейчас обсуждаются меры по минимизации рисков, в том числе и возможность временного отключения рунета от внешнего мира, подтвердил сотрудник спецслужб.
О постоянном отключении доступа в международную сеть речи не идет. Однако российские операторы должны будут настроить оборудование так, чтобы в случае чрезвычайной ситуации российский интернет можно было оперативно отключить от глобального.
Чрезвычайной ситуацией могут считаться как военные действия, так и, например, серьезные протестные выступления внутри страны. Один из собеседников «Ведомостей» напомнил, что в 2011 году во время волнений в Египте местные власти отключили интернет и сотовую связь во всей стране.
Вторая идея, которую обсудят чиновники, — передача государству функций администратора доменов, которые ныне исполняет общественная организация — Координационный центр национального домена сети интернет (КЦ). Этим может заняться Федеральное агентство связи (Россвязь), подчиненное Минкомсвязи.
В совет КЦ входит представитель министерства, но чиновники хотят контролировать всю систему распределения доменных имен в рунете целиком, заявил один из источников газеты.
Пресс-секретарь президента Дмитрий Песков подтвердил, что на понедельник запланировано оперативное совещание членов Совета безопасности, однако не уточнил, какие вопросы там будут обсуждаться.
Дата: Пятница, 19.09.2014, 18:00 | Сообщение # 1882
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
В России задержали хакеров, атаковавших Сбербанк
Компания Group-IB объявила , что при ее содействии были задержаны создатели мобильной банковской бот-сети, занимавшиеся хищениями с банковских счетов физических лиц.
Жертвами бот-сети, кроме Сбербанка, который в октябре 2013 выступил заказчиком расследования, стали клиенты еще трех банков, которых Group-IB не называет, всего около 40 тыс. владельцев смартфонов на платформе Аndroid. Для атак на банковские счета физических лиц хакеры использовали возможности SMS-банкинга. Заражение мобильных устройств вредоносным ПО происходило через рассылку MMS, троян переводил деньги на счет мобильного телефона, а затем выводил оттуда средства на счета других электронных платежных систем, контролируемые злоумышленниками. По итогам расследования были задержаны лица, причастные к созданию бот-сети. Это два жителя Архангельска 1989 и 1990 года рождения, им предъявлены обвинения по части 2 ст. 158 («Кража»). Один из злоумышленников, организатор преступной группы, начал свою противоправную деятельность в 2010 году как разработчик вредоносных программ. Он арестован сроком на 2 месяца. Компания Group-IB принимала участие во всех этапах расследования. Центр по реагированию Group-IB постоянно блокировал вредоносные рассылки, а сервис, разработанный компанией, выявлял скомпрометированные устройства. В криминалистической лаборатории Group-IB происходило исследование компьютерного оборудования, изъятого у злоумышленников, и фиксация дополнительных доказательств. триколор
Дата: Суббота, 20.09.2014, 13:08 | Сообщение # 1883
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Сервисы DoubleClick и Zedo распространяли вредоносную рекламу
Как сообщили специалисты компании Malwarebytes, online-сервисы DoubleClick и Zedo распространяли рекламные объявления, которые устанавливали вредоносную программу на персональные компьютеры пользователей. Также среди web-сайтов, распространяющих вредоносную рекламу, оказались web-ресурсы The Times of Israel, The Jerusalem Post и Last.fm music. Специалист компании Жером Сегура отметил, что атаки такого масштаба встречаются довольно редко. По его словам, вредоносные рекламные сообщения направляют пользователей на хостинги, которые инфицируют компьютер жертвы набором эксплоитов «Nuclear». Эксплоиты сканируют ПК на предмет наличия уязвимых версий программ, в том числе модуля Adobe Flash и браузера Internet Explorer. В случае успешной атаки на компьютер пользователя устанавливается вредоносная программа Zemot, которая подключается к удаленному серверу злоумышленников и загружает другие вредоносные приложения. Несмотря на то, что рекламные сервисы тщательно фильтруют вредоносные объявления, некоторым из них иногда удается обойти средства защиты сайта, что на web-ресурсах с высоким уровнем трафика может привести к огромному количеству случаев инфицирования компьютеров пользователей. Как правило, руководство web-сайтов, посредством которых распространяется вредоносная реклама, не осведомлено об этой проблеме. Представители сервисов DoubleClick и Zedo пока никак не комментируют ситуацию. триколор
Дата: Понедельник, 22.09.2014, 11:27 | Сообщение # 1884
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Secure Backup от Avira содержит критическую уязвимость
Web-страница сервиса Secure Backup от Avira содержит критическую уязвимость, эксплуатация которой позволяет осуществить подмену межсайтовых запросов. Вследствие проведения атаки злоумышленник может получить доступ к учетной записи жертвы в системе Avira. О наличии бреши сообщил 16-летний пользователь из Египта Мазен Гамаль. Как он заявил изданию The Hacker News, из-за эксплуатации уязвимости могут пострадать порядка 100 млн клиентов антивирусной компании. Помимо доступа к аккаунту жертвы, злоумышленник также может проникнуть в облачное хранилище, в котором хранятся резервные копии файлов. Для осуществления атаки злоумышленнику необходимо заставить потенциальную жертву пройти по ссылке, содержащей вредоносные запросы. Последние, в свою очередь, заменяют адрес электронной почты пользователя ящиком атакующего. То есть, уверяет Гамаль, для осуществления атаки достаточно одного клика. После замены адреса электронной почты злоумышленник может задать новый пароль, который будет отправлен на его почту. Затем будет предоставлен доступ ко всем файлам, хранящимся в облаке. По словам Гамаля, несмотря на то, что ИБ-эксперты Avira исправили брешь, сервис остается уязвимым. триколор
Дата: Понедельник, 22.09.2014, 18:06 | Сообщение # 1885
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
DDoS-атаки нарушили работу игровых серверов Destiny и CoD: Ghosts
Группа хакеров Lizard Squad, совершившая в прошлом месяце атаку на игровые сервисы PlayStation Network (PSN), Xbox Live и Battle.net, взяла на себя ответственность за атаки на серверы Destiny и Call of Duty: Ghosts.
В начале этого месяца в Сети появилось сообщение о том, что Lizard Squad самораспускается и прекращает свою деятельность. Несмотря на то, что произошедшее на выходных опровергает эту информацию, на данный момент web-сайт Lizard Squad остается недоступным. В результате сбоя в работе игровых серверов, произошедшего 20 сентября, пострадали игроки Destiny, пользующиеся PlayStation и Xbox. Это означает, что злоумышленники осуществляли DDoS-атаку напрямую на серверы Bungie. Как сообщают пострадавшие пользователи, во время игры они сталкивались отключением от сервера, о чем свидетельствовало появление сообщения об ошибке: "Cattle". Стоит отметить, что работу обоих серверов уже восстановили, а к расследованию инцидента присоединились специалисты ФБР. триколор
Дата: Вторник, 23.09.2014, 14:49 | Сообщение # 1886
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Из публичного доступа изъят архив электронных документов судов США
Пользователи web-сервиса по поиску электронной документации американских судов недавно обнаружили, что предлагавшийся ранее архив информации за последние 10 лет более недоступен. Как выяснилось, это связано с проведенной в прошлом месяце модернизацией поисковой системы, предназначенной для упрощения поиска по базе данных, получившей название PACER. Сейчас же в судоуправительном регуляторе США (Administrative Office of the United States Courts, AO), принимавшем решение о внедрении новой поисковой системы, заявляют, что намерены вернуть пропавшие данные. В AO также отмечают, что это связано с давлением со стороны американских законодателей, которые настаивают на возвращении доступа к удаленной информации. По словам последних, информация в PACER представляет собой один из немногих методов предоставления доступа общественности к судебным документам. Вместе с тем, данная услуга является платной и стоит 10 центов за цифровую копию одной страницы необходимого документа. Вместе с тем, ранее PACER неоднократно критиковался правозащитниками за чрезмерную углубленность в датах и публикацию такой информации, как судебные приказы и судебные записки. Тем не менее, инициативу AO по восстановлению онлайн-доступа к архивам информации за последние 10 лет уже поддержал ряд различных судов и заинтересованных госорганов. Стоит также отметить, что, по данным самого судоуправительного регулятора, все пропавшие записи были сохранены в «локально разработанных системах хранения устаревших дел», которые несовместимы с обновленной версией PACER. В настоящий момент большинство хранившихся в Сети документов могут быть получены физически в соответствующих судах Нью-Йорка, Чикаго, Атланты, Лос-Анджелеса и Вашингтона. Предполагается, что перенести их в новый поисковик удастся к концу октября текущего года. триколор
Дата: Вторник, 23.09.2014, 18:17 | Сообщение # 1887
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
В Украине хакеры выложили в Сеть документы ЛДПР и самопровозглашенной ДНР
Неизвестные хакеры опубликовали в Сети файлы, полученные в результате взлома серверов Либерально-демократической партии России (ЛДПР) и самопровозглашенной Донецкой народной республики. Как следствие, в свободном доступе оказалось порядка 2,8 ГБ документов.
Как следует из публикации хакеров на сайте Сyberguerrilla, в их распоряжении находится документация личного и служебного характера. В частности, из превью 45 файлов видно , что злоумышленники получили доступ к служебным запискам партии, реестру корреспонденции, выпискам из лицевого счета по вкладу, личным фотографиям, украинским паспортам на имя Бучковского Михаила и Пушилина Дениса, а также загранпаспорту украинки Линской Орыси. триколор
Дата: Вторник, 23.09.2014, 21:53 | Сообщение # 1888
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Причиной сбоев во «ВКонтакте» стали внеплановые работы
Вчера, 22 сентября, многие пользователи «ВКонтакте» столкнулись с проблемами при работе с сайтом. В частности, сообщалось о невозможности авторизации в учетной записи, прокомментировать публикации в сообществах и выйти из аккаунта. Как оказалось, причиной сбоя в работе соцсети стали внеплановые работы. Об этом в своем Twitter заявил пресс-секретарь «Вконтакте» Георгий Лобушкин. В комментарии изданию TJournal он подчеркнул: «Ведутся внеплановые технические работы с оборудованием в одном из дата-центров. Некоторые разделы сайта и правда могут работать с перебоями. Скоро все вернется в норму». Стоит отметить, что непродолжительное нарушение в работе соцсети практически сразу же получило массовые отзывы. Более того, произошедшее даже обзавелось собственныйм хэштегом #вкживи. В сети микроблогов многие также шутили по поводу того, что совсем недавно Mail.Ru Group заполучила полный контроль над соцсетью. Несмотря на то, что на протяжении двух часов сайт «ВКонтакте» работал со значительными сбоями, мобильные клиенты соцсети работали стабильно. триколор
ФБР расширяет расследование дела об утечке личных фотографий знаменитостей
В начале этого месяца ФБР приступило к расследованию факта утечки личных фото – первыми в сеть попали снимки актрисы Дженнифер Лоуренс, сыгравшей главную роль в серии фильмов «Голодные игры».
В воскресенье американские СМИ сообщили о том, что вследствие очередной утечки, в социальных сетях появилась новая порция фотографий обнаженных знаменитостей, в том числе звезды реалити-шоу Ким Кардашьян и актрисы Ванессы Хадженс. Как сообщил сайт социальных новостей BuzzFeed, в Сеть выложены личные видео и фото актрис Обри Плаза, Мэри-Кейт Олсен, Хайден Панеттьери и Лили Собески, а коллекция фотографий Jennifer Lawrence пополнилась ранее неизвестными снимками. ФБР продолжает расследование по делу о возможном взломе компьютеров и хищении личной информации, заявила в понедельник Лора Эмилье, пресс-секретарь отделения ФБР в Лос-Анджелесе, добавив, что правоохранители просят обращаться всех, кто считает себя жертвой этих правонарушений. Впервые интимные фото звезд оказались в Сети 1 сентября, после того как хакеры организовали утечку информации с облачного сервиса Apple's iCloud. Отрицая наличие уязвимостей у своей системы облачных хранилищ данных, компания предположила, что ряд аккаунтов знаменитостей были взломаны в результате целевой атаки, направленной на их имена пользователей, пароли и контрольные вопросы, известной как «фишинг». Вместе с Lawrence жертвами предполагаемого хищения личной информации в начале сентября стали модель Кейт Аптон, певица Аврил Лавин и актриса Габриэль Юнион. триколор
Злоумышленники скомпрометировали сайт jQuery.com и использовали его для рассылки вредоносного ПО
Официальный сайт мультиплатформенной библиотеки JavaScript jQuery подвергся взлому. Посетившие страницу jquery.com пользователи перенаправлялись на вредоносный сайт, использующий набор эксплоитов RIG для установки на ПК жертв вредоносного ПО. Об этом сообщает в своем блоге компания RiskIQ.
Как говорит руководитель отдела исследований RiskIQ Джеймс Пледжер, библиотека jQuery является популярным инструментарием для разработки web-сайтов с динамическим контентом. Основная аудитория пользователей jQuery – администраторы IT-систем и web-разработчики, включая корпоративных клиентов. Поскольку они имеют доступ к корпоративным сетям и их критической инфраструктуре, взлом может привести к катастрофическим последствиям. Пледжер напомнил, что именно из-за этого произошли широкомасштабные утечки данных в Target и Home Depot. Атака была обнаружена 18 сентября этого года, когда сайт jquery.com начал перенаправлять своих посетителей на постороннюю страницу. Она была зарегистрирована на территории России в тот же день. Перейдя на вредоносный сайт, пользователь мог заразить свой ПК банковскими троянами, распространяемыми с помощью набора эксплоитов RIG. Представители RiskIQ связались с администрацией jQuery и сообщили о взломе сайта. Вскоре проблема была устранена, а всем пользователям, которые посещали сайт jQuery 18 сентября этого года, посоветовали принять меры по обеспечению безопасности. триколор
Дата: Четверг, 25.09.2014, 12:10 | Сообщение # 1891
Генералиссимус
Группа: Глав. Модератор
Сообщений: 25661
Статус:
Госдума во втором чтении одобрила запрет хранения персональных данных за рубежом
Госдума в среду, 24 сентября, во втором чтении одобрила законопроект о переносе на 1 января 2015 года срока вступления в силу закона, обязывающего операторов персональных данных хранить данные российских граждан только на территории России. Об этом сообщается на сайте Госдумы.
Таким образом, решение может считаться окончательно принятым, так как в третьем чтении в проект могут вноситься лишь редакционные и процедурные поправки.
В июле 2014 года президент России Владимир Путин подписал закон о внесении поправок в законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации».
В частности, закон «О персональных данных» был дополнен статьей: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных, расположенных на территории Российской Федерации».
В начале сентября рядом депутатов был представлен на рассмотрение в Госдуму законопроект о внесении изменений в этот закон, касающихся переноса срока его вступления — с 1 сентября 2016 года на 1 января 2015 года.
Согласно пояснительной записке к законопроекту, перенос срока на более раннюю дату «будет способствовать более оперативному и эффективному обеспечению прав граждан Российской Федерации на сохранность персональных данных и соблюдение тайны переписки в информационно-телекоммуникационных сетях».
Принятый закон предоставляет Роскомнадзору полномочия требовать от операторов связи ограничения доступа к интернет-ресурсам, которые не гарантируют хранение персональных данных внутри страны.
В законе не прописано, касается ли он только российских или также и зарубежных интернет-ресурсов, хранящих данные россиян. Поэтому не вполне понятно, будут ли такие компании, как, например, Google или Facebook, подпадать под действие данного закона, и если да, то каким образом планируется контролировать его выполнение зарубежными компаниями.
В свою очередь, в интервью «Ленте.ру» относительно другого закона — о блогерах — замглавы Роскомнадзора Максим Ксензов отмечал, что зарубежные интернет-ресурсы наравне с российскими должны исполнять требования российского законодательства.
Он не сказал, как этого можно добиться, отметив лишь, что опыт реализации других законов в области регулирования интернета показывает, что с иностранными компаниями можно выработать прозрачную и понятную процедуру взаимодействия.
Дата: Четверг, 25.09.2014, 12:17 | Сообщение # 1892
Генералиссимус
Группа: Глав. Модератор
Сообщений: 25661
Статус:
Google запустит аэростаты для раздачи интернета в 2015 году
Компания Google планирует запустить первые аэростаты, которые на постоянной основе «доставят» высокоскоростной интернет в труднодоступные или беднейшие регионы Земли, ориентировочно в следующем году. Об этом сообщает The Wall Street Journal со ссылкой на руководителя проекта Project Loon Астро Теллера.
Google уже несколько лет развивает проект Project Loon, который предусматривает обеспечение интернетом с помощью аэростатов. Проект ведется в рамках лаборатории Google X, где также разрабатываются очки Google Glass и беспилотные автомобили.
Руководитель Project Loon Астро Теллер заявил на конференции EmTech, что Google добилась прогресса в одном из своих самых амбициозных проектов и планирует запустить первые аэростаты, которые будут работать на постоянной основе, уже в следующем году.
Проект подразумевает создание сети, в которую входят наземная базовая станция (обслуживается местным интернет-провайдером), сетевое оборудование на воздушных шарах и антенны на домах жителей. Каждый шар способен «передавать» беспроводной интернет на территорию диаметром 40 километров. Аэростаты находятся на высоте около 20 километров, не мешая, таким образом, полету коммерческих авиалайнеров.
На сегодняшний день Google уже провела тестирование технологии в Новой Зеландии, Бразилии и нескольких штатах США. В ходе теста в Бразилии компания заявила, что добилась скорости передачи данных в 22 мегабита в секунду на наземные антенны и 5 мегабит в секунду на смартфоны.
По данным Международного союза телекоммуникаций, к концу 2014 года примерно 60 процентов населения Земли или примерно 4 миллиарда человек по-прежнему не будут иметь доступа к интернету.
Над инновационными технологиями подключения людей к Сети работает и соцсеть Facebook в рамках проекта Internet.org. В конце марта Facebook объявила о создании лаборатории Connectivity Lab, где планирует разрабатывать беспилотники, атмосферные спутники и лазеры, чтобы обеспечить доступ к интернету всем нуждающимся.
Дата: Четверг, 25.09.2014, 23:21 | Сообщение # 1893
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Количество сайтов в сети превысило 1 млрд
Согласно данным аналитического отчета компании Netcraft, в сентябре количество работающих в интернете сайтов и персональных блогов впервые в истории превысило 1 млрд и составило 1 022 954 603. Это на 31 млн хостов больше, чем месяцем ранее.
Netcraft отмечает, что ранее отметка в 1 млрд никогда не была пройдена. В отчете компании говорится, что 19 лет назад, когда Netcraft только начала вести метрику по количеству сайтов в сети, цифра в 1 млрд казалась совершенно недостижимой. Первый отчет был опубликован в августе 1995 года. Тогда в сети насчитывалось только 18 957 сайтов, хотя через два года это количество возросло уже до 1 млн и к апрелю 1997 года ежемесячно в сети появлялись десятки тысяч новых сайтов. Настоящий бум дот-комов начался в 1997 году и достиг своего апогея в 2000. К началу 2000 года в сети насчитывалось более 10 млн сайтов. Тогда же в Netcraft говорят, что запустили метрическую систему, когда начала работу в режиме 27/7/365, так как только такой режим работы смог обеспечить точный подсчет. После этого Netcraft больше десятка раз модифицировала алгоритмы подсчета сайтов, чтобы исключить из рейтинга сайты-боты, линк-фермы и автоматически генерируемые страницы на поддоменах. В компании говорят, что по существу бурный рост количества сайтов, начатый в 1997-м, продолжается до сих пор, хотя в последний год динамика прироста снизилась. Кроме того, аналитики отмечают, что им регулярно приходится вычищать из рейтинга тайпсквоттерские странцы, удалять домены, которыми спекулируют регистраторы, а также поисково-оптимизационные сервисы. На сегодняшний день львинная доля всех сайтов в сети — более 71% — работает под управлением трех веб-серверов: Microsoft IIS, Apache Httpd, а также Nginx. На протяжении последних 7 лет сервер Nginx показывает впечатляющие итоги роста, несмотря на то, что по базе он пока отстает от первых двух. На сегодня его база составляет порядка 14% от общего количества. Сервер Nginx начал показывать впечатляющую динамику роста в 2012 году, когда его база начала расти на фоне падения рыночной доли Microsoft. Среди наиболее активных сайтов с большим объемом трафика, Nginx уже обогнал IIS— 14,5% против 11,9%. Веб-сервер Apache пока по-прежнему доминирует во всех сегментах рынка веб-хостинга. В начале этого года ICANN дала старт новым доменным зонам, которые потенциально расширяют интернет-простроанство еще на порядок. Среди новых доменных зон .deals, .auction, .yandex, .city, .media и многие другие.
Дата: Пятница, 26.09.2014, 11:45 | Сообщение # 1894
Генералиссимус
Группа: Глав. Модератор
Сообщений: 25661
Статус:
От Facebook и Twitter потребовали зарегистрироваться в России
Роскомнадзор уведомил Facebook, Gmail и Twitter о необходимости регистрации в России в качестве «организаторов распространения информации». Об этом в пятницу, 26 сентября, пишут «Известия» со ссылкой на замруководителя ведомства Максима Ксензова.
«Мы всем направили уведомления и так или иначе заставим исполнить закон. Они консультируются между собой, общаются с калифорнийскими юридическими службами. Мы с ними тоже ведем консультации и пока специально не торопим», — отметил Ксензов.
По его словам, если американские интернет-сервисы не будут выполнять требования российского законодательства, к ним будут применены административные меры. «Эти три ресурса должны принять решение по поводу размещения своих дата-центров в России и по законам о блогерах. Они готовятся и хотят исполнять закон», — отметил замруководителя ведомства.
При этом Ксензов уточнил, что основные российские площадки уже зарегистрированы: в реестр внесены «ВКонтакте», сервисы «Яндекса», Mail.Ru Group, а блогосервис «Хабрахабр» находится в процессе регистрации.
В июле 2014 года президент России Владимир Путин подписал закон о внесении поправок в законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации». Согласно новым правилам, которые вступили в силу с 1 августа, интернет-компании обязаны хранить данные об активности пользователей в течение полугода. Причем серверы, содержащие информацию, должны находиться на территории России.
Также страницы сайтов и блогеров с посещаемостью более 3 тысяч пользователей в сутки должны быть включены в соответствующий реестр Роскомнадзора. Кроме того, блог-сервисы должны обеспечить выполнение авторами популярных блогов требований о раскрытии своих контактных данных и соблюдении норм, близких к установленным для СМИ.
Дата: Суббота, 27.09.2014, 12:33 | Сообщение # 1895
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
США сохранили позицию главного мирового источника спама
США в августе сохранили первое место в мировом рейтинге стран-источников спама в электронной почте, их доля в нем составила 15,9 процента. Об этом говорится в сообщении «Лаборатории Касперского». На втором и третьем местах оказались Россия (6 процентов мирового спама) и Китай (4,7 процента). Украина же покинула первую пятерку и оказалась на восьмом месте с долей 2,9 процента. На четвертое место вышел Вьетнам (4,7 процента), а пятую позицию заняла Аргентина (4,4 процента), Согласно сообщению, в августе спамерами по обыкновению эксплуатировались мировые политические события и имена известных людей. Среди свежих трюков ─ распространение вредоносных программ при помощи поддельных уведомлений от судебных инстанций. Однако иногда упор делался на бесхитростную простоту сообщения — в одной из рассылок мошенники прикрывались историей беженки из Украины, приехавшей в Россию с сыном и нуждающейся в трудоустройстве и месте проживания. Отсутствие упоминания о финансовой помощи и номер телефона в качестве обратной связи играли на руку спамерам, отмечают аналитики. Также в августе не угас и интерес спамеров к денежным средствам пользователей, в прошлом месяце зафиксировано большое число банковских зловредов. В целом доля спама в глобальном трафике незначительно увеличилась по сравнению с июлем и составила 67,2 процента. По словам Татьяны Щербаковой, старшего спам-аналитика «Лаборатории Касперского», иногда пользователи ожидают от спамеров сложных схем проведения атак и за безобидным, на первый взгляд, письмом могут не распознать действия мошенников, которые на это и рассчитывают. триколор
Дата: Воскресенье, 28.09.2014, 15:05 | Сообщение # 1896
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Региональные рейтинги ЖЖ стали доступны всем пользователям
Блог-сервис «Живой журнал» (ЖЖ) запустил региональные рейтинги постов в промышленную эксплуатацию. Об этом сообщили в компании. Таким образом, региональные рейтинги стали доступны всем пользователям ЖЖ. С начала сентября бета-версией рейтингов могли воспользоваться только те пользователи, которые переключились на новый дизайн ЖЖ. Механизм региональных рейтингов аналогичен действующему общему рейтингу, но участие в них принимают только те пользователи, которые указали корректный регион в своем профиле. С введением региональных рейтингов ТОП ЖЖ стал делиться не только по регионам (Северный, Восточный, Сибирский, Центральный, Южный, Уральский, Волжский), но также по странам (Россия, Беларусь, Украина) и языкам (кириллический и некириллический сегменты). Как считают в ЖЖ, такое деление не только даст более понятную картину по блогосфере в целом и освежит восприятие платформы, но и послужит сильным стимулом для роста активности блогеров в регионах. По словам Дмитрия Пилипенко, руководителя кириллического сегмента LiveJournal, с новым рейтингом у регионального блогера появляется шанс быть замеченным среди тех, кого тематика блога касается непосредственно — жителей этого региона». триколор
Дата: Вторник, 30.09.2014, 12:08 | Сообщение # 1897
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Обнаружен новый ботнет для Mac OS X
В сентябре 2014 г. вирусные аналитики компании «Доктор Веб» исследовали сразу несколько новых угроз для операционной системы Apple Mac OS X. Одна из них — это сложный многофункциональный бэкдор, добавленный в вирусные базы под именем Mac.BackDoor.iWorm.
Как сообщили в «Доктор Веб», данная программа позволяет выполнять на инфицированном «маке» широкий набор различных команд, поступивших от злоумышленников. При создании данной вредоносной программы злоумышленники использовали языки программирования С++ и Lua, при этом в архитектуре бэкдора широко применяется криптография. В процессе установки троян распаковывается в папку /Library/Application Support/JavaW, после чего дроппер собирает «на лету» файл plist для обеспечения автоматического запуска этой вредоносной программы. В момент первого запуска Mac.BackDoor.iWorm сохраняет свои конфигурационные данные в отдельном файле и пытается прочитать содержимое папки /Library, чтобы получить список установленных в системе приложений, с которыми бэкдор не будет в дальнейшем взаимодействовать. Если «нежелательные» директории обнаружить не удается, бот получает с использованием нескольких системных функций наименование домашней папки пользователя Mac OS Х, от имени которого он был запущен, проверяет наличие в ней своего конфигурационного файла и записывает туда данные, необходимые ему для дальнейшей работы. Затем Mac.BackDoor.iWorm открывает на инфицированном компьютере один из портов и ожидает входящего соединения, отправляет запрос на удаленный интернет-ресурс для получения списка адресов управляющих серверов, после чего подключается к удаленным серверам и ожидает поступления команд для последующего выполнения. Примечательно, что за списком адресов управляющих серверов бот обращается к поисковому сервису сайта reddit.com, указывая в качестве запроса шестнадцатеричные значения первых 8 байт хэш-функции MD5 от текущей даты. По результатам поиска reddit.com отдает веб-страницу со списком управляющих серверов ботнета и портов, которые злоумышленники публикуют в виде комментариев к теме minecraftserverlists от имени пользователя vtnhiaovyd. Троян пытается установить соединение с командными серверами, перебирая в случайном порядке первые 29 адресов из полученного списка и отправляя запросы на каждый из них. Повторные запросы к сайту reddit для получения нового перечня отправляются раз в 5 минут. В процессе установки соединения с управляющим сервером, адрес которого выбирается из списка по специальному алгоритму, троян пытается определить, не добавлен ли этот адрес в список исключений, и обменивается с ним специальным набором данных, по которым с использованием ряда сложных математических преобразований проверяется подлинность удаленного узла. Если проверка прошла успешно, бот отправляет на удаленный сервер номер открытого на инфицированном компьютере порта и свой уникальный идентификатор, ожидая в ответ поступления управляющих команд. По информации «Доктор Веб», Mac.BackDoor.iWorm способен выполнять два типа команд: различные директивы в зависимости от поступивших бинарных данных или Lua-скрипты. Набор базовых команд бэкдора для Lua-скриптов позволяет выполнять следующие операции: получение типа ОС; получение версии бота; получение UID бота; получение значения параметра из конфигурационного файла; установка значения параметра в конфигурационном файле; очистка конфигурационных данных от всех параметров; получение времени работы бота (uptime); отправка GET-запроса; скачивание файла; открытие сокета для входящего соединения с последующим выполнением приходящих команд; выполнение системной команды; выполнение паузы (sleep); добавление нода по IP в список «забаненных» узлов; очистка списка «забаненных» нодов; получение списка нодов; получение IP-адреса нода; получение типа нода; получение порта нода; выполнение вложенного Lua-скрипта. Собранная специалистами «Доктор Веб» статистика показывает, что в бот-сети, созданной злоумышленниками с использованием Mac.BackDoor.iWorm, по состоянию на 26 сентября 2014 г. насчитывалось более 17 тыс. уникальных IP-адресов зараженных устройств. Наибольшее их количество — 4610 (что составляет 26,1% от общего числа) — приходится на долю США, на втором месте — Канада с показателем 1235 адресов (7%), третье место занимает Великобритания — здесь выявлено 1227 IP-адресов инфицированных компьютеров, что составляет 6,9% от их общего числа.
Дата: Вторник, 30.09.2014, 19:15 | Сообщение # 1898
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Обнаружены новые образцы программы-вымогателя CryptoWall
Специалисты компании Barracuda Networks обнаружили новые образцы вредоносной программы-вымогателя CryptoWall, использующие цифровую подпись законного SSL-сертификата DigiCert.
Образцы распространялись посредством атак по типу drive-by download. Суть атаки состоит в том, что вредоносное ПО рассылается через рекламные Flash-баннеры, с помощью которых web-мастера хотят монетизировать свой сайт. При этом они сами могут не подозревать, что установленный на web-странице баннер сделал их портал частью сети распространения вирусов. По данным специалистов, злоумышленники атаковали порядка 15 000 ресурсов, в том числе сайт индийского издания Hindustan Times, а также порталы Israeli sports news и Web development community. В каждом из этих случаев вредоносная программа распространялась посредством рекламной сети Zedo. Как поясняют эксперты Barracuda Networks, с помощью легитимной цифровой подписи злоумышленники пытались обойти средства защиты web-сайтов. По сути своей, подход довольно сомнительный, поскольку такая практика широко распространена среди разработчиков вредоносного ПО, и многие антивирусные программы исключают возможность инфицирования подобным способом. Тем не менее, существует вероятность того, что с помощью цифровой подписи легитимного сертификата от надежного разработчика, вредонос сможет обойти правила вайтлистинга некоторых приложений. После успешного проникновения в систему CryptoWall посредством шифрования через алгоритм RSA 2048 зашифровывает все файлы и данные, а затем блокирует доступ пользователя к ним. Для получения доступа к зашифрованным файлам жертве предлагается уплатить выкуп, осуществляемый в Bitcoin через обеспечивающий анонимность браузер Tor. На сегодняшний день нет абсолютно надежного способа восстановления зашифрованных CryptoWall файлов, кроме уплаты выкупа или использования не инфицированных резервных копий. Вместе с тем, эксперты не советуют идти на поводу у преступников, поскольку нет никаких гарантий, что пользователь получит ключ дешифрования, даже заплатив требуемую сумму.
Германский регулятор обязал Google получать разрешение пользователей на использование информации
Комиссар по безопасности данных Гамбурга (Германия) Йоханнес Каспар выдал предписание , согласно которому техногигант Google Inc. обязан получать разрешение пользователя для создания личных профилей на принадлежащих компании ресурсах. Как заявил Каспар, пользователи сами должны принимать решение о возможности полного или частичного использования данных при создании личного профиля. Также комиссар отметил, что ранее Google отказывалась предоставить пользователям большую степень контроля над сбором данных на сервисах компании, в том числе почтовом клиенте Gmail, смартфонах на базе Android и поисковой web-системе. Обработка данных, которые раскрывают финансовый и семейный статус, сексуальную ориентацию и другие аспекты частной жизни, является в Германии противозаконной, за исключением тех случаев, когда пользователь дал на это свое согласие. Представители европейского отделения Google пока никак не прокомментировали данную ситуацию. триколор
Дата: Четверг, 02.10.2014, 16:27 | Сообщение # 1900
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус:
Любопытные пользователи остались беззащитны перед уязвимостью Shellshock
После выхода обновления системы безопасности операционной системы Apple OS X незащищенными остаются самые любопытные пользователи, которые модифицируют мобильные системы. Об этом сообщил эксперт по безопасности.
Антон Дедов, архитектор по безопасности линейки продуктов Parallels Automation, объяснил, что заплатка устраняла уязвимость в элементе bash операционной системы Linux, который используется, в первую очередь, open source сообществом. Поэтому сначала компания RedHat, отвечающая за продукт, выпустила важные исправления и представила заплатку, устраняющую изначальную уязвимость Shellshock, а затем Apple смогла предоставить обновление своим пользователям. При этом независимые исследователи нашли еще несколько менее критичных уязвимостей bash. Например, заплатка не устраняет уязвимость CVE-2014-7186 (чтение памяти за пределами массива), найденную 25 сентября. Дедов отметил: «Тот факт, что заплатка является опциональной и не устанавливается автоматически, означает, что большинство пользователей получат исправление не так скоро. В то же время, Apple уже заявила, что абсолютному большинству пользователей уязвимость не страшна, так как в обычные сценарии использования OS X не входят задачи, которые были бы подвержены атаке». Специалист добавил, что обычные пользователи мобильных устройств находятся вне опасности, так как iOS и Android не используют bash. Однако bash могут устанавливать приложения на iPhone с jailbreak [эта операция снимает многие ограничения ОС Apple] и Android-устройствах с root-доступом [дает права суперпользователя]. Пользователи таких устройств сами должны заботиться о своей безопасности, так как сама процедура jail-break или root делает устройство менее защищенным к киберугрозам. триколор
Главная 
