Дата: Пятница, 20.06.2014, 16:03 | Сообщение # 301
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Уязвимость в BMC раскрыла пароли 32 тысяч серверов
В чипах Baseboard Management Controller (BMC) от Supermicro обнаружена уязвимость, которая предоставила злоумышленникам полный доступ к интерфейсу 32 тысяч серверов.
По информации ИБ-экспертов из CARInet, брешь присутствует в чипах линейки WPCM450, встроенных в материнские платы. Специалисты также говорят, что в платах Supermicro содержится бинарный файл, который хранит пароли для получения к серверам удаленного доступа. При этом данные никоим образом не зашифрованные, и их можно скачать посредством подключения к порту 49152.
Отметим, что BMC является центральной частью микроконтроллера, который располагается на серверной материнской плате или в блоке лезвийного сервера. BMC соединяется с главным процессором и другими элементами посредством обычной последовательной шины.
Для компрометации уязвимых серверов злоумышленнику необходимо подключиться к порту 49152 и выполнить команду «GET /PSBlock», после чего пароли будут доступны в открытом виде, без хэширования.
По информации специалистов из CARInet, всего в Сети есть 31964 серверов, которые могут быть скомпрометированы. Они также подчеркивают, что в 10% случаях на серверах использовались заданные по умолчанию пароли.
Дата: Суббота, 21.06.2014, 18:13 | Сообщение # 302
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Последнее приобретение Twitter может принести больше видео в твиты
Завидная активность, проявляемая в последнее время сервисом микроблогов Twitter в деле покупки различных стартапов, получила продолжение в виде официального сообщения о приобретении компании SnappyTV, расположенной в Сан-Франциско и предоставляющей медиапродюсерам и вещателям платформу для редактирования и публикации в соцсетях и на других сетевых ресурсах небольших видеоклипов, включая и фрагменты телепередач. Увы, но каких-то конкретных подробностей по поводу новой сделки Twitter пока что нет.
Впрочем, тут не надо быть бабкой Вангой вкупе с Нострадамусом, чтобы понять желание Twitter улучшить свои возможности в плане добавления видео на страницы пользователей (в том числе и фрагментов трансляций с каких-то значимых мероприятий). Тем самым у сервиса микроблогов появляется больше шансов расширить пользовательскую аудиторию и стать более привлекательным. Однако, несмотря на переход в собственность Twitter, видеоклипы SnappyTV будут доступны и в иных соцсетях, таких, как Facebook и Google+.
Дата: Суббота, 21.06.2014, 18:14 | Сообщение # 303
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Эксперты обнаружили уязвимость в Google Play
Команда исследователей при кафедре компьютерных наук Колумбийского университета нашла уязвимость в системе безопасности Google Play для Android, при помощи которого миллионы пользователей операционной системы Android загружают разнообразные приложения.
Исследователи обнаружили, что большинство разработчиков Android-приложений размещают секретные ключи в кодах своих программ. Ключи напоминают информацию учетных записей и пароли, поэтому она может быть использована злоумышленниками на таких ресурсах как Facebook и Amazon.
Эксперты создали инструментарий под названием PlayDrone, который использует различные хакерские методы, чтобы обойти защиту Google Play, которая должна предотвращать индексацию контента. PlayDrone удалось загрузить 1,1 млн приложений для Android и декомпилировать более 880000 из них, а также провести анализ более 100 млрд строк декомпилированого кода.
Дата: Суббота, 21.06.2014, 18:15 | Сообщение # 304
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Возведение интернет-поисковиков в статус СМИ не будет их «нагибанием»
Возведение новостных сервисов интернет-поисковиков в статус СМИ необходимо для наведения порядка, а не для их «нагибания», то есть установления жесткого госконтроля. Об этом во время посещения компании Rambler&Co сообщил Вадим Деньгин, депутат Госдумы РФ от ЛДПР, первый заместитель председателя комитета Госдумы по информационной политике.
Депутат объяснил важность статуса СМИ тем, что в агрегации новостей, как правило, совершаемой автоматически, все же возможно человеческое участие. Так как новостные разделы имеют огромную аудиторию посетителей и, соответственно, влияние, по его словам, следует законодательно установить ответственность.
Выпускающий редактор Рамблер-Новостей Максим Токарев наглядно показал депутату как работает агрегатор новостей интернет-поисковика.
«Новостной агрегатор не работает как СМИ. Это как газетный киоск, который мы не можем назвать СМИ», - сказал Токарев. В то же время он признал, что человеческое вмешательство в автоматическую работу новостного раздела поисковика, хоть и крайне редко, но происходит. Например, это было в случае с падением Челябинского метеорита. Эту тему вручную вывели в новостной топ поисковика.
Деньгин сообщил, что законопроект о возведении новостных агрегаторов в статус СМИ будет составляться с учетом позиций интернет-компаний. Для этого в ближайшие три недели, по его словам, планируется провести круглый стол с участием представителей Rambler&Co, «Яндекса» и Mail.ru Group.
Вопрос о возведении поисковых систем в статус СМИ в мае поднял депутат Госдумы от ЛДПР Андрей Луговой. Он направил в Генеральную прокуратуру России запрос о проверке деятельности компании «Яндекс» на соответствие закону «О СМИ».
Дата: Суббота, 21.06.2014, 18:16 | Сообщение # 305
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Сооснователи «ВКонтакте» вложили 12 миллионов долларов в Ostrovok.ru
Российский туристический онлайн-сервис Ostrovok.ru привлек 12 миллионов долларов инвестиций, раунд финансирования возглавил фонд сооснователей соцсети «ВКонтакте» Вячеслава Мирилашвили и Льва Левиева Vaizra Capital. Об этом «Ленте.ру» сообщили в пресс-службе Ostrovok.ru.
«Ostrovok.ru достиг значительного прогресса на пути создания продукта, который может успешно конкурировать с глобальными туристическими лидерами», — заявил Лев Левиев, управляющий партнер фонда Vaizra Capital. Напомним, что бизнесмены Левиев и Мирилашвили наряду с Павлом Дуровым участвовали в создании «ВКонтакте», однако в апреле 2013 года продали принадлежащие им 8 и 40 процентов акций соцсети соответственно инвестфонду United Capital Partners (UCP).
Помимо Vaizra Capital, в нынешнем раунде финансирования Ostrovok.ru также приняли участие существующие инвесторы сервиса. Ostrovok.ru не уточняет, кто именно решил увеличить свое вложение, но у компании уже было более 20 индивидуальных и институциональных инвесторов, в том числе фонды Frontier Ventures, Founders Fund, General Catalyst Partners, Accel Partners и российский миллиардер Юрий Мильнер.
В мае текущего года экс-президент Ostrovok.ru Кирилл Махаринский говорил «Ленте.ру», что в сумме внешним инвесторам принадлежали 50 процентов компании. Как изменилась ситуация с акционерным капиталом сервиса после нынешнего раунда, в компании раскрыть отказались. Общий объем привлеченных Ostrovok.ru инвестиций с учетом последних вложений составляет 50 миллионов долларов.
Полученные средства Ostrovok.ru планирует направить на расширение базы отелей, которая сейчас насчитывает свыше 250 тысяч гостиниц и апартаментов по всему миру, и развитие сервиса, в том числе мобильного направления. «Новое финансирование позволит нам предоставить еще больше объектов размещения по еще более низким ценам. Мы также хотим поблагодарить остальных наших инвесторов за постоянную поддержку», — говорит сооснователь и гендиректор Ostrovok.ru Сергей Фаге.
Помимо привлечения инвестиций Ostrovok.ru принял решение о расширении совета директоров. К нему присоединился один из первых инвесторов компании Фриц Демопулос — соучредитель китайского сервиса онлайн-бронирования отелей и авиабилетов Qunar.
Ostrovok.ru, один из успешных российских стартапов, был запущен в 2011 году Махаринским и Фаге. Сейчас аудитория сервиса насчитывает более миллиона пользователей в месяц, а в команде сервиса в России работают около 200 сотрудников. Мобильными приложениями сервиса для iPhone, iPad и Android-устройств пользуются более 220 тысяч человек.
Основными конкурентами проекта на российском рынке являются международные сервисы Booking.com и Kayak, а также российский туристический стартап Oktogo и офлайновые туроператоры.
Дата: Суббота, 21.06.2014, 18:17 | Сообщение # 306
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Mozilla и американские медиагиганты создадут open-source платформу для комментариев
Известно, что читатели многих СМИ не очень охотно комментируют материалы на сайтах изданий. Причины этого заключены как в неудобстве системы регистрации и публикации сообщений на соответствующих онлайн-площадках, так и в засилье “троллей”, буквально уничтожающих своими провокационными комментариями конструктивную дискуссию.
В связи с этим два крупнейших американских издания в лице The New York Times и The Washington Post объединили усилия с сообществом Mozilla, известном нам как создатель весьма популярного браузера Firefox, с целью разработки новой open-source платформы комментирования, которую можно будет использовать совершенно свободно и где угодно.
По словам разработчиков, новая платформа должна стать скорее площадкой публикации мнений читателей СМИ, чем просто местом, где можно оставить свой комментарий. Тем самым пользователи смогут размещать там различные ссылки на статьи, изображения и другие медийные материалы. При этом предполагается, что публикуемый читателями контент может быть использован самими журналистами, либо как питательная среда для дискуссии, либо в качестве основы для дальнейших статей в издании. Правда, всем интересующимся придется запастись терпением – этот проект рассчитан на два года.
Дата: Суббота, 21.06.2014, 18:18 | Сообщение # 307
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
25% родителей не знают, с кем их дети общаются в интернете
Днепропетровская областная универсальная научная библиотека 19 июня 2014 года представила результаты исследования «Безопасность детей в интернете». Социологический опрос был инициирован библиотекой совместно с национальным телеком-оператором «Киевстар». Участниками стали 260 учащихся трех днепропетровских школ в возрасте от 10 до 13 лет. Исследование проводилось с октября 2013 года по март 2014 года.
Результаты исследования подтверждают, что общение в социальных сетях вызывает наибольший интерес школьников, пользующихся интернетом. Лишь некоторые участники опроса отметили, что посещают сайты в образовательных целях. Стоит отметить, что мама и папа каждого второго ребенка контролируют их работу в интернете, но еще у 33% родители этого не делают, а у 22% делают редко.
Интернет занимает в жизни детей даже больше места, чем прогулки. Порядка 40% респондентов признались, что тратят на интернет свыше 4 часов, а еще 40% опрошенных ограничиваются 1-3 часами. В то же время для прогулок около половины респондентов отводят менее часа в день.
«Интернет все активнее проникает в нашу жизнь ― дети становятся пользователями уже в юном возрасте. Это не плохо само по себе, но необходимо следить за тем, как ребенок использует данный ресурс, ― комментирует Ирина Барабан, заведующая отделом информации и библиографии Днепропетровской областной универсальной научной библиотеки им. Первоучителей славянских Кирилла и Мефодия. ― Именно поэтому важно говорить о защите детей в интернете».
«Вместе с ростом числа юных пользователей в «глобальной паутине» растет и число возможных угроз: взрослый контент, общение с незнакомцами, мошенники, ― отмечает Наталья Юдицкая, специалист по связям с общественностью «Киевстар». ― Наш ресурс www.bezpeka.kyivstar.ua предоставляет достаточно полезной информации и функциональных инструментов, которые могут обезопасить детей от вредного воздействия в интернете».
Дата: Суббота, 21.06.2014, 18:19 | Сообщение # 308
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Google запустила Play Movies в Беларуси
Сегодня Google объявила о том, что расширила список стран, жители которых могут покупать контент в сервисах Google Play Movies и Google Play Books.
Доступ к Google Play Books получили 11 новых государств: Боливия, Коста-Рика, Доминиканская Республика, Эквадор, Эль-Сальвадор, Гватемала, Гондурас, Никарагуа, Панама, Парагвай и Уругвай.
Доступ к Google Play Movies получили следующие страны: Албания, Аргентина, Армения, Азербайджан, Беларусь, Хорватия, Чехия, Эстония, Греция, Казахстан, Киргизстан, Лаос, Латвия, Литва, Молдова, Польша, Словакия, Таджикистан, Тайланд, Туркменистан и Узбекистан.
Что ж, похоже, Google вспомнила о существовании страны между Россией и Польшей. Возможно, в ближайшем будущем нас также ждет и открытие доступа к Google Play Music? Увидим.
Дата: Суббота, 21.06.2014, 18:20 | Сообщение # 309
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
За призывы к экстремизму в интернете накажут тюрьмой
Госдума РФ приняла в окончательном третьем чтении закон, направленный на усиление борьбы с экстремизмом в различных сферах. В частности, вводятся реальные тюремные сроки за финансирование экстремисткой деятельности, а также за призывы к экстремизму в интернете. По последнему пункту наказанием могут быть принудительные работы либо лишение свободы на срок до пяти лет. Напомним, что до этого наказывались призывы к экстремистской деятельности, распространяемые публично через регистрируемые СМИ.
Также дополнена и статья 282 (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства), под которую теперь подпадают преступления в интернете, как и в информационном пространстве в целом. Что до финансирования экстремизма, то согласно новому пункту 282.3 УК РФ преступлением считается сбор средств или оказание финансовых услуг, предназначенных для снабжения деньгами хотя бы одного эпизода преступной деятельности экстремисткой направленности либо для обеспечения работы сообщества или организации, сознательно занимающих явно экстремистские позиции.
Дата: Суббота, 21.06.2014, 18:21 | Сообщение # 310
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Наиболее активно Simplocker атаковал украинцев и россиян
Наибольшее количество пользователей, пострадавших от вымогательского ПО Simplocker, находятся на территории России (48%) и Украины (42%). Такие данные предоставили ИБ-эксперты компании ESET, проанализировавшие информацию, полученную через LiveGrid.
Специалисты также говорят о том, что им удалось обнаружить несколько новых вариантов вируса. К примеру, в одном из случаев вредоносная программа содержит загрузчик программ-троянов. Последние, в свою очередь, скачивают ряд вредоносного ПО на зараженную систему. Подобный подход можно назвать типичным для Windows, однако в сфере Android это является неким нововведением.
Один из таких загрузчиков, например, предлагает пользователю качать фальшивое приложение для просмотра видео. Подобная практика является весьма удобной для злоумышленников, поскольку она позволяет уменьшить риск обнаружения вируса. Дело в том, что в таких случаях приложение просто открывает URL-адрес вне программы. Это действие не обозначается как вредоносное, поэтому загрузчик и не воспринимается как «плохой».
Проанализировав один из обнаруженных образцов, эксперты установили, что URL-адрес, содержащийся в приложении, не вел напрямую к Simplocker APK. Так, троян загружался после отправки соответствующей команды с подконтрольного злоумышленникам сервера.
Отметим, что речь идет о загрузчике, выдающем себя за подлинное приложение под названием USSDDualWidget.
Дата: Суббота, 21.06.2014, 18:23 | Сообщение # 311
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Прокуратура США нечаянно опубликовала список покупателей Bitcoin
Власти США по ошибке разместили в открытом доступе список претендентов на покупку виртуальных монет Bitcoin, арестованных одновременно с закрытием подпольной нарко-площадки Silk Road. Прокуратура США опубликовала электронные адреса и прочие личные данные всех заявителей на покупку в тот момент, когда рассылала уведомления о предстоящих торгах. В прокуратуре уже убрали размещенную ранее информацию и заявили, что размещены сведения были по ошибке.
Напомним, что ранее в правительстве заявили, что намерены выставить на аукцион около 30 000 биткоинов на сумму в 17,4 млн долларов. Аукцион должен пройти 27 июня. Криптовалюта находится у прокуратуры с октября прошлого года, когда прошли аресты инициаторов Silk Road, в том числе создателя сети Росса Уильямса Ульбрихта. Власти утверждают, что арестованные деньги им были получены в результате торговли наркотиками и запрещенными препаратами.
Ошибка прокуратуры была изначально замечена сервисом CoinDesk, специализирующимся на новостях, связанных с Bitcoin. Согласно размещенным данным, среди желающих купить виртуальные деньги было достаточно много людей, связанных с bitcoin-обменниками, в частности со-основатель Coinbase Фред Эрсам.
В прокуратуре США заявили, что список покупателей уже был удален из открытого доступа. «Служба USMS отправляла электронные письма физическим лицам, которые подали заявки на участие в аукционе по покупке Bitcoin Silk Road. Изначально рассылка имела своей целью уведомление покупателей об условиях торгов, однако по ошибке персонала список был скопирован в открытый доступ, а не в программу уведомления», - заявили в USMS.
Дата: Суббота, 21.06.2014, 23:16 | Сообщение # 312
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Как повысить эффективность электронных объявлений
В наши дни все больше и больше людей пользуются услугами сайтов-сервисов, позволяющих разместить электронные объявления. И это не удивительно, ведь таким способом можно охватить достаточно большую заинтересованную аудиторию.
Чтобы повысить эффективность своих объявлений нужно соблюдать ряд простых правил. В первую очередь при размещении объявления нужно не забывать указывать полное название, описание, стоимость предлагаемых или необходимых Вам товаров и услуг. Также очень важно снабдить объявление хорошей фотографией, ведь зачастую люди обращают внимание именно на картинку, а уж потом читают текст.
Также желательно правильно подобрать ключевые слова и фразы, чтобы ваше объявление смогли находить только заинтересованные пользователи. И конечно же, не стоит забывать о контактах, причем желательно прописать несколько вариантов. Например, телефон, адрес электронной почты, разные мессенджеры.
Теперь коснемся непосредственного размещения объявлений. Чтобы получить максимальный эффект, надо найти сразу несколько ресурсов, подходящих вашим требованиям.Можно подобрать сайты по целевому региону. Возьмем, например Доски объявлений Крым благодаря которым можно охватить только население полуострова.
Если Вы хотите, чтобы ваше объявление увидели как можно больше людей, то нужно позаботиться о том, чтобы оно обязательно находилось на главной странице сервиса. Вероятность того, что посетители заметят и кликнут по нему в этом случае увеличивается в разы. При этом, после размещения нужно следить за положением объявления, так как через некоторое время оно сместится и его нужно будет снова возвращать на первую страницу.
В заключении отметим, что при грамотном использовании досок объявлений, можно добиться отличных результатов.
Дата: Воскресенье, 22.06.2014, 18:52 | Сообщение # 313
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Google заплатила за обнаружение опасной бреши в Gmail только $500
На прошлой неделе Google исправила уязвимость, эксплуатация которой позволяла авторам спам-рассылок узнать адреса всех пользователей почтового сервиса Gmail. Согласно данным SecurityAffairs, в руки кибермошенников могли попасть данные порядка полмиллиарда людей.
Брешь, просуществовавшую в Gmail несколько лет, обнаружил ИБ-эксперт из Trustwave Орен Хафиф (Oren Hafif). При этом за обнаружение столь опасной бреши специалисту выплатили вознаграждение всего лишь в $500. Для того чтобы исправить уязвимость, Google потратила около месяца.
Как следует из сообщении в блоге специалиста, информация об уязвимости была опубликована только после того, как поисковый гигант выпустил исправление. По словам Хафифа, в Google не знали о наличии бреши. Существует вероятность того, что злоумышленники могли эксплуатировать уязвимость также для реализации фишинговых кампаний и восстановления паролей к чужим учетным записям.
Брешь существовала из-за возможности предоставления другим пользователям доступа к учетной записи. В частности, речь идет о модификации URL-запроса к сервису Gmail. Так, используя простое приложение, киберпреступник мог автоматически перебирать служебные символы в URL-запросе к чужой учетной записи. Это, в итоге, позволяло узнать полный адрес пользователя.
Написав собственное приложение, Хафиф узнал адреса 37 тысяч учеток всего за 2 часа перебора символов в запросе.
Отметим, что изначально Google не собиралась выплачивать вознаграждение за обнаружение уязвимости. Кроме того, сумма в $500 является весьма небольшой, учитывая размеры вознаграждений, выплачиваемых согласно корпоративной политике Google.
Дата: Воскресенье, 22.06.2014, 18:53 | Сообщение # 314
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Белорусский «Белтелеком» будет блокировать порт 25
Ведущий оператор Беларуси «Белтелеком» объявил, что приступает к мероприятиям по ограничению почтового мусора, исходящего с территории страны. Белорусский спам распространяется преимущественно с зараженных компьютеров, зачастую без ведома их владельцев.
«Белтелеком» призывает абонентов проверить компьютеры на наличие вредоносных программ и по мере надобности произвести лечение либо удаление зараженных объектов. Для абонентов, уличенных в умышленной или невольной рассылке спама, будет закрыта возможность отправки сообщений по SMTP-протоколу через порт 25 почтового клиента.
При возникновении проблем с отправкой из Outlook Express, The Bat, Thunderbird и других почтовых программ пользователям рекомендуется перейти на защищенный вариант SMTP, сменив номер порта в настройках клиента на 587 или 465.
По словам белорусского оператора, проводимые им мероприятия не коснутся аккаунтов Gmail.com, Mail.ru и других сторонних почтовых сервисов.
Дата: Воскресенье, 22.06.2014, 18:55 | Сообщение # 315
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Википедия ужесточает правила для платных редакторов
Некоммерческая организация Wikimedia Foundation, управляющая энциклопедией Википедия и связанными с ней проектами, вчера объявила о том, что устанавливает новые правила, связанные с платным редактированием контента. Согласно новым правилам, все кто получают вознаграждение за редактирование того или иного контента должны оставлять в своем профиле сведения о своих связях с коммерческими структурами и четко обозначать цели редактирования.
Напомним, что в октябре 2014 года фонд Wikimedia заблокировал аккаунты примерно 250 платных редакторов, которые оказались связаны с PR-компаниями и писали тексты по заказу коммерческих клиентов. В январе этого года Wikimedia уволила сотрудников, которые брали взятки за исправления тех или иных записей.
На сегодня энциклопедия Википедия является шестым самым посещаемым сайтом в интернете. Кроме того, сайт декларирует себя полностью некоммерческим и существует только на пожертвования пользователей, отказываясь от платного редактирования контента и размещения рекламы.
Некоторые из редакторов Википедии получают непрямые вознаграждения, так как они работают в разных галереях, библиотеках, архивах или музеях, которые разрешают им писать статьи в областях их экспертных знаний. Новая директива не нацелена на таких работников, но она направлена на работников, которые связаны с конкретным коммерческим заведением.
Дата: Воскресенье, 22.06.2014, 18:57 | Сообщение # 316
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Крупнейшие издатели Германии требуют от Google 11% дохода за право индексации их контента
Более половины издательств Германии стали участниками судебного процесса против Google. На этот раз представители СМИ требуют от поискового гиганта выплаты им вознаграждения в размере 11% от всех доходов корпорации за право индексирования контента изданий и включение его в поисковую выдачу.
В заявке, поданной властям страны, напрямую говориться о том, что издательские компании хотели бы «урезать заработки Google, включая доходы, полученные на территории не только Германии, но и других стран, которые напрямую или опосредованно зависят от публикуемого на страницах поисковика контента газет и журналов».
По мнению ряда экспертов отрасли, удовлетворение данного иска приведёт к изменению всей инфраструктуры и концепции интернета. «Google никогда не платил за право индексировать контент и ссылаться на него. Это требование может разрушить не только бизнес корпорации, но и всю инфраструктуру интернета, призванного быть онлайн-базой знаний. Если нам придется платить за право искать в интернете необходимые знания, то глобальная сеть превратиться в обычный газетный киоск.
Издатели не глупы: они прекрасно осознают этот факт. Вот почему их действия выглядят еще циничнее. Они пытаются шантажировать интернет-компании в надежде получить от них хоть какие-то денежные выплаты. Подобные ситуации происходят не только с Google, но и с Microsoft, Yahoo и др. Если компания не слишком крупная, и у нее есть только поисковая система, то издатели требуют лишь треть от озвученного выше тарифа. Вот почему сейчас они в большей степени нацелены на крупные интернет-корпорации – чем больше компания, тем больше “заработок”», - комментирует Джефф Джарвис (Jeff Jarvis), руководитель программы интерактивной журналистики в Нью-Йоркском университете, основатель издания Entertainment Weekly, автор книги «Что сделал бы Google?».
Соглашаясь с мнением г-на Джарвиса, редактор и основатель Marketing Land и Search Engine Land Дэнни Салливан (Danny Sullivan) напоминает, что большинство издателей Европы и Германии не жалеют сил и средств на продвижение собственного контента в поиске Google. К примеру, Axel Springer, равно как и многие другие игроки рынка, использует атрибут «rel=publisher», чтобы повысить видимость страниц изданий в результатах поиска Google:
Также фрагменты кода, обнаруженные на страницах сайта известного издания «Bild», которое выпускает медиа-холдинг Axel Springer, свидетельствует о том, что издание не только не планирует закрывать ссылки от индексации, но и делает всё возможное, чтобы поисковые роботы быстрее обнаруживали содержимое страниц:
Кроме того, сайты СМИ активно пользуются сервисом «Инструменты для веб-мастеров»; создают файлы Sitemap для успешной индексации страниц сайта поисковыми роботами Google; используют функционал указания авторства для связывания контента с профилем автора в Google+.
«Издатели всегда стремились к тому, чтобы получать поисковый трафик из Google бесплатно, добившись этого, они захотели, чтобы поисковик платил им за право доступа к контенту», - подводит итог Дэнни Салливан.
История с немецкими СМИ заставляет вспомнить отдельные детали противостояния между Google и Copiepresse, которая представляла интересы бельгийских издателей, и Google длилось с 2006 года. Именно тогда сервис Google News начал автоматически добавлять сниппеты и фото из новостей в состав материалов сервиса. В ответ на это представители газет не закрыли контент метатегами robots.txt, а обратились в суд для защиты интеллектуальной собственности. Намерением издателей было заработать деньги на собственном контенте.
После длительного разбирательства Copiepresse выиграла процесс, а после нескольких апелляций и окончательного проигрыша, Google последовал решению суда и законопослушно стер все упоминания о материалах со всех своих серверов. В результате, газеты, боровшиеся за право неприкосновенности своих материалов, полностью исчезли из всех сервисов Google, включая поисковую выдачу, новости и все остальные сайты.
Разбирательства длились дольше 6 лет. В итоге, суд обязал Google при возникновении разногласий обсуждать с издателями СМИ условия показа их контента в выдаче, а также предложить им возможность самостоятельно решать, какие фрагменты статей и других материалов они разрешают использовать для формирования выдачи, а какие – нет. Однако до сих пор соглашение так и не было достигнуто, к тому же ведущие издательства Европы обвинили лидера поиска в нарушении антимонопольного законодательства.
В мае 2014 года инициативная группа Open Internet Project, в которую входит несколько сотен европейских поставщиков цифрового контента, включая такие издательства, как: Axel Springer и Lagardère, призвала Европейскую комиссию отказаться от заключения антимонопольного соглашения с Google. По их мнению, формальное принятие мер против Google не сможет улучшить ситуацию на рынке поиска в Европе.
Дата: Воскресенье, 22.06.2014, 18:58 | Сообщение # 317
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Лидеры ЕС обязаны защитить своих граждан от утечки личных данных
Страны Европейского Союза нуждаются в усилении контроля для того, чтобы защитить граждан от шпионажа, заявил высокопоставленный чиновник по защите личных данных в Интернете Питер Хастинкс (Peter Hustinx) в четверг, 19 июня.
Откровения бывшего американского подрядчика Эдварда Сноудена о массовой слежке за пользователями всего мира и записи телефонных разговоров послужили причиной жестких требований со стороны европейцев прекратить обмен данными с США, но до сих пор конкретных результатов нет.
В письме на имя президента Европейского совета Хермана ван Ромпея (Herman Van Rompuy), Питер Хастинкс выразил обеспокоенность тем, что главы ЕС не могут обезопасить личные данные своих граждан.
“Важность защиты данных в построении европейского содружества гарантирует свободы, безопасность и правосудие, которые не могут быть переоценены”, - сказал он.
Защита персональных данных будет одним из пунктов повестки дня, когда Меркель и другие лидеры встретятся 26 июня 2014 года для двухдневных переговоров. Тем не менее, вмешательство Хастинкса, который является одним из членов группы европейских наблюдателей по вопросу конфиденциальности, подчеркивает растущее чувство тревоги среди некоторых чиновников. Они считают, что реакция Европы на шпионаж со стороны США была слишком вялой.
Дата: Воскресенье, 22.06.2014, 18:59 | Сообщение # 318
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Доля спама в мае составила 69,8%
В мае доля спама в мировом почтовом трафике, согласно исследованию «Лаборатории Касперского», составила 69,8%, что на 1,3 пункта ниже показателя за апрель. С приближением лета и окончанием учебного года спамеры увеличили количество рассылок с рекламой вариантов летнего отдыха для детей – специалисты «Лаборатории Касперского» ожидают дополнительный рост числа таких сообщений с наступлением сезона отпусков. Также посредством нежелательной корреспонденции рекламировались услуги по написанию разнообразных студенческих и школьных работ, попадались нам и предложения купить готовые дипломы любого интересующего ВУЗа.
Еще одной темой, эксплуатируемой спамерами в мае, стало страхование от самых разнообразных рисков. В Рунете по количеству предложений лидировали услуги автострахования, хотя встречались и более интересные варианты. Например, авторы другой рассылки от имени одного из лидирующих страховщиков России предлагали купить страховку от укусов клеща. Ссылка в письме вела на ресурс с возможностью оплаты полиса онлайн, однако сам сайт не имел отношения к страховой компании. Оплатить услугу предлагалось лишь одним способом – с помощью банковской карты, поэтому не исключено, что данный случай – попытка мошенников получить реквизиты банковских карт. На это дополнительно указывает то, что письма приходили с разных адресов, также не имевших отношения к страховой компании.
По итогам мая рейтинг организаций, использованных мошенниками для фишинга, продолжают возглавлять почтово-поисковые порталы (32,3. Вторую строчку занимают социальные сети (23,9 во главе с Facebook. Показатель финансовых и платежных организаций (12,8 увеличился несущественно, как и показатель онлайн-магазинов (12,1, которые продолжают удерживать 4-е место.
В рейтинге стран по количеству срабатываний почтового антивируса на первое место вышла Великобритания (13,5. США (9,9 опустились на вторую строчку, а Германия (8,2 сохранила третью позицию. Что касается самих вредоносных вложений, пять позиций в ТОП-10 самых распространяемых зловредов заняли троянцы семейства Bublik. Их основная функция – несанкционированная загрузка и установка на компьютер-жертву других вредоносных программ.
«Спамеры постоянно придумывают новые или вспоминают старые, проверенные способы достучаться до жертвы. И речь сейчас идёт не только о рекламном спаме – в этом месяце мы отметили ряд рассылок, хорошо замаскированных под официальные уведомления различных сервисов и компаний. Во вложениях к таким письмам содержались экземпляры вредоносного семейства Andromeda – бэкдоры, позволяющие злоумышленникам незаметно управлять зараженным компьютером, который обычно в таких случаях становится частью ботнета», – комментирует Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».
Компания Code Spaces, являющаяся хостинг-провайдером Subversion и Git и использующаяся организациями для управления и развития проектов, вынуждена прекратить свою деятельность из-за вредоносной активности хакера, получившего доступ к панели управления Amazon EC2.
Все началось с того, что во вторник, 17 июня, Code Spaces стала жертвой DDoS-атаки со стороны неизвестного злоумышленника, требующего за ее прекращение огромное вознаграждение. Это не первый случай в текущем месяце, когда на компанию совершается подобное нападение с целью получения выкупа.
Так, 10 июня атаке подверглись Evernote и Feedly. Тем не менее, в отличие от этих инцидентов, хакер, стоящий за атакой на Code Spaces, помимо прочего получил доступ к панели управления Amazon EC2, благодаря чему захватил полный контроль над всеми данными, хранящимися в Elastic Block Store (EBS) и облачном сервисе Amazon S3.
Code Spaces предприняла попытку вернуть себе контроль над панелью управления, изменив пароль. Тем не менее, злоумышленник был готов к этому и заранее открыл несколько окон входа. Видя, что администратор пытается вернуть контроль, он начинал в произвольном порядке удалять с панели артефакты. После того, как компании, все-таки, удалось вырвать панель из рук хакера, он удалил все фотографии из EBS, бакеты в S3, все AMI и пр. Таким образом, большинство данных, резервных копий и конфигураций были частично или полностью удалены.
Для Code Spaces это означает невозможность продолжать работу, так как стоимость решения проблемы и предполагаемые затраты на возмещение убытков клиентам, которые остались без обслуживания, разрушительно скажутся как на финансовом состоянии компании, так и на ее репутации.
«Таким образом на данный момент нам ничего не остается, кроме как прекратить работу и сосредоточиться на помощи нашим пострадавшим клиентам вернуть сохранившиеся данные», - говорится на сайте Code Spaces.
Дата: Понедельник, 23.06.2014, 20:02 | Сообщение # 320
Генералиссимус
Группа:Гл. Администраторы
Сообщений:33801
Регистрация:05.03.2014
Обнаружен троянец с функциями антивируса
Специалисты компании «Доктор Веб» завершили исследование сложного многокомпонентного троянца Trojan.Tofsee, обладающего широким спектром возможностей. Основное назначение этого троянца — рассылка спама, однако среди заложенных в него функций есть весьма необычная: один из модулей Trojan.Tofsee предназначен для удаления на инфицированном компьютере других троянцев и вредоносных программ. По словам специалистов, многокомпонентный троян Trojan.Tofsee помимо рассылки спама он умеет «лечить» систему от других угроз, причем справляется с этой задачей на удивление успешно.
Распространяется Trojan.Tofsee несколькими различными способами: с помощью программы Skype, через социальные сети и съемные накопители. В первом случае злоумышленники используют в своих целях классические методы социальной инженерии, а именно, пытаются ввести потенциальную жертву в заблуждение, сообщив ей о том, что в сети якобы опубликованы шокирующие фотографии или видеозаписи с ее участием. Безусловно, такой подход вполне можно назвать «классикой жанра», поскольку он используется распространителями вирусов на протяжении уже многих лет, однако излишне доверчивые люди все равно продолжают попадаться в эту нехитрую западню.
Однако наибольший интерес с точки зрения своего функционального назначения представляет модуль, предназначенный для поиска и удаления на инфицированном компьютере всех обнаруженных троянцев и других вредоносных программ (за исключением, разумеется, самого Trojan.Tofsee). Этот плагин может искать на диске файлы по заданному списку, а также записи в системном реестре Windows, перечислять запущенные процессы и удалять обнаруженные опасные файлы. Таким образом, даже если на компьютере жертвы не установлена антивирусная программа, Trojan.Tofsee «заботится» о его безопасности.
