Спутниковые и телевизионные новости

Электронные письма с предложением ознакомиться с фотографиями или видеороликами, на которых запечатлена гибель главаря террористической группировки «Аль-Каида» Усамы бен Ладена, могут содержать вредоносные программы. Вирусы могут проникнуть в компьютер, если пользователь откроет такое письмо или пройдет по содержащейся в нем ссылке, говорится в сообщении пресс-службы Федерального бюро расследований (ФБР).

Укоренившись на жестком диске компьютера, вредоносные программы могут попасть в компьютеры людей, чьи электронные адреса есть в адресной книге пользователя зараженного компьютера.

Поэтому письма, посвященные кончине Бен Ладена, не стоит открывать, даже если они получены с адреса знакомого человека, предупреждает ФБР.

На Facebook подали в суд из-за соцрекламы

Против соцсети Facebook подан иск родителей относительно использования имен детей в социальной рекламе Против популярнейшей соцсети Facebook подан иск родителей, которые оспаривают право соцсети использовать имена их несовершеннолетних детей в социальной рекламе без их разрешения . Как передает Bloomberg, дело зарегистрировано в суде Восточного округа Нью -Йорка. В ноябре 2007 года Facebook запустила соцрекламу, в которой можно просматривать имена тех людей , которые отметили ее нажатием кнопки " нравится" (Like). Так, имя пользователя с отметкой высвечивается на его странице в соцсети и в ленте новостей . Родители отмечают, что человек, которому нравится соцреклама, не может остаться неизвестным, нажимая на "нравится" - такой функции нет. Кроме того, Facebook не запрашивает разрешений родителей на публикации имен их детей в связи с соцрекламой . Между тем, представитель Facebook Эндрю Нойес не стал комментировать ситуацию, так как, по его словам, компания не получала такую жалобу .

Потоковый музыкальный сервис Spotify представил ряд нововведений, по функционалу приближающих его к сервису iTunes. О новых возможностях представители Spotify рассказали в корпоративном блоге.

Во-первых, Spotify открыл собственный интернет-магазин музыки. Купленныев нем треки пользователи могут загрузить на свой компьютер. 100 треков будут стоить 60 евро, а 10 треков - 10 евро. В iTunes цена одного трека составляет от 0,69 до 1,29 доллара.

Пользователи Spotify также получили возможность синхронизировать свои музыкальные коллекции между компьютером и плеером iPod. При подключении плеера к компьютеру клиент Spotify опознает iPod как новое устройство и начнет синхронизацию.

Кроме того, бесплатным пользователям сервиса был открыт доступ к приложениям Spotify для iOS и Android. Ранее такая возможность была только у владельцев платных аккаунтов.

Сервис Spotify был запущен в 2006 году. Сейчас его музыкальный каталог насчитывает более 13 миллионов треков, а услугами Spotify пользуются около девяти миллионов человек. Сервис работает в семи европейских странах: Великобритании, Испании, Нидерландах, Норвегии, Финляндии, Франции и Швеции.

В конце марта стало известно, что пятипроцентную долю в Spotify купит инвестиционный фонд DST Global-2, основанный Юрием Мильнером и Алишером Усмановым.

Владельцы социальной сети Facebook и руководство корпорации Google независимо друг от друга начали переговоры о приобретении сервиса IP-телефонии Skype. Об этом сообщает Reuters.

Агентство не называет источники этой информации. Более того, не уточняется, идет ли речь о поглощении Skype одним из интернет-гигантов или о разработке совместного проекта. Тем не менее, анонимные эксперты Reuters оценили возможную сделку Skype с Google или Facebook в 3-4 миллиарда долларов. Сообщается, что со стороны Facebook в переговорах участвует основатель социальной сети Марк Цукерберг.

По данным источников, переговоры могут быть связаны с отложенным IPO Skype. Выход сервиса IP-телефонии на биржу перенесен ориентировочно на вторую половину 2011 года. По оценке экспертов, первичное размещение акций может принести Skype около миллиарда долларов выручки.

Skype и Google отказались комментировать информацию о переговорах, с представителями Facebook связаться не удалось.

Google и Facebook являются лидерами мирового интернет-рынка. Корпорация Google, в частности, включает в себя одноименную поисковую систему, браузер Google Chrome, почтовый сервис Google Mail и самый популярный в мире видеохостинг YouTube. Facebook является крупнейшей социальной сетью в мире с более чем 500 миллионами аккаунтов.

Skype, в свою очередь, является крупнейшим сервисом IP-телефонии. Ежемесячно Skype пользуются 139 миллионов человек по всему миру. Летом 2010 года ходили слухи о том, что Skype планирует приобрести компания Cisсo за 5 миллиардов долларов.

Антивирусная компания "Лаборатория Касперского" отмечает повышенное внимание киберпреступников к популярным социальным сообществам в интернете. Такой вывод содержится в опубликованном на этой неделе отчете о вирусной активности в апреле 2011 года

В начале апреля получил продолжение скандал, связанный с массированными DDoS-атаками на блог-платформу "Живой Журнал". Начавшись в конце марта, они продолжались на протяжении нескольких дней в апреле.

ЛК наблюдала за одним из ботнетов, ответственных за атаку, что позволило выяснить некоторые подробности инцидента. Эта зомби-сеть состояла из десятков тысяч компьютеров, зараженных троянской программой (ботом) Optima.

Жертвами атаки стали популярные страницы русскоязычных блогеров-"тысячников" Рунета, доступ к которым был периодически затруднен.

В апреле неприятности коснулись и многих пользователей интерактивной среды Play Station Network (PSN) и Sony Online Entertainment. В результате хакерской атаки их личные данные, включая электронные и почтовые адреса, даты рождения, логины и пароли, оказались в руках злоумышленников.

Более того, компания Sony, которой принадлежат эти ресурсы, сообщила о краже информации о 12,7 тысяч банковских карт из устаревшей базы 2007 года. Учитывая тот факт, что в одной только PSN зарегистрировано порядка 75 млн аккаунтов, можно смело говорить о крупнейшей в истории утечке персональных данных.

В минувшем месяце под прицелом злоумышленников постоянно оказывались и владельцы мобильных телефонов. Об этом свидетельствует активное продвижение SMS-троянцев, которые отправляют платные сообщения на короткие номера. Одним из способов распространения этих зловредов стали спамовые SMS -сообщения, содержащие вредоносные ссылки.

Как установили эксперты компании, сайты, на которые вели такие ссылки, были созданы с помощью одного из популярных бесплатных онлайн-конструкторов.

Утешительной, по мнению экспертов, может показаться информация об очередных успехах американских правоохранительных органов. В апреле министерство юстиции США инициировало закрытие командных центров крупного ботнета Coreflood, насчитывавшего порядка 2 млн зараженных машин.

Почтовый сервис Google Mail увеличил лимит контактов в адресной книге с 10 до 25 тысяч. Об этом сообщается в официальном блоге Gmail.

В блоге отмечается, что лимит расширен по просьбам пользователей, хотя "десяти тысяч контактов для большинства людей более, чем достаточно".

Кроме того, до 128 килобайт увеличен объем памяти, отводящийся под каждый из контактов. Ранее это ограничение составляло 32 килобайта и вызывало жалобы некоторых пользователей, которые добавляли к отдельным контактам большое количество дополнительных персональных данных.

Google Mail является одним из популярнейших почтовых сервисов в мире. Внутри Gmail помимо всего прочего функционируют социальное приложение Google Buzz, текстовый редактор Google Docs и чат Google Talk. По данным на ноябрь 2010 года, месячная аудитория Gmail составляла более 193 миллионов пользователей.

В связи с участившимися попытками хакерского взлома сайтов крупнейший украинский хостинг-провайдер Imena.UA/MiroHost планирует в ближайший месяц ввести более безопасную систему авторизации пользователей.

Представители компании сообщили , что за последние несколько месяцев компания столкнулась с целым рядом подобных случаев. Это и попытки кражи трех доменных имен путем подделки данных владельцев. И попытки подбора паролей пользователей. И рассылка от имени компании различного рода писем, начиная от элементарного вымогательства и заканчивая попытками фишинга паролей наших клиентов. В последнюю же неделю в Imena.UA/MiroHost столкнулись с беспрецедентной по своим масштабам попыткой массового взлома сайтов, размещенных на их технических площадках, незаконного проникновения в инфраструктуру как их компании, так и нескольких компаний – партнеров.

В связи с этим компания Imena.UA/MiroHost.net была вынуждена предпринять целый ряд действий. Во-первых, обратились в соответствующие правоохранительные органы. Во-вторых, в целый ряд международных организаций, занимающихся сетевой безопасностью, с просьбой помочь отследить хакеров, использующих сервера на территории Нидерландов и США. А также обратились к ряду украинских провайдеров с просьбой оказать содействие как сейчас, так и в будущем.

В связи со сложившейся ситуацией, в ближайший месяц планируется применить новую, более надежную схему авторизации пользователей.

“Я считаю, что необходимо привлечь внимание к этой проблеме всех людей, профессионально занимающихся развитием Интернета в нашей стране, – отметил президент компании ImenaUA/MiroHost.net Александр Ольшанский. – Поскольку подобного рода угрозы снижают доверие к Сети и таким образом негативно влияют на развитие всей индустрии”.

Imena.UA/MiroHost – крупнейший регистратор доменных имен и хостинг-провайдер в Украине. На сегодня компания обслуживает более 1/3 всех доменов, зарегистрированных в Украине (более 150 тыс), и размещает на своих площадках более 30 тыс. сайтов. Компания основана в 2001 году и является первым ICANN-аккредитованным регистратором в Украине.

Google Street View скоро перестанет ограничиваться только панорамными видами улиц и площадей, и заглянет внутрь зданий. Корпорация запускает новый сервис для владельцев бизнеса, которые бы хотели показывать на картах интерьеры своих заведений – ресторанов, магазинов, салонов и т.д.

О готовящейся новинке рассказала Марисса Майер на конференции Social-Loco в Сан-Франциско в четверг. Из ее презентации следует, что новая опция карт и панорам Google направлена прежде всего на локальный бизнес: бизнесмены, если захотят, смогут присылать корпорации фотографии своих учреждений, а специально обученные люди соберут из них панорамы. Это, понятное дело, публичным заведениям может быть только на пользу и служить дополнительной наглядной рекламой: пользователи смогут, выбирая, куда бы им пойти, оценить атмосферу заведения.

Напомним, геолокация, мобильный поиск и ориентация на «малый» локальный бизнес – одно из приоритетных направлений развития поиска Google. В частности, топы компании не раз заявляли, что хотят, чтобы их поиск не просто отвечал на вопросы, а направлял пользователей и давал им рекомендации.

Собственно, во многом, из-за этих милых сервисов и ориентации на гео-сервисы в офисы корпорации наведываются с обыском.

Исследователи из Национальной лаборатории в Лос-Аламосе создали и проверили модель ботнета нового поколения. В отличие от традиционных ботнетов, где несколько центральных компьютеров контролировали множество "зомбированных" компьютеров в преступных операциях по похищению персональных данных стоимостью сотни тысяч долларов, ботнет нового поколения базируется на принципах файлообменных сетей без центрального сервера с прямыми связями между узлами.

Впервые о зарождении новой концепции ботнетов предупредил исследователь сетевых технологий Клифф Зоу из университета Центральной Флориды. По словам Зоу, в ответ на регулярные закрытия все новых и новых ботнетов старого образца злоумышленники постепенно переходят на одноранговые "зомби"-сети нового уровня. Предположения ученого из Флориды решили проверить в Лос-Аламосской национальной лаборатории, которая работает над стратегическими оборонными проектами.

Строго говоря, специалистам уже известны действующие ботнеты, работающие на одноранговых принципах. Когда владелец такого ботнета хочет отдать какую-то команду, он передает ее в один или несколько рядовых узлов ботнета, откуда команды распространяются по всей сети. Если старые ботнеты можно было блокировать, отключив центральные серверы, то новые ботнеты почти неуязвимы к прежним методам. Для борьбы с такими новыми ботнетами властям придется глубоко внедряться в сеть и распространять фальшивые команды, файлы и сведения о соседних узлах. Кроме того, в борьбе с ботнетами нового типа необходим самый тщательный перехват коммуникаций между узлами преступной сети.

Гипотетический одноранговый ботнет, созданный в Лос-Аламосе, описан в статье, которая скоро будет опубликована в академическом журнале "Computer Networks". Группа ученых под руководством Стивена Эйденбенца (Stephan Eidenbenz) сумела построить сеть, в которой случайным образом выстраивается иерархия, а каждый узел принимает команды только от компьютеров, стоящих выше по иерархической лестнице – что-то вроде армейского принципа единоначалия. Получается, что при изъятии любого компьютера из этой сети вся система в целом сохранит работоспособность. Каждый день ботнет полностью меняет конфигурацию, так что у посторонних лиц будет совсем немного времени, чтобы отследить компьютеры высшего уровня, наносящие больше всего вреда.

В сочетании со стойкими алгоритмами шифрования новый тип ботнетов будет очень эффективным и устойчивым к анализу и атакам. С другой стороны, даже с традиционными ботнетами очень трудно бороться – их легко вводить в работу, они просты в управлении. При отключении центрального сервера его копия легко и быстро запускается на другой машине, так что сложности динамических ботнетов с постоянно меняющейся иерархией пока проигрывают простоте и дешевизне традиционных криминальных веб- технологий.

Совместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой - легко запомнить.

Исследователи говорят, что они объединили так называемую "нелинейную динамику" и хаос для создания зашифрованной системы p-CAPTCHA (p от Password).

Суть новинки заключается в следующем: пользователь запоминает лишь часть пароля, а специальный Java-апплет "вспоминает" остальную часть.

Например, у пользователя есть важное приложение или файл, которые необходимо зашифровать. Вначале пароль бьется на две части, условно говоря, простую и сложную. Пользователь запоминает простую, а Java-апплет создает CAPTCHA для сложной. Когда p-CAPTCHA зашифровывается, пользователю нужно лишь ввести простую часть, а затем открыть CAPTCHA, что позволит полностью дешифровать информацию, защищенную новой системой.

Авторы системы говорят, что систему CAPTCHA можно сколько угодно усложнять, например, создавая трехмерные изображения, увеличивая длину символов и другими способами. По словам разработчиков, против новой системы становится бесполезен метод перебора паролей, а также различные методы перехвата данных, так как CAPTCHA может генерироваться динамически каждый раз.

Программисты говорят, что новый метод защиты целесообразно внедрять не только в шифровании данных, но и на веб-сервисах, например в социальных сетях и системах электронной почты

Из блога Алексея Навального в LiveJournal исчезла запись об утечке личных данных людей, пожертвовавших деньги на поддержку антикоррупционного проекта "РосПил". О "заморозке" поста сообщил в своем "твиттере" сам Навальный.
Пост был посвящен звонкам некоторым спонсорам "РосПила" и комиссару движения "Наши" Юлии Дихтяр, которая, по предположению Навального, и звонила людям. Запись доступна для просмотра в кэше Google.

По предположению Навального, запись могла быть заблокирована за публикацию скриншота страницы Юлии Дихтяр в одной из социальных сетей, что конфликтная комиссия LiveJournal могла счесть нарушением запрета на разглашение личных данных в сервисе.

Звонки спонсорам "РосПила" начали поступать в конце апреля. В некоторых случаях звонившая девушка представлялась Юлией Ивашовой (предположительно, такой фамилией в качестве псевдонима могла пользоваться Дихтяр), сотрудницей средств массовой информации, и задавала вопросы о характере пожертвований "РосПилу". В ходе разговора Ивашова упоминала сведения о счетах спонсоров, которые не находятся в открытом доступе.

Как удалось выяснить Навальному, компания "Яндекс" передала в ФСБ по официальному запросу информацию о людях, совершивших денежные переводы на виртуальный кошелек "РосПила" в системе "Яндекс.Деньги". По какой причине был направлен такой запрос, неизвестно. Навальный предположил, что каким-то образом сведения об инвесторах антикоррупционного проекта попали к "Нашим".

Молодежное движение, в свою очередь, связь с обзвоном спонсоров "РосПила" отвергает. По мнению пресс-секретаря "Наших" Кристины Потупчик, разгоревшийся скандал является попыткой скрыть иллюзорность кампании по сбору денег на деятельность "РосПила".