Новости интернета
SkipperДата: Пятница, 21.03.2014, 01:31 | Сообщение # 1
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014



ЮлианДата: Пятница, 03.10.2014, 03:36 | Сообщение # 861
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
«ВКонтакте» добавила функцию ручной настройки снимков в фоторедакторе

Российская социальная сеть «ВКонтакте» обновила свой фоторедактор, добавив ряд новых функций. Об этом сообщается в Twitter пресс-службы компании.

Помимо фотофильтров и существующих опций, компания добавила возможность настроек параметров фотографии. До этого в редакторе можно было только выбрать семь стандартных фильтров без функции ручной коррекции снимков. Теперь пользователь может изменять уровень экспозиции, контраста, насыщенности фото, доступны настройки «Виньетирование», «Резкость» и «Сепия». Также введена функция автоматической коррекции, которая настраивает баланс белого и контраст.

Помимо этого, увеличено количество фильтров до 15. Отмечается, что ручная настройка параметров картинки и фотофильтры — это функции, которые нельзя накладывать друг на друга, выбрать можно что-то одно.

Предыдущие функции фоторедактора позволяли поворачивать, кадрировать и ограничивать зону резкости (опция tilt-shift) фотографий, а также накладывать поверх них текст.
ЮлианДата: Пятница, 03.10.2014, 17:58 | Сообщение # 862
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Кремлю предложат создать экспертный совет по вопросам интернета

Интернет-омбудсмен Дмитрий Мариничев намерен предложить президенту РФ Владимиру Путину создать экспертный совет при главе государства, который будет анализировать, как повлияют на интернет-отрасль различные законопроекты, и докладывать об этом руководству страны, сообщает газета "Известия".
 
Соответствующая инициатива будет содержаться в письме, которое направят в Кремль по итогам встречи представителей интернет-отрасли, запланированной на 7 октября.
 
"Мы хотим создать инструмент, который не даст возможности проводить законы, порочащие честь и достоинство руководства государства или страну, как таковую. Западные СМИ уже бьются в истерике по поводу железного занавеса", - заявил Мариничев.
 
По его словам, предполагается, что совет будет обсуждать законопроекты, их соответствие технологическим возможностям отрасли, и по итогам готовить справку о необходимых с технологической и юридической точки зрения мерах для выполнения тех или иных требований.
 
Мариничев сообщил, что на встречу 7 октября приглашены около 50 человек, в том числе руководители крупных российских интернет-компаний — "Яндекс", Mail.Ru Group, "Рамблер и Ко", а также представители Российской ассоциации электронных коммуникаций (РАЭК). По итогам встречи планируется также попросить руководство страны пересмотреть два уже принятых нормативных акта.
 
Во-первых, речь идет о законе, который обязывает операторов персональных данных хранить данные россиян только на территории России. Напомним, Госдума 24 сентября приняла во втором чтении законопроект, который переносит срок вступления в силу этого закона с 1 сентября 2016 года на 1 января 2015 года.
 
Представители интернет-отрасли не отказываются подчиниться этому закону, но намерены попросить вернуть прежнюю дату его вступления в силу, так как к началу 2015 года, по их мнению, требования выполнить невозможно.
 
Кроме того, участники встречи 7 октября планируют предложить руководству страны отменить постановления правительства от 31 июля, по которым все юридические лица обязаны отправлять оператору связи паспортные данные всех пользователей корпоративного интернета.
В РАЭК и "Рамблер и Ко" сообщили, что получили приглашения на встречу 7 октября. В Mail.Ru и "Яндекс" заявили, что пока приглашений не получали.
 
Директор по внешним коммуникациям "Рамблер и Ко" Матвей Алексеев, комментируя инициативу о создании экспертного совета, отметил, что во властных структурах уже есть такого рода организации: рабочая группа при Роскомнадзоре, экспертная группа при Минкомсвязи, РАЭК и так далее.
 
"Эффективность работы совета будет зависеть от того, в какую вертикаль он будет встроен. На мой взгляд, единственное адекватное решение задачи — встраивание совета в уже работающий инструмент, созидающий и продуктивный. В совете должны быть сотрудники технических служб крупных интернет-компаний и провайдеров, представители Минэконоразвития, Минюста, органов безопасности и других заинтересованных", - отметил он.
ЮлианДата: Пятница, 03.10.2014, 18:00 | Сообщение # 863
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Google удаляет фрагменты новостей некоторых германских СМИ

Группа VG Media потребовала 11% от мирового дохода за любой поисковый результат, который отображает фрагмент опубликованных ими новостей.

Ранее в этом году несколько германских новостных изданий потребовали от компании Google оплаты за отправленный ей через Google News трафик. При этом речь шла не просто о конкретной сумме – Группа VG Media потребовала 11% от мирового дохода за любой поисковый результат, который отображает фрагмент опубликованных ими новостей.

Стоит отметить, что каждый, кто не хочет появляться в Google News может достаточно легко отказаться от участия. Кроме того, Google News в Германии вообще не содержит никаких рекламных объявлений. Интересно, что все выставившие претензии СМИ без стеснения использовали собственные инструменты Google для повышения индексации своих web-сайтов.

Несмотря на то, что немецкие регуляторы не удовлетворили жалобу VG Media, руководство Google приняло  решение  удалить все фрагменты публикаций этих изданий. Поисковая система по-прежнему будет отображать результаты публикаций, но только в формате ссылка/заголовок. Как отметили в Google, данная мера призвана исключить «юридические риски» от продолжающегося юридического процесса со стороны VG Media.

В ответ на это, представители противников назвали  подобные действия «попыткой шантажа» и пообещали направить еще одну жалобу регуляторам Германии.
ЮлианДата: Пятница, 03.10.2014, 18:01 | Сообщение # 864
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Пользователь успешно пережил перезагрузку инфраструктуры Amazon Web Services
    
Представители Amazon не слишком охотно распространяются о причинах массовой перезагрузки, однако есть подозрения, что данная необходимость была вызвана уязвимостью в гипервизоре Xen.

На прошлой неделе руководство Amazon   предупредило  всех пользователей инфраструктуры Amazon Web Services (AWS) о перезагрузке 10% своих виртуальных машин, известных как экземпляры (instances) Amazon Elastic Compute Cloud (Amazon EC2).

В пятницу, 27 сентября технический директор online-аукциона PropertyRoom.com Кевин Феличко (Kevin Felichko) получил уведомление о том, что перезагрузка всех экземпляров произойдет в понедельник вечером. Однако позже Amazon прислала еще одно предупреждение о том, что перезагрузка будет отложена до утра вторника.

Используя сервис под названием CloudWatch (с помощью которого проводится мониторинг состояния экземпляров EC2), Феличко настроил систему таким образом, что в случае отключения какого-либо экземпляра, обслуживающего клиентскую часть web-сайта, управляющий ресурсами облака сервис CloudFormation проведет автоматическое масштабирование к другому экземпляру.

Специалист был уверен, что система сама перенаправит нагрузку с отключенного экземпляра на другой. Его расчеты оправдались, и в целом перезагрузка прошла успешно. Однако не обошлось без неприятностей – один из экземпляров, обслуживающих конечную функцию прогнозирования, завис в цикле перезагрузки и не смог перезапуститься. Это стало причиной «эффекта домино» в системе, поскольку система обработки заказов web-сайта вплотную связана с инвентаризацией. Феличко связался со специалистами сервиса AWS, которые устранили неполадку. Как оказалось, проблема заключалась в аппаратной части центра данных AWS.

Представители Amazon не слишком охотно распространяются о причинах массовой перезагрузки, однако есть подозрения, что данная необходимость была вызвана уязвимостью в гипервизоре Xen.
ЮлианДата: Пятница, 03.10.2014, 18:02 | Сообщение # 865
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Symantec: Спам в Snapchat рекламирует диетические таблетки

Исследователи антивирусной компании предсказали использование нового функционала социальной сети в целях проведения атак на пользователей.

Как следует из сообщения исследователей безопасности из антивирусной компании Symantec, новый функционал социальной сети Snapchat, реализованный еще в мае этого года начал использоваться злоумышленниками для проведения вредоносных кампаний. Ранее эксперты уже предполагали такой вариант развития событий.

Речь идет об упрощенном процессе пересылки изображений. Многие из пользователей сообщили экспертам, что начали получать от друзей из списка своих контактов подозрительные картинки, рекламирующие диетические таблетки.

«Это не первая кампания такого рода в нашей практике. В феврале 2014 года множество учетных записей Snapchat были скомпрометированы и многие из них были использованы для распространения фотографий с фруктовыми напитками и рекламы сторонних сервисов FrootSnap и SnapFroot», - подчеркивают исследователи.

Рассылаемый в настоящий момент спам содержит не только картинку, но и короткое текстовое сообщение со ссылкой на вредоносный ресурс. В URL при этом содержится вводящий в заблуждение адрес groupon.com.
ЮлианДата: Пятница, 03.10.2014, 18:03 | Сообщение # 866
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Компания Facebook приняла новые правила проведения исследований

По мнению сторонних экспертов, новые правила недостаточно прозрачны и не соответствуют требованиям исследовательской этики.

2 октября 2014 года компания Facebook анонсировала новые правила исследований, которые она проводит на своем сайте с целью повышения уровня подготовки своих сотрудников, обучения вновь принятых на работу инженеров, выявления и решения проблем технического и юридического характера. Как заверяет компания, проекты исследований будут рассматриваться комиссией из инженеров, исследователей, юристов, а также специалистов по защите конфиденциальности и регламенту.

По мнению сторонних экспертов, в новых правилах Facebook нет упоминания политики принятия решения о проведении исследований с участием пользователей. Кроме того, в них нет никакой информации о способах и сроках информирования клиентов о том, что они стали объектами исследований. Специалисты уверены, что компании следует обеспечить большую прозрачность методологии и этики своих исследований.

Правила проведения исследований подверглись изменениям после дискуссии, связанной с исследованиями, которые Facebook проводила в 2012 году: одним пользователям показывали больше позитивных записей, другим – больше негативных. Тогда эту масштабную манипуляцию человеческими эмоциями Facebook назвала экспериментом по изучению влияния контента на настроение пользователей.

По мнению Элизабет Бьюкенен (Elizabeth Buchanan), директора центра прикладной этики Университета Висконсин-Стоут, более широкое привлечение независимых экспертов позволит руководству Facebook проводить эксперименты на более высоком этическом уровне, принятом в университетской среде.
ЮлианДата: Пятница, 03.10.2014, 18:04 | Сообщение # 867
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Роскомнадзор: Списки учащихся должны быть удалены со школьных порталов

Эксперты регулятора обнаружили не менее двух тысяч учебных заведений, нарушающих нормы законодательства.

Как следует из заявления представителей Роскомнадзора, специалисты ведомства выявили не менее двух тысяч российских школ, на официальных web-сайтах которых в открытом виде хранились списки с данными об учениках, передает издание «Известия».

Согласно действующему законодательству, перечень студентов колледжей, воспитанников детсадов и т. д. нельзя размещать в открытом доступе. Такие действия являются противоправными, даже если дети и родители дали свое согласие на публикацию данных.

«Нарушения требований законодательства вызваны не злым умыслом, а недоразумением, в связи с неверной трактовкой определенных положений закона «О персональных данных», — уверена замглавы Роскомнадзора Антонина Приезжева. По ее словам, в связи с этим было принято решение преимущественно требовать удаления контента, а не применять «весь спектр имеющихся механизмов воздействия на нарушителей».

Отдельно Приезжева отметила, в особо опасных случаях в Сети публиковались не только имена детей и их родителей, но и такие данные, как даты рождения, место проживания, сведения о социальном статусе родителей, а также их принадлежности к какой-либо льготной категории.
ЮлианДата: Суббота, 04.10.2014, 00:12 | Сообщение # 868
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
ТСН.uа подвергся мощной DDoS-атаке

В четверг, 2 октября, сайт ТСН.uа подвергся одной из самых мощных DDoS-атак за последние несколько месяцев, сообщает «Телекритика».  

ТСН.uа с момента начала Евромайдана осенью 2013 года практически ежедневно подвергался DDoS-атакам. Однако нынешняя — одна из крупнейших за последние несколько месяцев.

Злоумышленники при этом активно распространяют в антиукраинских группах в социальных сетях Twitter и «ВКонтакте» призывы помочь в организации еще более массированной DDoS-атаки на ТСН.uа.

По информации ТСН, сейчас хакеры атакуют еще несколько крупных украинских новостных сайтов.
ЮлианДата: Суббота, 04.10.2014, 00:13 | Сообщение # 869
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Хакеры вмешиваются в работу сайтов Госспецсвязи и СБУ

Команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, которая входит в структуру Государственной службы специальной связи и защиты информации, зафиксировала атаки на сайты Госспецсвязи и Службы безопасности Украины, сообщает «Цензор.net».

«CERT-UA получена информация относительно фиксации, начиная с 20:50, 2 октября, аномальной сетевой активности в сторону веб-сайтов Госспецсвязи и СБУ, в результате чего наблюдались временные перебои в их функционировании. Детали выясняются», — отмечается в сообщении CERT-UA.
ЮлианДата: Суббота, 04.10.2014, 17:56 | Сообщение # 870
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Вследствие взлома JPMorgan пострадали 83 миллиона пользователей
    
В кредитной организации отказались предоставить клиентам услуги кредитного мониторинга и защиты идентичности, утверждая, что скомпрометированные данные не могут быть использованы мошенниками.

Имена, адреса, номера телефонов и адреса электронной почты 83 миллионов клиентов JPMorgan Chase & Co оказались скомпрометированы. Хакеры получили доступ к серверам банка и осуществили один из наикрупнейших взломов за всю историю человечества.

Банк сообщил о взломе в четверг, 2 октября, заявив при этом, что логины, пароли, паспортные данные и номера социальной страховки пользователей не пострадали. По словам представителей финучреждения, даже после компрометации этих данных в банке не наблюдали всплеска активности мошенников.

Жертвами взлома стали преимущественно те люди, которые открыли счет в JPMorgan. Кредитная организация подозревает, что пострадать также могли бывшие клиенты банка и владельцы учетных записей на официальных web-страницах JPMorgan.

Эксперты предупреждают, что взлом может привести к всплеску активности мошенников, использующих скомпрометированные данные в своих целях. Как заявил бывший федеральный прокурор по вопросам киберпреступности Марк Раш (Mark Rasch), клиентам стоит быть начеку и приготовиться к вероятным последствиям. Он говорит, что похищенными данными наверняка воспользуются хакеры и мошенники.

Вице-президент фирмы Adallom Тэл Кляйн (Tal Klein) сообщил, что взлом может подорвать уверенность клиентов в защищенности своих личных данных. Ранее считалось, что компрометации могли быть подвергнуты лишь компании, не беспокоящиеся о безопасности пользовательских данных. Но взлом JPMorgan доказал, что это не так – и теперь фундаментальные основы кибербезопасности рушатся на глазах у исследователей и клиентов.

В JPMorgan сообщили, что пользователям не стоит лишний раз менять пароли. Кредитная организация уверена, что похищенные данные не могут быть использованы мошенниками, в связи с чем администрация банка отказалась предоставить клиентам услуги защиты идентичности и кредитного мониторинга.
ЮлианДата: Суббота, 04.10.2014, 17:57 | Сообщение # 871
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Минкомсвязи РФ не исключает возможности блокировки Рунета западными организациями

Политическая обстановка в мире и санкции, введенные западными странами в отношении российских юридических и физических лиц, свидетельствуют о возможной угрозе Рунету.

Минкомсвязи РФ не исключает возможности блокировки интернета в России со стороны западных компаний. В настоящее время министерство разрабатывает комплекс мер, призванный сохранить национальный сегмент Сети в качестве коммуникационной платформы. Об этом в пятницу, 3 октября, сообщило издание «Известия» со ссылкой на письмо замглавы Минкомсвязи Алексея Соколова депутату Госдумы Илье Костунову.

Отметим, что ранее Костунов обращался в министерство с предложением разработать план действий на случай блокировки Рунета. Среди прочего Костунов отметил необходимость разработать инструкции, а также найти программные и технические решения для обеспечения автономной работы российского сегмента интернета.

По мнению депутата, политическая обстановка в мире и санкции, введенные западными странами в отношении российских юридических и физических лиц, свидетельствуют о возможной угрозе Рунету. Костунов подчеркнул, что нарушение работы российского сегмента Сети может привести к чрезвычайной ситуации и отрицательным образом сказаться на жизни граждан. По данным «Известий», гипотетически угрозу Рунету может представлять международная организация ICANN, занимающаяся регулированием интернета.

Костунов считает, что необходимо создать замещающую технологическую инфраструктуру для всех сегментов интернета, а также систему мониторинга и маршрутизации, которые были бы неподконтрольны зарубежным организациям.
В Минкомсвязи отмечают, что в случае деструктивного воздействия на Рунет со стороны западных стран обеспечение его работоспособности могут взять на себя интернет-провайдеры. Они способны успешно решить эту задачу путем привлечения компаний, занимающихся обеспечением организационного и технического управления ресурсами нумерации и адресной информации Рунета.
ЮлианДата: Суббота, 04.10.2014, 17:57 | Сообщение # 872
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
EFF: Правоохранители США распространяют инструменты для шпионажа

Сотрудники полиции и прокуратуры бесплатно раздают родителям шпионское ПО ComputerCOP.

По данным Фонда Электронных Рубежей (Electronic Frontier Foundation, EFF), правоохранительные органы по всей территории США годами советовали родителям устанавливать на домашние компьютеры ПО ComputerCOP. Они утверждали, что данная программа является «первым шагом» для обеспечения безопасности детей в Сети.

Сотрудники полиции и прокуратуры, а также шерифы бесплатно раздали сотни тысяч дисков с программой в школах, библиотеках и на различных общественных мероприятиях в рамках инициативы «Безопасный интернет». Несмотря на всю официальность, ComputerCOP является, по сути, обычным шпионским ПО, приобретенным преимущественно у одной Нью-Йоркской компании. Примечательно, что единственное, чем занимается предприятие – это продажа данного ПО правительственным агентствам.

То, как работает ComputerCOP, сложно назвать безопасным или защищенным. Более того, эксперты из EFF обнаружили в нем функцию кейлогера, ставящую под угрозу безопасность персональных данных, вводимых с помощью клавиатуры. Так, ComputerCOP может пересылать эту информацию третьим сторонам в незашифрованном виде. То есть, правоохранители фактически сами предоставили мошенникам и ворам еще одну возможность похищать конфиденциальную информацию.

Более того, распространяя бесплатные кейлогеры, не гарантирующие даже элементарной безопасности, стражи порядка легкомысленно относятся к тому, что является настоящим инструментом для шпионажа, который может использоваться в преступных целях.
ЮлианДата: Суббота, 04.10.2014, 17:58 | Сообщение # 873
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В Минкомсвязи успокоили испугавшихся отключения интернета пользователей

Министр связи и массовых коммуникаций Николай Никифоров пообещал защитить российский сегмент интернета от «внешних деструктивных воздействий», вызванных политическими или техническими причинами. Об этом глава Минкомсвязи заявил в интервью телепрограмме «Вести в субботу с Сергеем Брилевым», передает «Интерфакс».

«Наша задача сделать так, чтобы ни при каких обстоятельствах, ни при каких внешних деструктивных воздействиях работа российского сегмента не была нарушена», — сказал Никифоров, отвечая на вопрос о возможности перебоев в сети из-за введения санкций со стороны ряда стран. По мнению министра, информационные технологии не должны становиться инструментом решения политических споров.

Гражданам России не следует опасаться отключений интернета, заверил он. «Ни при каких условиях такое отключение происходить не может», — сказал Никифоров. По его словам, российские ведомства и операторы проводят «защитные» мероприятия.

Ранее президент РФ Владимир Путин рассказал о постоянном росте числа компьютерных атак на российские информресурсы (по словам секретаря Совбеза России Николая Патрушева, за первое полугодие 2014 года их было более 57 миллионов). «За полгода это количество атак увеличилось в разы, просто несопоставимо с прошлым годом. При этом методы, средства и тактика проведения подобных атак совершенствуются, а интенсивность прямо зависит от текущей международной обстановки», — отмечал глава государства. Президент также потребовал выработать и реализовать комплекс дополнительных мер в области информационной безопасности.
ЮлианДата: Суббота, 04.10.2014, 17:59 | Сообщение # 874
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Рамзан Кадыров стал самым цитируемым блогером сентября

Глава Чечни Рамзан Кадыров занял первое место в рейтинге самых цитируемых блогеров за сентябрь 2014 года. Это следует из данных исследовательской компании «Медиалогия».

Это произошло потому, что СМИ активно цитировали запись Кадырова в Instagram о том, что министр обороны Сергей Шойгу по просьбе чеченских властей впервые за многие годы принял решение призвать на срочную службу 500 юношей из Чечни.

Индекс цитируемости записи Кадырова, который учитывает количество ссылок на записи блогера в сообщениях СМИ и влиятельность источника (усредненное за год количество и качество ссылок на источник), составил 175,95 условных единиц.

В топ-3 также вошли пресс-секретарь социальной сети «ВКонтакте» Георгий Лобушкин (80,28) и заместитель директора департамента информации и печати МИД РФ Мария Захарова (76,51).

Рамзан Кадыров известен как активный пользователь социальных сетей и блогов. Он имеет страницы в Instagram и Twitter с 537 тысячами и 99 тысячами читателей соответственно.
ЮлианДата: Суббота, 04.10.2014, 18:00 | Сообщение # 875
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Интернет-торговцы призвали ФАС отрегулировать интернет-посредников

Представители Ассоциации компаний интернет-торговли (АКИТ) призвали Федеральную антимонопольную службу (ФАС) оказать содействие в создании механизма нормативного регулирования деятельности торговых интернет-посредников. Это вопрос обсуждался на совещании в ФАС, состоявшемся в пятницу, 3 октября, сообщили «Ленте.ру» двое участников совещания.

В работе совещания принял участие заместитель главы ведомства Андрей Кашеваров.

К интернет-посредникам в ассоциации отнесли известные сервисы «Товары@mail.ru», «Яндекс.Маркет», Price.ru, Wikimart.ru.
В АКИТ указали на то, что посреднические площадки в интернете сами не занимаются продажей товаров, но предоставляют возможность продвигаться их продавцам путем размещения их рекламы и ссылок на интернет-магазины.

Как считает АКИТ, такие посредники активно участвуют в формировании конкурентной среды, однако не проверяют достоверность размещаемой у них рекламы, не проверяют самих рекламодателей и не несут никакой ответственности перед покупателями товаров. Поэтому они фактически находятся вне какого-либо контроля в рамках действующего в стране регулирования, полагают в АКИТ, хотя и получают прибыль от своей деятельности.

Ассоциация призвала к введению специального регулирования правоотношений в интернет-торговле, созданию необходимых для этого отраслевых нормативных актов и выработке четкого правоприменения в этой сфере.

В своих выступлениях представители АКИТ указали на то, что интернет-торговля — один из факторов экономического развития страны. Среднегодовой темп роста ее объема в 2009-2013 годах составил 36 процентов против 13 процентов годового роста торговли страны в целом. В результате в 2013 году оборот интернет-торговли в России достиг 17 миллиардов долларов (2,3 процента оборота обычной торговли в стране).

В то же время, по мнению представителей ассоциации, правильно развитию торговли в сети мешает высокий уровень контрафакта среди продаваемых через интернет товаров. В частности, в наиболее продаваемой через интернет категории товаров — электронике — контрафакт составляет 10-30 процентов, в товарах для дома — 20 процентов, в мебели и ювелирных украшениях — по 50 процентов. А среди продаваемых в интернете детских игрушек поддельных 55 процентов.

Одними из виновников этой ситуации в АКИТ назвали посреднические площадки в интернете. Впрочем, основная причина недовольства интернет-торговцев посредническими сервисами, очевидно, в другом. По данным самой АКИТ, лишь 15-35 процентов покупателей заходят на сайты интернет-магазинов напрямую, а интернет-посредники обеспечивают 65-85 процентов их посещений. За это интернет-торговцы должны платить посредникам. Такая ситуация не нравится продавцам, чем, возможно, и определяется их желание подрегулировать своих конкурентов.

По итогам совещания принято решение о создании рабочей группы, которая должна будет осудить вопрос о путях решения вопросов защиты покупателей в интернете, в том числе, от контрафактной продукции. В состав группы предполагается пригласить представителей ФАС, товаропроизводителей, интернет-магазинов и сервисных интернет-компаний.
ЮлианДата: Суббота, 04.10.2014, 23:39 | Сообщение # 876
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Количество атак с эксплуатацией ShellShock начало снижаться

Большинство атак совершалось с территории США, а жертвами становились игровые сайты и страницы производителей бытовой техники.

После трех дней пиковой активности количество кибератак, эксплуатирующих уязвимость ShellShock, начало снижаться. Об этом сообщают исследователи Akamai.

По словам специалистов, количество уникальных полезных нагрузок в хакерских атаках с эксплуатацией ShellShock увеличилось с 43 в день обнаружения уязвимости до 10756 по истечению первых 24 часов. Пик активности пришелся на 27 сентября - тогда это число составляло 20753.

Как заявили исследователи Akamai Эзра Калтам (Ezra Caltum), Эди Люмер (Adi Lumer) и Ори Сигал (Ori Segal) в своей совместной работе, эти числа продемонстрировали эффективность ShellShock в качестве вектора атаки. По их словам, одним из наиболее тревожащих аспектов этой уязвимости является простота в эксплуатации. Об этом свидетельствует резкий скачок в полезной нагрузке в первые дни атаки. Он также говорит о том, насколько эффективной может быть брешь - в большинстве случаев процесс ее эксплуатации полностью автоматизирован.

Из 22487 уникальных IP-адресов, с которых осуществлялись атаки, 66% находились на территории США. Жертвами преступников стали почти 300 тысяч игровых сайтов, а также ресурсов производителей бытовой техники и страниц по email-маркетингу.

В 8% случаев атакующие попросту проверяли, на что способна новая уязвимость. Так, им удалось открыть лоток DVD-привода, а также воспроизвести аудиофайлы. Более опасные действия - к примеру, похищение криптовалюты или баз данных - зафиксировались в менее чем 1% всех атак.
ЮлианДата: Суббота, 04.10.2014, 23:40 | Сообщение # 877
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Технология Tor может быть интегрирована в Firefox

Mozilla планирует повысить приватность своих пользователей путем интеграции технологии Tor в поисковик Firefox.

Mozilla планирует встроить технологию шифрования передаваемых данных Tor в свой интернет-браузер. Эта мера будет предпринята для повышения аномнимности пользователей.

Ранее эту концепцию реализовал The Pirate Bay, применив в The Pirate Browser пакет Tor Bundle. Помимо анонимности, он также обеспечивает доступ к сайтам с запрещенной информацией. Отметим, браузер  Tor  является одной из версий браузера Firefox с открытым исходным кодом.

По сообщению издания The Daily Dot, несколько технологических компаний обсуждают с Tor идею «анонимности интернет-серфинга», которую реализует Tor Project. По описанию одной из этих компаний достаточно уверенно можно сказать, что именно Mozilla ищет способы обеспечить анонимность своего поисковика.

Если это подтвердится, внедрение Tor cделает практически невозможным сбор передаваемой по интернету незашифрованной информации. ФБР уже высказывало неудовольствие в связи с тем, что решение Apple и Google усилить криптозащиту своих продуктов будет препятствовать следственной деятельности ведомства. Полностью защищенным является новый Apple iPhone 6, а Google заявила о применении функции шифрования в мобильных устройствах, которые будут работать на базе Android L.
ЮлианДата: Воскресенье, 05.10.2014, 17:44 | Сообщение # 878
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В редакторе RadEditor обнаружена XSS-уязвимость

Брешь не обнаруживалась коммерческими сканерами, а разработчики не проверили собственное ПО на наличие в нем уязвимостей.

HTML-редактор RadEditor, пользующийся широкой популярностью среди разработчиков Microsoft, содержит опасную XSS-уязвимость. Об этом сообщает исследователь Дж. С. МакНамара (G. S. McNamara). Разработанный компанией Telerik редактор используется во многих крупных предприятиях, а специалисты из Редмонда создали с его помощью сайты MSDN, CodePlex, TechNet и MCMS.

МакНамара заявил, что обнаруженная уязвимость CVE-2014-4958 может привести к массовому хищению личных данных. По его словам, брешь не обнаруживалась коммерческими продуктами, а специалисты Telerik не проверили собственное ПО на предмет наличия подобных уязвимостей.

Уязвимость заключалась в том, что существующие фильтры безопасности валидации ввода некорректно обрабатывали информацию, в связи с чем злоумышленники могли проэксплуатировать некоторые малоизвестные векторы атаки. О существовании бреши стало известно после того, как основатель компании WhiteHat Security Иеремия Гроссман (Jeremiah Grossman) собственноручно описал их. Старший разработчик Telerik Никодим Лазаров (Nikodim Lazarov)  сообщил , что брешь будет исправлена в третьем квартале 2014 года.

Судя по всему, странный формат передачи данных между серверами, использующийся в RadEditor, помешал сканерам обнаружить уязвимость в ходе автоматической проверки. В будущем МакНамара планирует проверить остальные редакторы на предмет аналогичных брешей.
ЮлианДата: Воскресенье, 05.10.2014, 17:45 | Сообщение # 879
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Лондонцы отказались от своих первенцев за бесплатный доступ к Wi-Fi

Из-за невнимательности при подключении к общественному Wi-Fi 6 клиентов отказались от своих детей, а 33 могли стать жертвами злоумышленников.

В июне этого года полицейская служба Европейского союза Европол провела в Лондоне эксперимент по проверке внимательности пользователей интернета, сообщает The Guardian. Для этого в нескольких местах британской столицы были оснащены открытые точки доступа к Интернету. Желающим подключиться предлагалось соглашение, по которому в обмен на доступ к бесплатному Wi-Fi пользователь обязуется отдать провайдеру своего первенца. После того как шесть человек подписали это соглашение, эксперимент был прекращен.

Финская компания F-Secure, спонсировавшая эксперимент, заявила , что не намерена требовать выполнения этого условия в судебном порядке, хотя с юридической точки зрения документ составлен правильно.

Результаты второго эксперимента стали настоящим шоком. 33 пользователя подключились к Wi-Fi в точке доступа, где работа с электронной почтой осуществлялась по распространенному протоколу POP3, пересылавшему пароли клиентов открытым текстом. Наличие этой уязвимости, известной еще с 2001 года и создающей угрозу утечки реквизитов пользователей, стало доказательством крайне беспечного отношения пользователей и провайдеров к вопросам безопасности.

По заключению организаторов эксперимента, необходимо информировать самые широкие круги пользователей о том, что подключение к интернету в открытых точках доступа несет угрозу потери паролей и приватных данных.
ЮлианДата: Воскресенье, 05.10.2014, 17:45 | Сообщение # 880
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Исследователям вновь удалось обойти защиту EMET

Пятая версия набора инструментов от Microsoft, как выяснилось, содержит много ошибок.

Исследователям безопасности в очередной раз удалось обойти защиту набора инструментов Enhanced Mitigation Experience Toolkit (EMET) от Microsoft. При этом эксперты выступили с критикой в адрес компании за отсутствие значительных улучшений в управляющих безопасностью элементах.

Специалисты из Offensive Security проанализировали методы обеспечения защиты, реализованные в пятой версии EMET. Для этого они попытались адаптировать свой инструмент для обхода защиты четвертой версии набора инструментов.

«Нам было интересно посмотреть, насколько трудновыполнимой окажется адаптация нашей последней техники под новую версию EMET, - поясняют исследователи. - Как мы продемонстрировали, обходить защиту данного решения не становится трудней, начиная с версии 4.x».

Стоит отметить, что изменения пятой версии набора инструментов направлены на увеличение сложности и соответственно повышение стоимости проведения атак на платформы Microsoft. В этих целях, к примеру, были реализованы такие технологии, как Address Space Layer Randomisation и DEP (предотвращение выполнения данных).
Поиск: