Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
75% молодых американцев поддерживают компьютерное пиратство
Проведенный в США опрос показал, что 75% американцев в возрасте до 18 лет и 46% в возрасте от 18 до 29 лет считают компьютерное пиратство нормальным. Исследователи выяснили, что «злоупотребляющих» незаконной загрузкой контента не так уж много: более тысячи музыкальных файлов в своей медиатеке имеет 2% опрошенных, более 100 фильмов — 1%. В документе, подготовленном негосударственной организацией The American Assembly, сообщается, что всевозможные легальные сервисы могут снизить уровень пиратства. Опрошенные рассказали о готовности отказаться от нелегального контента в случае его доступности за невысокую плату. Как правило, пользователи, позволяющие себе загружать пиратский контент, поддерживают своих друзей и членов семьи, поступающих подобным образом. Чуть более половины американцев считают наказание в виде штрафов самым действенным. 43% опрошенных считают, что размер штрафа должен составлять 100 долларов за каждую скачанную песню или фильм, 32% — 10 долларов или меньше. За снижение скорости соединения или отключение от интернета для провинившихся выступают лишь 16% опрошенных. Чуть более половины американцев считают, что ответственность за фильтрацию пиратского контента необходимо возложить на провайдеров и службы поиска. В то же время это идет вразрез с нежеланием подвергаться цензуре при поиске информации в интернете.
Бизнес Groupon Inc за ноябрь прошлого года вырос, в то время как другие крупные конкуренты в отрасли социальных скидок, наоборот, потеряли позиции, сообщила аналитическая компания Yipit. По оценкам Yipit, сумма счетов Groupon в ноябре составила $154 миллионов, что на 6% выше, чем $145 в октябре. Основной конкурент Groupon, LivingSocial, потерял 5%; в ноябре сумма счетов составила $52 миллионов. Валовая сумма счетов является важным показателем активности бизнеса таких сайтов как Groupon. Долю этих сумм сайты отдают принимающим участие фирмами и она не входят в прибыль.
По словам аналитиков, самым слабым периодом ноября для Groupon и других сайтов скидок стал период Дня Благодарения, так как подписчики перестали регулярно следить за предложениями.
AmazonLocal, заработал $5.8 миллионов в ноябре, что на 6% ниже, чем в октябре. Это был первый месяц с прошлого года, когда был открыт AmazonLocal, в котором показатели Amazon упали.
Google Offers заработал $3.5 миллиона и продемонстрировал роста показателей, в основном, благодаря участию крупных продавцов одежды, сообщила Yipit. Выше себя не ищи, крепче себя не испытывай!
Власти Германии возьмут под контроль антиисламские сайты
Власти Германии наладят систематический контроль за сайтами с антиисламской тематикой, чтобы отслеживать случаи нарушения закона. Об этом сообщат 5 января газета Sueddeutsche Zeitung со ссылкой на заявление Федерального ведомства по вопросам защиты конституции. К такому решению власти, в частности, подтолкнули, теракты, совершенные норвежцем Андерсом Брейвиком. В июле 2011 года он взорвал бомбу в центре Осло, а затем напал на лагерь левой молодежи на острове Утойя. В результате погибли 77 человек. Брейвик придерживался ультраправых взглядов и часто посещал интернет-ресурсы, пропагандирующие идею "Европы без ислама".
Осенью федеральное правительство Германии и региональные власти организовали рабочую группу, которая должна была выяснить, нет ли в содержании антиисламских сайтов нарушения законодательства. По итогам проверки выяснилось, что некоторые подобные ресурсы "посягают на права человека, защищенные конституцией".
Тем временем представители МВД Баварии подчеркнули, что инициатива властей не вступает в противоречие с принципами свободы слова. В ведомстве пояснили, что причиной для слежки может стать только весомое доказательство "антиконституционной деятельности" владельцев интернет-ресурса. Выше себя не ищи, крепче себя не испытывай!
Исследование: ведение блога положительно влияет на подростков
Влияние интернета на жизнь людей имеет место, однако ученые продолжают вести дискуссии о том, положительное ли это влияние. Исследователи из университета в Хайфе (Израиль) пришли к выводу, что ведение блога помогает подросткам справиться со стрессом и лучше адаптироваться в социальном окружении. «Подростки почти живут в интернете, а ведение персонального блога поможет им выразить свои чувства и эмоции», — считает доктор философии Мейран Бониель-Нассим. По его словам, позитивный эффект наиболее ярко проявляется у «трудных» подростков, которые в письменном виде выражают свои страхи и мысли, говорится в отчете. Исследователи признают, что так называемый «троллинг» широко присутствует в сети, пользователи часто подначивают друг друга и резко высказываются. «Но в данном случае все наоборот: практически все полученные комментарии носят позитивную окраску», — отмечает Мейран Бониель-Нассим. В исследовании принял участие 161 школьник — 124 девочки и 37 мальчиков. Их средний возраст — 15 лет. Они были выбраны после анкетирования, которое показало наличие у них определенных психологических трудностей. Школьников разделили на четыре группы: участники двух из них писали исключительно о своих социальных проблемах, а остальные вели блог на любую тему. Оказалось, что «изливание» своих проблем положительно влияет на психику школьников, которые в итоге приобретают навыки социальной адаптации. Наилучшие результаты показали блогеры, записи которых были открыты для комментариев, — они получали обратную связь.
Японские программисты говорят о разработке нового программного комплекса, позволяющего отслеживать и анализировать кибератаки. В ближайшем времени функционал разработки планируется разнообразить за счет новых модулей, направленных на блокировку кибератак. В то же время, независимые специалисты довольно скептически отнеслись к разработке, усомнившись в том, что она действительно сможет в процессе анализа отыскать подлинный источник кибератаки. В случае запуска нападения по методу DDOS-атаки нападение идет с тысяч узлов одновременно и отыскать единственный командный сервер, управляемый злоумышленниками до сих пор в автоматическом режиме не удавалось ни одному крупному вендору программного обеспечения. Официальные представители Минобороны Японии не дают комментариев относительно проекта по созданию подобных программ. Однако несколько дней назад японское издание Йомиури Шимбун сообщило, что официальный Токио приступил к разработке программного обеспечения для проведения и нейтрализации кибератак. Так называемое кибероружие - это часть государственной военной программы. Основным подрядчиком по созданию специализированного софта является компания Fujitsu, которая уже получила на создание кибероружия 179 млн иен или 2,3 млн долларов. Газета сообщает, что пока японские разработчики заняты созданием специализированного ПО для мониторинга и анализа кибератак. Напомним, что ранее в прессе появлялись сообщения о том, что над похожими разработками также трудятся и другие страны, в частности Германия, США, Китай и Великобритания. В статье Йомиури Шимбун отмечается, что Япония намерена внести в ближайшее время ряд законодательных поправок, чтобы подвести юридическое обоснование под создание кибероружия и не приравнивать его к вирусам, написание которых в Японии находится под законодательным запретом. Также газета сообщает, что японские программисты ведут консультации с девятью другими странами, ранее сообщавшими о проведении масштабных кибератак в их адрес.
В ближайшие дни Иран прервет интернет-связь с всем внешним миром и создаст свою собственную закрытую сеть, сообщил местным СМИ официальный представитель Организации информации ИРИ Пийам Кярбаси.
По словам чиновника, в стране "будет действовать собственный внутренний национальный интернет, которым смогут пользоваться граждане Ирана". Это означает, что Тегеран полностью откажется от "всемирной паутины" и предложит пользователям изолированную от всего мира собственную внутреннюю сеть - так называемый интранет. Кярбаси также сообщил, что скорость интранета в Иране будет 2 мгб/сек. Сообщается также, что внутренняя иранская сеть будет готова к эксплуатации уже через две недели. Выше себя не ищи, крепче себя не испытывай!
Татьяна МельничукРусская служба Би-би-си, Минск Введение в Белоруссии административной ответственности за правонарушения в интернете не предусматривает тотального отсечения белорусов от всемирной паутины, вынуждены объяснять белорусские чиновники. С 6 января в Белоруссии вступают в силу новые законы, предусматривающие штрафы за нарушения норм, которые в ноябре белорусский парламент принял в развитие подписанного почти два года назад указа президента Александра Лукашенко «О мерах по совершенствованию использования национального сегмента сети интернет».
С пятницы, например, начинает действовать «черный список» интернет-сайтов, доступ к которым перекрыт в образовательных учреждениях, государственных конторах, подконтрольных фирмах. В список, по утверждению ответственной за «ограниченный доступ» Госинспекции по электросвязи, внесены в основном порнографические сайты. Служащие, привыкшие на рабочем месте просматривать оппозиционные новости, сообщают, однако, что в учреждениях уже несколько недель практически заблокирован доступ к страницам социальных сетей и некоторым оппозиционным интернет-порталам. «Сайты, которые решено блокировать, начали вносить в этот список еще осенью или летом прошлого года и все это тоже связано с указом Лукашенко №60, — объясняет Федор Короленко, директор предприятия Akavita. — Это требование блокировки — только для государственных и образовательных учреждений, чтоб с рабочих мест люди не могли пользоваться этими сайтами. Но придя домой или с личного мобильника люди могут иметь доступ к этим сайтам так же, как имели ранее». «Нечитабельный текст» Предприятие Короленко следит за рейтингами белорусских сайтов, ведет каталоги интернет-ресурсов, занимается анализом продуктов. Короленко уверяет, что опасения некоторых соотечественников о тотальном запрете на посещение зарубежных сайтов с 6 января пока беспочвенны и продиктованы «нечитабельным» текстом чиновничьих документов. «К ответственности будут привлекаться не те, кто пользуется зарубежными сайтами, а те субъекты, которые оказывают услуги белорусским пользователям Интернетом и при этом размещаются за пределами Беларуси — не на белорусских дата-центрах, — говорит Короленко. — Сейчас лишь дополнили административной ответственностью положения указа президента, поэтому шумиха вокруг этого несколько преувеличена». «Распространяемая некоторыми СМИ и интернет-ресурсами информация о введении в Беларуси ответственности за посещение иностранных сайтов не соответствует действительности», — заявил в четверг Оперативно-аналитический центр (ОАЦ) при президенте Лукашенко. Именно этот центр, по мнению независимых экспертов, выполняет задачи по контролю над белорусским интернет-пространством. ОАЦ разъяснил через прессу, что «законодательство не препятствует деятельности белорусских субъектов хозяйствования по реализации товаров, выполнению работ и оказанию услуг за пределами Беларуси с использованием зарубежных интернет— ресурсов». Атаки на сайты По мнению чиновников из ОАЦ, принятые меры призваны «обеспечить прозрачность интернет-торговли, защитить интересы белорусских интернет-пользователей от запрещенной к распространению законодательством информации (торговля людьми, порнографические материалы, пропаганда насилия, жестокости и т.п.), создать условия для защиты чести и достоинства». Между тем, в последние недели ряд оппозиционных сайтов подвергся блокировке. Кибер-атаку испытал в новогодние дни интернет-сайт «Хартия-97», почти неделю заблокирован сайт зарегистрированной в Чехии, но активной в Белоруссии организации «Молодой Фронт».
Белорусским предпринимателям запретили использовать иностранные интернет-ресурсы
В Белоруссии с 6 января 2012 года вступили в силу изменения в законодательстве, обязывающие юридические лица и индивидуальных предпринимателей использовать для осуществления коммерческой деятельности только интернет-сайты, размещенные в белорусском сегменте интернета. "Это требование призвано сделать прозрачным бизнес с использованием интернета, оградить пользователей от сайтов, распространяющих порнографию, пропагандирующих насилие и экстремизм", - пояснил суть нововведения в интервью РИА Новости представитель Оперативно-аналитического центра при президенте Белоруссии. Граждане Белоруссии, подчеркнул собеседник агентства, не будут ограничены в возможности посещать иностранные интернет-ресурсы.
Поправки в законодательство, предусматривающие административную ответственность юрлиц и индивидуальных предпринимателей за использование зарубежных интернет-ресурсов при осуществлении коммерческой деятельности на территории республики, были в начале ноября 2011 года одобрены верхней палатой Национального собрания Белоруссии.
Тогда сообщалось, что верхняя палата Национального собрания также одобрила поправки, предусматривающие административную ответственность за использование ресурсов, не зарегистрированных в установленном порядке, и за предоставление интернет-пользователям доступа к информации, запрещенной государственным законодательством.
Власти Белоруссии еще в июне 2010 году объявили о намерении создать официальный "черный список" сайтов, доступ к которым будет ограничен. Общедоступный список таких ресурсов предполагалось выложить в открытом доступе на сайте Государственной инспекции по электросвязи. Однако, по состоянию на начало января 2012 года, по ссылке на общедоступный список ограниченного доступа открывалась лишь пустая таблица. Выше себя не ищи, крепче себя не испытывай!
ICANN начинает принимать заявки на открытую регистрацию доменов верхнего уровня
Несмотря на волну критики и угроз юридического преследования, интернет-корпорация ICANN, управляющая доменным пространством в сети, намерена расширить доменное пространство в интернете, открыв возможность регистрации доменов верхнего уровня. Впервые данный план официально был озвучен еще в июне 2011 года, он предусматривал свободную регистрацию доменных зон, которые должны были сосуществовать вместе с оригинальными TDL, такими как .com, .net или .org. Потенциально данный шаг может привести к появлению миллионов доменных зон.
Ожидается, что с 12 января ICANN начнет принимать заявки на новые домены c регистрационным сбором в 185 000 долларов за один домен верхнего уровня. Однако с учетом того, что реального графика ввода новой доменной системы пока еще нет, запуск данной системы обещает быть довольно долгим. В ICANN говорят, что будут жестко отслеживать правила регистрации доменов верхнего уровня, пресекая попытки регистраций с нарушением авторских прав.
Отметим, что впервые слухи об открытии для регистрации доменов верхнего уровня возникли еще в 2008 году. В 2009 году в ICANN заявили, что рассматривают такие возможности, однако в 2010 году заявили об отсрочке с реализацией планов по введению новой системы, что должно было позволить крупным владельцам брендов, опасающихся захвата их торговых марок в сети, получить больше времени на обсуждение и выработку новой концепции по работе со свободными gTLD. В ICANN признали, что хотя цены на свободные gTLD будут достаточно высокими, наверняка найдутся желающие захватить домены, чтобы потом перепродать их легальным правообладателям.
Интересно отметить, что наибольшее противостояние данное решение вызвало в США, точнее в Управлении торговли США, где когда-то ICANN и была создана. Здесь заявили, что получили много замечаний от американских крупных компаний, утверждающих, что найдется довольно много охотников до доменов, которые будут искать лазейки, чтобы заполучить домены.
Более 20 тысяч российских доменов были удалены по ошибке
3 января 2012 года произошел технический сбой в работе реестра, о чем сообщил Технический Центр Интернет (ТЦИ). В результате этого сбоя в период с 17:00 до 18:00 часов были удалены 10 тыс доменных имен в домене .RU и 10 тыс имен в домене .РФ. Под удаление попали освобождающиеся домены, находящиеся в очереди на «плановое» удаление. Сейчас для всех зарегистрированных доменных имен установлен статус changeProhibited (запрет изменений) сроком до 13 января 2012 года включительно. Для незарегистрированных доменных имен из указанных выше, установлена блокировка регистрации сроком до 13 января 2012 года включительно. По сообщению ТЦИ, удаление доменов в штатном режиме возобновится 11 января 2012 года.
