Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Акции деловой социальной сети LinkedIn выросли в первые полчаса торговой сессии на Нью-Йоркской фондовой биржи на 10 процентов. Стоимость акций превысила 120 долларов, что является историческим максимумом. Причиной роста акций послужили известия об успешном в плане продаж первом квартале (рост оказался двукратным), причем результаты превзошли прогноз аналитиков. Кроме того, число зарегистрированных пользователей за три месяца увеличилось на 8 процентов - с 150 до 161 миллиона человек.
Компания LinkedIn провела одно из крупнейших IPO в США в мае 2011 года. Стоимость акций тогда составляла 45 долларов за штуку, то есть была почти втрое ниже нынешнего уровня.
В целом рынок акций США начал сессию в минусе второй день подряд. Индекс Dow Jones снизился на 0,93 процента, а Nasdaq и S&P 500 - более чем на процент.
Основным фактором, оказывающим негативное давление на биржу, являются новости с рынка труда. Данные профильного министерства показали, что в апреле 2012 года экономика США создала только 115 тысяч рабочих мест - меньше, чем ожидали аналитики. Этот показатель свидетельствует о том, что восстановление экономики теряет обороты. Выше себя не ищи, крепче себя не испытывай!
Социальный капитал LiveJournal распространили на все блоги
Социальный капитал LiveJournal, определяющий "авторитетнось" блогов, стал доступен для всех кириллических дневников и сообществ. Об этом глава LiveJournal Russia Илья Дронов сообщил в своем блоге. Социальный капитал зависит от ряда параметров, однако полный их перечень администрация ресурса не раскрывает во избежание накруток. При этом неоднократно отмечалось, что внимание обращается не столько на количество подписчиков блога или сообщества, сколько на их активность.
Новая система была призвана заменить принцип формирования рейтинга блогеров по количеству подписчиков, который легко накручивался мошенниками. Однако в феврале новый рейтинг запустили только для двух тысяч дневников и сообществ, имеющих максимальное количество соцкапитала.
Теперь же рейтинг будет строиться по всем кириллическим блогам со значением капитала, отличным от нуля. При этом в профиле дневников и сообществ, чей соцкапитал окажется меньше десяти, будет указано только ">10", а не точное значение. Это необходимо для защиты формулы расчета параметра, пояснил Дронов.
Илья Дронов возглавил российское подразделение LiveJournal в середине ноября 2011 года. С приходом Дронова в "Живом Журнале" начался процесс изменений: стал меняться дизайн ресурса, исчезла реклама, а в ближайшем будущем пользователям разрешат зарабатывать на "продвижении" чужих дневников. Выше себя не ищи, крепче себя не испытывай!
Федеральная комиссия США по торговле (FTC) готовится предъявить официальное обвинение Google в том, что компания ввела в заблуждение пользователей веб-браузера Apple Safari, намеренно обойдя его настройки безопасности, сообщает Bloomberg.
Комиссия планирует наказать Google штрафом, сумма которого пока не объявлена. В настоящее время представители поискового гиганта ведут переговоры с комиссарами, пытаясь уменьшить его величину, информирует агентство.
Как пишет Bloomberg, комиссия имеет право наказать Google штрафом в размере $16 тыс. за каждый день нарушения. По расчетам агентства общая сумма штрафа "может превысить $10 млн".
"Мы сотрудничаем со всеми чиновниками, у которых есть вопросы", - заявили представители в Google в письме, направленном агентству. Дополнительных комментариев не последовало. У представителей государственного органа взять комментарии не удалось.
Напомним, скандал, связанный с обходом настроек безопасности Safari, а также Microsoft Internet Explorer, разразился в феврале 2012 г. после того, как результаты соответствующего исследования опубликовал специалист по информационной безопасности из Стэнфордского университета Джонатан Майер (Jonathan Mayer).
Спустя несколько дней после того, как в интернете появилась его статья, посвященная Safari, корпорация Microsoft опубликовала сообщение, в котором проинформировала пользователей, что аналогичным образом Google поступает и с их браузером.
Суть нарушения, которое усмотрела FTC, заключается в том, что Google передавала браузеру подложную информацию, обманывая его систему безопасности и размещая на персональном компьютере пользователя, ноутбуке, iPhone или iPad куки, предназначенные для управления рекламными объявлениями, несмотря на то, что использование куков в браузере было отключено.
Штраф Федеральной комиссии США по торговле, который она планирует наложить на Google, обещает стать первым в истории, который чиновники предпишут выплатить в связи с нарушением прав интернет-пользователей, добавляет Bloomberg. Выше себя не ищи, крепче себя не испытывай!
Вирусная опасность религиозных страниц оказалась выше, чем у порносайтов
По данным компании Symantec, вероятность заражения компьютера вредоносной программой на сайте с религиозным содержанием выше, чем при просмотре страниц с порнографией. Размещение контента потенциально опасного для компьютера пользователя продолжает оставаться глобальнйо проблемой, поскольку число всевозможных ловушек, размещаемых хакерами на различных страницах продолжает расти вне зависимости от желания их владельцев. При этом традиционно занимающие верхнюю ступеньку в табели о рангах порносайты уступили теперь пальму первенства порталам религиозной и иной идеологической направленности. Вероятность заражения компьютерным вирусом при их посещении приблизительно в три раза выше, чем на ресурсах с контентом «только для взрослых». Последние и вовсе не попали в пятерку, их опасность оказалась относительно низкой — только десятое место. Компания Symantec объясняет такое положение тем, что владельцы порносайтов извлекают непосредственную финансовую выгоду из размещения своих страниц в Интернете, поэтому они заинтересованы в том, чтобы пользователи были в безопасности.
Также в 2011 году продолжился рост числа угроз для мобильных устройств. При этом направленность их несколько отличается от того, что демонстрируют атаки на привычные ПК. 28% из них направленны на сбор данных, 25% на отслеживание пользователя и 24% на оправку контента. Традиционные угрозы занимают только 16% от общего числа, а еще 7% - это вредоносное ПО меняющее настройки аппарата. Нашлось применение и распространяющимся QR-кодам. В них размещается спамерская реклама, а для Android-аппаратов существует опасность заражения и вирусным ПО. Выше себя не ищи, крепче себя не испытывай!
В Google Play обнаружено 17 новых вредоносных приложений
В интернет-магазине Google Play, ранее известном, как Android Market, было обнаружено 17 новых вредоносных программ для устройств на платформе Android. По данным антивирусной компании Trend Micro, найденные вирусы были загружены пользователями более 700 тысяч раз.
Несмотря на то, что владелец магазина компания Google предпринимает разные меры для борьбы с распространением вредоносного ПО на своих ресурсах, хакеры находят способы размещения и распространения вирусов в Google Play.
В ходе исследования компания Trend Micro выявила, что десять из 17 новых приложений содержат рекламный функционал AirPush, 6 – бэкдор Plankton и одна из программ позиционируется, как шпионская.
Система AirPush закидывает Android-устройство разного рода рекламой, размещая ее в разделе уведомлений гаджета.
Шпионское приложение, обнаруженное в ходе исследования, позволяет осуществлять «слежку» за Android-устройствами. После установки программа позволяет злоумышленнику следить за действиями установившего ее пользователя на специально-созданном авторами программы сайте.
Отметим, что интернет-магазин Google Play не раз подвергался атакам хакеров. В прошлом году злоумышленники разместили в магазине более 50 вирусов, замаскированных под популярные бесплатные приложения, жертвами которых, по некоторым данным стало более 260 тысяч гаджетов. При попадании вредоносной программы в систему Android, хакеры получали полный доступ к зараженному устройству. Выше себя не ищи, крепче себя не испытывай!
Сайт издательского дома "Коммерсантъ" подвергся DDoS-атаке. Об этом сообщил Демьян Кудрявцев, генеральный директор компании "Коммерсантъ-Холдинг" и бывший глава ИД "Коммерсантъ". Проблемы с доступом на сайт начались утром 6 мая. На момент написания заметки ресурс оставался недоступным.
На странице издания в Facebook говорится, что на ней будут публиковаться все главные новости до восстановления работы сайта.
Предыдущая крупная атака на сайт издания была осуществлена в день выборов в Госдуму России 4 декабря 2011 года. Тогда ресурс на несколько часов вышел из строя. Несколькими днями ранее, первого декабря, хакеры разместили на сайте "Коммерсанта" изображение с призывом прийти на "народный сход против фальшивых выборов".
В феврале 2012 года "Коммерсант" обратился в полицию с требованием возбудить уголовное дело по факту DDoS-атак на свой сайт. Речь идет об атаках в марте 2008 года, упоминание которых нашли в опубликованной хакерами почте пресс-секретаря движения "Наши" Кристины Потупчик.
На 6 мая, день проведения протестной акции "Марш миллиона" накануне инаугурации Владимира Путина, хакеры из российского крыла движения Anonymous наметили атаку на сайт правительства России. Атака, по их словам, должна начаться в 15 часов. Выше себя не ищи, крепче себя не испытывай!
Сайты ряда российских СМИ оказались недоступны днем 6 мая. В офлайн ушли сайт телеканала "Дождь" и интернет-издания Slon.ru, а сайт радиостанции "Эхо Москвы" работает с перебоями. Как сообщается в микроблоге "Дождя", речь, вероятно, идет о DDoS-атаке. Заместитель главного редактора "Эха Москвы" Владимир Варфоломеев указал РИА Новости, что сайт радиостанции также подвергся DDoS-атаке. Slon.ru на своей странице в Facebook сообщил об аналогичном характере атаки.
Утром 6 мая из-за хакерской атаки оказался недоступен сайт ИД "Коммерсантъ". Через несколько часов специалисты смогли отбить атаку, и ресурс начал открываться вновь. Однако "Ъ" отмечает, что наблюдается периодическое изменение характера атак.
Как сообщает "Интерфакс", движение "Наши" открестилось от атак на сайты СМИ. От атак открестились и представители российского крыла хакерского движения Anonymous. Они также отметили: "Из прошлой переписки РосМол,НАШИх и тп.ясно,что это снова заказ Кремля."
В конце января 2012 года Anonymous начали публиковать электронные письма, якобы принадлежащие членам прокремлевских молодежных движений. В частности, в почте пресс-секретаря "Наших" Кристины Потупчик упоминались атаки на сайт "Коммерсанта" в 2008 году. Тогда интернет-ресурс издания на несколько суток вывели из строя после публикации статьи о возможном прекращении финансинования "Наших".
После появления этих писем "Коммерсантъ" обратился в правоохранительные органы с требованием возбудить уголовное дело. "Наши" от атак открестились, пообещав в ответ подать иск о клевете на тогдашнего гендиректора ИД Демьяна Кудрявцева.
Предыдущая серия мощных DDoS-атак, из-за которых оказались недоступны сайты ряда независимых российских СМИ, произошла в день выборов в Госдуму 4 декабря. Тогда же с перебоями работал и блогохостинг LiveJournal. Выше себя не ищи, крепче себя не испытывай!
Лаборатория Касперского: спамеры «мигрируют» в развивающиеся страны
«Лаборатория Касперского» подвела итоги деятельности спамеров в I квартале 2012 года. За первые три месяца этого года доля почтового мусора снизилась на 3% и составила в среднем 76,6%. Первый квартал года богат на праздники. Этим, конечно, воспользовались спамеры и по-своему «отметили» День Святого Валентина, Масленицу, 23 февраля и 8 марта, День Святого Патрика и, наконец, приближение Пасхи. «Праздничный» спам в большинстве случаев сводился к традиционной рекламе медикаментов, поддельных дорогих товаров или предложениям о продаже цветов.
Не остались без внимания распространителей почтового мусора и политические события, которые пришлись на этот период. Подавляющее большинство спам-сообщений на эту тему, как и в прошлом квартале, носило характер близкий к экстремистскому. Однако были и другие варианты, содержавшие неприятные сюрпризы для получателей такой корреспонденции. Так, в сообщениях одной из рассылок пользователю предлагалось ознакомиться с порядком проведения митинга. Однако при запуске прикрепленного к письму doc-файла на компьютер устанавливалась троянская программа, предназначенная для выведения из строя операционной системы Windows.
Не остались в долгу и мошенники, которые также проявили чудеса изобретательности. Особого внимания заслуживает рассылка якобы от имени хакерской группировки Anonymous. В письме, составленном в характерной манере, лже-анонимусы предлагали получателю письма поддержать их протест против действий правительств разных стран. Для этого пользователю надо было всего лишь прислать на указанный в письме адрес свое имя, название страны проживания и мобильный телефон. Подобные действия могут показаться вполне безобидными, однако не стоит забывать, что злоумышленники могут распорядиться полученными данными по своему разумению весьма неприятным образом. Например, подписать владельца телефона на платную услугу.
В географическом распределении источников спама страны Азии (+3,83%) и Латинской Америки (+2, 66%) продолжили наращивать свою долю в общемировом трафике. Чуть более скромную динамику продемонстрировали государства Ближнего Востока (+1,09%) и Африки (+0,67%). На их фоне заметно ослабли позиции Западной (-4,25%) и Восточной Европы (-4,09%). Неизменным остается лидерство отдельных стран-распространителей спама и первую «тройку» по-прежнему составляют Индия, Индонезия и Бразилия. Россия же в этом рейтинге «скромно» занимает 14-ю позицию.
Как отмечает Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского», закрытие ботнетов во многом способствует уменьшению количества спама, однако, как показывает практика, для эффективной борьбы с почтовым мусором этих мер недостаточно. Кроме того, отключение бот-сетей, как правило, меняет географию источников спама. Процент вредоносных вложений в спаме все еще достаточно высок. Угрозу представляют не только вложения, но и ссылки на сайты с эксплойтами, используемыми в ходе drive-by-атак. Кроме того, некоторые современные зловреды устроены таким образом, что опасно даже открывать спам-письмо. Поэтому пользователям следует своевременно обновлять программное обеспечение и удалять мусорные сообщения, не открывая их.
Компания Apple обратилась во Всемирную организацию интеллектуальной собственности (ВОИС) с требованием передать ей права на домен iPhone5.com, пишет Fusible. По адресу iPhone5.com расположен небольшой форум об аппаратах iPhone. На нем зарегистрировано немногим более трехсот участников. По данным WhoIs, домен iPhone5.com был создан в феврале 2008 года, то есть за четыре месяца до анонса iPhone 3G.
Участники iPhone5.com разместили на форуме несколько постов с обсуждением претензий Apple. Пользователь Morphius призвал форумчан бороться за домен, отметив, что "у нас есть все права быть поклонниками iPhone и обсуждать его".
На сайте было открыто онлайн-голосование о судьбе домена. По состоянию на момент публикации заметки в нем приняли участие 11 пользователей. Шесть из них высказались за передачу iPhone5.com в распоряжение Apple.
Компания Тима Кука имеет опыт успешной борьбы за домены с упоминанием своих продуктов. В ноябре 2011 года ей удалось получить контроль над семью доменами, включая iphone4s.com, которые ранее использовались для привлечения пользователей на порносайты.
В ряде случаев Apple заключает с владельцем домена договор о продаже. Так было, например, с iCloud.com, принадлежавшем шведской компании Xcerion. По слухам, домен обошелся Apple в 4,5 миллиона долларов.
Название iPhone 5, предположительно, будет носить новый смартфон Apple, который придет на смену представленному в октябре 2011 года iPhone 4S. Однако компания может и отказаться от традиционной системы наименований, как это было в случае с iPad: следующий после iPad 2 планшет носит название не iPad 3, а просто iPad. Выше себя не ищи, крепче себя не испытывай!
Украинская Википедия стала второй по темпам роста популярности
По темпам роста популярности среди 20-и самых посещаемых Википедий украинская оказалась на втором месте и уступает только китайской.
В апреле 2012 года украинская Википедия оказалась в двадцатке самых посещаемых в мире с показателем 50,7 млн. просмотренных страниц. Это на 58% или в 1,58 раз больше относительно апреля 2011 года (32,0 млн.). Об этом ЛІГАБізнесІнформ сообщили в Викимедиа-Украина. По темпам роста популярности среди 20-и самых посещаемых Википедий украинская оказалась на втором месте и уступает только китайской. Однако лучшие показатели темпов роста посещаемости в Википедии на казахском языке - более чем в пять раз с 1,2 млн. просмотренных страниц в апреле 2011 года (75 место в мире) до 6,6 млн. в апреле 2012 года (41 место в мире). Число статей в казахской Википедии за год выросло в семь раз - от 18 тыс. по состоянию на конец апреля 2011-го до 127 тыс. на конец апреля 2012-го. Казахская Википедия обязана своими успехами правительству Казахстана, которое поручило издательству "Казахская энциклопедия" выпускать национальные энциклопедии на условиях свободной лицензии "Creative Commons с указанием авторства - распространение на тех же условиях", которая применяется в Википедии.
Украинская Википедия пока развивается без какой-либо государственной поддержки - только за счет добровольцев, жертвующих свое время или деньги на развитие этой свободной энциклопедии. По числу статей в Википедии, созданных на тысячу носителей языка, украинцы находятся на восьмом месте в мировом рейтинге народов, которые имеют более 10 миллионов говорящих. На первом месте - нидерландский язык. На тысячу носителей языка здесь приходится 45 статей в Википедии. На втором месте - польский язык (20,2 статей), на третьем - чешский (19,7 статей). Украинский язык оказался на восьмом месте с 10,2 статей. Выше себя не ищи, крепче себя не испытывай!
