Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Социальная сеть Facebook открыла специальный раздел, в котором пользователи могут скачать бесплатные антивирусные средства с полугодовой лицензией. Об этом сообщается в блоге по безопасности Facebook. Всего на сайте представлено пять антивирусов: McAfee Internet Security, Microsoft Security Essentials (обе - для Windows), Norton AntiVirus (версии для Windows и Mac OS X), Sophos Anti-Virus (версия для Mac OS X) и Trend Micro internet security (для Windows и Mac OS X). Пользователь может выбрать для загрузки одно из приложений, после чего остальные станут ему недоступны.
Предложение стало возможным благодаря сотрудничеству Facebook с крупными производителями антивирусов. Также достигнутые договоренности позволят социальной сети проверять, нет ли ссылок, опубликованных пользователями, в базах вредоносных ресурсов компаний-партнеров. При переходе по "плохой" ссылке Facebook будет показывать соответствующее предупреждение.
Помимо этого, специалисты компаний будут публиковать обучающие материалы в блоге по безопасности Facebook.
Защита пользователей от "плохих" ссылок появилась в социальной сети в октябре 2011 года в результате сотрудничества с компанией Websence. До этого Facebook предупреждал пользователей самостоятельно, однако, по словам представителей Websence, собственный механизм соцсети был несовершенен. Выше себя не ищи, крепче себя не испытывай!
Голосовые вызовы появились в приложении "Агент@Mail.Ru" для Android
Голосовые вызовы стали доступны в мобильном приложении "Агент@Mail.Ru" для устройств под управлением Android, говорится в сообщении компании Mail.Ru Group в четверг.
Мобильное приложение для Android стало первым, в котором появилась возможность совершать голосовые вызовы. Пользователи смогут позвонить как пользователям, авторизованным с помощью версии для Windows, так и с помощью мобильного приложения.
По словам директора IM-направления Mail.Ru Group Игоря Ермакова, в будущем голосовые вызовы станут доступны в мобильных приложениях "Агент@Mail.Ru" и принадлежащего компании мессенджера ICQ для других платформ.
Новая версия мессенджера уже доступна в магазине цифрового контента Google Play. Аудитория "Агент@Mail.Ru" составляет 22,9 миллиона пользователей. Выше себя не ищи, крепче себя не испытывай!
В поисковике корпорации Google появилась игра, целью которой стала "защита" поисковой выдачи от "монстров", представляющих собой буквы "o". "Пасхальное яйцо", судя по сообщениям в микроблогах, появилось днем 27 апреля по московскому времени. При поиске по запросу "zerg rush" на странице появляется большое количество "монстров", атакующих элементы интерфейса. Каждый из этих элементов имеет свою шкалу жизни, и задача пользователя - уничтожить как можно больше "монстров", пока они не успели "съесть" все содержимое страницы.
Для борьбы с вредителями пользователю необходимо кликать мышью на каждого из "монстров" до тех пор, пока их шкала жизни не дойдет до нулевой отметки. На странице при этом имеются два счетчика - первый подсчитывает количество уничтоженных "монстров", а второй - количество кликов в минуту (APM).
После завершения игры пользователь может опубликовать результат на своей странице в соцсети Google+. При этом Google предлагает называть "монстров" зергами (zerglings), как и одну из рас в серии игр Starcraft. Зерги известны как раса, которая в бою делает ставку на большое количество атакующих единиц.
Под термином "zerg rush" принято понимать одну из тактик начала игры за зергов, заключающейся в массовых набегах на вражеские базы.
Как отмечает The Verge, игра работает во всех популярных браузерах, включая Internet Explorer. Выше себя не ищи, крепче себя не испытывай!
Основателю "ВКонтакте" вернут полный контроль над соцсетью
Основатель и генеральный директор "ВКонтакте" Павел Дуров получит полный контроль над социальной сетью. Об этом в интервью каналу "Россия-24" 27 апреля сообщил Алишер Усманов. По его словам, Дуров "нашел понимание" своей позиции у менеджмента Mail.Ru Group, и последний будет поддерживать основателя соцсети. "Они объединят, видимо, свои акции, чтобы предоставить возможность дать контролирующее положение создателю," - сообщил Усманов, крупнейший акционер Mail.Ru Group.
По информации Forbes, это означает, что Mail.Ru передаст Дурову право голосовать своим пакетом акций (39,9 процента) в социальной сети. В результате этого Дуров получит контрольный пакет голосующих акций и два кресла в совете директоров "ВКонтакте".
В конце 2010 года, отмечает издание, гендиректор Mail.Ru Group Дмитрий Гришин объявил о планах довести пакет акций во "ВКонтакте" до контрольного. В марте 2011 года Дуров сообщил, что не собирается продавать свою долю.
В апреле того же года Гришин рассказал о том, что было бы целесообразно объединить "ВКонтакте" и социальную сеть "Одноклассники", которой владеет Mail.Ru. Дуров в ответ показал "треш-холдингу" средний палец. В июле он, объясняя, почему в соцсети блокируются ссылки на портал Mail.Ru, назвал его "безвкусным складом вирусов".
Однако после того, как Mail.Ru отказалась от планов по недружественному поглощению соцсети, конфликт был исчерпан, рассказал Дуров Forbes. "Для "ВКонтакте" на первом месте находятся интересы ее пользователей, на втором - интересы рекламодателей и партнеров платформы, лишь на третьем - интересы акционеров," - добавил он.
"ВКонтакте" является крупнейшей социальной сетью в России. Выше себя не ищи, крепче себя не испытывай!
Сайт "Собеседника" уличили в заражении мобильных устройств
Сайт издания "Собеседник" перенаправляет пользователей, заходящих с мобильных устройств, на страницу с вирусами. Странное поведение ресурса заметил популярный IT-блогер и кинокритик Алекс Экслер. На ресурсе, на который "Собеседник" перенаправляет мобильного пользователя, предлагается обновить или установить браузер (в частности, в редакции "Ленты.ру" появилось предложение установить браузер Opera Mini). При этом проблема возникает не постоянно: несколько раз подряд сайт может открыться нормально, а затем перенаправить на мошенническую страницу.
Экслер отметил, что обращался к администрации издания еще 22 апреля, когда он первый раз заметил проблему, однако решена она так и не была. "Уже третий знакомый жалуется, что зашел с планшета на сайт издания, там ему предложили обновить браузер, он обновил - после чего получил тонну всякого вирусного дерьма на планшет," - добавил блогер.
Отметим, что онлайн-сканер антивирусной компании Dr. Web не обнаружил вирусов на сайте "Собеседника", а ресурс operamo.net, на который в том числе перенаправляются мобильные пользователи, сервис проверить не смог. Выше себя не ищи, крепче себя не испытывай!
В Москве пройдет «Третий российский форум по управлению интернетом»
Координационный центр национального домена сети Интернет при поддержке Министерства связи и массовых коммуникаций в третий раз проводит «Российский форум по управлению интернетом» - форум по информационной безопасности. Мероприятие состоится 14 мая 2012 года в Экспоцентре на Красной Пресне в рамках выставки "Связь-Экспокомм-2012".
В этом году темой форума станет проблематика информационной безопасности сети: вопросы обеспечения кибербезопасности, соблюдения авторских прав и защиты интеллектуальной собственности.
В форуме примут участие ведущие зарубежные и российские эксперты в области безопасности, представители интернет-бизнеса, международных межправительственных организаций, а также российских государственных и отраслевых структур.
На пленарном заседании российские и иностранные участники форума обменяются мнениями и выскажут свои взгляды на самые актуальные проблемы безопасности в интернете. В частности, о своей работе в области обеспечения информационной безопасности в электронных коммуникациях расскажут начальник Бюро специальных технических мероприятий Управления "К" МВД России, генерал-майор полиции Алексей Мошков и заместитель директора отдела кибербезопасности и преступлений в сфере электронных коммуникаций Интерпола Мишель Морен (Michael Moran), посвятившие свою деятельность борьбе с киберпреступлениями.
Доклад о роли международных межправительственных организаций в реализации концепции безопасного и доступного интернета представит Эндрю Вайкофф (Andrew W. Wyckoff), директор Департамента по вопросам науки, технологий и промышленности (DSTI) ОЭСР.
Об инструментах и способах реагирования и предупреждения DDoS атак в мировой и российской практике расскажут Андреа Ригони (Andrea Rigoni), директор Глобального центра кибербезопасности (GCSEC) и Наталья Касперская, генеральный директор компании «ИнфоВотч».
Своими взглядами на роль бизнеса и гражданского общества для обеспечения информационной безопасности также поделятся директор по программам Internet Society (ISOC) Андрей Робачевский и член Совета Федерации Федерального Собрания РФ Руслан Гаттаров.
После окончания пленарного заседания, с докладом перед участниками форума выступит Джеф Мосс (Jeff Moss), вице-президент ICANN по вопросам кибербезопасности.
В рамках мероприятия также пройдет ряд параллельных специализированных мастер-классов на четырех тематических площадках: «Доменные имена и мошеннические сайты», «DDoS атаки и взломы», «Преступления в финансовом секторе», «Спам и вирусные атаки». Можно будет послушать лекции известных специалистов по безопасности в интернете, задать интересующие вопросы и на практике ознакомиться с угрозами и существующими способами защиты. На всех тематических площадках будут проводиться блиц-конкурсы для слушателей, самые активные и технически подкованные участники получат ценные призы и подарки.
Подробная информация о программе и мероприятиях форума доступна на сайте rigf.ru Участие в форуме бесплатное, но требуется предварительная регистрация.
Официальный спонсор мероприятия – Технический центр Интернет.
Генеральный информационный партнер - ежедневная деловая газета «Ведомости».
Skype предложил пользователям Facebook смайлики с портретным сходством
Сервис интернет-телефонии Skype представил приложение для Facebook, которое позволяет создать смайлик на основе собственных фотографий. О запуске приложения говорится в блоге Skype. С помощью программы пользователь может сделать смайлики двух видов - статичные и анимированные. Статичный смайлик создается на основе любого снимка пользователя, загруженного на Facebook.
Для получения анимированного смайлика используется веб-камера. Камера пять раз фотографирует лицо пользователя и совмещает фотографии в движущуюся картинку. Во время съемки пользователю предлагается изобразить на лице эмоцию, которую он хочет выразить этим смайликом.
Готовый смайлик можно опубликовать на своей странице в Facebook или поместить в специальную галерею. Приложение также выдает ссылку на картинку, которую потом можно вставлять в мессенджеры.
Цель приложения, которое получило название Skype Humoticons, - сделать смайлики, которые применяются при интернет-общении, "более человечными", указывают представители Skype.
Приложение Skype Humoticons стало частью маркетинговой кампании сервиса под названием "It's Time for Skype" ("Время для Skype"). Ее цель - напомнить о Skype пользователям, которые все больше времени проводят в соцсетях. Маркетологи сервиса подчеркивают, что в отличие от Facebook и Twitter Skype предлагает почти "живое" общение. Выше себя не ищи, крепче себя не испытывай!
Власти Южной Кореи и Аргентины начали новые расследования в отношении Google
По информации издания The Wall Street Journal, власти Южной Кореи и Аргентины одновременно, но независимо друг от друга начали проведение расследования относительно деятельности Google на двух рынках. Власти двух стран намерены разобраться как, зачем и что именно собирает интернет-гигант об интернет-пользователях этих двух стран.
О факте проведения расследования в Корее и Аргентине говорилось в квартальных документах, поданных Google на рассмотрение американским властям. В отношении Аргентины, Google заявляет, что там власти начали предварительное расследование, связанное с работой системы интернет-поиска, а также поисковой рекламы.
Национальная комиссия Аргентины по защите конкуренции заявляет, что ее действия направлены на выяснение того, не приводит ли доминирующее поведение Google в Аргентине к нарушению ее законов.
В то же время, корейские власти заинтересовались практикой Google в отношении операционной системы Android, точнее того, как она собирает пользовательские данные и передает их в Google. Одновременно с этим, корейские антимонопольщики заподозрили Google в искусственном ограничении доступа конкурирующих поисковиков в данную мобильную ОС. Напомним, что различные следственные действия в адрес Google Сеул ведет уже полтора года.
Отметим, что несколько дней назад и американские антимонопольщики в лице Комиссии США по справедливой торговле начали расследование в отношении возможного доминирования Google на рынке интернет-поиска. С другой стороны, Министерство Юстиции США на этой неделе закрыло расследование в отношении Google и ее сервиса Street View которой обвинили в незаконном сборе данных о беспроводных сетях.
В отношении антимонопольных разбирательств на рынках Южной Кореи и Аргентины, Google заявила, что "счастливы ответить на все вопросы регуляторов". Выше себя не ищи, крепче себя не испытывай!
На показах фильмов в интернете решили заработать телеканалы. "Медиа Группа Украина" (каналы "Украина" и "Футбол") создает онлайн-кинотеатр, где будет транслировать кино- и телефильмы, а также матчи Евро-2012. Группа выбрала для этого удачный момент — крупнейший файлообменник в стране ex.ua до сих пор не восстановил свою работу после обысков МВД. О запуске подобного проекта думали также в группах StarLightMedia и "1+1", однако из-за высокого уровня пиратства сочли его слишком рисковым.
Для запуска интернет-сервиса с лицензионным видеоконтентом "Медиа Группа Украина" (МГУ; телеканалы "Украина" и "Футбол") создала дочернюю компанию Digital Screens. В тестовом режиме проект начнет работать в мае, а полноценный запуск состоится осенью, отметили в Digital Screens. Источник "Ъ" в МГУ утверждает, что, помимо кинофильмов, на новом интернет-ресурсе будут доступны и программы телеканалов группы, а также трансляция матчей финальной части чемпионата Европы по футболу, правами на которую обладает МГУ.
Крупной медиагруппе проще договориться с правообладателями о дистрибуции контента в интернете, чем интернет-ресурсам, говорит гендиректор медиагруппы "1+1" Александр Ткаченко. "Мы также собирались запустить свой интернет-проект, но когда просчитали риски, передумали,— рассказывает он.— Уровень пиратства в интернете слишком высокий — всегда можно найти бесплатную альтернативу фильмам, за просмотр которых ты собираешься брать деньги". О создании интернет-проекта думали и в медиагруппе StarLightMedia (телеканалы СТБ, ICTV, "Новый канал", М1 и другие), говорит член правления EastOne (владеет группой) Александр Богуцкий. "Мы решили отложить этот проект до тех пор, пока не наладим производство собственного эксклюзивного контента в достаточном объеме. Крупные иностранные правообладатели не предоставляют право эксклюзивного распространения своих фильмов в интернете — а запускать ресурс без эксклюзива бессмысленно",— считает он.
Едва ли не единственный ресурс с платным видеоконтентом в Украине — сайт megogo.net, запущенный прошлой осенью. Как рассказал "Ъ" руководитель проекта Петр Антропов, в марте посещаемость ресурса составила около 4,5 млн человек. Сейчас за просмотр отдельных фильмов ресурс взимает плату — 10 грн за просмотр. "Однако реклама все же приносит нам больше денег",— отметил господин Антропов, не разглашая финансовые результаты работы.
МГУ выбрала удачный момент для старта проекта. Крупнейший в Украине файлообменный ресурс ex.ua, неоднократно обвиняемый в нарушении авторских прав, до сих пор не может восстановить свою работу после прошедших в начале февраля проверок. Тогда в МВД возбудили дело по факту распространения на сайте нелегальных копий программного обеспечения компании Adobe. Было изъято большинство серверов ex.ua. "Мы до сих пор не можем вернуть сервера, но дело близится к закрытию",— рассказывает управляющий партнер юридической компании "Юскутум", представляющей интересы ex.ua, Артем Афян. Впрочем, после закрытия ex.ua украинцы не остались без онлайн-кинотеатров. Так, число посетителей одного из крупнейших из них — fs.ua — выросло с 250 тыс. в августе прошлого года до 800 тыс. в марте. Выше себя не ищи, крепче себя не испытывай!
Как сообщает Electronista, Google Drive станет элементом Chrome OS в ее следующей крупной версии. Сервис позволит решить ряд проблем, которые возникают при управлении файлами в облачной ОС, включая отсутствие звука при открытии нескольких вкладок браузера. Вдобавок, Google сделает ряд усовершенствований по безопасности и стабильности ОС.
Chrome OS используется на ноутбуках Chromebook, которые выпускает ряд известных компьютерных компаний. Google задумал такие устройства как недорогие, безопасные и простые в управлении ноутбуки, предлагающие полный спектр сервисов компании. К сожалению, несмотря на хорошие отклики, особой популярности Chromebook пока не получили, из-за чего производителям пришлось снизить на них цены и предложить более интересные модели. Возможно, это, в паре с усовершенствованием Chrome OS, сделает облачные машины более привлекательными в глаза потребителей. Выше себя не ищи, крепче себя не испытывай!
