|
Новости интернета
|
|
| Skipper | Дата: Пятница, 21.03.2014, 01:31 | Сообщение # 1 |
|
Генералиссимус
- Группа:Администраторы
- Сообщений:4500
- Регистрация:20.03.2014
-
|
|
|
| Skipper | Дата: Понедельник, 11.08.2014, 14:07 | Сообщение # 581 |
|
Генералиссимус
- Группа:Администраторы
- Сообщений:4500
- Регистрация:20.03.2014
-
| Google продвигает HTTPS
Интернет-поисковик Google повысит в выдаче сайты, которые работают по защищенному соединению HTTPS.Об этом компания сообщила в официальном блоге для веб-мастеров. Google надеется, что таким образом протокол начнут использовать больше разработчиков, которые повысят безопасность сайтов для пользователей.Если в начале URL-адреса веб-страницы стоят буквы HTTPS, такой сайт использует протокол безопасности SSL. Этот протокол шифрует все коммуникации между браузером пользователя и сайтом, который тот посещает. Благодаря этому большинство ресурсов, использующих онлайн-платежи или денежные переводы, по умолчанию работают через HTTPS.
"Мы начинаем использовать HTTPS как фактор ранжирования, – отмечает компания. – На данный момент это не очень весомый сигнал, который повлияет меньше чем на 1% глобальных поисковых запросов и является менее значительным, чем, к примеру, высококачественный контент. Однако со временем мы планируем усилить его, поскольку хотим поощрить переход сайтов от HTTP на HTTPS".
Google также предлагает разработчикам и веб-мастерам несколько шагов, с помощью которых сайт можно перевести на HTTPS. Большая часть собственных сервисов интернет-гиганта, включая поисковик, Gmail и Google Drive, применяют защищенное соединение по умолчанию.
|
|
| Skipper | Дата: Понедельник, 11.08.2014, 14:08 | Сообщение # 582 |
|
Генералиссимус
- Группа:Администраторы
- Сообщений:4500
- Регистрация:20.03.2014
-
| Microsoft прекращает поддержку Skype для Windows Phone 7
На протяжении последующих нескольких недель Microsoft намерена прекратить поддержку Skype для Windows Phone 7. Как следует из записи на сайте техподдержки программы, ПО «ни в какой форме не будет доступно» для седьмой версии мобильной платформы.В публикации техногигант предупреждает пользователей, уже установивших Skype на мобильное устройство под управлением Windows Phone 7, что они не смогут авторизоваться в сервисе.
По утверждениям Microsoft, причиной отказа продлевать поддержку программы для Windows Phone 7 является желание «предоставить пользователям лучшую версию Skype». В частности, речь идет об улучшении функциональности и безопасности данных пользователей.
Известно, что владельцы устройств на базе Windows Phone 8 и 8.1, а также других мобильных ОС смогут продолжить работу с программой.
|
|
| Юлиан | Дата: Понедельник, 11.08.2014, 18:48 | Сообщение # 583 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| По данным исследователей из Cheetah Mobile, жертвами злоумышленников стали порядка 10 тысяч человек.
Как сообщают исследователи безопасности из Cheetah Mobile, в социальной сети Facebook в очередной раз проводится вредоносная кампания с использованием приложения «color changer».
Злоумышленники похищают учетные записи неопытных пользователей, предлагая им изменить цветовую гамму своей страницы. По предварительным данным, жертвами мошенников уже стало порядка 10 тысяч человек.
Заражение происходило следующим образом: при переходе по предложенной злоумышленниками ссылке, жертва попадала на сторонний ресурс, где ей предлагали ознакомиться с видео-инструкцией по работе с приложением «Facebook color changer». На деле же мошеннический ресурс перехватывает маркер доступа к странице пользователя и от его имени рассылает аналогичные приглашения обнаруженным контактам.
«Если пользователь не будет смотреть видео, то ему предложат скачать вредоносную программу, замаскировав под упомянутое приложение», - предупреждают исследователи.
|
|
| Юлиан | Дата: Понедельник, 11.08.2014, 18:49 | Сообщение # 584 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Китай начал борьбу с интернет-ресурсами, распространяющими слухи
Среди задержанных и подозреваемых оказалось 85 человек.
Согласно AFP, Китай массово “расправился” с сайтами и блогерами, которые занимаются распространением слухов на различные темы.
Среди задержанных и подозреваемых оказалось 85 человек. Кроме того, 16 отдельных сайтов были наказаны за "слабый менеджмент в сфере безопасности". Нарушители распространяли ложные предсказания о землетрясениях и сообщения о насилии и выстрелах в Пекине.
Китай имеет легендарную историю в сфере технологий и ее решительные действия в отношении онлайн-блогеров уже получили название "нарушения свободы слова". Сервисы Microsoft в Китае были неоднократно взломаны в течение последних нескольких месяцев и страна даже временно приостановила действия услуг Gmail и поисковиков в честь 25-й годовщины событий на площади Тяньаньмэнь.
Тем не менее, на сегодняшний день это наиболее радикальные меры в отношении интернет-блогеров, принятые Китаем.
|
|
| Юлиан | Дата: Понедельник, 11.08.2014, 18:50 | Сообщение # 585 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Новый вариант Gameover Zeus поражает пользователей в США и Украине
Доменные имена, сгенерированные двумя ботнетами, варьируются в зависимости от страны.
Деятельность ботнета Gameover Zeus была пресечена правоохранителями в ходе спецоперации, проведенной в июне нынешнего года. Тем не менее, недавно исследователи из BitDefender обнаружили два новых ботнета, созданных на основе Gameover Zeus.
Подобно более раннему трояну, новые вредоносы также используют алгоритм генерации доменов (domain generation algorithm, DGA), однако сгенерированные доменные имена не связаны со старым ботнетом. Кроме того, в целях маскировки вредоносного ПО и фишинговых сайтов вместо инфраструктуры P2P злоумышленники используют технику Fast Flux (постоянно меняющуюся сеть хостов, играющих роль прокси-серверов).
Исследователи из BitDefender проанализировали два ботнета и обнаружили, что они используют разные DGA. Один из них генерирует около 1 тыс. доменных имен в день, а второй – 10 тыс., каждый из которых активный только в течение одного дня. Примечательно, что доменные имена варьируются в зависимости от страны. Так, первый из исследуемых ботнетов ориентирован на США, в то время как второй – на Украину и Беларусь.
Эксперты отметили, что большое количество доменных имен было зарегистрировано для ботнета, поражающего пользователей в США. Второй ботнет, похоже, неактивный, поскольку ни один домен для него зарегистрирован не был.
|
|
| Юлиан | Дата: Вторник, 12.08.2014, 16:09 | Сообщение # 586 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Хакеры из России украли 1,2 млрд паролей
Американская компания Hold Security, специализирующаяся в области обеспечения информационной безопасности, утверждает, что группе хакеров из России удалось составить крупнейшую в мире базу данных паролей и имен интернет-пользователей.
В массив данных вошли 1,2 млрд похищенных паролей и имен пользователей, а также более 500 млн электронных адресов. Эта информация была получена с 420 тыс. интернет-сайтов, утверждает компания.
Hold Security назвала это "крупнейшей утечкой данных в истории".
Hold Security не называет имен пострадавших, ссылаясь на соглашение о неразглашении и нежелание выдать компании, чьи сайты все еще остаются уязвимыми.
"Их целью были не только крупные компании, они собирали данные со всех сайтов, на которые заходили их жертвы", - сказано в докладе компании.
Первой написала об этой крупнейшей утечке данных американская газета New York Times. Она сообщила, что по ее просьбе эксперт, не имеющий отношения к Hold Security, проанализировал украденные данные и подтвердил их подлинность.
"Другой эксперт по компьютерным преступлениям ознакомился с данными, но не мог обсуждать их публично. Он сказал, что некоторые большие компании знали, что данные о них были среди украденной информации", - сообщает газета.
В статье утверждается, что в группу хакеров входят около десятка человек в возрасте примерно 20 лет, которые знают друг друга лично. Их сервера базируются в России.
Hold Security, которая ранее сообщила об атаках на компании Adobe и Target, сказала, что ей понадобилось семь месяцев для того, чтобы проанализировать масштабы этих атак.
|
|
| Юлиан | Дата: Вторник, 12.08.2014, 16:11 | Сообщение # 587 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| «ВКонтакте»: Соцсеть не проигрывала многомиллионный иск звукозаписывающим компаниям
Представитель соцсети опроверг информацию, появившуюся в понедельник, 11 августа, о том, что суд удовлетворил иск от Sony Music.
В понедельник, 11 августа, в Арбитражном суде Санкт-Петербурга и Ленинградской области состоялось слушание дела по поводу нарушения социальной сетью «ВКонтакте» авторских прав, принадлежащих трем крупным звукозаписывающим компаниям. О этом сообщило агентство ИТАР-ТАСС со ссылкой на представителя суда.
Ранее студии Sony Music Russia, Universal Music Russia и Warner Music UK подали к соцсети три отдельных иска, обвинив «ВКонтакте» в незаконной публикации песен, авторские и смежные права на которые принадлежат девяти российским и зарубежным исполнителям. В дальнейшем три иска были объединены в один.
Среди прочего, Sony Music потребовала удалить с сайта песню «Loca people» в исполнении Sak Noel, а также несколько композиций Сергея Лазарева, Юлии Паршуты и группы Lumiere.
Что касается денежной компенсации, то Sony Music и Universal Music оценили ущерб от нарушения авторских прав в 15,6 млн руб. каждая. Warner Music UK, в свою очередь, потребовала от соцсети 20,4 млн. руб.
Как утверждает агентство ИТАР-ТАСС, в картотеке арбитражных дел по иску Sony Music Russia к «ВКонтакте» сообщается, что иск был полностью удовлетворен судом. Однако представитель соцсети Георгий Лобушкин опроверг информацию, будто «ВКонтакте» проиграла дело, о чем сообщил в своей учетной записи в соцсети. Лобушкин также обвинил ИТАР-ТАСС в том, что издание подсовывает читателям «уток».
«Дело по иску, который описывается в статье, ещё продолжается. Решения по нему нет. Следующее заседание назначено на 8 сентября. Все остальное — это дезинформация. Будьте внимательны», - заявил представитель соцсети.
|
|
| Юлиан | Дата: Вторник, 12.08.2014, 16:13 | Сообщение # 588 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| На конференции Black Hat хакеры взломали POS-терминал и играли на нем в Flappy Bird
Для получения доступа к устройству использовалась уязвимость в библиотеке EMV.
Исследователи, обнаружившие на POS-терминалах уязвимости, позволяющие выполнять вредоносный код, продемонстрировали результаты своих работ на конференции Black Hat 2014 в Лас-Вегасе.
Джон Батлер (Jon Butler), глава отдела исследований британской компании MWR Labs, вместе со своим коллегой Нильсом изменили имена популярных POS-терминалов для обеспечения безопасности пользователей. По словам Батлера, все проверенные терминалы выглядели одинаково и использовали ОС Linux для выполнения транзакций.
В четверг, 7 августа, хакеры продемонстрировали эксплоиты, использующие разные векторы входа – к примеру, Bluetooth или USB-порт.
Один из продемонстрированных эксплоитов вызвал аплодисменты со стороны участников Black Hat. В нем использовалась ошибка, вызывающая переполнение стекового буфера в библиотеке EMV для получения root-доступа к устройству. Воспользовавшись уязвимостью, Батлер и Нильс получили доступ к POS-терминалу и смогли управлять информацией, отображаемой на экране платежного терминала.
Исследователям также удалось запустить собственную версию игры Flappy Bird, использовав платежную карту с вредоносным ПО, записанным на ее микрочип. Эта уязвимость показала, что хакеры, используя ту же ошибку, могут использовать доступ к устройству для перехвата управления клавиатурой и экраном для похищения персональных и финансовых данных.
Батлер и Нильс продемонстрировали уязвимости на POS-терминале, производитель которого выпустил исправление ошибки, вызывавшей брешь, еще в апреле 2014 года. Несмотря на это, множество устройств еще могут быть подвержены этой уязвимости. Наибольший риск эта уязвимость представляет для малого бизнеса, поскольку в этой сфере обычно используются недорогие устройства с низкими комиссионными платежами.
|
|
| Skipper | Дата: Среда, 13.08.2014, 17:03 | Сообщение # 589 |
|
Генералиссимус
- Группа:Администраторы
- Сообщений:4500
- Регистрация:20.03.2014
-
| Новая версия протокола HTTP/2.0 будет требовать шифрование
Специалисты по веб-стандартам из World Wide Web Consortium всерьез озаботились проблемой безопасности при передачи данных. Некоторые из крупнейших интернет-компаний, такие как Google, Facebook или Twitter, уже перевели свои серверы по умолчанию на работу по шифрованной версии HTTP, тогда как другие этого еще не сделали.
Чтобы как-то ускорить процесс внедрения норм безопасности в W3C говорят, что в новой версии интернет-протокола HTTP система шифрования данных может быть внедрена по умолчанию. Сейчас в W3C создана рабочая группа по исследованию данного вопроса.
Марк Ноттингем, глава рабочей группы HTTPbis, говорит, что разработка HTTP2.0 сейчас ведется в основном силами Internet Engineering Task Force. По его словам, внедрение HTTP 2.0 позволит увеличить масштабы использования технологии TLS (Transport Layer Security). Во второй версии HTTP предлагается сохранить возможность по незашифрованной передаче данных в сети, однако по умолчанию будет применяться шифрование.
В то же время, независимые специалисты говорят, что совместное использование как шифрованного, так и нешифрованного трафика может привести к техническим проблемам. В первую очередь проблемы будут связаны с браузерами и прикладными программами, которые имеют четкое деление на шифрованный и нешифрованный трафик и определяют это по наличию http или https в заголовке URL.
«Я твердо убежден, что нешифрованная версия HTTP/2.0 все равно должна сохраниться и она будет использоваться, особенно, когда клиент уже работает в безопасной среде, например в виртуальной частной сети, но также очевидно, что первая версия HTTP уже не в полной мере отвечает современным требованиям. HTTP/1.x был популярен, причем он стал популярен именно благодаря своей открытости, но в долговременной перспективе мы должны переходить на новый стандарт», - полагает Ноттингем.
|
|
| Skipper | Дата: Среда, 13.08.2014, 17:04 | Сообщение # 590 |
|
Генералиссимус
- Группа:Администраторы
- Сообщений:4500
- Регистрация:20.03.2014
-
| Twitter начал тестировать видеорекламу в ленте новостей
Сервис микроблогов Twitter начал тестировать видеорекламу в ленте новостей, с помощью которой намерен разнообразить источники своего дохода. Об этом говорится в сообщении Twitter.
Ранее в этом году Twitter начал тестировать функцию Video Card, которая отображает превью видеоролика в ленте новостей пользователя. В результате тестирования сервис выяснил, что сообщения-твиты с видеороликами повышают вовлеченность пользователей.
Рекламный продукт Promoted Video, который сейчас находится в стадии бета-тестирования, позволит брендам проще загружать и продвигать видеоролики на Twitter. Формат выглядит как обычный видеоролик в ленте новостей, однако под ним размещен желтый значок-индикатор рекламного характера сообщения и того, кем оно оплачено.
Сервис обеспечит рекламодателей инструментами для измерения охвата и эффективности продвижения видеоконтента - к примеру, можно будет оценивать процент полных просмотров ролика или разбивку между органическими и проплаченными просмотрами.
Оплата рекламных кампаний будет производиться по модели Cost-Per-View, то есть, рекламодатели будут платить лишь в том случае, если пользователи кликнули на их ролик для просмотра. Twitter не уточняет, будет ли рекламный продукт доступен как на мобильных, так и на десктопах, однако в сообщении о запуске формата он демонстрируется только на мобильных устройствах.
Ранее мобильную видеорекламу с автопроигрыванием запустила соцсеть Facebook. Интернет-ресурсы заинтересованы в растущем рынке онлайн-видеорекламы, объем которой только в США вырастет на 42 процента до 5,96 миллиарда долларов, по прогнозу eMarketer.
Вдобавок к запуску видеорекламы, Twitter призвал пользователей публиковать больше видеороликов, что, по мнению разработчиков, позволит им привлечь больше читателей и разнообразить контент на сервисе.
Число пользователей сервиса Twitter составляет около 271 миллиона. Новый рекламный продукт позволит активнее монетизировать эту пользовательскую базу.
|
|
| Юлиан | Дата: Среда, 13.08.2014, 18:45 | Сообщение # 591 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Эксперты обнаружили 15 уязвимостей нулевого дня в домашних маршрутизаторах
Бреши были обнаружены в ходе соревнований SOHOpelessly Broken на конференции хакеров DEF CON.
В ходе соревнований SOHOpelessly Broken, которые на этой неделе состоялись в рамках конференции DEF CON, ИБ-эксперты обнаружили 15 уязвимостей нулевого дня в маршрутизаторах, предназначенных для дома или небольших компаний.
Из десяти устройств, предложенных для взлома, четыре были полностью скомпрометированы - ASUS RT-AC66U, Netgear Centria WNDR4700, Belkin N900 и TRENDnet TEW-812DRU. Примечательно, что бреши, которые позволяли атакующим выполнять привилегированные команды, были обнаружены в уже обновленной прошивке.
Досталось также продаваемому Verizon маршрутизатору Actiontec Electronics, который изначально не входил в программу состязаний, однако потом был включен в нее организаторами. Экспертам не удалось обнаружить уязвимости в прошивке Linksys EA6500, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L, а также Open Wireless Router от Electronic Frontier Foundation.
Отметим, что 11 из 15 брешей были раскрыты экспертом из Tripwire Крейгом Янгом (Craig Young). Некоторые из производителей маршрутизаторов уже исправили уязвимости в своих продуктах, однако в ходе соревнований использовались еще не обновленные устройства.
|
|
| Юлиан | Дата: Среда, 13.08.2014, 18:46 | Сообщение # 592 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Эксперты: Только треть российских пользователей платит за фильмы, музыку и игры в интернете
По данным исследования, за три месяца интернет-пользователи тратят в среднем 556 руб.
Международная компания Synovate Comcon, представляющая интересы исследовательской сети Ipsos, провела опрос среди российских пользователей и выявила, что всего треть людей, активно пользующихся интернетом, платят за музыку, фильмы, игры и книги. При этом, 6% из них оформляют платную подписку на контент СМИ или доступ к архивным материалам. Исследование проводилось в первой половине текущего года.
Результаты исследования экспертов показывают, что в среднем, траты пользователя за три месяца составляют 556 руб. Больше всего граждане России готовы платить за приобретение программного обеспечения и скачивание материалов узкоспециализированных тематик. Меньше всего затрат у пользователей уходит на компьютерные игры, приложения для смартфонов, коммуникаторов и программное обеспечение.
Согласно данным экспертов компании, более 90% пользователей бесплатно скачивают в Сети фильмы, видео и музыку. Далее идут книги - 75%, игры - 68%, онлайн-версии газет/журналов читают примерно 70% интернет-аудитории.
|
|
| Юлиан | Дата: Среда, 13.08.2014, 18:47 | Сообщение # 593 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| В Adobe Reader устранена эксплуатируемая злоумышленниками уязвимость
В общей сложности в Adobe Flash, Air и Reader разработчики исправили семь брешей.
Разработчики Adobe выпустили плановое обновление безопасности, в котором устранили семь уязвимостей, затрагивающих такие продукты компании, как Flash, Air и Reader. При этом брешь в последнем эксплуатируется злоумышленниками в настоящий момент.
Уязвимости позволяют атакующему удаленно обойти определенные ограничения безопасности, а также скомпрометировать целевую систему. В связи с этим уровень их опасности был обозначен, как критический.
В Adobe настоятельно рекомендуют своим клиентам установить обновленные версии в течение ближайших трех дней. Вместе с тем разработчики отмечают, что хакеры эксплуатируют брешь в «лимитированном количестве атак» и только по отношению к пользователям платформы Windows.
|
|
| Юлиан | Дата: Среда, 13.08.2014, 18:48 | Сообщение # 594 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Эксперты обнаружили троян, выдающий себя за легитимные Android-приложения
Krysanec распространяется через файлообменники и российскую соцсеть Spaces.
Исследователь из ESET Роберт Липовски (Robert Lipovsky) сообщил о новом вредоносном ПО, которое маскируется под легитимные приложения для Android. В частности, троян для получения удаленного доступа (Remote Access Trojan, RAT) Krysanec выдавал себя за программу для мобильного банкинга MobileBank, используемую клиентами «Сбербанка России» и даже за приложение ESET Mobile Security.
Эффективной мерой против вредоносных программ являются цифровые сертификаты, которыми разработчики подписывают свои приложения. Krysanec не имеет цифровой подписи, однако далеко не все пользователи заботятся о легитимности устанавливаемых на мобильное устройство программ. Особенно это касается тех, кто ищет взломанные версии платных приложений, которые зачастую имеют вредоносную нагрузку.
Эксперты обнаружили несколько путей распространения трояна – в том числе через файлообменники и российскую соцсеть Spaces. На скриншоте, опубликованном ниже, представлена учетная запись, которая использовалась злоумышленниками для распространения вредоноса, спрятанного внутри легитимного приложения.
Инфицированная программа содержит Android-версию инструмента для получения удаленного доступа Unrecom RAT. Krysanec способен собирать различные данные с зараженного устройства, соединяться с C&C-сервером, загружать и выполнять другие модули. Эти модули позволяют трояну делать снимки, записывать аудио через микрофон, определять местоположение по GPS, получать списки установленных на устройство приложений, открытых web-страниц, телефонных звонков и контактов, получать доступ к SMS-сообщениям (обычным и в Whatsapp) и многое другое.
|
|
| Юлиан | Дата: Четверг, 14.08.2014, 19:10 | Сообщение # 595 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Хакеры взломали учетную запись в Twitter Дмитрия Медведева
Премьер-министр якобы заявил о своей отставке и желании «стать свободным фотографом».
Учетная запись в Twitter премьер-министра РФ, предположительно, была взломана неизвестными злоумышленниками. В четверг, 14 августа, около 10:00 по Москве от имени Дмитрия Медведева с периодичностью в несколько минут начали появляться провокационные сообщения. Среди прочего, премьер якобы заявил о своей отставке и желании «стать свободным фотографом».
Как сообщает «РИА Новости», в пресс-службе кабинета министров подтвердили факт взлома учетной записи Медведева. «Twitter был взломан, сообщения не соответствуют действительности. Мы работаем над проблемой», - цитирует издание представителя пресс-службы.
Отметим, что в настоящее время премьер-министр находится в Ялте, где проходит встреча полного состава Госдумы РФ с президентом Владимиром Путиным.
|
|
| Юлиан | Дата: Четверг, 14.08.2014, 19:11 | Сообщение # 596 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Активность российских спамеров заметно увеличилась
По данным «Лаборатории Касперского», Россия заняла второе место в мире по количеству отсылаемого спама.
Специалисты «Лаборатории Касперского» опубликовали ежеквартальный отчет, в котором проанализировали количество рассылаемого спама в интернете и его статистику. Такое исследование компания проводит каждые 3 месяца, анализируя статистику спам-сообщений и последние тенденции в сфере нежелательной почты.
По данным исследователей ЛК, во втором квартале этого года из всех электронных писем, отосланных за этот временной промежуток, 68,6% были спамом. По сравнению с предыдущим кварталом эта цифра возросла на 2,2%.
Также выяснилось, что в тройку стран-лидеров по количеству отсылаемого спама попала Россия. В этом квартале с территории РФ отсылалось 6% всех спамерских писем, из-за чего страна заняла второе место в списке наибольших отправителей спама. Первое место в этом списке традиционно досталось США (13,4%), а третье – Вьетнаму (5%). Напомним, что в первом квартале 2014 года Россия находилась на четвертом месте в этом списке.
Наиболее популярными темами спамовых писем в этом квартале стали зимняя Олимпиада в Сочи, Чемпионат мира по футболу и традиционные мошеннические предложения наподобие работы, акций и игр на финансовых биржах.
|
|
| Юлиан | Дата: Четверг, 14.08.2014, 19:12 | Сообщение # 597 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Средний масштаб DDoS-атак во 2 квартале этого года увеличился более чем на 200%
По данным компании Verisign, мощность почти двух третей DDoS-атак составляла 1 Гбит/с.
Согласно данным отчета, предоставленного компанией Verisign, средний масштаб DDoS-атак во втором квартале текущего года увеличился на 216% по сравнению с показателями первого квартала. Компания зарегистрировала заметное увеличение объемов активности DDoS-атак, причем максимальная мощность атак составляла 300 Гбит/с. Помимо активности, также увеличилась и сложность DDoS-атак, в том числе появились DDoS-атаки, которые быстро и непредсказуемо изменяют свой вектор по курсу уменьшения.
Специалисты Verisign столкнулись со сложными TCP и UDP-флудами, нацеленными на определенные специфические порты пользовательских приложений и постоянно изменяющими векторы атак. Несмотря на то, что многие компании заявляли о снижении количества UDP-атак на NTP-серверы, Verisign опровергает эти утверждения.
Многие организации, по словам Verisign, не используют или не доверяют внешним системам для своих NTP-серверов, поэтому в случае UDP-атак легким решением проблемы станет ограничение входящего/исходящего траффика через NTP-шлюзы.
|
|
| Юлиан | Дата: Пятница, 15.08.2014, 18:10 | Сообщение # 598 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Хакеры из «КиберБеркута» заявили о блокировке сайта президента Польши
Заблокирован доступ к официальным ресурсам президента Польши Бронислава Коморовского, Варшавской фондовой биржи и ряду других сайтов.
В четверг, 14 августа, хакерская группировка «КиберБеркут» сообщила о кибератаках на ряд польских web-сайтов, в том числе официальные ресурсы президента Польши Бронислава Коморовского и Варшавской фондовой биржи. Хакеры заявили, что таким образом пытаются привлечь внимание польского народа к событиям в Украине.
По словам злоумышленников, «западный сосед оказывает политическую, дипломатическую и военную поддержку националистам и олигархам, дестабилизирующим и разрушающим Украину» и является «одним из спонсоров украинского фашизма». Хакеры заявили, что на территории Украины действует частная военная компания министра внутренних дел Польши Бартоломея Сенкевича «ASBS Othago».
При попытке зайти на сайты, указанные «КиберБеркутом», пользователю выдается картинка с изображением, как утверждается, погибшего мирного населения Волынской области, Украина, в 1943 году. На момент публикации новости доступ к сайтам президента Польши, Варшавской фондовой биржи и многим из указанных хакерами ресурсов оставался заблокированным.
Напомним , что ранее «КиберБеркут» заявлял о взломе официального ресурса президента Украины Петра Порошенко.
|
|
| Юлиан | Дата: Пятница, 15.08.2014, 18:11 | Сообщение # 599 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| «Доктор Веб» сообщил о Linux-трояне, портированном на Windows
Вредонос относится к семейству Linux.DnsAmp, обнаруженному экспертами из «Доктор Веб» в мае 2014 года, однако отличается от предыдущих версий своей совместимостью с Windows.
Эксперты из ИБ-компании «Доктор Веб» сообщили о вредоносном ПО Trojan.DnsAmp.1, предназначенном для осуществления DDoS-атак. Особенностью этого трояна является то, что он разработан для атак на Linux-системы, однако портирован на Windows. По словам исследователей, портирование разработанных для одной платформы игр и ПО на другую – довольно распространенное явление, однако это редко случается с троянами.
Вредонос относится к семейству Linux.DnsAmp, обнаруженному экспертами из «Доктор Веб» в мае 2014 года, однако отличается от предыдущих версий своей совместимостью с Windows. Троян инсталлируется на систему под видом службы Windows Test My Test Server 1.0 и копирует себя в папке %System32% под именем vmware-vmx.exe.
После этого вредоносное ПО соединяется с C&C-сервером, передает злоумышленникам данные о зараженной системе и ждет команды начать DDoS-атаку. При этом может быть выполнено три команды: «начать DDoS», «остановить DDoS», а также «загрузить и запустить на исполнение файл». Вредонос способен осуществлять DDoS-атаки нескольких видов - Syn Flood, UDP Flood, Ping Flood, HTTP Get Flood и загружать дополнительное вредоносное ПО.
При портировании вредоноса с Linux на Windows разработчики заменили DDoS-атаку через отражение и усиление (DNS Amplification) на HTTP Get Flood.
По словам экспертов, авторами трояна являются китайцы. «В период с 5 июня по 13 августа 2014 года наибольшее количество DDoS-атак, предпринятых с использованием троянцев данного семейства (в первую очередь — Linux.BackDoor.Gates), приходится на китайские сайты (28 093 атаки), на втором месте находятся ресурсы, расположенные на территории США», - говорится в сообщении «Доктор Веб».
|
|
| Юлиан | Дата: Пятница, 15.08.2014, 18:12 | Сообщение # 600 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Россия заблокировала украинские web-ресурсы на территории Беларуси
Движение "За Свободу" обратилось в РУП "Белтелеком" и Министерство связи и информатизации с призывом решить проблему блокирования сайтов российскими государственными органами.
Россию давно обвиняют о ведении тщательного контроля над не только российскими, но и украинскими общественно-политическими сайтами. Издание Deutsche Welle сообщило о том, что Роскомнадзор занимался блокировкой украинских сайтов для жителей Беларуси. Утверждается, что в течение целой недели белорусские пользователи не могли получить доступ не только к украинским ресурсам, которые информируют о событиях в Украине, но также к белорусскому оппозиционному интернет-порталу «Хартия'97».
Так, если пользователь в Белоруссии хотел ознакомиться с контентом web-сайтов, он получал сообщение о том, что конкретный источник был заблокирован по решению суда или же иным основаниям, которые установлены законодательством РФ. Многие жители страны выражали возмущение по этому поводу, а некоторые – даже протесты. Движение «За свободу» отреагировало на заявления пользователей о нарушении их прав и обратилось к оператору «Белтелеком» и Минсвязи РБ за разъяснениями мотивов прекращения работы некоторых сайтов политической направленности.
Заместитель главы движения «За свободу» Юрий Губаревич выразил негодование тем фактом, что «белорусам приходится мириться с государственной цензурой со стороны соответствующих органов Беларуси, пользователи государства теперь еще и попадают под российскую цензуру».
|
|
