Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Хакер взломал сервер немецкой полиции из-за семейной ссоры
В ФРГ семейная ссора между отцом-полицейским и его дочерью стала причиной взлома сервера полиции ФРГ, сообщает dpa со ссылкой на Spiegel. Инцидент произошел летом 2011 года, однако полиция только теперь разобралась, что стало причиной хакерской атаки. Высокопоставленный сотрудник полиции Франкфурта-на-Майне установил на компьютер своей дочери "бундестроян" - шпионскую программу, с помощью которой он мог отслеживать все действия, производимые с компьютером. Однако среди друзей девушки нашелся хакер, который заметил "бундестроян".
В качестве мести подростки решили с помощью этой же программы взломать компьютер отца, на котором получили доступ к его служебной переписке. Из нее они узнали, как проникнуть на сервер федеральной полиции. В итоге полиции пришлось временно отключить сервер, через который велась слежка за подозреваемыми.
В интернете сразу несколько хакерских группировок приписывали себе эту атаку. А министр внутренних дел Германии Ханс-Петер Фридрих объявил компьютерную безопасность одним из приоритетов. Выше себя не ищи, крепче себя не испытывай!
Кинокомпания Warner Brothers запустила социальную сеть для обмена фотографиями
Несмотря на то, что в Интернете существует огромное количество сервисов для обмена фотографиями, компания Warner Brothers решила испытать судьбу и создала собственную социальную сеть для фотолюбителей. Новый сервис получил название Out My Window, что можно перевести как «за моим окном». В настоящее время социальная сеть не работает, однако пользователи могут посетить одноимённый сайт Out My Window и ввести свой электронный адрес для получения уведомления о начале работоспособности сервиса. Девиз сайта «Делись своим взглядом на скорость жизни» соответствует концепции, в рамках которой пользователи будут иметь возможность обмениваться фотографиями посредством смартфонов, компьютеров и телевизоров.
Согласно веб-странице с описанием условий предоставления услуг, пользователи сервиса должны будут создать свой профиль, чтобы загружать и обмениваться фотографиями, выставлять оценки, общаться с друзьями, создавать альбомы и сообщать о местах фотосъёмки. Примечательно, что регистрация на сайте не обязательна для пользователей, которые уже имеют учетные записи в Google и Facebook. Кроме того, главная страница сервиса намекает на возможность делать покупки, но за что именно можно будет платить деньги остаётся секретом: премиум аккаунт, возможность распечатать выбранные фотографии и т.д.
В дальнейшем Warner Brothers планирует предоставить пользователям возможность загружать на сайт видеоконтент. Некоторые аналитики полагают, что киностудия Warner Brothers с помощью этой площадки может создать собственный онлайн-кинотеатр, в котором будет показывать свои фильмы за деньги.
В украденных хакерами данных нашли почту Генри Киссинджера
В сведениях, полученных хакерами в результате взлома серверов частной разведывательной компании Stratfor, обнаружены данные нескольких сотен американских и британских чиновников. О находке сообщило издание The Guardian, заказавшее исследование. Среди данных 850 тысяч человек, оказавшихся в свободном доступе, оказались адреса электронной почты бывшего госсекретаря США Генри Киссинджера и бывшего вице-президента страны Дэна Куэйла. Кроме того, опубликованными оказались данные 242 сотрудников НАТО, 221 представителя министерства обороны Великобритании, а также нескольких десятков работников других британских госструктур, в том числе 67 полицейских.
Основная часть опубликованных данных подписчиков Stratfor содержит адреса электронной почты и зашифрованные пароли. Однако, отмечает The Guardian, украденными также оказались данные кредитных карт 75 тысяч человек. В конце декабря компания Identify Finder сообщала, что в открытый доступ попало более 50 тысяч данных кредиток, в том числе и 9651 с неистекшим сроком действия.
О взломе серверов Stratfor хакеры из движения Anonymous объявили 25 декабря 2011 года. Хакеры, по их словам, сняли с кредитных карт клиентов Stratfor около миллиона долларов и раздали его благотворительным организациям. Сайт компании после взлома был отключен и остается недоступен на момент написания заметки.
Шестого января основатель и директор Stratfor Джордж Фридман сообщил на странице компании в Facebook, что мошенники рассылают клиентам компании электронные письма с ящика George.Friedman@Stratfor.com . Он подчеркнул, что данный адрес не имеет к нему отношения, и попросил подписчиков не передавать злоумышленникам свои личные данные.
Stratfor, или Strategic Forecasting Inc., является частной американской компанией и занимается сбором и анализом информации, в частности, касающейся информационной безопасности. Компания не раскрывает сведения о своих клиентах, однако считается, что услугами Stratfor пользуются крупные американские компании и государственные органы.
Генри Киссинджер был госсекретарем США с 1973 по 1977 год и советником по национальной безопасности с 1969 по 1975 годы. В 1973 году Киссинджер стал лауреатом Нобелевской премии мира за заслуги "в связи с перемирием во Вьетнаме". Дэн Куэйл был вице-президентом при президенте Джордже Буше-старшем с 1989 по 1993 годы. Выше себя не ищи, крепче себя не испытывай!
Жители ирландской деревни Эффин (Effin) получили возможность указывать ее в своем профиле в социальной сети Facebook, сообщает Independent.ie. Ранее сервис не регистрировал название населенного пункта, считая его оскорбительным. Слово "effin" в современном сленге используется как сокращение от "fucking" в значении "чертовски", что и послужило причиной отказа в регистрации одноименной деревни в Facebook. Русскоязычным аналогом "effin", образованного от названия латинской буквы f, можно считать слово "охеренно". Корень этого слова - "хер" - происходит от названия славянской буквы х, с которой начинается известное матерное слово.
Название деревни Эффин, впрочем, не связано со сленговым выражением и происходит от имени ирландского святого. Как сообщает Independent.ie, Энн Мари Кеннеди, организовавшая кампанию с требованием добавить в Facebook название ее деревни, писала создателю социальной сети Марку Цукербергу. В письме она указывала, что Эффин упоминается в письменных источниках с 1297 года, а также пригласила его в гости, чтобы тот убедился в существовании населенного пункта.
Женщина сообщила изданию, что в канун Нового года заметила, как местная девушка смогла указать Эффин в качестве места жительства. Вместе с тем, отмечает она, возможность указать деревню в своем профиле получили только жители Ирландии, а пользователями за пределами страны она все еще недоступна.
В ближайшем будущем Энн Мари Кеннеди собирается написать историю родной деревни. Выше себя не ищи, крепче себя не испытывай!
Google будет показывать быстроссылки для конкретных регионов
На днях технические специалисты Google огласили очередной список изменений алгоритмов поиска, произошедших в декабре 2011 года. На этот раз в поисковые алгоритмы было внесено 30 улучшений. Перечислим основные: Усовершенствовался поиск по картинкам. В частности, были улучшены качественные сигналы страницы, содержащей изображение. «Мы хотим убедиться, что демонстрируем вам в поиске не только наиболее релевантные изображения, но и ссылки на страницы самого высокого качества» - сообщается в блоге Google. Кроме того, в поиске по картинкам заработал алгоритм определения спама, ранее используемый только в основном поиске. Также алгоритмы поисковика стали более восприимчивы к сигналам, касающимся размеров изображений. Приоритет теперь будет отдаваться полноразмерной версии картинки.
Еще одним довольно значимым нововведением стало алгоритмическое улучшение в механизме выбора быстроссылок, получившее кодовое название Megasitelinks. «Мы улучшили алгоритм мониторинга быстроссылок. Результат - более релевантные ссылки. Теперь мы можем показать быстроссылки, специфичные именно для вашего региона. Вы также сможете контролировать процесс в настройках региона», - пишут представители Google. Благодаря нововведению под кодовым названием «greencr», пользователи в доменных зонах, отличных от .com, получили возможность видеть результаты поиска только для их конкретной страны. С этой целью новый алгоритм использует несколько сигналов, для определения зоны расположения веб-документов. Расширились сниппеты для сайтов, публикующих информацию о товарах, рецепты приготовления блюд, отчеты о событиях, а также для ресурсов приложений. Усовершенствовались алгоритмы функции автозаполнения. Пoвысилась точность «Живого поиска» от Google для японского и других языков, в которых используются нелатинские символы. Интересно отметить и то, что специалисты Google официально сообщили о том, что плагин +1 теперь так и будет «прятаться в выдаче». Это обусловлено вопросами юзабилити поиска и активному стремлению Google к минималистичному дизайну. Еще одним важным нововведением стало более точное указание сведений о датировке документов. По замечанию экспертов отрасли, теперь в результатах поиска пользователи смогут видеть даты апдейтов документов. Также по заявлению представителей поисковика, Google-алгоритмы научились лучше определять релевантность популярных поисковых запросов. Теперь при перечислении популярных поисковых запросов, связанных с выбранной категорией или страной, система не будет показывать формулировки, содержащие слова, которых нет в оригинальном пользовательском запросе. В заключение отметим, что специалисты Google проложили работу над безопасным поиском, обновив настройки фильтрации, с тем чтобы максимально обезопасить пользователей от появления нежелательного контента в выдаче. Продолжилась работа и над шифрованием пользовательских запросов: теперь возможность использования протокола шифрования SSL доступна для зарегистрированных пользователей на google.fr, google.co.uk и google.de. Наконец, отметим, что теперь в мобильном поиске от Google будут использоваться исключительно url мобильных версий страниц сайтов. Как известно, многие веб-сайты перенаправляют пользователей мобильных устройств на другую страницу, которая специально оптимизирована под них. Теперь в результатах поиска Google для мобильных устройств будут автоматически выводиться ссылки на «мобильные урлы», с тем, чтобы пользователю не приходилось ждать перенаправления с основной на мобильную версию ресурса.
Заместитель министра иностранных дел Израиля Дани Аялон сравнил хакерскую атаку, в результате которой были украдены данные 400 тысяч израильтян, с террористическим актом и пообещал отомстить стоящим за ней людям. Об этом сообщает агентство Reuters. В начале января хакеры опубликовали файл, содержащий, по сведениям кредитных организаций, данные 25 тысяч кредитных карт. Информация, как указывает газета Haaretz, была получена в результате взлома спортивного сайта one.co.il. Ответственность за атаку взял на себя хакер, скрывающийся под именем OxOmar и проживающий, по его словам, в Саудовской Аравии.
Однако, как сообщила Haaretz, израильский блогер вступил в переписку с хакером и выяснил, что тот является 19-летним выходцем из ОАЭ и работает в Мексике официантом. Reuters указывает, что, по словам помощника Дани Аялона, израильские власти знают о данном заявлении блогера, однако официальный запрос мексиканским властям пока не направили.
Израильские власти и представители банков, данные о клиентах которых были украдены, заявили, что финансовые потери от атаки были минимальными. Вместе с тем, Дани Аялон предположил, что за ней могла стоять организация, "более организованная и сложная, чем одинокий юноша".
Как указывает Reuters, атаку на израильский сайт приветствовало палестинское движение ХАМАС, назвавшее акцию человека, скрывающегося под псевдонимом OxOmar, "новой формой сопротивления".
В обращении, опубликованном от имени OxOmar второго января, кроме прочего, содержится отсылка к хакерскому движению Anonymous, однако себя хакер называет членом группы group-xp. В начале ноября 2011 года Anonymous угрожали взломать сайты правительственных сайтов Израиля в ответ на перехват "Флотилии свободы". Вскоре после публикации заявления хакеров сайты армии обороны Израиля и спецслужб ШАБАК и "Моссад" приостановили свою работу. Выше себя не ищи, крепче себя не испытывай!
Финскому провайдеру приказали заблокировать доступ к The Pirate Bay
Окружной суд Хельсинки постановил, что компания Elisa, один из крупнейших интернет-провайдеров в Финляндии, должна заблокировать для своих клиентов доступ к одному из крупнейших в мире торрент-порталов The Pirate Bay. Об этом говорится в сообщении Elisa. Судебный иск с требованием о запрете доступа к The Pirate Bay подала организация TTVK, которая борется с пиратством в Финляндии. Также аналогичные судебные иски были поданы TTVK против других крупных интернет-провайдеров этой страны. По словам представителей TTVK, компания намерена обжаловать данное решение суда.
Видео Ким Чен Ира на YouTube используется для распространения вредоносного ПО
В смерти диктатора Северной Кореи Ким Чен Ира злоумышленники узрели возможность для распространения вредоносных программ. Исследователи из Латинской Америки обнаружили фрагмент вредоносной программы, который распространяется при помощи видео с сервиса YouTube. В отличие от поддельных видео, вредоносное имеет реальный сценарий, правда в нем отображается лишь несколько фотографий. Далее зрителю предлагается перейти на URL-адрес, под которым размещается блог с фильмами и телевизионными шоу, чтобы продолжить просмотр. Однако практически сразу же пользователи сталкиваются со всплывающим окном, советующим установить приложение ClickPotato на свой компьютер, которая должна отобразиться на панели инструментов. Как сообщает источник, ESET Antivirus, например, легко обнаруживает данное приложение и предотвращает его установку. Также сообщается, что после смерти Ким Чен Ира в Сеть был запущен вредоносный файл PDF, который прикреплялся к электронному сообщению и рассылался по почте.
MainPay — новый платежный стартап для интернет-магазинов
В конце декабря 2011 г. на рынок вышел платежный стартап MainPay, созданый специально для работы с интернет-магазинами. Проект запущен при инвестиционной, технологической и экспертной поддержке медиа-холдинга А1. MainPay позволяет обрабатывать платежи с банковских карт, электронных кошельков, мобильных телефонов и через терминалы оплаты. Уникальность сервиса заключается в наборе инструментов, количестве поддерживаемых платежных систем, отказоустойчивости, технической доступности и комбинированной системе безопасности, включающей собственные инструменты и механизмы банков-партнеров, говорится в сообщении компании MainPay. На сегодняшний день MainPay обрабатывает платежи всех основных международных систем: Visa, Mastercard, American Express, Dinersclub, Unionpay, JCB. Кроме этого, обслуживаются электронные валюты (Webmoney, «ЯндексДеньги», RBK Money, W1, «Деньги@mail.ru»), платежи с мобильных телефонов по технологии мобильной коммерции, а также терминалы оплаты (QIWI, «Элекснет»). После интеграции сервиса партнерам доступен весь спектр платежных инструментов. Быстро подключиться к сервису MainPay сможет даже начинающий программист. Для удобного подключения и использования сервиса уже разработаны модули для всех популярных CMS-систем и инструкции по их установке, поэтому подключение магазина к платежной системе может быть осуществлено за короткий срок и с минимальными усилиями, подчеркнули в MainPay. Сейчас процедура подключения к системе приема платежей занимает около двух недель. Специалисты MainPay также предусмотрели возможность приема платежей в кратчайшие сроки после обращения в компанию. Своим партнерам MainPay предоставлет сервис SMS-рассылки по стоимости от 0,15 руб. за сообщение. Низкая стоимость обеспечивается за счет синергии с решениями компаний в составе медиа-холдинга А1. Таким образом, сопутствующие услуги MainPay может предлагать на выгодных условиях, пояснили в компании.
Девять китайских писателей требуют 11,9 млн юаней (около 1,89 млн долларов) у компании Apple за неправомерное размещение их книг в App Store. Как сообщает китайское финансовое издание Caixin, истцы несколько месяцев пытались добиться удаления книг, однако их действия не увенчались успехом.
Права писателей представляет так называемое Китайское общество защиты письменных произведений. По его данным, предметом разбирательств могут стать 37 работ. У организации уже есть значительный опыт по ведению подобных дел: на протяжении ряда лет она подавала иски против компаний Baidu и Google.
Apple пока не дает каких-либо комментариев. Журналисты Caixin также не смогли дозвониться в суд, который будет рассматривать дело.
