Форум » >> Компьютерный раздел » Интернет » Новости интернета
Новости интернета
SkipperДата: Пятница, 21.03.2014, 01:31 | Сообщение # 1
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014

ЮлианДата: Среда, 20.08.2014, 18:24 | Сообщение # 621
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
ФБР начало расследование факта хищения 1,2 млрд учетных записей 

Федеральное бюро расследований США исследует доклад американской фирмы по кибербезопасности относительно взлома почти 420 тысяч web-ресурсов по всей Сети.

Федеральное бюро расследований (ФБР) США исследует доклад американской фирмы по кибербезопасности Hold Security, которая раскрыла факт умышленного хищения преступниками более чем 1,2 млрд учетных записей на почти 420 тысяч web-ресурсов по всей Сети.

Фирма Hold Security, расположенная в штате Висконсин, раскрыла в начале этого месяца то, что злоумышленники собирали данные пользователей несколько лет.

"ФБР расследует недавнее сообщение об обнаруженном инциденте с потенциальной угрозой кражи и распространения многочисленных имен пользователей и паролей, и предоставит дополнительную информацию как о характере, так и о масштабах происшествия", - сказал представитель агентства Джош Кэмпбелл (Josh Campbell) во вторник, 19 августа.

Компания Hold Security сообщила 5 августа, что она получила данные преступной группировки, которая носит название CyberVor и фокусируется на краже учетных данных пользователя. В настоящий момент остаются неизвестными точный список жертв и мотивы злоумышленников.
ЮлианДата: Среда, 20.08.2014, 18:25 | Сообщение # 622
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Вирус-вымогатель Reveton оснастили мощным инструментом для перехвата паролей

Среди прочего, с помощью модуля Pony Reveton может похищать электронную валюту Bitcoin.

Разработчики вредоносного приложения Reveton, представляющего собой вирус-вымогатель (отображает на системах жертв сообщение о нарушении законодательства и требует выплатить штраф), реализовали функционал перехвата паролей. Об этом сообщают исследователи антивирусной компании Avast.

Отметим, что впервые о распространении Reveton стало известно еще в августе 2012 года благодаря опубликованному представителями ФБР предупреждению . Последнее, в свою очередь, появилось из-за очень большого количества жалоб от пользователей Сети, поданных в Internet Crime Complaint Center.

В большинстве случаев инфицирование Reveton происходит при посещении web-сайтов, скомпрометированных злоумышленниками. Далее работа системы блокируется вирусом, и для ее восстановления от пользователя требуют выплаты нескольких сотен долларов.

Интересно, что в последней модификации вредоносного приложения, проанализированной в Avast, был выявлен новый функционал, позволяющий злоумышленникам осуществлять перехват паролей жертвы. Среди прочего, с помощью модуля Pony Reveton может похищать электронную валюту Bitcoin.
ЮлианДата: Среда, 20.08.2014, 18:26 | Сообщение # 623
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Эксперты: CryptoLocker распространялся через рекламные баннеры на YouTube

Приобретение рекламных площадей является для злоумышленников дешевым и эффективным средством навязывания браузерного вредоносного ПО.

В ходе мониторинга YouTube, ИБ-эксперты Вадим Котов и Рауль Кашьяп (Rahul Kashyap) обнаружили, что троян CryptoLocker распространялся через представленные на сайте рекламные баннеры. По словам исследователей, реклама на YouTube является весьма эффективным способом распространения вредоносного ПО.

«Мы пришли к выводу, что рекламные сети могут быть использованы для помощи в распространении, или даже заменены на существующие в настоящее время наборы эксплоитов», сообщили эксперты.

Приобретение рекламных площадей является для злоумышленников дешевым и эффективным средством навязывания браузерного вредоносного ПО, позволяющего отбирать жертв по таким критериям, как язык, местоположение и интересы. Содержащиеся в рекламных объявлениях вирусы могут быть неактивными до тех пор, пока на их пути не появится определенная версия ОС, браузера и т. п.

Напомним, что CryptoLocker впервые был обнаружен в прошлом сентябре и распространялся с помощью Gameover ZeuS. Вредонос шифровал важные файлы на Windows-устройствах жертв и требовал выкуп в размере $500, который должен быть выплачен в Bitcoin в течение трех суток.

Котов и Кашьяп намерены представить отчет о проведенном исследовании на предстоящей конференции Virus Bulletin 2014, которая пройдет в Сиэтле, США.
ЮлианДата: Среда, 20.08.2014, 18:26 | Сообщение # 624
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Google удалила с поисковой выдачи 12 ссылок на новости ВВС

Удаление было связано с принятым в ЕС законом «Право быть забытым».

С момента вступления в силу законопроекта ЕС «Право быть забытым» представители Google удалили из поисковой выдачи 12 ссылок на новости BBC. Поисковик уведомил администрацию новостного сайта о предпринятых действиях, но отказался разглашать информацию о человеке или организации, потребовавшей удаления ссылок.

В уведомлениях указывалось, что web-страницы более не будут отображаться в поисковых выдачах по запросу, содержащему персональные данные людей, подавших в Google заявление об удалении.

Как результат, из результатов поиска будут удалены ссылки на эти новости. Отметим, что это касается лишь тех пользователей, которые проживают на территории стран Евросоюза.

Ранее в Google сообщали, что пользователи из ЕС получили возможность обращаться к администрации поисковика для того, чтобы удалить из поисковой выдачи результаты, содержащие информацию об их деятельности в прошлом.

В июле 2014 года представители компании сообщили, что после принятия нового закона они обработали более 91 тысячи запросов на удаление примерно 328 тысяч web-страниц из результатов поиска. По словам Google, было обработано более 50% запросов, но точное их количество остается неизвестным.
ЮлианДата: Среда, 20.08.2014, 18:27 | Сообщение # 625
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Positive Technologies стала третьим по популярности производителем защитного ПО в России

В четверку лидеров на российском рынке антивирусных продуктов вошли две отечественные компании - «Лаборатория Касперского» (33,5% рынка) и Positive Technologies (8,2%).  

Как сообщило издание «Ведомости» со ссылкой на аналитическую компанию International Data Corporation (IDC), в прошлом году рынок антивирусных продуктов в России вырос на 9,2% по сравнению с 2012 годом и составил $412 млн.

В нынешнем году аналитики IDC прогнозируют сокращение российского IT-рынка на 4-5%. Причиной этому эксперты считают взятый правительством РФ курс на замещение зарубежного ПО отечественным. Несмотря на снижение продаж иностранных поставщиков, которое отмечается в настоящее время, в ближайшие три года российский рынок будет расти в среднем на 6,3% в год.

Замдиректора Центра информационной безопасности компании «Инфосистемы Джет» Валентин Крохин считает, что снижение продаж зарубежных компаний скажется на росте доли не только российских производителей, но и азиатских. По мнению эксперта, из-за перехода на отечественное ПО многим предприятиям придется менять ИБ-инфраструктуру, за счет чего отечественный IT-рынок вырастет на 20%.

Аналитики из IDC сообщили, что в тройку лидеров на российском рынке антивирусных продуктов вошли две отечественные компании - «Лаборатория Касперского» (33,5% рынка) и Positive Technologies (8,2%), которая в прошлом году заняла третье место по доле рынка. Примечательно, что компании удалось обойти по объему выручки в России такого крупного производителя защитного ПО как Symantec.

Замдиректора Positive Technologies Сергей Гордейчик объяснил рост спроса на антивирусные продукты появлением новых решений для защиты web-ресурсов и систем online-банкинга, безопасность которых существовавшие ранее антивирусы обеспечить не могут.
SkipperДата: Четверг, 21.08.2014, 09:32 | Сообщение # 626
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014
Во «ВКонтакте» задумались над новым дизайном сайта

Соцсеть «ВКонтакте» планирует изменить дизайн сайта, который будет обсуждаться с победителями конкурса дизайнеров, проведенного соцсетью. Об этом сегодня рассказал глава пресс-службы «ВКонтакте» Георгий Лобушкин.«Дизайн сайта будет меняться, но не сразу. Целью этого конкурса пока являлся только поиск талантливых ребят, с которыми мы могли бы продолжить сотрудничество в дальнейшем. В том числе и над редизайном сайта», — рассказал Лобушкин. Сроки возможного редизайна он не уточнил.
19 августа соцсеть подвела итоги конкурса на редизайн сайта. Победители выбирались по трем основным критериям: соответствие поставленной задаче, степень проработки деталей, перспективность работы с точки зрения интеграции во «ВКонтакте».
В конкурсе дизайнеров участвовали около 500 авторов, среди которых было выбрано пять победителей. Каждый из них получит ноутбук MacBook Pro и возможность отправиться на дизайнерскую конференцию UX Week 2014 в Сан-Франциско: соцсеть оплатит поездки и организует оформление виз и приглашений.

SkipperДата: Четверг, 21.08.2014, 09:32 | Сообщение # 627
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014
Пользователь «Одноклассников» потребовала с соцсети миллион рублей

Пользователь «Одноклассников» Асмик Акопян подала к соцсети судебный иск с целью защиты своей чести и деловой репутации. Это следует из материалов, размещенных на сайте Савеловского районного суда Москвы.Как сообщили вчера в «Одноклассниках», истец требует выплатить один миллион рублей за отказ администрации сайта раскрыть данные пользователя, который оставил оскорбительный комментарий к фотографии Акопян в соцсети.
«Требования Асмик Акопян не связаны с тем, что "Одноклассники" как площадка каким-то образом способствовали распространению высказываний, возможно, порочащих ее честь и достоинство. Иск подан по той причине, что "Одноклассники" не предоставили ей данные IP-адреса другого пользователя социальной сети. В соответствии с действующим законодательством такая информация может быть предоставлена только по запросу правоохранительных органов или суда», — прокомментировали в пресс-службе соцсети.

SkipperДата: Четверг, 21.08.2014, 09:33 | Сообщение # 628
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014
Многие расширения для браузера Chrome проявляют вредоносную активность

В ходе конференции по информационной безопасности Usenix Security Symposium, состоявшейся недавно в Сан-Диего, США, исследователи безопасности раскрыли тревожную статистику по расширениям для web-обозревателя Chrome от Google.По словам экспертов из Университета Калифорнии в Санта-Барбаре, анализ более чем 48 тысяч дополнений показал, что явно вредоносными являются 130 программ, а еще 4,712 проявляют подозрительную активность.
«Одна лишь установка расширения не провоцирует проявления вредоносной активности, - пояснил исследователь Александрос Каправелос. – Чтобы зафиксировать подозрительное поведение, необходимо посетить определенные web-сайты».
Для проведения подробного анализа специалисты разработали систему мониторинга Hulk, которая наблюдает за работой расширений при взаимодействии пользователя с различными порталами. Кроме того, эксперты создали несколько web-страниц, называемых «HoneyPages» и способных спровоцировать вредоносную программу на совершение нелегитимных операций.
Интересно также, что исследование проводилось в тесном сотрудничестве с разработчиками Google, которые по итогам совместной работы внесли ряд изменений в работу своего магазина расширений для Chrome.

SkipperДата: Четверг, 21.08.2014, 18:07 | Сообщение # 629
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014
Неизвестные взломали компьютеры сотрудников Департамента гражданской авиации и Совета национальной безопасности Малайзии

Как сообщает издание The Star, неизвестными хакерами был произведен взлом компьютерных систем сотрудников Департамента гражданской авиации и Совета национальной безопасности Малайзии. Вдобавок, злоумышленники провели кибератаку на компьютеры авиакомпании Malaysia Airlines, в результате чего были похищены конфиденциальные документы корпорации.Представитель CyberSecurity Malaysia прокомментировал ситуацию, заявив, что от администраторов организации поступило большое количество жалоб о несколько несвойственном исходящем почтовом трафике.
После проведения тщательной проверки эксперты обнаружили около 30 зараженных ПК. Результаты расследования показали, что компьютерные машины были заражены с помощью электронной рассылки, которая автоматически открывала электронные письма сотрудников и рассылала письма с вирусом. Мошенники пересылали информацию, находящуюся на компьютерах, в Китай. Работники CyberSecurity Malaysia определили IP-адрес компьютера, на который поступали конфиденциальные данные, и попросили местного провайдера его заблокировать.
Интересно, что антивирусные программы не смогли выявить распространение вредоносного ПО. Эксперты предположили, что злоумышленники пытались разведать секретные материалы о пропавшем лайнере рейса MH370, который исчез с радаров в марте 2014 года.

SkipperДата: Четверг, 21.08.2014, 18:08 | Сообщение # 630
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014
51 магазин американской торговой сети UPS Store стал жертвой хакерской атаки

Как следует из сообщения представителей американской торговой сети UPS Store, более 50 магазинов компании были атакованы неизвестными злоумышленниками. Хакеры инфицировали вредоносным ПО PoS-терминалы, расположенные в 24 штатах США.По предварительным данным , случаев мошенничества зафиксировано не было, однако в руках злоумышленников могут оказаться адреса электронной почты, адреса проживания и имена клиентов магазина.
Интересно также, что по данным United Parcel Service, дочерней компании UPS Store, в распоряжении которой находится 4,4 тысячи торговых точек, хакеры начали похищать информацию о платежных картах еще 20 января этого года.
«Мы знаем, что ответственность за произошедшее лежит на нас, а защита клиентской информации входит в наши обязанности, – следует из обращения компании к своим клиентам. – Мы уже предприняли ряд мер по повышению уровня безопасности».
В уведомлении представители UPS Store также отметили, что в настоящий момент компания уже подключила к расследованию сторонних специалистов и правоохранительные органы.

SkipperДата: Четверг, 21.08.2014, 18:08 | Сообщение # 631
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014
Штат Делавер принял закон о наследовании онлайн-аккаунтов

Американский штат Делавер создал прецедент, приняв закон о праве наследования аккаунтов в онлайн-сервисах и данных, размещенных в интернете, после смерти человека. Об этом свидетельствует текст закона, размещенный в Сети.В законе, подписанном губернатором штата Джеком Маркеллом, указано, что юрист, ответственный за реализацию завещания пользователя, может передать доступ к его электронной почте, аккаунтам в социальных сетях, подпискам на сервисы, «облачным» хранилищам и другим данным, размещенным в интернете, определенному члену семьи.
В то же время, отмечает The Wall Street Journal, новый закон может вступить в противоречие с нормами федерального законодательства США. Закон, принятый в 1986 году, запрещает компаниям, обеспечивающим электронную коммуникацию пользователей, раскрывать данные без согласия владельца или решения властей.
Ряд онлайн-сервисов уже учитывают в политике использования личных данных вопрос о работе аккаунтов усопших пользователей. Члены семьи усопшего могут обратиться к администраторам Google, Twitter и Facebook с просьбой деактивировать его аккаунты при условии предоставления соответствующих документов. Однако в большинстве случаев доступ непосредственно к данным аккаунтов сервисы не предоставляют.
Кроме того, Twitter ранее заявил, что в определенных случаях также готов удалять фотографии и видеоролики усопших пользователей. Поводом к этому стал инцидент с дочерью Робина Уильямса, которая была вынуждена удалить свой микроблог в Twitter после многочисленных оскорблений пользователей в адрес ее умершего отца. Кроме того, Twitter отреагировал на распространение на сервисе фотографий и видеороликов убийства американского журналиста Джеймса Фоули в Ираке.
Пока закон действителен лишь в отношении жителей штата. Однако он может создать прецедент для разработки единых правил распоряжения онлайн-данными усопших.
«Все больше людей ведут активную онлайн-жизнь, и это создает сложности, когда человек умирает или становится недееспособным», - говорится в пояснении к закону. Один из разработчиков закона Дэрил Скотт отметил, что новые правила позволят защитить права и интересы человека в мире электронных коммуникаций.
В то же время, ряд интернет-компаний, включая Google, направили губернатору Делавера письмо, призывая отменить закон. По их мнению, онлайн-сервисы уже предоставляют пользователям возможность решить, как распоряжаться своими аккаунтами. Например, пользователь почтового сервиса Gmail может поручить Google передать доступ к его электронной почте другому пользователю, если аккаунт неактивен в течение определенного периода.

ЮлианДата: Четверг, 21.08.2014, 18:37 | Сообщение # 632
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Иностранцам нужно будет предьявить паспорт для использования Wi-Fi

Идентификация пользователя осуществляется путем установления фамилии, имени и отчества пользователя, подтверждаемых документом, удостоверяющим личность.

31 июля текущего года в России были приняты поправки в закон «Правила оказания услуг связи по передаче данных». Согласно им, пользователь, желающий воспользоваться разовыми услугами по передаче данных в пунктах коллективного доступа, должен быть идентифицирован так же, как и его оборудование. Процесс идентификации обязан организовать оператор.

Тем не менее, юристы отмечают, что закон в большей мере коснется иностранных гостей, поскольку именно туристам придется предъявлять паспорт, чтобы воспользоваться публичным Wi-Fi. По данным источника в «Известия», иностранцы не смогут определить личность простыми путями – по номеру мобильника или с помощью сайта госуслуг.

Такое решение вызвало много вопросов у операторов связи и владельцев объектов с общедоступным Wi-Fi. Поэтому 12 августа было принято решение либерализовать пункты законодательства. Теперь разрешается удостоверять личность «иным способом, обеспечивающим достоверное установление указанных сведений». Интересно, что российский закон не имеет влияния на иностранные сотовые компании, не находящиеся в России, поэтому они не обязаны соблюдать закон или предоставлять информацию о своих пользователях по запросу правоохранительных органов России. К тому же, зарубежные гости не зарегистрированы на российском сайте госуслуг.
ЮлианДата: Четверг, 21.08.2014, 18:38 | Сообщение # 633
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Ежедневно Google получает 1 млн запросов на удаление контента

Ранее компания получала несколько десятков запросов в год, однако ситуация изменилась в связи с тем, что компания стала делать информацию публично доступной.

Практически каждый день Google получает порядка миллиона запросов на удаление контента. По утверждениям поискового гиганта, количество поступающих от пользователей просьб выросло буквально за несколько месяцев.

Ранее Google получала несколько десятков запросов в год, однако ситуация изменилась в связи с тем, что компания стала делать информацию публично доступной.

Как следует из записи на странице «Отчета о работе служб Google», за несколько последних месяцев отмечается рост поступающих запросов на удаление противоправного или «устаревшего» контента, который не соответствует действительности. В частности, сейчас количество заявок с подобными требованиями равно миллиону.

Отметим, что на текущий момент Google в среднем получает запрос на удаление противоправного контента каждые 8 миллисекунд. При этом в 2008 году этот показатель был равен 1 заявке в 6 дней.
ЮлианДата: Четверг, 21.08.2014, 18:38 | Сообщение # 634
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Тысячи Android-приложений находятся под постоянным риском взлома

Программные ошибки, несвоевременный выпуск исправлений и ненадежные движки - наиболее частые причины низкой надежности мобильного ПО.

Миллионы пользователей смартфонов уязвимы к атакам «человек посередине». Об этом говорится в исследовании, проведенном специалистами компании FireEye.

Эксперты проверили 10 тысяч наиболее популярных приложений для ОС Android и выяснили, что большая их часть содержит критические ошибки безопасности - в основном бреши в шифровании и обработке сертификатов. Более 60% из проверенных программ оказались подвержены этим уязвимостям.

В своем  блоге специалисты пишут, что экосистема ОС Android связана с коммуникациями, что делает ее привлекательной целью для взломщиков. Ошибки SSL, присутствующие в большинстве приложений для этой ОС, могут скомпрометировать все усилия разработчиков по поддержанию безопасности системы.

Исследователи проанализировали исходный код уязвимых приложений и нашли 3 основные ошибки в SSL: trust-менеджеры не проверяют подлинность сертификатов, приложения не проверяют подлинность сервера, к которому они соединяются, а при использовании движка Webkit ошибки SSL попросту игнорируются.

Одна из наиболее частых проблем – ошибка с trust-менеджерами: она присутствовала в 73% из 1000 самых популярных Android-приложений. Благодаря ей злоумышленник может совершить атаку «человек посередине» и получить доступ к персональным данным пользователей. Ошибки Webkit затронули 77% из 1000 наиболее популярных программ.

Рекламные сети становятся привлекательной добычей для хакеров, практикующих атаки «человек посередине». Получив контроль над ними, злоумышленники могут установить вредоносное ПО на смартфон жертвы либо перенаправлять запросы браузера на другой сайт. Исследователям удалось обнаружить, что две самые рекламируемые библиотеки (Flurry и Chartboost) в проверенном пакете приложений использовали уязвимые trust-менеджеры.

Как заявил консультант в области безопасности компании Neohapsis Патрик Томас (Patrick Thomas) изданию The Register, большинство ошибок в криптографии и SSL появляются вследствие беспечности программистов во время разработки приложений. Для удобства проведения альфа- и бета-тестов функции безопасности попросту отключают. Это опасная практика, поскольку разработчики забывают перед выпуском конечного продукта активировать функции безопасности. Это приводит к трагическим последствиям.
ЮлианДата: Четверг, 21.08.2014, 18:39 | Сообщение # 635
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Неизвестные взломали компьютеры сотрудников Департамента гражданской авиации и Совета национальной безопасности Малайзии 

Эксперты предположили, что злоумышленники пытались разведать секретные материалы о пропавшем лайнере рейса MH370, который исчез с радаров в марте 2014 года.

Как сообщает издание The Star, неизвестными хакерами был произведен взлом компьютерных систем сотрудников Департамента гражданской авиации и Совета национальной безопасности Малайзии. Вдобавок, злоумышленники провели кибератаку на компьютеры авиакомпании Malaysia Airlines, в результате чего были похищены конфиденциальные документы корпорации.

Представитель CyberSecurity Malaysia прокомментировал ситуацию, заявив, что от администраторов организации поступило большое количество жалоб о несколько несвойственном исходящем почтовом трафике.

После проведения тщательной проверки эксперты обнаружили около 30 зараженных ПК. Результаты расследования показали, что компьютерные машины были заражены с помощью электронной рассылки, которая автоматически открывала электронные письма сотрудников и рассылала письма с вирусом. Мошенники пересылали информацию, находящуюся на компьютерах, в Китай. Работники CyberSecurity Malaysia определили IP-адрес компьютера, на который поступали конфиденциальные данные, и попросили местного провайдера его заблокировать.

Интересно, что антивирусные программы не смогли выявить распространение вредоносного ПО. Эксперты предположили, что злоумышленники пытались разведать секретные материалы о пропавшем лайнере рейса MH370, который исчез с радаров в марте 2014 года.
ЮлианДата: Четверг, 21.08.2014, 18:40 | Сообщение # 636
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Уязвимость в плагине WordPress Mobile Pack показывает защищенные паролем сообщения

Эксперты dxw Security обнаружили уязвимость в плагине WordPress Mobile Pack, которая может быть использована для получения доступа к защищенным паролем сообщениям.

Согласно  сообщению  на сайте dxw Security, в плагине WordPress Mobile Pack была обнаружена уязвимость, которая раскрывает опубликованную информацию. Как говорят эксперты, проблема заключается в файле PHP, который позволяет любому пользователю, вне зависимости от того, аутентифицирован он или нет, прочитывать все публичные и защищенные паролем сообщения (кроме драфтов и личных сообщений). Уязвимости назначен идентификатор CVE-2014-5337.

WordPress Mobile Pack позволяет пользователям загружать  контент в кросс-платформенное мобильное web-приложение. Версия 2.0 поддерживает iPhone, смартфоны на базе операционной системы Android, Windows Phone 8 и ОС Firefox. Также эта версия совместима с web-браузерами Safari, Chrome, Firefox, Internet Explorer 10 и стандартным браузером в Android.

Информация об уязвимости была передана разработчикам плагина WordPress Mobile Pack и на текущий момент уже вышла исправленная версия плагина 2.0.2. Эксперты настоятельно рекомендуют всем пользователям WordPress Mobile Pack обновить свои инсталляции до версии 2.0.2 или более новой.
ЮлианДата: Пятница, 22.08.2014, 16:28 | Сообщение # 637
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Роскомнадзор пополнил «черный список» статьей из «Википедии»

В реестр запрещенных сайтов Роскомнадзора попала статья русскоязычной онлайн-энциклопедии о кокаине.
Статья свободной общедоступной мультиязычной универсальной интернет-энциклопедии «Википедия» о кокаине была внесена Роскомнадзором в список запрещенных сайтов.

На сайте ведомства можно ознакомиться с официальным сообщением, которое гласит о внесении web-страницы в «черный список» 20 августа текущего года согласно закону «Об информации, информационных технологиях и защите информации». За внесение статьи в реестр выступила Федеральная служба Российской Федерации по контролю за оборотом наркотиков.

«Искомый адрес внесен в реестр на основаниях, предусмотренных статьей 15.1 Федерального закона от 27 июля 2006 года No 149-ФЗ», - говорится в реестре.

Напомним, это уже не первый случай блокировки Роскомнадзором статей русскоязычной онлайн-энциклопедии. Ранее ведомство уже вносило в реестр запрещенных сайтов статью «Смертельная инъекция». В ней описывались смертельные препараты, информация об их дозировке, времени и надежности наступления смерти.
ЮлианДата: Пятница, 22.08.2014, 16:29 | Сообщение # 638
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Клиенты JPMorgan подверглись хакерской атаке

Злоумышленники рассылают спам-сообщения со ссылкой на фишинговый ресурс с целью хищения банковских учетных данных.

Неизвестные мошенники развернули масштабную спам-кампанию против клиентов крупнейшего американского банка JPMorgan, передает Rreuters.

Как сообщается, во вторник, 19 августа, мошенники начали рассылать большое количество спам-сообщений клиентам компаний из перечня Fortune 500. В первый же день злоумышленники отправили не менее 150 тысяч писем.

В уведомлении мошенников, замаскированном под легитимное предупреждение JPMorgan о нарушении безопасности учетной записи, содержится ссылка на фишинговый ресурс. После перехода по ней жертве предлагают авторизоваться в своей банковской учетной записи.

В конечном счете хакеры не только получают доступ к счетам невнимательных клиентов, но и инфицируют их системы троянским приложением, способным осуществлять перехват учетных данных различных систем дистанционного банковского обслуживания.

В JPMorgan подчеркивают, что опасаться мошенничества стоит не только их клиентам, но и владельцам счетов в банках Bank of America, Citigroup и Royal Bank of Scotland.
ЮлианДата: Пятница, 22.08.2014, 16:30 | Сообщение # 639
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Компания Kleiner Perkins стала жертвой мошенников

Воры украли два защищенных паролем ноутбука, используемые персоналом в финансовом отделе.

Детективы из Калифорнии расследуют факт ограбления фирмы Kleiner Perkins Caufield & Byers, который произошел в июле, сообщил пресс-секретарь полиции Menlo Park в четверг, 21 августа.

Действия мошенников подвергли опасности ценные финансовые данные компании и внесли фирму в длинный список предприятий, у которых была похищена конфиденциальная информация. Правда, в этом случае кража была совершена физически. Мошенники украли два защищенных паролем ноутбука, используемые персоналом финансового отдела. В свою очередь, последний имеет доступ к данным, включая номера социального страхования и сведения финансовой сферы компании.

Пока неизвестно, какая информация находилась на украденных компьютерах, и была ли она использована в мошеннических целях. После сообщения о краже, поступившего в местную полицию, Kleiner Perkins связалась с генеральным прокурором Нью-Гемпшира потому, что информация о жителях государства была скомпрометирована.
Kleiner инвестирует в стартапы Силиконовой долины, в том числе компанию Square, термостат компании Nest, а также стартап Uber. Она создает бизнес-планы по развитию высокого уровня конкуренции с другими похожими фирмами.
ЮлианДата: Пятница, 22.08.2014, 16:30 | Сообщение # 640
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Страницу депутата Милонова в Twitter заблокировали  

В связи с случившимся политик собирается использовать российский аналог популярного сайта.
Администрация сайта Twitter заблокировала учетную запись российского депутата Виталия Милонова. Зайдя на его страницу, пользователь получит сообщение о том, что действие учетной записи депутата было приостановлено. Twitter имеет право блокировать аккаунты пользователей в случае, если они нарушат правила использования сайта или при подозрении на взлом страницы.

Депутат подтвердил то, что его страницу заблокировали, но в его планы не входит оспаривание заморозки своей учетной записи. В связи с происшедшим Милонов думает о том, чтобы прекратить использовать американские социальные сети и планирует полностью перейти на российские аналоги. По его словам, учетная запись была заблокирована из-за словесной перепалки с американским журналистом касательно ситуации на восточной Украине.

Блокирование учетной записи политика привело к тому, что Милонов собирается предложить закон, запрещающий зарубежным сайтам (в особенности, соцсетям) блокировать учетные записи российских пользователей без ведома и позволения властей России.

Напомним, что Виталий Милонов известен своими противоречивыми законами. В 2012 году с его подачи приняли закон о запрете пропаганды гомосексуализма и обвинили ряд американских исполнителей в нарушении визового режима с РФ. В этом году политик потребовал от Министерства культуры запретить въезд на территорию РФ победителю Евровидения-2014 Кончите Вурсту.
Форум » >> Компьютерный раздел » Интернет » Новости интернета
Поиск: