Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Oбъявила о запуске сервиса YouTube в Кении. Теперь онлайновый видеохостинг поддерживает язык суахили, а кенийские пользователи могут ознакомиться с контентом сервиса по адресу Youtube.co.ke.
Как сообщает сайт TheNextWeb, компания Google объявила о запуске сервиса YouTube в Кении. Теперь кенийцы могут получить доступ к онлайновому видеосервису по адресу Youtube.co.ke. Кроме того, YouTube теперь поддерживает язык суахили.
Пользователи с низкоскоростным интернет-соединением могут воспользоваться сервисом YouTube Feather, который позволяет увеличить скорость работы YouTube за счет отключения некоторых его функций.
Для обеспечения контентом кенийского варианта сервиса, Google договорилась о партнерских отношениях с рядом крупнейших СМИ региона, включая Kenya Broadcastng Corp. и NTV Kenya.
Мошенники попытались нажиться в Facebook на смерти Джобса Смертью Стива Джобса воспользовались мошенники в сети Facebook, сообщается в блоге Naked Security.
Злоумышленники разместили сообщение о том, что компания Apple якобы раздает 50 планшетов iPad "в память о Стиве". К сообщению была прикреплена ссылка, укороченная с помощью сервиса bit.ly.
Перейдя по ссылке, пользователи видели страницу, похожую на те, что обычно используются мошенниками, сообщается в блоге. Такие сайты могут применяться для привлечения аудитории или заражения компьютеров пользователей.
Авторы Naked Security сообщают, что администрация bit.ly по их просьбе заблокировала ссылку. До этого момента, согласно статистике на сайте сервиса, по ссылке успело перейти более 15 тысяч человек. Впрочем, случаев заражения компьютеров пока зафиксировано не было.
Ранее мошенники воспользовались смертью Эми Уайнхаус и опубликовали в Facebook множество ссылок, якобы ведущих на видео с записью последних минут жизни певицы.
Один из основателей Apple Стив Джобс скончался после продолжительной болезни 6 октября. Ему было 56 лет.
Соцсеть LinkedIn купила сервис управления контактами Connected
Популярная социальная сеть для делового общения LinkedIn приобрела стартап Connected, небольшой сервис для управления своими контактами.
Об этом сообщает издание All Things D со ссылкой на источники, близкие к компании. Финансовые условия сделки неизвестны.
Сервис Connected позволяет объединить и просматривать обновления в аккаунтах пользователя в сервиса электронной почты, социальных сетях, календарях и т.д. Connected является аналогом более известных Xobni и Smartr и предлагается пользователям по цене в $9,99 в месяц. Ранее эта компания привлекла $500 тыс. посевных инвестиций от фонда Trinity Ventures.
Компания Google сообщила об успехе своего проекта Google Earth: десктопное и мобильное приложения были загружены уже более одного миллиарда раз. Чтобы отпраздновать знаменательное событие, разработчик выпустил видео, раскрывающее возможности этого востребованного сервиса.
С помощью Google Earth пользователи могут изучать географию, знакомиться с трехмерными картами городов, прокладывать маршруты и совершать виртуальные туры по самым экзотическим местам нашей планеты.
История возникновения проекта начинается в 2001 году. Именно тогда была основана компания Keynote, начавшая разработку своего географического программного продукта. В 2004 году Keynote была приобретена Google, которая, в свою очередь, запустила Google Earth в 2005 году.
Выручка соцсетей от рекламы превысит 5 миллиардов долларов
Выручка социальных сетей от рекламы в текущем году составит 5,54 миллиарда долларов, увеличившись по сравнению с прошлым годом на 55,6 процента. Об этом говорится в прогнозе eMarketer. Для сравнения, по оценкам издания, в 2010 году рекламная выручка соцсетей составила 3,56 миллиарда (рост на 49,6 процента к предыдущему году). В 2009 году аналогичный показатель достиг 2,38 миллиарда долларов.
Как говорится в сообщении eMarketer, примерно половина выручки - 2,74 миллиарда долларов - придется на рынок США. В свою очередь, основная часть выручки на американском рынке придется Facebook, чуть меньше - на Twitter и другие соцсети. К примеру, деловая соцсеть LinkedIn в текущем году получит благодаря рекламе 140,8 миллиона долларов. Ранее в eMarketer прогнозировали, что выручка Facebook от продажи рекламы в текущем году превысит четыре миллиардов долларов.
По оценкам eMarketer, в последующие два года выручка соцсетей от рекламы вырастет. В 2012 году, как ожидается, она составит 8,04 миллиарда долларов, а в 2013-м - 9,99 миллиарда. Выше себя не ищи, крепче себя не испытывай!
"Яндекс" опустит в выдаче сайты с "неуместной" рекламой
Сегодня в блоге команды поиска "Яндекса" появилось грозное предупреждение для вебмастеров: отныне "Яндекс" начинает учитывать юзабилити сайтов при ранжировании.
"Основные проблемы юзабилити сайтов - это отсутствие хорошей навигации, сложная или запутанная структура, неудачное расположение элементов сайта, неуместное использование рекламы, - отмечается в блоге. - Чтобы пользователи поиска могли легко получить ответ на свой вопрос, мы начинаем учитывать при ранжировании сайтов их удобство".
Озадаченные данным утверждением эксперты "Вебпланеты" попытались выработать возможные критерии оценки удобства сайта, которые могли бы быть легко и безошибочно выявлены поисковым роботом - но безуспешно. Как известно, любой робот способен выявлять лишь те сходства и различия, на выявление которых он был запрограммирован - то есть, любой нестандартный интерфейс в таком случае может быть заклеймен как "неюзабельный".
Впрочем, на данном этапе яндексоиды, похоже, не интересуются подобными тонкостями, а в качестве мерила оценки пока предполагают ориентироваться лишь на рекламу.
"В качестве первого шага мы научили поиск определять, мешает ли пользователям реклама на сайте или, наоборот, дополняет его содержание, - поясняют в "Яндексе". - Формула ранжирования пополнилась ещё несколькими факторами. Теперь она учитывает, например, затрудняет ли реклама доступ к основному контенту, перекрывает ли она текст, остаётся ли сайт с такой рекламой популярным".
Перечень факторов, учитываемых при ранжировании, команда поиска "Яндекса" по понятным причинам не публикует. Поэтому скептически настроенные вебмастера высказывают предположения, что алгоритм поисковика будет считать эталоном "уместной" рекламы модули "Яндекс.Директа", размещенные таким же образом, как на сайтах самого "Яндекса". При этом рекламные модули от конкурентов, возможно, будут приводить к снижению позиций сайта.
Эти инсинуации команда "Яндекс.Поиска" опровергает.
"Мы никак не выделяем различные рекламные сети, в том числе и Яндекс.Директ. Мы обращаем внимание на сайты, созданные только для показа рекламы, или реклама на которых препятствует получению информации", - отмечают сотрудники компании, но от более детальных комментариев воздерживаются. Выше себя не ищи, крепче себя не испытывай!
Судьбу доменов Рунета решили без учета мнения государства
После жарких споров Правила регистрации доменов в зонах .Ru и .РФ были утверждены советом регулирующего органа - КЦ. Представитель Минкомсвязи в совете голосовал против, но его голос не были засчитан.
В среду поздно вечером совет Координационного центра национального домена сети интернет (КЦ) принял решение об утверждение Правил регистрации доменных имен в доменах .Ru и .РФ. За основу документа был взят ранее разработанный рабочей группой КЦ проект правил, в котором изменен был лишь пункт о доменных спорах.
Как ранее писал CNews, проект документа вызвал неоднозначную реакцию участников доменного рынка, этим же было вызвано и длительное обсуждение правил на заседании совета. В итоге “За” проголосовали 6 из 12 членов совета, рассказал CNews источник, близкий к совету, а в числе тех, кто голосовал против, был представитель Минкомсвязи Игорь Химченко. Он представлял интересы члена совета, замминистра связи Ильи Массуха.
По уставу КЦ представитель государства имеет право вето на решения совета, однако воспользоваться им не удалось из-за бюрократических причин. “В случае отсутствия на заседании член совета может поручить своему представителю голосовать только по ранее опубликованным документам, - пояснил CNews директор КЦ Андрей Колесников. - Но совет КЦ рассматривал измененную в ходе заседания версию правил, поэтому голосовать по ней могли только члены совета лично, а голоса их представителей не засчитывались.”
Изменение, внесенное в проект правил, отменяет пункт о необходимости рассмотрения доменных споров исключительно в судебном порядке. Ранее эксперты предупреждали, что запрет на внесудебное рассмотрение судебных споров приведет к резкому росту судебных разбирательств из-за доменных имен.
Но участники рынка были недовольны и рядом других пунктов, которые были утверждены. В частности, новые правила запрещают регистраторам проводить доменные аукционы, в том числе и по доменам, срок регистрации которых истек. Такую практику активно использует крупнейший регистратор - компания Ru-Center, которая находится сейчас в процессе объединения с Hosting Community. Управляющий партнер Hosting Community Александр Панов предупреждает, что доменные аукционы все равно будут проводиться, но теперь потенциальные покупатели доменов будут вынуждены сотрудничать с разного рода третьими лицами для участия в аукционах.
Другой спорный пункт новых правил касается обязанности регистраторов делегировать домены только после проверки связи с их администраторами посредством SMS-сообщений. “Многие администраторы доменных имен не имеют своих мобильных телефонов, а, например, пользуются корпоративными, - считает Панов. - Требование использовать сотовые телефоны безопасности не добавит, а вот на выбор пользователя в пользу других доменных зон может повлиять, ведь если человеку нужен просто личный сайт с доменом, то он пойдет туда, где не требуют необоснованных вещей”.
На сервисе YouTube появилась страница, которая позволит всем желающим следить за ходом президентской гонки в США. Об этом сообщается в официальном блоге видеохостинга. Все предвыборные ролики, выступления и пародии на них будут собраны на одной странице. Кроме того, на ней будут представлены графики и другая информация о каналах кандидатов в президенты, такая как количество подписчиков и просмотров видео. Пользователи также смогут узнать, насколько часто ищут информацию о том или ином политике и сколько раз делились видео о них.
Президентские выборы пройдут в США 6 ноября 2012 года. 4 апреля действующий президент Барак Обама объявил о начале своей предвыборной кампании, но в октябре признал, что является аутсайдером президентской гонки. Фаворитом следующих выборов считается республиканец Митт Ромни.
За предыдущую неделю наибольшее число подписчиков в YouTube прибавилось к каналу Рона Пола, а больше всего просмотров видео за тот же промежуток было у Рика Перри. На сегодняшний день на странице представлены девять кандидатов. Выше себя не ищи, крепче себя не испытывай!
Дату выхода книги "Steve Jobs" перенесли с 21 ноября на 24 октября. Об этом сообщает Associated Press.
Издатель книги, компания "Simon & Schuster", объявила об изменении сроков выхода книги в связи со смертью Стива Джобса. "Steve Jobs" - первая биография Джобса, написание которой он одобрил. Автор книги, Уолтер Исааксон (Walter Isaacson), также написал биографии Альберта Энштейна и Бенджамина Франклина, которые впоследствии стали бестселлерами.
Количество предзаказов на книгу "Steve Jobs" в интернет-магазине Amazon 6 октября выросло на 41 тысячу процентов. Также сильно выросли и заказы на другую книгу о Джобсе, "I, Steve: Steve Jobs in His Own Words" ("Я, Стив Джобс: Стив Джобс о себе"), содержащую цитаты из его выступлений. Ее выход запланирован на 8 ноября.
Стив Джобс умер 5 октября 2011 года в возрасте 56 лет.
Два года тюрьмы грозит хакеру из Волгодонска за кражу виртуального снаряжения персонажа компьютерной игры
Впервые в истории российской полиции органы правопорядка столкнулись с кражей виртуальной собственности. Добычей злоумышленника оказался полный комплект "амуниции" персонажа одной из самых популярных сетевых компьютерных игр "Lineage 2". Стоимость кибергероя составляет более пяти тысяч "реальных" рублей.
Как сообщили сегодня в ГУ МВД России по Ростовской области, в полицию Мурманска обратился местный житель с необычным заявлением о том, что он подвергся хакерской атаке. Заявитель оказался профессиональным компьютерным игроком - геймером, несколько лет "прокачивавшим" своего героя. В конце концов, мурманчанин стал единственным в стране обладателем столь мощного киберперсонажа, которому владелец дал имя BSL.
Уникальные доспехи, священные амулеты, чудо-меч и прочие атрибуты персонажа, заработанные игроком тяжким "трудом" и купленные им за "реальные" деньги украли примерно год назад. В том, что это не технический сбой, 30-летний геймер убедился, когда ему пришло предложение выкупить обратно украденное "добро" со скидкой 50%.
Полиция, несмотря на необычность пропажи, провела проверку, показавшую, что следы хакерской атаки ведут в Ростовскую область. В ходе оперативно-розыскных мероприятий была установлена личность подозреваемого, которым оказался 20-летний житель Волгодонска, хорошо владеющий компьютером и обладающий достаточными навыками, чтобы совершить преступление, предусмотренное статьей 272 УК РФ "Неправомерный доступ к компьютерной информации". По словам заместителя начальника отдела "К" ГУ МВД России по Ростовской области Романа Шибанова, во время проведения обыска в квартире подозреваемого полицейские обнаружили и изъяли семь мощных компьютеров, столько же клавиатур и лазерных "мышей". Самой удивительной находкой оперативников стали рельсы, которые хакер смонтировал на полу комнаты для быстрого перемещения от одного компьютера к другому.
В настоящее время мужчина находится под подпиской о невыезде. В случае, если его виновность будет доказана в суде, ему грозит реальное наказание за виртуальное преступление - лишение свободы на срок до двух лет.
