Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Сервис коллективных скидок «Покупон» представил новую версию сайта c измененным интерфейсом и несколькими удобными нововведениями для пользователей. В данный момент сайт работает в тестовом режиме, но уже сейчас можно оценить изменения в дизайне, навигации и работе с сервисом.
Как сообщает пресс-служба «Покупон» со ссылкой на Александра Кагана, операционного директора компании, сайт перенесли на платформу Ruby on Rails. При разработке новой версии руководствовались не только экспертным мнением, но и пожеланиями пользователей.
Одним из основных новшеств стала возможность авторизации через социальные сети, в частности — с использованием аккаунтов Facebook, Vkontakte, Mail.ru и Google. На главной странице пользователи смогут видеть не одну акцию, а несколько лучших предложений города. Также появился рубрикатор, который позволит выбирать интересующие акции из разных разделов.
Профиль пользователей также получил ряд существенных изменений. В частности, работа в личном кабинете значительно облегчена, появился счетчик друзей, благодаря которому можно контролировать зачисление бонусов за приглашения и активности. Изменилась и система управления купонами. Теперь все купоны делятся на: активные, использованные и завершенные (что позволяет управлять покупками и контролировать срок действия купонов).
Напомним, в декабре 2011 г. в интервью для AIN.UA СЕО «Покупон» Александр Ластовский поделился своими планами дальнейшего развития компании и заявил, что ожидает десятикратного роста украинского рынка коллективных покупок.
Google продолжает персонализировать интернет-поиск
Google сегодня внесла очередную порцию новых разработок в свой поисковик, предложив пользователям более персонализированный подход к процессу поиска данных. Сегодня компания предложила пользователям новый вариант интернет-поиска - Google Search plus Your World. Старый вариант поиска данных также был сохранен.
Новый подход заключается в том, что пользователи могут включать в результаты поиска так называемые "персональные результаты", позволяющие получить данные о том, что пользователи сервисов компании пишут о предмете интернет-поиска. Доступ к результатам осуществляется только в том случае, если сами пользователи-авторы открыли доступ к данным, либо в том случае, если пользователь ищет информацию среди участников своих кругов в Google+.
Сейчас "персональные результаты" берутся из сети Google+ и каталогов Picasa. Отметим, что автоматический поиск по кругам работает только для зарегистрированных и авторизованных пользователей Google. Кроме того, компания отмечает, что доступ к персональным данным осуществляется через протокол SSL, что позволяет пользователю защищать предмет своего сетевого поиска.
Персональные результаты сейчас маркируются как "публичные", "ограниченные" и "только для вас", позволяя пользователю понимать, какие именно данные видит только он, а какие - нет.
Как рассказали в Google, новая возможность пока работает только на англоязычной версии поисковика и здесь она будет разворачиваться на протяжении предстоящих нескольких дней.
Отдельно компания заявила, что с сегодняшнего дня прекращает поддержку продукта Google Desktop, позволявшего осуществлять поиск по компьютеру пользователя. Также Google Desktop исчез из соответствующего раздела загрузки.
"Персонализация" поиска поссорила Google и Twitter
Генеральный советник сервиса микроблогов Twitter Алекс Макгилливрей (Alex Macgillivray) назвал "плохим днем для интернета" решение Google "персонализировать" свой поисковый механизм, связав его с профилем пользователя в социальной сети Google+. Компания Google рассказала 10 декабря о включении в поисковую выдачу "персональных" результатов. Так, поисковик будет предлагать пользователю ссылки на его записи и фотографии в Google+, релевантные введенному запросу. При этом в любой момент можно переключиться на "обычный" режим поиска.
В результаты поиска включат также ссылки на записи профилей из "френдленты" ("кругов" в терминологии Google+) пользователя, а дополнительная колонка в правой части страницы предложит ему связанные с введенным запросом аккаунты в социальной сети. Кроме того, в меню подсказок в поисковой строке можно будет выбрать "френда" и искать среди связанных с ним ссылок.
Агентство Reuters сообщает о заявлении, разосланном Twitter, в котором разъясняется отношение компании нововведению в Google. В письме говорится, что зачастую о новостях первыми сообщают именно микроблогеры. В связи с этим их записи и профили становятся наиболее релевантными по соответствующим запросам, однако "персонализация" поисковой выдачи может усложнить нахождение такой информации, считают в Twitter.
Вскоре после этого на официальной странице Google в собственной социальной сети появилась запись, в которой говорится, что компания "немного удивлена" заявлениями Twitter. Поисковый гигант указывает на то, что летом 2011 года сервис микроблогов отказался продлевать сотрудничество, в рамках которого Google мог искать по новым записям пользователей Twitter.
SearchEngineLand приводит слова Амита Сингала (Amit Singhal), работающего над ранжированием результатов поиска в Google, который указывает на то, что не только Twitter, но и Facebook и другие сервисы, в отличие от Google+, не позволяют поисковому гиганту "копаться" в своем содержимом. Сингал допускает, что в случае, если такие разрешения будут получены, в поисковой выдаче Google появятся и ссылки на страницы в Facebook и Twitter.
"Персонализированный" поиск будут вводить постепенно в течение нескольких дней. Работать с ним можно будет на глобальной версии поисковика после входа в свой аккаунт. Выше себя не ищи, крепче себя не испытывай!
Facebook начал показ рекламы в ленте новостей Социальная сеть Facebook начала встраивать рекламу прямо в пользовательские ленты новостей. Отключить показ проплаченных объявлений нельзя - их можно только удалять вручную. Число рекламных сообщений в день будет зависеть от того, насколько часто пользователь читает свою ленту.
Facebook с 2006 по 2009 года размещала баннерную рекламу, но в январе прошлого года полностью от нее отказалась в пользу нового формата - Sponsored stories. Такой тип объявлений позволяет сопроводить комментарий или пост пользователя рекламой, если он так или иначе провзаимодействовал с брендом (например, нажал на кнопку Like на странице бренда или "отметился" в фирменном магазине).
По такой же схеме действуют и новые Featured stories, однако различить рекламу такого формата намного сложнее, поскольку объявления размещаются не в правой колонке, а непосредственно в событийной ленте. Более того, проплаченные сообщения будут выглядеть как обычные посты на "стене", но с отметкой Featured рядом с датой, пишет CNET.
Facebook является крупнейшей социальной сетью в мире. По официальной статистике, сервисом регулярно заходят более 800 миллионов человек. Согласно comScore, Facebook - третий по популярности сайт в мире, уступающий сайтам Google и Microsoft.
12 января все желающие начнут подавать заявки на регистрацию новых доменных имен первого уровня. В качестве имени теперь можно будет использовать практически любое слово - от торговой марки или названия организации до географических названий.
В результате список привычных окончаний интернет-адресов – таких, как .com, .org или .ru – может дополниться доменами .pepsi, .london и другими.
Реформа доменных имен первого уровня взывала неоднозначную реакцию экспертов и международных организаций, но американская организация Icann, регулирующая систему наименования сайтов, считает ее необходимой для поощрения конкуренции и свободы выбора в сети.
В декабре Федеральная комиссия по торговле США предупредила Icann, что расширение списка доменных имен первого уровня "потенциально способно увеличить количество случаев злоупотреблений системой и усугубить связанные с этим проблемы по поиску интернет-мошенников".
Против изменений также выступила американская Национальная ассоциация рекламодателей, в которую входят некоторые крупнейшие компании в США.
Однако бывший глава совета директоров Icann Питер Денгейт Траш настаивает, что реформа давно назрела.
"Коренные изменения крайне необходимы, - сказал он Би-би-си. – Сегодня никто бы не создал систему доменов для миллиардов пользователей только лишь с несколькими именами, которые у нас были в 1985 году".
Сейчас Денгейт Траш возглавляет компанию Top Level Domains Holdings, которая занята разработкой регистрационной службы для доменов первого уровня.
Эксперты говорят, что регистрация домена стоит довольно дорого, поэтому будет доступна далеко не всем желающим. Одна лишь подача заявки обойдется примерно в 185 тыс. долларов.
"Вероятно, чтобы довести дело до конца, понадобится примерно полмиллиона долларов", - считает Джонатан Робинсон, член правления компании Afilias, которая администрирует такие доменные имена, как.mobi и .info.
Впрочем, высокая цена регистрации домена вызвала опасения некоторых общественных организаций, которые заявили, что теперь им придется потратить немалые средства для защиты от киберсквоттеров (то есть тех, кто выкупает интернет-адреса с названиями различных организаций, а затем перепродает их по более высокой цене или размещает рекламу).
В декабре агентство Рейтер сообщило, что ООН, Международный валютный фонд и 26 других международных организаций попросили Icann защитить от киберсквоттеров такие доменные имена, как .imf.
Окно, в течение которого можно подавать заявки, закроется в апреле этого года.
Компании, которые помогают желающим подать заявки на регистрацию доменных имен, говорят, что новая услуга пользуется популярностью – несмотря на ее высокую стоимость.
"Мы уже работаем над более чем 100 заявками, и это количество должно возрасти", - говорит представитель одной из таких фирм Стюарт Дарем.
По его словам 25% заявок поданы компаниями, которые входят в список
500 крупнейших американских фирм, составляемый журналом Fortune; большинство представляют торговый и финансовый сектор.
Кроме названий торговых марок, многие намерены регистрировать как доменные имена первого уровня географические названия, сообщает Дарем.
"Обсуждается много географических расширений, таких как .london или .nyc. У них очень хорошие бизнес-перспективы", - отметил бизнесмен.
Впрочем, Денгейт Траш опасается, что из-за географии будут возникать многочисленные споры, поскольку многие города имеют одинаковые названия.
Например, Веллингтон является столицей Новой Зеландии, но Земле немало населенных пунктов с таким названием. "Есть наверное 20 или 30 городов, которые называются Веллингтон", - говорит Денгейт Траш.
Впрочем, при этом он выражает надежду, что Icann сможет создать эффективный механизм урегулирования подобных конфликтов.
С тем, что новая система несет немало опасностей, соглашаются даже самые горячие ее сторонники.
"Я бы сказал, что это почти наверняка положительные изменения", - говорит Робинсон из компании Afilias. Однако, добавляет он, "они создают совершенно новый тип интернет-собственности, который можно получать при помощи киберсквоттинга".
По мнению же Дарема от сетевых мошенников очень трудно избавиться в принципе.
"Тараканы способны пережить ядерный удар, - говорит эксперт. – И некоторые киберсквоттеры тоже от него не погибнут".
IN.UA определил 5 лучших украинских интернет-стартапов
AIN.UA назвал лучшие интернет-стартапы, которые были созданы в Украине в прошлом году. Пятерку лучших проектов определил экспертный совет, включающий в себя топ-менеджеров украинских интернет-компаний, опытных предпринимателей и профильных инвесторов (с составом можно ознакомиться по ссылке).
Для того, чтобы проект мог считаться действительно одним из лучших стартапов в Украине, он должен заметно выделяться на фоне потенциальных конкурентов и иметь действительно хорошие перспективы для развития.
Подробнее про методологию отбора:
•Каждый эксперт мог назвать до 5 проектов. Первый получает 5 баллов, пятый – 1 балл. Затем проекты сортируются по суме полученных баллов. •Эксперт не имеет права голосовать за проекты в которых он либо его компания имеют коммерческие интересы (выступают инвестором, консультантом, менеджером и т.п.). •Стартапом года может быть назван проект, который был запущен до 2011 года (но не ранее 2010). Главное, чтобы в текущем году проект, по мнению эксперта, проявил себя и показал перспективу роста. •В голосовании могут принимать участие только полноценно работающие проекты. •Проект может быть ориентирован как на украинский рынок, так и за его пределы. По итогам голосования победителями номинации «Стартап Года» от AIN.UA стали:Zakaz.UA Сервис доставки продуктов из супермаркетов. Его главная фишка — технология фотосъемки. С помощью специальных аппаратов она позволяет быстро и дешево отснять тысячи товаров, представленных на полках супермаркетов. На выходе – реальные продукты, а не картинки из фотостоков.
В Zakaz.UA в настоящее время работает около 20 человек, а его услугами пользуются несколько тысяч киевляен ежемесячно. В планах на будущее – выход за пределы столицы, а затем и страны.
Основатель проекта – предприниматель Егор Анчишкин. Он стоял у истоков известного проекта Viewdle, позволяющего осуществлять поиск по видео и распознавать лица на изображениях. Первым инвестором в Zakaz.UA стал Александр Ольшанский, президент холдинга Internet Invest (Imena.UA, Mirohost.net, Ашманов и Партнеры Украина и др.)
KitApps Онлайн-конструктор мобильных приложений, ориентированный на владельцев малых и средних бизнесов. KitApps предлагает простой пошаговый процесс создания мобильного приложения в 3 шага, не прибегая к помощи профессиональных разработчиков и дизайнеров. В основе проекта лежит платформа с шаблонами, заточенными под специфику различных индустрий. На текущий момент с помощью KitApps есть возможность создавать приложения для различных мероприятий. В ближайшее время подобные шаблоны будут доступны для ресторанов, отелей, агентств недвижимости, новостных сайтов и других бизнесов. В этом году проект получил первого инвестора. Основатель KitApps – Артем Яремчук. Всего над сервисом работает 10 человек. Среди его клиентов Cisco Systems, KGS Global, Euroindex, AdamSmithConferences, UFI.org и др.
Prostobook Сервис печати книг по требованию, который основал теперь известный и за пределами онлайна Денис Олейников. Работа проекта была парализована из-за хорошо знакомых многим событий, но не смотря на это, его деятельность была возобновлена. Правда уже из-за пределов Украины. Но все начиналось в нашей стране и Денис, пока еще надеется, что когда-нибуть деятельность проекта тут и продолжится.
YaWare Автоматическая система учета рабочего времени сотрудников, которая помогает определить пути повышения продуктивности, оптимизировать затраты времени в компании, а также удалённо контролировать работу. Состоит из онлайн-сервиса и клиентского приложения, которые отслеживают время на конкретных сайтах, приложениях и видах ПО (как связанных с работой сотрудника, так и “тайм-киллерах” вроде социальных сетей, IM-сервисов и т.п.).
TicketForEvent Сервис онлайн-регистрации, продажи электронных билетов и бейджей для мероприятий. Организаторам нужно лишь встроить на сайт специальный виджет, а все остальное возьмет на себя TicketForEvent. Он позволят принимать оплату множеством способов и с помощью специального ПО считывать распечатанные билеты на входе. С июня 2011 года сервисом воспользовались более 275 мероприятий по всему миру. Основатель проекта – компания ExpoPromoGroup, в которую в начале этого года вложил $1 млн фонд Decarta Capital.
От лица всех экспертов, редакция AIN.UA искренне поздравляет победителей и желает успехов в развитии бизнеса в наступившем 2012 году!
Израильский хакер, называющий себя Омер Коэн (Omer Cohen), опубликовал во вторник данные сотен граждан Саудовской Аравии, а также Сирии, Индии, Египта и США. Об этом сообщает "Едиот Ахронот". Коэн, по данным издания, входит в хакерскую группу, сообщившую в понедельник о краже данных тысяч покупателей саудовских интернет-магазинов. При этом представители группы опровергли связь с хакером и заявили, что тот действовал в одиночку.
В опубликованном на сервисе Pastebin списке содержатся имена, адреса электронной почты, телефоны, номера и сроки действия кредитных карт примерно двухсот человек. Хакер объяснил, что своими действиями хотел "создать сдерживающий фактор" для последующих атак на израильские сайты и извинился за вред, который мог быть причинен невинным людям.
Коэн, также действующий под псевдонимом OxOmer, рассказал, что служил в израильской разведке. При этом он, по его словам, не разжигает своими действиями кибервойну между израильскими и арабскими хакерами, поскольку и так десятки сайтов из его страны ежедневно подвергаются атакам. Ответы на эти атаки были, по мнению хакера, слишком мягкими.
Данные были опубликованы вскоре после того, как представители саудовского банковского бизнеса опровергли сообщения об их утечке.
В начале января хакер OxOmar, утверждающий, что проживает в Саудовской Аравии, опубликовал данные 25 тысяч кредитных карт, принадлежавших посетителям израильского спортивного сайта. Власти Израиля сравнили хакерскую атаку с террористическим актом и пообещали отомстить злоумышленнику. Вместе с тем, израильский блогер вступил в переписку с хакером и выяснил, что тот является выходцем из ОАЭ, а живет и работает в Мексике.
Сервис Pastebin позволяет выкладывать текстовые файлы и часто используется хакерами для публикации своих заявлений, украденных данных или ссылок на них. Выше себя не ищи, крепче себя не испытывай!
Facebook начал транслировать рекламу в ленте новостей
Как сообщает портал Inside Facebook, веб-версия сайта популярнейшей социальной сети начала транслировать Sponsored Stories в ленте новостей пользователей. Напомним, что Facebook официально анонсировал нововведение еще в декабре 2011 года. Сообщается, что записи, содержащие объявления рекламного характера с пометкой «Featured» (рекламная) начали появляться в веб-версии сайта. Примечательно, что в мобильный версии Facebook данная функция пока не заработала. Также представители Facebook заявляют, что пользователю будут транслироваться Sponsored Stories только от тех брендов, поклонником которых он является в социальной сети. Чтобы реклама не была слишком навязчивой, пользователю будет показываться не более одного рекламного сообщения в сутки. Кроме того, Facebook предложит участникам соцсети несколько вариантов настройки видимости Sponsored Stories в ленте новостей. В свою очередь, маркетологи будут платить лишь за те объявления, которые будут транслироваться в ленте в случае одобрения пользователем. Также рекламодатели получат несколько дополнительных инструментов поиска поклонников брендов. В частности, пользователи соцсети смогут видеть активность друзей по отношению к тем или иным рекламным материалам, однако сами рекламодатели не смогут публиковать в лентах пользователей дополнительные объявления. Столь осторожное отношение к рекламе обусловлено желанием руководства Facebook избежать негативной реакции пользователей.
Злоумышленники используют QR-код для рассылки спама
Исследователи компании Websense обнаружили в сети спам-рассылку с использованием QR-кода. Представители компании считают это явной эволюцией технологий спамеров, направленных на мобильные устройства.
Спам-сообщения содержат в себе ссылку на сайт 2tag.nl, который позволяет пользователям создавать QR-код для URL-адресов. Как только пользователь переходит по ссылке, на экране отображается QR-код, а справа от него отображается адрес. После того как мобильное устройство считывает код, оно автоматически начинает производить спам-рассылку.
Исследователь по безопасности Websense Security Labs Элад Шарф (Elad Sharf) заявил: «Мы рассматривали QR-код как потенциальные вредоносные программы. Рассылка спам-сообщений с URL-адресами, использующие встроенный QR-код было только вопросом времени. Это явное продвижение и эволюция спамерских технологий, направленных на мобильные устройства. В прошлом году мы предсказывали, что в 2012 году увеличится количество атак на мобильные устройства. Спустя одну неделю наш прогноз очевиден».
Претендующего на Facebook предпринимателя оштрафовали
Суд постановил взыскать с Пола Чельи (Paul Ceglia), претендующего на совладение социальной сетью Facebook, пять тысяч долларов. Об этом сообщает BuffaloNews. Челья не выполнил судебное предписание, вынесенное в августе 2011 года, по которому он должен был предоставить администрации Facebook сведения о своих личных адресах электронной почты. Кроме штрафа, мужчина должен будет возместить часть судебных расходов соцсети, в связи с чем, пишет BuffaloNews, расходы Чельи могут оказаться "существенно выше".
Как указывает издание, адвокаты Чельи заявляли, что их клиент отказывается исполнять судебное предписание. Ранее, в июне 2011 года от защиты его интересов отказалась авторитетная юридическая контора DLA Piper.
Издание не уточняет, в каком суде было вынесено решение, однако судья Лесли Фошио (Leslie G. Foschio), оштрафовавший Челью, по данным ресурса JudgePedia, работает в Окружном суде Западного округа Нью-Йорка. Он также отказался накладывать какие-либо санкции на Facebook.
Пол Челья в 2010 году предъявил права на 84 процента социальной сети Facebook. Он обосновывал свое требование контрактом, заключенным с Марком Цукербергом в 2003 году. Согласно договоренности, Цукерберг получал тысячу долларов, а взамен Челья становился обладателем половины разрабатываемой социальной сети.
Запуск сервиса, тогда имевшего название The Facebook, был намечен на 1 января 2004 года, однако состоялся только 4 февраля. По контракту за каждый день просрочки Челья получал еще один процент от социальной сети, в результате чего и набирались 84 процента.
В августе 2011 года адвокаты Facebook предъявили суду доказательства того, что контракт, на который опирался Челья, был фальшивым. Защита социальной сети нашла оригинал документа, в котором нет ни слова про Facebook, а речь идет о предоставлении компании StreetFax Пола Чельи услуг программиста в лице Цукерберга. Выше себя не ищи, крепче себя не испытывай!
