«Одноклассники» сохранили пользователей в Таджикистане вопреки блокировке

Соцсеть «Одноклассники», заблокированная в Таджикистане по неизвестным компании причинам, в настоящее время в стране посещают около 200 тысяч пользователей в сутки. Об этом сообщили в пресс-службе соцсети.По данным соцсети, до блокировки средняя ежедневная аудитория «Одноклассников» в Таджикистане составляла 350 тысяч пользователей. Вероятно, жители государства, в котором блокировки крупных интернет-ресурсов распространены, активно пользуются системами их обхода, например, анонимной системой Tor.
По данным «Одноклассников», первые жалобы пользователей на недоступность социальной сети в Таджикистане появились 18 июля. Несмотря на многочисленные обращения в регулирующие органы страны, соцсети так и не удалось выяснить причины ограничения доступа к ресурсу на территории страны. Официальных запросов компании со стороны регулирующих органов Таджикистана не поступало.
«Национальные законодательства некоторых стран в данной сфере не учитывают специфику работы интернет-компаний и не предусматривают четкой, прозрачной процедуры урегулирования подобных конфликтов», — заявили в пресс-службе соцсети.
Ранее в Таджикистане неоднократно блокировался сайт YouTube, который, по сообщениям СМИ, недоступен в стране и в настоящее время.
Социальная сеть «Одноклассники» ─ проект Mail.ru Group, ежедневная аудитория которого составляет 42 миллиона пользователей.

Только 3% web-серверов полностью защищены от последствий Heartbleed

Исследование публично доступных web-серверов, принадлежащих крупнейшим мировым организациям, показало, что только 3 процента машин были полностью защищены от уязвимости в OpenSSL, также известной как Heartbleed.Специалисты компании Venafi Labs проверили 550 тысяч серверов, принадлежащим 1639 компаниям, значащимся в списке 2000 крупнейших предприятий. Оказалось, что 99% проверенных компаний применили обновление, исправляющее критическую уязвимость Heartbleed.
Но лишь на 15000 серверов были изменены личные ключи, отозваны старые сертификаты SSL и выданы новые. Учитывая то, что Heartbleed можно использовать для извлечения личных ключей из памяти уязвимого компьютера, можно считать, что ключи и сертификаты серверов также были скомпрометированы.
«Устранять последствия инцидента не так просто, как кажется, - говорит Кевин Бочек, вице-президент стратегии безопасности и отслеживания киберугроз Venafi Labs. – Одной лишь установкой обновления в данном случае не обойтись».
Бочек отметил, что брешь в OpenSSL активно эксплуатировалась в течение двух лет перед тем, как ее обнаружили в апреле 2014 года. В течение этого времени злоумышленники могли получать не только пароли, но и ключи шифрования и данные сертификатов.
По словам специалиста, еще хуже дела обстоят среди закрытых серверов, поскольку в большинстве случаев на них даже не устанавливали исправление, устраняющее уязвимость.

Австралийские хакеры сыграли в Doom на банкомате

Австралийские хакеры опубликовали на YouTube ролик, в котором продемонстрировали процесс игры в классический шутер от первого лица Doom на банкомате, работающем на базе Windows XP Embedded.
Казалось бы, нет ничего необычного в запуске игры для Windows на машине, работающей на базе Windows. Тем не менее, для успешного взлома необходимо модифицировать аппаратное обеспечение и переназначить кнопки с помощью устройства I-PAC2, также использующегося для имитации USB-клавиатуры для аркадных машин.
В видеоролике можно увидеть, что выбор оружия осуществляется с помощью кнопок со стрелками, размещенных по обеим сторонам экрана. Из видео нельзя понять подробности взлома, однако, скорее всего, среда Windows была сохранена с добавлением эмулятора DOS. Отметим, что хакерам даже удалось распечатать на банкомате чек.
В отличие от Windows XP, поддержка которой прекратилась в апреле нынешнего года, Windows XP Embedded будет получать обновления до 2019 года. В связи с этим многие пользователи добровольно взламывают свои компьютеры в целях продемонстрировать, что они являются источником денег для Microsoft.
По данным Net Applications, по состоянию на июнь 2014 года Windows XP по-прежнему использовали 25,31% пользователей.

СБУ заблокировала крымские госсайты по просьбе интернет-активистов

Интернет-активист, основатель инициативы «Украинские кибервойска» Евгений Докукин добился блокирования пяти крымских правительственных сайтов на домене gov.ua. Об этом он сообщил в своем Facebook, передает «Mediasapiens».По просьбе активиста, Служба безопасности Украины заблокировала такие крымские сайты: sta-crimea.gov.ua, minek-crimea.gov.ua, sev.gov.ua, crimea.gov.ua и ark.gov.ua. Местные власти продолжали ими пользоваться до сих пор.
«Меня давно просили люди что-то сделать с крымскими государственными доменами. Три недели назад я написал в СБУ, они обещали рассмотреть это. А две недели назад я напомнил о данном вопросе», — пояснил Евгений Докукин.
Он самостоятельно добился, чтобы СБУ сделала запрос к предприятию «Хостмастер», которое обслуживает домен .UA, для блокировки.
Сейчас активист обнаружил, что не все сайты из его перечня недоступны, поэтому обратился в СБУ еще раз. Докукин ожидает еще одного официального запроса в государственный орган и блокировки других крымских правительственных доменов.

В антивирусном продукте Symantec Endpoint Protection обнаружены уязвимости нулевого дня

Как сообщил эксперт из компании Offensive Security Мати Ахарони изданию Network World, в антивирусном продукте Symantec Endpoint Protection обнаружены три уязвимости нулевого дня. Эксплуатация брешей позволяет авторизованному пользователю повысить привилегии на системе и получить более высокий уровень доступа.Уязвимости были обнаружены в ходе тестирования безопасности одной из финансовых компаний. Во вторник, 29 июля, эксперты из Offensive Security опубликовали видеоролик, демонстрирующий успешную эксплуатацию брешей. Подробности о них будут раскрыты на конференции хакеров Black Hat, которая состоится в следующем месяце в Лас-Вегасе.
По словам Ахарони, уязвимости позволяют авторизованному пользователю получить более широкий доступ к системе, что дает возможность осуществления других атак, таких как дамп хэшей или идентификации кэша учетных данных администраторов домена.
В процессе тестирования на проникновение эксперты не были нацелены на Endpoint Security, однако подчеркнули, что бреши могут привести к катастрофическим последствиям для финансовой компании.
Эксперты уведомили о брешах Компьютерную группу реагирования на чрезвычайные ситуации (Computer Emergency Response Team, CERT). В Symantec пока никак не прокомментировали факт обнаружения уязвимостей.

    
Лондонская полиция лишает пиратов дохода от рекламы

Лондонская полиция начала кампанию по удалению легитимных рекламных баннеров с web-ресурсов, подозреваемых в размещении пиратского контента. Соответствующие объявления правоохранители заменяют собственными предупредительными уведомлениями. При этом указанные баннеры отображаются только для пользователей из Великобритании.

По данным издания BBC, одним из первых web-сайтов, к которым были применены подобные меры, стал портал, специализирующийся на распространении музыкальных MP3-файлов. На приведенном ниже снимке экрана видно, что баннер содержит обращение от имени управления по борьбе с преступлениями, связанными с интеллектуальной собственностью (Police Intellectual Property Crime Unit, PIPCU). Посетителей просят закрыть данную страницу, поскольку она является предметом расследования правоохранителей.

Как следует из пресс-релиза PIPCU , подобные объявления представляют собой очередной шаг инициативы «Operation Creative», в рамках которой полиция в сотрудничестве представителями рекламной индустрии пытается сократить темпы распространения пиратского контента.

Замена баннеров, представляющая собой способ сократить доходы соответствующего ресурса от размещения рекламы, применяется только по отношению к тем web-сайтам, которые отказались от сотрудничества с правоохранителями. В дальнейшем полиция намерена добиваться закрытия данных порталов через регистраторов доменных имен.

Популярные блогеры России будут зарегистрированы на специальном сайте Роскомнадзора

1 августа в силу вступает закон о блогерах, подготовленный Роскомнадзором. Пресс-секретарь ведомства Вадим Ампелонский отметил сегодня, что уже 31 июля начнет свою работу официальный web-сайт, на котором блогеры, которые набирают ежедневно более 3 тыс. просмотров, будут заполнять заявку о регистрации как СМИ.Так, популярные блогеры будут обязаны указывать на своей странице фамилию, имя, отчество и контактную информацию. Теперь они будут нести ответственность за опубликованную на своем блоге информацию наравне со СМИ.
Представитель Роскомнадзора уточнил, что реестр популярных блогеров будет представлен на портале 97-fz.rkn.gov.ru . В ночь с 31 июля на 1 августа на web-ресурсе появятся электронные формы документа. Заполнив его, популярный блогер получит возможность подать заявку на включение в реестр после технической обработки и проверки предоставленных данных.
Закон также предусматривает самостоятельное внесение блогеров в свой реестр Роскомнадзором.

    
375 млн пользовательских записей было похищено в 2014 г.

Компания SafeNet, мировой поставщик решений для защиты данных, опубликовала результаты своего «Индекса критичности утечек данных» (SafeNet Breach Level Index, BLI) за второй квартал 2014 г. За период с апреля по июнь этого года в общей сложности в мире было зафиксировано 237 утечек данных, в результате которых было скомпрометировано более 175 млн пользовательских записей данных персонального и финансового характера. Всего за первое полугодие 2014 г., как сообщили CNews в SafeNet, в мире было похищено или утеряно более 375 млн записей пользователей в результате 559 утечек данных.

По данным компании, злонамеренные действия третьих лиц главным образом направлены на наиболее ценные корпоративные данные. На долю этих действий приходится 99% всех скомпрометированных записей и 56% инцидентов за этот квартал — больше, чем на любую другую категорию утечек.

На долю организаций, работающих в отрасли здравоохранения, приходится 23% всех инцидентов — больше, чем для любой другой отрасли, но при этом было скомпрометировано всего лишь 782,7 тыс. записей, или менее 1% всех записей, похищенных в течение квартала.

Наибольшее количество записей во втором квартале было скомпрометировано в отрасли розничной торговли — на её долю пришлось более 145 млн похищенных или утерянных данных, или 83% всех скомпрометированных записей данных.

Правительственный сектор оказался вторым по уровню защищенности после отрасли розничной торговли. На долю правительственных организаций пришлось 11% всех похищенных или утерянных записей. При этом большая часть всех утечек приходится на Департамент по делам ветеранов, который подвергался взлому каждый квартал 2014 г.

Число утечек в учреждениях финансовой отрасли во втором квартале значительно сократилось по сравнению с первым кварталом, а количество похищенных записей снизилось с 56% до менее 1%.

Кража идентификационных данных стала наиболее распространённой причиной утечек — по этой причине произошло 58% всех инцидентов и было похищено 88% записей данных. Шифрование данных использовалось лишь в 10 случаях из 237 опубликованных инцидентов. Из них только две утечки можно считать безопасными, при которых шифрование помогло предотвратить использование злоумышленниками похищенной информации, отметили в SafeNet.

На долю США приходится 85% всех скомпрометированных записей в мире и 74% всех опубликованных инцидентов — больше, чем на долю любой другой страны. Германия занимает второе место — на её долю приходится 10% всех похищенных записей.

Примечательно, что в каждом из последних четырех кварталов была зафиксирована одна крупная утечка данных, на которую приходилось более 100 млн скомпрометированных записей. Три из пяти крупнейших утечек произошли в США, две оставшихся утечки были зафиксированы в Европе.

Кроме того, SafeNet объявила результаты глобального опроса, проведённого среди более 4,5 тыс. пользователей, из которых около 40% респондентов заявили, что они никогда не будут или с малой вероятностью будут снова совершать покупки или вести дела с компаниями, в которых происходили утечки данных. Количество таких пользователей увеличивается до 65%, если скомпрометированные данные включают в себя финансовую или конфиденциальную информацию пользователей.

«Даже на фоне постоянных предупреждений об опасности утечек данных, эта эпидемия развивается в неблагоприятном направлении. Ситуация в 2014 году лишь усугубилась: только за первые шесть месяцев этого года было похищено 375 миллионов пользовательских записей, — заявил Сергей Кузнецов, глава представительства Safenet в России и СНГ. — Хотя больше не вызывает удивления факт, что киберпреступники получают доступ к критически важным хранилищам данных, по-прежнему непонятно, почему был зашифрован лишь 1% всех похищенных записей. Преимущества шифрования уже давно известны, но компании просто не используют эту технологию. С точки зрения отрасли ИТ-безопасности, шифрование можно сравнить с использованием зубной нити для чистки зубов. Как и с зубами, все знают, что это полезно, технологии давно испытаны и отработаны, но лишь небольшой процент компаний применяет их на практике».

    
Сервисы Mail.Ru возобновили работу в Италии

Пресс-служба Mail.Ru Group объявила, что итальянские правоохранительные органы вынесли постановление о разблокировке сервисов Mail.Ru на территории Италии. В данный момент часть операторов восстановили доступ к ресурсам компании, остальные сделают это в ближайшее время.

Напомним, ресурсы Mail.Ru были недоступны на территории Италии начиная с 16 июля 2014 года. Блокировка произошла на основании жалобы киностудии Eyemoon Pictures, которая утверждала, что на ресурсах Mail.Ru незаконно размещен их видеоконтент. При этом по словам компании, никаких уведомлений о незаконном размещении контента или требований его удалить в адрес Mail.Ru Group не поступало. К настоящему моменту команда Mail.Ru провела поиск на всех ресурсах, в результате чего удалили несколько видео и публичных ссылок, размещенных пользователями в сервисах Мой Мир и Облако Mail.Ru.

Россия вышла на второе место по активности вредоносов для кражи денег

Согласно ежемесячному отчету «Лаборатории Касперского» о глобальных финансовых угрозах, за период с 19 мая по 19 июня 2014 года Россия вышла на второе место по активности вредоносных программ, предназначенных для кражи денежных средств, — защитные решения компании заблокировали приблизительно 21 тысячу попыток заражения подобным ПО. Однако отрыв от лидера колоссален — в Бразилии в связи с Чемпионатом мира по футболу было зафиксировано в 4 раза больше аналогичных инцидентов.

Соревнования официально начались 12 июня, однако злоумышленники принялись эксплуатировать спортивную тематику задолго до этого. Фишинговые сайты, использующие для приманки тему чемпионата, начали массово появляться еще в марте прошлого года. Затем в январе уже этого года были зарегистрированы спам-рассылки с троянцами, завлекающие сообщениями о якобы выигранных билетах на матчи. Уже к апрелю Бразилия вышла на первое место по количеству атак финансовыми зловредами, и с тех пор этот показатель вырос почти вдвое. После начала соревнований широкое распространение получила практика кражи денег при помощи рекламного ПО, которое предлагает пользователю оплатить просмотр трансляции, но в действительности просто списывает с его счета значительные суммы, не предоставляя ничего взамен.

Наиболее заметным изменением в списке самых распространенных угроз стало исчезновение трояца Carberp, нацеленного на кражу паролей и финансовых средств пользователя. Его место занял Shiotob — рассылаемый в спам-сообщениях троянец, который способен контролировать трафик браузера и перехватывать учетные данные.

    
Twitter покупает компанию Madbits

По неофициальным данным, соцсеть Twitter приобрела стартап Madbits, разрабатывающего технологии интеллектуального поиска и обучения. Официального подтверждения сделки нет, однако источники, близкие к Madbits говорят о закрытии сделки со стороны Twitter. Кроме того в профилях основателей Madbits в соцсети LinkedIn говорится о том, что все они сейчас работают в Twitter.

Компания Madbits была основана чуть более года назад. Все ее основатели, включая Луи-Александра Этезада-Хейдари и технологического директора Клемента Фарабе, из университетской среды. Еще один сотрудник компании — Ян Ле Кунн — до недавнего времени занимался развитием систем искусственного интеллекта в Facebook.

В основе технологий искусственного интеллектуального обучения Madbits находится научный фреймворк Torch 7, созданный в Университете Нью-Йорка.

Акции Twitter взлетели на 29%

Акции американской социальной сети Twitter выросли на 29% до 50,01 доллара за бумагу.

Это произошло после публикации отчетности в ходе электронной торговой сессии. К концу дня (29 июля) акции компании опустились до уровня 38,59 доллара.

Второй квартал компания вновь завершила в чистом убытке, однако оборот вырос более чем вдвое, составив 312,2 миллиона долларов. Большая часть выручки — 81 процент — приходится на доходы с мобильной рекламы. В компании также отметили рост числа пользователей до 271 миллиона человек, что на 2 процента превышает аналогичные показатели прошлого года.

У ICANN требуют отобрать доменные зоны Ирана, Сирии и КНДР

Федеральный суд США удовлетворил иски группы американцев, чьи семьи пострадали от террористических действий. Ответчиками по делу выступают Иран, Сирия и КНДР. Национальные доменные зоны этих стран могут попасть под действие постановления суда об аресте имущества. От Международной корпорации ICANN, отвечающей за распределение имен и адресов в сети Интернет, потребовали передать истцам управление национальными доменами этих стран.

Напомним, что группа американцев, чьи семьи пострадали от террористических действий, направили в суд США иски против Ирана, Сирии и КНДР. Пострадавшая сторона требовала компенсацию с ответчиков, и суд удовлетворил требования истцов.

Правительства стран отказались компенсировать ущерб. В настоящий момент группа американцев и ее представитель, юрист Ницана Даршан-Лайтнер, требует конфисковать активы стран-ответчиков, находящиеся в США, а также лишить Иран, Сирию и КНДР национальных доменов. Речь идет о пяти доменных зонах: .IR, .SY, .KP, .سور и ايران.

Жертвы терроризма посчитали, что доменные зоны являются собственностью стран и могут выступать в роли компенсаций. Соответствующие документы были представлены в ICANN и Министерство торговли США, которое курирует деятельность ICANN.

ICANN направила в адрес Федерального суда США ходатайство об отмене постановления об аресте имущества. Международная корпорация заявила, что не считает национальные домены собственностью, при этом ни одна из стран, как и сама ICANN, не может владеть национальной зоной. И, конечно же, национальный домен верхнего уровня нельзя отобрать по решению суда.

По мнению ICANN, национальный домен есть не что иное, как аналог почтового индекса, а доменные имена, зарегистрированные в национальной зоне, – это, по сути, улицы и адреса. Домен лишь указывает компьютеру, в каком сегменте Интернета находится информация. Представители ICANN отмечают, что национальной доменной зоной невозможно физически обладать, у нее нет четкого определения, поскольку она постоянно изменяется в результате появления и удаления доменных имен.

Суть ходатайства сводится к следующим тезисам:

- Национальный домен не является собственностью.
- Национальные домены не размещаются в США, а потому не могут попадать под действие решения суда о наложении ареста на имущество.
- ICANN не может в одностороннем порядке передать домены истцам.
- Принудительная передача доменов нивелирует их ценность, если таковая существовала. Пострадают сотни тысяч доменов, зарегистрированных частными лицами, организациями и благотворительными фондами. Передача национальных доменов поставит под угрозу целостность и единство глобальной структуры Интернета.

«По сути, от ICANN потребовали невозможного. Передать национальные домены других государств по решению суда – это нонсенс, - прокомментировал Сергей Шариков, директор Webnames.ru, - Я считаю ответ ICANN более чем адекватным. Этот случай еще раз подчеркивает необходимость вывода организации, которая управляет всем доменным пространством Интернета, из-под юрисдикции одного-единственного государства. Радует, что этот процесс стартовал и успешно осуществляется».

Неизвестные хакеры скомпрометировали бразильский блог Gizmodo

Неизвестные хакеры скомпрометировали бразильский региональный блог по дизайну и технологиям Gizmodo. Мошенники изменили главную страницу Gizmodo с целью добавить скрипт, который перенаправлял пользователя на другой web-портал. Этот второй скомпрометированный сайт располагался в Швеции, и использовал доменное имя .se. Кибермошенники также загрузили обшивку на второй сайт, чтобы управлять сервером.Открытие скомпрометированного сайта загружает вредоносное URL, которое содержит поддельную страницу Adobe Flash на португальском языке. Этот файл является фактически бэкдором, определенным как BKDR_GRAFTOR.GHR, который был размещен на Google Drive. Если пытаться загрузить страницу прямо сейчас, пользователь получит сообщение о том, что он достиг максимально допустимого лимита загрузок.
Нападавшие использовали уже существующий сервис для того, чтобы обманным путем заставить пользователей думать, что загруженный файл не заражен. Второй web-сайт, принадлежащий логистической фирме, был скомпрометирован аналогичным образом. Gizmodo и второй сайт были размещены на хостинге крупнейшего провайдера Бразилии UOL.
Gizmodo был уведомлен об этой угрозе и сразу устранил ее. Кроме того, Google была проинформирована о вредоносном файле, размещенном на Google Drive.

У Роскомнадзора не получится контролировать всех пользователей Рунета

С 1 августа в России начинают действовать новые поправки к ряду федеральных законов, серьезно ограничивающие свободу действий в сети Интернет. Каждый отечественный сайт должен быть зарегистрирован в Роскомнадзоре, а вся опубликованная в сети информация (включая персональные данные) должна будет храниться минимум полгода и предоставляться по первому требованию любых правоохранительных органов.Помимо этого, популярные блоггеры приравниваются к средствам массовой информации и обязуются соблюдать все положения и законы, регулирующие и ограничивающие их деятельность. Вдобавок к этому хранение персональных данных российских пользователей будет разрешено исключительно на территории РФ.
Владелец хостинг-провайдера NetAngels Антон Халиков считает, что, несмотря на явно отрицательную тенденцию усиления государственного контроля за деятельностью россиян в интернете, особых причин для беспокойства все же нету. По словам бизнесмена, провайдеры и ранее хранили информацию о своих пользователях, при необходимости предоставляя ее соответствующим органам. Технические вопросы хранения информации также не должны быть проблемой. Единственное, что беспокоит Халикова – реализация контроля за выполнением правил.
Эксперт отмечает, что в настоящее время существуют десятки миллионов сайтов, при этом четверть из них расположены на иностранных площадках. К тому же, запрет на размещение персональных данных россиян за границами РФ нецелесообразен – в текущей редакции он может препятствовать, к примеру, бронирование россиянами номеров в зарубежных отелях. Более того, ни одно ведомство неспособно контролировать настолько большие объемы информации.
Халиков опасается, что ужесточение законов имеет скорее политическую подоплеку, и реальная угроза существует лишь для тех, кто перейдет дорогу власть имущим. Более того, абсолютную безопасность хранимой информации обеспечить невозможно, и создание централизованных станций по хранению и обработке персональных данных лишь привлечет хакеров. В качестве примера эксперт привел слова представителя «Лаборатории Касперского» в Уральском федеральном округе. Сотрудник ЛК упомянул, что за сутки в интернете появляется приблизительно 316 тысяч вредоносных файлов, а хакеры все чаще стали проявлять себя в Wi-Fi зонах.

Target и Neiman Marcus атаковали при помощи Backoff

Эксперты из Министерства внутренней безопасности США (Homeland Security Department, HSD) опубликовали очередной доклад на тему хакерской атаки на крупные торговые сети страны.По заверениям специалистов, те же инструменты, что использовались для упрощения удаленной работы, злоумышленники применили для совершения атак на компьютерные системы таких крупных компаний, как Target и Neiman Marcus.
Хакеры сканировали системы ритейлеров на наличие различного ПО от Apple, Google и Microsoft, позволяющего их подрядчикам получить удаленный доступ к нужным компьютерным сетям организации через Интернет. После того, как им удалось выяснить, какими именно программами пользовалась компания-жертва, они осуществили перехват учетных данных для получения доступа.
В дальнейших этапах атаки использовалось вредоносное ПО Backoff. Данная программа предназначена для сбора данных банковских карт. По подсчетам специалистов американского ведомства, конечная стоимость одного такого номера на черном рынке может достигать $100.

    
Приложения Яндекса помогут оплатить штрафы ГИБДД

Компания Яндекс объявила, что теперь с помощью её Яндекс.Навигатора можно узнать о наличии штрафов ГИБДД и сразу их оплатить — не дожидаясь «писем счастья». Это, по мнению компании, позволит уверенно чувствовать себя, например, перед продажей машины или выездом за рубеж. Те же возможности есть в выпущенном сегодня отдельном приложении Яндекс.Штрафы.

Проверить наличие задолженности очень просто: достаточно указать номер водительского удостоверения и свидетельства о регистрации автомобиля. Приложение запросит данные в Государственной информационной системе о платежах (ГИС ГМП) и выдаст результат. Пользователь увидит, какие за ним водятся штрафы, когда они были выписаны и в какой срок их нужно погасить.

Оплатить штрафы можно с помощью карт Visa, Visa Electron, MasterCard и Maestro любого банка, который работает в России. Деньги будут перечислены мгновенно, до сентября комиссия за такие операции не взимается. После перевода средств приложение тут же передаст данные в ГИС ГМП. Практика показывает, что в ГИБДД они поступают в течение суток. Мобильные платежи в приложениях обеспечивает сервис Яндекс.Деньги.

Яндекс.Навигатор с проверкой задолженности доступен для устройств на iOS и Android, Яндекс.Штрафы — пока для смартфонов на Android, но скоро выйдет версия и для iPhone. Скачать приложения можно в Яндекс.Store, App Store и Google Play.

Facebook начал раздавать бесплатный интернет

Социальная сеть Facebook, принадлежащая одному из самых богатых и молодых миллиардеров Марку Цукербергу (занимает 16-е место в рейтинге Forbes с капиталом $32,5 млрд), предоставила жителям африканского государства Замбия возможность посещать Facebook и еще 11 сайтов со своих смартфонов без взимания платы за мобильный трафик.

Эта возможность была предоставлена в сотрудничестве с оператором Airtel и доступна только его абонентам, сообщили в компании.

Помимо мобильной версии веб-сайта Facebook (m.facebook.com), включая мессенджер (m.facebook.com/messages), абонентам предоставляется бесплатный доступ к локальной версии сайта оператора Airtel, сайтам AccuWeather, eZeLibrary, Facts for Life, Google, Go Zambia Jobs, Kokoliko, MAMA, Wikipedia, WRAPP и Zambia uReport.

Сайт eZeLibrary предназначен для ознакомления с законами Замбии и в настоящее время находится в разработке. Facts for Life посвящен здоровью детей, Go Zambia Jobs и Kokoliko — вакансиям местных компаний, MAMA (Mobile Alliance for Maternal Action) — проблемам материнства и планирования семьи, WRAPP (Women’s Rights App) — защите прав женщин и Zambia uReport — борьбе с распространением ВИЧ-инфекций.

Получить доступ к указанным сайтам абоненты могут тремя способами: через приложение Internet.org, предварительно загрузив и установив его на Android-смартфон, через сайт Internet.org или через приложение Facebook для Android.

«Используя приложение Internet.org, люди смогут посещать ряд ресурсов, посвященных здоровью, трудоустройству и содержащих полезную информацию для местных жителей, без взимания платы за мобильный интернет. Мы надеемся, что это увеличит число пользователей интернета и поможет им найти полезную информацию, которая ранее не была доступна», — прокомментировали в Facebook.

Бесплатный доступ к 12 сайтам — первый шаг в рамках инициативы Internet.org, автором которой является Facebook. Социальная сеть заручилась поддержкой Nokia, Samsung, Ericsson, MediaTek, Qualcomm и Opera Software. Вместе партнеры рассчитывают сделать интернет доступным большему числу жителей в развивающихся странах. В рамках инициативы Facebook также разрабатывает дроны, оснащенные средствами связи для «доставки» интернета в отдаленные уголки планеты.

В Facebook пообещали, что в будущем возможность бесплатного доступа с мобильных устройств к избранным ресурсам получат жители в других регионах мира. В компании не уточнили, в каких именно и когда.

Веб-версия Twitter теперь позволяет встраивать в сообщения другие твиты

В приложениях Twitter для iOS и Android возможность встраивать в сообщения другие твиты появилась еще в прошлом месяце. Сейчас же новая фича стала доступна и через веб-интерфейс Twitter.com.

Процесс вставки твитов очень прост: просто начните писать сообщение и вставьте в него ссылку на другой твит, который вы хотите включить в свое сообщение. Для читателей это весьма удобно: чтобы прочитать другие сообщения, больше не обязательно переходить по ссылкам на новые страницы, а вся информация приведена в главном твите. Если же вставленный твит имеет в себе и другие ссылки, то они становятся кликабельны только после открытия вложенного твита.

Новая функция также дает пользователям Twitter более широкие возможности по комментированию статей. Похожая функция, кстати, уже имелась в китайском аналоге Twitter – соцсети Weibo.

Игровая индустрия находится под мощной кибератакой

Игровая индустрия находится под широкомасштабной мощной кибератакой, цель которой – похищение исходного кода компьютерных игр. Об этом говорится в отчете, опубликованном Secureworks – отделом безопасности компании Dell.

Согласно отчету, группа под кодовым названием TG-3279 активно занимается хакерской деятельностью с 2009 года. Считается, что основная деятельность киберпреступников – хищение исходного кода игр для изготовления взломанных пиратских копий и чит-программ. Похищенный исходный код также используется при создании конкурирующих продуктов. Эксперты проанализировали даты компиляции переносных исполняемых файлов (Portable Executable, PE) и даты регистрации доменных имен. Также изучались инструменты, использованные для взлома и активность преступников на хакерских форумах.

Исследователи из отдела противодействия киберугрозам Dell Secureworks сообщили, что во время расследования одной из кибератак было выяснено, что преступники проводят основательную разведку перед совершением основной атаки, во время которой используются до сих пор неизвестные средства. В отчете упоминается, что для проведения разведки в TG-3279 используют средства для сканирования сети с открытым исходным кодом. К примеру, в ходе одной из последних атак был использован анализатор портов под названием s и утилита для брутфорса RDP rdp_crk.

Эксперты также выяснили, что при получении доступа к сети работа хакеров сосредотачивается на похищении прав администратора, а программы взлома регулярно обновляются для обеспечения дальнейшего доступа к исходному коду будущих игр.

Природа атак предполагает, что группа TG-3279 каким-то образом связана с группировкой China Cracking Group и известными хакерами Laurentiu Moon и Sincoder.