Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Песков опроверг цензуру на предвыборном сайте Путина
Дмитрий Песков опроверг заявления о том, что с предвыборного сайта Владимира Путина удаляются негативные предложения пользователей, сообщает РИА Новости. По словам пресс-секретаря премьер-министра, сообщения об этом в СМИ и блогах не соответствуют действительности. Ранее 12 января ряд СМИ и блогеры сообщили, что модераторы сайта "Путин 2012" не пропускают или удаляют призывы к отставке премьер-министра. Вскоре после того как сайт заработал, такие призыв оказались в числе самых популярных в разделе пользовательских предложений на сайте, но затем исчезли.
Комментировать ситуацию подробно Песков не стал. По его словам, предложений на сайт поступает очень много, и "комментировать их все не представляется возможным".
О том, что с сайта Путина убирают призывы к отставке, написали многие крупные СМИ, в том числе "Би-би-си", "Эхо Москвы" и "Газета.Ru". Блогеры также отметили это, а Андрей Мальгин разместил в своем ЖЖ наглядное изображение того, как в течение часа изменился рейтинг самых популярных предложений премьеру.
В интернете также был сохранен список первых 2000 предложений, поступивших на сайт. Многие из них представляют собой спам, однако предложения об отставке появляются в числе первых. Одно из них, ранее возглавлявшее рейтинг популярности, доступно до сих пор, но теперь находится в этом рейтинге на последнем месте. Выше себя не ищи, крепче себя не испытывай!
В прошлом году украинцы приобрели в интернет-магазинах товара почти на Евро 2 млрд. Такое заявление сделали в Ассоциации участников электронного бизнеса. Данная разновидность торговли в Украине до сих пор не урегулирована законодательством, поэтому в сети можно встретить немало мошенников. Кроме того, в 2011 году объемы интернет-торговли в Украине увеличились на 30-50%, уточняет глава Ассоциации участников электронного бизнеса Павел Сиделев. Эксперты Ассоциации обработали данные оплат банковскими картами, терминалами самообслуживания и платежными системами и получили расчетную оценку интернет-расходов украинцев. «По нашей экспертной оценке, объем интернет-торговли в 2011 году в денежном эквиваленте составил 1,5-2 миллиарда Евро. Это больше на 30-50%, чем в 2010 году, ведь тогда был сильный спад. Скорее всего, эта цифра ближе к 2 миллиардам Евро или даже существенно превышает данную сумму», - считает Сиделев. В то же время он отметил, что 90% интернет-магазинов (от 7 до 10 тысяч) принимают оплату наличными, поэтому подсчитать реальный объем торговли довольно сложно. Уже сейчас украинцы задумываются что подарить ребенку на 23 февраля. А значит выручка интернет-магазинов будет только расти.
Консалтинговым агентством Anthem был проведён сравнительный анализ цен на идентичные товары в офлайн- и онлайн-магазинах США. В ходе исследования были изучены цены на продукты различных товарных категорий: от средств личной гигиены до электроники.
Проведённый анализ показал, что далеко не все товары выгоднее покупать в Интернете. В ценовой категории до $7 офлайн-магазины предлагают товары в среднем на 15% дешевле средней цены в 75% исследуемых продуктах. В ценовом диапазоне от $7 до $20 выигрывают интернет-магазины. Средняя цена в них меньше на 9% для более чем 80% участвовавших в исследовании товаров. Для объективных выводов по товарам стоимостью от $20 до $100 было собрано недостаточно данных, по сообщению Anthem.
В докладе агентства отмечено, что существенной разницы в ценах на электронику и товары, стоимостью более $100 в онлайн- и офлайн-магазинах не обнаружилось. В целом, согласно полученным данным, офлайновые торговые точки стали более конкурентоспособны в данных сегментах, что явилось следствием более оперативной реакции продавцов на изменения цен в Сети. В конечном итоге такая тенденция способна изменить восприятие онлайн-шопинга как способа значительно сэкономить, считают исследователи.
Так считает вице-президент корпорации Google Винтон Грей Серф, о чем он написал в своей колонке для The New York Times. Арабские революции и волны протестов 2011 возникли в первую очередь благодаря Интернету и новым технологиям виртуального мира. Конечно, с одной стороны, массовые демонстрации не состоялись бы, если бы тысячи людей не выразили желания выйти на улицы и принять участие в митингах. Однако, вряд ли протесты достигли бы таких масштабов без Интернета. Поскольку он предлагает незаменимые возможности для коммуникации, организации и мгновенного распространения информации.
Однако протесты нарушили важный вопрос - есть ли и должна ли быть Интернет правом человека или правом гражданина? Эта проблема стоит особенно остро в странах, где правительства блокировали доступ к веб-сети - именно с целью пресечения действий протестующих. Из-за этого в июне была обнародована специальный доклад ООН. В ней упоминаются беспорядки на Среднем Востоке и в Северной Африке и утверждается, что Интернет сейчас «стал крайне важным механизмом для реализации человеческих прав». За последние несколько лет суды и парламенты таких стран как Франция и Эстония провозгласили Интернет правом человека. Это неплохое утверждение, однако оно обходит важную деталь: технология является лишь средством реализации прав, но не является правом сама по себе. Самом деле существует очень высокая планка для того, чтобы что-то начали считать правом человека. Если говорить просто: это то, что нужно человеку для здоровой и наполненной смыслом жизни, например, свобода от пыток и свобода совести. Ошибочно относить технологии в столь высокую категорию, поскольку таким образом мы можем дойти до переоценки определенных вещей. Например, когда было трудно зарабатывать на жизнь, не имея коня. Но в этом случае важным правом человека было именно зарабатывания на жизнь, а не право на коня. Сегодня, если бы мне предоставили право иметь коня, я не уверен, куда бы я дел его. Лучший способ охарактеризовать права человека - это определиться с результатами, которых мы пытаемся достичь. Они включают такие необходимые свободы как свобода слова и свобода доступа к информации - и они не обязательно связаны с определенной технологией в определенное время. Действительно, даже в докладе ООН (хотя там Интернет и провозглашается правом человека) отмечается, что Интернет ценен, как средство достижения цели, а не как самоцель. Как насчет заявления, что Интернет должен быть гражданским правом? Здесь мы можем применять аналогичную аргументацию: Интернет всегда лишь инструмент для достижения чего важного. Тем не менее, утверждение, что Интернет является гражданским правом, я признаю сильным, чем утверждение о праве человека. Наконец, гражданские права отличаются от прав человека тем, что они предоставляются законом, а не присущие нам как человеческим существам. Хотя Соединенные Штаты никогда не определяли обязательным «право» иметь телефон, мы уже близки к этому, поскольку есть понятие «универсальная услуга». Суть в том, что телефонная связь (и электричество, и теперь широкополосный Интернет) должен быть доступен в самых отдаленных регионах страны. Когда мы примем эту идею, то фактически подойдем вплотную к следующей идее, что Интернет - это гражданское право, поскольку обеспечение такого доступа - это часть политики правительства. Все эти философские аргументы выводят нас на существенную проблему: ответственность создателей технологий за реализацию человеческих и гражданских прав. Интернет стал чрезвычайно удобной и эгалитарной платформой для создания, распространения и получения информации в глобальном измерении. В результате, мы имеем новые средства, чтобы разрешать людям реализовывать свои права как человека и гражданина. В связи с этим, инженеры имеют не только огромный долг по техническому обеспечению пользователей, но и обязанность гарантировать безопасность в онлайне. Это означает, например, защита пользователей от конкретного ущерба и убытков, таких как вирусы, которые втихаря могут вторгаться в компьютер. Технологи должны работать в этом направлении. Именно инженеры - и наши профессиональные ассоциации и органы по установлению стандартов, такие как Институт инженеров по электротехнике и электронике-создают и поддерживают эти возможности. Если мы хотим достичь состояния искусства в технологии и ее использования в обществе, мы должны осознавать наши гражданские обязанности, дополнительно к нашей инженерного мастерства. Совершенствование Интернета - это лишь один способ, хотя и важный, который помогает улучшить жизнь человечества. Этот процесс должен происходить с осознанием того, что гражданские и человеческие права нуждаются в защите - однако не стоит считать сам Интернет таким правом. Автор: Винтон Грей Серф, научный сотрудник Института инженеров по электротехнике и электронике, вице-президент и «главный проповедник Интернета» в корпорации Google.
США выступают против международного договора по интернету и хотят использовать новые доменные имена для борьбы с пиратством
США выступают против заключения международного договора о правилах развития интернета и передачи надзора над ключевыми ресурсами в Международный союз электросвязи /МСЭ/. Помощник министра торговли США по коммуникациям и информации Лоуренс Стриклинг подтвердил это, выступая на тематической конференции в вашингтонском Институте Брукингса. Форум был приурочен к началу реорганизации системы доменных имен в глобальной информационной сети.
Сейчас эта система находится в ведении интернет-корпорации по присвоению имен и номеров /ICANN/. Стриклинг констатировал, что некоторые страны предлагают передать эти функции в МСЭ. Звучат также предложения усилить полномочия МСЭ в сфере регулирования, сделать его рекомендации по стандартам обязательными для исполнения и заключить соответствующий договор. "Кроме того, в попытке утвердить МСЭ в качестве распорядительного органа в сфере международной кибербезопасности некоторые более авторитарные страны предлагают включить положения по кибербезопасности и киберпреступности в ITR", т.е. международное соглашение по телекоммуникациям от 1988 г, сказал американский специалист.
"Эти предложения - реликт той отрасли и той сетевой структуры, которые больше не существуют", - продолжал он, отвергая попытки "некоторых правительств... запихнуть интернет в некий наднациональный распорядительный орган, где ему просто не место". "Эти правительства не признают, как фундаментально отличается интернет от прежних форм связи", - добавил Стриклинг.
По его словам, задача США и их партнеров в ОЭСР заключается в том, чтобы "убедить другие страны, что включение интернета в международный договор не решит задач" по дальнейшему успешному развитию сети. "Интернет, сдерживаемый международным договором, будет душить инновации и предпринимательскую инициативу", - утверждал американский чиновник.
Руководитель ICANN Род Бекстрем ранее объявлял о начале "революции" в системе доменных имен за счет регистрации новых расширений, отражающих, в частности, названия организаций, компаний и городов. У американцев, чувствующих себя в глобальной сети законодателями мод, эта инициатива вызвала определенные сомнения, и Стрикленд рассказал, что вел переписку на этот счет с руководством ICANN. Теперь он отозвался о предлагаемых нововведениях в целом благожелательно и, в частности, отметил, что расширения наподобие .music /музыка/ или .movies /кино/ могут быть сконструированы таким образом, чтобы пресекать попытки интеллектуального пиратства, т.е. несанкционированного скачивания клипов и фильмов.
Facebook предложил слушать музыку вместе с друзьями
Facebook предложил пользователям слушать музыку одновременно с друзьями. Новая функция была представлена в официальном блоге сервиса. Теперь пользователь Facebook, который увидит, что кто-то из его друзей слушает музыку, сможет нажать кнопку Listen With и присоединиться к прослушиванию этого же трека. Помимо этого пользователи смогут создавать группы размером до 50 человек и слушать музыку, которую будет "ставить" тот, кого они выберут "диджеем". Сообщения о треках, прослушанных с друзьями, будут появляться в ленте новостей пользователей.
Представители Facebook пообещали, что пользователи смогут сами настроить степени приватности новой функции: они сами определят, кто из друзей сможет увидеть прослушанную музыку и присоединиться к прослушиванию.
Huffington Post уточняет, что новая функция будет работать лишь у тех, у кого установлены Facebook-приложения для сервисов Spotify и Rdio. Если у пользователя, который захочет послушать музыку вместе с другом, такого приложения не будет, то по клику на Listen With его предложат установить.
Функционально новая функция Facebook похожа на сервис Turntable.fm, запущенный в 2011 году. Его участники также могут слушать музыку одновременно с кем-то из своих друзей или создавать массовые группы для прослушивания. Слушатели в свою очередь могут оценить удачные и неудачные музыкальные подборки. Выше себя не ищи, крепче себя не испытывай!
Индийский суд пригрозил заблокировать Facebook и Крупнейший
Высший суд Дели предупредил Facebook и Google, что их сайты могут быть заблокированы на территории страны, если компании не сумеют разработать механизм для мониторинга контента.
Социальная сеть Facebook и поисковик Google могут оказаться под запретом в Индии, если не выполнят предписаний делийского суда. От компаний требуется разработать механизм для проверки и удаления нежелательного контента со страниц. «Также, как и Китай, мы будем блокировать такие сайты [содержащие неприемлемые материала]», - цитирует ndtv.com слова судьи Суреша Каита (Suresh Kait).
«Никаким человеческим вмешательством невозможно проверить такие инциденты. Миллиарды людей по всему миру размещают статьи на сайтах. Да, они могут быть сокорбительными и непристойными, но проверить это нельзя», - сказал Мукул Рохатги (Mukul Rohatgi), представляющий интересы Google в Индии. Он заявил, что сама компания не имеет никакого отношения к предполагаемому преступлению. Адвокат Facebook, в свою очередь, также заявил, что компания не отвечает за действия третьих лиц. Кроме того, представитель соцсети поставил под сомнение подлинность представленных обвинением документов.
Сообщается, что следующее заседание Высшего суда по этому делу назначено на 16 января. Помимо Facebook и Google, у индийского законодательства есть претензии касательно размещения оскорбительных материалов к еще 19 интернет-компаниям, которым также предстоит явиться в суд. Уголовное дело было возбуждено по инициативе редактора еженедельника Urdu.
Количество китайских пользователей в сети Интернет превысило полмиллиарда
По данным статистики, доступ к сети Интернет есть у 40% населения Китая. Согласно данным статистики Китайского Информационного Центра сети Интернет (CNNIC), состоянием на ноябрь 2011 года доступ к сети Интернет был у 40% граждан страны (505 миллионов человек). По сравнению с данными за 2010 год, проникновение Интернета в массы расширилось на 3.4% (105 миллионов человек). В то же время, данный показатель является относительно низким по сравнению с другими странами региона. Так, уровень проникновения Интернета в Японии и Южной Корее превышает 70%. Стоит также напомнить, что в декабре 2010 года китайское правительство объявило о своем намерении обязать пользователей указывать свое реальное имя в подконтрольных властям социальных сетях. Уже существующим пользователям был дан срок в 3 месяца для проведения соответствующих изменений. В противном случае им заблокируют возможность размещать публикации. Это связано с тем, что на территории государства действует система цензуры, ограничивающая доступ ко многим web-сайтам и интернет-услугам – «Великий китайский файрвол». В начале 2011 года глава Информационного Бюро Государственного Совета (State Council Information Office) Ван Чэнь (Wang Chen) сообщал, что в течение года правительство заблокировало «350 единиц вредоносной информации, включая тексты, изображения и видео», по его словам, это оказало «заметное положительное влияние на онлайн-культуру общества».
В ICANN ожидается до 4 тыс. заявок на новые корневые домены
По оценкам Координационного центра национального домена сети интернет (КЦ), всего ожидается за период с января по апрель 2012 г. от 1000 до 4000 заявок на новые gTLD. Об этом сообщил директор КЦ Андрей Колесников в ходе пресс-конференции в ИТАР-ТАСС. Колесников отметил, что наибольшее количество заявок будут поступать не из США и Европы, а из стран Азии. Таким образом, из Китая в ICANN предположительно поступит около 500 заявок, из Индии — около 200. "Со стороны России таких заявок будет немного, примерно от 10 компаний, и я оцениваю шансы их появления достаточно высоко", — отметил директор КЦ. Сам КЦ будет заниматься проектом регистрации домена .ДЕТИ. Заявка на него предположительно будет подана специально созданным для этого фондом "Разумный Интернет" уже в феврале 2012 г. В появлении домена .ДЕТИ заинтересованы не только родители и дети, но и государство, о чем сказал Владимир Мамонтов, президент редакции газеты "Известия", член Общественной палаты РФ. "Нас уже поддерживает Министерство связи и массовых коммуникаций РФ, что очень важно", — прокомментировал Мамонтов, который в будущем займет пост директора фонда "Разумный интернет". По словам Марины Никеровой, председателя совета КЦ, особое внимание будет уделяться развитию системы DNS. "В течение года планируется запустить три новых узла DNS, два из которых будут располагаться зарубежом", — сообщила она. На пресс-конференции также выступили Сергей Плуготаренко, директор РАЭК, Алексей Скворцов, коммерческий директор группы компаний Hosting Community, Павел Храмцов, директор по информационной политике компании-регистратора RU-CENTER и Алексей Королюк, генеральный директор регистратора доменных имен REG.RU.
Компания Google хочет восстановить свои отношения с Китаем, прерванные после взлома аккаунтов электронной почты и требований применять цензуру к результатам поисковых запросов два года назад. Глава Азиатско-Тихоокеанского подразделения компании Дэниел Алегре рассказал, что Google нанимает дополнительный технический персонал и менеджеров с целью представить новые продукты и услуги, главным образом для мобильных устройств на операционной системе Android китайским потребителям.
Компания не покидала страну полностью, однако значительно сократила инвестиции в проекты на её территории, включая сокращение персонала с 700 до 500 человек. Кроме этого, в Китае недоступны многие сервисы компании, например доступ к Android Market.
Ранее представители компании обвинили власти Китая в сетевых атаках на аккаунты в почтовой службе Gmail китайских правозащитников. Кроме этого, китайскому правительству вряд ли понравился отказ компании от цензуры поисковых результатов и решение перенаправлять пользователей сайта Google.cn на страницу сайта в Гонконге, свободную от цензуры. Решение уйти с рынка Китая было принято основателем компании Сергеем Брином и тогдашний главой совета директоров Эриком Шмидтом. Похоже, что теперь, по прошествии времени, острота разногласий пошла на спад, и Google не желает оставаться в стороне от огромного и продолжающего расти китайского рынка высоких тенологий.
