Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Лжеантивирусники затихли после ареста Врублевского?
Различные факты указывают на то, что лжеантивирусы, весьма активные ещё пару месяцев назад, сейчас распространяются с гораздо меньшим энтузиазмом. Независимый журналист Брайан Кребс (Brian Krebs) предполагает, что это вызвано либо объединённой операцией правоохранительных органов разных стран, либо недавним арестом экс-гендира ЗАО "Хронопэй" Павла Врублевского.
По данным Кребса, многие сайты, предлагавшие хакерам деньги за распространение лжеантивирусов, в последний месяц свернули свою деятельность. В качестве доказательства журналист приводит скриншот странички новостей подпольной сети BestAV2 (доступной только для зарегистрированных пользователей). Выше себя не ищи, крепче себя не испытывай!
Groupon купил стартап Obtiva, разработчика на Ruby on Rails
Крупнейший скидочный сервис Groupon сообщил о приобретении чикагского стартапа Obtiva, который занимается разработками на Ruby on Rails, о чем пишет портал TechCrunch. Финансовая сторона сделки не сообщается.
«Мы вдохновлены тем как работают парни из Obtiva, у них действительно хорошая команда и мы с нетерпением ждем, когда она объединится с нашими разработчиками», — комментирует сделку в своем блоге Groupon.
Поглощение Obtiva не было частью запланированной стратегии компании Groupon. Скорее всего, скидочный сервис этой сделкой решил просто расширить свой штат за счет талантливых разработчиков. Выше себя не ищи, крепче себя не испытывай!
Веб-браузер Google Chrome по итогам июля занял вторую строчку по популярности среди пользователей Великобритании, опередив Mozilla Firefox. Такую информацию предоставили веб-аналитики фирмы StatCounter. На первой позиции, по-прежнему, разместился Internet Explorer от Microsft. Google Chrome охватил чуть более 22% британского рынка. На долю же Mozilla Firefox приходится чуть более 21%. Самый популярный в Великобритании Internet Explorer имеет долю в 46%. Если же обратить внимание на популярность браузеров в мировых масштабах, то браузер от Google, по-прежнему, отстает от соответствующего приложения от Mozilla. Разрыв составляет приблизительно шесть процентов. Браузер Internet Explorer и на мировой арене остается лидером (42%).
По мнению экспертов, успех браузера Google Chrome обеспечивает его высокая скорость работы и минималистический дизайн. Ну, а большую популярность Internet Explorer уже не впервые объясняют тем, что этот браузер по умолчанию установлен в операционных системах Windows. Twitter привлек дополнительный капитал от DST Global. По сообщениям информационных агентств, крупнейший сервис микроблогов, получил дополнительное финансирование от весьма известной инвестиционной компании DST Global.
Сумма инвестиций, на данный момент не раскрывается, известно лишь, что их объём весьма солидный. Однако, из неофициальных источников, относящихся к западным аналитическим компаниям, поступила информация о том, что на днях Twitter изменил текст устава, в части, касающейся объёма размещаемых на рынке акций, из которой специалистам стало очевидно, что в ходе последних мероприятий по привлечению новых финансов, компания получила около 400 млн. долларов. Представители проекта, в общении с прессой отметили, что объёмы инвестиций будут направлены на инновационную деятельность, пополнение штата сотрудников, а так же на рост в международном масштабе.
Стоит отметить, что DST Global, возглавляемый Юрием Мильнером, тесно связан с MailRu Group, до настоящего момента инвестировал в такие успешные проекты как Facebook и Groupon. Выше себя не ищи, крепче себя не испытывай!
Представьте себе ситуацию: вы идете по улице, а шагающий рядом с вами незнакомец может узнать ваше имя, дату рождения, номер телефона, круг общения, адрес блога и другие конфиденциальные сведения о вас. Для этого ему достаточно сфотографировать ваше лицо и провести поиск в Интернете. Подобное вполне может произойти в ближайшем будущем, считает Алессандро Акусти (Alessandro Acquisti), доцент кафедры информационных технологий в университетском колледже имени Карнеги Меллон. Выступая на конференции Black Hat, Акусти продемонстрировал, как легко посторонние люди могут идентифицировать пользователей и узнать подробную информацию о них из общедоступных фотографий профилей, размещенных на таких сайтах как Facebook и LinkedIn.
Алессандро Акусти провел серию экспериментов, в которых он применял общедоступные методы распознавания лиц публично доступных изображений профилей пользователей в социальной сети Facebook. Так, в одном из экспериментов, Акусти и его команда исследователей попыталась выяснить настоящие имена людей, которые разместили свои фотографии под псевдонимами на сайте знакомств. Для этого они использовали поисковую систему и небольшую программку, которая автоматически извлекла около 275 тысяч общедоступных изображений профилей пользователей Facebook в данном городе. Затем они проделали такую же операцию с фотографиями людей в анкетах, которые были размещены на сайте знакомств. Акусти использовал инструмент распознавания лиц под названием Pittsburgh Pattern Recognition (PittPatt), чтобы обнаружить совпадения изображений с сайта знакомств и фотографий профилей в Facebook. В общей сложности около 5800 пользователей сайта знакомств имели профили в Facebook. Из них более 4900 были однозначно идентифицированы. Хотя для знакомства пользователи сайта знакомств и использовали для анонимности вымышленные имена, однако их реальные имена были выявлены путем сопоставления их фотографий с профилем в Facebook. Таким образом, проведенный эксперимент показал, что размещенные в Интернете фотографии пользователей могут быть легко использованы для их идентификации, а впоследствии информацию о пользователях можно пополнить данными из онлайновых и офлайновых источников. "Ваше лицо является связующим звеном между вашей реальной личностью и вашей личностью в сети", утверждает доцент Акусти. Даже люди не имеющие профиля в социальных сетях не обладают иммунитетом. Например, функция 'меток' изображений в facebook позволяет идентифицировать таких людей без их участия. Как ни странно, большинство людей готовы вкладывать в Интернет очень много личной информации, наличие которой только упрощает злоумышленникам попытки вторжения в частную жизнь пользователей. «Дальнейшее улучшение технологии распознавания лиц и растущее обилие личной информации в Интернете сделают проблему неприкосновенности частной жизни еще больше», считает Акусти. "Несомненно, что современные технологии бросают вызов нашим ожиданиям анонимности в цифровом и физическом мире". Выше себя не ищи, крепче себя не испытывай!
"Королю спама" предъявили обвинения за рассылки в Facebook
Федеральный суд в городе Сан-Хосе, штат Калифорния, предъявил обвинения Сэнфорду Уоллесу (Sanford Wallace), причастному к организации спам-рассылок в социальной сети Facebook. Об этом пишет The Wall Street Journal. Уоллеса обвинили в мошенничестве, умышленном нанесении ущерба защищенным компьютерам и невыполнении распоряжений суда. CNET News указывает, что если суд признает спамера виновным по всем статьям, ему будет грозить до 40 лет тюрьмы и штраф в размере более двух миллионов долларов.
Сообщается, что обвинения были предъявлены Уоллесу еще 6 июля, однако публичное заявление об этом министерство юстиции США распространило только 4 августа.
Уоллес был выпущен под залог в 100 тысяч долларов. В следующий раз он появится в суде 22 августа.
В период с ноября 2008 по март 2009 года Уоллес, который сам называет себя "королем спама", распространил в Facebook 27 миллионов спам-сообщений. Он сумел завладеть личными данными владельцев около полумиллиона аккаунтов, включая почтовые адреса и пароли, и использовал их для рассылки спама.
В 2009 году Facebook подала на спамера в суд. В октябре 2009 года Уоллеса приговорили к выплате Facebook компенсации в размере 711 миллионов долларов. Ему также было запрещено пользоваться социальной сетью, но спамер нарушил этот запрет.
В 1990-х годах Уоллес руководил компанией CyberPromotions, которая занималась организацией спам-рассылок по электронной почте. За день CyberPromotions распространяла около 30 миллионов писем со спамом. Выше себя не ищи, крепче себя не испытывай!
Хакеры из Anonymous похитили 10 Гб данных о полиции США
Хакерская группа Anonymous заявила о взломе около 70 сайтов правоохранительных органов США в отместку за арест своих сторонников в Соединенных Штатах и Великобритании, пишет Chicago Tribune.
Сообщество хакеров также утверждает, что ими украдено 10 гигабайт данных. Похищенная информация содержит сведения более чем о 300 аккаунтах электронной почты с 56 доменов, личные данные должностных лиц, данные о кредитных картах, а также видеоматериалы о подготовке сотрудников полиции и другие сведения, не подлежащие распространению.
«Мы опубликуем огромное количество конфиденциальной информации, которая дискредитирует полицейских в США», — говорится в заявлении группы. Хакеры надеются, что утечка данных «продемонстрирует коррумпированную природу правоохранительных органов».
В июле американское ФБР задержало 16 человек, которые, по мнению правоохранителей, причастны к атакам на сайты коммерческих компаний и государственных организаций. Причем 14 из них обвиняются в причастности к атаке на сайт электронной платежной системы PayPal.
По описанию The New York Times, подозреваемыми в участии в атаках стали в основном молодые люди в возрасте около 20 лет, ведущие «ничем не примечательную жизнь в маленьких городах и пригородах по всей стране».
Среди них: студент колледжа, бывший морской пехотинец, пара программистов-самоучек и даже молодой человек, чьим самым большим успехом в жизни был поход в образе Гарри Поттера на премьеру фильма. Им теперь грозит до 15 лет лишения свободы, пишет газета.
Ранее ФБР провело 40 обысков в ходе расследования хакерских атак сторонников WikiLeaks из группы Anonymous. В январе текущего года британская полиция задержала пять человек, которые, по версии правоохранительных органов, были причастны к атакам на платежные системы PayPal, Mastercard и интернет-магазин Amazon.
По подсчетам британской газеты The Telegraph, в рамках расследования арестованы более 60 человек по всему миру, в том числе восемь граждан Великобритании. Возраст задержанных колеблется от 15 до 42 лет.
По данным The Wall Street Journal, под «знаменем» Anonymous объединились несколько групп, в том числе прославившиеся атаками на сайты Sony и Apple LulzSec и AntiSec.
Интернет-провайдеры нашли новый способ заработка на грани закона
В совместном исследовании корпорации Microsoft и Нью-Йоркского политехнического института говорится, что примерно 2% американских интернет-провайдеров используют "злонамеренные" DNS-серверы, которые далеко не всегда верно возвращают доменные имена целевых серверов, к которым бы хотели обратиться пользователи. Однако дело тут далеко не всегда в том, что провайдеры не способны определить факт взлома их или вышестоящих DNS-серверов, дело тут, как часто бывает, в деньгах.
Исследование, проведенное двумя достаточно авторитетными и независимыми стуктурами, показало, что подобная система "специального отравления" DNS-серверов специфична для американских провайдеров. Если в целом по миру показатель поддельных DNS-серверов колеблется от 0,1% до 0,5%, то в США он выше в 5-10 раз. Авторы подчеркивают, что в большинстве случаев пользователям опасаться не стоит и если те пользуются услугами американского интернет-провайдера обращаются к адресу apple.com или google.com, то в подавляющем большинстве случаев пользователи попадают по верным адресам, однако зачастую обращение к этим серверам идет не кратчайшим путем, а через "подставные" промежуточные серверы, которые анализируют данные о пользователях с рекламными целями.
Другой распространенный случай "подделки" DNS происходит, когда пользователь ошибается в наборе адреса сайта на одну или пару букв. В таких случаях пользователь, как правило, попадает на сайты-тайпсквоттеры. Однако американские провайдеры, имеющие соглашения с небольшими рекламными компаниями в случае таких тайпсквоттерских запросов адресуют пользователя на "нужный" тайпсквоттерский сайт, предложенный компанией-партнером.
Авторы исследования задаются вопросом: насколько такие практики легальны? Технически, в случае тайпсквоттинга пользователь не теряет и не получает ничего, вместо одного мошеннического сайта, он попадает на другой, который прежде был проверен его провайдером. В случае анализа пользовательского трафика пользователи тоже в общем-то ничего не получают и не теряют - провайдер и так пропускает через себя трафик пользователя. Другое дело, что эти данные могут быть переданы сторонним пользователям, пусть и в анонимном виде.
Исследование показало, что многие американские провайдеры часто заключают соглашение с небольшой компанией Paxfire, поставляющей LookUp-сервис. На сайте этой компании говорится, что она "генерирует новые источники прибыли для сетевых операторов". Проще говоря, компания подставляет свои тайп-сайты вместо мошеннических и ошибающиеся пользователи форвардируются на новые ресурсы.
В исследовании говорится, всего было обнаружено около сотни подобных компаний, а также 170 провайдеров, пользующихся такой схемой. Интересно отметить, что исследование было опубликовано в четверг, а в пятницу издание New Scientist сообщило о том, что Paxfire уже получила групповой иск, где компанию обвинили в нарушении US Wiretrap Act (Закон о незаконной прослушке).
Авторы отчета говорят, что пока у них единого мнения относительно того, как можно реагировать на подобный вид бизнеса. Очевидно лишь одно - такая схема как минимум неоднозначна.
Пользователям, которые бы не хотели делиться данными о себе, а также видеть старую добрую Error404 при наборе неверного адреса, авторы рекомендуют использовать независимых поставщиков DNS-услуг, таких как Hughes, Frontier, Cavalier, FiberNet, Spacenet, Onvoy, WOW [Wide Open West], Cincy B., SDN и других. Во многих случаях такие сервисы платны, но компании гарантируют конфиденциальность и предоставляют ряд дополнительных опций. Есть в сети и бесплатные DNS-сервисы, например те, что поставляют Google и Microsoft. Такие сервисы, как заверяют их операторы, должны быть защищены от передачи данных "на сторону" и не должны регистрировать все шаги пользователей. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
LinkedIn – одна из популярных социальных сетей, используемая для поиска и установления деловых контактов. О том, что она действительно популярна, свидетельствуют последние финансовые достижения компании: во втором квартале она получила выручку в размере 121 миллиона долларов, из которых чистыми вышло 4,5 млн. Это гораздо больше, чем ей прочили аналитики Wall Street.
Год назад за этот же период сеть заработала в два раза меньше – 54,9 миллионов, хотя доход был примерно таким же и составил 4,29 млн. долларов. На каждой акции компания заработала 0,04 долл., уточняет ресурс Mashable.
У LinkedIn уже более 115,8 миллионов пользователей, что на 61 процент больше по сравнению со вторым кварталом 2010 года. Количество уникальных посетителей выросло на 83% и достигло 81,8 миллионов (в месяц).
Это первый финансовый отчет LinkedIn, которая стала публичной компанией только в мае текущего года. Выше себя не ищи, крепче себя не испытывай!
В пятницу ComScore опубликовал исследование, которое показывает, что в сентябре пользователи Интернета больше всего времени провели на сайтах Microsoft, чем на любом другом онлайновом ресурсе.
Рекордно высокий сентябрьский показатель Интернета в целом - это 1,2 миллиарда пользователей в возрасте от 15 лет и старше, которые в общей сложности провели во Всемирной паутине почти 27 миллиардов часов, отмечается в исследовании.
"Интернет по-прежнему динамично растущая среда, чье онлайновое население по сравнению с прошлым годом возросло на 20 процентов", - отмечает Джек Фланаган, исполнительный вице-президент ComScore Media Metrix.
На долю сайтов Microsoft приходится 14,5 процента минут, проведенных пользователями по всему миру в сентябре, что делает его "самой привлекательной глобальной собственностью", сообщает ComScore.
Сайты Google занимают второе место - 9,3 процента от времени, проведенного людьми в Интернете. За ним следуют Yahoo! и Facebook с 6,3 и 5,1 процентами соответственно.
Звезде онлайнового видеообменника - YouTube - отдают почти половину из 2,5 миллиарда часов, проведенных пользователями на сайтах Google, говорится в исследовании.
Популярность веб-ресурсов варьируется от региона к региону, сайты Microsoft лидируют в Европе, Латинской Америке, Африке и на Ближнем Востоке.
Yahoo! отдают наибольшую долю своего онлайн-времени жители Северной Америки и Азиатско-Тихоокеанского региона. Orton HD X403p,OpenBox Х-800,X-730,поворотка STRONG STR DM2100, 4*W-96,5*ЕС
Apple готовит сервис просмотра видео через интернет - СМИ
Компания Apple готовит к запуску сервис потокового просмотра видео, подобный аналогичному сервису от Amazon и Netflix, пишет Business Insider со ссылкой на представителя инвестиционно-аналитической компании Jefferies Питера Мизека (Peter Misek).
"Мы считаем, что наряду с запуском "облачных" видеосервисов и брендированного телевизора, Apple заключила, но еще не объявила о сделках со всеми или большинством киностудий и телекомпаний, подобных договору между Amazon и CBS", - написал Мизек.
Ранее в этом месяце Amazon договорился с CBS о трансляции в рамках своего видеосервиса десятков сериалов. За второй квартал телеканал отчитался о росте выручки от продажи лицензий на контент на 21%, а договоры с Amazon и Netflix, заключенные в июле, позволят контент-провайдеру поддержать и даже ускорить рост.
Партнером CBS может стать и Apple, пишет сайт All Things Digital. "Мы слышали о том, что Apple заинтересована в покупке контента. А также Google и Microsoft", - цитирует сайт слова гендиректора телеканала Леса Мунвеса (Les Moonves).
Во время оглашения квартальных результатов Apple финансовый директор Питер Оппенгеймер также сделал намек на развитие видеосервисов компании - по его словам, Apple готовит "интересные нововведения" для фильмов и сериалов в iTunes.
О возможном запуске в ближайшие недели видеосервиса Apple под названием iTunes Replay, который позволит по нескольку раз скачивать телешоу и фильмы из iTunes Store и смотреть их в потоковом режиме на различных устройствах, также сообщает издание AppAdvice.
Apple - производитель популярных гаджетов iPhone и iPad - уделяет большое внимание развитию своих контент-сервисов. По результатам третьего квартала порядка 5% выручки - 1,4 миллиарда долларов - Apple заработала за счет онлайн-магазина iTunes Store. С момента его запуска в 2003 году в магазине зарегистрировано более 225 миллионов аккаунтов. В разделе приложений App Store размещены порядка 425 тысяч приложений, суммарное число загрузок которых превышает 15 миллиардов. Выше себя не ищи, крепче себя не испытывай!
