| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| Странник | Дата: Ср, 21.09.2016, 09:10 | Сообщение # 6361 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| СМИ узнали об обсуждении ведомствами средств дешифровки трафика россиян
ФСБ, Минкомсвязь и Минпромторг обсуждают технические решения, которые позволят реализовать дешифровку интернет-трафика россиян в режиме реального времени. Об этом в среду, 21 сентября, сообщает «Коммерсантъ».
По словам источников, просто хранить массивы шифрованного интернет-трафика не имеет смысла. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба».
В то же время министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов, пишет издание.
Владельцы интернет-площадок, позволяющих передавать электронные сообщения, то есть почтовые сервисы, мессенджеры, социальные сети, согласно «закону Яровой», обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.
Один из собеседников издания прогнозирует, что иностранные компании этому требованию не подчинятся, «а российские, может, и сдадут ключи после многочисленных требований».
«Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — добавил он.
Один из обсуждаемых вариантов — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем.
Таким образом, пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.
Антитеррористический пакет законов, внесенный депутатом Ириной Яровой совместно с главой комитета Совфеда по обороне и безопасности Виктором Озеровым, был принят летом этого года. Нормативным актом, в частности, предусматривается обязательство для операторов связи, мессенджеров и социальных сетей хранить всю информацию о содержании разговоров и переписки пользователей.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Чт, 22.09.2016, 09:44 | Сообщение # 6362 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| В Роскомнадзоре задумались об обязательной идентификации пользователей Wi-Fi
Роскомнадзор предложил внедрить специальное программное обеспечение для идентификации пользователей Wi-Fi-сетей доступа в интернет и выступил за введение административной ответственности для физлиц — владельцев беспроводных точек. Об этом пишет в четверг, 22 сентября, «Коммерсантъ».
Как говорится в презентации, подготовленной начальником управления контроля и надзора в сфере связи Роскомнадзора Денисом Пальциным, сейчас идентификация личности интернет-пользователя осуществляется по MAC-адресу Wi-Fi-роутера, который не привязан к конкретному компьютеру или другому устройству абонента.
Усовершенствовать идентификацию Пальцин предложил с помощью специального ПО, которое бы привязало MAC-адрес Wi-Fi-устройства к конкретному компьютеру, смартфону или планшету. По мнению представителя Роскомнадзора, доступ к сетям Wi-Fi должны иметь только устройства с подобным софтом. Пользователи должны будут скачать это программное обеспечение, установить его, а затем пройти процедуру идентификации.
Инициативу Роскомнадзор выдвинул после проверки 18 тысяч Wi-Fi-точек в публичных местах по всей России, в ходе которой выяснилось, что 5,5 тысяч из них позволяют пользователям выходить в интернет без идентификации личности. В отношении операторов связи, допустивших такие нарушения, были заведены административные дела по статье «Осуществление предпринимательской деятельности без государственной регистрации или без специального разрешения (лицензии)», предусматривающей штраф для юрлиц в размере до 40 тысяч рублей.
В то же время Роскомнадзор установил, что около 2,5 тысяч точек беспроводного доступа, где не требовалась идентификация личности, организована физлицами. Информация о них была передана в ФСБ, так как касается антитеррористической деятельности, пояснили в ведомстве.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Чт, 22.09.2016, 09:45 | Сообщение # 6363 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Интернет-омбудсмен выступил против идеи ФСБ дешифровать весь трафик в России
Уполномоченный по защите прав предпринимателей в интернете Дмитрий Мариничев прокомментировал обсуждаемую в правительстве идею расшифровывать весь интернет-трафик россиян в режиме реального времени. В интервью радиостанции «Говорит Москва» он заявил, что такая мера дискредитирует цифровые технологии и приватность передачи данных.
По его мнению, отслеживание интернет-трафика допустимо для лиц, в отношении которых ведутся расследования или уголовные дела, но не для обычных пользователей.
Кроме того, по словам Мариничева, технологически невозможно одновременно расшифровывать трафик всех пользователей. «Я пока не владею информацией, что существует система, способная дешифровать налету все и вся», — сказал омбудсмен.
Ранее в среду, 21 сентября, газета «Коммерсантъ» сообщила, что ФСБ, Минкомсвязи и Минпромторг обсуждают технические решения, которые позволят дешифровать интернет-трафик россиян в режиме онлайн. Источники издания утверждают, что ФСБ предлагает расшифровывать весь трафик real-time и анализировать его по ключевым параметрам, к примеру по слову «бомба».
В то же время в министерствах считают, что расшифровка допустима только по тем абонентам, которые привлекут внимание правоохранительных органов.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Пт, 23.09.2016, 11:22 | Сообщение # 6364 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Yahoo! объявила о краже данных 500 млн пользователей
Это крупнейшая кибератака в истории, о которой было объявлено публично
Американская Yahoo! сообщила, что в 2014 году в результате крупной хакерской атаки были похищены личные данные не менее 500 млн пользователей.
Это касается информации об именах, адресах электронной почты, номерах телефонов, датах рождения и зашифрованных паролях, а также "незашифрованных секретных вопросов и ответов на них", которые использовались для дополнительной верификации доступа, сообщила пресс-служба интернет-компании. Доступа к данным о кредитных картах взломщики не получили.
В Yahoo предполагают, что хакеры пользовались поддержкой какого-то государства.
Это крупнейшая кибератака в истории, о которой было объявлено публично. ФБР подтвердила, что занимается расследованием взлома.
Первые сведения о похищении данных пользователей Yahoo появились летом 2016 года. Это произошло после того, как хакер разместил в интернете предложение о продаже доступа к учетным записям пользователей.
Yahoo рекомендовал всем пользователям сменить пароли, если они еще не сделали этого с 2014 года.
В июле этого года Yahoo была продана американскому телекоммуникационному гиганту Verizon за $4,8 млрд.
Представители Verizon сообщили "Би-би-си", что узнали о взломе "в течение последних двух дней" и пока у них мало информации, но добавили, что расследование продолжается и до его окончания комментировать ситуацию новый владелец Yahoo не будет.
В заявлении Yahoo говорится, что спонсируемые государством хакерские атаки и взломы в последнее время происходят в технологической отрасли все чаще.
"Yahoo может оказаться под пристальным вниманием со стороны регулирующих органов, средств массовой информации и общественности, и это правильно. Корпорации не могут скрывать утечки данных, и они должны решать проблемы. Будем надеяться, что чернила под контрактом с Verizon уже высохли", - заявил вице-президент компании Covata, занимающейся кибербезопасностью, Никки Паркер.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Сб, 24.09.2016, 08:32 | Сообщение # 6365 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Google заинтересовался покупкой Twitter
Сервис микроблогов Twitter ведет переговоры с потенциальными покупателями, среди которых Google и компания-разработчик CRM-систем Salesforce, сообщает сайт телеканала CNBC со ссылкой на источники. В ближайшее время Twitter может получить формальное предложение о сделке.
Оценка акций компании выросла более чем на 15% после появления информации о ее возможном поглощении. По данным источников CNBC, правление Twitter с большим энтузиазмом относится к продаже компании, но уверенности в том, что она состоится, нет. Один из близких к переговорам источников, тем не менее, сообщил, что руководство сервиса выбирает наиболее подходящий момент, и сделка может состояться до конца текущего года.
Потенциальные покупатели заинтересованы как в пользовательской базе Twitter, так и в его медийном ресурсе. Ни одна из возможных сторон сделки пока не прокомментировала ход переговоров. В свое время Twitter был самой большой социальной сетью после Facebook, но затем его обошли другие приложения Facebook, в том числе Instagram, Messenger и WhatsApp.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вс, 25.09.2016, 08:46 | Сообщение # 6366 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Сноуден призвал удалить и не использовать новый мессенджер от Google
Бывший сотрудник американских спецслужб Эдвард Сноуден призвал «удалить и не использовать» новый умный Google-мессенджер Allo. Об опасности этого приложения он сообщил в своем Twitter.
По словам Сноудена, приложение от Google записывает каждое отправленное сообщение и предоставляет пользовательские данные по запросу полиции. «Не используйте Allo», — призвал он.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вт, 27.09.2016, 05:07 | Сообщение # 6367 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| «Двач» временно стал платным из-за хакерской атаки
Имиджборд «Двач» временно перестал открываться по своему основному адресу 2ch.hk и стал доступен лишь для обладателей платной подписки. Об этом сообщает TJournal.
Бесплатный доступ к сайту был закрыт 25 сентября. По словам администратора имиджборда Наримана Намазова, эта временная мера была введена для снижения нагрузки на сайт в условиях DDoS-атаки.
«Я не ожидал, что люди будут платить, но это исключительно временная мера, связанная с тем, чтобы собрать денег, в первую очередь, на защиту от DDoS и увеличение серверных мощностей. Я рад, что пользователи понимают и жертвуют деньги на поддержку "Двача"», — отметил он.
Личности организовавших DDoS-атаку на «Двач»хакеров пока остаются неизвестными.
Платная подписка на «Дваче» появились весной 2014 года. Она позволяет не вводить капчу (CAPTCHA, автоматизированный открытый тест Тьюринга для различия компьютеров и людей) при отправке сообщений. Подписка на год стоит 399 рублей. Помимо отключения капчи она дает возможность прикреплять к постам файлы весом до 10 мегабайт.
«Двач» — известный в Рунете анонимный форум для свободного общения на любые темы. Подобные сайты существуют во многих странах мира, самым крупным из них является американский 4chan.org.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Чт, 29.09.2016, 09:20 | Сообщение # 6368 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Обвиненная в кибератаках на США российская компания захотела сотрудничать с ФБР
Российская компания King Servers, через серверы которой осуществлялась кибератака на компьютерные системы Демократической партии США, намерена обратиться в ФБР с предложением вместе расследовать взлом. Об этом сообщил РИА Новости владелец компании Владимир Фоменко.
По словам Фоменко, в компании возмущены тем, что некто использовал их серверы для совершения противозаконных действий. «Но мы не можем нести ответственность за действия третьих лиц. Это все равно что обвинить Илона Маска, что Тесла сбила кого-то из демократов, или Марка Цукерберга, что ИГИЛ использует Facebook. Мы полностью прозрачная компания и скрывать нам нечего», — заявил он.
Ранее 28 сентября ФБР обвинило 26-летнего жителя Бийска Владимира Фоменко в причастности его компании King Servers ко взлому серверов Национального комитета Демократической партии. Фирма владеет шестью из восьми ip-адресов, ранее обнародованных ФБР в связи с расследованием взлома.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Пн, 03.10.2016, 08:29 | Сообщение # 6369 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| США лишились возможности влиять на мировое управление интернетом
В субботу, 1 октября, истек контракт корпорации по управлению доменными именами и IP-адресами (ICANN) с министерством торговли США и Национальным управлением информации и связи (NTIA). Об этом сообщает Financial Times.
Окончание договора означает, что исполнение технических функций по работе интернета — администрация адресного пространства интернета (IANA) — полностью переходит под контроль международного сообщества, а США лишаются теоретической возможности контролировать управление мировой сетью.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Пн, 03.10.2016, 19:26 | Сообщение # 6370 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Mail.ru купила разработчика мобильных игр Pixonic за $30 млн
Mail.ru Group приобретает разработчика мобильных игр Pixonic за $30 млн, говорится в сообщении Mail.ru.
"Мы рады, что к нам присоединилась одна из сильнейших команд разработчиков мобильных игр в мир, - сказал глава Mail.ru Дмитрий Гришин, слова которого приводятся в сообщении. - Мы уверены, что объединение позволит усилить направление международной мобильной разработки и издательства, и вместе мы сделаем игры компании еще более успешными на мировом рынке".
По условиям сделки Mail.ru платит за 100% Pixonic $30 млн денежными средствами. По итогам 2015 года выручка Pixonic составила 456 млн рублей, по итогам первого полугодия 2016 года - 619 млн рублей. Основным игровым проектом Pixonic является игра War Robots. По данным компании, к настоящему времени число установок этой игры превысило 20 млн. Из них 7 млн на устройства под управлением iOS и 13 млн - Android.
Онлайн-игры - одна из трех основных статей доходов Mail.ru (наравне с рекламой и пользовательскими платежами за социальные сервисы - Community IVAS). Как сообщалось, по итогам I половины текущего года выручка Mail.ru по направлению многопользовательских игр (MMO) составила 4,5 млрд рублей. По данным компании, в I полугодии месячная аудитория платящих пользователей в сегменте MMO-игр составила 570 тыс. человек.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
|
