|
Новости интернета
|
|
| Skipper | Дата: Пятница, 21.03.2014, 01:31 | Сообщение # 1 |
|
Генералиссимус
- Группа:Администраторы
- Сообщений:4500
- Регистрация:20.03.2014
-
|
|
|
| Юлиан | Дата: Вторник, 07.10.2014, 17:25 | Сообщение # 901 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Сайты компаний Yahoo, Lycos и WinZip подверглись хакерским атакам с эксплуатацией уязвимости ShellShock
Авторизованное сканирование системы на наличие уязвимости ShellShock может привести к утечке информации.
Количество атак с эксплуатацией ShellShock продолжает увеличиваться: эксперты утверждают, что активно эксплуатируемая уязвимость оболочки Bash, используемой в UNIX-системах, была задействована для атаки на серверы компаний Yahoo, Lycos и WinZip.
Хакерское вторжение на серверы компаний с применением ShellShock было обнаружено Джонатаном Холлом (Jonathan Hall), исследователем безопасности и президентом консалтинговой фирмы Future South Technologies, о чем он уведомил компании 5 октября этого года. По утверждению эксперта, хакеры, находящиеся на территории Румынии, пытались использовать скомпрометированные серверы Yahoo для взлома игровых серверов компании, ежедневно посещаемых миллионами пользователей. Кроме того, скомпрометированными оказались серверы компании Lycos и платежная система компании-поставщика WinZip.
По мнению экспертов, в настоящее время существует 11 типов атак, эксплуатирующих уязвимость ShellShock. Иоганн Ульрих (Johannes Ullrich), ведущий специалист института SANS, считает , что атакам предшествует сканирование серверов на наличие уязвимости. В некоторых случаях для получения информации о параметрах системы используется заголовок HTTP «User-Agent». К сканированиям прибегают и хакеры, и специалисты по интернет-безопасности, однако, по мнению эксперта, авторизованный поиск уязвимостей через заголовок HTTP «User-Agent» не отвечает задачам обеспечения безопасности систем: создается возможность доступа к информации, необходимой для создания усовершенствованных версий вредоносного ПО.
|
|
| Юлиан | Дата: Вторник, 07.10.2014, 17:25 | Сообщение # 902 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Хакеры взломали официальный сайт Думы Астраханской области
Злоумышленники опубликовали манифест о выходе региона из состава России и провозглашении «Нижне-Волжской народной республики».
7 октября на web-ресурсе Астраханской областной думы был опубликован декрет, согласно которому область больше не является субъектом РФ. Также преступники объявили о создании так называемой «Нижне-Волжской народной республики». По мнению представителей законодательного органа, ресурс был взломан. При этом сотрудник пресс-службы областного парламента Виктор Мартыненко сакцентировал внимание на том, что информационный отдел подобных заявлений никогда не публиковал.
Как сообщается в декрете, управление «республикой» переходит к «чрезвычайному комитету», в состав которого предоложительно вошли губернатор Астраханской области Александр Жилкин, председатель областной думы Александр Кликанов, глава областного управления ФСБ Юрий Серышев и Игорь Стрелков (Гиркин), ранее занимавший пост министра обороны Донецкой Народной Республики.
Также авторы сообщения дали задание парламентариям разработать новое законодательство и Конституцию и призвали военнослужащих, находящихся на территории области, «перейти на сторону народа».
В настоящее время документ на ресурсе отсутствует. Правоохранительные органы проводят расследование несанкционированного доступа к web-сайту Думы.
|
|
| Юлиан | Дата: Вторник, 07.10.2014, 18:14 | Сообщение # 903 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Пользователи «Одноклассников» ежедневно загружают 100 тысяч видео
Каждый день 23 тысячи пользователей социальной сети «Одноклассники» загружают 100 тысяч собственных видеороликов. Об этом говорится в сообщении компании.
Всего пользователи смотрят видео 75 миллионов раз в день.
По странам самой часто загружающей и самой смотрящей видео страной стала Россия. За ней идут Украина, Беларусь, Казахстан.
В «Одноклассниках» самый популярный формат видео — сериалы. Возможно, поэтому женщины предпочитают просматривать видеозаписи (57 процентов всех зрителей), тогда как мужчины чаще загружают видео (60 процентов авторов загрузок).
По возрасту ядро тех, кто смотрит видео, — это люди от 25-35 лет, составляющие 35 процентов от всех смотрящих.
Лишь 8 процентов аудитории сервиса «Видео» выбирают ролики длиной более 20 минут, в то время как большинство — 57 процентов — предпочитают более короткие (1-5 минут).
|
|
| Юлиан | Дата: Вторник, 07.10.2014, 23:31 | Сообщение # 904 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Китайские исследователи разработали "нечеткий" поисковый алгоритм для зашифрованных данных
По заверениям разработчиков, новинка не только продуктивнее, но и ощутимо безопаснее своих существующих аналогов.
Исследователи информационной безопасности из Нанкинского университета, Китай, разработали зашифрованный поисковый механизм, который, по их словам, не только продуктивнее, но и безопаснее существующих альтернатив.
Распространенные сегодня системы могут осуществлять поиск по массивам зашифрованной информации лишь ориентируясь на точные совпадения с ключевыми словами. В противном случае разработчики предусматривают возможность допущения неточностей, например, при поиске по фразам. Вместе с тем, такой подход снижает точность результатов поиска.
По словам сотрудника университета Ли Чена (Li Chen), предлагаемая ими система, получившая название Скрытый семантический анализ (Latent Semantic Analysis, LSA), одновременно использует оба метода поиска - «точный» и «размытый».
«Например, когда пользователь вводит ключевое слово «автомобиль» для поиска файлов, поисковая выдача включает не только результаты точных совпадений, но и документы, содержащие слова «машина» и т.п.», - пояснил исследователь.
|
|
| Юлиан | Дата: Вторник, 07.10.2014, 23:43 | Сообщение # 905 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Facebook выпустит приложение для анонимного общения
Крупнейшая в мире соцсеть Facebook разрабатывает мобильное приложение, в котором пользователи смогут общаться анонимно под вымышленными именами. Об этом сообщает газета The New York Times.
Одним из поводов к разработке послужил недавний скандал, когда ряд известных представителей ЛГБТ-сообщества в США лишились доступа к своим Facebook-аккаунтам из-за того, что использовали псевдонимы. Представители Facebook тогда извинились перед пользователями и обещали доработать политику реальных имен, которой соцсеть придерживается с момента запуска.
По данным NYT, компания работает над самостоятельным мобильным приложением, где пользователи могут общаться, не указывая реальные имена. Запуск приложения намечен на ближайшие недели, говорят источники.
До сих пор Facebook придерживалась позиции, что человек в соцсети должен быть известен под тем же именем, что и в реальной жизни. По всей видимости, компания сохранит этот принцип на основном сайте, которым пользуются около 1,3 миллиарда пользователей, однако предложит желающим альтернативу в виде нового приложения, допускающего псевдонимы.
По словам источников NYT, идея сервиса в том, чтобы пользователи Facebook могли под разными псевдонимами открыто обсуждать темы, которые не хотели бы комментировать под реальным именем.
Однако пока не понятно, как новое приложение будет взаимодействовать с основной соцсетью, как будут работать существующие связи с друзьями и как можно будет заводить новых друзей под несколькими псевдонимами. Представители Facebook планы разработки пока не прокомментировали.
Это будет уже не первая инициатива Facebook по защите идентичности пользователей. Ранее в этом году соцсеть представила функцию, которая позволяет заходить в сторонние приложения с регистрационными данными Facebook, но сохранять их анонимными для разработчиков.
|
|
| Юлиан | Дата: Среда, 08.10.2014, 17:22 | Сообщение # 906 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Twitter подала судебный иск против американского правительства
Предметом правовых разбирательств стали обязательные, но не раскрываемые широкой общественности нормы передачи конфиденциальных данных пользователей.
Как следует из официального заявления юристов Twitter, текущие правительственные ограничения, касающиеся степени прозрачности действий властей, не дают возможности технологическим компаниям быть до конца откровенными с клиентами. Twitter настаивает на ослаблении установленных правил, а также на том, чтобы получить право на предоставление более полной информации о передаче данных пользователей.
Иск был подан в окружной суд США по Северной Калифорнии. Из документа следует, что обсуждаемые ограничения касаются непосредственно данных клиентов компании и нарушают пункт Первой поправки к Конституции США, в котором речь идет о свободе слова.
«Мы уверены, что имеем право ответить на озабоченность наших пользователей и обнародовать достоверную информацию о масштабах правительственного надзора США», - пояснил один из юристов Twitter Бен Ли (Ben Lee).
Он также отметил, что в настоящий момент законодательство запрещает компании под угрозой криминальной ответственности обсуждать количество судебных исков с запросами данных пользователей, полученных за произвольный промежуток времени. В том числе и в тех случаях, «когда количество таких запросов равно нулю». Это также подтверждают данные, предоставленные ранее бывшим сотрудником АНБ Эдвардом Сноуденом.
|
|
| Юлиан | Дата: Среда, 08.10.2014, 17:23 | Сообщение # 907 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Троян Tyupkin позволил злоумышленникам похитить из банкоматов сотни тысяч долларов
Вредоносное ПО со сложным функционалом позволяет преступникам похищать деньги из банкоматов не привлекая к себе внимание.
Эксперты из «Лаборатории Касперского» сообщили о новом банковском трояне Tyupkin, позволяющем злоумышленникам похищать деньги из инфицированных банкоматов. Используемый в странах Восточной Европы вредонос был обнаружен в начале нынешнего года командой глобальных исследований и анализа угроз ЛК.
В ходе расследования эксперты установили, что у злоумышленников был физический доступ к банкоматам. Это позволило им с помощью загрузочного диска установить вредоносное ПО на ОС Windows, на базе которой работают устройства.
Tyupkin представляет собой троян с весьма сложным функционалом. Загрузившись на систему, вредонос отключает антивирусное ПО McAfee Solidcore для того, чтобы ничто не препятствовало его вредоносной активности. В целях избежать случайного обнаружения, Tyupkin целую неделю может пребывать в режиме ожидания и становиться активным только ночью в воскресенье и понедельник. Кроме того, в экстренных случаях троян способен отключать локальную сеть, лишая банк возможности удаленно подключиться к банкомату и обнаружить инцидент.
Благодаря вышеописанным функциям, все, что нужно сделать злоумышленнику для похищения наличных из зараженного банкомата – ввести PIN-код для получения доступа к секретному меню, с помощью которого также осуществляется управление вредоносным ПО. Кроме того, злоумышленник должен задать специальные команды, а также знать формулу для вычисления ключа сеанса.
Действуя таким образом, преступники могли похитить сотни тысяч долларов без привлечения внимания. По словам экспертов, в настоящее время Tyupkin подходит только для определенных моделей банкоматов, однако этот круг значительно расширится,
|
|
| Юлиан | Дата: Среда, 08.10.2014, 17:23 | Сообщение # 908 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Уязвимость в iOS 8 открывает несанкционированный доступ к голосовому помощнику Siri
Эксплуатация бреши предоставляет доступ к чужим сообщениям, электронной почте и учетной записи в Twitter.
Обнаружена новая уязвимость , открывающая доступ к голосовому помощнику Siri в мобильных устройствах, работающих на платформе iOS 8. Об этом сообщает Нил Гонзалез (Neil Gonzalez) из WonderHowTo.
Новый, довольно несложный эксплоит позволяет запускать Siri и получать доступ к текстовым сообщениям, электронной почте и учетной записи в Twitter, однако не дает возможности обойти экран блокировки устройства и получить доступ к приложениям. Выполнение следующих действий позволяет обойти экран блокировки устройства:
1. Отключите устройство от беспроводной сети;
2. Задайте Siri вопрос;
3. Извлеките и вновь установите SIM-карту;
4. Нажмите кнопку Siri «Редактировать» и сформулируйте команду «Прочитать все мои сообщения», «Прочитать мою электронную почту», «Отправить пост в Twitter» или «Отправить письмо по электронной почте». Любая из этих команд должна быть создана с помощью функции «редактировать».
На другие команды, например, запустить приложения, Siri не реагирует. Таким образом, уязвимость открывает доступ только к недавно отправленным электронным письмам и сообщениям, а также позволяет отправлять сообщения от имени владельца устройства.
Для того чтобы защитить устройство от действия эксплоита, необходимо отключить Siri на экране блокировки, выполнив следующие функции: Настройки > Touch ID и пароли > Снять галочку с «Siri» в поле «Разрешить доступ при блокировке» .
|
|
| Юлиан | Дата: Среда, 08.10.2014, 17:24 | Сообщение # 909 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Владельцы маршрутизаторов Borked Belkin не смогли получить доступ в интренет
Из-за проблем с конфигурацией сервиса пострадали владельцы устаревших моделей устройств.
Вчера, 7 октября, многие владельцы машрутизаторов компании Borked Belkin по всему миру не смогли получить доступ в интернет. Из-за сбоя в работе различных моделей маршрутизаторов пострадали клиенты всех интернет-провайдеров, в том числе популярных Time Warner Cable и Comcast.
Данная ситуация вызвала вполне понятное недовольство пользователей, которые обратились за разъяснениями к поставщикам интернет-услуг. Однако те, в свою очередь, перенаправили всех клиентов на линию поддержки Borked Belkin.
Как оказалось, причиной массового отключения стала проблема в конфигурации сервиса в некоторых маршрутизаторах, который вызывает сбой общего сетевого подключения. При этом пострадали, в основном, устаревшие модели устройств.
Некоторые пользователи Reddit смогли восстановить online-доступ путем смены IP-адреса DNS-сервера на IP-адрес публичного DNS-сервера.
На данный момент специалисты компании уже устранили проблему. Borked Belkin извинилась перед пользователями за причиненные неудобства и заверила, что принимает все необходимые меры для того, чтобы подобная ситуация не повторилась в будущем.
|
|
| Юлиан | Дата: Среда, 08.10.2014, 17:25 | Сообщение # 910 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Эксперты обнаружили новый ботнет, инфицировавший порядка 500 тыс. систем
Вредоносное ПО перехватывает сессии online-банкинга клиентов крупных банков США и Европы.
Компания Proofpoint, занимающая вопросами безопасности электронной почты, обнаружила целую инфраструктуру, которая стоит за одним из крупнейших ботнетов, основанном на трояне. В ботнет Qbot (также известен как Qakbot) входят 500 тыс. инфицированных систем. Вредоносному ПО удалось перехватить около 800 тыс. транзакций online-банкинга. Предположительно, более половины (59%) сессий были перехвачены у клиентов пяти крупнейших банков США.
Исследователи считают, что за атаками стоит группировка русскоговорящих хакеров. Помимо жителей США, учетные данные для online-банкинга также были похищены у клиентов некоторых европейских финорганизаций.
По данным Proofpoint, атаки по типу drive-by-download осуществлялись с помощью скомпрометированных сайтов на базе платформы WordPress. При этом хакеры использовали заранее приобретенный список имен администратора. Злоумышленники загружали вредоносное ПО на легитимные ресурсы с целью заражения посещающих их пользователей. Многие из этих сайтов занимаются новостной рассылкой, поэтому вместе с сообщениями жертвы также получали вредоносное ПО.
Примечательно, что в целях получения прибыли злоумышленники занимались продажей доступа к скомпрометированным системам.
|
|
| Юлиан | Дата: Среда, 08.10.2014, 17:29 | Сообщение # 911 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| «Укртелеком» расширяет интернет-покрытие в Херсонской области
Возможность подключиться к скоростному интернету от «Укртелекома» получили жители села Павловка Генического района Херсонской области, сообщает корреспондент «proIT».
Специалисты Херсонского филиала «Укртелекома» обеспечили скоростным безлимитным интернетом жителей села Павловка Генического района. В нем смонтирована новая площадка широкополосного доступа к фиксированному интернету.
Приоритетными объектами, которые планируется подключить к всемирной сети, являются амбулатория, среднеобразовательная школа, детское учреждение «Сонечко», дом культуры, библиотека и сельсовет, информируют в пресс-службе компании.
Сообщается также, что предоставлять услугу скоростного доступа в интернет «Укртелеком» начал в Херсонской области с 2005 года. Сегодня она доступна в 77-ми населенных пунктах области, в том числе в селах и поселках прибрежной зоны Азовского моря.
Компания продолжает реализацию своей стратегии по расширению интернет-покрытия в Херсонской области. Только в текущем году интернет от «Укртелекома» уже пришел в 13 новых сел Херсонщины. До конца года запланировано его появление еще в нескольких населенных пунктах.
|
|
| Юлиан | Дата: Среда, 08.10.2014, 17:31 | Сообщение # 912 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| 90% киевских школ подключены к интернету
Примерно 90% киевских школ подключены к интернету, сообщает корреспондент «proIT».
На своей странице в Facebook заместитель главы Администрации президента Дмитрий Шимкив обнародовал информацию, демонстрирующую уровень компьютеризации и интернизации киевских школ. Речь идет, в частности, о следующих данных:
95% школ имеют, по крайней мере, один компьютерный класс, а 90% из них подключены к интернету.
67% административных помещений в школах имеют подключение к интернету (чаще всего это кабинет директора или учительская).
43% школ имеют бесплатный доступ к сети. 19% платят от 0 до 50 грн. в месяц.
71% школ обладают возможностью доступа на скорости более 10Мбит.
|
|
| Юлиан | Дата: Четверг, 09.10.2014, 00:21 | Сообщение # 913 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Microsoft, Apple, Oracle и Adobe все чаще становятся жертвами фишинга
Хакеры стремятся получить исходные коды продуктов компании для обнаружения и эксплуатации уязвимостей.
Хакеры развернули фишинговую кампанию против технологических гигантов, в том числе против Microsoft, Apple, Oracle и Adobe, с целью получить исходные коды их продуктов. Об этом сообщил глава FireEye Дэвид Деволт (David Dewalt) в ходе своего выступления на конференции MIRcon, посвященной информационной безопасности.
По словам Деволта, хакеры сфокусировались на важных целях и наиболее уязвимом секторе высоких технологий. Они пытаются заполучить исходные коды, обнаружить в них бреши и эксплуатировать для осуществления атак на пользователей.
Для того чтобы выманить у жертв их учетные данные, злоумышленники используют вредоносные письма и приложения. Как сообщил, Деволт, в последнее время отмечается всплеск фишинговых атак на технологические компании, такие как Microsoft, Apple, Adobe и Oracle.
«Мы никогда раньше не видели такого смещения между нападением и защитой. Никогда раньше разрыв не был столь большим. Сообщество злоумышленников настолько прогрессивное, что играет с экспертами безопасности в догонялки. Мы отслеживаем сотни активных групп из сотен стран», - отметил Деволт.
По данным эксперта, 97% организаций являются жертвами хакеров. В 1279 компаниях, с которыми сотрудничает FireEye, обнаружены признаки компрометации. В 79% из них факты утечки подтвердились, кроме того, было обнаружено вредоносное ПО.
|
|
| Юлиан | Дата: Четверг, 09.10.2014, 18:00 | Сообщение # 914 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| В третьем квартале 2014 года увеличилось количество DDoS-атак с помощью SSDP
В то же время наблюдается значительное снижение количества атак с помощью NTP-амплификации.
DDoS-атаки с помощью NTP-амплификации постепенно уходят в прошлое, в то время как среди злоумышленников становится популярным новый способ их осуществления. Согласно отчету Arbor Networks за третий квартал 2014 года, хакеры все чаще стали использовать протокол SSDP при осуществлении DDoS-атак.
Компания использовала анонимные данные 300 сетей своих клиентов, чтобы получить точные сведениях о трендах DDoS-атак в третьем квартале этого года. Как оказалось, 42% всех атак с мощностью более 10 гигабит/секунду осуществлялись именно с помощью SSDP. Это 4% от числа всех DDoS-атак.
Для осуществления SSDP-атак хакеры используют UDP-порт 1900. Общее их количество выросло с 3 атак во втором квартале до 29506 в третьем квартале этого года. Отметим, что количество DDoS-атак с помощью NTP-амплификации продолжает снижаться – в третьем квартале было совершено всего 5% нападений по этому способу. Тем не менее, более половины атак с мощностью 100 Гбит/с и выше осуществлялись именно с помощью NTP.
Как сообщил директор Arbor Networks по архитектурным решениям Даррен Энсти (Darren Anstee) изданию Infosecurity, количество NTP-атак удалось уменьшить благодаря привлечению внимания общественности к необходимости установки последних обновлений на уязвимые серверы. В случае с SSDP все будет гораздо сложнее, поскольку уязвимые устройства используются дома, а большинство пользователей не знают даже того, как установить на них обновления.
|
|
| Юлиан | Дата: Четверг, 09.10.2014, 18:01 | Сообщение # 915 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Поисковикам будут платить за блокировку пиратского контента
Производители кинопродукции и правообладатели пытаются бороться с распространением нелегального видео.
Производители кинопродукции и кинопрокатчики готовы предложить поисковикам часть прибыли за исключение пиратских сайтов из результатов выдачи. Как заявил «Известиям» президент академии российского телевидения «ТЭФИ» Александр Акопов, если поисковые системы будут ориентировать пользователей на легальный контент, то, разумеется, они могут рассчитывать на долю от прибыли. Акопов заявил, что правообладатели готовы предложить поисковикам часть доходов от демонстрации рекламы в онлайн-кинотеатрах. Вместе с тем он сказал, что не знаком с механизмами удаления ссылок на нелегальный контент: есть технологические вопросы, решать которые должны поисковики. Ничего не говорится о том, какую долю прибыли правообладатели готовы предложить поисковым системам.
Один из руководителей Mail.Ru Group Владимир Габриелян убежден, что такая форма сотрудничества сомнительна. Для решения проблемы пиратства необходимо закрывать сайты, содержащие нелегальный контент, и тогда ссылки на них в выдаче не будут отображаться. Удаление ссылок не приведет к удалению контента - он останется там, где был размещен.
Егор Яковлев, генеральный директор интернет-кинотеатра Tvigle, утверждает, что в поисковой выдаче доля пиратских сайтов составляет около 30%. Если ссылки на них удалять, сайты продолжат существование. Вполне вероятно, что может появиться поисковая площадка, созданная специально для работы с этими пиратскими ресурсами. Необходимо на законодательном уровне обеспечить условия, которые бы препятствовали возникновению незаконного спроса.
«Яндекс» намерен продолжать свою работу в прежнем режиме, так как считает, что вмешательство в автоматическую работу поисковика может нарушить его работоспособность. Кроме того, процедура противодействия распространению нелегального контента прописана в законе о защите авторских прав в интернете, который вступил в действие в августе 2013 года. Этот закон предусматривает возможность блокировки интернет-ресурсов за незаконное размещение видеоматериалов и ссылок на них.
|
|
| Юлиан | Дата: Четверг, 09.10.2014, 18:02 | Сообщение # 916 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Эрик Шмидт: Online-слежка может привести к разрушению экосистемы интернета
Представители IT-компаний призывают правительство США уменьшить масштабы online-наблюдения.
На встрече за круглым столом, которая прошла в Кремниевой долине в среду, 8 октября, исполнительный директор корпорации Google Эрик Шмидт (Eric Schmidt) заявил, что online-слежка, которую ведет правительство США, может привести к разрушению экосистемы интернета, сообщает информагентство France-Presse.
Его мнение поддержали и другие участники дискуссии, в том числе представители Facebook, Microsoft и Dropbox.
В ходе встречи обсуждались вопросы, связанные с экономическими и регулятивными последствиями, вызванными скандалом вокруг online-слежения, которое проводило правительство США. Такие действия властных структур привели к тому, что значительное количество пользователей утратило доверие к компетентности и желанию интернет-компаний сохранять конфиденциальность общения в Сети.
Специалисты отмечают, что ограничения свободного перемещения данных в интернете, которые устанавливают некоторые правительства, может привести к нарушению экосистемы интернета, который является движущей силой для экономик многих государств, а также предоставляет возможность сотрудничества между собой для людей по всему миру.
Кроме того, IT-компании обеспокоены законодательным требованием некоторых правительств о переносе дата-центров на территории соответствующих государств. По их мнению, такие законы приведут только к потере эффективности работы online.
«Идея о региональном размещении дата-центров идет вразрез с архитектурой интернета», - подчеркнул генеральный советник Facebook Колин Стретч (Colin Stretch).
Представители IT-компаний призвали правительство США уменьшить масштабы online-наблюдения. А пока этого не произошло, владельцы интернет-ресурсов продолжат усиливать безопасность своих сетей и сервисов.
|
|
| Юлиан | Дата: Четверг, 09.10.2014, 18:03 | Сообщение # 917 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Хакеры атаковали компьютерные сети Fidelity
Данные клиентов финучреждения якобы не были скомпрометированы.
Одной из компаний, пострадавших от рук хакеров, ответственных за взлом компьютерных сетей JPMorgan Chase, оказалась Fidelity Investments. Правда, в отличие от других жертв, данные клиентов данного финучреждения якобы не были скомпрометированы.
Согласно данным издания Reuters, пресс-секретарь Fidelity Винсент Лопорчио (Vincent Loporchio) отметил: «Нет никаких свидетельство того, что сайты, счета, информация, сервисы или системы были затронуты этой проблемой».
Больше никаких подробностей представитель компании не предоставил.
Напомним, что впервые о деятельности хакерской группы (вероятнее всего, из России) стало известно в начале прошлой недели. Тогда под руки киберпреступников попал крупнейший банк США – JPMorgan. В результате инцидента хакерам удалось скомпрометировать данные 83 млн клиентов финорганизации.
Согласно данным издания Financial Times, не у всех 13 пострадавших компаний произошла утечка данных клиентов. Более того, только в JPMorgan признали факт похищения информации. Расследованием инцидента займутся эксперты Секретной службы США и ФБР.
|
|
| Юлиан | Дата: Четверг, 09.10.2014, 23:51 | Сообщение # 918 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Больше половины российских школьников сидят в интернете сутками
Доля российских школьников, которые пользуются всемирной сетью буквально круглосуточно, составляет 53 процента. Об этом говорится в исследовании антивирусной компании ESET.
В ходе исследования в сентябре 2014 года было опрошено 600 респондентов, в чьих семьях есть дети школьного возраста. Опрос проходил в российском сегменте социальных сетей.
Респонденты отметили, что дети дома выходят в сеть с помощью ПК или ноутбука, а в других местах они используют мобильные устройства.
Доля тех, кто проводит время онлайн только после окончания учебных часов в школе и приготовления домашних заданий, составляет чуть меньше четверти — 22 процента.
Кроме того, девять процентов опрошенных считает, что интернет должен служить только рабочим целям, а детям онлайн-игры вообще нужно запретить.
|
|
| Юлиан | Дата: Пятница, 10.10.2014, 19:09 | Сообщение # 919 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Volexity: Хакеры постоянно атакуют сайты демократических сил Гонконга
Вероятнее всего, к кибератакам причастны китайские власти, всячески пытающиеся задушить восстание.
В течение последних нескольких месяцев специалисты компании Volexity наблюдали за непрекращающимися APT-атаками, нацеленными на web-сайты демократических сил Гонконга и Японии. Все ресурсы были связаны с протестами, начавшимися недавно в Гонконге.
Одной из последних атак стала компрометация сайта гонконгской организации Alliance for True Democracy, занимающейся защитой прав и свобод граждан Гонконга и продвижением демократического процесса в Китае. Сайт был заражен через скомпрометированный JavaScript, ведущий на вредоносную web-страницу, с которой ранее осуществлялись APT-атаки.
При детальном изучении сайта ATD специалисты Volexity также обнаружили бэкдор в виде web-оболочки, защищенной паролем. Она часто используется при компрометации различных web-сайтов. Оболочка получила название Angel Shell, поскольку для получения к ней доступа достаточно ввести пароль "angel".
Также стоит отметить, что компрометации подвергся сайт Демократической партии Гонконга. На нем был обнаружен тот же JavaScript, который использовался для компрометации сайта ATD.
Сайт Демократической партии Гонконга уже не впервые оказывается скомпрометирован. В мае 2011 года специалисты "Лаборатории Касперского" обнаружили, что ресурс использовал эксплоиты для уязвимых версий Adobe Flash Player, чтобы заражать компьютеры жертв.
|
|
| Юлиан | Дата: Пятница, 10.10.2014, 19:09 | Сообщение # 920 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Российскому хакеру предъявлены новые обвинения в деле о взломе PoS-терминалов
В июле 2014 года сын известного российского законодателя Валерия Селезнева Роман Селезнев был задержан агентами Секретной службы США в одном из аэропортов на Мальдивах.
По словам представителей Министерства юстиции США, россиянину Роману Селезневу предъявлены новые обвинения в деле о взломе P-o-S-терминалов. В июле 2014 года сын известного российского законодателя Валерия Селезнева был задержан агентами Секретной службы США (U.S. Secret Service) в одном из аэропортов Мальдив.
Впервые Селезнев был арестован в 2011 году как участник хакерской группы, установившей вредоносное ПО в P-o-S-терминалах многих ресторанов, расположенных в 11 штатах США, в том числе и зоопарке Феникса в Аризоне.
Как указывается в обвинительном заключении, злоумышленники похитили и продали данные более двух миллионов кредитных карт, заработав на этом свыше 17 миллионов долларов. Хакерские атаки, совершенные Селезневым и другими членами группы, нанесли многомиллионный ущерб предпринимателям и банковским структурам.
В ходе пересмотра обвинительного заключения, в отношении Селезнева были добавлены 11 пунктов обвинения в мошенничестве, 9 пунктов обвинения в незаконном получении информации с защищенного компьютера, 9 пунктов обвинения в незаконном владении более 15 устройствами несанкционированного доступа и два пункта обвинения в похищении личных данных при отягчающих обстоятельствах.
Процесс по делу Романа Селезнева начнется 3 ноября 2014 года в окружном суде США по Западному округу штата Вашингтон.
|
|
