Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Поисковый сервис Yahoo! начал переговоры о продаже своей доли в крупнейшей интернет-компании Китая Alibaba и в японском поисковике Yahoo!-Japan. Об этом пишет The Wall Street Journal со ссылкой на источники, знакомые с ходом переговоров. В Alibaba второму по числу пользователей поисковику США принадлежит 40 процентов акций, а в Yahoo!-Japan - 35 процентов. По данным издания, азиатские активы Yahoo! оцениваются в 17-18 миллиардов долларов. В поисковом сервисе полагают, что продажа долей в компаниях позволит вернуть часть ранее полученных от крупных акционеров инвестиций, а также получить дополнительные средства для расширения своей деятельности. Капитализация Yahoo! на 21 декабря составляла 18,5 миллиарда долларов.
Ожидается, что менеджмент поискового сервиса внесет продажу азиатских активов в стратегический план развития компании, который будет представлен на заседании совета директоров в четверг, 22 декабря. После появления информации о возможной сделке ценные бумаги Yahoo! выросли на 88 центов до 15,99 доллара за акцию, рост составил около шести процентов.
Наиболее вероятным покупателем акций китайской Alibaba источники издания считают саму компанию. Ранее ее владелец и генеральный директор Джек Ма (Jack Ma) заявлял, что готов не только выкупить долю Yahoo! в Alibaba, но и стать совладельцем поискового сервиса. Yahoo! приобрел пакет акций Alibaba в 2005 году за один миллиард долларов, за шесть лет его стоимость выросла более чем в 13 раз.
Информация о возможной продаже части активов Yahoo! появилась во второй половине 2011 года, тогда же начала обсуждаться возможная продажа самого поискового сервиса. В числе потенциальных покупателей называлась Alibaba, корпорация Microsoft, инвестиционные компании TPG Capital и Silver Lake. Три года назад Microsoft предлагала за Yahoo! 44,6 миллиарда долларов, однако цена не устроила руководство поисковика. Выше себя не ищи, крепче себя не испытывай!
Super Bowl впервые покажут в интернете и на мобильниках
Национальная футбольная лига (NFL) согласилась впервые в своей истории показать финал чемпионата по американскому футболу (Super Bowl) в интернете и на мобильниках. Как сообщает The Guardian, Super Bowl будет доступен для просмотра через сайт NBCSports и официальный сайт NFL. Трансляцию на мобильные телефоны обеспечит компания Verizon. По данным CNN, интернет-трансляция будет бесплатной. При этом реклама, которую будут показывать на сайте телеканала NBC, будет отличаться от телевизионной. Тем не менее, зрителям будет разрешено с помощью дополнительной опции "восстановить" телевизионную рекламу.
На мобильных устройствах трансляция будет бесплатной, только если использовать 4G-связь от Verizon. При использовании 3G на iPhone, iPad и других устройствах необходимо будет подписаться на услугу Verizon Video, которая стоит 10 долларов в месяц. Об этом сообщает CNN.
Super Bowl - самая популярная телевизионная программа в США, ежегодно она собирает у экранов около ста миллионов человек. Как правило, к финалу NFL готовятся не только спортсмены, но и рекламщики: в перерывах игры транслируется самая новая и самая дорогая реклама. В начале сентября сообщалось, что все рекламное место на Super Bowl уже распродано. Выше себя не ищи, крепче себя не испытывай!
Компания SUP Media, владеющая блогохостингом LiveJournal, объяснила причину блокировки ряда блогов активистов Штаба единых действий в поддержку кандидата в президенты РФ Владимира Путина. Об этом сообщается в поступившем в "Ленту.ру" комментарии.
Как говорится в сообщении, аккаунты активистов были заморожены за нарушение Пользовательского соглашения сервиса, выразившееся в попытке манипулирования рейтингом LiveJournal. Такие действия влекут за собой приостановление доступа к блогу без предупреждения, подчеркнули в SUP Media.
22 декабря на сайте движения "Россия Молодая" появилось сообщение о заблокированных накануне 34 блогах активистов Штаба единых действий. Авторы статьи связывали заморозку аккаунтов с попыткой "'расчистить' поляну" перед митингом оппозиции, намеченным на 24 декабря.
Компанию SUP Media они обвинили в политической ангажированности и предположили, что доступ к блогам будет возвращен не раньше, чем будут "отработаны все поставленные 'западными партнерами' задачи по митингу". При этом представители движения заявили, что намерены расследовать, кому персонально принадлежит компания, и оставляют за собой право обратиться в российскую прокуратуру.
О создании Штаба единых действий представители прокремлевских движений объявили 21 декабря. В проекте участвуют организации "Местные", "Россия Молодая", "Новые люди" и "Группировка Перемен". Лозунгом поклонники Путина выбрали фразу "V - значит Vladimir", а в качестве символа - белую перчатку.
SUP Media приобрела LiveJournal в 2006 году. Пост президента компании занимает Аннелис ван ден Бельт, а генерального директора - Лилия Омашева. В середине ноября было объявлено о назначении Ильи Дронова главой LiveJournal Russia, а Антона Носика - медиа-директором SUP Media.
Существующий рейтинг "Живого Журнала" строится в зависимости от количества пользователей, подписавшихся на дневники. В ноябре Дронов и Носик заявили о планах по изменению системы рейтинга. Новая система будет строиться на основе "социального капитала" - синтетической величины, учитывающей ряд сведений о "френдах" пользователя. Представители сервиса рассчитывают, что с помощью "социального капитала" отсеются журналы, раскрученные с помощью ботов.
Сервисы Google перестали открываться у некоторых пользователей около 14:50 по Москве. Главная страница, google.com, выдает ошибку 502. Кроме того, недоступны видеохостинг YouTube и почтовый сервис Gmail. Сообщения о проблемах с доступом на сайт, в частности, публикуют российские пользователи Twitter. Вместе с тем, сервис Downforeveryoneorjustme сообщает, что с его серверов доступ к Google не нарушен.
По состоянию на 15:10 некоторые страницы сервиса открываются с долгой задержкой и через раз. Российское представительство Google подтвердило факт перебоев в работе сервисов, однако прокомментировать причины, их вызвавшие, не смогло.
Судя по всему, неполадки наблюдаются только в России: при переходе на google.com через зарубежные прокси-серверы проблем с доступом на сайт нет. Выше себя не ищи, крепче себя не испытывай!
Кириллические домены набирают популярность среди хакеров
Компания Доктор Веб отметила рост числа случаев использования сетевыми мошенниками кириллических доменов в российской зоне .РФ. К настоящему моменту зарегистрировано более 949 тысяч доменных имен, но даже при этом число незанятых доменов здесь все же значительно больше по сравнению с количеством свободных доменов в других зонах, таких как .ru, .su, .com, .org или .net. Свободные адреса интересны не только киберсквоттерам, но и организаторам сетевых атак. Для них "важно выбирать домены для регистрации таким образом, чтобы они были похожи на адреса известных сайтов, например, новостных порталов, сервисов бесплатной почты или социальных сетей". Схемы обмана пользователей, применяемые сетевыми мошенниками, вполне стандартны и не отличаются ни оригинальностью, ни новизной: "Среди подобных ресурсов были замечены сайты-подделки, имитирующие интерфейс социальных сетей "В Контакте", "Одноклассники", службы "Ответы@Маil.Ru", а также ряд поддельных файлообменных сетей и несколько сайтов, предлагающих всевозможные сомнительные услуги, такие как составление родословной, поиск двойников по фотографии, гадание за СМС и т. д". Однако в подавляющем большинстве случаев "российские" домены распространяют контент категории "для взрослых".
Сервисы Google восстановили работу в России после технического сбоя, произошедшего днем 22 декабря. Поисковик, а также видеохостинг YouTube, почтовый сервис Gmail, блогохостинг Blogger и другие сервисы компании оставались недоступны для части российских пользователей около полутора часов.
Проблемы с доступом к сервисам Google начались около 14:50 по московскому времени и наблюдались только у российских пользователей. В представительстве Google в России подтвердили факт технических неполадок, однако их причины прокомментировать не смогли.
Как отмечают пользователи, технические неполадки совпали с появлением в проигрывателе видео на YouTube "снежной" кнопки, запускающей "снегопад" поверх ролика. При подведении курсора к "снежинкам" они отклоняются в сторону. Кроме того, в виде снежинки сделан и ползунок проигрывателя.
Ранее в декабре Google запустил "пасхальное яйцо" в поисковике: на странице выдачи на запрос "Let It Snow" "выпадает" виртуальный снег, а сама страница постепенно покрывается инеем.
Facebook вносит изменения в свою европейскую информационную политику
Агентство Associated Press сообщает, что крупнейшая мировая социальная сеть Facebook согласилась внести ряд изменений в свои сервисы, чтобы повысить прозрачность работы и улучшить качество защиты персональных данных миллионов пользователей за пределами США.
Согласно принятым обязательствам, компания теперь будет запрашивать у европейских пользователей, хотят ли они принимать участие в системе Facial Recognition (распознавания лиц), а кроме того, Facebook согласилась пересмотреть принципы работы с удаляемыми пользовательскими данными и снизить объемы собираемой информации о пользователях, заходящих на Facebook, но не являющихся пользователями сети.
Напомним, что на сегодня офис Facebook International находится в Дублине (Ирландия) и как раз по запросу местного комиссара по информационной безопасности компания и согласилась либерализовать собственную информационную политику. В Дублине говорят, что обновленные правила работы крупнейшей мировой соцсети теперь соответствуют общепринятым в Европе стандартам безопасности данных, которые по своей природе жестче, чем аналогичные законы в США. Эксперты говорят, что сложившаяся система привела в итоге к тому, что данные об американских пользователях Facebook хранит дольше, чем данные о европейских.
Читать дальше... "Facebook всегда была привержена принципам прозрачности и всегда готова к диалогу, направленному на улучшение информационной политики", - заявили в Facebook.
Согласно сообщению компании, изменение принятых норм потребует изменения принципов работы программного обеспечения и на проведение соответствующих работ Facebook потребуется до полугода. В Facebook обещают полностью изменить политику и отчитаться о проделанной работе к июлю 2012 года.
Власти Ирландии говорят, что их требования ничем не отличаются от общеевропейских норм и Facebook просто обязали работать по европейским стандартам безопасности. Также в Дублине добавили, что оставляют за собой право проведения аудита принципов работы компании Facebook в будущем.
Ранее в адрес Facebook в Европе неоднократно звучали жалобы о том, что компания нарушает приватность данных пользователей, перепродает пользовательские сведения рекламным агентствам и допускает иные нарушения в области информационной политики.
Причиной сбоя, в результате которого сервисы компании Google были недоступны российским пользователям в течение нескольких часов в четверг, стали проблемы с оптоволоконной сетью в России. Об этом сообщается в официальном микроблоге российского представительства компании.
В пресс-службе Google раскрыть содержание проблемы отказались. Проблемы с доступом на сайты Google, YouTube, Gmail, Blogger и ряд других проектов компании начались около 14:50 по Москве, а спустя примерно полтора часа сервисы вновь стали открываться. В 17:28 в российском микроблоге корпорации появилось официальное сообщение о восстановлении доступа.
За последние 2 года угроза заражения вирусами из-за установленного пиратского софта в Украине выросла в среднем в 4 раза
Об этом «Комментариям» сообщили в компании «Майкрософт Украина».
Согласно статистике службы поддержки Microsoft, ежегодно происходит удвоение количества обращений, связанных с «вирусными» проблемами.
В компании отмечают, что частные пользователи часто не осознают, какое ПО устанавливается на их компьютеры, и не задумываются о риске загрузки вирусов. Так, по данным Microsoft, 40% программ в украинском сегменте интернета загружаются вместе с вредоносным программным обеспечением.
С другой стороны, исследователи наблюдают и «некоторые позитивные сдвиги в настроениях потребителей». По данным аналитиков GfK Ukraine, стабильная работа операционной системы и офисного пакета являются решающим фактором для пользователей компьютеров в Украине при выборе между лицензионным и нелицензионным ПО. При этом 72% опрошенных пользователей готовы приобрести или уже приобрели лицензионное ПО
Компания "Яндекс" опубликовала в своем картографическом сервисе панорамные снимки трассы между Москвой и Санкт-Петербургом. Об этом сообщается в поступившем в "Ленту.ру" пресс-релизе. Доступны также панорамы дороги от Петербурга до Петрозаводска. Ранее в сервисе были опубликованы панорамы нескольких десятков городов России и Украины. Снимки можно посмотреть не только на сайте "Яндекс.Карт", но и в мобильных приложениях на iOS и Android.
Представители компании отмечают, что с помощью снимков можно заранее подготовиться к дороге, к примеру, узнав расположение заправок или изучив места, которые встретятся по пути.
В 2010 году компания Google совместно с РЖД записала видео из окна поезда, следующего по маршруту Москва-Владивосток. Ролик длительностью около 150 часов был опубликован на специальной странице с картой, на которой можно проследить перемещение поезда по стране. Выше себя не ищи, крепче себя не испытывай!
