Форум » >> Компьютерный раздел » Интернет » Новости интернета
Новости интернета
SkipperДата: Пятница, 21.03.2014, 01:31 | Сообщение # 1
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014

ЮлианДата: Пятница, 10.10.2014, 19:10 | Сообщение # 921
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Средняя стоимость кибератаки в этом году равна $12,7 млн

В прошлом году в среднем осуществление кибернападения обходилось в $11,56 млн.

Средняя стоимость кибератаки в этом году ровна $12,7 млн, уверяют эксперты компании Ponemon Institute. Согласно данным исследования специалистов, в прошлом году этот показатель был равен $11,56 млн.

Как следует из «Глобального отчета о стоимости киберпреступлений за 2014 год», инциденты стали дороже на 95% по сравнению с показателями 2010 года. Тем не менее, уверены эксперты, эта информация вовсе не говорит о том, что компании не уделяют внимания защите компьютерной инфраструктуры.

По словам основателя Ponemon Institute Ларри Понемона (Larry Ponemon), наоборот, изложенные факты свидетельствуют о повышенном уровне защиты компьютерных систем предприятий.

В ходе проведения исследования специалисты компании опросили порядка 2 тысяч представителей 257 компаний в семи странах мира. Как оказалось, наиболее часто с атаками с применением вредоносного кода сталкиваются американские предприятия. Немного реже они становятся жертвами DoS-атак.

Стоит отметить, что в этом году средняя стоимость DoS-атаки составила $166 545. Более дорогостоящими (около $213 542) оказались инциденты, причиной которых являются сотрудники компаний.

Длительность среднестатистической атаки составила 31 день в этом году, следует из отчета, а ее стоимость – $639 462. В прошлом году эти показатели были равны 27 дням и $509 665.
ЮлианДата: Пятница, 10.10.2014, 19:26 | Сообщение # 922
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Автоматический цензор зачистил Rutube от миллиона минут пиратского видео

Видеохостинг Rutube с помощью своей автоматизированной системы поиска нелегального контента Rutube Match удалил более одного миллиона минут пиратского видео в период с сентября 2013 года по сентябрь 2014 года. Об этом «Ленте.ру» сообщили в компании.

Система поиска Rutube Match работает по принципу «цифрового отпечатка» (digital fingerprint), позволяющего идентифицировать незаконно размещенное видео по фрагментам, взятым из легальных копий, которые вносятся правообладателями в специальную базу. Программа способна распознать видео или аудио даже по 5-секундному отрывку, вне зависимости от качества, например, по нелегальной записи фильма в кинотеатре.

После выявления нелегально размещенного ролика все зависит от воли правообладателя: нелегальное видео можно удалить, либо перенаправлять пользователей на официальный канал его распространения. Кроме того, можно оставить пиратскую копию на Rutube, а затем потребовать от выложившего ее пользователя поделиться доходом от просмотров.

«Пользователю автоматически отправляется уведомление о блокировке нелегального контента и предложение отправить контруведомление о несогласии с блокировкой, если он обладает правами на указанное видео. Помимо этого, наши партнеры-правообладатели имеют возможность блокировать пиратские ролики самостоятельно через систему управления контентом. Rutube Match дает правообладателям возможность блокировать распространение и монетизировать пиратский контент, а видеоресурсу — избегать судебных исков», — рассказала генеральный директор Rutube Елена Сахарова.

Самым популярным среди пиратов стало ТВ-шоу Comedy Club — всего было загружено 670 роликов. По средним подсчетам компании, на эту передачу могло бы прийтись почти два миллиона просмотров. Также в десятку самых копируемых пиратами вошли шоу канала ТНТ «Битва экстрасенсов», «Необъяснимо, но факт», «Убойной ночи», «Наша Russia», «Школа ремонта», а также сериалы — «Физрук», «Барвиха», «Реальные пацаны», «Интерны» и «Универ».

До запуска функции Rutube Match у видеоресурса с 2011 года работала лишь система поиска дублей записей, которая находила только абсолютно одинаковые файлы.

Rutube — российский видеопортал, предоставляющий услуги хранения и воспроизведения видеороликов. Компания была основана в 2006 году и с марта 2008 года входит в холдинг «Газпром-медиа». По данным TNS, каждый месяц Rutube посещают около 15 миллионов пользователей, которые просматривают более 150 миллионов видео в месяц.
ЮлианДата: Пятница, 10.10.2014, 19:39 | Сообщение # 923
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Ликвидация "цифрового неравенства" в России планируется в 2018 году

Россвязь и "Ростелеком" решили приблизить почти на год срок обеспечения интернетом малых населенных пунктов в России, установив в качестве конечной даты 2018 год, сообщает информагентство ИТАР-ТАСС со ссылкой на приложение к соглашению, дополняющему майский договор между Россвязью и "Ростелекомом" об оказании универсальных услуг связи.
 
Пресс-служба "Ростелекома" подтвердила, что сроки решено было сдвинуть на год, поскольку необходимые средства на реализацию проекта уже выделены.
 
Согласно документу, к концу 2015 года доля работающих точек доступа в интернет достигнет в регионах в среднем 8%, к концу 2016 года - 28%, к концу 2017 - 56,6%, а к концу 2018 года - 100%. Для оказания универсальных услуг связи в Магаданской области и Камчатском крае будет использована подводная волоконно-оптическая линия.
 
Напомним, что для ликвидации "цифрового неравенства" Россвязь и "Ростелеком" подписали в мае госконтракт на десять лет на оказание универсальных услуг связи. Еще в 2005 году были введены универсальные услуги для обеспечения связью удаленных регионов, работа в которых для операторов невыгодна. Расходы на услуги связи в таких регионах компенсируются операторам государством из фонда универсальных услуг связи (фонд УУС), в который все операторы связи перечисляют по 1,2% от выручки.
 
Согласно майскому контракту, "Ростелеком" за десять лет получит около 163 млрд рублей из Фонда УУС. Чтобы ускорить темпы строительства, Минкомсвязи предложило строить сеть, используя средства Российского фонда прямых инвестиций (РФПИ) и Фонда национального благосостояния (ФНБ) под гарантии платежей из фонда УУС.
 
"Ростелеком" ранее оценил проект, который реализуется при поддержке Российского фонда прямых инвестиций (РФПИ), в 67,5 млрд рублей. Из средств ФНБ правительство РФ выделило 27 млрд рублей на реализацию проекта.
 
Тем временем РФПИ подобрал партнеров для инвестиций в проект, сообщает газета "Ведомости". По данным источников издания, вероятнее всего, соинвесторами станут российское подразделение фонда Macquirie и фонд Объединенных Арабских Эмиратов Mubadala. В паспорте проекта, одобренного правительством, Macquirie и Mubadala тоже упоминаются, а также в числе партнеров РФПИ значится кувейтская инвестиционная компания Kuwait Investment Authority.
 
Совместное предприятие РФПИ и его партнеров займет часть суммы для "Ростелекома" у банков, часть получит из ФНБ, а часть - от собственных партнеров. Кредиты "Ростелекому" планируется выдавать траншами, сообщил источник, близкий к наблюдательному совету РФПИ. Первый транш в несколько сотен миллионов рублей будет предоставлен, по его словам, до конца этого года.
 
Изначально предполагалось, что совместное предприятие РФПИ и других фондов выкупит у "Ростелекома" построенную инфраструктуру, после чего тот возьмет ее в лизинг (об этом свидетельствует паспорт проекта). Однако источники "Ведомостей" сообщили, что по последней версии проекта простроенные сети будут принадлежать "Ростелекому", а СП ограничится ролью инвестора.
ЮлианДата: Суббота, 11.10.2014, 04:21 | Сообщение # 924
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Закон об ускорении переноса персональных данных россиян на серверы РФ отложен

Столкнувшись со значительным недовольством крупных компаний, Госдума пошла на попятную.

Принятие законопроекта, который ускорит вступление в силу постановление о хранении персональных данных россиян в РФ, отложено на неопределенный срок. Об этом пишет издание "РБК", ссылаясь на собственные источники в Госдуме. Как сообщается, законопроект отсутствует в повестке дня заседаний как на эту, так и на следующую неделю.

Принятие закона было перенесено в связи с тем, что депутаты желают изучить вероятные технические сложности, связанные с ускорением вступления закона о персональных данных в силу. К примеру, российские авиационные компании, работающие с персональными данными граждан РФ за рубежом, могут столкнуться со значительными затруднениями. Исследованием займется профильный комитет ГД РФ по информационной политике.

Ранее считалось, что законопроект будет рассмотрен и принят еще в сентябре этого года. Тем не менее, комитет не просил о принятии проекта ни в одном из трех технических чтений. Более того, его рассмотрение так и не было включено в пленарную повестку.

Возможно, Госдума и вовсе не примет закон - участники рынка имеют серьезные претензии к документу, в связи с чем закон о хранении персональных данных на российских серверах вступит в силу, как и предполагалось изначально, 1 января 2016 года.

Источники в администрации президента РФ подтверждают, что, вероятнее всего, законопроект будет заморожен. Поскольку таким крупным компаниям, как "Аэрофлот" и "НК Альянс", будет крайне сложно перенести базы данных клиентов в Россию к 1 января 2015 года, было принято решение об отмене документа. В "Аэрофлоте" и вовсе утверждают, что подобный перенос данных может занять до трех лет.
ЮлианДата: Суббота, 11.10.2014, 18:55 | Сообщение # 925
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В работе соцсети «ВКонтакте» произошел сбой в день рождения ее создателя

В ночь на 10 октября пользователи испытывали трудности с загрузкой сайта.

В ночь с 9 на 10 октября пользователи «ВКонтакте» столкнулись со сбоями в работе соцсети. Проблемы касались публикации записей, изображений и комментариев, а также медленной загрузки страниц. Некоторые пользователи испытывали трудности с открытием сайта.

В 23.04 МСК пресс-секретарь «ВКонтакте» Георгий Лобушкин  опубликовал  в Twitter шутку: «Как «ВКонтакте» работает? Нормально. Что делаешь? Вру». Однако через несколько минут последовал следующий  твит : «Все хорошо. Просто показалось». Несмотря на это, в комментариях под публикацией продолжали появляться жалобы на работу ресурса.

Около 00.30-00.40 МСК в пятницу работа «ВКонтакте» была полностью восстановлена. Некоторые связывают сбой в работе ресурса с тем, что 10 октября свой день рождения отмечает создатель соцсети Павел Дуров, которому исполняется 30 лет. Кроме того, эта дата совпадает с датой создания «ВКонтакте» - в этом году соцсеть отмечает 8-летие.

Напомним, что в настоящее время Павел Дуров больше не является генеральным директором «ВКонтакте». Помимо прочих проектов, он занят созданием приложения для безопасного обмена сообщениями Telegram.
ЮлианДата: Суббота, 11.10.2014, 18:55 | Сообщение # 926
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В Белом Доме предлагают сэлфи в качестве альтернативы паролям

В качестве альтернативы координатор Белого Дома предложил использовать биометрические методы защиты.

Глава отдела кибербезопастности Белого Дома Майкл Дэниэл (Michael Daniel) предлагает отказаться от традиционных методов защиты данных, в частности паролей, и использовать альтернативные варианты.

Об этом Дэниэл сообщил 9 октября в ходе дискуссии, организованной Центром по вопросам национальной политики США (Center for National Policy) и новостным порталом The Christian Science Monitor. Также координатор Белого Дома обсудил проблемы, касающиеся, по его мнению, «ужасного» механизма безопасности.

«Честно говоря, я бы уничтожил понятие пароля как первичного метода безопасности, потому что оно ужасно»,- заявил Дэниэл.

Глава отдела кибербезопастности предложил заменить пароли альтернативными методами, например, биометрическими, такими как сканер отпечатков пальцев или даже сэлфи. Дэниэл уверен, что таким образом доступ к устройствам или учетным записям будут получать их законные владельцы, а не злоумышленники.
ЮлианДата: Суббота, 11.10.2014, 18:56 | Сообщение # 927
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Зарубежным компаниям предоставят льготы для постройки дата-центров на территории РФ

Соответствующий законопроект будет внесен на рассмотрение Госдумы на следующей неделе.

Как сообщило издание «Известия» со ссылкой на первого зампреда комитета Госдумы по информационной политике Вадима Деньгина, на следующей неделе депутат намерен внести в Госдуму поправки, предполагающие таможенные льготы на создание в России дата-центров для иностранных компаний.

Напомним, что в Госдуме прошел второе чтение законопроект, согласно которому с 1 января 2015 года персональные данные граждан России  должны храниться  исключительно на территории страны. Как сообщил Деньгин, документ будет снова направлен на второе чтение. Депутат отметил, что в связи с техническими и другими сложностями перенос информации российских граждан будет  отложен . Существует возможность, что этот срок будет назначен на 1 сентября 2016 года, как было указано в первой версии законопроекта.

По данным источника «Известий» из крупной интернет-компании, на постройку одного отвечающего международным стандартам центра обработки данных может понадобиться 2–3 года. При этом его стоимость составит не менее $10 млн. Поскольку в крупных организациях бюджет планируется на год вперед, выделить такую сумму в срочном порядке довольно проблематично. Дополнительное время и расходы также занимает установка систем технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).

Напомним , что созданием центров обработки данных на территории РФ займется «Ростелеком». Тем не менее, Деньгин сообщил, что многие зарубежные компании хотят построить в России собственные дата-центры, но к началу 2015 года это неосуществимо. «Для них должно быть специальное таможенное регулирование, созданы льготные послабления, чтобы они могли исполнить требования закона. Здесь никаких проблем не будет», - отметил депутат.
ЮлианДата: Воскресенье, 12.10.2014, 17:35 | Сообщение # 928
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Вступили в силу новые правила для паролей к iCloud

Apple создает дополнительный уровень защиты пользовательских данных и вводит систему дополнительных паролей для работы со сторонними приложениями.

Компания Apple разослала всем пользователям двухфакторной системы аутентификации электронное письмо с уведомлением о том, что с 9 октября 2014 года вступают в силу изменения этой функции. Компания перенесла мероприятие, первоначально запланированное на 1 октября, и вот теперь система генерирования паролей готова к использованию.

В своем письме Apple сообщает, что отныне для доступа к сервису хранения данных iCloud через сторонние приложения, например, Microsoft Outlook или Mozilla Thunderbird, потребуется специальный пароль приложений. В случае, если подписка на стороннее приложение оформлена с использованием основного пароля Apple ID, ее действие со вступлением в силу объявленных изменений будет немедленно прекращено. Для возобновления подписки необходимо сгенерировать и применить пароль приложения.

Пароли приложений позволяют войти в приложения, которые не поддерживают двухфакторные логины, например, почтовый клиент и другие, которым может понадобиться доступ к пользовательским данным в облачном хранилище. Одноразовый пароль приложения можно генерировать на сайте Apple ID, затем только что созданный пароль необходимо один раз ввести в приложение.

Пароли приложения обеспечивают дополнительный уровень безопасности, давая возможность сохранять конфиденциальность подлинного пароля доступа к сервису хранения данных iCloud. Восстановление пароля производится на той же странице, что и генерирование; удаление пароля приводит к немедленному прекращению доступа приложений к учетной записи пользователя.
ЮлианДата: Воскресенье, 12.10.2014, 17:36 | Сообщение # 929
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
ShellShock можно проэксплуатировать через DHCP

Скомпрометировав и перенастроив DHCP-сервер, злоумышленник может получить доступ ко всем компьютерам в уязвимой сети.

Каждый день появляются все новые сообщения о том, что хакеры совершили очередную атаку с эксплуатацией уязвимости ShellShock. В основном они затрагивают web-приложения, но исследователи доказали, что брешь можно использовать и для атаки на другие объекты.

Как оказалось, ShellShock можно эксплуатировать через такие протоколы, как SMTP, SIP и DHCP. В случае с DHCP злоумышленник может скомпрометировать и перенастроить подлинный DHCP-сервер, после чего он будет отсылать клиентам вредоносные данные. Об этом пишет исследователь Trend Micro Акаш Шарда (Akash Sharda) в  блоге компании.

Обычное взаимодействие между клиентом и DHCP-сервером выглядит следующим образом. Клиент посылает сообщение об обнаружении DHCP, после чего сервер получает его, резервирует IP-адрес и передает в ответ предложение (offer). Клиент отвечает DHCP-запросом о предоставлении зарегистрированного адреса, после чего сервер передает сообщение о подтверждении.

В сообщении о подтверждении DHCP-сервер может предоставить дополнительные поля опций, в которых используется числовой идентификатор. В данном случае скомпрометированный сервер посылает команды через опцию 114. Если на ПК клиента установлена уязвимая версия Bash, происходит выполнение произвольного кода.

Используя этот способ атаки, хакер может получить доступ ко всем компьютерам в сети.
ЮлианДата: Воскресенье, 12.10.2014, 17:37 | Сообщение # 930
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В Европе прекращена вредоносная кампания Harkonnen Operation, длившаяся 12 лет

Хакеров интересовали документы, касающиеся исследований в области биологического оружия, ядерной физики, а также планы по обеспечению безопасности инфраструктуры.

В течение последних 12 лет Германия, Швейцария и Австрия были жертвами вредоносной кампании Harkonnen Operation. В настоящее время операция прекращена, но это не меняет тот факт, что Harkonnen Operation является одной из наиболее масштабных и длительных атак. Пресс-релиз CyberTinel, которая первой  обнаружила  данное вредоносное ПО, появился на сайте израильской компании более месяца назад, однако внимание ИБ-экспертов он привлек только сейчас.

Harkonnen Operation представляет собой отлично организованную атаку на крупные компании и правительства вышеуказанных государств. Для распространения вредоноса злоумышленники создали свыше 800 фиктивных компаний, которые базировались вокруг одного IP-адреса. В целях маскировки под законные организации они использовали комбинацию из легитимных электронных адресов и DNS.

По данным CyberTinel, фиктивные компании выглядели настолько убедительно, что никому и в голову не приходила мысль об атаках. Единственной причиной раскрытия нападений, длившихся с 2002 года, стало то, что некая компания из Германии обратила внимание на противоречивый трафик своего сервера. Тогда CyberTinel обнаружила источник проблемы – находившийся на территории Германии C&C-сервер, распространявший вредоносное ПО с помощью фишинговых писем.

Благодаря легитимным цифровым подписям, хакерам удалось получить доступ к защищенным серверам и похитить разного рода информацию. Примечательно, что злоумышленники были отлично осведомлены о том, какие именно данные нужно похитить. По данным CyberTinel, интересующие хакеров документы касались исследований в области биологического оружия, ядерной физики, планов по обеспечению безопасности инфраструктуры, а также секретных корпоративных данных. Злоумышленники допустили всего лишь одну ошибку, из-за которой атаки были обнаружены – они уделили слишком много времени одной цели.
ЮлианДата: Воскресенье, 12.10.2014, 17:40 | Сообщение # 931
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Хакеры сообщили о смерти президента Боливии, а тот в это время играл в футбол

Хакеры, взломав твиттер государственного телевидения Боливии, сообщили о покушении на президента страны Эво Моралеса и его смерти. Об этом пишет lenta.ru. В сообщении, размещенном киберпреступниками, говорилось, что Моралес был серьезно ранен в результате покушения, организованного ЦРУ, и впоследствии умер.

Затем хакеры заявили об отмене назначенных на воскресенье парламентских и президентских выборов, а также о том, что Боливия объявила войну Перу и США. Кроме того, в одном из сообщений говорилось о том, что до Боливии добралась лихорадка Эбола.

Сам же Моралес в это время играл в футбол с фермерами, выращивающими листья коки. Он назвал провокацию происками политических оппонентов.
ЮлианДата: Понедельник, 13.10.2014, 10:52 | Сообщение # 932
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Хакеры слили фото и видео 100 тысяч пользователей Snapchat
    
Сбор опубликованной информации осуществлялся на протяжении нескольких лет.

Неизвестные злоумышленники опубликовали в Сети базу данных со снимками и видеороликами не менее 100 тысяч пользователей Snapchat. Согласно данным газеты Business Insider, сбор слитой информации осуществлялся на протяжении нескольких лет.

Пока неизвестно точно, каким образом хакеры смогли собрать такую огромную базу. Однако существует предположение, что это стало возможным благодаря использованию сторонних клиентов для Snapchat. Последние якобы вместо удаления полученных фотографий и видео сохраняли их на своих серверах.

Напомним, что особенностью сервиса Snapchat является обмен фото- и видеофайлами в течение указанного времени. То есть через заданное отправителем время файл удаляется с серверов компании и скроется с устройства.

По утверждениям представителей Snapchat, все опубликованные материалы были отправлены через сторонние приложения. Так, в компании подчеркивают, что сервис не стал жертвой кибервзлома.

«Мы подтверждаем, что серверы Snapchat не подверглись взлому и не являются источником этих утечек. Пользователи приложения стали жертвами сторонних сайтов, самостоятельно выбранных для отправки изображений или видео. В наших «Условиях использования программы» говорится о том, что использование сторонних приложений может поставить под угрозу безопасность наших пользователей. Мы постоянно следим за появлением в App Store и Google Play незаконных приложений и добились удаления многих из них», - отметили представители компании.
ЮлианДата: Понедельник, 13.10.2014, 10:53 | Сообщение # 933
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Хакеры из Anonymous начали кибервойну с Пекином

Хакеры из группы Anonymous начали кибервойну с Китаем, сообщает The South China Morning Post. При этом начать они решили с сайта зоны свободной торговли Нинбо и портала для поиска работы администрации округа Чансин провинции Чжэцзян, на котором размещаются вакансии и резюме.

Всего обнародованы сотни электронных адресов, телефонов и имен пользователей. При этом непонятно, почему пострадали именно эти сайты. Ни администрация провинции Чжэцзян, ни дирекция Нинбо, ни центральные министерства произошедщее никак не комментируют. Более того, эксперты не уверены, что атака на правительственные ресурсы действительно является делом рук Anonymous — не исключено, что ее осуществила отдельная группа хакеров, действующих по собственной инициативе.

2 октября хакеры из Anonymous заявили о своей солидарности с протестующими Гонконга, заблокировали несколько городских сайтов и пообещали, что нападению подвергнутся еще несколько десятков ресурсов, принадлежащих как администрации Гонконга, так и властям КНР.
ЮлианДата: Понедельник, 13.10.2014, 16:22 | Сообщение # 934
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Крупная торговая сеть Kmart стала жертвой утечки данных

Для осуществления атаки злоумышленники использовали вредоносное ПО, которое не детектируется современными антивирусными решениями.

Крупные торговые сети США по-прежнему остаются излюбленной мишенью для кибератак. На этот раз жертвой масштабной утечки данных стала сеть магазинов Kmart. Компрометация была обнаружена на прошлой неделе ИБ-экспертами компании Sears Holding Corp, которой принадлежит Kmart. В ходе расследования инцидента оказалось, что системы торговой сети были скомпрометированы в начале прошлого месяца.

По словам нанятых компанией экспертов, для осуществления атаки злоумышленники использовали вредоносное ПО, которое не детектируется современными антивирусными продуктами. Им удалось удалить вирус, однако компания предупредила клиентов о возможной компрометации платежных карт.

По данным Bloomberg, в рамках расследования инцидента Sears Holding Corp предоставила пользователям бесплатный мониторинг банковских карт. В настоящее время совместно с ИБ-экспертами, правоохранительными органами и банками-партнерами компания работает над расследованием атаки. Следов того, что злоумышленники получили доступ к номерам социального страхования, PIN-кодам карт и электронным адресам пользователей, не обнаружено.

В Sears Holding Corp заявили о намерении использовать для защиты персональной информации пользователей современное высокотехнологическое ПО. Количество скомпрометированных записей не уточняется.
ЮлианДата: Понедельник, 13.10.2014, 16:23 | Сообщение # 935
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Компания Imperva опубликовала 5-ый ежегодный доклад об атаках на web-приложения (WAAR)

Система управления контентом WordPress на 24,1% чаще, чем другие CMS, подвергалась хакерским атакам.

Эксперты компании Imperva опубликовали отчет о новых киберузгрозах, объектом которых являются web-приложения. В отчете, составленном по итогам анализа 99 приложений за период с 1 августа 2013 года по 30 апреля 2014 года, сделан вывод о том, что из всех систем управления контентом (CMS) WordPress наиболее часто становилась объектом кибератак: попытки скомпрометировать web-сайты, построенные на платформе WordPress, совершаются на 24,1% чаще, чем в отношении сайтов, работающих на всех других вместе взятых платформах.

Представлены также результаты сравнительного анализа атак, направленных на приложения на PHP и .NET: приложения на PHP в три раза чаще подвергаются атакам с применением межсайтового скриптинга и вдвое чаще – с применением уязвимости «чтение произвольных файлов». Вместе с тем, приложения, написанные на языке ASP.NET, вдвое чаще подвергаются SQL инъекциям, нежели приложения на PHP.

Если говорить о web-сайтах, то наиболее частыми являются попытки компрометации сайтов, доступ к которым осуществляется с помощью логина, и на которых хранятся персональные и платежные данные клиентов. Половина вредоносных кампаний в указанный период пришлась на сферу розничных продаж.

Исходя из многолетних наблюдений, эксперты считают, что хакеры из других стран для совершения атак используют зарегистрированные в США хосты, что более выгодно с точки зрения географического положения жертв.
ЮлианДата: Понедельник, 13.10.2014, 16:24 | Сообщение # 936
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Группировка Sednit изменила тактику и способ осуществления атак

В используемом злоумышленниками наборе эксплоитов обнаружено три РоС-кодf, которые ранее отсутствовали в известных наборах эксплоитов.

ИБ-эксперты из компании ESET  сообщили  о новых инцидентах с участием хакерской группировки Sednit, жертвами которой за последние пять лет стали различные организации из восточноевропейских стран. На этот раз злоумышленники скомпрометировали ряд финансовых web-сайтов, которые перенаправляли посетителей на набор эксплоитов.

Подобная тактика применяется Sednit впервые, поскольку ранее для атак группировка использовала фишинговые письма, которые содержали инфицированные документы Microsoft Word, эксплуатирующие уязвимость  CVE-2014-1761 . Для осуществления атак, которые были зафиксированы еще в апреле нынешнего года, злоумышленники использовали вредоносное ПО Win32/Sednit, также известное как Sofacy, BlackEnergy и MiniDuke.

Заражение Win32/Sednit происходило следующим образом: пользователь получал электронное письмо с прикрепленным документом Office, который производил впечатление особо важного. Пока пользователь просматривал документ, эксплоит устанавливал на систему одну из трех упомянутых программ. Примечательно, что темой фальшивых документов являлась политическая ситуацию на востоке Украины.

Исследователи из ESET обнаружили вредоносный контент на ресурсах нескольких финорганизаций Польши. Вредоносный iframe перенаправлял посетителей сайтов на набор эксплоитов, устанавливающих троян Win32/Sednit. Эксперты обнаружили, что посещая указанный в URL сайт hxxp://defenceiq.us, пользователь перенаправлялся на легитимный ресурс defenceiq.com, посвященный военной промышленности.

По словам экспертов, в наборе эксплоитов им удалось обнаружить три РоС-кода для уязвимости  CVE-2014-1776  в браузере Internet Explorer, которые ранее отсутствовали в известных наборах эксплоитов.
ЮлианДата: Понедельник, 13.10.2014, 16:33 | Сообщение # 937
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
За год доля интернет-пользователей в России осталась на прежнем уровне

Доля интернет-пользователей в России составляет 66 процентов — этот показатель не изменился по сравнению с данными за предыдущий год. Об этом говорится в опросе ВЦИОМ.

Так, согласно данным предыдущих опросов, на протяжении нескольких лет доля интернет-пользователей в России росла: в 2010 году этот показатель насчитывал 47 процентов россиян, в 2011 году — 53 процента, в 2012 году — 61 процент. Лишь за последние два года эта доля осталась прежней — 66 процентов.

При этом, доля тех, кто пользуются интернетом ежедневно, занимает 46 процентов, 19 процентов опрошенных выходят в сеть несколько раз в неделю или месяц и 1 процент — крайне редко. Активными пользователи являются 18-24-летние (84 процента от всех опрошенных), высокообразованные (66 процентов) и материально обеспеченные (58 процентов).

Что касается целей использования интернета, то 82 процента респондентов пользуются глобальной сетью как источником новостей о событиях в стране и мире, причем 34 процента делают это ежедневно. Для поиска различной информации и расширения кругозора выходят в сеть 81 процент опрошенных. Также 80 процентов россиян посещают медиаресурсы, содержащие музыку, фильмы, книги. Пользуются электронной почтой 77 процентов респондентов, а общаются в социальных сетях со своими друзьями 74 процента, в то время как ищут новых знакомых по интернету только 54 процента.

Онлайн-игры популярны у 54 процента опрошенных, тогда как 43 процента не проявляют к ним никакого интереса. Покупают что-либо через интернет 43 процента россиян, не пользуются данными услугами – 54 процента. Сайты, содержащие эротику, посещают время от времени 20 процентов пользователей. Наименее распространенным видом интернет-активности стало, согласно опросу, ведение блогов — 14 процентов от всех респондентов, выходящих в сеть.

Опрос был проведен в начале октября 2014 года, в нем участвовало 1600 россиян.
ЮлианДата: Понедельник, 13.10.2014, 16:35 | Сообщение # 938
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Больше половины россиян заявили о боязни слежки через веб-камеру

Около 52 процентов россиян беспокоит возможность слежки через веб-камеру компьютера и мобильного устройства. Об этом говорится в совместном исследовании «Лаборатории Касперского» и B2B International.

При этом более четверти (26 процентов) даже заклеивают или завешивают объектив на своем компьютере, а 5 процентов россиян заклеивают камеры и на мобильных устройствах.

Аналитики «Лаборатории Касперского» отмечают, что веб-камеры действительно часто становятся эффективным инструментом киберпреступников. Вместе с тем, как выяснилось в ходе исследования, треть российских пользователей (34 процентов) до сих пор не знает об этой угрозе.

Цели взлома веб-камеры могут быть разнообразными. Во-первых, таким образом, преступники могут выяснить какие-либо служебные секреты или украсть учетные данные к финансовым сервисам. Причем сделать это не сложно, поскольку каждый девятый опрошенный в России сообщил, что записывает пароли к своим онлайн-сервисам на бумаге и стикерах, которые хранит рядом с компьютером. При качестве современных веб-камер появляется возможность такие записи прочесть.

Во-вторых, злоумышленники могут получить приватные фотографии для шантажа или собственного развлечения. Так, в мае 2014 года Европол выявил целую сеть создателей, распространителей и пользователей вредоносных программ, которые применялись в том числе и для слежки через веб-камеры. Начало расследованию положил арест голландского хакера, который заразил компьютеры двух тысяч женщин этой программой в надежде получить их интимные фотографии.

По словам Сергея Ложкина, антивирусного эксперта «Лаборатории Касперского», прикрытие объектива веб-камеры — не самый эффективный метод защиты. Эта мера позволяет на какое-то время избежать наблюдения, но не препятствует прослушиванию через встроенный микрофон, а также перехвату изображения в те моменты, когда камера открывается для общения.

«Защитить от вредоносных программ, способных «подсматривать» через веб-камеру, могут многие защитные решения. Но таких мер предосторожности бывает недостаточно в случае, если программа не является вредоносной по умолчанию — например, передает только картинку – или злоумышленник использует для этого легальное ПО», — отметил Ложкин.

Исследование проведено летом 2014 года, в ходе которого было опрошено более 11,1 тысячи респондентов, проживающих в странах Латинской и Северной Америки, Ближнего Востока, Азии, Африки, Европы и России в частности.
ЮлианДата: Понедельник, 13.10.2014, 17:15 | Сообщение # 939
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Google удовлетовряет 58% запросов об удалении данных

В соответствии с законом ЕС «Право быть забытым» сотрудники компании обязаны рассматривать запросы об удалении данных.

Журналисты издания The Telegraph изучили некоторые запросы об удалении контента, поданные жителями ЕС специалистам компании Google в рамках закона «Право быть забытым» (right to be forgotten). Помимо этого, была опубликована статистика обработки таких запросов.

Как оказалось, в Google удалили ссылки, указанные в 58,2% поданных запросов. Например, специалисты компании удовлетворили запрос, в котором женщина из Италии просила удалить из результатов поиска ссылки, ведущие на статью десятилетней давности. В материале рассказывается об убийстве ее мужа.

В то же время, специалисты компании отказали в удовлетворении запроса швейцарского финансиста. Преступник просил удалить ссылки на статьи, в которых рассказывалось о совершенных им преступлениях на финансовой почве.

Напомним, что 30 мая этого года компания Google запустила специальный сервис для жителей стран ЕС. С его помощью можно подать запрос об удалении поисковых результатов, содержащих информацию о деятельности тех или иных людей в прошлом. В июле 2014 года сотрудники компании сообщили , что обработали более 91 тысячи запросов.
ЮлианДата: Вторник, 14.10.2014, 01:33 | Сообщение # 940
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Facebook позволила вставлять стикеры в комментарии

Соцсеть Facebook позволила добавлять стикеры, изображающие эмоции, в комментарии к записям на профильных страницах пользователей, в группах и мероприятиях. Соответствующая иконка появилась поле для текста комментария на Facebook.

До сих пор значки-стикеры, с помощью которых пользователь может быстро описать свою эмоциональную реакцию, были доступны в личных сообщениях и в приложении Messenger, в которое Facebook полностью перенесла обмен сообщениями на мобильных устройствах. Впервые стикеры появились на Facebook прошлым летом.

Стикеры в комментариях работают по тому же принципу, что и в сообщениях. Пользователь получает базовый набор смайликов, однако может загрузить дополнительные коллекции из магазина стикеров Facebook. Пока эти коллекции бесплатные, однако в будущем Facebook может сделать их дополнительным источником монетизации, подобно сервису Viber.

«Думаю, что стикеры позволят отвечать на записи более забавно, чем обычными словами. Вы теперь можете легко выразить свою радость от публикации с хорошими новостями, поддержать друга, который грустит, и выразить множество других реакций», — написал на своей Facebook-странице разработчик соцсети Боб Болдуин.

Возможно, таким образом Facebook стремится преодолеть недостатки кнопки «Мне нравится» (Like) — пользователи неоднократно критиковали ее неуместность для реакции на плохие новости. Помимо текста и стикеров, пользователи Facebook также могут вставлять в комментарии фотографии.
Форум » >> Компьютерный раздел » Интернет » Новости интернета
Поиск: