| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| admin | Дата: Вт, 30.07.2013, 18:52 | Сообщение # 4231 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Яндекс начинает продавать дополнительное место в облачном хранилище
Компания Яндекс начинает продажу дополнительного места на облачном сервисе Диск. Пользователи по всему миру могут увеличивать объём своего облака на Яндексе без ограничений.
«Чем больше у человека интернет-устройств, тем больше его потребность в хранении файлов в облаке. Наиболее активные пользователи достаточно быстро занимают всё место. Специально для них мы разработали гибкие условия покупки пространства по самым низким ценам на рынке», — говорит Наталья Хайтина, руководитель облачных сервисов Яндекса.
Яндекс.Диск предлагает три пакета дополнительного пространства. Каждый можно приобрести на месяц или сразу на год. Ограничения на количество купленных пакетов нет. По истечении срока файлы не пропадут, с ними также можно будет работать, но новые данные на Диск загрузить не получится.
Пакет на 10 ГБ стоит 30 и 300 рублей на месяц и год соответственно, 100 ГБ — 150 и 1500 рублей, 1 ТБ — 900 и 9000. Российские и украинские пользователи могут заплатить Яндекс.Деньгами. Банковские карты Visa и MasterCard принимаются из любых стран, при таком способе оплаты можно включить автоматическое продление.
Яндекс.Диск был запущен в апреле 2012 года и доступен на русском, украинском, английском и турецком языках. Сейчас у сервиса около 12 миллионов пользователей. Бесплатно Яндекс предлагает до 20 ГБ облачного пространства. Кроме того, на Диске по умолчанию и без ограничений хранятся вложенные файлы из Яндекс.Почты пользователя.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| Странник | Дата: Ср, 31.07.2013, 10:35 | Сообщение # 4232 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Ученики чаще всего ищут в интернете порно
По заявлениям члена Совета Федерации Руслана Гаттарова, российские школьники чаще всего в интернете ищут порно. Больше половины всех запросов со школьных компьютеров затрагивают именно эту тематику. Еще 3-5% запросов касаются ненормативной лексики. Об этом сообщает РБК.
"Хотел бы привести статистику того, как используется Интернет в школах. Планировалось, что Интернет в школах будет фильтроваться и ответственным за это будет Минобразования, но постепенно данная функция была передана муниципалитетам. Это привело к тому, что эффективных фильтров нет. А статистика говорит о том, что из миллионов запросов, которые дети делают в Сети, 3-5% – нецензурная брань. Почти половина всех запросов, которые делаются с компьютеров, находящихся в школах, связана с порно", – отметил сенатор в ходе круглого стола в Госдуме 30 июля.
Председатель комитета Госдумы РФ по вопросам семьи, женщин и детей Елена Мизулина заявила, что распространителей мата в Сети нужно выявлять и наказывать: «Кто-то считает, что в Интернете много анонимных пользователей, нельзя ограничить нецензурную брань, но благодаря Э.Сноудену мы знаем, что нет анонимных пользователей и любой адрес можно установить. Пользователи должны отвечать за свои действия».
Мизулина еще раз подчеркнула, что интернет должен быть безопасным для детей, в том числе это касается и отсутствия мата.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Чт, 01.08.2013, 13:52 | Сообщение # 4233 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| "Антипиратский" закон: разговор на миллион
 Законодатели обсуждают размер штрафов для правообладателей киноиндустрии, добившихся обеспечительных мер по блокировке сайтов с пиратскими материалами и не подавших вовремя соответствующий иск в суд. Однако решение по этому вопросу будет приниматься уже по истечении нескольких месяцев работы "антипиратского" закона, который вступает в силу 1 августа.
Об этом сообщил член Совета Федерации Руслан Гаттаров журналистом на пресс-конференции, посвященной вступлению в силу "антипиратского" закона. Этот документ предусматривает блокировку сайтов с нелегальным контентом.
"Если в течение 15 дней после блокировки сайта правообладатель не подает исковое заявление, то для него должны быть предусмотрены серьезные штрафы", - сказал Руслан Гаттаров, рассказывая о предложениях, которые рассматриваются сейчас в Совете Федерации. Сумма штрафов может начинаться от 1 млн руб. как минимум, считает он. "Размер штрафа для правообладателя должен исчисляться миллионами рублей", - настаивает Руслан Гаттаров. Для принятия подобных мер, в случае их согласования, будет необходимо выпустить отдельный нормативный акт.
С 1 августа закон предусматривает следующую процедуру блокировки нелегального контента. Правообладатель направляет в Мосгорсуд (единственный узаконенный суд по подобным делам) заявление о том, что обнаружил в интернете факт нарушения авторских прав, и прикладывает документ, подтверждающий эти права. Суд принимает решение об обеспечительных мерах, в результате которых страница с нелегальным контентом должна быть заблокирована на 15 дней. За это время правообладатель должен направить в суд полноценный иск. Если в течение 15 дней исковое заявление подано не будет, то сайт возобновляет работу.
Владелец сайта, чей ресурс был, по его мнению, необоснованно заблокирован, может через суд получить компенсацию ущерба от заявителя на нелегальный контент. "Нужно еще сделать, чтобы была быстрая процедура штрафов", - сказал Руслан Гаттаров.
Отвечая на вопрос ИАА TelecomDaily, Руслан Гаттаров отметил, что в случае блокировки сайт будет недоступен на всей территории РФ, независимо от того, в доменной зоне какого государства он находится.
Присутствующий на пресс-конференции блогер Антон Носик считает это закон ничтожным. По его мнению, России нужно было брать в пример документы США в этой сфере, когда правообладатель сначала пытается сам договориться с интернет-площадкой, на которой незаконно размещен его материал. Если диалога не получается, то тогда уже идти в суд.
Руслан Гаттаров также отметил, что необходимо стимулировать операторов покупать оборудование, позволяющее ограничивать доступ не к целым ресурсам, а к отдельным страницам на нем.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| admin | Дата: Чт, 01.08.2013, 19:52 | Сообщение # 4234 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| В июне доля спама незначительно выросла
Согласно данным "Лаборатории Касперского", доля спама в почтовом трафике в июне увеличилась на 1,4% и составила 71,1%. Доля фишинговых писем в почтовом потоке по сравнению с маем незначительно увеличилась и составила 0,0032%. Вредоносные вложения содержались в 1,8% всех электронных сообщений, что на 1% ниже показателя прошлого месяца.
В июне спамеры особенно активно рассылали рекламу товаров и услуг, спрос на которые резко возрастает в летние месяцы. Антивирусная компания зафиксировала огромное количество рассылок от туристических агентств с предложениями горящих туров и заманчивыми обещаниями недорогого отпуска для всей семьи.
В связи с экзаменационным периодом в школах и вузах немалую долю июньского спама составили рассылки с предложением готовых дипломов и аттестатов, а также сертификатов на обучение. Такой спам рассылался не только на русском, но и на английском языке.
25 июня, в очередную годовщину смерти Майкла Джексона, спамеры не стали удивлять пользователей сообщениями о том, что король поп-музыки жив, или рассылать «нигерийские» письма с просьбой помочь перевести на свои счета его многомиллионное состояние. Вместо этого они использовали имя певца в рекламе мастер-классов по быстрому заработку, разместив фразу «ОН ПРИНЕС МИРУ БОЛЬШЕ ПОЛЬЗЫ, ЧЕМ MICHAEL JACKSON» в теме письма. По всей видимости, расчет был на то, что получатель захочет узнать, кто же этот необыкновенный человек, и откроет письмо. А внутри его будет ждать реклама бесплатного мастер-класса по быстрому заработку без дополнительных вложений – причем без какого-либо упоминания о Майкле Джексоне.
Огромная популярность смартфонов и планшетов Apple у пользователей всего мира стала причиной появления большого количества компаний, специализирующихся на продаже «яблочных» аксессуаров и подозрительно дешевых официальных устройств. Для многих из этих компаний спам стал вполне приемлемым средством рекламы товаров, и в июне 2013 года мы обнаружили несколько рассылок такого рода.
В Рунете спамеры активно рассылали сообщения с рекламой аксессуаров для продуктов Apple, услуг печати фотографий и других изображений на чехлах iPhone и iPad, а также с предложениями купить iPhone по низкой цене.
В англоязычном сегменте интернета часто встречался спам с предложением купить устройства Apple c огромной скидкой. Для придания рассылке легитимности спамеры подставляли в поле «From» название компании, хотя электронный адрес отправителя никакого отношения к Apple не имел. Авторы таких писем особо подчеркивали, что количество товара невелико и время на его покупку ограничено - эта старая уловка использовалась для того, чтобы пользователь не тратил времени на раздумья, а сразу перешел по ссылке и заказал товар.
В июне спамеры использовали хорошо известные, но не теряющие актуальность трюки. В частности, были зафиксированы несколько рассылок с рекламой сигарет, обычных и электронных, их организаторы использовали возможности сервиса Google Translate для обработки спамерских ссылок. Плюс к этому, спамеры добавили в конец ссылки случайный набор букв и имена принадлежащих корпорации Google доменов на разных языках. Для обратной связи в письме указан адрес электронной почты, зарегистрированный на бесплатном почтовом сервисе: спамеры создают множество таких адресов и постоянно меняют их в своих письмах, чтобы усложнить работу спам-фильтра.
В июне спамеры активно использовали зашумление текста. В частности, авторы рассылок образовательной тематики разбивали фразы в письме беспорядочным набором символов. Благодаря этому письмо в целом читается сложно, но смысловую часть(название программы обучения, университета или факультета, а также стоимость обучения и необходимые контакты) человеческий глаз легко выхватывает.
Спамеры, предлагающие продукцию Apple по бросовым ценам, использовали еще один хорошо известный прием. Для замусоривания содержимого рассылки и обхода спам-фильтров они добавили в письмо текст реальных новостей об Apple и ссылку на сайт новостного агентства.
По итогам июня первая тройка стран - источников спама, распространяемого по всему миру, осталась без изменений. Тем не менее, доля спама, рассылаемого из каждой из трех этих стран, увеличилась. Лидирующую позицию занимает Китай, на который приходится 23,9% рассылаемого спама, что на 2,5% больше, чем показатели прошлого месяца. На 2-м месте США (17,2%), прибавившие 0,9% по сравнению с майскими показателями. Замыкает первую тройку Южная Корея - количество спама, рассылаемого из этой страны, продолжило увеличиваться и в июне достигло отметки 14,5%.
4-е место сохранил за собой Тайвань (5,8%), его показатель практически не изменился. А вот Вьетнам (3,3%) больше не входит в первую пятерку: доля спама из отсюда уменьшилась на 1,7%, и он переместился на 6-е место. На 5-м месте расположилась Украина (3,7%). На 7-м и 8-м местах разместились Белоруссия (2,8%) и Казахстан (2,7%) соответственно. В июне мы наблюдали небольшое уменьшение спам-потоков из двух этих стран, а именно на 0,6% в случае Белоруссии и на 1,6% – в случае Казахстана.
Показатель России (2,1%) уменьшился на 0,1%, и в результате страна вышла из первой десятки и переместилась на 11-ю позицию. На 1% увеличилось количество спама, распространяемого из Италии (2,1%).
Лидером среди стран - источников спама в Рунете остается Тайвань (13,3%), показатель которого увеличился на 0,8%. Далее, как и в прошлом месяце, следуют Украина (9,2%) и Вьетнам (8,2%), только поменявшиеся местами. В целом доля спама, разосланного из каждой из этих двух стран, заметно сократилась: на 1,3% в случае Украины и на 3% в случае Вьетнама. Белоруссия (7,4%), несмотря на незначительные изменения в объеме спам-потока, поднялась на одну строчку и заняла 4-е место. Замыкает первую пятерку Казахстан (7,2%), доля этой страны как источника спама в Рунете уменьшилась на 2,6%.
В июне мы также наблюдали небольшое увеличение спам-потоков из Индии (6,6%) и Южной Кореи (1,3%). Увеличилась и доля Аргентины (1,2%), которая в этом месяце вошла в наш список, заняв 15-е место.
Среди регионов лидером по распространению спама осталась Азия (57,3%) - по сравнению с прошлым месяцем ее доля увеличилась на 1,2%. В первую тройку, как и в предыдущем месяце, вошли Северная Америка (18,7%) и Восточная Европа (13,2%). Однако доля спама из Северной Америки увеличилась на 0,6%, тогда как показатель Восточной Европы снизился на 1,4%.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| Странник | Дата: Пт, 02.08.2013, 11:05 | Сообщение # 4235 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| В протоколе HTTPS обнаружена серьезная уязвимость
Криптографическая схема HTTPS, используемая для защиты миллионов сайтов по всему миру, подвержена новому типу атак, позволяющих хакерам получать пользовательские адреса электронной почты и банковские платежные реквизиты из зашифрованных страниц. В ряде случаев на реализацию атаки уходит всего 30 секунд.
Ожидается, что подробно о новой технике будет рассказано сегодня на конференции Black Hat в Лас-Вегасе. Авторы методики говорят, что атака позволяет декодировать закрытые данные, которые системы онлайн-банкинга и платформы электронной коммерции передают в ответ клиентам по протоколам TLS (Transport Layer Protocol) и SSL (Secure Sockets Layer). По словам авторов методики, атака позволяет вскрывать определенные типы данных, такие как номера социального страхования, электронные адреса, некоторые типы электронных ключей, а также ссылки на сброс паролей.
Работает атака против всех версий TLS и SSL, независимо от того, какой именно алгоритм или шифр используется.
Новый тип атаки требует, чтобы у атакующего пассивный доступ к трафику между пользователем и веб-сайтом. Кроме того атака требует, чтобы атакующий вынудил жертву нажать на вредоносную ссылку. Сделать это можно через iframe или через скрытое изображение со ссылкой в тексте страницы или письма.
Авторы говорят, что они не дешифруют весь канал HTTP, а лишь вскрывают те данные, что им необходимы. "Нам нужно найти лишь кусок данных, это может быть ключ, запрос на изменение пароля. В общем, вскрыть можно практически любой ответ через страницу или Ajax-код", - говорит Джоэль Глук, один из автором методики.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Пн, 05.08.2013, 16:30 | Сообщение # 4236 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| DDoS-атаки становятся дешевле, короче и мощнеe
DDoS-атаки становятся более крупными, однако их продолжительность стремительно падает.Об этом говорится в последнем отчете компании Arbor Networks, предоставляющей коммерческие услуги по защите от DDoS-атак, передает «CyberSecurity».
Согласно данным этой компании, за первые полгода 2013 года средняя мощность DDoS-атаки осталась неизменной 2 Гбит/сек. Аналитики говорят, что такой тренд зафиксирован впервые, так как раньше мощности всегда росли.
Впрочем, в Arbor говорят, что из среднего правила есть и исключения. К примеру, сервис защиты от спама Spamhaus пережил в марте этого года атаку мощностью 300 Гбит/сек. В отчете Arbor говорится, что подобные супеp-атаки также в последнее время зачастили и уже не являются чем-то необычным. Так, с января по июнь 2013 года средняя мощность «супер-атаки» составила порядка 20 Гбит/сек — это более чем вдвое превышает показатель аналогичного периода 2012 года.
Напомним, что ранее о тренде на возникновение так называемых супер-DDoS-атак говорила и компания Akamai Technologies, крупнейший мировой оператор сетей по доставке контента. В Akamai говорят, что природа супер-DDoS объясняется достаточно просто - арендовать небольшие ботсети для организации атак становится все проще и при наличии определенного финансового ресурса у злоумышленников под рукой могут оказаться десятки сетей. Так, арендовать небольшую ботсеть сейчас можно всего за 20 долларов в час.
Как Akamai, так и Arbor говорят о том, что стратегией сбора небольших ботсетей пользовались ранее хакеры из группировки QCF (Izz ad-Dim al-Qassam Cyber Fighters) - они запускали непродолжительные, но очень мощные атаки на популярные ресурсы в сети.
Также в отчете Arbor говорится, что сама бизнес-модель по аренде бот-сетей стала выгодным бизнесом для операторов таких ресурсов. Компания отмечает, что наблюдала случаи «нулевого простоя» ботсетей, когда мощности ботсетей в течение 10-20 минут переключались с атаки одного ресурса на другой.Мониторы компании регистрировали, как волны атакс одного бот-сегмента переключались на совершенно разные ресурсы.
«В общем, атаки становятся больше, так как большая доля ресурсов собирается в руках одного или пары операторов, получить в свое распоряжение ботсеть сейчас проще, чем когда-либо. С другой стороны в арсенале защиты от DDoS-атак тоже становится все больше инструментов», — говорят в Arbor.
Из экзотических случаев атак компания отмечает атаки на крупные DNS-серверы, а также создание подставных DNS-резольверов, чтобы компьютеры-жертвы подключались к ним и направлялись на сайты с вредоносным софтом. В Arbor говорят, что практическая сторона атак на DNS-серверы имне слишком понятна, так как единственное, что получают организаторы атак — это временный паралич работы некоторой части клиентских машин, но она не затрагивает работу других серверов.
«Можно сказать, что организаторы атак и защитник от них играют в кошки-мышки. Мы улучшили фильтрацию, хакеры расширили масштабы адресов, мы начали переключать клиентов на альтернативную маршрутизацию, хакеры сократили длительность атак. И так далее», — рассказали в Arbor.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Пн, 05.08.2013, 16:32 | Сообщение # 4237 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Телевидение впервые уступило интернету лидерство в США
В США интернет впервые обогнал телевидение по количеству времени, которое взрослый американец проводит в этой медиасреде. Об этом свидетельствуют данные компании eMarketer, опубликованные на сайте The Huffington Post.
По данным eMarketer, в среднем житель США старше 18 лет проводит в интернете 5 часов 9 минут в день — это на 16 процентов больше, чем год назад. При этом количество времени, которое американцы проводят у телевизора, снизилось за год на 2,5 процента — до 4 часов 31 минуты в день.
Планшетами и смартфонами американцы стали пользоваться в полтора раза дольше — 2 часа 21 минуту. Время, которое жители США проводят в интернете, заходя со стационарных компьютеров и ноутбуков, постепенно сокращается — сейчас оно составляет 2 часа 19 минут, то есть на две минуты меньше, чем на смартфонах и планшетах. Еще 36 минут они проводят в интернете с других устройств.
Однако на мировой рекламный рынок эти данные пока влияют не сильно: компании по-прежнему тратят основные средства на размещение рекламы на телевидении. В этом году на телерекламу в мире потратят, по прогнозам eMarketer, 205 миллиардов долларов, в то время как на рекламу онлайн — почти в два раза меньше. Одним из самых перспективных считается рынок мобильной рекламы, который вырастет в этом году на 80 процентов. При этом он занимает всего три процента от общих объемов размещения рекламы в цифровых медиа.
При этом более половины американцев, по данным недавнего опроса Gallup, обращается за новостями о происходящем в стране и мире к телевидению. Интернет и соцсети оказались на втором месте в рейтинге самых популярных источников информации.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 07.08.2013, 11:34 | Сообщение # 4238 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Состоялся релиз браузера Firefox 23
Mozilla сегодня сообщила о релизе браузера Firefox 23, а также его мобильного собрата для операционной системы Android. Новая версия содержит в себе ряд новых технологий, которые чуть расширяют возможности браузера и добавляют ему веса в глазах разработчиков.
В новом Firefox для Windows, Mac и Linux появилась кнопка Share, которая позволяет пользователям автоматически публиковать в Facebook данные о сайтах, на которых они сейчас находятся. Также в Firefox 23 происходит дальнейшее развитие Social API для работы с мобильным браузером и соцсетями. Помимо этого, в браузере появились новые решения для блокировки того или иного контента, например рекламы, либо какого-либо ненадежного контента. Также браузер теперь по умолчанию отдает предпочтение протоколу HTTPS, если тот поддерживается сервером. В Mozilla говорят, что данный шаг направлен на снижение количества атак типа man-in-the-middle.
В Firefox 23 была несколько модернизирована адресная строка, которая теперь прячется, когда она не используется, а кроме того, теперь браузер позволяет выбрать провайдеров RRS-потоков, а в Android-версии появился инструмент для автодополнения интернет-адресов.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 07.08.2013, 20:14 | Сообщение # 4239 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| «Доктор Веб»: Новый троянец создает сеть по взлому блогов
Компания «Доктор Веб» сообщила об обнаружении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома блогов и сайтов. Троянец способен получать доступ к ресурсам, работающим на базе наиболее популярных систем управления сайтами, таких как WordPress.
При помощи вредоносной программы злоумышленники могут менять содержимое блогов или же инфицировать их вирусами, которые инфицируют компьютеры посетителей.
После заражения компьютера жертвы троянец обеспечивает самому себе автоматическую загрузку путем модификации системного реестра, а также устанавливает соединение с сервером «хозяев». Последние, в свою очередь, отсылают вредоносной программе список блогов и сайтов, после чего троянец начинает подбор паролей к ним.
Если подбор завершился успехом, программа отправляет полученные данные «хозяевам», которые в дальнейшем продают доступ к взломанным сайтам третьим лицам. Зараженный компьютер в данном случае становится пособником преступников.
«Чем опасен Trojan.WPCracker.1 для своих жертв? С его помощью злоумышленники могут полностью поменять контент взломанного блога или же установить там другие вредоносные программы, которые будут нести прямую угрозу будущим посетителям»,– заключают эксперты.
« Российская газета» отмечает также, что в последнее время вырос интерес злоумышленников к социальным сетям. Только за первое полугодие было обнаружено несколько вредоносных программ, ворующих пароли к Facebook, «ВКонтакте» и аналогичным ресурсам.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Чт, 08.08.2013, 11:22 | Сообщение # 4240 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Уязвимость в Google Chrome позволяет получить неограниченный доступ к паролям пользователей
Руководитель команды разработчиков браузера знает о существовании данной бреши, однако не намерен ее устранять.
В браузере Google Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.
Для просмотра паролей необходимо нажать на кнопку «Настройки», зайти в раздел «Показать дополнительные настройки», а затем – «Управление сохраненными паролями» в разделе «Пароли и формы».
В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако при нажатии на кнопку «Показать» вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.
Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал : «как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome».
Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: «В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть».
Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции анимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.
В блоге Hacker News Шух написал : «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему».
Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. «Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей», - возмутился менеджер отдела ИТ-безопасности одного из издательств.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
|
