Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
В социальной сети Google+ появился профиль основателя Facebook.
Не только журналисты из сферы ИТ получили первые приглашения в новую социальную сеть, запущенную компанией Google. Основатель Facebook Марк Цукерберг (Mark Zuckerberg), видимо, тоже получил «инвайт», и решил воспользоваться им, чтобы на собственном опыте «прощупать» плюсы и минусы конкурента своей соцсети.
Основатель Facebook не добавил почти никакой информации на свою личную страничку в Google+, указав только, что он мужского пола и проживает в Пало-Альто, штат Калифорния. Зато добавил в свой круг общения на Google+ ряд коллег по работе в Facebook.
Вполне возможно, что интерес Цукерберга к Google+ продлится ровно столько, сколько времени ему потребуется для исследования возможностей новой соцсети, считают авторы техноблога Mashable.com. Точно также основатель Facebook поступил, когда исследовал сервис микроблогов Twitter. Выше себя не ищи, крепче себя не испытывай!
США: Google может быть оштрафована за незаконный сбор данных из открытых WiFi-сетей
Американский суд вынес постановление, согласно которому компания Google может быть оштрафована за незаконный сбор данных из открытых WiFi-сетей во время съемки местности для проекта Street View. Суд в Сан-Франциско накануне постановил, что действия Google нарушили федеральные законы о сборе информации.
Юристы Google попытались сделать упор на том, что компания не собирала никаких закрытых данных и все сведения, собранные для Street View, были доступны всем заинтересованным и без данного проекта. Кроме того, в Google еще раз заявили, что собрали данные ошибочно, а сам собранный массив информации нигде не использовался.
Проблема со сбором данных для Street View была вскрыта еще в мае 2010 года, когда немецкие регуляторы запросили у Google подробные данные, которые собираются для картографической системы Street View. Позже было установлено, что Google собрала более 600 мегабайт данных из WiFi-сетей в 30 странах, где сервис Street View был доступен. Во Франции Google уже была оштрафована на 100 000 евро за сбор данных.
В Сан-Франциско суд также признал, что сбор открытых данных в сетях - это нарушение американских законов. "Если какая-либо информация в сети находится в незашифрованном виде, то это еще не означает, что она предназначена для публичного использования", - заявил судья Джеймс Вер, оглашавший вердикт по Street View.
Также он отметил, что даже само оборудование, применяемое для съемки городов не полностью соответствует американским законам, поэтому Google, возможно, придется изменить сам подход к съемке Street View. Выше себя не ищи, крепче себя не испытывай!
По данным Symantec, в уходящем месяце уровень спама в почтовом трафике составил 72,9% ― на 2,9 пункта меньше, чем в мае. Дневная норма мусорной корреспонденции снизилась до 39,2 млрд. сообщений. Вклад ботнетов в спам-трафик сократился до 76,6%. Представленный компанией отчет впервые объединяет статистику по интернет-угрозам, которая после поглощения публиковалась раздельно ― по результатам централизованного мониторинга сетевой активности (Symantec Global Intelligence Network) и по данным с SaaS-сервисов, от имени Symantec и MessageLabs соответственно.
Самый высокий уровень спама наблюдался в Саудовской Аравии (82,2%). Вторую и третью позиции в этом рейтинге заняли Россия (79,4%) и Китай (79,1%). В разделении по отраслям хозяйственной деятельности от почтового мусора больше прочих страдали предприятия автомобильной промышленности (75,0%). Количество фармаспама продолжает снижаться и в июне составило 40% от общего объема нежелательной корреспонденции. На долю рекламы порноресурсов и сайтов знакомств приходилось 19% спама, рекламы элитных подделок ― 17,5%.
Больше половины ссылок в URL-спаме были привязаны к доменной зоне .com, 19,2% ― к зоне .ru (на 9 пунктов больше, чем в мае). Средний размер нелегитимных писем продолжает увеличиваться: почти четверть июньских посланий спамеров были отнесены к диапазону 5-10 КБ, хотя большинство (62%) не превышали 5 КБ.
Среди ботнетов за отсутствием Rustock место лидера по спам-рассылкам прочно занял Cutwail (16,1% спама, распространяемого автоматизированными методами). В июне его производительность в среднем составила 9,6 млрд. писем/сутки, причем многие из них были нацелены на засев модификаций Bredolab. Потоки фармаспама с Bagle, против ожидания, с конца апреля пошли на спад. Похоже, преемником Rustock на этой стезе, хотя и не столь значительным, стал Grum: по словам экспертов, реклама медикаментов, распространяемая с этого ботнета, по многим параметрам схожа с той, что генерировал поверженный колосс.
Xarvester после продолжительного молчания вновь заявил о себе, заняв в июньском рейтинге Symantec второе место (6,7% бот-спама). В настоящее время его спамботы самые трудолюбивые, каждый отсылает в среднем 455 сообщений в минуту, а все вместе ― 4 миллиарда в сутки. Xarvester уникален тем, что базируется исключительно в Западной Европе, предпочитая Англию и Францию. В целом география автоматизированного спама с уходом Rustock заметно изменилась. На долю США теперь приходится лишь 2,8% его объема. Эту страну опережают Южная Корея (11,2%), Россия (11,1%), Индия, Украина, Бразилия и Вьетнам.
Новая форма фишинга начала распространяться через Skype
Она заключается в следующем: пользователь получает автоматизированное голосовое сообщение, где сообщается о том, что его компьютер проверен, и в результате проверки был найден «смертельный вирус».
Далее пользователь получает ссылку на вредоносный веб-сайт, который должен «вылечить» вирус, рассказывает Ubergizmo. Пройдя по ссылке, пользователь загружает себе вредоносное ПО, похищающее личную информацию.
Решение этой проблемы предлагается простое: нужно всего лишь закончить телефонный разговор, а затем (по возможности) сообщить об инциденте в Skype.
Данный вид мошенничества называется «вишинг», и впервые он был обнаружен в 2006 году. Ранее атакам вишеров подвергались только стационарные и мобильные каналы связи. Выше себя не ищи, крепче себя не испытывай!
Компания «Яндекс» опубликовала новое исследование поисковых запросов, посвященных тематике кино.
Примерно 2,5% всех запросов к поиску «Яндекса» (это около 3 млн запросов в день) – про фильмы, сериалы, телепередачи и все, связанное с кино, говорится в исследовании. В мае 2011 г. пользователи чаще всего искали новинки («фильмы 2011», «новинки кино») и самые большие кинопремьеры месяца («пираты карибского моря 4» и «форсаж 5 смотреть онлайн в хорошем качестве»).
Интерес к конкретным фильмам взлетает и пропадает очень быстро. В течение долгого времени в топе поисковых киноинтересов остаются, в основном, фильмы из нескольких частей. Самые яркие примеры – это «Гарри Поттер» и «Сумерки». Единственный фильм, интерес к которому оставался относительно велик и без выхода продолжений, - «Аватар» Джеймса Кэмерона.
Вскоре после того, как фильмы сходят с экранов, интерес к большинству из них угасает. Самые популярные картины спустя год после кинопремьеры находятся в лучшем случае в третьей-четвертой сотне рейтинга всех кинозапросов и в первой полусотне недельного топа фильмов и полнометражных мультфильмов. «Шрек навсегда» к маю 2011 г. опустился в третий десяток рейтинга. «Железный человек», занимавший сразу после премьеры в мае 2010 г. третье место, оказался в этом году в шестом десятке, а «Принц Персии» спустя год не попал даже в первую сотню.
По количеству запросов топовые многосерийные телефильмы и мультфильмы не уступают популярным фильмам из кинопроката. Причем одни и те же мультфильмы держатся на первых позициях очень долго. Выше себя не ищи, крепче себя не испытывай!
Интернет-провайдеры в России стали блокировать пиратские сайты без суда, по запросу полиции
Интернет-провайдеры, подчиняясь полицейским, начали блокировать доступ к пиратским сайтам без решения суда, пишет в четверг газета «Ведомости». Новый закон «О полиции», вступивший в силу с 1 марта, дает полиции право «вносить руководителям и должностным лицам организаций обязательные для исполнения представления об устранении причин и условий, способствующих реализации угроз безопасности граждан и общественной безопасности, совершению преступлений и административных правонарушений» (ст. 13).
Семь сайтов были заблокированы сроком на месяц (с начала мая до начала июня) по заявлению «Централ партнершип» (ЦПШ), рассказала «Ведомостям» пресс-секретарь управления «К» (БСТМ МВД России) Лариса Жукова.
Возможность скачать «Свадьбу по обмену» ( производство ЦПШ) рекламировалась на тысячах русскоязычных ресурсов, но само распространение осуществлялось с нескольких сайтов, «принадлежащих» Чехии, Голландии и Великобритании, уточнила Жукова. Поскольку механизма воздействия на зарубежные сайты нет, управление «К» решило блокировать доступ к ним через магистральных провайдеров, обеспечивающих выход российских пользователей в международную сеть интернет.
О том, что ст. 13 закона «О полиции» может применяться для блокирования сайтов с нелегальным контентом, впервые стало известно из доклада Минэкономразвития торговому представительству США в начале этого года. Чиновники сочли это свидетельством существенного прогресса в защите интеллектуальной собственности в России.
Подчиняться полицейским готовы не все. Блокировали доступ к пиратским сайтам только ООО «Ай-пи-ти-пи» (IPTP Networks), ЗАО «РетнНет» (RETN), ООО «Рускомнет», хотя предписание было направлено и другим магистральным провайдерам — ОАО «Комкор», ЗАО «Компания «Транстелеком» (ТТК), ОАО «Вымпелком», ОАО «МТС», ОАО «Ростелеком» и ЗАО «Раском», рассказала Жукова. По ее словам, управление «К» собирается жаловаться в Роскомнадзор на отказавшихся сотрудничать провайдеров МТС, «Раском», «Комкор» и ТТК, а также на «Вымпелком» и «Ростелеком», не ответивших полиции. Выше себя не ищи, крепче себя не испытывай!
Интернет-проект Wikileaks и один из его финансовых посредников, датский интернет-хостер Datacell, запускают судебную кампанию против платежных систем Visa и Mastercard, после того, как две платежных системы в прошлом году отказались проводить добровольные платежи в пользу Wikileaks.
Проект Wikileaks и все связанные с ним проекты были внесены в черные списки Visa и Mastercard, после чего две платежных системы с декабря прошлого года не проводят платежи в адрес проекта. Сами платежные системы говорят, что работали в рамках закона, так как получили судебные предписания, где говорилось о незаконности Wikileaks и необходимости пресечения организации платежей. Соответствующее решение было вынесено американским судом после публикации американских военных и дипломатических документов.
Ранее две платежных системы уже столкнулись с серией DDOS-атак, что стало ответом на запрет платежей. Кроме того сам проект Wikileaks при поддержке датского оператора платежей Teller грозились подать иски против Visa и Mastercard.
Последние иски представители Visa и Mastercard не комментируют, а вот в Wikileaks говорят, что подают иски в суды Дании и в Европейскую Комиссию. В иске заявители требуют признания незаконности блокировок, а также публичного изменения от Visa и Mastercard. Выше себя не ищи, крепче себя не испытывай!
Администрация "ВКонтакте" заблокировала группу "Революция через социальную сеть" ("Движение будущего"), посредством которой активисты белорусской оппозиции координировали свои действия по организации безмолвных акций протеста. Со 2 июля при заходе на страницу появляется сообщение "Группа временно заблокирована и проверяется администраторами, так как некоторые пользователи считают, что она не соответствует правилам сайта".
Впрочем, как отмечают участники группы, блокирована только главная страница сообщества - "стена", "обсуждения" и "альбомы" доступны для пользователей. Кроме того, была создана альтернативная группа.
Кто является инициатором блокировки группы "Революция через социальную сеть", неизвестно. Администраторы группы призвали всех пользователей звонить и писать в техническую поддержку сайта "ВКонтакте" с тем, чтобы там разъяснили причины закрытия группы. Кроме того, они обратились к жителям Санкт-Петербурга с просьбой прийти к главному офису "ВКонтакте" на Невском проспекте с требованием разблокировать группу.
Блокированная группа была создана еще три года назад, но приобрела популярность лишь в последнее время. Сейчас в группе насчитывается более 200 тысяч человек. С июня участники группы договариваются о безмолвных акциях протеста против президента Белоруссии Александра Лукашенко - каждую среду люди выходят на главные площади своих городов без каких-либо транспарантов и лозунгов и хлопают в ладоши. Акции разгоняются ОМОНом, их участников задерживают и приговаривают к штрафам и арестам.
Очередная акция группы "Революция через социальную сеть" запланирована на 3 июля, когда в Белоруссии будет отмечаться День независимости. Накануне блокировки группы в ней была опубликована стратегия действий оппозиции на 3 июля. Выше себя не ищи, крепче себя не испытывай!
В Twitter публикуется 200 миллионов сообщений в день
В официальном блоге Twitter появилась запись о достижении впечатляющего рубежа. Пользователи сервиса ежедневно публикуют более 200 миллионов твитов. Для сравнения: в январе 2009 года количество ежедневно отправляемых сообщений составляло лишь 2 млн.
Twitter также выделил 5 наиболее популярных тем обсуждения за предыдущие полгода. Среди них — поп-певицы Ребекка Блэк и Бритни Спирс, экс-президент Египта Хосни Мубарак, свиной грипп и Пасха.
Несмотря на стремительный рост популярности, Twitter по-прежнему отстает от социальной сети Facebook. Выше себя не ищи, крепче себя не испытывай!
ФАС оштрафовала крупнейшего регистратора зоны .рф на 240 миллионов рублей
Федеральная антимонопольная служба (ФАС) оштрафовала крупнейшего регистратора доменных имен зоны .рф - компанию Ru-Center - на 240 миллионов рублей. Об этом в пятницу сообщается на сайте Координационного центра национального домена. Антимонопольщики установили, что Ru-Center нарушила законодательство, заключив перед открытием кириллической доменной зоны партнерские соглашения с другими игроками на рынке. Это позволило компании превысить лимит в 4800 заявок на домены в час от одного регистратора.
По итогам расследования ФАС может быть возбуждено уголовное дело. Материалы расследования в отношении Ru-Center передадут в правоохранительные органы. В отношении других компаний, которые проверяла ФАС, дела закрыты.
Как сообщалось ранее, в случае выявления ФАС нарушений в работе регистратора, проданные им домены могут сменить владельцев после проведения новых аукционов по их продаже. При этом победителям торгов, которые могут признать недействительными, вернут потраченные деньги.
В апреле ФАС уже штрафовала Ru-Center за "за препятствование в проведении расследования", сообщает РИА Новости. Сумма, которую компания должна была перечислить в бюджет, составила 600 тысяч рублей.
Открытая регистрация доменов в зоне .рф стартовала 11 ноября 2010 года. За первые сутки было зарегистрировано около 240 тысяч доменов, за первый месяц - более 700 тысяч. По состоянию на 3 июля в зоне .рф существует более 850 тысяч доменов, из которых около 44 процентов зарегистрированы через Ru-Center. Выше себя не ищи, крепче себя не испытывай!
