Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
В 2011 г. количество интернет-пользователей в России увеличилось на 5,4%
По словам главы Минкомсвязи Игоря Щеголева, в 2011 году количество российских интернет-пользователей увеличилось на 5,4% и достигло показателя 70 млн. человек. Отметим, что 55 млн. россиян активно пользуются сетью. Минкомсвязи прогнозирует, что в 2013 году количество интернет-пользователей России может достигнуть 90 млн. человек.
«По сравнению с 2010 годом темп уменьшился, но аудитория продолжает увеличиваться», - заявил Щеголев. Министр отметил, что в 2011 г. России удалось занять первое место в Европе по количеству интернет-пользователей, обогнав прежнего лидера Германию. Напомним, что по данным за сентябрь, в России было зафиксировано 50,8 млн. уникальных интернет-пользователей в возрасте старше 15 лет, а в Германии этот показатель был равен 50,1 млн. человек. По словам Щеголева, в России также наблюдаются быстрые темпы развития широкополосного доступа в Интернет. На данный момент на российском рынке зафиксировано 40 широкополосных линий на 100 жителей, а к 2015 году этот показатель достигнет 60 линий на 100 пользователей. Щеголев заявил, что сетевые технологии будут и дальше развиваться, и в будущем кабельные сети будут заменены на широкополосную спутниковую связь.
Go Daddy обвинили в создании помех при трансфере доменов
В блоге регистратора доменных имен Namecheap появилось сообщение , в котором компания обвиняет Go Daddy в нарушении правил, установленных некоммерческой организацией ICANN, регулирующей вопросы функционирования интернета. Как сообщает Namecheap, Go Daddy предоставляла неверные whois-данные для доменов, которые содержат в себе сведения о регистраторе домена, его владельце и ряд служебной информации. Это привело к блокировке возможности их трансфера под контроль компаний-конкурентов. Напомним, что интернет-пользователи объявили бойкот Go Daddy после того, как компания публично поддержала антипиратский законопроект SOPA. Тогда на специально созданном сайте был размещен призыв перейти к другим регистраторам вместе с инструкциями о том, как это сделать. После объявленного пользователями бойкота, Go Daddy официально отказалась от поддержки SOPA, при этом компания заявила, что не вступает в ряды противников закона. Как сообщают представители Namecheap, через некоторое время после публикации сообщения Go Daddy устранила помехи, связанные с трансфером доменов.
Anonymous взломали сайт продавца военного снаряжения
Хакеры из объединения Anonymous заявили о взломе сайта компании Speialforces.com, продающей военное снаряжение гражданским и армейским подразделениям. Соответствующее сообщение они опубликовали в сервисе pastebin. Хакеры сообщают, что взлом был осуществлен несколько месяцев назад, однако данные они решили опубликовать только сейчас. По их словам, в публичный доступ выложено около 14 тысяч паролей клиентов Specialforces.com и данные около 8 тысяч их кредитных карт.
Причиной публикации данных хакеры называют использование полицейскими, подавляющими массовые акции, средств, приобретенных в Specialforces.com. Так, в послании упоминается применение 18 ноября слезоточивого газа при разгоне протестующих калифорнийских студентов.
Злоумышленники указывают на то, что публикация сведений стала частью операции LulzXmas, в рамках которой 25 декабря был взломан сервер частной разведывательной компании Stratfor. В результате атаки были украдены опубликованы данные более 50 тысяч кредитных карт, в том числе почти 10 тысяч с неистекшим сроком действия, и другие данные клиентов компании.
С украденных кредитных карт хакеры перевели около миллиона долларов на благотворительность. По словам Anonymous, они продолжат серию атак на "капиталистических свиней", коррупционеров и "всех тех, кто поддерживает олигархическую элиту".
В одном из своих микроблогов хакеры опубликовали письмо от Specialforces.com, в котором они предупреждают клиентов об утечке и указывается, что аккаунты с украденными паролями были заблокированы. Письма были разосланы 15 декабря. Выше себя не ищи, крепче себя не испытывай!
Nielsen: интернет-поисковики пока важнее социальных сетей
Мониторинговая компания Nielsen сегодня обнародовал отчет о "наиболее важных интернет-направлениях 2011 года". По данным Nielsen, в 2011 году интернет-поиск продолжил оставаться самым значительным занятием большинства пользователей глобальной сети, однако социальные сети за год значительно набрали вес в сети и теперь уступают поисковикам совсем немного.
В завершающемся 2011 году Google продолжил оставаться самым значительным "интернет-направлением" большинства пользователей глобальной сети. В среднем эта поисковая машина обслуживала 153,4 млн уникальных пользователей ежемесячно. На долю самой крупной социальной сети Facebook пришлось в среднем 137,6 млн уникальных ежемесячных посетителей.
Третье и четвертое место между собой поделили Yahoo со 130,1 млн ежемесячных посетителей, а также большая связка интернет-проектов Microsoft, таких как MSN, Windows Live, Bing и других, которые посетили без малого 116 млн человек. Замыкает пятерку еще один проект Google - YouTube, обслуживший в 2011 года в среднем около 107 млн пользователей в месяц.
По словам Джорджа Колони (George Colony), основателя авторитетной исследовательской компании Forrester Research, традиционная модель интернета устарела и в скором времени полностью исчезнет, тогда как ей на смену придет «Интернет приложений».
Об этом Колони заявил во время своего выступления на конференции LeWeb в Париже. По его словам, такие модели мышления, как ПК и Сеть, которые сегодня используются при описании работы интернета, в скором времени должны выйти из употребления. Сейчас Сеть использует быстро растущие возможности устройств по обработке и хранению данных слишком неэффективно, говорится в докладе. Переход к активному применению приложений позволит мировому сообществу сделать интернет более удобным и эффективным за счет объединения как возможностей глобальной Сети, так и вычислительных мощностей устройств. Колони основывается на том, что популярность и производительность мобильных устройств и приложений испытывает взрывной рост, в то время как скорость передачи данных по цифровым сетям растет гораздо медленнее. Именно этим объясняется успех магазина приложений App Store, выручка которого, по подсчетам Forrester Research, составляет около $2,2 млрд с 85% ежегодным ростом. «В скором времени у нас будут очень мощные облачные сервисы, которые будут подключены к очень мощным приложениям на местных устройствах, таких как ПК, планшетные компьютеры и серверы. Такая архитектура, по моему мнению, станет доминирующей в будущем», - говорится в докладе. Именно такую новую модель функционирования интернета Колони назвал «Интернетом приложений». Переход мира к новой модели использования интернета станет плохой новостью для нынешних интернет-гигантов, главными из которых являются Google, Facebook и другие, так как в скором времени их доминирующее положение на этом рынке может пошатнуться. «Думаю, что в настоящий момент компании Google очень хотелось бы остановить время», - сказал Колони. Одной из немногих крупных компаний, которым удалось воспользоваться ростом популярности индустрии приложений в самом начале этого тренда, стала Apple. Однако, несмотря на то, что Apple «сильно повезло» в данной области, даже эта компания может столкнуться с проблемами в будущем, считает основатель Forrester Research. «Apple берет слишком много денег за доступ приложений к ее App Store, и это может принести им проблемы в будущем. Многие компании, такие как Financial Times, недовольны политикой Apple в отношении App Store», - отметил он. Операционная система Android компании Google в настоящее время занимает второе после Apple место на рынке приложений, по мнению Колони, тогда как Amazon может стать «темной лошадкой» этой индустрии, которая имеет шансы вырваться вперед в будущем. Софтверный гигант Microsoft в ближайшем будущем может занять на рынке приложений только четвертое место, да и то, если компания будет правильно развивать эту область в своей новой ОС Windows 8. Впрочем, в своем выступлении Джордж Колони заявил, что, по его мнению, в течение следующих десяти лет Microsoft может пережить некий ренессанс, по аналогии с такими компаниями, как Intel, IBM и Apple, которые «вернулись к жизни» в восьмидесятые, девяностые и двухтысячные соответственно.
Cпециалисты по ИТ-безопасности показали ряд серьезных уязвимостей в популярных языках программирования
На проходящей в эти дни в Германии Chaos Communication Congress независимые специалисты по информационной безопасности показали ряд серьезных уязвимостей в популярных языках веб-программирования. Большинство уязвимостей связаны с неверной обработкой веб-форм и возможностью компрометации хэш-таблиц, что может спровоцировать DOS-атаки на веб-серверы с последующим хищением данных.
Среди уязвимых сред эксперты называют PHP, ASP.NET, Java, Python, Ruby, Apache Tomcat, Apache Geronimo, Jetty и Glassfish, а также открытый JavaScript-движок производства Google V8. В Microsoft уже признали факт уязвимости в ASP.NET и сообщили о том, что работают над исправлением, другие вендоры также заявили, что изучают заявления, прозвучавшие на Chaos ComCon и готовят соответствующие патчи.
ИТ-исследователи Александр Клинк и Джулиан Вельде объясняют, что большинство атак базируются на концепциях, впервые появившихся еще в 2003 году и ставших с тех пор предметом широкой эксплуатации. Тогда на конференции Usenix были показаны эксплоиты для языка Perl, однако с тех пор эти же концепции, связанные с изменением хэш-инструкций и таблиц, эксплуатируются с различной степенью периодичности.
Так, языки PHP 5, Java и ASP.NET, а также движок V8 полностью беззащитны перед атаками подобного рода. Языки PHP 4, Python, Ruby являются частично уязвимыми, причем здесь степень уязвимости зависит от того, используется ли 32- или 64-битная архитектура. Вельде говорит, что большинство серверных интерпретаторов языков программирования имеют прямой доступ к вычислительным ресурсам сервера, в частности к ЦПУ. В случае создания злонамеренного запроса хакеры могут на 100% загрузить процессор сервера и сделать недоступным сервер на несколько минут или часов. Многие атаки приводят к тому, что всего один HTTP-запрос полностью загружает сервер.
"Хэш-таблицы - это обычные структуры данных, применяемые во многих языках программирования. Веб-приложения или целые веб-платформы часто обрабатывают Post-данные, передаваемые злоумышленниками, в автоматическом режиме. Если сервер не предоставляет рандомизированные хэш-функции, то доступ к ним можно осуществлять различными способами, а сервер не распознает злонамеренные запросы, которые могут сильно загрузить среду исполнения и атакующий может создавать серьезные циклические атаки", - говорит Вельде.
По его словам, многие из атак, о которых рассказывают на Chaos ComCon ранее были презентованы разработчиками софта и Apache, а также команда разработчиков Ruby уже исправила большинство заявленных проблем. В то же время, продукты PHP, Oracle, Python, Google и Microsoft все еще уязвимы.
Так, корпорация Microsoft распространила предупреждение о наличии уже находящейся в эксплуатации у хакеров уязвимости в среде ASP.NET. Согласно сообщению корпорации, уязвимость существует в подсистеме, отвечающей за обработку форм Post в ASP.NET. В результате уязвимости хакеры могут вызвать коллизию хэш-значений и провести DOS-атаку на целевой сервер, где запущена данная среда.
В Microsoft говорят, что атакующий может сконструировать специальный HTTP-запрос, содержащий очень большие значения данных, передаваемых в форму Post для дальнейшей обработки со стороны ASP.NET. Данное значение в итоге поглотит все свободные ресурсы центрального процессора сервера. Также компания подчеркивает, что этой уязвимости не подвержены серверы, обслуживающие статические страницы.
"Сайты, которые явно запрещают выполнение контента application/x-www-form-urlencoded или multipart/form-data HTTP, не подвержены данным атакам", - заявили в Microsoft.
В корпорации говорят, что им стали известны данные о наличии уже существующих атак на серверы, но как сильно этот метод распространен среди хакеров пока сказать сложно. Временно корпорация предлагает в качестве решения ограничить длину HTTP-запросов, обрабатываемых сервером.
«Спарк» подключил 100 тыс. абонентов в Ростове-на-Дону
«Электро-ком», федеральный телекоммуникационный оператор, предоставляющий услуги доступа в интернет под торговой маркой «Спарк», сообщил о подключении 100-тысячного абонента в Ростове-на-Дону.
«100 тыс. клиентов в Ростове-на-Дону — очень весомая цифра. — подчеркивает коммерческий директор «Электро-ком» Ольга Княгинина — Это 100 тыс. квартир, а значит более 300 тыс. ростовчан, пользующихся нашими услугами. Компания шла к этой цифре более пяти лет».
Пьяные британцы оказались основными клиентами онлайн-магазинов
43 процента британцев совершают покупки в Интернете в нетрезвом состоянии. Об этом свидетельствуют результаты опроса компании Kelkoo, который приводит The Daily Telegraph.
Четверть из опрошенных признались, что занялись онлайн-шопингом только из-за того, что приняли алкоголь, а пятая часть "пьяных покупателей" вовсе не могут вспомнить на следующий день, что именно они заказали в онлайн-магазине.
Исследователи отмечают, что чаще всего в состоянии алкогольного опьянения люди покупают одежду и обувь, а также видеоигры, фильмы и книги. Один из опрошенных признался, что купил пьяным лодку.
По сведениям Kelkoo, чаще всего "пьяные покупки" совершаются с 23 до часу ночи. Как указывает The New York Times в статье, посвященной этому явлению, на eBay пик покупок приходится на период с 18:30 до 22:30 по местному времени. Представитель интернет-магазина подтвердил изданию, что в этом есть заслуга и "пьяных покупок".
По данным системы ChannelAdvisor, предоставляющей платформу для онлайн-торговли сотням ресурсов, пик покупок приходится на 20 часов, при этом растет доля более поздних покупок, совершаемых с 21 часа до полуночи.
Издание приводит слова психиатра, по мнению которой онлайн-покупки в нетрезвом состоянии могут оказаться разорительными. В отличие от "реальных" покупок, выпивший интернет-пользователь может не почувствовать, что купил слишком много и ему необходимо остановиться.
Проблема "пьяных покупок" существует не только в Сети. Так, в июле 2011 года нью-йоркский зоомагазин, расположенный возле баров, запретил продажу щенков нетрезвым посетителям. По мнению владельцев магазина, такие люди совершают покупки необдуманно.
Интернет гигант опасается Microsoft и не считается с Yahoo
Facebook не является основным конкурентом Google, ведь соперничают компании лишь в одном направлении работы Google – социальном, рассказал на днях Эрик Шмидт. В недавнем интервью председатель совета директоров Google ответил на самые разные вопросы касательно деятельности западного интернет-гиганта. По словам Шмидта, сегодня Google предлагает самые разннобразные продукты, и поэтому конкурентов у него много. Самый явный среди них - конечно же, Microsoft. Раньше Google остерегался и Yahoo, но на фоне последних событий, конкурентоспособность Yahoo уже не так сильно пугает Google.
При этом, Эрик Шмидт подчеркивает, что сам он не отдает предпочтение только продукции Google – он с удовольствием пользуется и Facebook и IPad’ом, однако, Google Plus – его любимая соцсеть.
Пооткровенничал г-н Шмидт и касательно приобретений Google. Как оказалось, корпорация чуть ли не каждую неделю покупает новую компанию, и периодически даже забывает о факте совершения сделок. Идеальное приобретение, по мнению Эрика Шмидта, - это четыре технически грамотных специалиста, которые могут решать очень щепетильные проблемы, умны и не требуют высокой оплаты.
Также Эрик Шмидт прокомментировал такие щекотливые моменты, как наличие порно в выдаче Google и приватность данных пользователей. Он категорически опровергает утверждение, что порнографическим можно считать каждый четвертый запрос в поиске Google. А что касается конфиденциальности информации о пользователях, г-н Шмидт подтвердил, что Google отслеживает IP-адреса, и эти данные хранятся в системе около года. Также председатель совета директоров Google в очередной раз подчеркнул потенциал мобильных устройств. По его мнению, данный сегмент становится все более важным, а численность мобильных пользователей продолжает увеличиваться.
Не дождавшись рассмотрения своего законопроекта «О внутренней торговле», который предполагает запрет интернет-аптек, Кабинет министров решил вопрос самостоятельно. Сегодня вступает в силу приказ Министерства здравоохранения, которым утверждены новые лицензионные условия осуществления хозяйственной деятельности по производству лекарственных средств, оптовой, розничной торговле лекарственными средствами. Среди изменений, в частности, запрет дистанционной (через интернет) торговли лекарственными средствами, а также продажи лекарственных средств почтой и через любые заведения (кроме аптечных) «и вне их», кроме случаев отсутствия аптеки или структурного подразделения аптеки в сельской местности, Как писал AIN.UA, проект закона «О внутренней торговле» №9443 был зарегистрирован в ноябре этого года, но его рассмотрение было отложено. Необходимость запретить торговлю лекарствами через интернет Кабмин объяснял тем, что через интернет-аптеки распространяется большое количество подделок. По данным государственной инспекции по контролю качества лекарственных средств, в Украине насчитывается как минимум 40 интернет-аптек. Напомним, в феврале правительство предложило штрафовать интернет-магазины без офисов. В октябре соответствующий закон был принят.
