Форум » >> Компьютерный раздел » Интернет » Новости интернета
Новости интернета
SkipperДата: Пятница, 21.03.2014, 01:31 | Сообщение # 1
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014

ЮлианДата: Четверг, 04.09.2014, 14:55 | Сообщение # 701
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Сеть LTE Advanced впервые появилась в Санкт-Петербурге

Оператор "МегаФон" запустил в коммерческую эксплуатацию сеть стандарта LTE Advanced в Санкт-Петербурге, пользователи будут обеспечены широкополосным доступом в интернет на скоростях до 300 Мбит/c, сообщается на сайте компании.
 
Санкт-Петербург стал вторым городом, где "Мегафон" запускает сеть этого стандарта – в феврале она была подключена в Москве. Сеть работает в диапазоне 2600 МГц, пока – только в Центральном районе Санкт-Петербурга. Однако компания намерена до конца года вдвое увеличить количество базовых станций, поддерживающих данную технологию.
 
О запуске первых сетей LTE-Advanced заявили все операторы "большой тройки", напоминает газета "Ведомости". У "Вымпелкома" такая сеть заработала в Москве в конце этого июля (на частотах 800 и 2600 МГц), максимальная скорость передачи данных в ней - около 110 Мбит/c, напомнила представитель оператора Анна Айбашева. МТС запустила LTE-Аdvanced (1800 и 2600 МГц) в Башкирии, ее пользователи могут скачивать данные со скоростью 230 Мбит/с, рассказал представитель оператора Дмитрий Солодовников. В Москве МТС уже протестировала LTE-Advanced, но еще не подключила. Солодовников отметил, что главной помехой в повсеместном распространении LTE-Advanced является недостаток гаджетов, которые ее поддерживают.
 
Отметим, что LTE Advanced является следующей технологической ступенью после стандарта LTE (Long Term Evolution, скорость передачи данных более 20 Мбит/с). Стандарт LTE ограничивает оператора тем, что высокая скорость интернет-доступа достигается, если есть широкая и обязательно сплошная полоса частот.
 
Напомним, что в декабре прошлого года в Роскомнадзоре сообщили о возможности введения обременений для операторов, строящих сети по технологии LTE Advanced. Дело в том, что сеть этого стандарта позволяет использовать не сплошную полосу, складывая вместе узкие полосы радиочастот. То есть операторы используют не  конкретные диапазоны, а только стандарт. Этим и вызвано появление идеи о наложении обременения на таких операторов.
ЮлианДата: Четверг, 04.09.2014, 14:59 | Сообщение # 702
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
"Радуга-Интернет" запустила свой сервис со спутника "Экспресс АМ-5"

Оператор спутниковой связи "Радуга-Интернет" запустил сервис двустороннего спутникового интернета с российского спутника "Экспресс АМ-5", который покрывает регионы Дальнего Востока и Сибири, сообщается на сайте компании.
 
Таким образом, "Радуга-Интернет" теперь получила возможность предоставлять услугу двустороннего спутникового ШПД во всех регионах страны. В распоряжении компании, помимо "Экспресс АМ-5", работающего в точке 140° в.д. в диапазоне Ku, есть для этих целей еще два спутника: европейский Ka-Sat (9° в.д.), работающий в Ka-диапазоне, и российский "Ямал-402" (55° в.д.), работающий в диапазоне Ku.
 
Для подключения к сервису на спутнике "Экспресс АМ-5" оператор использует  компактное пользовательское  оборудование Hughes с антенной 0,74 м и приемопередатчиком мощностью 2 Вт.
 
Напомним, что "Экспресс-АМ5" был запущен в декабре 2013 года, а в апреле текущего года введен в коммерческую эксплуатацию.
ЮлианДата: Четверг, 04.09.2014, 17:59 | Сообщение # 703
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
McAfee: 80% корпоративных пользователей неспособны отличить фишинговые письма от подлинных

Киберпреступники стали практиковать все более сложные схемы фишинговых атак.

Компания McAfee выпустила ежемесячный анализ киберугроз за август 2014 года. В нем указано, что фишинг продолжает быть эффективным инструментом для проникновения в корпоративные сети, а 80% всех бизнес-пользователей не смогли обнаружить хотя бы одно фишинговое письмо из семи представленных.

С момента выхода предыдущего ежеквартального отчета по угрозам специалисты компании собрали более 250 тысяч фишинговых URL-ссылок. В McAfee отмечают повышение сложности атак вместе с увеличением общего количества фишинговых писем. Для совершения атак применяют тактики фишинг-кампаний и таргетированного фишинга, а наибольшее количество поддельных сайтов зарегистрировано в США.

В отчете говорится, что наиважнейшей задачей современности является улучшение основных интернет-технологий для обеспечения безопасности передаваемых данных. По словам старшего вице-президента McAfee Винсента Уифера (Vincent Weafer), каждый аспект обеспечения безопасности в последние годы был взломан, начиная паролями и заканчивая OpenSSL-шифрованием и даже USB. Инфраструктура сильно зависит от технологий, которые в настоящее время устарели и больше не отвечают современным стандартам.

Также стоит отметить, что благодаря обнаруженной уязвимости Heartbleed киберпреступники смогли похитить огромное количество данных. В настоящее время на подпольных сайтах продаются списки необновленных серверов, где все еще возможно проэксплуатировать эту брешь.
ЮлианДата: Пятница, 05.09.2014, 01:00 | Сообщение # 704
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Поставщиков интернет-фильтров в школах РФ могут начать штрафовать

Минобрнауки и Минсвязи РФ предлагают установить ответственность поставщиков фильтров интенет-контента в школе, это предложение содержится в методических рекомендациях по ограничению интернет-доступа в образовательных организациях, пишет газета "Известия".
 
Документ уже согласован с главой Минкомсвязи Николаем Никифоровым и утвержден главой Минобрнауки Дмитрием Ливановым.
 
По мнению властей, в школах не должны быть доступны противозаконная и вредная для детей информация (нецензурная брань, порно, экстремизм, пропаганда наркотиков или суицида и т.п.), а также информация, не соответствующая задачам образования (социальные сети, форумы, банки рефератов, онлайн-казино, сайты о магии и тому подобное).
 
Авторы методических рекомендаций напоминают, что ответственность создателей интернет-фильтров за их плохую работу законом не предусмотрена. Поэтому школы должны в договорах "указывать ответственность и обязательства поставщика системы фильтрации в виде компенсации понесенного ущерба за ненадлежащее оказание услуги", отмечается в документе.
 
Согласно статье 6.17 Кодекса об административных правонарушениях, неприменение средств защиты грозит организатору доступа в интернет штрафом. Для юридических лиц он составляет от 20 тысяч до 30 тысяч рублей, для физических лиц штраф не предусмотрен.
 
Напомним, что ОАО МГТС на днях сообщило о запуске универсальной платформы по управлению интернет-трафиком, которая, в частности, должна помочь более эффективно фильтровать сайты с опасным контентом. Новый комплекс оснащен системой DPI PL10024 (Deep Packet Inspection), позволяющей получать подробные отчеты о составе трафика по протоколам с детализацией до отдельного абонента, проводить аналитику и прогнозировать степень загрузки портов. Благодаря ей можно определять, какой вид трафика преобладает в данный момент, и принимать меры по блокировке тех или иных приложений или изменении их приоритетов. Услуга под названием "Белый интернет" стала доступна частным абонентам с начала сентября.
 
Новый сервис позволяет не блокировать полностью конкретный сайт, а ограничивать доступ к отдельным страницам с запрещенным контентом. Взрослые могут настраивать доступ детей к интернету по четырем базовым профилям (до семи, 7-12, 12-18, старше 18 лет), по времени работы, и создавать личный профиль фильтрации, сообщает пресс-служба компании.
ЮлианДата: Пятница, 05.09.2014, 01:00 | Сообщение # 705
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В 2013 году уровень киберпреступности в Китае вырос вдвое

Жертвами китайских хакеров становятся не только пользователи в других странах, но также представители финансовой элиты КНР.

Согласно отчету «Китайское подполье в 2013 году» («The Chinese Underground in 2013») компании Trend Micro, наряду с политическим шпионажем в Китае процветает независимый от правительства страны киберпреступный мир.

В отчете сообщается, что за период с 2012 по 2013 годы активность киберпреступников в Поднебесной увеличилась вдвое, а то и втрое. По словам директора по кибербезопасности Trend Micro Тома Келлерманна (Tom Kellermann), жертвами китайских хакеров становятся не только пользователи в других странах, но также представители финансовой элиты КНР.

Эксперт заявил, что китайское правительство сосредоточено на «информационном превосходстве и шпионаже». Лидеры страны всячески культивировали технологические навыки, и теперь получают сполна от киберпреступников, «ничем не обязанных режиму». «Они считают, что деньги – это божество, и что преступность развивалась одновременно с технологиями», - отметил Келлерманн.

Китайские хакеры, в основном, нацелены на мобильные устройства и сервисы, при этом их жертвами преимущественно становятся владельцы Android-устройств. Особой популярностью у киберпреступников пользуется рассылка SMS-спама, которая является наиболее низкооплачиваемой услугой ($50 за 5 тыс. текстовых сообщений или $460 за 100 тыс. SMS).

Предоставляемая китайскими хакерами услуга по подписанию пользователей на нежелательные платные сервисы обходится от $2,5 тыс. до $36 тыс. в год. Также злоумышленники продают аппаратное обеспечение, отключающее находящиеся поблизости телефоны от легитимных станций и соединяющее их с подконтрольным злоумышленникам SMS-сервером, по цене в $7,4 тыс.
ЮлианДата: Пятница, 05.09.2014, 01:06 | Сообщение # 706
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
СМИ: «ВКонтакте» перейдет под полный контроль Mail.ru Group

Социальная сеть «ВКонтакте» может в ближайшее время перейти под полный контроль Mail.ru Group, пишут «Ведомости». Переговоры об условиях выкупа группой 48% ООО «ВКонтакте» у фонда UCP Ильи Щербовича находятся на финальной стадии, сообщает издание со ссылкой на сотрудника инвестбанка и осведомленные источники.

Сделка может произойти в течение нескольких недель. Согласно другим данным, на это потребуется больше времени. Из слов одного из собеседников «Ведомостей» следует, что покупателем доли UCP может стать либо сама Mail.ru Group, либо некая сторонняя, но дружественная акционерам группы структура.

Кто именно может выступить в роли покупателя, не уточняется. Но люди, близкие к участникам предполагаемой сделки, убеждены, что средством расчета с продавцом будут наличные — о других средствах платежа, таких как, например, акции Mail.ru Group, речь не идет. Оценка «ВКонтакте», скорее всего, будет близка к той, которую социальная сеть получила во время сделки между Mail.ru Group и Тавриным, — около $2,9 млрд за всю компанию. В этом случае стоимость 48% соцсети может достигать почти $1,4 млрд.
ЮлианДата: Пятница, 05.09.2014, 16:51 | Сообщение # 707
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Активисты требуют заблокировать в соцсетях ЛГБТ-сообщества

Письмо с соответствующими требованиями будет направлено в Роскомнадзор и Генпрокуратуру.

Активисты общественно-политической молодежной организации «Молодая Гвардия Единой России» в рамках проекта «МедиаГвардия» следят за соблюдением закона о защите детей от вредной информации. В связи с этим, они провели проверку ЛГБТ-сообществ для детей в популярных соцсетях и по ее результатам намерены заблокировать группы, посвященные социальному проекту «Дети-404. ЛГБТ-подростки. Мы есть!». Как сообщило издание «Известия», письмо с соответствующими требованиями будет направлено в Роскомнадзор и Генпрокуратуру.

Проект «Дети-404. ЛГБТ-подростки. Мы есть!» журналистки Елены Климовой призван поддержать и оказать психологическую помощь подросткам, осознавшим свою нетрадиционную ориентацию. Тем не менее, активисты «Молодой Гвардии Единой России» считают, что группы проекта в соцсетях «ВКонтакте» (насчитывает свыше 35 тыс. подписчиков) и Facebook (свыше 5 тыс. подписчиков) пропагандируют нетрадиционные сексуальные отношения среди подростков, что недопустимо с точки зрения законодательства РФ.

По словам координатора проекта «МедиаГвардия» Ильи Подсеваткина, здесь нет речи о репрессиях в отношении подростков с нетрадиционной ориентацией. Эксперт уверен, что проект только прикрывается благими намерениями, а на самом деле занимается пропагандой нетрадиционных семейных ценностей. «По факту в ленте новостей подобных сообществ идет прямое вовлечение подростков в сексуальные меньшинства, что с точки зрения законов РФ недопустимо», - заявил Подсеваткин.
ЮлианДата: Пятница, 05.09.2014, 16:52 | Сообщение # 708
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Facebook научит пользователей защищать приватные данные

Соцсеть инициировала кампанию, в рамках которой пользователям пошагово объяснят все настройки приватности.

Вчера, 4 сентября, Facebook начала кампанию по «проверке приватности». Главным предназначением программы является помочь пользователям соцсети лучше управлять распространением информации и публикациями.

Новая система задействует голубого динозавра, разъясняющего настройки приватности, которые необходимо знать при публикации частной информации и постов.

Динозаврик появляется после входа в учетную запись в Facebook и пошагово объясняет пользователю все настройки приватности – от личной информации до приложений, получающих доступ к данным соцсети.

В рамках кампании на странице каждого пользователя теперь будет располагаться ярлык для перехода к настройкам приватности.

Как следует из сообщения Педди Андервуда (Paddy Underwood), компания понимает, насколько важно контролировать распространяемую информацию.

Отметим, что о намерении реализовать план по «проверке приватности» Facebook сообщила еще в июне этого года. Причиной тому послужило беспокойство пользователей касательно сохранности приватных данных.
ЮлианДата: Пятница, 05.09.2014, 16:52 | Сообщение # 709
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В США хакеры взломали сервер, на котором размещен web-сайт HealthCare.gov

В результате взлома конфиденциальные данные пользователей не пострадали.

По словам представителя центров государственной медицинской помощи (CMS) Аарона Олбрайта (Aaron Albright), группа неизвестных злоумышленников взломала сервер, поддерживающий web-сайт HealthCare.gov. На ресурсе американские граждане могут подать заявку на участие в государственной программе здравоохранения Obamacare.

Злоумышленники загрузили на сервер вредоносное программное обеспечение, предназначенное для запуска DDoS-атаки, нацеленной на другие web-ресурсы. По словам Олбрайта, зараженный сервер не содержал конфиденциальной информации пользователей. Также чиновник отметил, что web-сайт HealthCare.gov не был конечной целью DDoS-атаки киберпреступников.

Как заявил представитель Министерства внутренней безопасности США, на данный момент компьютерная команда экстренной готовности (US-CERT) сохранила целостность зараженного сервера и удалила вредоносную программу. В результате проведенного специалистами анализа выяснилось, что злоумышленники инфицировали только один сервер, который использовался, в основном, для тестирования программистами новых компьютерных кодов. Как поясняют эксперты, тестовый сервер был защищен простейшим паролем, установленным по умолчанию. Кроме того, скомпрометированный сервер случайно оказался подключенным к сети Интернет, что позволило киберпреступникам произвести взлом и внедрить вредоносное ПО.
ЮлианДата: Пятница, 05.09.2014, 16:53 | Сообщение # 710
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Эксперт сообщил о серьезной уязвимости в плагине WordPress Slider Revolution Premium

Брешь позволяет хакеру удаленно получать доступ, просматривать и загружать с сервера любые файлы.

ИБ-эксперт Мика Эпштейн (Mika Epstein) сообщил изданию Sucuri Blog о серьезной уязвимости в плагине WordPress Slider Revolution Premium, позволяющей хакеру удаленно получать доступ, просматривать и загружать с сервера любые файлы. Примечательно, что вместо того, чтобы раскрыть пользователям информацию о бреши, разработчик плагина, компания ThemePunch исправила ее без каких-либо уведомлений.

Похоже, что информация об ошибке появилась на подпольных форумах два месяца назад. Пользователи обозначили ее как уязвимость нулевого дня. Казалось бы, это должно было стимулировать ThemePunch к скорейшему раскрытию, однако компания этого не сделала. Разработчик сообщил, что брешь была исправлена в версии 4.2 для тех пользователей, которые приобретают Slider Revolution Premium непосредственно у ThemePunch. Кроме того, разработчик реализовал функцию автоматического обновления, которая должна была решить проблему.

Отметим, что этот плагин является одним из наиболее загружаемых из Code Canyon плагинов для слайдеров WordPress. Кроме того, он часто используется с пакетами тем, поэтому администраторам рекомендуется проверить theme/plugins. По причине замалчивания проблемы в настоящее время уязвимость активно эксплуатируется.

Брешь позволяет злоумышленникам осуществлять LFI-атаки. На одном из форумов приводится пример того, как можно с легкостью загрузить с сервера файл wp-config.php: http://victim.com/wp-admi....ig.php.

Эксперты сообщили, что по состоянию на 3 сентября нынешнего года они зафиксировали 64 различных IP-адреса, с которых осуществлялись попытки эксплуатации этой уязвимости более чем на 1 тыс. сайтов. В связи с этим, рекомендуется пользователям как можно скорее обновить плагин Slider Revolution Premium или удалить его, если обновление невозможно.
ЮлианДата: Пятница, 05.09.2014, 16:54 | Сообщение # 711
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Обнаружена OS X-версия Windows-бэкдора

Новый бэкдор компрометирует персональные компьютеры и устройства на базе OS X.

Специалисты FireEye Lab  обнаружили  неизвестную ранее версию бэкдора XSLCmd – OSX.XSLCmd, которая компрометирует персональные компьютеры и устройства на базе OS X. Вредоносная программа использует значительную часть кода Windows–версии бэкдора XSLCmd, получившей широкое распространение за последние несколько лет. Как отмечают эксперты, новая вредоносная программа совместима с большинством версий операционной системы OS X.

В ходе анализа OSX.XSLCmd эксперты обнаружили две дополнительные функции, которые отсутствуют в бэкдоре XSLCmd: кейлогинг и возможность сохранения скриншотов.

Несмотря на сходство OS X-версии с оригинальным XSLCmd, который был разработан хакерской группой АРТ, эксперты предполагают, что авторство вредоносной программы принадлежит команде злоумышленников под названием GREF, которые являются первопроходцам в сфере атак по типу «watering hole».

По словам сотрудников FireEye Lab, появление новой версии бэкдора служит признаком возрастания популярности операционных систем OS X среди пользователей. В связи с этим, эксперты рекомендуют усилить надежность систем безопасности персональных компьютеров и устройств на базе OS X.
ЮлианДата: Пятница, 05.09.2014, 18:56 | Сообщение # 712
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
«Укртелеком» восстановили интернет-доступ в ряде городов Луганской области

Компания «Укртелеком» восстановила доступ к интернету в районных центрах — Большие Новоселки (Донецкая область) и Красном Луче (Луганская область), сообщает корреспондент «proIT».

Вместе с тем отмечается, что в результате повреждения электроснабжения оборудования полностью отсутствует телефонная связь и доступ к интернету для пользователей города Станица Луганская (Луганская область), информируют в пресс-службе компании.

Сообщается также, зафиксированные повреждения линии передачи могут быть предпосылкой перебоев в услугах связи для жителей Донецкой области.
ЮлианДата: Суббота, 06.09.2014, 00:03 | Сообщение # 713
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
WSJ: Apple добавит уведомления безопасности для пользователей iCloud
    
После недавней утечки данных в компании задумались над усилением мер защиты.

В корпорации Apple планируют ввести дополнительные меры безопасности для пользователей сервиса iCloud. Это связано с недавным  скандалом , когда сохраненные в iCloud фотографии знаменитостей оказались в публичном доступе. Об этом исполнительный директор корпорации Тим Кук (Tim Cook) сообщил во время интервью изданию The Wall Street Journal.

Так, Apple будет уведомлять пользователей о смене пароля, привязке iCloud к новому устройству и входе в учетную запись Apple с ранее не использовавшегося для этого девайса. Уведомления будут приходить в виде push-сообщений, а их копия автоматически отправится на электронную почту.

Помимо этого, в корпорации планируют расширить систему двухфакторной аутентификации. В настоящее время она требует от пользователя ввода пароля и 4-значного кода, полученного в виде SMS-сообщения. Кук заявил, что компания будет более агрессивно продвигать этот метод аутентификации в следующей версии iOS.

Во вторник, 2 сентября, представители Apple заявили, что атаки на аккаунты знаменитостей были целенаправленными. Серверы компании не подвергались взломам, и Apple не признает за собой вины в случившемся. Тем не менее, эксперты заявляют, что в Apple должны облегчить процесс двухфакторной аутентификации для конечных пользователей. Более того, эта функция нуждается в дополнительной рекламе, поскольку клиенты компании обычно не включают ее из-за излишней сложности.
ЮлианДата: Суббота, 06.09.2014, 00:04 | Сообщение # 714
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Роскомнадзор стал закрывать интимные сайты

Интернет-каталоги женщин, предоставляющих интим-услуги, оказались под угрозой исчезновения.

Российские суды начали рассматривать иски Роскомнадзора по блокировке web-страниц, рекламирующих интимные услуги. Основная причина закрытия этих ресурсов – нарушение закона о персональных данных. Об этом сообщает издание «Известия».

Обычно борьба с проституцией входит в компетенцию прокуратуры, но из-за нескольких десятков жалоб со стороны российских моделей к расследованию дела подключился Роскомнадзор. По словам представителей органа, девушек приглашали принять участие в пикантных фотосессиях, но вместо этого их фотографии с персональными данными оказывались в базе данных интимных сайтов.

Администратор одного из закрытых каталогов заявила, что на самом деле в настоящее время на владельцев таких баз данных оказывается серьезное давление со стороны работодателей этих личностей. Поскольку большинство элитных женщин легкого поведения работают на европейском рынке, они не хотят, чтобы данные об их деятельности появлялись в России. В связи с этим Роскомнадзор и инициировал закрытие online-каталогов. Более того, размещение фотографий, имен и фамилий моделей не является нарушением закона о персональных данных.

В Роскомнадзоре сообщают, что обычно такие сайты оформляются на подставных лиц. Иногда владелец домена просит сокрыть свои данные. В таком случае эксперты ведомства вначале связываются с представителями сайта через формы обратной связи, а если это не срабатывает – сотрудничают напрямую с провайдерами.

По словам адвоката Ассоциации пользователей интернета Саркиса Дарбиняна, для закрытия сайтов, нарушающих закон о персональных данных, требуется согласие суда. Поскольку для размещения персональных данных требуется письменное согласие пострадавших, адвокат сомневается, что ответчикам удастся выиграть дело.

Напомним, что этим летом Лига безопасного интернета при поддержке Генпрокуратуры РФ начала кампанию по блокировке интим-сайтов. Представители ЛБИ передают Генпрокуратуре адреса сайтов, предположительно содержащих рекламу интим-услуг, а правоохранители начинают собственное расследования в отношении таких web-страниц.
ЮлианДата: Суббота, 06.09.2014, 18:18 | Сообщение # 715
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Приложения Microsoft и eBay для Android-устройств уязвимы к атакам "человек посередине"
    
Пользователи уязвимых приложений могут стать жертвами утечек конфиденциальной информации.

350 приложений для Android-устройств уязвимы к атакам типа "человек посередине" из-за кода, который не позволяет проверять подлинность цифровых сертификатов по SSL-протоколу. Об этом заявил представитель команды быстрого реагирования на кибреугрозы США (CERT) Вилл Дорманн (Will Dormann). Большинство из этих приложений размещены в Google Play и магазине Amazon.

Среди уязвимых программ можно выделить Microsoft Tech Companion, eBay Germany, а также приложение сети магазинов Cole, которое работает с кредитными карточками клиентов, и другие.

Дорманн заявил, что авторы опасных приложений были уведомлены о проблеме и в настоящее время пытаются ее решить.

По заявлениям Дорманна, уязвимости в приложениях уже могут использоваться злоумышленниками. В частности, клиенты приложения от Cole могут стать жертвами утечки конфиденциальной информации. Хакеры могут получить доступ к их личным данным, проведя атаку типа «человек посередине», перехватывая передаваемую по Wi-Fi информацию.

Для того чтобы не стать жертвами злоумышленников, пользователи должны удалить приложения со своих устройств до того времени, пока они не будут исправлены.
ЮлианДата: Суббота, 06.09.2014, 18:19 | Сообщение # 716
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Похищенная у JPMorgan информация была передана в один из городов РФ

К такому выводу пришли специалисты, проводившие внутреннее расследование инцидента.

Как следует из сообщения представителей американского банка JPMorgan, ставшего недавно жертвой масштабного хакерского нападения, по итогам внутреннего расследования инцидента стало известно, что похищенная у компании информация была передана в один из крупных российских городов.

Представители финансовой организации также отмечают, что расследование ведется не только силами сотрудников, но и с привлечением экспертов Федерального бюро расследований и Агентства национальной безопасности США, передает Bloomberg.

Также стало известно, что источником атаки является неназванная хостинговая платформа, получить доступ к которой правоохранителям пока не удалось (она уже фигурировала в нескольких подобных инцидентах). Более того, в ходе нападения злоумышленники использовали множество инфицированных компьютеров, расположенных по всему миру.

По предварительным данным, за нападением стоит преступная группировка, члены которой скрываются в странах Восточной Европы.

Напомним, что для компрометации компьютерных сетей банка хакеры использовали уязвимость в одном из Linux-серверов компании. До момента обнаружения вредоносной активности неизвестным удалось похитить несколько петабайт информации.
ЮлианДата: Суббота, 06.09.2014, 18:20 | Сообщение # 717
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Для похищения фото звезд использовалось российское ПО

Используя iBrute и программу московской компании, можно получить доступ к резервной копии файлов на iCloud.com.

На форуме Anon-IB стали появляться сообщения о том, что для похищения из iCloud снимков звезд в обнаженном виде использовалось ПО российского производителя Elcomsoft. В частности, речь идет о Elcomsoft Phone Password Breaker (EPPB).

По утверждениям неизвестных, используя iBrute и программу московской компании, можно получить доступ к резервной копии файлов на iCloud.com. Судя по появлению на форуме Anon-IB всех новых фотографий, можно сделать вывод, что инструмент все еще активно используется.

Как сообщает Джонатан Здзярски (Jonathan Zdziarski) консультант-криминалист, применение вышеописанной схемы предоставляет доступ к гораздо большему списку контента, нежели фото. Так, в опасности находятся видео, список контактов, данные из приложений и текстовые сообщения.

По словам специалиста, сейчас подобного рода атаки больше не направлены исключительно на звезд – жертвами могут стать и обычные пользователи. Здзярски уверен, что в ближайшем времени многие могут столкнуться с шантажом и пр.

Стоит отметить, что на момент написания материала ресурс был недоступен – на сайте сообщалось о проведении технических работ по обслуживанию сайта.

Напомним, что недавно Apple  сделала  официальное заявление касательно инцидента с iCloud.com. В компании подчеркнули, что фото были похищены в результаты целевой хакерской атаки.
ЮлианДата: Воскресенье, 07.09.2014, 17:54 | Сообщение # 718
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
На следующей неделе Microsoft и Adobe выпустят обновления для своих продуктов

Обновления исправят проблемы безопасности в программных продуктах Microsoft и Adobe.
Представители Microsoft выпустили уведомление, касающееся вторника обновлений в сентябре 2014 года. Во вторник, 9 сентября, будет выпущено 4 бюллетеня безопасности, один из которых отмечен как критический.

Один из бюллетеней описывает ряд уязвимостей в браузере Internet Explorer для всех версий Windows. Он был отмечен как критический на клиентских версиях Windows и как средний на серверных версиях систем. Отметим, что на серверных версиях Windows большинство уязвимостей можно устранить с помощью Enhanced Security Configuration.

Еще два бюллетеня отмечены как важные и касаются работы ОС Windows. Один из них исправит уязвимости в работе .NET Framework на всех версиях Windows, кроме Windows Server 2008. Другой исправляет ряд проблем на Windows 8.x, Windows RT и Windows Server 2012.

Последний бюллетень исправляет ошибку отказа в обслуживании в Lync Server 2010 и 2013. Он отмечен как важный.

В Microsoft также выпустят новую версию приложения Windows Malicious Software Removal Tool и ряд обновлений Windows, которые не касаются проблем безопасности.

Вместе с Microsoft в следующий вторник свои обновления выпустит компания Adobe. Как отмечено в соответствующем бюллетене безопасности, они будут касаться уязвимостей в Adobe Reader и Adobe Acrobat.
ЮлианДата: Воскресенье, 07.09.2014, 17:55 | Сообщение # 719
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Эксперт: 70% утечек данных в сфере здравоохранения происходят по вине не связанных с ней компаний

Причиной 30% утечек являются фирмы, предоставляющие организациям здравоохранения различные услуги.

Главный научный сотрудник компании Novii Design, занимающейся разработкой и производством ПО для частного и государственного сектора, Дерек Бирам (Derek Byrum) сообщил, что утечки данных клиентов крупных компаний и организаций зачастую происходят из-за недостаточного уровня безопасности работающих на них подрядчиков. В частности, эксперт рассказал о том, у каких компаний есть доступ к данным, предоставляемым пользователями здравоохранительным организациям.

По словам Бирама, свыше 70% утечек данных в сфере здравоохранения происходят по вине не связанных с ней компаний. В 70 случаях из 100 похищение информации осуществляется физическим путем. Причиной 30% утечек являются фирмы, предоставляющие организациям здравоохранения различные услуги. Так, медучреждения зачастую пользуются услугами сторонних подрядчиков для сбора, хранения и обслуживания данных пациентов, оформления счетов для оплаты, обработки жалоб и т. д.

Бирам обнаружил, что организации здравоохранения ежедневно сталкиваются с угрозами, связанными с их подрядчиками. По словам эксперта, каждая компания, оказывающая услуги медучреждениям, представляет огромный риск для безопасности данных. Так, многие из подрядчиков не уделяют должного внимания защите данных, не используют необходимые продукты для обеспечения безопасности и не обновляют свои системы и ПО, вследствие чего злоумышленники могут получить доступ к данным нанявшей их организации.
ЮлианДата: Воскресенье, 07.09.2014, 17:56 | Сообщение # 720
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Госдума РФ подозревает Google в передаче данных россиян Службе безопасности Украины

В правительстве РФ готовится запрос в Генпрокуратуру с целью проверить деятельность американской компании.

Правительство РФ обеспокоено сотрудничеством Google со Службой безопасности Украины (СБУ). Об этом сообщило издание «Известия» со ссылкой на депутата Госдумы, координатора «Национально-освободительного движения» Евгения Федорова.

По данным политика, американская компания подписала с украинской спецслужбой договор и теперь может передавать СБУ не только информацию, находящуюся в свободном доступе, но также персональные данные российских граждан.

Федоров заявил, что являясь американской компанией, Google поддерживает политику США «по ослаблению России и дестабилизации ситуации». Депутат уверен, что во время событий на Майдане в Киеве уличная компонента была мобилизована через интернет, в частности с помощью Google. «Потому соглашение, которое заключено со Службой безопасности Украины, нужно для того, чтобы интернет-корпорация могла спокойно предоставлять информацию о деятельности в Российской Федерации США и их партнерам», - сообщил Федоров «Известиям».

В Госдуме считают, что Google может отслеживать пользователей, несогласных с политикой Киева и передавать данные о них заинтересованной стороне, а также координировать участников уличных беспорядков и создавать механизмы финансовых потоков. В связи с этим Федоров намерен направить в Генпрокуратуру и МВД запрос на проверку деятельности американской компании на нарушение российского законодательства.
Форум » >> Компьютерный раздел » Интернет » Новости интернета
Поиск: