Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Комиссия Думы РФ выступила против "налога на Рунет"
Комиссия Думы по интеллектуальной собственности выступила против принятия думой поправок к Гражданскому кодексу, вводящих "коллективное управление авторскими правами в интернете". Напомним, что эти поправки были некоторое время назад предложены Российским авторским обществом (РАО) по инициативе Никиты Михалкова и президента авторского совета РАО Андрея Эшпая. Эти поправки задуманы, как продолжение нашумевшего "налога на болванки" и предлагают разрешить некому обществу по коллективному управлению правами (например, РАО) собирать отчисления с сайтов в зонах ".ru" и ".рф". Точно так же, как они пытались собирать деньги с производителей электроники, в чём не сильно преуспели.
Против предложенных Думе поправок выдвинуты вполне простые аргументы. Так, например, председатель совета исследовательского центра частного права при президенте Александр Маковский ссылается на общемировую практику, в которой ещё ни одно государство не опустилось до таких законов. Или, например, ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Ирина Левова обращает внимание на то, что предложенные поправки не учитывают результаты работы по адаптации российских законов к применению свободных лицензий. Выше себя не ищи, крепче себя не испытывай!
Создатели Napster показали новый интернет-сервис Airtime
Создатели известного в прошлом файлообменного сервиса Napster Шон Паркер и Шон Фэннинг на выходных официально объявили о запуске своего нового продукта - браузерного видеочата, известного как Airtime, при помощи которого пользователи могут общаться как с друзьями, так и с незнакомцами по видеосвязи через Facebook.
В некоторых аспектах Airtime напоминает Skype, в других он похож на популярное на Западе приложение Chatroulette. Однако в отличие от дуэта известных видеосервисов, новинка позволяет гибко разделять экраны видеообщения, что позволяет работать одновременно со множеством потоков видеоданных, например, общаться и одновременно смотреть видеозаписи на YouTube.
Помимо всего прочего, Airtime может объединять незнакомцев на основании близости их местоположения и общих интересов, указанных в профиле Facebook. При заходе в интерфейс сервиса пользователи могут не только пообщаться со своими друзьями по видеосвязи, но и указать желаемые темы общения, чтобы программа могла сама найти подходящих собеседников из числа других пользователей Facebook. Темы для обсуждения могут быть самыми разными: от политики до сериалов.
Когда пользователь больше не хочет говорить с конкретным собеседником, то он может просто нажать на кнопку Next и программа переведет его на следующего случайного собеседника, как в Chatroulette. "Мы считаем, что в таких быстрых общениях есть нечто удивительное и они могут раскрыть настоящую пользу глобальной сети", - говорит Шон Паркер.
Создатели подчеркивают, что пользователи сервиса могут оставаться инкогнито, представляясь вымышленными никами, чтобы не раскрывать своих настоящих имен, кроме того сервис не привязан к каким-то физическим координатам пользователя, например к сотовому телефону или адресу.
Ранее авторы Airtime привлекли под данную разработку около 33 млн долларов инвестиционных денег от фондов Andreesen Horowitz и Google.org, а также от актера Эштона Катчера и американского певца Will.i.am. Презентация нового сервиса состоялась в Нью-Йорке, на мероприятие были приглашены многие голливудские звезды, такие как Джим Керри, Алишия Кийс, Снуп Дог и другие. Выше себя не ищи, крепче себя не испытывай!
Исследование, проведенное профессором Миланского университета Марко Камизани Калзолари (Marco Camisani Calzolari), предполагает, что до 46% подписчиков корпоративных аккаунтов Twitter составляют боты. Исследователи проанализировали фиды 39 международных и итальянских брендов, включая @DellOutlet, @BlackBerry, @CocaCola, @IKEAITALIA и @VodafoneIT, с целью отличить реальных пользователей от ботов. Анализ проводился на основании поведения он-лайн.
«Количество подписчиков более не является достоверным индикатором популярности пользователя Twitter, и не может далее рассматриваться отдельно от качественной информации», - написал в заключение Калзолари. Для каждой компании была проанализирована выборка из 10,000 подписчиков. Из этой выборки в случайном порядке были отобраны аккаунты, для которых анализировались 2 класса параметров, призванных установить по поведению пользователя — человек он или бот. К примеру, факторами, подтверждающими «человеческое» происхождение пользователя наряду с прочими были: использование различных Twitter клиентов, профиль с указанным именем, физическим адресом, фотографией, а также использование знаков препинания в постах. По мнению исследователей, ответственность за появление большого количества поддельных подписчиков не может возлагаться непосредственно на компании, так как зачастую они передают ведение PR мероприятий в социальных сетях третьим лицам. По словам представителей одного из крупных брендов, участвовавших в исследовании, Vodafone Italia никогда не оценивал активность в социальных медиа по количеству подписчиков, а применял метрики, которые говорили о степени взаимодействия с пользователями. Тем не менее, по данным исследования, около 39% подписчиков @VodafoneIT - предположительно боты. Выше себя не ищи, крепче себя не испытывай!
Эксперты «Лаборатории Касперского» установили связь между Flame и Stuxnet
«Лаборатория Касперского» объявляет о появлении новых подробностей в истории расследования инцидента, связанного с вредоносной программой Flame, которую эксперты считают самым сложным на сегодняшний день набором инструментов для кибершпионажа. «Лаборатория Касперского» объявляет о появлении новых подробностей в истории расследования инцидента, связанного с вредоносной программой Flame , которую эксперты считают самым сложным на сегодняшний день набором инструментов для кибершпионажа. В ходе исследования кода Flame было установлено, что ранняя версия одного из модулей на платформе Flame использовалась в коде компьютерного червя Stuxnet . В настоящий момент все факты указывают на то, что в определенное время над вредоносными программами работала одна и та же группа специалистов.
Stuxnet впервые в истории использовался в качестве кибероружия для выведения из строя промышленных объектов. Известно о черве стало в июне 2010 года после того, как он был обнаружен на компьютерах пользователей. Первая же версия Stuxnet, о которой известно на сегодняшний день, была создана примерно годом ранее.
Следующим инцидентом, который также можно классифицировать как эпизод кибервойны, стало обнаружение в сентябре 2011 года троянца Duqu , целью которого было похищение конфиденциальной информации (кибершпионаж). В ходе детального исследования троянца было выявлено наличие ряда общих черт со Stuxnet и установлено, что обе вредоносные программы были созданы на единой платформе, получившей название Tilded .
Flame был обнаружен экспертами «Лаборатории Касперского» в мае 2012 года в ходе расследования, инициированного Международным Союзом Электросвязи (ITU). Программа-шпион была найдена в ряде стран, преимущественно относящихся к ближневосточному региону. На первый взгляд Flame не имел ничего общего с исследованными ранее образцами Stuxnet и Duqu. Однако результаты последнего исследования доказывают, что разработчики платформ Tilded и Flame сотрудничали, а Stuxnet содержит в своем ресурсе компонент на платформе Flame.
«Flame и Tilded являются разными платформами, созданными для разработки различных видов кибероружия. Каждая из них имеет свою архитектуру, уникальные способы проникновения в систему и выполнения поставленной задачи. Мы по-прежнему считаем, что проекты велись независимо. Однако теперь у нас есть доказательство того, что Stuxnet/Duqu и Flame связаны друг с другом, поскольку на ранней стадии разработки команды использовали один и тот же исходный код по крайней мере в одном модуле», – комментирует результаты исследования главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Краткие результаты исследования:
* В коде Stuxnet 2009 года использовался модуль (известный под названием «ресурс 207»), относящийся к платформе Flame. Вероятно, он был создан специально для работы в составе Stuxnet. * Это означает, что во время создания червя Stuxnet в начале 2009 года платформа Flame уже существовала, а также то, что в 2009 году исходный код по крайней мере одного из модулей Flame был использован в Stuxnet. * Этот модуль использовался для заражения через USB-накопители. Механизм заражения через USB, использовавшийся во Flame и Stuxnet, идентичен. * Модуль Flame в Stuxnet содержал эксплойт к неизвестной на тот момент уязвимости для повышения привилегий. Предположительно, MS09-025. * Позже, в 2010 году модуль Flame был удален из Stuxnet и заменен несколькими разными модулями, которые использовали новые уязвимости. * Начиная с 2010 года, работа над платформами шла независимо. Однако существует предположение, что разработчики могли обмениваться информацией об уязвимостях нулевого дня.
В Великобритании вынесли на обсуждение закон против интернет-троллей
12 июня 2012 года члены парламента Великобритании рассмотрят во втором чтении законопроект о клевете в интернете, сообщает The Telegraph. Закон направлен против так называемых интернет-троллей: анонимных пользователей, которые распространяют компрометирующую информацию о людях в сети. Новый закон обяжет провайдеров раскрывать данные пользователей, которые будут уличены в "троллинге" без ордера полиции и постановления суда. Сайты, на которых будут размещаться клеветнические и оскорбительные сообщения "троллей" будут избавлены от судебных исков, если они поспособствуют раскрытию личности клеветников. Если же сайты этого не сделают, они будут нести ответственность за клевету в той же мере, что и авторы лживых сообщений. Имена, адреса электронной почты и данные интернет-протокола "троллей" будут сообщаться жертве, чтобы она могла подать в суд на обидчиков.
Комментарии и посты, о которых сложно понять, являются они клеветой или нет, законопроект предлагает просто удалять - это должны делать владельцы сайтов, на которых они размещены.
О том, как поступать в случае если клеветническое сообщение было размещено с публичной точки интернет-доступа, например, из интернет-кафе, решение еще не принято, сообщает The Daily Mail.
На подачу жалоб по всем ранее размещенным клеветническим сообщениям предлагается выделить один год, по истечение которого на старые сообщения больше пожаловаться будет нельзя.
Законопроект был представлен вскоре после завершения дела об интернет-троллинге, которое выиграла британка Никола Брукерс. После того, как женщина оставила в Facebook сообщение об одном из участников популярного британского шоу X-Factor, ее начали засыпать оскорбительными посланиями анонимные интернет-пользователи. От имени Брукерс был создан фальшивый аккаунт, с которого рассылались неприличные сообщения детям. Полиция отказала женщине в расследовании дела, но она с помощью адвоката получила сведения о своих обидчиках от Facebook, и добилась их обвинения в суде. Выше себя не ищи, крепче себя не испытывай!
9 июня 2012 года сервис микроблогов Twitter запустил свою первую телерекламу, сообщается в блоге The Wall Street Journal. В эфир вышли семь 15-секундных роликов во время трансляции гонок NASCAR в США. Все ролики рекламировали интернет-трансляцию событий на страницеNASCAR в Twitter. Например, один из роликов показывал гонщика Брэда Кеселовски, фотографирующегося на трассе за рулем своей машины. Слоган ролика - "Посмотри, что он видит".
Представитель Twitter заявил, что 15 секундные ролики - это эфирный эквивалент 140-симвовольных постов (максимальная длина сообщения в Twitter). Никаких подробностей появления Twitter на телевидении представитель компании не выдал: неизвестна ни сумма, которую сервис заплатил за рекламу, ни дальнейшие планы по размещению рекламы на телевидении.
Также неизвестны условия договоренностей между Twitter и NASCAR, известно только, что сервис традиционно поддерживает этот гоночный бренд.
Соцсети редко появляются в телерекламе. Facebook, не использует рекламу на телевидении, Google редко к ней прибегает: впервые он запустил телерекламу во время Суперкубка по американскому футболу в 2010 году. Как отмечает The Wall Street Journal, компании Силиконовой долины, как правило, обращаются к телерекламе только когда к ним снижается интерес.
На момент 2011 года Twitter оставался убыточным предприятием: по данным Gawker, его доход за период с января по апрель 2011 года составил 23,8 миллиона долларов, а расход - 25,8 миллиона. При этом по версии источников Bloomberg, доход Twitter в 2014 году может составить 1 миллиард долларов. В последнее время Twitter увеличивает возможности для капитализации путем введения новых и развития существующих рекламных возможностей сервиса. Выше себя не ищи, крепче себя не испытывай!
Телеканал "Дождь" и "Новая газета" заявили о DDoS-атаках
Телеканал "Дождь" и "Новая газета", ведущие трансляции с "Марша миллионов", заявили о DDos-атаках на их сайты. По словам главного редактора "Дождя" Михаила Зыгаря, которые приводит "Интерфакс", атака началась в 11 утра по московскому времени. "Нас DDos-ят, и периодически сайт может ложиться, но мы будем бороться с этим!", - сообщается в микроблоге телеканала. Трансляцию "Дождя" также можно посмотреть здесь.
"Новая газета" в своем твиттере подтвердила сообщения о DDoS-атаке на свой сайт и призвала читателей следить за трансляцией на страничке издания в Facebook.
Кроме того, о DDoS-атаках сообщил главный редактор сайта радиостанции "Эхо Москвы". "Нас DDoS-ят, но мы отбиваемся. Сайт доступен, но может подтормаживать", - написал он.
Подвергся DDoS-атакам и сайт издания Slon.ru, сообщает его редактор Тоня Самсонова.
На момент написания этой заметки сайт "Новой газеты" открывался с перебоями, в то время как сайты "Дождя" и "Эха Москвы" работали в обычном режиме.
6 мая, во время первого "Марша миллионов", DDoS-атакам подверглись сайты ряда российских СМИ, в том числе "Дождя", "Эха Москвы", Slon.ru, "Большого города" и "Коммерсанта". Кто проводил этики атаки, неизвестно. От них открестилось и прокремлевское движение "Наши", и хакерская группировка Anonymous. Выше себя не ищи, крепче себя не испытывай!
Сервис микроблогов Twitter предложит пользователям персонализированный список популярных тем (Tailored Trends). О новой функции рассказывается в официальном блоге сервиса. Список личных трендов будет основываться на информации о том, на кого подписан пользователь, а также на сведениях о его местоположении. Персонализированные темы будут вводиться постепенно и станут показываться по умолчанию в браузерной и мобильных версиях Twitter.
При этом пользователь в любой момент сможет переключиться на "стандартные" тренды. Неперсонализированный список популярных тем включает в себя употребляемые чаще других слова, хэштеги и фразы среди всех пользователей Twitter в целом, а также среди жителей отдельных стран и городов. Россия в трендах представлена Москвой, Санкт-Петербургом и Новосибирском.
Twitter был запущен в 2006 году. По состоянию на начало июня в сервисе публиковалось более 400 миллионов твитов ежедневно, а количество активных пользователей превышало 150 миллионов. Выше себя не ищи, крепче себя не испытывай!
Корпорация Google запустила русскоязычный образовательный портал "Полезно знать", призванный помочь пользователям защищать информацию в Сети. Об этом сообщается в официальном блоге российского представительства Google. Сайт разбит на четыре категории, одна из которых посвящена безопасности в интернете, а три - информации о работе с личными данными пользователя ("Ваши личные данные в Интернете", "Ваши личные данные в Google" и "Управление личными данными в Интернете").
На портале опубликованы определения базовых интернет-терминов, а также описано, как подобрать надежный пароль; рассказывается, как и зачем Google хранит информацию о действиях пользователей в Сети и какие инструменты корпорация предлагает для обеспечения их безопасности.
Также на сайте есть раздел о детской безопасности, в котором собраны советы Google, видеосоветы от писателя Григория Остера, телеведущей Тутты Ларсен, бывшей спортсменки и члена Совета Федерации Светланы Журовой, музыканта Григория Гладкова и писательницы Евы Христенко, рекомендации от Фонда Развития Интернет и Центра безопасного интернета в России и ссылки на полезные ресурсы для детей.
Англоязычный ресурс по интернет-безопасности Google запустила в октябре 2011 года и сопроводила его появление рекламной кампанией в Сети, в транспорте и печатных СМИ. На сегодняшний день портал "Полезно знать" доступен на 60 языках. Выше себя не ищи, крепче себя не испытывай!
Международная организация ICANN опубликовала список заявок на новые доменные имена верхнего уровня, поданных в рамках программы по увеличению числа используемых интернет-зон. Список из 1930 предложенных доменов опубликован на сайте ICANN. Подать заявку на регистрацию нового домена могла любая компания или организация, способная оплатить взнос в размене 185 тысяч долларов. Собственные зоны решили зарегистрировать более 500 компаний, передает TechCrunch слова старшего вице-президента ICANN Курта Притца (Kurt Pritz).
Заявки на домены подали, в частности, такие компании, как Google (100 предложений, включая .google, .android и .lol), Apple (.apple), Microsoft (.microsoft, .bing и другие), Canon (.canon), Gucci (.gucci). При этом домены могут писаться не только на латинице, но и на кириллице, на китайском, японском и арабском языках.
Согласно списку, в ICANN было подано восемь заявок из России. Фонд "Разумный интернет" предложил домен .дети, организация "Русские имена" - .рус (кириллицей), Фонд содействия развитию технологий и инфраструктуры интернета (FAITID) - .москва и .moscow, Координационный центр Регионального домена Республики Татарстан - .tatar, Фонд "Сколково" - .skolkovo, "Яндекс" - .yandex, НИС-ГЛОНАСС - зону верхнего уровня .gdn. Отметим, что на последний домен претендует также издание The Guardian.
Прием заявок осуществлялся с 12 января по 30 мая 2012 года. Процесс рассмотрения предложений, как сообщает The Next Web, займет от 9 до 12 месяцев. Выше себя не ищи, крепче себя не испытывай!
