Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Народный депутат запустил еще одно украинское издание об ИТ
В Украине запустился новое интернет-издание itstrateg.net. Сайт будет освещать события на рынках телекоммуникаций и интернета. Сейчас сайт работает в бета-версии. «Мы будем работать в режиме информационного агентства. Будет давать полную картину телеком-рынка за день. Наша задача выдавать не только важные новости, но и аналитические материалы», — рассказала руководитель проекта Татьяна Белковская По ее словам, в новостной ленте издания будет 35-40 публикаций в день. В следующем году проект рассчитывает на посещаемость 2-2,5 тыс. уникальных пользователей в день. Сейчас в itstrateg.net работают 2 журналиста и выпускающий редактор. До назначения в itstrateg.net Татьяна Белковская работала в «Зеркале недели».
Инвестором проекта является народный депутат Виталий Корж. Он также является председателем подкомитета по вопросам информационных технологий и информатизации Комитета Верховной Рады Украины по транспорту и связи. Напомним, в середине декабря ИТ-портал ITC.UA стал блогом и перешел на WordPress.
Видеохостинг YouTube представил сервис Slam, в котором пользователи могут проголосовать за один из двух предложенных роликов. Об этом сообщается в официальном блоге YouTube. Участвующие в "битвах" ролики разбиты на "необычные", "милые", "комедийные", "музыкальные" и "танцевальные" (последняя категория на момент написания заметки недоступна). В "битве" участвуют не только сами ролики, но и пользователи сервиса. Голосуя за то или иное видео, они зарабатывают очки. При этом выбор ролика, который лидирует в текущей "битве", приносит дополнительные баллы, которые в дальнейшем используются при формировании рейтинга участников "битв". YouTube является крупнейшим видеохостингом мира и занимает третье место среди всех сайтов по рейтингу Alexa, уступая только Google и Facebook. Каждую минуту на сервис загружается более 48 часов видео, а количество просмотров в 2011 году достигло триллиона.
Украинский «Яндекс» нанял разработчиков из kinobaza.tv и maplos.com
К компании «Яндекс» присоединились разработчики двух украинских проектов — kinobaza.tv и maplos.com, пишет «AIN». «Мы приняли их на работу и хотим сообщить, что в Киеве вновь открыт офис разработки «Яндекса». Сейчас здесь разрабатывается уже три направления — часть сервиса «Яндекс.Карты», «Яндекс.Телепрограма» и часть «Яндекс.Афиши» и инструменты для тестирования», — сообщил в блоге «Яндекса» руководитель службы HTML-вёрстки Виталий Харисов. В офисе работает 8 человек, а находится он в «Комоде» на ст. м. «Левобережная» (но весной переедет в БЦ «Леонардо», в основной офис «Яндекса» в Киеве). «И, несмотря на то, что сейчас у нас не открыто ни одной вакансии, мы постоянно ищем хороших разработчиков, особенно специалистов в JavaScript, Java и Python», — пишет Харисов. Напомним, первый украинский офис разработки «Яндекса» был закрыт в апреле 2009 года. Как объяснил Сергей Петренко, офис был закрыт потому что его не удалось интегрировать в процесс работы над проектами всего «Яндекса». «В этот раз мы попробуем организовать работу по-другому. Сейчас в киевском офисе работают сложившиеся команды экспертов, каждая из которых будет делать либо «легко отделяемые» части сервисов, либо сервис целиком, поэтому им будет проще работать в отрыве от остальных офисов», — сообщили в пресс-службе компании.
28 декабря стали известны первые победители конкурса стартапов, организованного гендиректором соцсети "ВКонтакте" Павлом Дуровым и главой фонда DST Юрием Мильнером. Об этом сообщается в поступившем в "Ленту.ру" пресс-релизе. Из двух тысяч заявок были отобраны шесть проектов, которые получат гранты в размере 25 тысяч долларов.
Ими стали:
Проект Vnimanietv.ru, присуждающий премию за лучшие видеолекции; "Социальный будильник" Будист.ру, в котором пользователи будят друг друга телефонными звонками; Сервис "подписей на песке" Sandsign.ru (на момент написания заметки недоступен); Сервис по автоматизации заказа такси с помощью мобильного приложения Wheely.com; "Газета" The Twi Journal, собирающая популярные записи русскоязычной аудитории Twitter; Социальная сеть "Друг Другу", построенная на принципах "Я хочу" и "Я могу". Кроме грантов, победители получат возможность участия в мероприятиях и встречах с представителями российского и зарубежного интернет-бизнеса.
Глава пресс-службы "ВКонтакте" Владислав Цыплухин отметил, что были обработаны еще не все заявки. При этом он подчеркнул, что предпочтение отдается тем проектам, которые достигли уровня прототипов или хотя бы имеют макет.
Проект StartFellows был запущен 8 декабря 2011 года. К участию в конкурсе принимаются интернет-проекты на любой стадии, а победителям вручат гранты, "не требуя ничего взамен". Выше себя не ищи, крепче себя не испытывай!
Пользователи сети купили в Интернете подарков на $31 млрд
Пользователи сети по всему миру купили в Интернете подарков на 30,9 млрд долларов, сообщает исследовательская компания comScore. По сравнению с 2010 годом показатель вырос на 15%. За полтора месяца с 1 ноября по 16 декабря пользователи Интернета купили подарков на 30 млрд долларов. Самым прибыльным днем для онлайн-продаж стал «кибер-понедельник» 28 ноября (время начала традиционных распродаж в онлайн-магазинах), за который магазины продали товаров на 1,2 млрд долларов. На втором месте стоят сборы «зеленой пятницы» 12 декабря (продавцы заработали 1,1 млрд долларов). В этот день принято покупать экологически чистые и полезные для здоровья товары. «Черная пятница» (день начала распродаж в крупных магазинах, 25 ноября) принесла интернет-коммерсантам лишь 638 млн долларов. Самой популярной услугой в этом году стала бесплатная доставка товара. Число подарков с бесплатной доставкой выросло до 56% по сравнению от 52% в прошлый рождественский период. Чаще всего подарки с бесплатной доставкой пользователи Интернета покупали на День Благодарения (26-27 ноября) и в самом начале первого месяца зимы (2-4 декабря). «Бесплатная доставка без сомнения является одним из наиболее важных стимуляторов спроса и покупательной активности он-лайн», — прокомментировал итоги исследования глава компании comScore Жан Фульони. В России онлайн-продажи не пользуются столь резким спросом из-за ограничений доставки, считают специалисты «Ситибанка». Согласно прогнозам, продажи в Интернете в декабре вырастут всего на 17%, в то время как общий объем трат по кредитным картам увеличится на 28%. По мнению аналитиков, в этом году средняя стоимость покупки в Интернете (с учетом декабрьского прогноза) составит приблизительно 3 500 рублей, доля от общего объема платежей в 2011 году — около 20%.
В Москве прошел пикет против "двойных стандартов" в LiveJournal
Активисты прокремлевских движений устроили пикет против "двойных стандартов" в отношении пользователей "Живого Журнала". Об этом сообщил в своем Twitter-аккаунте блогер Сергей Мухамедов. Акция прошла у московского офиса SUP Media, владеющей блогохостингом LiveJournal и была связана с блокированием 21 декабря нескольких десятков дневников активистов сторонников Штаба единых действий в поддержку кандидата в президенты РФ Владимира Путина.
Как сообщается в поступившем в "Ленту.ру" пресс-релизе, участники пикета предъявили претензии появлению в "топе" LiveJournal политически ангажированных и коммерческих записей с "мизерным" количеством комментариев и указали на то, что к авторам таких записей никаких санкций не применяется.
Кроме того, активисты представили список из 208 ботов, которые, по их мнению, "накручивают" рейтинг записям Алексея Навального. Лозунгами акции стали "Нет выборочному бану", "Каков бюджет на интернет-демократию в 2012?", "СУП скис" и "Хватит водить нас за носик" (Антон Носик занял пост медиа-директора SUP Media в середине ноября).
По словам Мухамедова, к началу пикета собралось около 10 активистов. О планах провести акцию сообщалось 27 декабря на сайте движения "Россия Молодая". Там указывалось, что Штаб единых действий считает действия SUP Media "политически ангажированной попыткой 'расчистить' поляну" перед митингом 24 декабря.
Блогер отмечает, что пикет проводился со стороны здания, на которую не выходят ни окна, ни двери офиса SUP Media, поэтому работники компании акцию не увидели.
В SUP Media 22 декабря пояснили, что указанные в обращениях аккаунты были заморожены за попытку манипулирования рейтингом. Раскрывать содержание деяния в компании не стали, пояснив, что причины блокировки обычно не называются третьим лицам, а разбираются с владельцами "замороженных" журналов.
Сообщение о создании движения в поддержку Путина появилось 21 декабря 2011 года. Сторонники кандидата в президенты объединились под лозунгом "V - значит Vladimir" и выбрали своим символом белую перчатку. Выше себя не ищи, крепче себя не испытывай!
Vasco:будьте осторожны при совершении интернет-покупок
VASCO Data Security International сообщает о ежегодном всплеске активности злоумышленников, направленной на любителей покупок через Интернет. Многочисленные аналитики подтверждают, что все больше покупок ежегодно совершаются через Интернет, а пик активности приходится на предновогодний шопинг, когда покупатели стараются выжать максимум из бюджета и Интернет магазины с их конкурентными ценами, спецпредложениями и бесплатной доставкой становятся оптимальным решением. Согласно исследованию федерации розничной торговли Великобритании, 46,7% британцев покупали подарки online. Похожие цифры получили аналитики Deloitte – 48%. IMRG, По данным Ассоциации Розничной Торговли, на покупки новогодних подарков в Интернете в этом году только британцы потратили более 12 миллиардов долларов США (7.75 миллиардов фунтов стерлингов). Специалисты IMR World подтверждают, что почти 240 миллионов европейцев предпочли делать новогодние покупки в Интернете и потратили более $67.6 миллиардов (52 миллиардов евро).
Чтобы минимизировать риски, связанные с покупками в Интернет, VASCO, лидер в области безопасной аутентификации и авторизации, рекомендует соблюдать 5 простых правил: - делайте покупки в проверенных магазинах. Пользуясь услугами нового, ранее неизвестного Вам сайта, помните о рисках, связанных с кражей данных Вашей кредитной карты, поэтому, прежде чем оформить заказ, внимательно ознакомьтесь со всей информацией, доступной на ресурсе: особенностями оформления заказа, контактной информацией, условиями доставки. - не переходите по ссылкам в письмах от неизвестных отправителей, особенно если они содержат супер-предложения, мало похожие на правду. - убедитесь, что Ваши системы безопасности (антивирус, брандмауэр и др.) обновлены и включены. Не забывайте о регулярном резервном копировании данных. - убедитесь, что сайт, на котором вы решили сделать покупку, использует безопасные и проверенные платежные системы и применяет надежные системы аутентификации, такие как DIGIPASS. - старайтесь не делать покупки с компьютеров в интернет-кафе и других публичных местах, так как эти машины не имеют необходимой защиты. То же касается открытых бесплатных WiFi сетей, злоумышленники нередко перехватывают их данные. - используйте надежные пароли для доступа к важным и конфиденциальным данным. Оптимальными в этом случае могут быть одноразовые пароли, которые генерируются устройствами DIGIPASS. Еще одна тенденция, которая активно набирает обороты, – «мобильный шопинг» («mobile shopping»). Число покупок, совершенных с мобильных устройств, в этом году выросло на 203%, согласно результатам исследования IBM Coremetrics. Эти данные подтверждает и исследование аналитиков Mobile Marketing Association (MMA), в частности, почти четверть европейцев, отдавших предпочтение онлайн-шопингу, использовали мобильные устройства (France – 19%, Germany – 32% и UK – 24%). VASCO Data Security предлагает ряд решений, которые помогут значительно снизить риски, связанные с Интернет-шопингом с мобильных устройств. В частности, VASCO DIGIPASS for Mobile позволяет пользователям генерировать надежные динамические пароли непосредственно на мобильных устройствах, обеспечивая надежную защиту от комплексных кибер-атак. VASCO для Web – другое решение, которое поможет заменить слабые статические пароли, обеспечив высокий уровень безопасности, идеально адаптированной для Интернет-банкинга и покупок в сети. ISACA (Information Systems Auditing and Control Association) еще в прошлом году зафиксировали тенденцию роста числа покупок в Интернет, совершаемых сотрудниками с их рабочих мест. Эта тенденция укрепилась и в 2011-ом. Использование корпоративных мобильных телефонов и планшетников ставит под угрозу конфиденциальные данные, хранящиеся на служебных устройствах. Это, в свою очередь, требует от ИТ-департаментов принятия дополнительных мер и внедрения специальных политик безопасности. О компании: VASCO Data Security International Inc. (США) - ведущий мировой поставщик решений, позволяющий гарантировать безопасность систем электронного бизнеса и электронной коммерции. Семейства продуктов Digipass и VACMAN, устройства aXsGUARD и серверы IDENTIKEY обеспечивают информационную безопасность посредством строгой аутентификации, цифровой подписи, Radius, LAN и Web безопасности, значительно сокращая при этом временные и прочие затраты на обеспечение и управление системами безопасности. Среди клиентов компании VASCO - финансовые структуры, телекоммуникационные компании и государственные организации в более чем 100 странах мира.
У Попова решили, что «Софтлайн» не справится с ещё одним сайтом
Главное управление по вопросам регуляторной политики и предпринимательства Киевской городской государственной администрации заплатило за систему «Городской WEB-портал административных услуг в городе Киеве» 447 тыс. грн. Об этом сообщается в «Вестнике государственных закупок». Разработкой и внедрением системы займется ООО «Клевер софт», с которым по результатам тендера и было заключено соглашение. Согласно конкурсной документации, сайт должен быть сделан до конца декабря, то есть в течение недели с момента заключения соглашения. На новом сайте должна быть размещена информация о видах административных услуг, о субъектах предоставления административных услуг и категориях их получателей, перечень документов, необходимых для получения каждой государственной услуги. Также на ресурсе должна быть возможность подачи онлайн-заявки на получение государственной услуги, внесения установленной платы за предоставление государственной услуги с использованием электронных платежных систем. Согласно протоколу вскрытия предложений, в тендере приняли участие четыре компании. Известное ООО «Софтлайн-ИТ» предлагало сделать сайт за 223 тыс. грн. Однако его предложение было отклонено из-за недостатка доказательств о способности сделать сайт, необходимый КГГА. «Предложение ООО «Софтлайн-ИТ» не отвечает условиям документации конкурсных торгов, а именно: копии двух договоров из трех предоставленных не соответствуют требованиям документации конкурсных торгов (указанные предметы договоров не являются аналогичными по предмету закупки и не предусматривают разработку информационной системы), поэтому фактически участником предоставлено только по одной копии договора и акта», - говорится в решении конкурсного комитета. «Софтлайн» является разработчиком порталов для большинства органов власти, в том числе Кабинета министров. ООО «Клевер софт» основан Юрием Ереминым, Игорем Толубко и Натальей Сергейчук.
В Украине запустилась телевизионная социальная сеть SAY.TV
В Украине запустилась телевизионная социальная сеть SAY.TV Сегодня в Киеве был официально представлен амбициозный проект SAY.TV. С его помощью пользователи интернета смогут принимать участие в телевизионных программах. Для этого им нужно будет выполнить соответствующее задание, которое в своем видео-обращении даст ведущий одной из программ. Сейчас в SAY.TV уже есть страницы шоу «Жди меня», «Евровидение», а также страница ведущего Савика Шустера. Например, желающие принять участие в «Жди меня», теперь смогут отправить свое видео в программу прямо через сайт. Таким же образом будет проходить кастинг на «Евровидение». Кроме того, SAY.TV позволит пользователям создавать собственные телепрограммы. Для этого им нужно будет накопить определенное количество видеоматериалов на любую тему, заручившись поддержкой виртуальных друзей. Этому должно способствовать функционал социальной сети. С помощью SAY.TV такая любительская программа может попасть в поле зрения телевизионщиков, а потом выйти на эфирном телевидении. Идеологом и основным инвестором проекта является Антон Кононов, родившийся в Киеве, а сейчас живет в Лондоне. Над проектом работают программисты из разных стран. Развитием проекта в Украине занимается бывший главный продюсер Первого национального канала Алексей Семенов. Он в частности отвечает за взаимодействие с телеканалами. Проект создан за деньги Кононова и его друзей. Как рассказал Алексей Семенов, запуск проекта не потребовал больших инвестиций, а всю рекламную поддержку осуществляют телеканалы, которые сами заинтересованы в этой платформе. «Кто-то говорил, что мы потратили 2 млн долларов, но это не правда. Если нам кто-то предложит 2-3 млн долларов за этот проект, мы с удовольствием его продадим », - сказал Семенов. Сейчас SAY.TV ведет переговоры с рядом украинских телеканалов, радиостанций и медиахолдинга («Интер», К1, М1, Первым национальным, «MTV-Украина», НТН, Dj FM, Kiss FM и др.). За рубежом компания уже достигла договоренностей с телеканалами России и Грузии, Азербайджана и Казахстана. Всего планируется запуск проекта в 25 странах мира. Напомним, в октябре медиагруппа StarLightMedia объявила о старте интерактивного онлайн-проекта «Фан фабрика». С его помощью телезрители смогут влиять на ход событий телевизионного талант-шоу «Фабрика звезд».
Хакеры из объединения Anonymous опубликовали данные более 50 тысяч кредитных карт и более 47 тысяч адресов электронной почты, полученные в ходе взлома серверов частной разведывательной компании Stratfor. Об этом сообщается в отчете компании Identify Finder, занимающейся вопросами информационной безопасности. Как указывается в отчете, хакеры опубликовали персональные данные половины клиентов Stratfor (чьи имена начинаются на буквы с A по N) и обещают опубликовать остальные в ближайшие дни. Также к ним в руки попало 2,7 миллиона писем.
Identify Finder проанализировала попавшие в Сеть данные и сделала вывод, что срок действия 9651 кредитной карты еще не истек, то есть их данные могут быть использованы злоумышленниками. Также анализ показал, что в утекших данных содержится 47680 уникальных адресов электронной почты, 25680 телефонных номеров и 44188 зашифрованных паролей.
Анализ паролей показал, около половины из них могут быть легко расшифрованы. Среди расшифрованных паролей 73,7 процентов были отнесены специалистами к слабым, и только 4,8 процентов содержат больше десяти символов. Хакеры из Anonymous взломали серверы Stratfor в католическое Рождество, 25 декабря. После акции они перечислили около миллиона долларов, снятых с кредитных карт, на счета Красного креста и других благотворительных организаций.
Stratfor - частная аналитическая компания, которую некоторые СМИ называют "теневым ЦРУ". Клиенты компании не разглашаются, однако считается, что ее услугами пользуются крупные американские компании и государственные органы. Сайт Stratfor после взлома был закрыт. Выше себя не ищи, крепче себя не испытывай!
