Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
12 декабря начался прием заявок на регистрацию новых доменов верхнего уровня. Об этом сообщается на сайте организации ICANN, занимающейся регулированием вопросов функционирования Интернета.
Новая стратегия ICANN предполагает значительное расширение количества доменов верхнего уровня за счет использования слов и названий брендов на различных языках, таких как, например, ".canon" или ".культура". По решению регистратора, новые адреса в таких зонах могут выдаваться всем желающим или ограниченному кругу лиц.
Изначально стоимость регистрации каждой доменной зоны устанавливалась в 185 тысяч долларов. Однако ICANN заявила, что совет директоров компании инвестировал два миллиона долларов в программу поддержки новых участников, в связи с чем зарегистрировать зону можно будет за 47 тысяч долларов.
При этом, говорится в видеоролике, рассказывающем о новой системе регистрации доменов, процесс оценки заявок занимает месяцы, а запуск собственной доменной зоны потребует "значительного капитала". Решение об упрощении регистрации новых доменных имен было принято в июне 2010 года. На сегодняшний день, указывает ICANN, существует 22 домена общего назначения.
В сентябре 2010 года российский регистратор RU-CENTER совместно с Фондом содействия развитию технологий и инфраструктуры Интернета запустил сайт в поддержку идеи зарегистрировать доменные имена .moscow и .москва. Заявку в ICANN они планируют направить в конце февраля.
Зарегистрировать собственные доменные имена планируют также Париж, Нью-Йорк и Берлин. Прием заявок продлится до 12 апреля, после чего начнется их рассмотрение.
Американская аналитическая компания Stratfor восстановила работу интернет-сайта после атаки хакеров Anonymous
Американская аналитическая компания Stratfor восстановила сегодня работу своего интернет-сайта после того, как в декабре минувшего года активисты хакерской группировки Anonymous вывели из строя серверы компании и похитили персональную информацию тысяч клиентов, в том числе данные их кредитных карт.
В опубликованном сегодня специальном заявлении основатель и директор Stratfor Джордж Фридман принес извинения пострадавшим пользователям услуг компании. "Мы не шифровали данные кредитных карт. Это наш просчет. Я несу за это ответственность и глубоко сожалею о трудностях, доставленных нашим клиентам", - заявил Фридман. По его словам, в компании были шокированы, узнав о разрушении серверов. "Очевидно, что целью атаки было уничтожение наших данных и веб-сайта", - сказал директор.
Активисты Anonymous утверждают, что перевели с похищенных счетов клиентов Stratfor около полумиллиона долларов на счета американских благотворительных организаций, в частности Красного Креста. Кроме того, хакеры опубликовали в Интернете номера кредитных карт 75 тыс клиентов компании, а также более 800 тыс адресов электронной почты и клиентских паролей для доступа к аналитической информации Stratfor. Около 50 тыс. из них, как выяснилось, являются аккаунтами представителей правительства США и американских военных.
Stratfor объявила, что отныне вся персональная информация клиентов будет храниться на серверах ее компании-партнера, что в случае новых атак позволит защитить эти данные. По словам Фридмана, компания продолжает сотрудничать с ФБР в расследовании случившегося. Вместе с тем, посетители сайта Stratfor сегодня сообщают о перебоях в его работе, что в компании связывают с резко возросшим трафиком.
Базирующаяся в Остине /штат Техас/ Stratfor - частная разведывательно-аналитическая компания, представляющая своим клиентам, среди которых крупные корпорации и правительственные учреждения, как американские, так и иностранные, информационные бюллетени по экономическим и геополитическим вопросам.
Группировка Anonymous получила известность в конце 2010 года, когда ее участники организовали серию атак на сайты компаний и организаций, препятствовавших деятельности скандально известного ресурса Wikileaks. Anonymous преследует преимущественно политические цели, ратуя за свободу распространения информации и свободу слова в Интернете.
Берлинский театр Максима Горького в понедельник, 9 января, представил премьеру постановки "Эффи Брист" немецкого писателя Теодора Фонтане в социальной сети Facebook. Как сообщает Reuters со ссылкой на пресс-службу театра, "Эффи Брист" стала первым спектаклем, поставленным в соцсети. Театр завел в Facebook страницу под названием "онлайн-сцена", где сотрудники выкладывали фотографии, обновлялись статусы и оставляли сообщения от лица героев. Зрители, которых в итоге было более 1,2 тысячи, принимали участие в создании постановки и, в частности, выбирали платье для главней героини Эффи Брист.
У постановки был свой модератор "Theo von Tain", который просил зрителей рассаживаться поудобнее и не оставлять посты во время представления. В пресс-службе театра заявили, что не исключают, что в будущем также будут ставить спектакли в социальной сети. Театр заявил, что постановка "Эффи Брист" продемонстрировала возможности сети для театральных представлений.
Онлайн-версия спектакля стала дополнением к основной премьере "Эффи Брист", которая состоится в субботу, 14 января. На нее смогут прийти более 420 человек. Выше себя не ищи, крепче себя не испытывай!
"Исламских" хакеров призвали к кибер-войне против Израиля
Хакер 0xOmar, опубликовавший в начале января банковские данные тысяч израильтян, призвал "арабо-исламских" хакеров принять участие в кибер-войне против Израиля. Соответствующее заявление он опубликовал в сервисе Pastebin. "Я приглашаю также великих турецких хакеров, которые взламывают большое количество сайтов каждый день", - написал 0xOmar. Также он опубликовал ссылку на 200 "свежих рабочих израильских" кредитных карт. Однако, как указывает Agence France-Presse, израильские банковские организации пока не подтвердили достоверность этих данных.
Вместе с тем, хакер пообещал ежедневно выкладывать данные о 200 кредитных картах израильтян и призвал атаковать военные, правительственные и "важные" израильские сайты. При этом он также написал, что его почтовый ящик в российском сервисе Mail.Ru был заблокирован, и указал свой новый адрес.
Хакер ответил и на заявления израильских блогеров о том, что он находится в Мексике. 0xOmar, называющий себя жителем Саудовской Аравии, указал, что использует "сложную" систему для сохранения своего местонахождения в секрете, поэтому блогеры выяснили, где находятся его жертвы, а не он сам.
В начале января в результате атаки на израильский сайт one.co.il 0xOmar, по его словам, смог украсть данные 400 тысяч человек. Позже он опубликовал архивы, в которых, как указали банковские организации Израиля, находились сведения о более чем 20 тысячах кредитных карт.
Отметим, что в начале января данные и заявление от имени 0xOmar были опубликованы в сервисе Pastebay, тогда как последняя публикация состоялась на сайте Pastebin.
Позднее заместитель главы израильского МИДа сравнил хакерскую атаку с террористическим актом и пообещал отомстить стоящим за ней людям. 10 января израильский хакер, называющий себя по аналогии с "саудовским" 0xOmer, опубликовал данные более 200 посетителей саудовских интернет-магазинов.
При этом он сообщил, что по его мнению, не разжигает кибер-войну между Израилем и арабским миром, поскольку и так ежедневно атакам подвергаются десятки сайтов из его страны.
Интересно, что турецкие хакеры, к которым взывает 0xOmar, в сентябре 2011 года по ошибке взломали палестинские сайты. В результате их акции на 70 веб-страницах, принадлежащих Палестинской автономии, но размещенных на израильских серверах, появились антиизраильские сообщения. Причиной атаки послужило блокирование спецназом "Флотилии свободы". Выше себя не ищи, крепче себя не испытывай!
Bing стал популярнее Yahoo! на поисковом рынке США
Поисковая система Microsoft Bing заняла в США второе место в рейтинге популярности, опередив Yahoo! и уступив Google. В декабре 2011 года поисковик Bing обработал в США 2,75 млрд поисковых запросов. Его доля на американском рынке составила 15,1%, а Yahoo! досталось 2,65 млрд запросов, что составило 14,5% рынка. На долю Google приходятся недосягаемые 65,9% и 12 млрд запросов.
При подсчете, который проводился ComScore, не учитывались международные запросы пользователей — во внимание принимался лишь американский трафик, пишет The San Francisco Chronicle.
Yahoo! переживает не лучшие времена уже длительное время. Капитализация компании значительно снизилась за последние годы и составляет около 22 млрд долларов, что вдвое меньше суммы, предложенной Microsoft в 2008 году. Крупнейший производитель ПО собирался приобрести некогда популярный поисковик, чтобы укрепить свои позиции в отношении Google.
В начале января 2012 года Yahoo! возглавил бывший руководитель PayPal. Совет директоров не теряет надежды на то, что Скотт Томпсон поможет компании справиться с нынешними проблемами.
Facebook уклоняется от ответов на вопросы по поводу слежки за пользователями
Два американских конгрессмена обвиняют Facebook в уклонении от предоставления ответов на вопросы о слежке за деятельностью пользователей социальной сети. Такое поведение представителей Конгресса США вызвано тем, что Facebook подала заявку на патент под названием «Передача информации в системы социальной сети о деятельности пользователей на сторонних доменах».
Конгрессмены Джо Бартон (Joe Barton), представитель республиканской партии из Техаса, и Эдвард Марки (Edward Markey), демократ из Массачусетса, обратились в Федеральную торговую комиссию США (FTC) с просьбой изучить содержание обвинений в сторону Facebook , касательно того, что соцсеть продолжает следить за пользователями даже тогда, когда они вышли из своей учетной записи.
Как сообщает ZDNet, Бартон заявил следующее: «Такое ощущение, что в Facebook говорят одно, а делают совсем другое. Компания много говорит о том, что они не «следят» за пользователями онлайн. Однако они подали заявку на патент, который позволит им это делать. Мне кажется, что Facebook не рассматривает этот вопрос надлежащим образом. Как соцсеть будет использовать патент, который предусматривает отслеживание деятельности пользователей на сторонних доменах?»
Отметим, что в прошлом году представители компании Facebook отвергали все обвинения по поводу слежки за пользователями: «Facebook не отслеживает пользователей по сети», - такое заявление сделал пресс-секретарь соцсети 25 сентября 2011 года.
Конгрессмены также остались недовольны поведением представителей Facebook во время закрытого собрания Конгресса, на котором обсуждались вопросы неприкосновенности частной жизни. Целью собрания было обсуждение недавних договоренностей Facebook с FTC, а также вопросов по поводу конфиденциальности в Интернет детей и подростков.
Договоренность с FTC требует от компании придерживаться принципов конфиденциальности в течение следующих 20 лет, а также предоставлять пользователям «четкие уведомления и получать согласие пользователей перед тем, как использовать их личные данные, выходя за рамки установленных принципов».
Голландский суд предписал интернет-провайдерам заблокировать доступ к сайту The Pirate Bay
Суд в Гааге дал предписание голландским интернет-провайдерам Ziggo и XS4All в течение 10 дней заблокировать доступ к скандально известном сайту файлообмена The Pirate Bay.
Иск был подан голландским объединением борцов за соблюдение авторских прав и интеллектуальной собственности Stichting Brein. Согласно решению суда, компании-провайдеры обязаны заблокировать 3 IP-адреса и 24 доменных имени, связанные с The Pirate Bay. В случае невыполнения решения судебной инстанции в указанный срок их ожидает крупный штраф: 10 тыс евро за каждый день задержки.
Вынося решение, суд признал, что было представлено достаточно доказательств того, что 30% клиентов Ziggo и 4,5% клиентов XS4ALL в недавнем времени использовали этот сайт для скачивания файлов. Представители Stichting Brein заявили, что намерены продолжить борьбу за соблюдение авторских прав и будут добиваться, чтобы и другим интернет-провайдерам в Нидерландах запретили предоставлять доступ к The Pirate Bay.
На сайте кандидата в президента Путина будут собираться предложения граждан в режиме краудсорсинга
В сети Интернет заработал сайт кандидата в президента РФ Владимира Путина по адресу putin2012.ru. Как сообщил журналистам пресс-секретарь Путина Дмитрий Песков, с завтрашнего дня заработает кириллический домен Путин 2012.рф.
По его словам, помимо традиционных для такого типа сайтов разделов как биография и опыт кандидата, на страничке развернут сбор общественного мнения. "Эта попытка как попытка прибегнуть к инструменту краудсорсинга", - сказал он, комментируя раздел "Народное мнение: изменим Россию вместе". "Таким образом кандидат приглашает избирателей дать свои предложения о том, как изменить Россию к лучшему", - пояснил Песков. "Будет осуществлять рейтингование предложений, они будут все публиковаться - за исключением тех, которые противоречат здравому смыслу, этическим нормам и правилам модерации сайтов", - рассказал он.
Для того, чтобы оставить свое предложение, гражданину будет необходимо зарегистрироваться, оставив свои персональные данные. Эта же процедура необходима, чтобы написать отзыв уже имеющимся предложениям. А вот поддержать или отклонить идеи, выдвинутые другими пользователями, будет возможно и без регистрации на сайте. Песков также подчеркнул, что рейтингование будет осуществляться без вмешательства модераторов, а исключительно на основе статистических данных раздела. Создатели сайта также предусмотрели "специальные кнопки" для экспорта понравившейся статьи в популярные социальные сети.
По словам Пескова, сайт кандидата должен привлечь в том числе людей, которые хотят участвовать в формировании политики. "Это некий ресурс для тех, кто интересуется программным мировоззрением, для тех, кто хочет высказать свое мнение, как менять Россию вместе", - пояснил он. Пресс-секретарь также рассказал, что сам Владимир Путин сайт видел и внес ряд предложений по его улучшению.
Он заметил, что пресс-служба правительства, по закону о выборах президента, не имеет права заниматься наполнением сайта и не будет этого делать. "Этим будет заниматься штаб совместно с подрядчиком", - сказал Песков.
Песков также рассказал, что сайт представляет из себя "современный, логичный и надежный интернет-ресурс, который предоставляет информацию о Путине в его качестве кандидата в президенты РФ". "Здесь больше графики, визуализации, чем объемных текстов, хотя и они будут появляться", - сказал он. В будущем, добавил Песков, "по мере того, как программное мировоззрение Путина будет формулироваться и публиковаться в той или иной форме, также оно будет доступно на этом сайте".
Песков сообщил, что технической разработкой сайта занимался подрядчик, выбранный штабом кандидата, работы были профинансированы через специальный избирательный счет. "1,1 млн рублей стоило создание сайта, обеспечение безопасности и поддержание его работоспособности до завершения электорального цикла", - добавил он, уточнив, что после выборов сайт будет заморожен и еще некоторое время существовать в таком режиме.
Он также признал, что в данный момент на сайте нет специальной версии для людей с ограничениями по слуху и зрению, но обещал, что команда сайта будет работать над устранением этого недостатка. "Мы не успели этого сделать - это более дорогостоящая технология, работы в этом направлении велись, но пока мы не успели. Возможно, нам удастся исправить этот недостаток, но пока он есть", - сказал Песков.
Интернет-цензура в той или иной степени существует во многих странах мира. Однако в Иране она приняла наиболее жесткие формы. Вне закона находятся политические сайты и сайты эротического содержания, информация о правах женщин и блоги. В конце 2006 года для жителей страны был закрыт доступ к Википедии, Flickr и YouTube. А два года назад власти Ирана решили заблокировать доступ к Facebook и Twitter, пояснив это "борьбой с влиянием западной культуры”.
На днях глава полиции Ирана Исмаил Ахмади Могаддам назвал Google инструментом шпионажа, а не поисковой системой. По его словам, система информационной безопасности должна обеспечивать защиту от врагов и этой цели в стране был создан "национальный интернет”, так называемой «халяльной» сети. Более того, Иран готов обеспечить альтернативными DNS не только себя, но и весь мусульманский мир. В итоге, доступ к всемирному Интернету получат только государственные учреждения и крупные компании, а для простых иранских пользователей будет открыта только национальная «халяльная» сеть.
Для фильтрации веб-контента и блокировки определенных ресурсов в Иране первоначально использовалось ПО SmartFilter американской компании Secure Computing. Кроме того, одна из ИТ-компаний Израиля, несмотря на запрет коммерческих отношений с Ираном, продавала последнему системы слежения. Предприятие действовало через датского посредника. Системы слежения использовались для блокировки трафика в Сети, перехвата электронной почты и SMS. Впрочем, в последнее время в Иране также применяют системы блокировки собственного производства.
Однако население научилось обходить блокировку веб-сайтов. Организация Freedom House составила список наиболее популярных технологий, которые используются для этой цели в Иране.
Наиболее часто, согласно исследованию Freedom House, население Ирана использует VPN и Your Freedom. Применяются также и другие технологии, общий список приведен ниже. Отметим, что пользователи нередко выбирали технологии исходя из характеристик их производительности, а не безопасности. В то же время эксперты полагают, что высокопроизводительные средства обмана интернет-цензуры является также наиболее слабозащищенными.
DynaWeb — набор сервисов для обхода цензуры в Интернете от компании Dynamic Internet Technology Inc. Отличается простотой использования, среди недостатков можно отметить несертифицированный SSL, который можно взломать.
Freegate — ПО того же производителя и для той же цели. К сожалению, обладает ограниченным числом прокси-серверов, к тому недостаточно документировано.
Бесплатная программа Freenet позволяет вам анонимно обмениваться файлами, просматривать и публиковать «freesites» (то есть веб-сайты, которые доступны только через инструменты Freenet), принимать участие в чатах без всяких ограничений.
Garden GTunnel — бесплатное ПО для доступа к запрещенному в Иране, Китае и прочих тоталитарных странах веб-контенту. Данное средство защищают приватность серфинга в сети, кроме того, с его помощью пользователи могут общаться даже через Skype. Программа использует тот же перечень прокси-серверов, что и Freegate/Dynaweb.
Огромные возможности для доступа к заблокированному контенту предоставляет Google. Например, пользователи могут применять кеш на серверах Google для сбора запрещенной информации. Но для этого необходимо иметь доступ к поисковой системе. Если же в Иране заблокируют Google, у пользователей не будет такой воможности.
Кроме того, Google предлагает пользователям возможность подписаться на новостную ленту через Google Reader, который собирает заданный пользователем материал и предоставляет его через веб-интерфейс Gmail.
Сервис Google Translate также можно использовать для доступа к заблокированному контенту. Чтобы получить нужную статью на языке оригинала, необходимо установить в качестве исходного любой язык, отличный от оригинального, и задать перевод на язык оригинала.
Приложение GPass поддерживает потоковое аудио/видео, email, интернет-пейджинг, загрузку файлов и, конечно же, веб-серфинг. ПО использует протокол SOCKS с шифрованием, интегрированный файрвол приложений. Программа не требует инсталляции.
JAP позволяет анонимно просматривать различные веб-сайты. Это портативное приложение, которое позволяет вручную добавлять серверы.
Proxy.org — полное практическое руководство по анонимному веб-серфингу.
Psiphon — веб-прокси-сервер, позволяющий просматривать заблокированный контент. Правда, не в каждом регионе можно получить доступ к узлу Psiphon.
Tor — бесплатное ПО, которое помогает бороться против сетевого контроля. Продвинутый проект с распределенной инфраструктурой. Однако обладает низким быстродействием и сложен в настройке.
Ultra Surf первоначально задумывался в качестве средства обхода цензуры в Китае, однако впоследствии стал популярен во всем мире. Обладает отличным быстродействием, но, по мнению некоторых экспертов, может содержать троянскую программу. Впрочем, этот предположение не доказано.
Сервис Your Freedom открывает доступ к заблокированным сайтам и прячет ваш IP-адрес. Сервис прост в использовании, однако применяемая в нем технология обхода файрвола теоретически снимает одну из преград для проникновения вирусов.
VPN (Virtual Private Network — виртуальная частная сеть) — это логическая сеть, которая создается поверх какой-либо другой сети, включая Интернет. VPN обеспечивает защищенный туннель, который устанавливается между компьютером пользователя и специальным сервером. При работе с VPN весь трафик передается в виде зашифрованных GRE пакетов как от пользователя к серверу, так и обратно.
Столичный департамент СМИ и рекламы покажет записи спектаклей, которые идут в московских театрах, на видеохостинге YouTube. Об этом сообщает РИА Новости со ссылкой на данные ведомства. Проект по публикации телеверсий спектаклей в интернете пройдет в рамках государственной программы "Информационный город на 2012-2016 годы". Благодаря этому проекту власти собираются значительно увеличить театральную аудиторию.
Планируется, что на специально созданном видеоканале будет собрана коллекция лучших столичных спектаклей. В настоящий момент там можно уже посмотреть три спектакля - "Ревизор" Театра имени Маяковского, "Троянской войны не будет" Театра имени Станиславского и "Сон Гафта, пересказанный Виктюком", который идет в "Современнике".
Приблизительное число спектаклей, которое планируется выложить на YouTube, не сообщается.
В последнее время в России становятся популярными прямые интернет-трансляции спектаклей, а также другой вид трансляций, который позволяет познакомиться с теми или иными представлениями, не посещая их. Так в столичных кинотеатрах, в частности, транслирует свои постановки Метрополитен-опера. Выше себя не ищи, крепче себя не испытывай!
