Форум » >> Компьютерный раздел » Интернет » Новости интернета
Новости интернета
SkipperДата: Пятница, 21.03.2014, 01:31 | Сообщение # 1
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014

ЮлианДата: Среда, 24.09.2014, 00:00 | Сообщение # 801
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В России интернет популярнее телефонии


Первое полугодие этого года в России ознаменовалось значительным ростом доходов компаний, которые специализируются на предоставлении услуг цифровой электронной связи (интернет и передача документов). Общая сумма выручки составила 93,5 миллиарда рублей, что на 84,9% больше, нежели в минувшем 2013 году.

Годовая статистика также демонстрирует рост, общий показатель доходности отрасли увеличился на 46,8%, и теперь составляет 152,8 миллиарда рублей.

Выручка операторов в данном сегменте ранее не отличалась столь стремительным ростом. Так, с 2010 года средний ежегодный прирост тут составлял всего 23 - 25% (так росли объемы услуг, оказанных частным лицам). Общий доход в отрасли увеличивался на 10 - 12% ежегодно.

Что касается текущего года, то лишь за первые три месяца операторы заработали на 86,5% больше, то есть 45,6 миллиардов. Кроме того, в первом полугодии был отмечен скачок доходности в сегменте платных услуг населению, таких, как радиосвязь, спутниковая связь, радиовещание, ТВ.

Данная сумма равняется 15,4 миллиарда, что соответствует росту на 77,6%. Касательно общих результатов работы - выручка составила 37,3 миллиарда (на 20,8% больше, чем в прошлом году).

Надо заметить, что доходы от предоставления услуг «обычной» голосовой телефонной связи, несколько снизились. Эта тенденция наблюдается во всех развитых странах, и теперь отчетливо заметна и на рынке России.

Так, междугородная, внутризоновая, а также международная связь, которой пользовалось население, принесла телекоммуникационным компаниям всего 9,4 миллиарда, что на четверть меньше чем год назад.

Общая доходность в сегменте составила 153,2 миллиарда, что на 8,5% меньше, чем в прошлом, 2013 году. Услуги сотовой связи, которые предоставлялись физическим лицам, принесли операторам 133 миллиарда, снизившись, таким образом, до 10,6%. Общая сумма доходов отрасли составила всего 312,9 миллиарда, снизившись на 9%.

Таким образом, за первые шесть месяцев 2014 года в нашей стране отмечено повышение общей суммы доходов телекоммуникационной отрасли. Если сравнить с минувшим годом, то выручка увеличилась на 3,5%, составив 801,6 миллиарда. Из них 447,2 миллиарда - это доходы от услуг, которые были оказаны частным лицам.
ЮлианДата: Среда, 24.09.2014, 00:02 | Сообщение # 802
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Интернет-медиапремия им. Сноудена продлена до 1 октября

Проект Internet Media Awards, стартовавший 29 мая 2014 года, стимулировал бурную активность в медийном мире. Ведь первая премия в области интернет-медиа, призванная отметить важнейшие достижения в современной информационной сфере – это отличный стимул "засветиться" для любого амбициозного проекта. Тем более что круг рассматриваемых форматов необычайно широк: и "классика" (новостные, деловые life-style, специализированные издания), и самые интересные онлайн-медиа, и самые выдающиеся медиа-персоны, и многое другое. Неудивительно, что поток претендентов, желающих оказаться в этом ярком созвездии, оказался настоящей информационной Ниагарой!

Поэтому организаторы премии приняли решение продлить срок приема заявок до 1 октября этого года. Отличная новость для всех, кто переживал, что может не успеть влиться в этот мощный поток и подать свои работы вовремя!

И еще одна не менее приятная новость: концептуальная часть Internet Media Awards тоже не стоит на месте, активно совершенствуясь с быстро текущим временем цифрового мира. Уже планируется введение целого ряда свежих номинаций, о которых будет сообщено дополнительно немного позже. Оставайтесь на нашей волне!

Напоминаем, что подать заявку на номинирование можно по ссылке http://imawards.ru/form/.

Церемония награждения состоится в ноябре 2014 года. Организаторами мероприятия выступают РАЭК, Notamedia, «Эхо Москвы».
ЮлианДата: Четверг, 25.09.2014, 15:28 | Сообщение # 803
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Злоумышленники скомпрометировали сайт jQuery.com и использовали его для рассылки вредоносного ПО

Пользователи перенаправлялись на зарегистрированный в России сайт, распространявший банковские трояны с помощью набора эксплоитов RIG.

Официальный сайт мультиплатформенной библиотеки JavaScript jQuery подвергся взлому. Посетившие страницу jquery.com пользователи перенаправлялись на вредоносный сайт, использующий набор эксплоитов RIG для установки на ПК жертв вредоносного ПО. Об этом сообщает в своем блоге компания RiskIQ.

Как говорит руководитель отдела исследований RiskIQ Джеймс Пледжер (James Pledger), библиотека jQuery является популярным инструментарием для разработки web-сайтов с динамическим контентом. Основная аудитория пользователей jQuery – администраторы IT-систем и web-разработчики, включая корпоративных клиентов. Поскольку они имеют доступ к корпоративным сетям и их критической инфраструктуре, взлом может привести к катастрофическим последствиям. Пледжер напомнил, что именно из-за этого произошли широкомасштабные утечки данных в Target и Home Depot.

Атака была обнаружена 18 сентября этого года, когда сайт jquery.com начал перенаправлять своих посетителей на постороннюю страницу. Она была зарегистрирована на территории России в тот же день. Перейдя на вредоносный сайт, пользователь мог заразить свой ПК банковскими троянами, распространяемыми с помощью набора эксплоитов RIG.

Представители RiskIQ связались с администрацией jQuery и сообщили о взломе сайта. Вскоре проблема была устранена, а всем пользователям, которые посещали сайт jQuery 18 сентября этого года, посоветовали принять меры по обеспечению безопасности.
ЮлианДата: Четверг, 25.09.2014, 15:29 | Сообщение # 804
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Злоумышленники активно используют похищенные данные клиентов Home Depot

Финансовые организации предпринимают шаги для блокировки транзакций, если они осуществляются каким-либо непривычным образом.

Взлом компьютерных систем американской компании Home Depot стал причиной роста количества мошеннических транзакций по всей территории США. Злоумышленники используют похищенные данные кредитных карт для покупки предоплаченных карт, электроники и даже продуктов питания.

Финансовые организации предпринимают шаги для блокировки транзакций, если они осуществляются каким-либо непривычным образом. Об этом сообщило издание The Wall Street Journal со ссылкой на источники, знакомые с ситуацией.

Напомним, что ранее компания Home Depot подтвердила факт взлома своей платежной системы. В результате кибератаки произошла  утечка  данных 56 млн платежных карт. В связи с этим данный инцидент считается более масштабным, чем прошлогодняя беспрецедентная атака на Target.

Как сообщали представители Home Depot, жертвами утечки предположительно стали клиенты компании, делавшие покупки в магазинах торговой сети с апреля 2014 года.

Напомним, что ранее о росте количества мошеннических транзакций после утечки данных клиентов Home Depot  сообщал  ИБ-эксперт Брайан Кребс.
ЮлианДата: Четверг, 25.09.2014, 15:31 | Сообщение # 805
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Microsoft учредила новую программу по выплате вознаграждений за найденные уязвимости

Принять участие в программе смогут пользователи не моложе 14 лет, а минимальная награда за найденные уязвимости составит $500.

Компания Microsoft  учредила  новую программу по выплате вознаграждений на найденные в online-сервисах уязвимости. Принять участие в программе смогут пользователи со всех стран мира, за исключением Кубы, Сирии и Северной Кореи. Минимальный бонус за обнаруженную брешь составит $500. Как сообщается на web-сайте Microsoft, размер премии будет варьироваться в зависимости от степени опасности обнаруженной уязвимости.

В перечень уязвимостей, указанных Microsoft входят межсайтовый скриптинг (cross-site scripting), межсайтовая подделка запроса (CSRF), несанкционированная межпользовательская манипуляция данными, уязвимость Insecure Direct Object References, ошибки внедрения кода, ошибки аутентификации, а также повышение привилегий и неправильная настройка средств защиты.

Как отмечает руководство компании, целью данной программы является обнаружение серьезных уязвимостей, которые ставят под угрозу безопасность конфиденциальных данных пользователей.

Тем не менее, в рамках программы запрещается определенная деятельность, например, тестирование DoS атак, осуществление автоматического тестирования сервисов, которые создают значительное количество трафика или получение доступа к данным, которые не являются собственностью пользователя.

Также Microsoft будет единолично принимать решение о предоставлении вознаграждения. В том случае, если об одной и той же уязвимости сообщат сразу несколько участников, премию получит первый сообщивший.

Согласно условиям программы, принимать в ней участие могут пользователи не моложе 14 лет. Лица, не достигшие совершеннолетия, должны получить разрешение родителей или законных опекунов. Кроме того, в программе запрещается принимать участие сотрудникам Microsoft, а также членам их семей и родственникам.

Вознаграждение полагается за уязвимости, обнаруженные в следующих доменах: portal.office.com, *.outlook.com, outlook.office365.com, login.microsoftonline.com, *.sharepoint.com,*.link.com,*.officeapps.live.com, api.yammer.com, adminwebservice.microsoftonline.com, provisioning.microsoftonline.com, graf.windows.net.
ЮлианДата: Четверг, 25.09.2014, 15:32 | Сообщение # 806
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Корпорацию Google покинул основатель секретного подразделения

Из корпорации уходят топ-менеджеры, которые руководили научной деятельностью гиганта.

Как сообщает издание TechCrunch, корпорацию Google покинул основатель секретного подразделения Google X Себастьян Трун (Sebastian Thrun). Трун не единственный топ-менеджер, оставивший Google X за последнее время. В июле 2014 года в Amazon перешел Бабак Парвиз (Babak Parviz), основатель проекта Google Glass, а в сентябре из компании ушел Майкл Цейтлин (Michael Tseytlin), один из ведущих разработчиков проекта Loon, посвященного предоставлению доступа в Интернет в отдаленных уголках планеты с помощью летательных аппаратов.

Среди проектов Google, основателем и руководителем которых выступил Трун, числятся проект по разработке беспилотных автомобилей, Google Glass, образовательная online-платформа Udacity. Кроме того, созданная Труном лаборатория Google X занимается созданием электронных контактных линз для больных диабетом, разработкой технологий машинного обучения Google Brain и технологий строительства энергоэффективных зданий Flux.

Руководство Google X перейдет к Астро Теллеру (Astro Teller), проект по созданию беспилотных автомобилей возглавит Крис Армсон (Chris Urmson), а проект по разработке гугло-очков Glass — Айви Росс (Ivy Ross).

Предполагается, что Трун, который с 2003 года является научным сотрудником Стэнфордского университета, сосредоточится на образовательной деятельности, в частности на проекте Udacity. Udacity представляет собой открытый онлайн-университет, специализирующийся в основном на курсах по технологиям, посвященных веб-программированию, разработке приложений для Android, машинному обучению, статистике и т.п. Материал курсов поставляют как учебные заведения, так и ведущие технологические компании.
ЮлианДата: Четверг, 25.09.2014, 15:32 | Сообщение # 807
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Хакеры похитили персональные данные 1,4 млн клиентов Viator

По предварительной оценке, скомпрометированными могут оказаться платежные данные 800 тыс. клиентов.

Интернет-сервис бронирования туристических туров Viator, используемый приложением TripAdvisor, сообщил о возможной утечке персональных данных 1,4 миллиона клиентов. По предварительной оценке, скомпрометированными могут оказаться платежные данные 880 тыс. пользователей. Кроме того, в руках злоумышленников, вероятно, оказались адреса электронной почты и пароли еще 560 тыс. клиентов сервера.

Утечка данных оставалась незамеченной до тех пор, пока Viator не получил информацию извне о мошеннических транзакциях. Подобная ситуация имела место и в случаях с хищением реквизитов платежных карт Home Depot, Target, Neiman Marcus и др. Viator сообщает , что уведомление о незаконных платежах поступило 2 сентября от одной из процессинговых компаний, занимающихся обработкой электронных платежей.

Viator утверждает, что незамедлительно приняла исчерпывающие меры по расследованию инцидента, оценке масштабов ущерба и усовершенствованию защиты своей платежной системы. Есть основания полагать, что три или четыре цифровых защитных кода, которые наносятся на оборотную или лицевую сторону платежных карт, остались нескомпрометированными. Кроме того, поскольку Viator не сохраняет PIN-коды дебетных карт, владельцы этого вида платежных карт не пострадали.

По утверждению  Криса Бойда (Chris Boyd) из Malwarebytes Labs, злоумышленники пока не опубликовали похищенные данные. Тем не менее, исключать подобную возможность нельзя, уверен специалист.

Хорошая новость заключается в том, что если данные клиентов до сих пор не задействованы в мошеннических транзакциях, то клиентам уже ничего не угрожает. Похищенные платежные данные не подлежат длительному хранению, поскольку обнаружить хищение и заблокировать карту – это лишь вопрос времени.
ЮлианДата: Четверг, 25.09.2014, 15:33 | Сообщение # 808
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
NSFOCUS: Совершающие DDoS-атаки киберпреступники переключились на интернет-провайдеров и игровые серверы

Атаки на игровые сервисы вызваны действиями Lizard Squad, в то время как нападения на провайдеров могут носить более серьезный характер.

Компания NSFOCUS выпустила отчет о DDoS-атаках за первую половину 2014 года. В нем указывается, что в качестве своих новых целей киберпреступники выбрали интернет-провайдеров и игровые серверы.

По данным NSFOCUS, пик атак на банки состоялся в первой половине 2013 года. Тогда 45% всех DDoS-атак совершались на сайты и online-сервисыбанковских учреждений. На втором месте находились корпоративные сети крупных компаний - они стали целями 25% всех совершенных атак.

Во втором полугодии 2013 года количество атак на банки сократилось с 45% до 10%. В то же время внимание преступников привлекли интернет-провайдеры и сервисы online-игр. Уже в первой половине 2014 года 10% всех атак приходилось на провайдеров, еще 15% - на игровые сервисы.

Фирма не объяснила причины переключения внимания киберпреступников. Тем не менее, предполагается, что атаки на банки в 2013 году совершались по ряду политических и финансовых причин. Стоит отметить активность арабских хакеров, с 2012 года ведущих кибервойну против США. Помимо этого, ряд киберпреступных группировок использовал DDoS-атаки в качестве отвлекающих маневров, чтобы спокойно переводить деньги со взломанных банковских счетов на свои кошельки.

Увеличение количества кибератак на игровые сервисы в этом году вызвано действиями хакеров, пытающихся подорвать деятельность индустрии компьютерных развлечений. К примеру, группировка Lizard Group в течение последнего месяца совершила DDoS-атаки на серверы Destiny, Call of Duty: Ghosts, Battle.net и Sony PlayStation Network.

Провайдеры могут быть атакованы с целью выявить уязвимости в их системе безопасности. Вероятнее всего, хакеры готовятся к проникновению в их внутренние сети с целью массового заражения пользователей.

NSFOCUS также сообщает, что продолжительность атак в этом году остается на прежнем уровне - 93,5% длятся менее 30 минут. Отметим, что в первой половине нынешнего года состоялась рекордная атака на один из web-сайтов, которая длилась 228 часов.
ЮлианДата: Четверг, 25.09.2014, 15:34 | Сообщение # 809
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Чиновники приняли законопроект о хранении личных данных россиян

Депутаты обяжут частные компании перенести свои серверы на территорию России до конца 2015 года.

Депутаты Государственной думы РФ одобрили законопроект о хранении и способах обработки личных данных россиян сразу во втором и третьем чтении. Согласно документу, серверы соответствующих компаний должны физически находиться исключительно на территории страны с 1 января 2015 года.

Вместе с тем, аналитики Ассоциации предприятий компьютерных и информационных технологий (АП КИТ) утверждают, что IT-компаниям необходимо дополнительное время для реализации инициативы. В противном случае, подчеркивают эксперты, многие организации вынуждены будут приостановить свою деятельность.

Соответствующие уведомления были разосланы от имени АП КИТ министру связи Николаю Никифорову, спикеру Госдумы Сергею Нарышкину и Российскому союзу промышленников и предпринимателей. В своем обращении члены ассоциации просят вернуть прежние сроки реализации законопроекта — до сентября 2016 года. В первую очередь это связано с тем, что многие компании будут вынуждены радикально изменить архитектуры своих сервисов, что обернется дополнительными финансовыми затратами, тогда как многие из организаций уже распланировали свой бюджет на 2015 год.

«Перенос вступления в силу закона на 2015 год может привести к тому, что большинство компаний будут вынуждены приостановить свою деятельность. Это нанесет непоправимый ущерб экономике России и, в частности, ИКТ-отрасли», - подчеркивают в АП КИТ.
ЮлианДата: Четверг, 25.09.2014, 17:14 | Сообщение # 810
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Спамеры угрожают пользователям арестом, представляясь сотрудниками Internet Crime Complaint Center

Преступники обвиняли своих жертв в нарушении правил банковского регулирования, мошенничестве и сокрытии преступлений.

Сотрудники американского правоохранительного агентства Internet Crime Complaint Center (IC3)  предупредили  пользователей Сети о том, что от имени ведомства рассылается спам. Киберпреступники угрожают арестом жертвы и возбуждением уголовного дела в случае, если она не перечислит определенную денежную сумму на счет мошенников.

Согласно заявлению IC3, пострадавшие от действий кибепреступников утверждают, что получили письмо якобы от имени ведомства. В полученном сообщении заявляется, что на жертву была подана жалоба, и для успешного ее рассмотрения требуется предоставить паспортные данные и номер социальной страховки. Злоумышленники угрожали, что в случае, если жертва не предоставит запрошенные данные, ее арестуют.

В дальнейшем пользователям сообщали, что в их отношении были возбуждены уголовные дела. Жертв обвиняли в нарушении федеральных правил банковского регулирования, мошенничестве и сокрытии преступления. Для снятия обвинений предлагалось выплатить определенную денежную сумму.

В IC3 заявили, что не возбуждают никаких уголовных дел в отношении пользователей, на которых была подана жалоба. Помимо этого, ведомство не арестовывает людей, проигнорировавших электронное сообщение. Жертвам посоветовали составить заявление на официальном сайте ic3.gov.
ЮлианДата: Четверг, 25.09.2014, 17:15 | Сообщение # 811
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Похищены данные постоянных клиентов японской авиакомпании

Жертвами хакерской атаки стали почти 750 000 клиентов, участвующих в программе скидок на авиабилеты.

Японская авиакомпания JAL заявила о хищении личных данных почти 750 000 клиентов компании в результате кибератаки на один из терминалов своей сети. Похищенными оказались имена, даты рождения, адреса электронных почт, домашние и рабочие адреса пассажиров.

Компания пока ничего не сообщает о том, оказались ли в руках злоумышленников пароли от личных учетных записей и номера кредитных карт пассажиров, нет информации и о финансовом ущербе.

Как показало расследование, утечка произошла вследствие несанкционированного доступа к базам данных JAL c внешнего сервера. Для нападения использовался вирус, внедренный на один из компьютеров в офисе компании с помощью электронного письма. В итоге инфицированными оказались 23 компьютера, семь из которых отправляли данные на удаленный сервер в Гонконге.

Жертвами атаки стали от 111 000 до 750 000 участников программы, по которой постоянным клиентам билеты на каждый следующий рейс предоставлялись со скидкой. Атака началась 18 августа нынешнего года, а это означает, что злоумышленники больше месяца обладали доступом к персональным данным огромного числа клиентов авиакомпании.
ЮлианДата: Четверг, 25.09.2014, 17:15 | Сообщение # 812
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Новый DDoS-пакет Spike способен осуществлять колоссальные многовекторные атаки

С помощью Spike была осуществлена атака, трафик которой достигал колоссальных 215 Гбит/с.

Специалисты компании Akamai обнаружили новый пакет для осуществления DDoS-атак. Получивший название Spike, вредонос координирует создание больших DDoS-ботнетов, заражая широкий ряд устройств с выходом в интернет.

Как сообщил старший вице-президент Akamai Стюарт Шолли (Stuart Scholly), этим летом специалисты компании обнаружили широкомасштабную многовекторную DDoS-атаку, осуществлявшуюся с помощью нескольких ботнетов под управлением Spike. Этот DDoS-пакет разработан для сооружения ботнетов из устройств и платформ, которые ранее не использовались в таких целях. Об этом Шолли сообщил в бюллетене безопасности, опубликованном на сайте дочерней компании Akamai - Prolexic.

Как оказалось, Spike использовался для осуществления атак на несколько сайтов в Азии и США. В одной из них использовалась огромная многовекторная сеть, генерирующая трафик с общим объемом 215 Гбит/с и скоростью 150 млн пакетов в секунду.

Spike обладает широким арсеналом для осуществления DDoS-атак. Вредонос может нагружать сайты с помощью инфраструктур и приложений, генерировать мусорный трафик SYN, UDP и GET, а также создавать нагрузку через излишние DNS-запросы. DDoS-пакет работает на ПК под управлением OС Windows, но также способен заражать Linux- и ARM-устройства, которые в дальнейшем становятся участниками ботнета. Отметим, что риску заражения подвержены даже устройства «Интернета вещей».
ЮлианДата: Четверг, 25.09.2014, 18:10 | Сообщение # 813
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Google запустил новый сервис для украинских пользователей

Компания Google с 25 сентября открыла доступ к сервису «Google Play — Книги» для украинских пользователей, сообщают «Українські новини».

«С ростом популярности электронной книги Google Play становится ключевым местом, где можно найти лучший цифровой контент, который доступен в Интернете», — говорится в сообщении компании Google.

Отмечается, что с помощью данного сервиса можно искать, покупать и сразу читать книги в приложении «Google Play — Книги» на Android-телефонах, планшетах, компьютерах, а также iPhone и iPad.
ЮлианДата: Пятница, 26.09.2014, 00:09 | Сообщение # 814
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Новые законы позволят ASIO проводить мониторинг в австралийском сегменте сети Интернет

Новое законодательство ограничит возможность журналистов и осведомителей публиковать материалы, связанные с вопросами национальной безопасности Австралии.

Австралийский Сенат рассмотрит новый законопроект, предусматривающий предоставление полномочий Австралийской службе безопасности и разведки (ASIO) для проведения мониторинга австралийского сегмента сети Интернет. Правовые и активистские группы страны опасаются, что новый закон существенно ограничит возможность журналистов и осведомителей публиковать материалы, связанные с вопросами национальной безопасности Австралии.

Новый законопроект был предварительно рассмотрен Объединенным парламентским комитетом по вопросам разведки и безопасности Австралии и направлен на одобрение Сената. Тем не менее, 13  рекомендаций , предложенных комитетом, вызвали неодобрение среди представителей Австралийской ассоциации адвокатов и прессы, а также в академических кругах. По их мнению, рекомендации никак не регулируют полномочия ASIO проводить наблюдение за австралийскими пользователями интернета и ограничивать публикации журналистских расследований.

Правительство страны также внесло свои  поправки , одна из которых запрещает применение пыток в ходе допросов, проводимых сотрудниками спецслужб. По словам представителей лейбористской партии Австралии, в случае, если все поправки будут одобрены, закон, скорее всего, будет принят.

Тем не менее, профессор Университета Нового Южного Уэльса Джордж Уильямс (George Williams) считает, что законопроект и поправки к нему не учитывают серьезных проблем, которые могут возникнуть, если спецслужбы будут иметь право посредством одного ордера получать доступ к сторонним ПК и компьютерным сетям по всей территории Австралии. Уильямс также добавил, что формулировка законопроекта слишком размыта и позволит ASIO проводить мониторинг всего австралийского интернета как «компьютерной сети», учитывая, что интернет это и есть «сеть сетей».

Кроме того, согласно новому закону, раскрытие информации, которая относится к спецоперациям разведслужб, является криминальным преступлением. При этом никаких исключений данная формулировка не предполагает (имеется в ввиду раскрытие информации в публичных интересах). Это значит, что под криминальную статью, которая предусматривает наказание сроком до 10 лет, может попасть любой житель Австралии, в том числе и журналисты.
ЮлианДата: Пятница, 26.09.2014, 18:32 | Сообщение # 815
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Сайт библиотеки jQuery второй раз за неделю стал жертвой хакеров

В jQuery заверили, что файлы библиотеки (в том числе хранящиеся в сети доставки контента) не были затронуты или каким-либо образом модифицированы.

Официальный сайт популярной библиотеки JavaScript jQuery второй раз за неделю стал жертвой хакерской атаки. Неизвестный хакер осуществил дефейс jquery.com и api.jquery.com,  разместив  на скомпрометированных страницах следующее заявление: «Я ищу новую работу и приношу извинения за этот эксперимент с iframe, никто не пострадал, а все файлы окончательно удалены».

Напомним , что 18 сентября нынешнего года была зафиксирована атака на сайт jquery.com, который перенаправлял посетителей на стороннюю страницу. В jQuery уверены, что оба инцидента не связаны между собой, однако в обоих случаях использовался один и тот же вектор атаки. По мнению старшего исследователя ИБ-компании RiskIQ Джеймса Пледжера (James Pleger), упоминание об «эксперименте с iframe» может свидетельствовать о том, что обе атаки могли быть осуществлены одним и тем же лицом.

«Похоже на то, что в конце настоящий атакующий опубликовал это (ред. – сообщение) наряду со своим открытым ключом. Как бы то ни было, доказательства того, что именно он внедрил скрипт, отсутствуют. Поскольку api.jquery.com находится на том же сервере, что и jquery.com, скорее всего, эти инциденты связаны между собой», -  сообщил  Пледжер.

В jQuery  заверили , что файлы библиотеки (в том числе хранящиеся в сети доставки контента) не были затронуты или каким-либо образом модифицированы. Сайт jquery.com в настоящее время переехал на новый сервер. Представители организации сообщили, что сейчас идет процесс по улучшению безопасности серверов, обновлению и исправлению уязвимостей.
ЮлианДата: Пятница, 26.09.2014, 18:33 | Сообщение # 816
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Американские интернет-сервисы Facebook, Gmail и Twitter уведомлены о необходимости пройти регистрацию в России

Это требование отвечает вступившим с 1 августа в силу новым требованиям законодательства.

Как сообщило издание «Известия», Роскомнадзор уведомил американские интернет-сервисы Facebook, Gmail и Twitter о необходимости пройти регистрацию в России в качестве организаторов распространения информации. Это требование отвечает вступившим с 1 августа в силу поправкам в законы «Об информации, информационных технологиях и о защите информации», «О связи» и в Кодекс об административных правонарушениях (КоАП).

Согласно новым требованиям законодательства, страницы сайтов и блогеров с посещаемостью более 3 тысяч пользователей в сутки должны быть включены в соответствующий реестр. В этом реестре уже числятся «ВКонтакте», сервисы «Яндекса» и Mail.Ru, «Хабрахабр» — в процессе регистрации.

По этим же законам сайты и системы, выступающие как распространители информации, обязаны в течение полугода хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей Сети. Нарушителей этой нормы законодательства ждет штраф до 500 тыс. рублей.

Если сервисы не зарегистрируются, Роскомнадзор имеет право обратиться к ним с повторным требованием пройти регистрацию в течение 15 дней. В противном случае они могут попасть в черные списки и прекратить свою деятельность на территории России.

Чиновники из Роскомнадзора уверяют, что речь не идет о цензуре, что ведомство готово к взаимодействию с иностранными компаниями. Американские серверы намерены выполнить новые требования законодательства и сейчас проводят консультации с юридическими службами российского ведомства.
ЮлианДата: Пятница, 26.09.2014, 18:34 | Сообщение # 817
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В поисковой выдаче «Спутника» будут отсутствовать запрещенные сайты

Поисковик не будет выдавать ресурсы с детской порнографией, пропагандой суицида и наркотиков и т. д.

Как сообщило издание «Ведомости» со ссылкой на пресс-службу «Спутника», в поисковой выдаче государственного поисковика будут отсутствовать запрещенные сайты, внесенные в «черный список» Роскомнадзора.

В частности, в результатах поиска «Спутник» не будет выдавать ресурсы с детской порнографией, пропагандой суицида и наркотиков, а также сайты, содержащие информацию о несовершеннолетних, в отношении которых были совершены преступления. Примечательно, что в сообщении пресс-службы не упоминаются ресурсы, признанные экстремистскими и подлежащие блокировке по решению суда.

Информация о запрещенных сайтах будет предоставляться «Спутнику» непосредственно его разработчиком – компанией «Ростелеком». Благодаря этому станет возможным быстрое удаление из поисковой выдачи нелегальных сайтов и их резервных копий. С помощью специальных технологий «Спутник» сможет находить дублированные и модифицированные версии запрещенного контента и выявлять случаи миграции нелегальных ресурсов на другие адреса.

Отметим, что «Ростелеком» разработал собственные технологии распознавания порнографических изображений и определения поискового спама, на которых базируется система безопасности государственного поисковика. Кроме того, для обеспечения безопасности компания сотрудничает с Роскомнадзором, «Лабораторией Касперского» и другими.
ЮлианДата: Пятница, 26.09.2014, 18:35 | Сообщение # 818
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Новая модификация трояна BlackEnergy атакует пользователей в Украине и Польше

Атака с использованием BlackEnergy может иметь отношение к нынешней геополитической ситуации.

Для масштабной атаки на корпоративных пользователей Сети в Польше и Украине был применен модифицированный троян BlackEnergy, позволяющий похищать данные с жестких дисков компьютеров жертв. Об этом сообщает Роберт Липовски (Robert Lipovsky), эксперт международной антивирусной компании Eset.

В поле зрения ИБ-специалистов BlackEnergy оказался в 2007 году, а вторая модификация была обнаружена в 2010 году. Созданная как сравнительно простой DDoS-троян, программа эволюционировала в сложный троянский вирус с модульной архитектурой, что делает его пригодным не только для рассылки спама и банковского кибермошенничества, но и для целевых атак.

Проанализировав плагины вредоносного ПО, его дополнительные возможности и функции, а также характер жертв из Украины и Польши, эксперты высказывают мнение, что последняя вредоносная кампания BlackEnergy может иметь отношение к нынешней геополитической ситуации на востоке Украины. Новейшие версии трояна, обнаруженные в сентябре этого года, показывают, что он по-прежнему крайне опасен. В кампании по распространению BlackEnergy задействованы программные уязвимости, методы социальной инженерии, фишинг, а также сочетание этих инструментов.

Липовски сообщил, что результаты анализа вредоносной кампании BlackEnergy эксперты представят на Международной конференции Virus Bulletin, которая пройдет в Сиэтле с 24 по 26 сентября.
ЮлианДата: Пятница, 26.09.2014, 18:35 | Сообщение # 819
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Yahoo: Количество правительственных запросов сократилось

Всего в первом полугодии 2014 года компания получила около 18 тысяч запросов на предоставление пользовательских данных.

За первые шесть месяцев 2014 года Yahoo получила порядка 18 тысяч правительственных запросов на предоставление пользовательских данных. Согласно данным из «Отчета прозрачности» компании, наибольшее количество запросов (6,7 тысячи) направили власти США.

В запросах требовалось раскрыть разного рода данные, в том числе фотографии из Flickr, содержание электронных писем, публикации в Yahoo Answers и пр. Кроме того, довольно часто компания должна была предоставлять информацию «не контентного» рода: IP-адреса, данные о счетах, а также дату, отправителей и получателей писем.

Согласно информации из «Отчета прозрачности», компания удовлетворила около 12 тысяч запросов. При этом 5,6 тысячи удовлетворенных запросов были получены от американского правительства.

В отличие от Google и Facebook, Yahoo сообщает о сокращении количества поступивших запросов. Так, по утверждениям компании, во втором полугодии 2013 года было получено около 21 тысячи запросов, 6,6 тысячи из которых направило правительство США.

Правда, в Yahoo отмечают, что за первые шесть месяцев 2013 года количество правительственных запросов на предоставление пользовательских данных было равно 29 тысячам, с 12 тысячами от американских властей.
ЮлианДата: Пятница, 26.09.2014, 18:36 | Сообщение # 820
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Новая соцсеть Ello не продает данные пользователей, однако активно использует cookie

Интерес к сайту связан с отсутствием на нем рекламы, а также политикой конфиденциальности.

В последнее время внимание общественности все больше привлекает новая социальная сеть Ello. Интерес к сайту связан с отсутствием на нем рекламы, а также политикой конфиденциальности. Примечательно, что завести учетную запись в соцсети можно только по приглашению уже зарегистрированного пользователя. То есть, для зарегистрации нужно быть знакомым с кем-то, у кого уже есть аккаунт.

Отличительной чертой Ello является то, что в отличие от Facebook и Google, она не продает данные своих пользователей сторонним компаниям. По словам создателей сайта, они намерены зарабатывать, предлагая пользователям некоторые платные услуги.

«Ваша соцсеть принадлежит рекламодателям. Каждая ваша публикация, каждое добавление в друзья и каждая ссылка, по которой вы проходите, записывается и конвертируется в данные. Рекламодатели покупают ваши данные, благодаря чему могут показывать вам еще больше рекламы. Вы – продукт, который покупается и продается. Мы считаем, что есть лучший путь», -  говорится  в уведомлении Ello.

Стоит отметить, что соцсеть также собирает о пользователях большой объем данных. Несмотря на то, что она не продает пользовательскую информацию, существуют случаи, когда она может ими обмениваться.

Когда пользователь впервые заходит на сайт, Ello использует cookie для определения используемого браузера, а также выясняет, как долго и каким образом он работал с ресурсом. Примечательно, что политика конфиденциальности соцсети позволяет встраивать cookie в электронные письма для определения, прочитал ли их пользователь.

В случае удаления учетной записи в Ello резервные копии пользовательских данных все равно сохраняются на серверах. Кроме того, сайт использует анонимизированную версию Google Analytics для сбора и объединения основной информации об активности пользователей и IP-адресов. Однако по словам представителей Ello, данные собираются таким образом, что ни соцсеть, ни Google не могут с легкостью ее отслеживать.
Форум » >> Компьютерный раздел » Интернет » Новости интернета
Поиск: