Кировский сенатор предложил взимать с владельцев web-ресурсов пошлину в 1 тыс. руб.
В ближайшее время в России могут создать государственный реестр владельцев сайтов. Соответствующую инициативу подготовил сенатор от Кировской области Олег Казаковцев. Согласно разработанному чиновником документу под названием «О создании сайтов и размещении информации на них», Роскомнадзор, будучи ответственным органом, обязывается вести реестр.
В США 10% правительственных компьютеров работают на базе Windows XP
SecurityLab уже неоднократно сообщал о том, что 8 апреля 2014 года Microsoft прекратит поддержку Windows XP. Сейчас стало известно, что порядка 10% всех компьютеров государственных структур США работают под управлением именно этой операционной системы. Согласно данным техногиганта, правительственные структуры вряд ли смогут вовремя поменять платформу, в связи с чем внутренние сети госинститутов станут гораздо уязвимее.
"Яндекс" и Google получат доступ к черным спискам Роскомнадзора
Роскомнадзор даст крупнейшим порталам Рунета, хостинг-провайдерам и регистраторам доступ к черному списку сайтов, содержащих запрещенную информацию. Роскомнадзор дал положительный ответ на соответствующую просьбу Российской ассоциации электронных коммуникаций (РАЭК), объединяющей около 120 интернет-компаний и организаций. Об этом рассказал директор РАЭК Сергей Плуготаренко, информацию подтвердили в Роскомнадзоре.
Сервис «Яндекс.Карты» с 24 марта включил Крым в состав России. Об этом сообщили в компании.При этом в сообщении отмечается, что «пользователи из Украины видят Крым в составе Украины». Согласно заявлению, пользователям из России, Украины, Казахстана, Белоруссии и Турции «Яндекс» предоставляет сервисы «в соответствии с законами тех стран, где мы работаем».
Пользователям из других стран «Яндекс.Карты» показывают принадлежность территорий «сообразно официальной российской позиции». В сообщении также говорится, что «с технологической точки зрения процесс реализации изменений по Крыму займет некоторое время». 16 марта в Крыму прошел референдум, по итогам которого более 96 процентов голосовавших высказались за присоединение полуострова к России. 18 марта власти республики подписали с Москвой договор о вступлении Крыма и Севастополя в состав России в качестве новых субъектов. В свою очередь, Киев объявил референдум противоречащим конституции и отказался признавать его результаты. Евросоюз и США назвали действия России в отношении Крыма аннексией.
В Китае арестовали 1,5 тысячи людей за рассылку спам-сообщений
Китайские правоохранители задержали более 1,5 тысячи людей по обвинению в рассылке SMS-спама при помощи поддельных базовых радиостанций. Операция по задержанию злоумышленников началась в феврале текущего года, сообщает Reuters со ссылкой на Министерство общественной безопасности КНР. По данным издания, группа преступников действовала в расположенном на восточном севере Ляонине. За первую половину 2013 года злоумышленники отправили более 200 миллионов спам-сообщений. Стоит отметить, что на сегодняшний день все больше преступников используют поддельные базовые радиостанции. Зачастую они устанавливаются в небольших фургончиках или обычных легковых автомобилях. Это позволяет злоумышленникам распространять спам-сообщения по гораздо большей территории. Как стало известно правоохранительным органам Китая в ходе расследования, задержанные злоумышленники использовали 2,6 тысячи поддельных базовых радиостанций. В большинстве случаев спам-сообщения используются для осуществления различных фишинговых атак или с целью получения банковских данных.
В Турции суд обязал власти восстановить доступ к Twitter
В скором времени турецкие пользователи смогут вновь получить доступ к Twitter. Согласно данным Hurriyet Daily News, соответствующее постановление объявил пятнадцатый административный суд Турции.
«Мы выполним постановление суда. Может, оно нам не нравится, но мы будем ему следовать», - отметил заместитель премьер-министра государства Бюлент Арынч (Bülent Arınç). Правда, существует возможность повторной блокировки сети микроблогов, поскольку у турецкого Тelecommunications authority Турции (отраслевого регулятора) есть право подать апелляцию. Кроме того, по данным издания, суд также должен рассмотреть несколько личных ходатайств в отношении данного вопроса. Напомним, что на прошлой неделе премьер-министр Турции Тайип Эрдоган сообщил о желании «искоренить» сеть микроблогов. Тогда ему даже пришлось получить соответствующее решение суда.
Французские защитники прав потребителей подали в суд на Facebook, Twitter и Google
Французская организация по защите прав потребителей UFC-Que Choisir подала иск в Парижский Верховный суд к Facebook, Twitter и Google, заявив, что некоторые пункты в пользовательских соглашениях этих компаний являются несправедливыми или незаконными.
IBM: Уязвимости в Firefox для Android позволяют перехватывать данные из профиля пользователя
По словам экспертов из IBM Security Systems, им удалось обнаружить несколько уязвимостей (CVE-2014-1484, CVE-2014-1515, CVE-2014-1506) в Firefox для Android, которые позволяют вредоносным приложениям перехватывать данные из профиля пользователя.
Новый вредоносный код Gameover ориентирован на Monster.com и CareerBuilder.com
Новый вариант компьютерного троянца Gameover ориентирован на людей, занятых поиском работы, а также на специалистов по подбору кадров. Новый вариант вредоноса занимается похищением реквизитов пользователей сервисов Monster.com и CareerBuilder.com.
Gameover - это один из нескольких троянцев, которые базируются на известном банковском вредоносе Zeus, исходный код которого доступен в интернете с 2011 года. Как и Zeus, троянец Gameover может похищать реквизиты и другую закрытую информацию, вставляя поддельные веб-формы на легитимные сайты, когда на низ заходят с зараженных компьютеров. Возможность размещения поддельного контента в рамках браузерных сессий в реальном времени - это традиционная возможность, применяемами банковскими и финансовыми вредоносами. Однако киберпреступники все активнее используют ее для компрометации и других типов контента. Последняя версия Gameover содержит в себе конфигурационный файл, ориентированный на аккаунты Monster.com, говорят в финской антивирусной компании F-Secure. «Компьютер, зараженный Gameover Zeus, встраивает новую кнопку Sign In в строницу входа на Monster.com, которая неотличима от оригинальной», - говорят в F-Secure. По аналогичной схеме работает и атака на CareerBuilder.com. В F-Secure отмечают, что и Monster.com и CareerBuilder.com являются одними из крупнейших рекрутинговых площадок в сети и обе привлекают к себе массу внимания. По данным антивирусной компании, первые признаки вредоносной активности Gameover в отношении указанных проектов начали регистрироваться еще в феврале этого года. При этом антивирусная компания отмечает, что в отличие от большинства Zeus-ответвлений, Gameover использует пиринговую технологию для связи с контрольными серверами, что затрудняет обнаружение последних.
В социальной сети «ВКонтакте» продолжается незаконное распространение ответов к Единому государственному экзамену и Государственной итоговой аттестации. Активисты федерального проекта по онлайн-противодействию незаконной предпринимательской деятельности «БезМошенничествРФ» выразили обеспокоенность тем, что многие группы продолжают свою деятельность по продаже “ключей” школьникам на ЕГЭ и ГИА.
Представители «БезМошенничествРФ» обратились к генпрокурору России Юрию Чайке с просьбой разобраться в данной ситуации и “прикрыть” продажи ответов, а виновников – наказать. Напомним, что активистами уже были выявлены факты существования ресурсов, которые предлагают детям приобрести экзаменационные ответы. Цена таких услуг обойдется школьнику и его родителям по цене от 250 до 5 тыс. рублей. Более сотни групп поднимут стоимость ответов на ЕГЭ и ГИА в разы, когда приблизится дата проведения экзаменов. Бывают случаи, когда школьники могут даже стать обладателями конкретных материалов конкретного варианта КИМ. Некоторые группы являются представителями специализированных сайтов по продаже баз данных ЕГЭ и КИМ и существуют не один год. Распространители уверяют, что располагают информацией о вариантах КИМ с точностью до конкретного города и могут предоставить их своему покупателю. Глава Рособрнадзора Сергей Кравцов сообщил, что агентством был разработан комплекс мер, которые помогут уменьшить количество нарушений, а также минимизировать утечки информации. Он также отметил, что сейчас проходит разработка технологических решений, согласно которым в 2014 году результаты госэкзамена будут более объективными. Эксперты смогут установить подлинность ответов и адрес получателя “ключей”. Результаты проверки будут направлены в органы исполнительной власти скриншотом.
Расширенный антипиратский законопроект готовят ко второму чтению
Депутаты российской Госдумы готовят ко второму чтению расширенный антипиратский законопроект, распространяющий действие документа на некоторые виды защищенного авторским правом контента. Так, начиная с 1 июля этого года, когда все поправки вступят в силу, под защиту закона попадут книги, музыка, фотографии и даже программное обеспечение.
Важно, что в целях обеспечения наибольшей эффективности вводимых мер законодатели берут во внимание мнение экспертов Московского государственного юридического университета имени Кутафина. «Интересы правообладателей и авторов книг, кинофильмов, музыкальных произведений, безусловно, должны быть защищены, необходимо учитывать и интересы всех участников процесса создания и обмена информацией», - поясняет глава кафедры интеллектуального права Людмила Новоселова. По ее мнению, при взаимодействии со свободными площадками вроде сети Интернет необходимо учитывать негативную реакцию аудитории и «вырабатывать компромиссные решения». Искать компромиссы законодателям также помогают в МГУ, где недавно провели открытую дискуссию «Результаты интеллектуальной деятельности: проблемы коммерциализации». В мероприятии принимали участие не только ученые, но и непосредственно затрагиваемые новыми нормами представители бизнеса. «Как бы мы ни регулировали вопросы интеллектуальной собственности, все равно мы будем выходить на общие вопросы, связанные с необходимостью структурных изменений в экономике, налогообложением и другими, которые специалисты в узкой сфере, только сфере защиты интеллектуальной собственности, часто не видят», - прокомментировала Новоселова.
Хакеры из «Anonymous Ukraine» не крали данные кредитных карт
Неизвестные злоумышленники, настаивающие на своей причастности к проукраинскому хакерскому движению «Anonymous Ukraine», опубликовали в открытом доступе информацию о нескольких миллионах кредитных карт. Тем не менее, многие независимые аналитики полагают, что данный инцидент является одним из результатов политической борьбы между Россией и Западом, передает The Register.
Напомним, на прошлой неделе представители хакерской группировки «Anonymous Ukraine» заявили о том, что в их распоряжении находится данные о 800 миллионах кредитных и дебетовых карт. В целях подтверждения своих слов, неизвестные опубликовали в открытом доступе информацию о 7 миллионах таких карт. Злоумышленники заявляли, что предоставленные ими несколько архивов размером в 300 МБ содержали смесь различных реквизитов клиентов MasterCard, Visa, Discover и American Express cards. При этом у большинства из них уже истек срок действия. Над расследованием инцидента с целью проверки подлинности предоставленных хакерами данных совместно работают компании Massive PR и Digital Shadows. Согласно с их предварительными выводами, данная утечка не имеет ничего общего с «Anonymous Ukraine». Прежде всего это связано с тем, что данная группировка зарегистрирована в нескольких социальных сетях, однако ни в одной из этих учетных записей ни разу не упоминалось хищение данных кредитных карт. Вместе с тем, первоисточниками сообщений о данной утечке является несколько русскоязычных web-сайтов, в том числе kavkazpress.ru
Издание The Wall Street Journal со ссылкой на свои источники в Twitter сообщает о том, что уже на этой неделе сеть микроблоггинга презентует обновленную стратегию в области музыки. Неделю назад Twitter отозвала из Apple App Store ее неудавшееся музыкальное приложение.
WSJ сообщает, что в Twitter было принято решение отказаться от собственного музыкального плеера, встраиваемого в блоги, но вместо него компания ведет переговоры с рекорд-лейблами, чтобы предложить пользователям своего ресурса подписной музыкальный сервис. Ранее Twitter уже встречалась с менеджментом Beats Music на предмет обсуждения музыкальной стратегии, а также с руководством онлайн-платформы SoundCloud. Источники в Twitter также сообщили, что компания работает с Vevo (совместное предприятие Universal Music и Sony Music) над программой музыкального партнерства на твиттере. WSJ отмечает, что музыка уже занимает значительную часть Twitter, хотя компания-оператор для этого пока ничего особенного не сделала. Так, Twitter-ленты музыкальных исполнителей насчитывают десятки миллионов фолловеров, пользователи здесь постоянно обсуждают музыкальные новинки, а сами околомузыкальные тематики стабильно входят в десятку самых обсуждаемых тем в соцсети.
Hostmaster предупреждает о технических работах 31 марта
В связи с переходом на новый протокол, регистрация новых доменных имен второго уровня будет приостановлена в 15 часов 31 марта и возобновлена в 10 часов 1 апреля. Как уточняет «Хостмастер», Проводимые технические работы не затронут функционирование существующих доменных имен. Кроме того, в указанный промежуток времени будет невозможно добавление новых и редактирование существующих идентификаторов сервиса UANIC. Публичный сервис UANIC используется для идентификации пользователей, в частности при делегировании имен в некоторых публичных доменах. Напомним, в домене .UA 1 апреля изменятся правила работы регистраторов при сопровождении имен второго уровня.
Загрузка пиратского ПО из Сети повышает риск заражения вирусами до 76%
Как сообщило издание Digit.ru со ссылкой на директора по консалтингу компании IDC в РФ Тимура Фарукшина, при установке контрафактных программ, загруженных из различных неофициальных ресурсов в Сети, повышает риск заражения компьютера вредоносным ПО до 76%.
В сети появился «глобус киберугроз», который показывает атаки в режиме реального времени
Глобус «Cyberwar» наглядно и в реальном времени демонстрирует инциденты в сфере кибербезопасности, которые ежесекундно происходят по всему миру. Разными цветами точек на глобусе обозначены различные виды выявленных угроз. Это могут быть вредоносные объекты, срабатывания почтового и веб-антивируса, выявленные уязвимости программ и обнаруженные сетевые атаки. Подробное описание каждой угрозы можно вывести на экран, также можно отключить отображение типов угроз, которые пользователю не интересны. Данные собираются с помощью инфраструктуры KasperskySecurityNetwork (KSN) — они автоматически поступают с тысяч охраняемых устройств, пользователи которых согласились делиться информацией о подозрительном поведении программ на своих компьютерах. Глобус можно вращать и увеличивать масштаб, чтобы получить данные о ситуации в любой стране мира. Есть на глобусе и Украина, которая по количеству атак находится на 13 месте (всего на позицию выше, чем год назад). Это странно, учитывая, что эксперты со всего мира рапортуют об участившихся нападениях на Украину в рамках полноценной кибервойны, которую ведет против нашей страны Россия. Есть на странице сервиса стандартный набор социальных кнопок, переключатель языка и режима отображения — при желании вместо объемного глобуса пользователь может перейти в режим плоской карты мира.
В Южной Корее арестован хакер, взломавший 25 млн учетных записей пользователей Naver
В Южной Корее арестован 31-летний мужчина по обвинению в осуществлении взлома 25 миллионов учетных записей в популярном южнокорейском поисковом портале Naver. Как сообщило издание Korea Herald, в августе прошлого года он приобрел пользовательские данные, в том числе, имена, номера резидентов, ID и пароли.
Банки намерены засудить Trustwave за плохую защиту Target
Юристы американских банков Trustmark National Bank и Green Bank подали коллективный иск против ритейлера Target и антивирусной компании Trustwave за допущение масштабной утечки данных кредитных карт их клиентов.
Создатель MP3Tunes.com оштрафован на 41 млн долларов
Американский предприниматель и создатель сайта MP3Tunes.com Майкл Робертсон получил предписание суда о выплате 41 млн долларов в пользу звукозаписывающей компании, подавшей в суд на него и его ресурс. Напомним, что ранее и сам Робертсон пытался судиться с рекорд-лейблами.
В 2007 году звукозаписывающая компания EMI подала в суд на MP3Tunes, обвинив ресурс в нарушении авторских прав. Финальные разбирательства по данному процессу состоялись только на прошлой неделе в суде Нью-Йорка. В итоге суд установил, что размер причиненного ущерба составил 41 млн долларов. Судья заявил, что процесс длился почти 7 лет, так как расчет ущерба представлял собой «комплексную, сложную и длительную процедуру». Напомним, что ресурс MP3Tunes.com был основан в 2005 году в тандеме с сайтом SideLoad.com. Оба стали объектами преследования со стороны компании EMI в 2007 году. Первый проект был признан банкротом, причем по причине больших трат на юристов. К концу своего существования сайт был переквалифицирован в персональное хранилище музыкальных файлов пользователей. Отметим, что эксперты считают именно MP3Tunes прародителем музыкальных радийно-вещательных сервисов, которые позже (уже легально) создали Amazon, Spotify, Deezer и другие. В EMI утверждают, что на онлайновых ресурсах компании не только нелегально торговали записями, но и позволяли пользователям их беспрепятственно распространять, так как файлы не были защищены от копирования. "Это позволяло многократно копировать нелегальный контент", - говорит представитель EMI. Вместе с тем, Майкл Робертсон, основатель и исполнительный директор mp3tunes.com и sideload.com отмечает, что его проекты не могут быть привлечены в рамках данного судебного процесса. По его словам, ресурсы вели себя лишь как поисковики, указывая на те места, где хранятся записи. На самих же серверах компании никакого нелегального контента не было. Отметим, что ранее Робертсон был владельцем ресурса mp3.com, который в последствии был продан компании Vivendi за 372 млн долларов.
Злоумышленники используют Dendroid для атак на пользователей из Индии
Эксперты по вопросам информационной безопасности Indian Computer Emergency Response Team (CERT-IN) сообщают, что на сегодняшний день вирус Dendroid активно используется во вредоносной кампании, направленной на владельцев Android-устройств из Индии.По данным издания Тhe Hacker News, злоумышленникам вредонос необходим для создания приложений с трояном, которые инфицируют смартфоны на базе ОС от Google. Dendroid способен создать кастомизированную версию APK-файла. Благодаря этому вредонос может удалять и изменять список контактов и другие журналы, открывать любые web-страницы через установленный web-обозреватель, набирать любой номер, записывать телефонные разговоры, перехватывать SMS-сообщения, загружать изображения и видео на удаленный сервер и пр. Напомним, что в начале текущего месяца стало известно о существовании Dendroid. Тогда эксперты из Lookout отметили , что вредонос способен взять под свой контроль практически любое Android-устройство.
