Форум » >> Компьютерный раздел » Интернет » Новости интернета
Новости интернета
SkipperДата: Пятница, 21.03.2014, 01:31 | Сообщение # 1
Генералиссимус
  • Группа:Администраторы
  • Сообщений:4500
  • Регистрация:20.03.2014

ЮлианДата: Вторник, 14.10.2014, 01:35 | Сообщение # 941
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Google начала тестировать видеосвязь врачей с пациентами

Компания Google начала тестировать функцию, позволяющую провести видеочат с врачом, в результатах поиска по различным заболеваниям. Об этом сообщает техноблог Engadget.

Функция была изначально обнаружена разработчиком Джейсоном Хоули, когда он ввел в поисковик на Android-устройстве запрос «боль в колене».В результатах поиска Google предложила ему вариант «поговорить с доктором сейчас» через видеочат. Представители компании подтвердили Engadget, что тестирование подобной функции действительно ведется Google.

С помощью данной функции Google может значительно популяризировать свой сервис для видеочатов со специалистами Helpouts, особенно в медицинской сфере. Напомним, что Helpouts позволяет организовать дистанционный урок или консультацию со специалистами в разных областях, в том числе, платно.

Врачи, желающие консультировать через Helpouts, должны подтвердить Google свою квалификацию, отправив соответствующие документы администраторам сервиса.

Ряд стартапов - например, Teladoc и Doctor on Demand - уже разрабатывают решения в этой сфере. Кроме того, та же Apple через новое приложение Health позволяет отправлять своему врачу актуальные данные о состоянии здоровья.

Однако если Google запустит данную функцию в своем самом популярном в мире поисковике, где пользователи регулярно ищут информацию о симптомах заболеваний и способах домашнего лечения, это станет серьезным шагом в развитии дистанционной медицины.
ЮлианДата: Вторник, 14.10.2014, 12:00 | Сообщение # 942
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Эксперты сообщили о возвращении червя Selfmite, используемого в начале 2000-х годов

Новая версия вируса не только загружает сторонние приложения, но также похищает и отправляет своим операторам конфиденциальные данные жертв.

ИБ-эксперт из Sophos Security Пол Даклин (Paul Ducklin)  сообщил  об обнаружении червя для Android, маскирующегося под легитимное приложение Google Plus. Примечательно, что этот вредонос схожий с самораспространяющимся вирусом Selfmite, который использовался злоумышленниками в начале 2000-х годов.

Даклин сообщил, что оригинальный червь Selfmite рассылал SMS-сообщения с ссылкой на себя двадцати наиболее часто используемым контактам из телефонной книги жертвы и устанавливал стороннее Android-приложение.

Современная версия червя SlfMite-B имеет ту же структуру кодирования и использует те же методы, что и Selfmite, однако теперь он стал «более пробивным и гибким». В отличие от ранней версии, обнаруженный червь действует не по заранее запрограммированной схеме, а посылает запросы и ждет дальнейших инструкций, как это делают ботнеты.

«Загруженные данные извлекаются через HTTP и содержат такие настройки, как количество SMS-сообщений, которые нужно отправить, используемый в сообщениях текст, на что указывать ссылки и т. д.», - сообщил Даклин.

SlfMite-B также отличается от оригинальной версии тем, что рассылает себя не двадцати контактам жертвы, а всего пяти. Вероятно, это сделано для того, чтобы не привлекать внимание к вредоносу. Кроме того, если в начале 2000-х годов вирусы рассылались по почте просто для создания хаоса, то SlfMite-B используется злоумышленниками с целью заработать денег.

После загрузки червя на экране появляются две иконки, и каждый клик на них приносит злоумышленникам доход. В ходе исследования на экране появился ярлык Mobo Market, после нажатия на который на устройство загрузилось приложение MoboMarket.apk, подписанное китайским магазином Android-приложений Mobo Market.

Помимо загрузки сторонних приложений и подписки на платные SMS-сервисы, вирус способен похищать и отправлять своим операторам конфиденциальные данные жертв (ID и IMEI устройства, список контактов).
ЮлианДата: Вторник, 14.10.2014, 12:01 | Сообщение # 943
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Депутат: Закон о защите персональных данных не запретит россиянам пользоваться техникой Apple

Для корректной реализации закона о защите персональных данных понадобится принять дополнительные подзаконные акты, которые могут облегчить ситуацию с облачными сервисами.

В России продолжается обсуждение резонансного закона о защите персональных данных, согласно которому компании, хранящие данные россиян, будут обязаны делать это лишь на русских дата-серверах. Крупные компании массово пишут обращения в Кремль, пытаясь убедить высшее руководство РФ отложить вступление закона в силу с 2015 до 2016 года. Об этом сообщает издание «Московский комсомолец».

Как заявил интернет-омбудсмен РФ Дмитрий Мариничев, по результатам совещания, проведенного с крупнейшими российскими компаниями, было подтверждено, что перенести персональные данные россиян на отечественные дата-центры до 1 января 2015 года невозможно. Это вызвано тем, что, помимо смены места расположения данных, также понадобится полностью заменить программное обеспечение. Тем не менее, если законодатели все же примут закон в текущем виде, уже с 1 января 2015 года под запретом может оказаться продукция компании Apple – ее облачный сервис iCloud хранит данные пользователей в Калифорнии.

Глава Комитета по информационной политике, информационным технологиям и связи Леонид Левин («Справедливая Россия»), в свою очередь, заявил, что в подконтрольный ему орган поступает огромное количество обращений. По словам Левина, в Комитете еще не определились над дальнейшим направлением работы, но следующая редакция законопроекта будет содержать ряд серьезных изменений.

В профильном комитете Госдумы опровергли слова Мариничева. Депутаты сообщили, что для корректной имплементации законопроекта понадобится принять большое количество подзаконных актов, которые в настоящее время не готовы. В Госдуме не исключают, что данные, хранящиеся на облачных сервисах, выведут из-под действия закона.

Ранее министр связи и массовых коммуникаций Николай Никифоров сказал, что социальные сети Twitter и Facebook не подпадут под действие нового законопроекта.

Напомним, что перед этим в РФ  отложили принятие закона, согласно которому с 1 января 2015 года хранение персональных данных россиян будет разрешено исключительно на территории России.
ЮлианДата: Вторник, 14.10.2014, 12:08 | Сообщение # 944
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Всеобъемлющий Интернет: рекламная шумиха или шумный успех?

Исполнительный вице-президент компании Cisco по стратегии и развитию бизнеса индустриальных решений Вим Элфринк (Wim Elfrink) выступит с пленарным докладом на московской конференции Cisco Connect.

В сентябре 2014 года Gartner опубликовала очередной отчет по перспективным технологиям Hype Cycle. Ключевой вывод из него очень хорошо сформулировал журнал Forbes в заголовке статьи: «Теперь это факт: Интернет вещей обгоняет большие данные и становится самой перспективной технологией».

Тех, кто знает о взрывном росте числа объектов, подключенных к Интернету, это не удивит. Инженеры Cisco подсчитали, что таких объектов сегодня около 13,5 миллиардов, начиная от мобильных устройств и компьютеров и кончая различными датчиками и механизмами. По нашим прогнозам, к 2020 году число подключенных объектов возрастет до 50 миллиардов.

Такой скоростью распространения в свое время не могли похвастаться ни телефон, ни электричество.

Только за последние два года число поисковых веб-запросов, связанных с Интернетом вещей, и упоминаний этой технологии в прессе утроилось. Как сообщает наша консалтинговая служба, в этот же период появились новые органы стандартизации и консорциумы, связанные с Интернетом вещей, при этом глобальный IP-трафик продолжил свой экспоненциальный рост.

Очевидно, что технология привлекает к себе все больше и больше внимания. И я полностью убежден, что в данном случае такое внимание совершенно оправдано, ибо оно связано с ощутимым прогрессом, достигнутым в самых разных отраслях. В прежние времена вершины графиков Hype Cycle покорялись технологиям беспроводной связи и электронной коммерции, а сегодня никто не станет оспаривать успешный взлет рынков, связанных с бизнес-порталами, социальными медиа и такими мобильными устройствами, как сматртфоны.

Экономический потенциал Всеобъемлющего Интернета может составить 19 триллионов долларов

Интернет вещей (Internet of Things, IoT) создает фундамент для еще более продвинутой, и, по нашему мнению, беспрецедентной технологии, именуемой в Cisco Всеобъемлющим Интернетом (Internet of Everything, IoE) и означающей подключение людей, объектов, данных и процессов. IoE позволяет преобразовывать данные в информацию и знания. Консалтинговая служба Cisco Consulting Services прогнозирует, что в ближайшие 10 лет глобальный экономический потенциал IoE может составить 19 триллионов долларов благодаря появлению новых разработок, источников доходов и потребительских сервисов, повышению эффективности использования ресурсов и производительности труда, совершенствованию цепочки поставок и логистических операций.

Зачастую IoT и IoE используются как взаимозаменяемые понятия, но следует подчеркнуть, что IoT – это технология, которая представляет собой фундамент IoE, где открываются возможности следующего уровня, позволяющие повысить бизнес-результаты и качество жизни. Во всем мире первыми IoT и IoE внедряют «умные» города, к которым, наращивая темпы, присоединяются практически все отрасли экономики, в том числе производство, энергетика и здравоохранение. Те же, кто проигнорируют этот этап эволюции технологий, останутся позади и могут кануть в вечность.

На прошедшей недавно в Детройте конференции Meeting of the Minds участники из разных стран рассказывали, как IoE стимулирует появление новых бизнес-моделей в таких, в частности, вопросах городского функционирования, как высокоэффективное уличное освещение, вывоз отходов, энергосбережение, парковки, управление трафиком и многое другое.

Необходимость в ориентированной на приложения инфраструктуре

По нашим оценкам, польза Всеобъемлющего Интернета для государственного сектора в ближайшие десять лет может составить 4,6 триллиона долларов, при этом львиную долю этой суммы (три триллиона долларов) могут реализовать «умные» города. В своем выступлении на конференции Meeting of the Minds я подчеркнул, что города смогут добиться устойчивого экономического, социального и экологического развития при условии, что ориентированная на приложения инфраструктура Application Centric Infrastructure станет столь же жизненно необходимой для их существования, как газ, вода и электричество.

Как же Детройту, а с ним и другим городам, перестроиться и привлечь новые бизнес-инвестиции и талантливую молодежь в поисках инновационной среды, создаваемой высокими технологиями? Здесь решающее слово может сказать Всеобъемлющий Интернет.

В Чикаго, похоже, это уже поняли. В рамках реализуемого там проекта «умного» города внедряется система контроля и повышения общественной безопасности, включающая беспроводные камеры и мобильные компьютеры, подключаемые к высокоскоростной широкополосной сети. Городской портал публичных данных создает возможности для целевых инвестиций в городскую инфраструктуру, в том числе для таких локальных приложений, как определение оптимальных маршрутов для родителей, которые возят детей в школу, а также для бизнес-решений, создаваемых местными предприятиями и улучшающих городскую экономику. Предиктивная аналитика собранных данных может сигнализировать городским властям о необходимости вмешательства, например, предупредить нашествие грызунов до того, как они появятся.

Проекты «умных» городов в таких сравнительно молодых городах, как Чикаго или Канзас-Сити, направлены на преобразования. В то же время они помогают модернизировать такие исторические центры, как Барселона, Амстердам и Гамбург, где внедряются одни из самых инновационных IoE-проектов, помогающих людям по-новому жить, работать, учиться и развлекаться.

Цифровизация городов и бизнеса не ограничивается рекламной шумихой, а приносит большие дивиденды, совершенствуя наше будущее благодаря новым, постоянно расширяющимся связям людей и объектов. Соответствующие доказательства этого будут представлены на Всемирном форуме по Интернету вещей – 2014 (пройдет 14-16 октября в Чикаго) под девизом «Всеобъемлющий Интернет здесь и сейчас». Я лишь добавлю «и везде», касается ли это городов, производства, энергетики, торговли, образования или здравоохранения.

Кстати:

• В ходе визита делегации Cisco в Казань была подписана дорожная карта по взаимодействию с Республикой Татарстан в целях реализации проекта «Умный” и безопасный город Казань» - http://www.cisco.com/web/RU/news/releases/txt/2014/10/100914b.html
ЮлианДата: Вторник, 14.10.2014, 14:40 | Сообщение # 945
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Россиян в интернете больше всего интересуют медиа-ресурсы и соцсети

Доля интернет-пользователей в России составляет 66%, чаще всего россиян интересуют в глобальной сети новости, медиа-ресурсы с музыкой и фильмами, а также социальные сети, свидетельствуют результаты опроса Всероссийского центра изучения общественного мнения (ВЦИОМ), размещенные на сайте организации.
 
Из российских интернет-пользователей 46% выходят в сеть ежедневно, 19% - несколько раз в неделю или месяц и 1% - крайне редко. Интересно отметить, что доля интернет-пользователей осталась неизменной с прошлого года – их по-прежнему две трети.
 
Наиболее активную аудиторию составляют 18-24-летние (84%), высокообразованные (66%) и материально обеспеченные (58%), москвичи и петербуржцы (55%). Ни к каким интернет-ресурсам не обращаются 34% опрошенных.
 
Прежде всего интернет нужен россиянам, чтобы быть в курсе последних событий в стране и мире (подобную информацию ищут 82% пользователей, в том числе 34% - ежедневно), в целом расширить свой кругозор (81%). Большой популярностью пользуются и различные медиа-ресурсы, содержащие музыку, фильмы, книги (80%).
 
Три четверти российских граждан (77%) пользуются электронной почтой (для 37% это является повседневным занятием). Еще 74% общаются в социальных сетях со своими друзьями, а вот новых знакомых, близких по интересам, ищут значительно реже (54%). По вопросам работы и учебы к глобальной сети с той или иной периодичностью обращаются 70% опрошенных, а каждый день – 37% (чаще высокообразованные – 52%, 18-24-летние – 46%).
 
Играми увлекаются 54% пользователей, а 43%, напротив, не проявляют к ним интереса. Покупки через интернет оформляют менее половины респондентов (43%). Программное обеспечение скачивают 40%, но большинство из них - раз в несколько недель/месяцев (15%) или еще реже(16%). В том, что время от времени посещают сайты, содержащие эротику, признались 20%.
 
Наименее распространенным видом интернет-активности, согласно данным опроса, является ведение интернет-дневников – среди респондентов, пользующихся интернетом,  оказалось лишь 14% блогеров.
 
Опрос проведён 4-5 октября 2014 года. Опрошено 1600 человек в 130 населенных пунктах в 42 областях, краях и республиках России. Статистическая погрешность не превышает 3,4%.
ЮлианДата: Вторник, 14.10.2014, 20:05 | Сообщение # 946
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Хакеры украли 7 миллионов имен и паролей к аккаунтам в Dropbox

Хакеры получили доступ к именам пользователей и паролям почти к 7 миллионам аккаунтов на сервисе для хранения и синхронизации данных Dropbox. Об этом сообщает издание ArsTechnica.

Несколько пар логин-пароль были выложены на популярном хакерском блоге Pastebin, и читатели, которые попытались ими воспользоваться, подтвердили их подлинность. Хакеры, выложившие данные, заявили, что в их распоряжении находятся около 6,94 миллиона подобных пар, и обещали опубликовать больше в случае получения взносов на свой bitcoin-счет.

В Dropbox заявили, что утечка не была причиной взлома системы, а хакеры смогли украсть данные путем многократного подбора. «Ранее мы уже выявляли подобные атаки, и большая часть опубликованных паролей уже недействительна. Мы деактивировали и остальные пароли», - сообщили в компании.

Учитывая обстоятельства, пользователям рекомендуется сменить пароль к аккаунту в Dropbox на более сложный, а также включить двухфакторную аутентификацию.

За последнюю неделю это уже вторая технологическая проблема, с которой столкнулся Dropbox. Ранее ошибка в старой версии десктопного приложения Dropbox привела к удалению файлов ряда пользователей. Общее число пользователей Dropbox превышает 300 миллионов.
ЮлианДата: Вторник, 14.10.2014, 20:05 | Сообщение # 947
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Skype запустил сервис Qik для обмена видеосообщениями

ервис Skype запустил новое мобильное приложение Skype Qik, которое позволяет обмениваться короткими видеосообщениями с одним или несколькими получателями. Об этом «Ленте.ру» рассказал представитель Skype Питер Сиерра.

Чтобы воспользоваться сервисом, пользователь должен установить Qik на мобильное устройство на платформах iOS, Android или Windows Phone, затем зайти в приложение и подтвердить номер своего мобильного телефона. После этого можно обмениваться видеосообщениями с абонентами, чьи номера занесены в список контактов на устройстве.

Максимальная длительность видеопослания – 42 секунды. В ходе записи пользователь может переключаться между основной и фронтальной камерой. Приложение отличается простым интерфейсом, в один клик запускается запись, второе нажатие инициирует отправление. Сообщения будут храниться на устройстве получателя до двух недель, однако он сам или отправитель может удалить его раньше.

Skype Qik будет функционировать отдельно от обычного Skype. Для использования Qik не нужно вводить данные аккаунта в Skype или других сервисах Microsoft. Однако и с контактами из Skype сервис объединяться не будет – связаться с ними пользователь сможет лишь в том случае, если контакты из Skype интегрированы с его устройством.

«Skype Qik расширит семейство сервисов Skype. При его разработке мы учли три тренда – переключение пользователей на мобильный Skype, развитие новых форматов коммуникации и желание людей общаться не по расписанию, а спонтанно», - заявил Сиерра.

По его словам, свыше половины новых пользователей Skype подключаются именно с мобильных устройств, однако звонки через сервис требуют предварительных договоренностей с учетом удобного участникам времени и качества подключения к Сети. По замыслу разработчиков, пользователи будут обмениваться сообщениями в Qik между Skype-звонками.

В этом смысле Skype Qik позволит записать и отправить видеопослание на ходу, а получатель ответит в удобное ему время. Если записать ответное послание сразу не получается – к примеру, когда пользователь находится в шумном месте – можно заранее создать до 12 коротких видео длиной в 5 секунд с какой-либо эмоциональной реакцией. Подобный ролик-Flik используется на сервисе вместо обычных смайликов.

Пользователь может также записать послание через Qik в режиме офлайн, а загрузится и отправится оно при следующем подключении к Сети. Средний размер одного ролика – около 2 мегабайт.

Сервис позволяет обмениваться видеосообщениями с группой пользователей, причем число участников в группе может доходить до нескольких сотен. В каждом разговоре пользователь видит 8 последних сообщений, а чтобы добраться до остальных, необходимо «потянуть» список вправо.

Однако Skype Qik при запуске имеет ряд ограничений. Пользователь не может сохранять полученные ролики на устройство, равно как и не может загружать видео, заранее записанные на камеру смартфона. Кроме того, аккаунт в Qik привязан к SIM-карте, поэтому при смене SIM или использовании нескольких номеров пользователю придется создавать для каждого отдельные аккаунты.

Если пользователь отправляет видеосообщение через Qik получателю, у которого сервис не установлен, тому придет SMS-сообщение с предложением загрузить Qik и просмотреть послание. Однако ему также придется идентифицироваться с помощью мобильного номера – по такой же схеме работают сейчас WhatsApp и Viber. В Skype утверждают, что номера мобильных телефонов не будут загружаться на сервера компании.

Скачать Skype Qik можно бесплатно в Apple App Store, Google Play и Windows Phone Store, российским пользователям сразу при запуске доступен русскоязычный интерфейс.

Большинство популярных мессенджеров, включая iMessages, WhatsApp и Viber, уже имеют аналогичные функции, однако в центр внимания выводят все же текстовое общение. Поэтому предугадать перспективы Skype Qik, который продолжил тенденцию запуска отдельных мобильных сервисов с узкой функциональностью (ранее так же поступили Foursquare со Swarm и Facebook с Messenger) достаточно сложно.
ЮлианДата: Среда, 15.10.2014, 17:09 | Сообщение # 948
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
На протяжении 30 дней YouTube рекламировал вредоносные сайты

За это время в "ловушку" попали 113 000 пользователей в США.

Как следует из сообщения в блоге Trend Micro, на сайте YouTube размещался рекламный контент со ссылками на вредоносные сайты. При посещении рекламы пользователи перенаправлялись сначала на web-порталы в Нидерландах, а затем на вредоносный сайт на территории Америки.  За 30 дней в "ловушку" попали около 113 тысяч пользователей из США.

Эксперты пояснили, что вредоносная реклама содержала набор эксплоитов Sweet Orange Exploit Kit , который используется для хакерских атак путем эксплуатации уязвимостей в Java, Internet Explorer и Flash Player. Те из пользователей, кто регулярно обновляет операционную систему на своих устройствах, от атак не пострадали, поскольку в мае 2013 года Microsoft устранила уязвимости.

В случае успешной атаки эксплоит загружал на компьютер жертвы троян  KOVTER , вредоносное ПО, которое блокирует устройство, а затем отображает сообщение о том, что пользователь нарушил закон и обязан заплатить штраф. Хост вредоносного ПО находится на субдомене одного из правительственных сайтов Польши, который был предварительно взломан. Злоумышленники также изменили настройки DNS жертвы, добавив имена субдоменов, перенаправлявших DNS-запросы на серверы, распространявшие вредоносное ПО. Каким образом злоумышленникам удалось это сделать, пока не выяснено.

На момент публикации Google, которой принадлежит YouTube, ситуацию не прокомментировала.
ЮлианДата: Среда, 15.10.2014, 17:09 | Сообщение # 949
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Хакеры из Hurricane Panda эксплуатировали уязвимость нулевого дня в течение 5 месяцев

Изначально образец вируса был выявлен на машине под управлением 64-битной Windows Server 2008 R2.

Высокоорганизованная хакерская группировка Hurricane Panda, находящаяся, по всей видимости, в Китае и атакующая компании с крупной инфраструктурой, использовала в своих нападениях эксплоит к уязвимости нулевого дня в продуктах Microsoft. При этом длительность нападения составила более 5 месяцев. По данным исследователей из CrowdStrike, первая обнаруженная ими атака была произведена еще весной этого года

Эксперты также отмечают, что изначально образец вируса был выявлен на машине под управлением 64-битной Windows Server 2008 R2. С его помощью удалось выяснить, что нападение начинается с компрометации web-сервера и последующего выполнения вредоносных сценариев Chopper. Последние позволяют злоумышленникам повысить свои привилегии, для чего также используется инструмент Local Privilege Escalation, эксплуатирующий недавно выявленную уязвимость нулевого дня. В конечном итоге атакующие получают привилегии «SYSTEM» и создают новый процесс с аналогичными правами доступа, с помощью которого осуществляется сбор конфиденциальных данных.

«Хакеры часто используют обнародованные уязвимости повышения привилегий, чтобы получить административный доступ, но настоящие уязвимости нулевого дня применяются довольно редко и потому это нападение вызывает особый интерес», - пояснили исследователи.
ЮлианДата: Среда, 15.10.2014, 17:10 | Сообщение # 950
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Европарламент сформулировал положения документа, регулирующего сферу кибербезопасности

Законопроект обязывает страны Евросоюза разработать национальную стратегию реагирования на киберинциденты.

Во вторник, 14 октября, министры европейских стран, Еврокомиссия и члены Европарламента впервые собрались для того, чтобы сформулировать положения Директивы о безопасности Сети и информации (Network and Information Security Directive, NIS). Об этом сообщило издание The Register.

Первоначальный вариант документа, внесенный на рассмотрение в начале нынешнего года, содержал правила для так называемых «посредников, предоставляющих услуги информационному обществу», к которым относятся Google, Amazon, eBay, Skype и др. Позже Европарламент удалил эту часть документа, и в своем теперешнем виде он касается только компаний, владеющих, регулирующих или предоставляющих технологии для критической инфраструктуры.

Директива предполагает, что эти компании будут обязаны сообщать правоохранительным органам своей страны о каждом инциденте безопасности, независимо от того, произошла утечка данных или нет. Тем не менее, теперь правительства европейских государств еще больше смягчили формулировку документа. Это касается части, обязывающей регуляторов обмениваться информацией об инцидентах и утечках с правоохранителями из других стран Евросоюза.

По словам еврокомиссара Пилар дель Кастильо (Pilar del Castillo), курировавшей обсуждение, по разным причинам многие министры боятся обмениваться информацией. Как бы то ни было, Кастильо отметила необходимость сотрудничества европейских стран в сфере обеспечения компьютерной безопасности.

Предложенный законопроект обязывает страны разработать национальную стратегию реагирования на киберинциденты. Она должна включать в себя создание компетентного органа для надзора за информационной безопасностью и группы реагирования на компьютерные инциденты (CERT), отвечающей за обработку инцидентов и рисков. CERT разных стран должны сотрудничать между собой, сообщать правоохранителям об инцидентах, а также предупреждать о потенциальных угрозах.
ЮлианДата: Среда, 15.10.2014, 17:11 | Сообщение # 951
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Домашние сети могут быть подвержены утечкам данных

Для безопасности NAS-систем владельцы должны изменить настройки устройств и передавать данные только в пределах домашней сети.

Ненадежное оборудование создает риск утечки информации. Для того чтобы это доказать, специалист компании Independent Security Evaluators Джейкоб Холкомб (Jacob Holcomb) создал вредоносное ПО, способное сканировать сеть в поисках сетевых хранилищ, обращаясь непосредственно к устройствам, сообщает ВВС.

Эксперт приступил к работе над кодом программы после того, как несколько раз протестировал сетевые хранилища данных (NAS), размещенные на компьютерах от 10 разных производителей. Многие пользователи подключали эти устройства к домашним роутерам для сохранения фото- и видеоматериалов либо как резервное копирование для гаджетов. Также имело место подключение домашних роутеров к жестким дискам для превращения последних в устройства NAS-типа.

Эксперименты Холкомба привели к обнаружению в различных моделях NAS 30 незадокументированных уязвимостей. Многие из этих уязвимостей обладали способностью предоставлять удаленному пользователю полный контроль над скомпрометированным устройством для похищения данных, осуществления атак на другие устройства домашней сети либо отслеживания онлайн-активности пользователей.

Большинство уязвимостей было обнаружено в web-интерфейсе для управления устройствами. Обнаруженные эксплоиты Холкомб объединил в самораспространяющийся пакет. Инфицировав систему, червь использовал ее ресурсы для сканирования сетевых адресов с целью обнаружить уязвимое оборудование. Получив с какого-либо адреса нужный ответ, вредонос отсылал серию запросов, чтобы впоследствии эксплуатировать конкретные бреши устройства.
ЮлианДата: Четверг, 16.10.2014, 02:11 | Сообщение # 952
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
На каждого жителя Земли к концу 2014 года придется почти два интернет-устройства

В 2014 году в мире будут использовать почти 12 миллиардов устройств, подключенных к интернету, или 1,7 устройства на каждого человека. Об этом говорится в исследовании аналитической компании Strategy Analytics.

К 2020 году число интернет-устройств вырастет до 33 миллиардов, до 4,3 на каждого человека.

В исследовании учитывались все устройства, которые могут подключаться к интернету — это смартфоны, ПК, планшеты, «умные» дома, smart-TV, подключенные к сети медиаустройства (игровые приставки, медиапроигрыватели) и носимая электроника («умные» часы, фитнес-трекеры).

Традиционные устройства, как ПК, смартфоны и планшеты, сейчас насчитывают менее трети доли от всех подключенных к интернету и используемых устройств. В том числе, персональные компьютеры составляют лишь 10 процентов от всех интернет-устройств, тогда как в 2007 году они занимали две трети этого рынка, говорится в исследовании.

Бурный рост числа устройств аналитики отметили в следующих категориях интернета вещей: аппаратура межмашинного взаимодействия (M2M), «умные» вещи (например, «умные» часы), «умные» сети электроснабжения (smart grid) и «умные» города. Уже сейчас они составляют почти половину интернет-устройств в мире. К 2020 году эти направления позволят добавить к интернету еще 17,6 миллиардов устройств .

«К интернету вещей уже подключено 5 миллиардов устройств, мы сейчас находимся только в начале этой революции, – говорит автор доклада Strategy Analytics Эндрю Браун. – «Умные» города и «умные» сети электроснабжения – два направления, которые затронут жизнь каждого человека в ближайшее годы».
ЮлианДата: Пятница, 17.10.2014, 02:48 | Сообщение # 953
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Интернет-активисты пожаловались в прокуратуру на «Яндекс» и Google из-за рекламы абортов

Общественная организация Лига безопасного интернета (ЛБИ) направила жалобы в Генпрокуратуру РФ на «Яндекс» и Google, заявив, что поисковики этих компаний рекламируют аборты. Об этом говорится в сообщении Лиги.

Тем самым, по мнению организации, компании нарушают закон «О рекламе», согласно которому запрещена любая реклама абортов. Лига отмечает, что наибольшее количество контекстной рекламы с подобными услугами можно найти в Google, в меньшем количестве — на «Яндексе».

«Если в поисковиках ввести запросы "аборт" или "аборт в день обращения", мы увидим контекстную рекламу медицинских услуг по прерыванию беременности, а также контекстную рекламу медицинских препаратов для прерывания беременности», — рассказал исполнительный директор Лиги Денис Давыдов.

Конкретные примеры контекстной рекламы в поисковой выдаче Google и «Яндекс» с указанием рекламируемых медицинских учреждений организация отправила вместе с жалобой.

В ноябре 2013 года в закон «О рекламе» были внесены изменения, согласно которым теперь реклама медицинских услуг по искусственному прерыванию беременности является противозаконной. Штрафы за подобные административные нарушения могут составлять от 100 до 500 тысяч рублей.

В «Яндекс» прокомментировали, что с момента вступления в силу этого запрета компания прекратила любую рекламу абортов.

«Яндекс строго выполняет требования закона "О рекламе", и за все это время к нам не было ни одного обращения ни от одного госоргана по этому вопросу», — отмечают в компании. — Складывается впечатление, что в данном случае ЛБИ в своем заявлении смешивает пользовательский запрос об аборте с рекламой абортов. Ключевое слово из поискового запроса не является частью рекламы и это неоднократно подтверждалось в ФАС и в разных судах. Пользователь может искать, например, информацию о противопоказаниях к абортам, и логично, если профессиональную консультацию по этой теме он получит в медицинских клиниках, а не в интернете. Еще раз подчеркиваем, что сама реклама медицинских услуг не запрещена».
ЮлианДата: Пятница, 17.10.2014, 02:50 | Сообщение # 954
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
«Яндекс.Деньги» ввели генерацию одноразовых паролей в мобильном приложении

«Яндекс.Деньги» внедрили новый способ подтверждения платежа – функцию отправки одноразового пароля, который генерируется мобильным приложением. Об этом говорится в сообщении компании.

Особенностью новой опции является то, что такой пароль создается внутри самого приложения и не требует получения его пользователем с помощью SMS. Этот способ подтверждения платежа может быть удобен, например, во время роуминга, когда связь зачастую бывает нестабильна, прокомментировали «Ленте.ру» в компании.

Перейти на новую функцию можно в разделе «Управление кошельком». Для получения одноразового кода нужно войти в мобильное приложение «Яндекс.Денег» и нажать на кнопку «Получить пароль». Как пояснили «Ленте.ру» в компании, одноразовый пароль, действительный для одного платежа, автоматически обновляется приложением каждые 30 секунд. Однако если пользователь не успел ввести код и уже появился новый, прежний будет актуален еще 30 секунд, то есть срок действия одного пароля – минута.

Ранее пользователь мог получить одноразовый код подтверждения платежа только по SMS или с помощью физических носителей – токена (своеобразная флешка с электронной подписью, которая вставляется в устройства) или таблицы кодов.

Сейчас новая возможность доступна владельцам смартфонов на Android, в ближайшее время планируется запустить услугу в приложениях на iOS и Windows Phone.
ЮлианДата: Пятница, 17.10.2014, 02:56 | Сообщение # 955
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
ФБР предупреждает о кибератаках со стороны китайских хакеров

Ведомство разослало некоторым организациям бюллетени с инструкциями по устранению угрозы.

Федеральное бюро расследований США в среду, 15 октября, выпустило бюллетень-предупреждение для отдельных предприятий и организаций. Согласно данным Network World, в нем рассказывается о потенциальных кибератаках со стороны хакеров, связанных с правительством Китая, и способы их обнаружения и устранения.

Согласно официальному заявлению ФБР, в бюллетене содержится информация, которая поможет организациям определить, были ли их корпоративные сети взломаны. Документ также содержит инструкции по избежанию дальнейших атак в будущем.

Бюллетень был выпущен вскоре после того, как ряд ведущих компаний по кибербезопасности заявили, что в новых версиях их продуктов будет улучшен уровень защиты от некоторых хакерских программ, которые использовались китайскими хакерами в течение последних нескольких лет.

По данным ФБР, в последнее время участилось количество атак, которые ведомство связывает с хакерами из Китая. Подозрения ФБР подтвердили сразу несколько частных компаний, специализирующихся на кибербезопасности.

Правительство США продолжает  утверждать , что власти Китая совершают массовые кибератаки на правительственные сайты и ресурсы крупных организаций страны. Китайские власти  отрицают свою причастность к хакерским атакам и обвиняют США в безответственности.
ЮлианДата: Пятница, 17.10.2014, 02:57 | Сообщение # 956
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Компания Facebook удваивает премию за обнаруженные уязвимости

Премия за найденные уязвимости в коде, который управляет рекламными инструментами Facebook , отныне составляет 1 000 долларов США.

Facebook решила удвоить вознаграждение на найденные уязвимости, связанные с кодом, который управляет ее рекламной системой. Об этом было объявлено 15 октября 2014 года. Согласно правилам программы выплаты вознаграждений , минимальный размер выплаты составлял $500, но до конца текущего года сумма будет равна $1000.

Инженер отдела безопасности Facebook Коллин Грин (Collin Greene) сообщил , что код, управляющий рекламными приложениями, недавно был тщательно проверен на предмет безопасности, однако Facebook рассчитывает на дополнительные усилия белых хакеров по поиску пропущенных недоработок.

Инструменты по рекламе в Facebook включают в себя менеджер рекламы, рекламный API и систему сбора и обработки статистики в реальном времени Analytics, известную также как Insights. Кроме того, компания просит обратить внимание на код сервера системы биллинга. Существует множество кодов серверов, позволяющих корректно собирать информацию об использовании рекламных услуг, рассчитывать их стоимость и выставлять счета. К этим кодам нет прямого доступа через web-сайты, однако вследствие некоторых недоработок они остаются довольно уязвимыми, пишет Грин.

Эксперт также сообщил, что Facebook обычно выявляет такие бреши, как ошибки аутентификации, межсайтовую подделку запроса (CSRF), недостаточное ограничение траффика, а также уязвимости во Flash-плейере.
ЮлианДата: Пятница, 17.10.2014, 02:58 | Сообщение # 957
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Русские киберпреступники заработали $2,5 млрд за 2013-2014 годы

Злоумышленники из России и стран СНГ являются активными участниками преступного киберсообщества.

Согласно данным пресс-релиза компании Group-IB, русскоговорящие хакеры заработали $2,5 млрд за 2013-2014 годы. Кроме того, сообщается об учащении атак с целью компрометации банкоматов, активной торговле поддельным ПО и увеличении изощренности атак на PoS-терминалы. Компания также обращает внимание на появление новых хакерских группировок, специализирующихся на взломе мобильных устройств.

Сверхдоходным является мошенничество в области интернет-банкинга: злоумышленники обогатились на $426 млн. Операции по кардингу оказались еще более эффективными: здесь объем хищений составил $680 млн. По прогнозу генерального директора Group-IB Ильи Сачкова, основной вектор атак будут составлять мобильные банковские угрозы. Эксперты компании обратили внимание на то, что криптовалюта Bitcoin фактически стала расчетной единицей на теневом интернет-рынке.

Русскоязычные хакеры замечены в осуществлении DDoS-атак ($113 млн), а также в других сомнительных операциях, например, продаже траффика, эксплоитов, предоставлении услуг по анонимизации ($288 млн), рассылке поддельного ПО ($841 млн). Илья Скачков сказал, что рассылка поддельного ПО всегда приносила хороший доход, а эволюция спама для Skype, SMS и устройств для обработки голосовой информации выводит на рынок новых игроков.

Наиболее оптимистично выглядит уменьшение количества атак со стороны русскоязычных хакеров на правительственные ресурсы. Это означает, что меры по преследованию киберпреступности в этой области оказались эффективными.
ЮлианДата: Пятница, 17.10.2014, 02:58 | Сообщение # 958
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Крупные ИБ-компании объединили усилия в борьбе с киберпреступностью

В коалицию вошли Cisco, FireEye, F-Secure, iSIGHT Partners, Microsoft, Symantec, Tenable, ThreatConnect, ThreatTrack Security, Volexity и др.

Для противостояния вредоносной активности хакерских группировок и борьбы с кибершпионажем крупнейшие ИБ-компании  объединились  в коалицию, возглавляемую Novetta Solutions. В коалицию вошли Cisco, FireEye, F-Secure, iSIGHT Partners, Microsoft, Symantec, Tenable, ThreatConnect, ThreatTrack Security, Volexity и др.

Novetta Solutions объединилась с ИБ-компаниями для того, чтобы устранить вред, причиненный несколькими семействами вредоносного ПО, которое активно используется преступными группировками по всему миру, а также в целях предотвращения будущих инцидентов.

В настоящее время одним из основных направлений деятельности коалиции является борьба с семейством вредоносного ПО HiKit, а также другими инструментами, используемыми определенной киберпреступной группировкой. Первые результаты сотрудничества воплотились в продукте Microsoft Malware Software Removal Tool (MSRT), а также в других решениях и обновлениях, выпущенных 14 октября 2014 года.

Участники коалиции направят свои усилия на борьбу с деятельностью группировки, разработавшей и использующей несколько инструментов и техник, благодаря которым ей удается избегать обнаружения ИБ-экспертами и правоохранительными органами.

Жертвами группировки являются крупные интернет-провайдеры и государственные органы США и стран Азии. Более подробный отчет участники коалиции намерены представить 28 октября 2014 года.
ЮлианДата: Пятница, 17.10.2014, 19:13 | Сообщение # 959
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Google отключила функцию Sitelinks Search Box для ресурса The Pirate Bay

Пиратский ресурс случайно был включен в реестр web-порталов, к которым применялась функция.

В начале сентября этого года компания Google  объявила  о появлении новой функции Sitelinks Search Box в своей поисковой системе. С помощью данной функции пользователи могут напрямую искать нужный им контент, размещенный на крупных ресурсах, например YouTube или Twitter, непосредственно в поисковой выдаче Google.

Во вторник, 14 октября администрация Google отключила функцию Sitelinks Search Box для The Pirate Bay, однако не удалила ссылку на сам ресурс. Также эта функция была отключена еще для нескольких торрент-сайтов, в том числе Isohunt.to и Torrentz.eu.

Как сообщает портал TorrentFreak, ранее в перечень web-порталов случайно был добавлен и популярный web-сайт The Pirate Bay, что позволяло пользователям использовать Google для поиска нужного контента на страницах пиратского ресурса. Данная ситуация вызвала недовольство среди правообладателей, которые не раз призывали руководство Google удалить или скрыть ссылки на web-сайты, распространяющие нелегальный контент.

Представители Google пока никак не прокомментировали недавние изменения, однако подчеркнули, что активация функции зависит от нескольких факторов и происходит автоматически.
ЮлианДата: Пятница, 17.10.2014, 19:14 | Сообщение # 960
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Директор ФБР требует предоставления доступа к личным данным пользователей

Правоохранитель считает, что компании должны разработать «бэкдор», который позволил бы правительству иметь неограниченный доступ к данным пользователей.

Директор ФБР США Джеймс Коми (James Comey) заявил, что правительственные агентства должны иметь особый доступ к данным пользователей. По данным CNET, такое заявление он сделал в четверг, 16 октября, во время пресс-конференции в Вашингтоне.

По словам Коми, в последнее время технологии шифрования стали применяться везде, особенно в области хранения информации и коммуникаций. Тем не менее, такой тренд может помешать правительству отслеживать и находить преступников.

Как сообщил Коми во время своего выступления, работе правительства мешают заблокированные телефоны или зашифрованные жесткие диски. Он объяснил, что закон CALEA, принятый еще в 1994 году, обязывает производителей телефонов использовать специальные технические средства, позволяющие правительству получить неограниченный доступ к пользовательским данным. Тем не менее, новые разработки ведущих компаний полностью игнорируют этот документ.

В своем выступлении Коми упомянул введение обязательного шифрования в iOS 8 и аналогичной функции в Android 5.0 Lollipop. По словам директора ФБР, введение таких технологий помешает правоохранительным органам собрать полный пакет доказательств против подозреваемых, в связи с чем предлагает компаниям предоставить правительству «лазейку», которую можно будет использовать для сбора данных. Коми отказался называть свое предложение бэкдором, сказав, что правительство хочет использовать прямой, прозрачный и честный подход к таким вопросам.

После откровений Эдварда Сноудена о массовой слежке американской АНБ за пользователями интернета во всем мире крупные компании стали уделять больше внимания вопросам шифрования данных. В Apple, Google, Yahoo, Microsoft и Facebook начали разрабатывать технологии по предотвращению несанкционированного доступа к пользовательским файлам, а председатель совета директоров Google Эрик Шмидт (Eric Schmidt) заявил, что правительственный шпионаж «убьет интернет».

Коми отверг все протесты экспертов, утверждающих, что ослабление шифрования для правительства даст киберпреступникам возможность получить доступ к данным невинных жертв. Он признал, что злоумышленники будут эксплуатировать любую обнаруженную ими уязвимость, но, если средства перехвата данных будут разработаны во время проектирования, создание потенциального бэкдора станет невозможным. Тем не менее, эксперт-криптограф из университета Пенсильвании Мэтт Блэйз (Matt Blaze) заявил, что Коми попросту проигнорировал все опасности своего решения.
Форум » >> Компьютерный раздел » Интернет » Новости интернета
Поиск: