Генеральный директор компании Гус Робертсон (Gus Robertson) назвал прошедшие 12 месяцев работы компании «великолепными».
Компания Nginx была создана в 2011 г. Игорем Сысоевым, разработчиком одноименного веб-сервера для развития и продвижения одноименного веб-сервера Nginx.
Публикация компанией Nginx статистики о своем одноименном сервере совпала с запуском стабильной версии Nginx 1.6 и основной версии Nginx 1.7.
Сервер Nginx, предназначенный для высоконагруженных серверов, разрабатывается Игорем Сысоевым, начиная с 2002 г. В 2004 г. вышел первый публично доступный релиз этого продукта, представляющий собой бесплатное ПО с открытым кодом, распространяемый под лицензией BSD.
С 2013 г. помимо бесплатной версии веб-сервера стал распространяться платный пакет Nginx Plus, который, кроме самого сервера, включает инструменты для настройки, мониторинга активности сервера, продвинутого балансирования нагрузки, продвинутого ведения логов, динамической реконфигурации и услуги по техподдержке. Одна подписка на пакет Nginx Plus продается по $1350.
Изначально Nginx создавался для работы на Unix-подобных системах, однако впоследствии появилась сборка и под ОС Windows. В числе прочих Nginx используют сервисы Dropbox, Facebook, Groupon, Hulu, Instagram, Netflix, Pinterest, WordPress, Zynga и «Яндекс».
В октябре 2013 г. компания Nginx объявила о привлечении инвестиций на сумму $10 млн. Главным инвестором в этом раунде выступил калифорнийский фонд New Enterprise Associates, специализирующийся на инвестициях в ИТ, здравоохранение и энергетику.
Помимо New Enterprise Associates в раунде приняли участие и участники первого раунда инвестиций в Nginx, произошедшего в 2011 г.: Runa Capital, MSD Capital, а также Аарон Леви (Aaron Levie), генеральный директор и основатель облачного хранилища Box.net. Доли участников второго раунда не раскрываются. В первом раунде Nginx привлек $3 млн.
В октябре 2013 г., по данным Netcraft, веб-сервер Nginx занимал третье в мире место среди установленных веб-серверов с результатом 123,1 млн инсталляций или с рыночной долей 16,05%. Это хуже, чем результат сервера Microsoft, который использовали 177,2 млн сайтов (рыночная доля 23,1%).
В разрезе активных сайтов, по оценке Netcraft, Nginx тогда же занимал второе место с результатом 24,26 млн установок (доля 12,82%), незначительно опережая сервер Google, установленный на 22,1 млн сайтов (11,71% рынка). Лидер рынка сервер Apache использовался на 98,64 млн сайтов с долей 52,14%.

Решение в ручном или автоматическом режиме сканирует профиль пользователя на наличие вредоносных ссылок в личных сообщениях или комментариях. На Facebook приложение проверяет сообщения, хронику и ленту новостей, а на Twitter — сканирует укороченные ссылки и детектирует угрозы.
Теперь в Social Media Scanner появились новые виды уведомлений, в том числе функция уведомления друзей о вредоносных ссылках в их публикациях. Кроме того, улучшен интерфейс приложения, расширены возможности обратной связи с разработчиками, добавлена поддержка новых языков (вьетнамский, арабский, иврит), рассказали в компании.
Бета-версия Social Media Scanner была запущена в сентябре 2013 г. На сегодняшний день, по данным компании, с помощью приложения выполнено 44 млн сканирований и проверено 8 млрд объектов. В целом решение защищает учетные записи 170 тыс. пользователей.

В его функционал входит возможность загрузки на целевое устройство других вредоносных файлов, кража личных данных из устройства и блокировка телефонных звонков. Вредонос скачивает данные с сервера, расположенного на домене, зарегистрированном неделю назад.
Samsapo распространяется путем рассылки сообщений с зараженных устройств через адресную книгу новых жертв, что роднит вредонос с сетевыми червями. Текстовое соглашение гласит: «Это ваше фото?» и содержит ссылку на apk-приложение с червем внутри. В Eset говорят, что в прошлом такая же техника применялась при распространении windows-червей.
Внутри APK находится системная утилита com.android.tools.system v1.0. Программа не имеет графического интерфейса или иконки в приложениях. В Eset говорят, что сама по себе система Android предупреждает пользователя о загрузке с недоверенного источника.

Роскомнадзор внес в реестр сайтов, доступ к которым должен быть запрещен с территории России, украинский ресурс Dou.ua. Этот сайт ориентирован на ИТ-специалистов и призван, в частности, помочь найти им работу. Как сообщили в Роскомнадзоре, причиной блокировки стало решение суда, который обнаружил на форуме ресурса информацию об использовании нелегального ПО.
Согласно картотеке сайта Rospravosudie.com, решение о блокировке Dou.ua принял Самарский районный суд Самары. Соответствующий иск был подан местной прокуратурой, а ответчиком значился Роскомнадзор.
На форуме ресурса прокуратура нашла статью «Как избежать уголовной ответственности за распространение нелицензионного ПО и что делать, если вас поймали». Суд согласился с мнением прокурора, что доступ к статьей должен быть ограничен: авторские права, в том числе и права создателей программ для ЭВМ, охраняются Гражданским кодексом.
При этом кодекс также предусматривает пресечение действий, направленных на нарушение закона. Статья с форума Dou.ua как раз содержит советы по нарушению закона, в том числе и в целях извлечения дохода, а потому ее распространение надо прекратить. Отметим, что суд обязал заблокировать доступ ко всему ресурсу Dou.ua, а не к одной отдельной статье либо к разделу с форумом.
Напомним, что несколько месяцев назад Роскомнадзор стал блокировать доступ к интернет-ресурсам, запрещенным в соответствии с решениями различных судов. Случай с Dou.ua стал не первым, когда из-за одной страницы с незаконной информацией блокировке был подвергнут целый сайт.
Например, по решению того же Самарского районного суда Роскомнадзор вносил в реестр сайт украинской интернет-газеты Segodnya.ua. На страницах этого сайта была найдена информации о рецептах изготовления бомбы. Правда, вскоре после попадания в реестр Роскомнадзор исключил из него этот сайт. Также по решению суда Роскомнадзор полностью заблокировал интернет-библиотеку Gramotey.com.

В минувшие выходные обстановка накалилась еще сильнее. Исследователи FireEye наблюдали, как взломщики использовали их эксплоит совместно с другой группой кибермошенников, которые, в свою очередь, эксплуатировали уязвимость в отношении целевой финансовой компании, утверждает директор FireEye Дариэн Киндлунд (Darien Kindlund).
Вскоре нападавшие эксплуатировали брешь для проведения кибератак путем заражения популярного сайта вредоносным ПО. При посещении сайта пользователем вирус загружался на его компьютер.
В FireEye считают, что спонсорами двух групп взломщиков было государство. Представители компании уверяют, что на основе полученных данных можно предположить, что они действовали из Китая.
Уязвимость затронула все версии web-браузера Microsoft Internet Explorer. Только те, кто настроил свои браузеры для работы в усиленном режиме безопасности, были защищены. Ситуация приобрела дополнительную актуальность, потому что Microsoft прекратила поддержку своей операционной системы Windows XP в прошлом месяце, а это означает, что любые устройства под управлением этой платформы постоянно будут уязвимыми для атак.

Также они обратились в судебный орган, заявив о нарушении неприкосновенности их частной жизни. В настоящее время компания объявила, что она прекратит сканирование учетных записей электронной почты Google Apps в рекламных целях.
Согласно блогу TechCrunch, объявления и реклама в Google Apps будет отключена по умолчанию без возможности включения ее в будущем. Соответственно, в панели администратора сервиса Google Apps больше не будет ползунка включения/отключения рекламы. Ожидается, что Google уже совсем скоро сообщит своим пользователям о приятной для них новости.
В прошлом, Google уже отстаивала свои права в залах судебных заседаний по факту притязаний из-за сканирования данных электронной почты. Представители компании объяснили, автоматизированный процесс является важной бизнес-практикой для компании и не есть преступлением. В своих обновленных «Условиях предоставления услуг» компания пыталась обеспечить ясность для своих пользователей в отношении данной темы. Тем не менее, кажется, что повторяющийся конфликт заставил Google переосмыслить свою стратегию.

Эта публикация в Facebook дает ссылку на документ, хранящийся в Google Drive, который, по заверениям мошенников, содержит код, позволяющий получать доступ к паролям друзей. Для этого якобы необходимо скопировать предложенный код и вставить его в окно браузера.
«Что действительно происходит, когда вы вставляете этот код в окно браузера, так это целый ряд действий с использованием вашей же учетной записи в Facebook без вашего ведома. Ваш аккаунт используется для добавления друзей и интересов, а также для отметок страниц, как понравившихся», - сообщил эксперт из Symantec Сатнам Наранг (Satnam Narang).
Кроме того, на видео автоматически отмечаются друзья пользователя, ставшего жертвой мошенничества. Это помогает злоумышленникам быстрее распространять ролик в соцсети. Несмотря на то, что кампания затрагивает пользователей в Индии, некоторые слова, использованные в коде, указывают на его турецкое происхождение.

«Мы знаем, что поиск продуктов и услуг в Твиттере - это привычно для пользователей и мы всегда ищем пути того, как облегчить этот процесс», - говорит пресс-секретарь компании Twitter Уилл Стикни. «Именно поэтому, мы решились на сотрудничество с Amazon».
Подробные условия сделки не были раскрыты. В Amazon сообщили о сотрудничестве с Twitter в официальной Твиттер-ленте компании. «Процесс предельно легкий. Когда покупатель находит нужный продукт из списка или предложения, либо по рекомендации друга/эксперты со ссылкой на страницу Amazon, где расположен товар, пользователь просто добавляет #AmazonCart в ответ на Твиттере и продукт тут же добавляется в корзину покупок в Amazon. Тем пользователям, чьи аккаунты в Twitter и Amazon не связаны, будет предложено сделать это», - сообщили в Amazon.

Наиболее часто в первом квартале текущего года спамеры использовали тему Олимпийских игр. Правда, эксперты ЛК говорят, что ожидали больше спекуляций на данную тематику. Зачастую жертвам предлагали услуги частного вертолета для полета в Сочи, а также реплики «часов для поездки на Олимпиаду».
Специалисты компании говорят о том, что за первые три месяца этого года злоумышленники использовали тактику «зашумления» текста. Речь идет о добавлении случайных символов, слов или фрагментов текста. Также замечена частое применение зашумление писем HTML-тегами. Благодаря этому спам-фильтр будет считать каждое письмо в рассылке уникальным и не обозначит его как спам.
Согласно анализу ЛК, наиболее активно нежелательная корреспонденция рассылалась с территории Китая (21,93%), США (18,81%), Южной Кореи (12,95%) и Россия (6,45%). При этом эксперты подчеркивают, что за первый квартал 2014 года из РФ спама было отослано на 0,34% больше спама, чем в последнем квартале 2013 года.
«В спаме по-прежнему с большим отрывом лидируют супер-короткие письма размером не более 1Кб», - отмечают в «Лаборатории Касперского».
В десятку наиболее используемых вирусов вошли различные троянские программы и сетевые черви, в том числе Fareit, Zbot и Cryptolocker.
Также довольно часто злоумышленники прибегали к фишинговым атакам. При этом наиболее активно они атаковали пользователей почтово-поисковых программ (34,61%), социальных сетей (26,08%), финансовых и платежных организаций, а также банков (14,67%) и телефонных/интернет-провайдеров (8,77%).

Наиболее часто в первом квартале текущего года спамеры использовали тему Олимпийских игр. Правда, эксперты ЛК говорят, что ожидали больше спекуляций на данную тематику. Зачастую жертвам предлагали услуги частного вертолета для полета в Сочи, а также реплики «часов для поездки на Олимпиаду».
Специалисты компании говорят о том, что за первые три месяца этого года злоумышленники использовали тактику «зашумления» текста. Речь идет о добавлении случайных символов, слов или фрагментов текста. Также замечена частое применение зашумление писем HTML-тегами. Благодаря этому спам-фильтр будет считать каждое письмо в рассылке уникальным и не обозначит его как спам.
Согласно анализу ЛК, наиболее активно нежелательная корреспонденция рассылалась с территории Китая (21,93%), США (18,81%), Южной Кореи (12,95%) и Россия (6,45%). При этом эксперты подчеркивают, что за первый квартал 2014 года из РФ спама было отослано на 0,34% больше спама, чем в последнем квартале 2013 года.
«В спаме по-прежнему с большим отрывом лидируют супер-короткие письма размером не более 1Кб», - отмечают в «Лаборатории Касперского».
В десятку наиболее используемых вирусов вошли различные троянские программы и сетевые черви, в том числе Fareit, Zbot и Cryptolocker.
Также довольно часто злоумышленники прибегали к фишинговым атакам. При этом наиболее активно они атаковали пользователей почтово-поисковых программ (34,61%), социальных сетей (26,08%), финансовых и платежных организаций, а также банков (14,67%) и телефонных/интернет-провайдеров (8,77%).

Брайен Дай, старший вице-президент по информационной безопасности Symantec, в интервью the Wall Street Journal говорит, что традиционные антивирусы «уже мертвы». «Мы больше не рассматриваем антивирус, как основной иточник доходов», - говорит он.
Дай говорит, что современные хакеры все чаще обходят обычный антивирусный софт, поэтому для эффективной информационной защиты приходится использовать иные способы. При этом Дай отметил, что современная индустрия ИТ-безопасности оценивается в 70 млрд долларов, и несмотря на падение спроса на антивирусы Symantec не планирует уходить отсюда полностью. По его словам, компании предстоит выработать новые подходы к обеспечению защиты данных и минимизации ущерба от хакерских атак.
В качестве первой меры на подобные изменения, компания намерена создать собственную группу быстрого реагирования на ИТ-инциденты, которая будет работать по аналогии с методами работы узкоспециализированных компаний, таких как FireEye или Mandiant, ориентированных именно на защиту от атак как таковых. Одновременно с этим, в компании ведут работу над новыми методами детектирования вредоносных программ в сети и на локальных компьютерах.
Дай говорит, что Symantec была пионером рынка антивирусного ПО в конце 1980х. Тогда (и в последующие 20 лет) наличие современного антивируса на компьютере пользователя делало компьютер практически неуязвимым перед немногочисленными хакерскими атаками. Однако за последние 10 лет методы нападений изменились, тогда как методы защиты не прошли такой же эволюции в развитии, что и привело к всплеску хакерской активности и гигантским масштабам утечек данных.
В Symantec говорят, что антивирус сейчас является «необходимым, но недостаточным» программным обеспечением. Компания говорит, что ее будущие защитные продукты будут в большей степени ориентированы на интеллектуальную защиту, а не на базовый шаблонный функционал.

Тем не менее, мало кто из пользователей знает об этом, о чем свидетельствует довольно активное скачивание программы из Windows Phone Store стоимостью в 149 рублей.
Унучек отмечает , что поддельное приложение выполняет действия, симулирующие сканирование файлов. Однако в это же время происходит «эвристический анализ». Интересен тот факт, что в отличие от подлинных антивирусов, Kaspersky Mobile демонстрирует прогресс сканирования и анализа в виде шкал.
Стоит отметить, что злоумышленники не ограничились размещением подделкой продукта ЛК. Так, в Windows Phone Store присутствует ряд программ с весьма известными логотипами и названиями.
«Среди них, например, Google Chrome за 99 рублей, и почему-то более дешевый Google Chrome Pro за 59 руб. Есть несколько «антивирусных» приложений от известных разработчиков, которые на поверку отличались от Kaspersky Mobile только эмблемой и цветовой гаммой интерфейса», - пишет Унучек.
Однако особое внимание антивирусной компании привлек «антивирус» Virus Shield стоимостью 69 рублей. По данным ЛК, это та же поддельная программа , о которой стало известно в начале апреля 2014 года.
Важно также, что злоумышленники разместили в Google Play поддельное приложение Kaspersky Anti-Virus 2014, которого также нет в линейке продуктов ЛК. В компании говорят, что опубликованные скриншоты являлись обычними копиями изображений, размещенные на официальной странице Kaspersky Internet Security для Android. Kaspersky Anti-Virus 2014, как и большинство поддельных программ, только имитирует сканирование системы на наличие вирусов.

Кампания получила название «Reset the Net», а ее цель – обратить внимание администраторов web-сайтов, онлайн-услуг, разработчиков мобильных приложений и обычных пользователей на существующую проблему.
«АНБ использует бреши в безопасности интернета для осуществления слежки за пользователями во всем мире, превращая интернет, который мы любим, в нечто, которое не никогда не должно было существовать – в паноктикум », - говориться в обращении – «Мы не может остановить целенаправленные атаки, но мы может остановить слежку путем создания безопасного интернета».
Разработчиков приложений коалиция просит использовать SSL для передачи данных по сети, включая рекламные объявления. Владельцев и администраторов web-сайтов призывают использовать SSL, HSTS и PFS, а также двунаправленное шифрование.
Акция намечена на 5 июля, именно в этот день все сторонники должны начать защиту передаваемых данных в сети Интернет.

· Пользователь облачного хранилища отправлял ссылку на документ, содержащий гиперссылку на сторонний web-сайт.
· Пользователь или авторизованный получатель проходил по гиперссылке, содержащейся в документе.
· Заголовок referer раскрывал оригинальную ссылку на сторонний web-сайт.
· Пользователь, имеющий доступ к заголовку (например, web-мастер или сторонний web-сайт), мог получить ссылку на документ.
По словам представителей Dropbox, сообщений об эксплуатации этой уязвимости не поступало, и теперь она закрыта. Они также отметили, что в каких-либо дополнительных действиях со стороны пользователей облачного хранилища необходимости нет.
К документам, которыми обменивались ранее, доступ временно закрыт до дальнейших распоряжений. Компания надеется снять это ограничение и восстановить ссылки, незатронутые уязвимостью, в течение ближайших нескольких дней, а пока пользователи могут заново переслать ссылки на деактивированные документы.

27-летний Николас Пол Найт (Nicholas Paul Knight) из Вирджинии и 20-летний Дэниель Трентон Крюгер (Daniel Trenton Krueger) осуществляли взлом систем для кражи конфиденциальных данных. Известно, что в июне 2012 года представители федерального агентства по расследованию преступлений при Министерстве военно-морских сил США (Naval Criminal Investigative Service, NCIS) обнаружили незаконное проникновение в базу данных ВМС США, которая использовалась для управления трансферами военнослужащих всех родов войск. В базе данных хранились конфиденциальные персональные данные, включая номера социального страхования, имена, даты рождения примерно 220 тысяч военнослужащих.
Найт и Крюгер были участниками хакерской группы Digi7al, участники которой взломали компьютерные системы ВМС США, Министерства обороны США, Гарвардского университета и еще 27 учреждений и ведомств. Ссылки на похищенную информацию злоумышленники опубликовали в учетной записи Digi7al в Twitter.
Интересно, что на момент осуществления хакерских атак Найт считался членом ВМС США и был назначен системным администратором в отделе ядерных реакторов на атомный авианосец USS Harry S. Truman. Крюгер был студентом колледжа в Иллинойсе.
Если молодых людей признают виновными в инкриминируемых им преступлениях, то им грозит до пяти лет тюремного заключения и $250 тыс. штрафа.