Форум » >> Компьютерный раздел » Интернет » Новости интернета
Новости интернета
SkipperДата: Пятница, 21.03.2014, 01:31 | Сообщение # 1
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014

ЮлианДата: Воскресенье, 05.10.2014, 17:46 | Сообщение # 881
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Эксперты: 4,5 млн корпоративных приложений представляют угрозу безопасности
    
В 2015 году 70% приложений, разработанных для использования внутри компаний, будут уязвимы к таким распространенным видам атак, как SQL-инъекции.

По результатам исследования, проведенного экспертами из IDG по заказу компании Veracode, предприятия в США и Великобритании используют порядка 4,5 млн приложений, предоставляющих угрозу безопасности.

Эксперты  сообщили , что в 2015 году 70% разработанных для использования внутри компаний приложений будут уязвимы к таким распространенным видам атак, как SQL-инъекции. Это означает рост числа атак на предприятия, входящие в список Forbes Global 2000.

Недавние масштабные утечки данных клиентов крупных торговых сетей, таких как Home Depot, свидетельствуют о том, что для проникновения в корпоративные сети киберпреступники используют множество разнообразных техник. Поскольку компании эффективно закрывают свои внутренние сети, для атак хакеры используют уязвимые приложения.

В Veracode считают, что предприятиям необходимо найти новый, более масштабируемый подход к безопасности приложений, позволяющий совершенствовать программы. «Использование автоматизированного облачного сервиса позволит предприятиям идти в ногу с инновационными технологиями без ущерба безопасности», - говорится в уведомлении Veracode.

Поскольку для продвижения своего бизнеса компании продолжают создавать все больше приложений, из-за невозможности масштабирования существующих программ безопасности проверяются только критически важные бизнес-приложения. Из этого следует, что огромное количество используемых предприятиями программ остаются уязвимыми и представляют угрозу безопасности.
ЮлианДата: Воскресенье, 05.10.2014, 17:47 | Сообщение # 882
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Еврокомиссия разрешила слияние WhatsApp и Facebook

Еврокомиссия одобрила покупку мессенджера WhatsApp крупнейшей социальной сетью Facebook, несмотря на протест европейских телекоммуникационных компаний, обеспокоенных увеличением влияния американских конкурентов. Об этом сообщает AFP со ссылкой на решение регулятора.

По заявлению Еврокомиссии, Facebook и WhatsApp не являются «близкими конкурентами», поэтому у пользователей после завершения сделки в 19 миллиардов долларов будет «широкий выбор» альтернативных способов общения.

Как сообщает Wall Street Journal, противники сделки в Евросоюзе говорили, что подобные действия со стороны американских компаний будут способствовать тому, что в руки Facebook попадет еще большее количество пользовательских данных. Однако регулятор заявил, что вопросы приватности не подпадают в рамки антимонопольного законодательства Евросоюза.

В апреле этого года сделку между Facebook и WahtsApp одобрила Федеральная комиссия США по торговле (FTC).

Крупнейшая социальная сеть в мире объявила о намерении купить WhatsApp в середине февраля. По условиям сделки, владельцы WhatsApp получат акции Facebook на 12 миллиардов долларов и 4 миллиарда долларов наличными. Кроме того, в течение четырех лет они смогут получить акции Facebook еще на 3 миллиарда долларов, если мессенджер добьется определенных финансовых показателей.

WhatsApp — один из самых популярных мобильных мессенджеров. Он позволяет владельцам мобильных устройств обмениваться сообщениями, картинками, видеороликами и звуковыми файлами. Пользователями WhatsApp являются около 450 миллионов человек. Facebook также разработала конкурирующий сервис Facebook Messenger и намерена перенести в него весь обмен личными сообщениями на мобильных приложениях.
ЮлианДата: Воскресенье, 05.10.2014, 23:40 | Сообщение # 883
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Функция «История файлов» в Windows 8 ставит под угрозу конфиденциальность данных

Резервные копии файлов, сохраняемые в подключенных к интернету сетевых хранилищах, можно легко найти в интернете.  

Удобная функция «История файлов» в Windows 8 и 8.1 позволяет существенно сэкономить время, однако если настроить ее без надлежащих мер безопасности, можно подвергнуть угрозе конфиденциальность файлов. Об этом сообщил старший научный сотрудник компании KPMG Кеннет Джонсон (Kenneth Johnson) на мероприятии (ISC)² Security Congress.

Эксперт отметил, что это не уязвимость в самой функции, а ошибка компании Microsoft, которая в своих инструкциях описывает, как обойти эту проблему. Несмотря на предостережения, найти файлы, подобным образом хранящиеся в интернете, очень легко.

Джонсон привел в пример случай, когда он обнаружил в Сети резервные копии корпоративных документов, хранившихся на компьютере бывшего главы некой компании, а также записки врача об одном из пациентов.

Функция «История файлов» обычно сохраняет резервные копии документов, папок, файлов и фотографий, поэтому в случае потери, удаления или повреждения оригинала его можно с легкостью восстановить. При настройке функции необходимо указать локацию, куда будут сохраняться резервные копии (например, съемные жесткие диски или сетевые хранилища). Если пользователь указывает подключенные к интернету сетевые хранилища, позволяющие анонимно использовать FTP-протокол, сохраненные резервные копии можно найти в интернете с помощью поисковых систем.

По словам Джонсона, даже если компания, пользующаяся «Историей файлов», будет уверена в безопасности выбранного ею хранилища для резервных копий, они все равно находятся под угрозой. К примеру, если работник копирует файлы на флэш-накопитель и загружает их на некорпоративный компьютер, использующий неверный тип сетевого хранилища, информация будет видна в интернете.
ЮлианДата: Понедельник, 06.10.2014, 11:30 | Сообщение # 884
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Помимо JPMorgan Chase, жертвами хакеров стали еще девять финорганизаций

На прошлой неделе портал SecurityLab  сообщал  о масштабной утечке данных 83 млн клиентов банка JPMorgan Chase & Co. По данным The New York Times, помимо этой финорганизации, жертвами хакеров стали еще девять банков и брокерских компаний. Как сообщил источник издания, знакомый с ситуацией, за все десять инцидентов ответственна одна и та же группа злоумышленников. Масштабность атак и названия пострадавших учреждений остаются неизвестными.

Предполагается, что атаки осуществлялись с территории России, а хакеры могут быть связанными с правительством РФ. Судя по масштабности нападений, можно предположить, что целью хакеров было не столько похищение персональной информации пользователей, сколько демонстрация своих возможностей. По мнению The New York Times, таким образом злоумышленники показали, что даже высочайшая защита финансовых институтов США не является для них преградой.

«Возможно, это (ред. – атаки) связано с санкциями в отношении России. Но могут быть и смешанные мотивы, например, по возможности похитить и продать любую информацию, которую удастся получить», - сообщило изданию должностное лицо, пожелавшее остаться анонимным.

По словам аналитика из Javelin Strategy and Research Эла Паскуаля (Al Pascual), тот факт, что хакерам удалось скомпрометировать системы такого крупного банка, как JPMorgan, оказался для всех большой неожиданностью. Руководство финорганизаций считает, что координированные атаки на банковскую систему могут стать причиной еще одного финансового кризиса.
ЮлианДата: Понедельник, 06.10.2014, 11:31 | Сообщение # 885
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Эксперт представил небольшое устройство для хакерских атак по обычной почте

Разработка, которая отлично помещается в стандартную почтовую коробку, позволяет проникать в беспроводные сети.

ИБ-эксперт Ларри Пеше (Larry Pesce) создал устройство размером с кухонную доску, которое можно использовать в качестве дешевого инструмента для осуществления атак на беспроводные сети. Предназначением разработки являются атаки, получившие название «военные поставки» («war shipping»), в ходе которых вредоносное аппаратное обеспечение доставляется жертве по обычной почте.

Созданное на базе Raspberry Pi устройство, которое отлично помещается в стандартную почтовую коробку, способно проникать в беспроводные сети и сообщать злоумышленникам о своем местонахождении.

«Мы хотели знать, когда устройство прибудет в нужное или близкое к нему место, где есть доступ к определенной сети для того, чтобы убедиться, что мы атакуем нужных людей», - сообщил Пеше на конференции по безопасности Derbycon, состоявшейся в конце прошлого месяца.

Устройство может использоваться для атак на определенные организации, транспортные компании и любые другие жертвы, встречающиеся на протяжении всего пути во время его доставки. Правда, для этого почтовый грузовик должен ехать достаточно медленно и останавливаться.

Для пользователей, желающих создать собственное устройство, Пеше  опубликовал  на GitHub соответствующее программное обеспечение, которое постоянно совершенствуется и обновляется.
ЮлианДата: Понедельник, 06.10.2014, 11:31 | Сообщение # 886
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Ксензов: Github был заблокирован из-за размещенной на сайте информации о суициде

В настоящий момент страница с нелегальным контентом удалена, а ресурс работает в штатном режиме.

В четверг, 2 октября, Роскомнадзор заблокировал сообщество для разработчиков ПО – Github. Причиной внесения ресурса в «черный список» послужила информация о суициде, обнаруженная на странице одного из его пользователей.

Согласно российскому законодательству, провайдеры должны были заблокировать доступ только к странице, содержащей нелегальный контент. Тем не менее, провайдеры, у которых отсутствует система DPI, заблокировали ресурс полностью по IP-адресу. Примечательно, у Yota эта система есть, однако провайдер также заблокировал Github целиком.

Недоступность популярного ресурса, который предоставляет бесплатный хостинг для связанных со свободным программным обеспечением проектов, вызвала огромный резонанс у пользователей. Замглавы Роскомнадзора Максим Ксензов  сообщил  в Twitter, что Github был заблокирован по решению Роспотребнадзора.

«В данный момент информация о суициде удалена. Ресурс будет разблокирован», - говорится в сообщении.

В связи с блокировкой Github в адрес Ксензова и Роскомнадзора обрушилась критика со стороны пользователей. Реакция замглавы ведомства была  следующей : «За то, что 5 месяцев терпели и не блокировали ресурс. Хотя от прокурорского воздействия мы не защищены. Но почему никто не спросит админов».

Отметим также, что помимо вышеуказанного ресурса, был заблокирован доступ к китайской торговой площадке Aliexpress. Причиной этому послужило обнаружение на русскоязычной версии сайта объявление о продаже вещества Jwh, которое используется для приготовления курительных смесей.
ЮлианДата: Понедельник, 06.10.2014, 11:32 | Сообщение # 887
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Опубликован код атаки BadUSB

Исследователи безопасности опубликовали код нового типа вредоносной атаки, о которой шла речь на конференции Black Hat в августе этого года.

На конференции хакеров Derbycon 4.0 (24.09.-28.09.2014, Луисвилль, Кентукки, США) исследователи безопасности Адам Кодилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson) продемонстрировали презентацию о перепрошивке устройства с интерфейсом USB с целью осуществления вредоносных атак. Для обеспечения безопасности код атаки исследователи  разместили  на GitHub.

Исследователи убеждены, что информация такого характера должна быть публичной. SR Labs не опубликовала свои материалы по этому вопросу, что и стало поводом для эксперимента. «Если вы намерены доказать существование уязвимости, ваша обязанность – опубликовать материалы, чтобы люди могли защититься», – цитирует Кодилла издание Wired.

Одним из сценариев, представленных Кодиллом и Уилсоном, являлось использование устройства с USB-интерфейсом для эмуляции клавиатуры и последующей отправки команд от имени зарегистрированного пользователя с целью похищения данных или инсталляции вредоносного ПО.

Впервые об этом сценарии рассказали исследователи безопасности Карстен Нол (Karsten Nohl) и Якоб Лель (Jakob Lell) на конференции Black Hat в августе этого года. Тогда они сообщили о возможности заражения загрузочных секторов системы, а также перенаправления трафика путем установки поддельной сетевой карты и изменения настроек DNS компьютера.
ЮлианДата: Понедельник, 06.10.2014, 11:33 | Сообщение # 888
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В Facebook Messenger нашли функцию денежных переводов

В приложении Facebook Messenger установлена функция перевода платежей между пользователями, которую не афишировала компания. К такому выводу пришел студент Стэнфордского университета Эндрю Од, передает портал TechCrunch.

Од обнаружил соответствующий код в приложении Facebook Messenger для iOS с помощью программы Cycrypt. Найденная опция позволяет отсылать друг другу деньги аналогично тому, как это происходит для отправки фотографии. Для перевода необходимо нажать соответствующую клавишу в чате мессенджера, далее вводится желаемая сумма, и после определенной команды она отправляется другому пользователю. Facebook не будет афишировать транзакцию, и на ленте пользователя это никак не отобразится.

Услуга работает только с дебетовыми картами. Это, возможно, объясняется тем, что трансферы с дебетовых карт дешевле и проще, нежели с кредитных карт или банковского счета, которые запрашивают подтверждение или пинкод. По заявлениям Ода, каждая такая транзакция обойдется Facebook от 40 до 50 центов. Од также сообщил TechCrunch, что в приложении нигде не упоминается про возможную плату за услугу, переводы будут бесплатны, по крайней мере поначалу. Далее соцсеть может взимать по 1 доллару, добавил он.

По предположению Ода, соцсеть запустит функцию в США через несколько месяцев. Сейчас опция доступна только для внутреннего использования тестировщиками компании.

Как отмечает TechCrunch, решение по монетизации сервиса будет зависеть от Дэвида Маркуса, отвечающего за Facebook Messenger, который ранее занимал пост президента PayPal.
ЮлианДата: Понедельник, 06.10.2014, 13:36 | Сообщение # 889
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Минкомсвязи заверило россиян в отсутствии планов отключения интернета

Глава Минкомсвязи Николай Никифоров заверил, что власти РФ ни при каких обстоятельствах не будут изолировать российский сегмент интернета от внешнего мира. Об этом он заявил в программе "Вести в субботу с Сергеем Брилевым".
 
"Ни при каких условиях такое отключение происходить не может. Любые сценарии, которые рассматриваются, подразумевают внешнее воздействие на российский сегмент сети. И вот здесь нам важно сделать так, чтобы абонент ни при каком таком деструктивном внешнем воздействии не пострадал", - сказал он.
 
По словам министра, ведомства и операторы связи готовят совместный план организационных мероприятий, которые позволят в случае такого целенаправленного деструктивного воздействия обеспечить необходимый режим функционирования интернета в России.
 
"Более того, чтобы функционирование продолжилось не в изолированном формате российского сегмента, а чтобы мы могли нормально взаимодействовать, по крайней мере, с теми странами, которые являются нашими партнерами", - сказал он.
 
Отметим, что секретарь Совета безопасности РФ Николай Патрушев сообщил на прошлой неделе, что в российском сегменте интернета с 2010 года зафиксировано более 90 млн хакерских атак, при этом с начала 2014 года - 57 млн атак, сообщает агентство ИТАР-ТАСС. По его словам, большинство атак совершались на ресурсы госорганов и были связаны с Олимпиадой в Сочи, с событиями в Крыму и на юго-востоке Украины.
 
"Активно действуют зарубежные спецслужбы, мы также фиксируем деятельность экстремистский и террористических групп, а также преступных образований", - сообщил секретарь Совбеза. Он заверил, что будут продолжены тренировки и учения, связанные с защитой интернета.
 
Патрушев также отметил, что рунет работает в основном на зарубежном оборудовании и программном обеспечении. "Нам нужно заниматься тем, чтобы у нас появилось свое телекоммуникационное оборудование, нам нужно обеспечивать свое программное обеспечение", - считает он.
 
Напомним, что в середине сентября в СМИ появилась информация о возможном введении в России особого порядка управления интернетом, по которому рунет можно будет оперативно отключить от глобальной сети. Позднее в Кремле и Минкомсвязи опровергли сведения о том, что сейчас прорабатывается возможность отключения рунета от внешнего мира, однако подтвердили, что в отношении российского интернета обсуждаются защитные меры на случай воздействия извне.
 
А на прошлой неделе о том, что власти не собираются закрывать доступ к глобальному интернету в России, заявил на заседании Совбеза президент РФ Владимир Путин. При этом он отметил острую необходимость выработать дополнительные меры в области информационной безопасности.
 
Между тем, в рейтинге, который характеризует готовность государств к росту числа интернет-пользователей, Россия по итогам 2013 года заняла 40-е место. Рейтинг Digital Evolution Index (DEI) составлен Школой права и дипломатии имени Флетчера при Университете Тафтса совместно с MasterCard и DataCash.
 
Всего в рейтинг вошли 50 государств. Позиция каждого из них была определена исходя из величины Index Score - чем выше его значение, тем выше позиция страны в списке. Index Score высчитывался из четырех показателей: уровня развития электронной коммерции, уровня дохода населения и проникновения интернета, уровня содействия правительства развитию цифровых технологий и состояния сферы стартапов.
 
В топ-10 рейтинга вошли Сингапур, Швеция, Гонконг, Великобритания, Швейцария, США, Финляндия, Канада, Южная Корея и Нидерланды. Замыкают список Греция, Индия, Колумбия, Венгрия, Вьетнам, Индонезия, Филиппины, Египет, Кения и Нигерия (последнее место). Россия – на 11-м месте с конца.
ЮлианДата: Понедельник, 06.10.2014, 13:44 | Сообщение # 890
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Кибервойна с Китаем ежегодно обходится США в миллиарды долларов

По словам главы ФБР, китайских хакеров отличает особая агрессивность, с которой они пытаются взломать системы безопасности США.

Китай ведет агрессивную кибервойну против США, которая ежегодно обходится Америке в миллиарды долларов. Об этом 5 октября 2014 года заявил в программе CBS «60 Minutes» директор ФБР Джеймс Коми (James Comey). По его словам, американские крупные компании можно разделить на две категории: те, которые подверглись кибератакам со стороны Китая, и те, которые не знают о том, что стали объектами кибератак со стороны Китая. Директор ФБР напомнил о произошедшем в мае этого года знаковом инциденте, когда американские власти впервые предъявили обвинение в промышленном кибершпионаже пяти офицерам Народно-освободительной армии Китая (НОАК).

Китайских хакеров отличает особая агрессивность, с которой они пытаются взломать системы безопасности США. Активность китайцев в сфере промышленного шпионажа, по мнению Джеймса Коми, объясняется тем, что похищать технологии гораздо легче и дешевле, нежели создавать свои собственные. Впрочем, обнаружить вторжения китайских хакеров не составляет труда, тем более что они не стремятся замаскировать свое присутствие: их стратегия – дать понять, что «они везде».

В начале октября этого года JPMorgan Chase, один из крупнейших банков США, заявил о том, что в результате хакерской атаки, о которой банк сообщил двумя месяцами ранее, скомпрометированными оказались данные 76 миллионов физических лиц и 7 миллионов предприятий. Тогда хакеры получили доступ к именам, адресам, телефонным номерам и электронной почте владельцев счетов в JPMorgan Chase.

Министр финансов США Джек Лью (Jack Lew) отказался комментировать инцидент с JPMorgan Chase, сославшись на то, что эта ситуация – не единственный и не вновь возникший повод для беспокойства. Как показывают регулярные встречи министра финансов с руководителями предприятий финансового сектора американской экономики, вопросы кибербезопасности находятся под их повседневным контролем.
ЮлианДата: Понедельник, 06.10.2014, 15:41 | Сообщение # 891
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Разработан сервис для разоблачения новостей-«уток»

Американский журналист Крейг Сильверман разработал сервис Emergent, цель которого — выявлять и разоблачать неправдоподобные слухи в онлайн-новостях. Об этом сообщает издание Business Insider.

«Мы стремимся создать инструмент мониторинга заявлений, которые появляются в прессе, в режиме реального времени», — говорит Сильверман, который также занимается исследованиями в Колумбийском университете.

Вместе с ассистентом создатель Emergent собирают слухи, которые появляются в новостных интернет-ресурсах, и заносят эти истории в базу данных.

Каждой теме присваивается так называемый «рейтинг правдивости», а также фиксируется, является ли публикация оригинальной историей, ее опровержением или простой перепечаткой. Около каждой новости показывается дата, когда она появилась в сети, и число ее перепубликаций.

Далее специальный алгоритм каждый час отслеживает URL-адрес каждой публикации, занесенной в базу, чтобы определить, вносились ли в нее изменения. К примеру, если редакторы сайта изменили заголовок или внесли новые данные, которые меняют смысл контента, статус публикации («Правда», «Ложь», «Непроверенная») может измениться.

Кликнув на одну из тем, которые отслеживает сайт, можно увидеть, сколько ресурсов нашли дополнительные подтверждения изначальному сообщению, сколько — опровергли его, а сколько лишь обозревают тему, ссылаясь на первоначальную информацию. Также можно отследить, как люди делились новостью в соцсетях и находили ли ей подтверждения. Наконец, предусмотрена специальная отметка для новостей, которые были опровергнуты тем же ресурсом, где появились.

По замыслу разработчиков, Emergent призван помочь журналистам и обычным читателям новостей в интернете разобраться в громких, но неподтвержденных новостях, особенно тех, что приходят из социальных сетей. Кроме того, как отмечается в блоге Emergent, некоторые популярные слухи в итоге не находят подтверждения и не опровергаются, что должно заставить редакции аккуратнее работать с такой информацией и корректно отображать ее статус в публикациях.

Актуальность верификации новостей в интернете увеличивается с ростом популярности соцсетей как информационного источника и развитием пародийных сайтов формата The Onion. Ранее соцсеть Facebook начала тестировать кнопку для маркировки сатирических и пародийных статей, чтобы пользователи могли отличать их от реальных историй.
ЮлианДата: Понедельник, 06.10.2014, 16:06 | Сообщение # 892
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
«Ростелеком» построит дата-центры для зарубежных компаний

Для управления новыми центрами обработки данных будет использоваться российское ПО.

В связи с поправками в закон «О персональных данных», согласно которым с 1 января 2015 года персональные данные россиян должны храниться на территории РФ, для обслуживания зарубежных компаний «Ростелеком» создаст центры обработки данных. Об этом сообщило издание «Ведомости» со ссылкой на представителя компании Андрея Полякова.

Ранее глава «Ростелекома» Сергей Калугин сообщал о намерении оператора построить два крупных и семь небольших дата-центров. Примечательно, что для их управления будет использоваться ПО исключительно отечественного производства. По данным источника «Ведомостей», «Ростелеком» и Google уже обсуждали возможность предоставления серверов в аренду.

Строительство дата-центров займет у российского оператора достаточно много времени, поэтому «Ростелеком» может приобрести или арендовать мощности у других компаний. Возможно, что в качестве арендодателя выступит «Центр хранения данных». Компания, осуществляющая деятельность под брендом Safedata, владеет центрами обработки данных в Москве.

В ближайшее время руководство «Ростелекома» определит точные размеры дата-центров, их расположение и бюджет проекта.
ЮлианДата: Понедельник, 06.10.2014, 16:06 | Сообщение # 893
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Международная гостиничная сеть Marriott International намеренно блокировала личные точки доступа к Wi-Fi своих клиентов

Федеральное агентство по связи США оштрафовало Marriott International на $600 тыс. за незаконное создание помех для доступа постояльцев к интернету с собственных точек Wi-Fi.

Международная гостиничная сеть Marriott International безосновательно и незаконно блокировала мобильные точки доступа к Wi-Fi и личные точки доступа постояльцев, в то же время предлагая клиентам услугу пользования интернетом отеля за дополнительную плату в $1 000. Эти факты были установлены Федеральным агентством по связи США (FCC) в ходе расследования жалоб от клиентов гостиничной сети.

В пресс-релизе FCC от 3 октября 2014 года сказано , что агентство и гостиничная сеть Mariott достигли соглашения о прекращении расследования. При этом Mariott обязуется прекратить незаконное использование «технологии блокировки Wi-Fi» и выплатить штраф в размере $600 тыс.

Как заявил Трэвис Леблан (Travis LeBlanc), руководитель бюро исполнения решений FCC, действия Mariott по блокированию личных точек доступа к Wi-Fi постояльцев нарушают право клиентов на получение оплаченной услуги. Недопустимо, чтобы отель намеренно блокировал работу личных устройств постояльцев, принуждая их платить за доступ к собственному интернету. Такая практика заставляет клиентов либо дважды платить за оду и ту же услугу, либо отказываться от пользования интернетом.

Marriott считает, что в блокировке Wi-Fi не было ничего незаконного, поскольку такие действия сотрудники отелей предпринимали с единственной целью - защитить постояльцев от пользования подозрительными точками доступа.
ЮлианДата: Понедельник, 06.10.2014, 16:07 | Сообщение # 894
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Facebook создаст «общества поддержки» для людей с различными заболеваниями

Таким образом в компании хотят расширить аудиторию и повысить лояльность пользователей.

Компания Facebook намерена создать «общества поддержки», которые объединят пользователей, страдающих различными заболеваниями. На данный момент небольшая группа разработчиков занимается созданием новых профилактических медицинских приложений, призванных улучшить качество жизни пользователей. Об этом сообщают близкие к компании анонимные источники.

За последние несколько месяцев руководство социальной сети провело ряд встреч с представителями медицинского сообщества, экспертами и предпринимателями, а также организовало исследовательскую группу, которая занимается разработкой и испытанием новых приложений здравоохранения.

В отличие от телевидения и других средств массовой информации, на Facebook практически не будет рекламных кампаний продукции, относящейся к здравоохранительной сфере. Например, фармацевтическим компаниям запрещено использовать ресурс для продвижения своих медицинских препаратов, в том числе и из-за риска нарушения конфиденциальности.

На протяжении нескольких лет Facebook неоднократно сталкивалась с критикой в свой адрес по поводу недостаточного уровня защиты безопасности личных данных пользователей. Однако на этот раз компания, по-видимому, нашла несколько новых решений, призванных уменьшить вполне обоснованные опасения пользователей. Так, руководство ресурса рассматривает возможность выпуска новых медицинских приложений без излишнего шума и под другим именем, а также смягчения условий регистрации в соцсети, что позволит пользователям, которым необходима медицинская консультация, использовать псевдонимы вместо настоящих имен.

На данный момент, новая инициатива находится на стадии разработки, в связи с чем руководство Facebook пока отказывается от официальных комментариев.
ЮлианДата: Понедельник, 06.10.2014, 17:47 | Сообщение # 895
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Обновление Apple блокирует работу вируса iWorm

Вредоносная программа ориентирована на Mac и предназначена для создания ботнета.

Разработчики Apple решили, что обязаны оградить пользователей от недавно обнаруженной угрозы безопасности, затронувшей порядка 18,5 тысячи клиентов компании. В связи с этим создатели XProtect, разработанного для блокировки активности вредоносных программ, выпустили важное обновление, позволяющее избежать заражения вирусом iWorm.

Напомним, что этот вирус был  обнаружен на прошлой неделе  исследователями Dr Web. По их словам, стоящие за вредоносной кампанией злоумышленники нацелены исключительно на системы под управлением OS X, из которых создается крупный ботнет.

Также известно, что iWorm маскируется под легитимное приложение com.JavaW и заносит себя в перечень программ для автоматического запуска на зараженном компьютере. В настоящий момент исследователям безопасности известны три вариации угрозы - OSX.iWorm.A, OSX.iWorm.B и OSX.iWorm.C. Все они успешно устраняются при помощи XProtect.

Интересной особенностью iWorm является функционал управления уязвимыми системами. Разработчики вируса решили использовать в этих целях поисковый функционал Reddit, с помощью которого подконтрольные злоумышленникам серверы пересчитывают количество имеющихся в ботнете машин и передают дальнейшие инструкции.
ЮлианДата: Понедельник, 06.10.2014, 23:33 | Сообщение # 896
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Facebook завершила покупку WhatsApp за 19 миллиардов долларов

Крупнейшая в мире соцсеть Facebook закрыла сделку по покупке популярного мессенджера WhatsApp общей суммой в 19 миллиардов долларов. Об этом говорится в документах, поданных Facebook в Комиссию по ценным бумагам и биржам США (SEC).

В документе, поданном в SEC, подтверждается, что Facebook полностью владеет правами на WhatsApp, однако мессенджер останется самостоятельным подразделением. Сооснователь и гендиректор WhatsApp Ян Кум останется главой сервиса и войдет в совет директоров Facebook. Его базовая зарплата составит 1 доллар в год, а основная сумма компенсации будет выплачиваться акциями.

На прошлой неделе сделка была одобрена антимонопольными органами Евросоюза. В апреле компании получили разрешение на слияние от Федеральной комиссии по торговле США (FTC). Facebook впервые заявила о планах купить WhatsApp в феврале 2014 года.

Сделка стала крупнейшим приобретением для Facebook и одной из самых крупных сумм, выплаченных за отдельный мобильный сервис. По условиям сделки владельцы WhatsApp получат акции Facebook на 12 миллиардов долларов и 4 миллиарда долларов наличными. Кроме того, в течение четырех лет они смогут получить акции Facebook еще на 3 миллиарда долларов, если мессенджер добьется определенных финансовых показателей.

WhatsApp — один из самых популярных мобильных мессенджеров. Он позволяет владельцам мобильных устройств обмениваться сообщениями, картинками, видеороликами и звуковыми файлами. Пользователями WhatsApp являются свыше 500 миллионов человек.

Facebook также поддерживает конкурирующий сервис Facebook Messenger и уже перенесла в него весь обмен личными сообщениями на мобильных приложениях. Как компания намерена развивать сразу два сервиса одного рода, не уточняется.
ЮлианДата: Понедельник, 06.10.2014, 23:34 | Сообщение # 897
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Адвокат знаменитостей, ставших жертвами хакеров, потребовал у Google $100 млн

Юрист обвинил компанию в «сознательном содействии размещению и увековечению» похищенных фотографий.

Представители Google ответили на письмо, отправленное юристом Марти Сингером (Marty Singer) от имени десятка звезд шоу-бизнеса, ставших жертвами утечки скандальных фотографий. В письме, датированном 1 октября нынешнего года, адвокат пригрозил компании судебным иском на сумму в $100 млн за нарушение американского «Закона об авторском праве в цифровую эпоху» (Digital Millennium Copyright Act).

В письме Сингер обвинил Google в том, что поисковик не удалил скандальные фотографии, назвав поведение компании «подлым и предосудительным». Более того, по словам адвоката, компания «сознательно содействовала размещению и увековечению» похищенных фотографий.

Сингер упомянул в письме, что другие компании, с гораздо меньшим персоналом, получившие запрос на удаление утекших фотографий, отреагировали в течение всего часа или двух.

«Мы удалили десятки тысяч изображений и закрыли сотни учетных записей в течение нескольких часов после получения запросов» - сообщил пресс-секретарь Google изданию The Independent.

Напомним, что снимки знаменитостей в обнаженном виде были  опубликованы  в Сети в начале прошлого месяца. Расследованием инцидента  занимается  ФБР.
ЮлианДата: Вторник, 07.10.2014, 17:22 | Сообщение # 898
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Хакеры заявили о взломе Крымской ячейки ДНР

Злоумышленники опубликовали ссылку на архив с документами о проектах ДНР.  

В понедельник, 6 октября, проукраинские хакеры  опубликовали  на сайте cyberguerrilla.org заявление о взломе серверов Крымской ячейки самопровозглашенной Донецкой народной республики, превью похищенных документов и ссылку на архив.


В опубликованной базе содержатся различные документы – бумаги, касающиеся проектов ДНР, секретные служебные документы, а также отсканированные копии паспортов украинских граждан. Эти данные можно условно разделить на три группы.

В первой содержатся документы по проектам после присоединения Крыма к РФ. Некоторые из них описывают нововведения в алкогольной промышленности Крыма. Среди прочего, здесь есть торжественное приглашение президенту Владимиру Путину от завода шампанских вин "Новый Свет". Во вторую группу входят бумаги ДНР, в том числе письма лидеров самопровозглашенной республики в Москву с просьбой о помощи, а также базы данных погибших россиян и, предположительно, чеченцев, которые поступили в морги.

Особого внимания заслуживает документ, в котором описывается сотрудничество ДНР с так называемой Республикой Подкарпатская Русь, за создание которой на референдуме 1 декабря 1991 года якобы проголосовало большинство жителей Закарпатской области (Украина). От имени ДНР бумага подписана Д. Пушилиным, Республики Подкарпатская Русь – П. Гецко.

К третьей части опубликованных документов можно отнести отсканированные копии паспортов, виз и несколько технических паспортов зарегистрированных в Украине автомобилей.
ЮлианДата: Вторник, 07.10.2014, 17:23 | Сообщение # 899
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
AT&T уволила сотрудника, получившего доступ к персональным данным 1600 клиентов

Злоумышленник проигнорировал политику конфиденциальности компании и похитил персональные данные ее клиентов.

Американская компания AT&T уволила сотрудника, который получил доступ к примерно 1600 учетных записей пользователей. Злоумышленник мог воспользоваться номерами социальной страховки и водительских прав пострадавших клиентов.

Об инциденте стало известно после того, как компания уведомила генерального прокурора штата Вермонт о произошедшем. Пострадавшие клиенты также получили  письмо от имени финансового директора AT&T Майкла Шарамонта (Michael Charamonte).

Как сообщил исполнительный директор AT&T по связям со СМИ Марк Сигель (Mark Siegel), один из сотрудников проигнорировал политику конфиденциальности компании и незаконно получил доступ к персональным данным клиентов. Как результат, нарушитель был уволен, а специалисты компании напрямую связались с пострадавшими пользователями.

В августе этого года злоумышленник также получил доступ к информации о подписке клиентов AT&T, также известную как CPNI. В связи с этим компания уведомила несколько федеральных правоохранительных органов об инциденте, как того требует постановление Федерального агентства по связи США.

Представители AT&T посоветовали всем пользователям изменить пароль от своих учетных записей. В качестве компенсации пострадавшие клиенты смогут бесплатно пользоваться услугами защиты личности в течение года.
ЮлианДата: Вторник, 07.10.2014, 17:24 | Сообщение # 900
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Хакеры используют скомпрометированные сайты на WordPress для рассылки фишинговых писем
    
Большинство таких ресурсов используют уязвимые плагины для WordPress, через которые происходит компрометация сайта.

Сайты, работающие на основе CMS WordPress, часто оказываются скомпрометированными и в дальнейшем используются для рассылки спама и фишинговых писем. Зачастую это происходит из-за использования устаревшей версии популярного CMS или уязвимых плагинов к нему. Об этом  пишет  специалист компании Sucuri Дэниэл Сид (Daniel Cid).

В качестве примера Сид привел одно из фишинговых писем, которое он получил на свой ящик электронной почты. В нем предлагалось немедленно перейти по ссылке, чтобы просмотреть важный документ, касающийся «недавних переговоров». Ссылка вела на подставной сайт, имитирующий внешний вид страницы входа Документов Google.

Как сообщает Сид, количество фишинговых страниц в интернете непрестанно увеличивается. В 2008 году специалисты Google детектировали примерно 3 тысячи таких страниц в день, в то время как сейчас детектируется более 23 тысяч фишинговых ресурсов ежедневно.

Большинство сайтов, с которых рассылаются фишинговые письма, работали под управлением CMS WordPress. Злоумышленникам удалось скомпрометировать эти ресурсы и разместить подставные web-страницы в подпапках сайтов. Чаще всего использовались папки wp-includes и wp-content.

В качестве основной причины взлома вначале рассматривалась уязвимая версия WordPress, но оказалось, что большинство скомпрометированных ресурсов использовали последнюю версию CMS (3.9.2 / 4.0). Проблема крылась в устаревших версиях многих плагинов для WordPress, которые были установлены на большинстве взломанных сайтов. Используя SQL-инъекции или удаленное выполнение команд, хакеры могли за несколько минут получить доступ к любому ресурсу, использующему уязвимые плагины.
Форум » >> Компьютерный раздел » Интернет » Новости интернета
Поиск: