Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Google закрывает проекты Google Health и PowerMeter
Компания Google в пятницу вечером официально объявила о том, что проекты Google Health и Google PowerMeter прекратили свой цикл разработки. В официальном блоге производителя говорится, что обе программы изначально создавались, чтобы помочь пользователям получать больше информации о себе и своем окружении, но ни один из них не получил того уровня принятия в основной массе пользователей, на который рассчитывала Google. В результате Google сообщает о прекращении работы над продуктами, а пользователям предлагает загрузить локально все свои данные, перед тем, как проекты будут окончательно отключены.
"Оба они были основаны на идее, что имея все больше информации, люди могут делать более осознанный выбор, быть то управление личным здоровьем и хорошим самочувствием или экономия денег на оплату домашней электроэнергии. Продукты не достигли того масштаба использования, на который мы рассчитывали, впрочем некоторая часть пользователей все-таки начала получать информацию о тех сферах, где она была традиционной труднодоступна", - говорит Аарон Браун, старший менеджер по продукции Google Health.
Напомним, что система Google Health заработала в мае 2008 года, примерно через полгода после того, как Microsoft запустила собственный продукт Microsoft HealthVault. Google Health должен был выступать в качестве центрального хранилища для всей связанной со здоровьем информации: рецепты, медицинские данные от врачей, а также регулярно обновляемые сведения - вес, кровяное давление, уровень сахара в крови и моче, а также другие данные. Пользователи могли хранить эти данные для себя или предоставлять их другим лицам. Также система поддерживала прямой экспорт сведений в некоторые профессиональные системы электронного здравоохранения.
По мнению специалистов, именно узкие профессиональные возможности продукта, а также слабая инфраструктура E-Health в целом, не позволили продукту стать популярным.
Нечто подобное произошло и с Google PowerMeter, также введенным в строй в начале 2009 года. Ввиду слабого распространения "умных" систем потребления электроэнергии, продукт оказался не слишком популярен.
Согласно решению Google, пользователи Google Health смогут выгрузить все свои данные до 1 января 2012 года, PowerMeter - до 16 сентября 2011 года.
Министерство образования и науки РФ открыло свой официальный блог в "Живом журнале", сообщает NewsInfo. Как рассказали в пресс-службе министерства, в блоге появятся разделы с информацией для школьников, студентов, родителей и педагогов, передает "Полит.ру".
"Открытие странички является важным шагом для построения эффективного взаимодействия между государством и гражданами. Блог в "Живом журнале" — новая, эффективная форма обсуждения с обществом идей и проектов сферы деятельности Минобрнауки России", — гласит сообщение пресс-службы. Выше себя не ищи, крепче себя не испытывай!
"Почта России" заключила соглашения с крупнейшими интернет-магазинами США, Китая и других стран о сокращении срока доставки посылок в Россию и совершенствовании системы возврата товаров. Кроме того, "Почта" договорилась с онлайн-магазином Ozon.ru об эксклюзивной доставке товаров.
О договоренности по срокам доставки посылок в Россию, заключенной с иностранными интернет-магазинами, репортеру ComNews сообщил глава ФГУП "Почта России" Александр Киселев. "Мы договорились с такими интернет-магазинами, как Ozon.ru, а также с площадками в Юго-Восточной Азии (Китай и Монголия) и с американскими площадками (Ebay Today и менее крупными) о координировании действий", - сообщил Александр Киселев в рамках Х Международного форума "Почтовая тройка", который на прошлой неделе завершил работу в Петербурге.
Для сокращения сроков доставки почтовых отправлений "Почта" предлагает зарубежным партнерам обмениваться данными о заказах и усилить меры безопасности при пересылке отправлений (рекомендации по упаковке и сопроводительным документам, по указанию более удобного адреса доставки, использованию скотча с логотипом и т.п.).
О переговорах "Почты" с зарубежными интернет-магазинами - Ebay Today, Shipito, Yoox и G-Market - стало известно еще в марте 2011 г. В "Почте" полагают, что доставка ускорится, если онлайн-магазины будут рекомендовать покупателям указывать тот адрес доставки, по которому клиент находится большую часть дня, а также обязательно оставлять номер мобильного телефона (см. новость ComNews от 30 марта 2011 г.).
Напомним, что в начале 2010 г. из-за увеличения сроков доставки некоторые иностранные интернет-магазины отказались оформлять заказы российским покупателям. Тогда "Почта России" и Федеральная таможенная служба (ФТС, международная почта передается таможенникам для досмотра) обменивались обвинениями в адрес друг друга. Обе стороны решали проблему с помощью увеличения штата, мест международного пункта обмена (ММПО), а также времени их работы (см. новость ComNews от 23 июня 2011 г.). "На самом деле, никаких оповещений, что из-за нашей плохой работы зарубежные аукционы приостановили использование "Почты России" для отправки товаров заказчикам, не было. Действительно, были проблемы с ограничениями ММПО, нехваткой их мощностей, с нашей не очень продуманной логистикой. Все это было, но уже преодолено", - прокомментировал прошлогоднюю ситуацию Александр Киселев. По его словам, таких срывов по срокам доставки отправлений, как в конце 2009 г. - начале 2010 г., больше не повторится.
"Почта России" и ее филиал экспресс-доставки EMS Russian Post пытаются организовать быструю доставку отправлений. Так, в мае этого года EMS Russian Post заявила, что вводит правило обязательного предупредительного звонка клиенту для подтверждения времени и адреса доставки.
Директор EMS Russian Post Евгений Чечельницкий сообщил ComNews, что сейчас также ведутся переговоры с интернет-магазинами Yoox и Ebay Today по совершенствованию системы возврата товаров. Напомним, что в июне 2011 г. EMS Russian Post запустила проект по упрощению процедуры возврата товаров, приобретенных в итальянских интернет-магазинах и доставленных в Россию службой EMS. Речь шла об итальянском Yoox. В конверте с товаром клиент получает дополнительный ярлык (вкладыш) на возврат, содержащий основную информацию о заказе. Таким образом, в случае возврата товара специальный ярлык необходимо будет предъявить в офисе обслуживания EMS Russian Post или почтовом отделении, где на основе зашифрованных данных оформят возврат и примут товар обратно. "На ближайший год также запланирован ряд мероприятий по взаимодействию с другими странами, целью которых является повышение качества EMS-услуг", - сообщил тогда Евгений Чечельницкий.
Кроме того, как стало известно ComNews, "Почта России" решила побороться за эксклюзивность в доставке товаров Ozon.ru. "Компании уже практически договорились", - сообщил ComNews источник, пожелавший остаться неназванным. "Достигнуты договоренности о более тесном сотрудничестве с Ozon.ru", - сообщила пресс-служба EMS Russian Post, не разглашая подробностей. Представители Ozon.ru также аккуратны в комментариях: "Со всеми компаниями, осуществляющими доставку, мы стараемся развивать отношения и искать новые формы сотрудничества, так же и с "Почтой России". "Почта России" - наш давний и надежный партнер, который помогает осуществлять доставку в самые отдаленные точки страны", - ответила на запрос ComNews пресс-служба Ozon.ru.
Еще один собеседник ComNews говорит, что в случае заключения между компаниями эксклюзивного договора выиграют обе стороны: "У "Почты России" разветвленная сеть и неплохие позиции в отдаленных уголках России, а Ozon.ru пользуется большой популярностью у потребителей". Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Основатель Opera и ее бывший генеральный директор Йон фон Течнер на будущей неделе уходит из компании, заявили в пресс-службе разработчика браузеров. Ларс Бойлсен, ставший в прошлом году генеральным директором продолжит руководить Opera. После формального ухода из компании Фон Течнер займет должность стратегического советника компании.
В официальном заявлении компании не указываются причины, побудившие главу Opera уйти из компании, однако по данным интернет-издания TechCrunch, между Фон Течнером и другими акционерами Opera возникли некоторые противоречия.
"Стало очевидным, что Совет, команда менеджеров и лично я, не разделяем те же ценности и не имеем общего взгляда на развитие Opera. Я чувствовал, что Совет и менеджмент более сосредоточены на мне, нежели на разработке. Я со своей стороны всегда работал на будущее развитие компании", - пишет Фон Течнер во внутреннем письме сотрудникам Opera, опубликованном на TechCrunch.
Йон Фон Течнер основал Opera в 1995 году, когда приступил к разработке браузера по заказу компании Telenor. Сейчас Opera стала альтернативным браузером, соперничающим с Internet Explorer, Firefox и другими. В то же время, компания использует собственный подход для работы мобильных версий браузера. Он заключается в применении бекэнд-серверов для кеширования мобильного контента и его ускоренной доставки. Подобный подход полезен для мобильных подключений на низких скоростях.
На сегодня база пользователей Opera превышает 200 млн человек. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Французский суд приравнял публикацию ключевых слов к пиратству
Апелляционный суд Лиона (Франция) обязал администратора сайта Station-Divx.com выплатить компенсацию правообладателям в размере 130 тысяч евро. Примечательно, что сайт-нарушитель не содержал ни единого нелегального файла, ни единого торрента и ни единой ссылки на сторонние "пиратские" ресурсы. На сайте публиковались лишь ключевые слова, облегчающие файлообменщикам поиск фильмов.
Администратор Station-Divx.com Себастьен Будин был арестован в 2007 году. В марте 2009 года, после длительного разбирательства, было вынесено судебное решение о выплате компенсации правоообладателям, среди которых были такие компании, как 20th Century Fox, Columbia Pictures, Disney Company, Paramount, Universal, Warner и Buena Vista.
Установленная судом сумма ущерба составила 130 тысяч евро. Кроме того, суд приговорил Будина к штрафу в размере 3000 евро и одному году тюрьмы (условно). 26-летний администратор попытался оспорить этот приговор, однако апелляционный суд оставил в силе решение суда предыдущей инстанции.
Station-Divx.com не функционирует с 2009 года, однако в архиве Интернета его страницы все еще доступны. Согласно данным архива, сайт появился в 2006 году, но уже на следующий год его работа была приостановлена "по юридическим причинам".
Сайт представлял собой каталог, включающий в себя краткие описания фильмов и ключевые слова, по которым их можно отыскать в файлообменной сети eMule. Публикуемые ключевики, как правило, имели вид Batman.Begins.FRENCH.DVDRiP.REPACK.1CD.X ViD-IcE-TEAM, что, несомненно, сокращало заинтересованным лицам время на поиск нужной видеопродукции. Кроме того, на сайте имелись достаточно подробные инструкции по использованию eMule.
Хотя вполне очевидно, что ресурс Station-Divx.com и в самом деле облегчал жизнь любителям нелегального файлообмена, согласиться с решением французского суда здравомыслящему человеку будет нелегко. Если следовать подобной логике, то ущерб правообладателям наносят любые сайты с описаниями фильмов, поскольку на такого рода ресурсах всякий посетитель может отыскать ключевую фразу, которая поможет найти этот фильм на торрент-трекере.
Себастьен Будин не теряет надежды на справедливое разбирательство и готовится обратиться в Европейский суд по правам человека. Выше себя не ищи, крепче себя не испытывай!
Компания Microsoft представила новый проект для неприбыльных организаций, который позволяет им рассказать о себе и своих программах. Команда подразделения Corporate Citizenship использовала карты Bing Maps для создания информационного приложения Microsoft Local Impact Map, которое позволяет найти благотворительные организации поблизости и узнать больше об их работе.
В качестве примера использования инструмента компания приводит историю образовательных программ в сфере IT для слабослышащих детей в Индии. Сервис Local Impact Map рассказывает о тысячах других локальных проектов, в которых технологии имели позитивное влияние на жизнь людей и сообществ. Выше себя не ищи, крепче себя не испытывай!
Electronic Arts официально подтвердила, что один из её серверов был взломан, благодаря чему злоумышленникам достались данные пользователей. Компания продолжает расследование происшествия.
Сообщается, что хакеры взломали хостинг форума BioWare Neverwinter Nights и похитили пользовательскую информацию. Компания отмечает, что серверная система, ассоциированная с форумами Neverwinter Nights, стала целью очень сложной и противозаконной кибератаки. Electronic Arts уже приняла меры для усиления мер безопасности, чтобы подобное в будущем не повторялось.
Игровой издатель также сообщает, что им отключены «потенциально поражённые старые учётные записи BioWare», а также сброшены пароли ко всем поражённым учётным записям. Каждый владелец потенциально взломанного аккаунта получит письмо по электронной почте с дополнительными сведениями.
Сообщается также, что злоумышленники не получили доступ к существенной личной информации вроде кредитных карт или номеров безопасности, но «информация вроде регистрационных имён, шифрованных паролей, адресов e-mail, почтовых адресов, номеров телефонов, ключей к играм и дат рождения» могла быть подвергнута опасности. Другими словами, злоумышленникам попало немало данных, полезных в фишинговых атаках.
Компания также сделала интересное заявление о том, что «хакеры получили доступ к незашифрованным паролям относительно небольшого числа пользователей», не объясняя, по какой причине пароли были не шифрованы. Выше себя не ищи, крепче себя не испытывай!
Компания Google закроет веб-сервис Google Health, предназначенный для хранения личной информации медицинского характера и для обмена такой информацией с другими пользователями. Об этом сообщается в официальном блоге Google. Причиной закрытия, как указывает Google, стала невысокая популярность проекта. Google Health был ориентирован на широкую аудиторию, но в действительности им пользовались лишь небольшая группа технически "продвинутых" пациентов клиник и энтузиастов здорового образа жизни.
Сервис будет закрыт 1 января 2012 года, однако сохранить загруженную на сервера Google Health личную информацию пользователи смогут до 1 января 2013 года.
Google Health заработал в мае 2008 года. В своем "личном кабинете" пользователи сервиса могли хранить медицинскую информацию о себе - например, истории болезней, сведения о принимаемых лекарственных препаратах, результаты анализов, данные о давлении и температуре тела и так далее. При желании этой информацией можно было поделиться с другими пользователями.
Google также объявила, что из-за низкой популярности будет закрыт еще один профильный веб-сервис - Google PowerMeter. Проект заработал в 2009 году. Его задачей было помочь пользователям сэкономить на оплате электроэнергии. Выше себя не ищи, крепче себя не испытывай!
Представители СМИ обнаружили, что основатель MySpace Том Андерсон, автоматически становившийся другом каждого нового участника социальной сети, не обновлял свой профиль больше года. Об этом пишет Newser. Последнее обновление в профиля Андерсона было в марте 2010 года. Как уточняет The Atlantic, ранее являвшийся президентом и стратегическим советником MySpace Том Андресон был отстранен от управления компанией, ее владельцем медиамагнатом Рупертом Мердоком весной 2009 года.
Бывший исполнительный директор MySpace Крис ДеВолф (Chris DeWolfe), основавший компанию вместе с Андерсоном, признался журналистам, что проверяет свой аккаунт изредка.
По данным comScore за март 2011-го, аудитория MySpace за год сократилась примерно вдвое - с 110 до 63 миллионов аккаунтов. Только за первые два месяца 2011 года MySpace недосчиталась 10 миллионов пользователей.
В начале июня 2011-го стало известно о том, что группа инвесторов ведет переговоры о покупке MySpace. Сообщалось о том, что сделку планируется оформить к первым числам июля. Выше себя не ищи, крепче себя не испытывай!
Глава "Хронопэя" арестован из-за DDoS-атаки на "Ассист"
Генеральный директор процессинговой компании "Хронопэй" Павел Врублевский арестован по подозрению в организации DDoS-атаки на сайт конкурента, компании Assist. Следствие предполагает, что Врублевский таким образом пытался перехватить у "Ассиста" контракт на продажу электронных билетов "Аэрофлота", сообщает "Лента.ру".
Напомним, что Assist за последние несколько лет неоднократно подвергался мощным DDoS-атакам, делая невозможной обработку платежей за услуги на партнёрских сайтах. В том числе страдал и такой солидный партнёр "Ассиста" как "Аэрофлот". В конце концов, в конце июля прошлого года "Аэрофлот" отказался от сотрудничества с "Ассистом", но переметнулся не к "Хронопэю", а к "Альфа-Банку".
В сообщении "Ленты.ру" говорится, что речь идёт об атаке осенью 2008 года. Есть, однако, основания полагать, что следствие интересуется как раз прошлогодней атакой, после которой "Аэрофлот" разругался с "Ассистом".
Несколько дней назад, ещё до ареста Врублевского, через один из ЖЖ-аккаунтов в режиме friends-only были распространены аутентичные на первый взгляд документы, имеющие отношение к уголовному делу по DDoS-атаке "на информационные ресурсы российской компании «Ассист», повлекш[ей] блокирование работы платежной системы и приобретения электронных билетов на сайте компании «Аэрофлот»". Расследование этого дела проводится Федеральной службой безопасности России.
Ключевым из серии "слитых" документов было чистосердечное признание некоего Артимовича Игоря Александровича 1982 г.р., который подробно описал, как он и его брат Дмитрий организовали DDoS-атаку на "Ассист", длившуюся с 15 по 24 июля 2010 года. Заказчиком атаки, по показанию Артимовича, являлся Павел Врублевский, который якобы связался с ним через посредника по ICQ. Признание датировано 10 июня 2011 года.
Анонимный ЖЖ-источник утверждал, что вскоре после того, как Артимович был арестован сотрудниками ФСБ, Врублевский "счел за благо покинуть пределы Родины, укрывшись за границей". Однако 23 июня Врублевский вернулся: по данным из нескольких источников, его арестовали прямо в аэропорту "Шереметьево" по прилёту из Мальдив.
Сообщается, что Врублевский проведёт за решёткой несколько дней — по меньшей мере, до 27 июня. Financial Times, со ссылкой на юриста Дэйва Шлендорфа (David Schlendorf), представляющего интересы "Хронопэя" в США, сообщает, что слушание по данному делу начнётся через месяц.
