Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
WP узнала о причастности российских хакеров к атаке на электростанции США
Газета The Washington Post, ссылаясь на источники из числа высокопоставленных чиновников, сообщила, что российские хакеры причастны к кибератаке на ряд американских электростанций.
"Американские чиновники высокого ранга считают, что за кибратаками на системы американской АЭС и других энергетических объектов стоят российские правительственные хакеры", - сообщило издание.
Ранее американские СМИ информировали о взломах компьютерных сетей АЭС в американском штате Канзас и ряда других электростанций. Выше себя не ищи, крепче себя не испытывай!
Медведев поручил создать портал с данными обо всех россиянах
Премьер-министр России Дмитрий Медведев подписал распоряжение, предусматривающее создание единого федерального информационного ресурса, где будут прописаны сведения о населении страны. Об этом говорится на сайте кабмина.
Цель этого портала заключается в формировании системы учета сведений о гражданах страны, обеспечивающей их достоверность и непротиворечивость. Ожидается, что это приведет к совершенствованию контроля за начислением и поступлением страховых взносов на персонифицированные счета физических лиц.
«Федеральный ресурс о населении будет создаваться только на основании сведений других государственных и муниципальных информационных систем. Внесение в него сведений о населении, ранее не учтенных в других информационных системах, не предусматривается», — говорится в пояснительной записке к документу.
Создание портала разобьют на четыре этапа. Как ожидается, ресурс заработает на III этапе в 2020-2022 годах. Окончательное его формирование завершится к 2025 году. Выше себя не ищи, крепче себя не испытывай!
Программа Google Digital News Initiative вложила 800 тысяч долларов в разработку проекта Reporters and Data and Robots (RADAR), которую ведёт британское новостное агентство The Press Association. Суть проекта заключается в том, чтобы объединить роботов-журналистов, которые будут самостоятельно писать статьи на основе собранной в Сети информации. RADAR будет запущен уже в следующем году. Предполагается, что ежемесячно боты будут генерировать до 30 тысяч постов. В данный момент над созданием проекта работают пять человек, в задачи которых входит отладка автоматизации ботов на сбор информации о медицине, происшествиях, политике и многих других сферах. Предполагается, что RADAR сможет помочь онлайн-изданиям в создании интересного кликабельного контента, что, в свою очередь, позволит сайтам привлечь дополнительную аудиторию и заработать на рекламе.
Редактор The Press Association Пит Клифтон отметил, что профессиональные журналисты без работы не останутся, но боты помогут существенно увеличить объём новостных заметок до уровня, с которым даже слаженному коллективу сложно справиться.
Сейчас боты уже работают в ряде крупных СМИ, но им всё ещё требуется редактура и фактчекинг — программа не всегда может отличить настоящую новость от шутки, например, поэтому контроль со стороны человека ей всё ещё необходим. Выше себя не ищи, крепче себя не испытывай!
В китайском интернете запретили показывать геев, проституток и наркоманов
Китайская правительственная группа Netcasting Services Association опубликовала новые правила, касающиеся аудиовизуального контента в интернете. Отныне онлайн-площадки обязаны нанимать нескольких «профессиональных цензоров», которые будут отсматривать фильмы, видеоклипы, мультфильмы, документальное кино, спортивные и образовательные программы, пишет The Verge.
По данным Channel News Asia, цензоры, которых у каждого сайта должно быть не менее трех, также будут отсматривать прямые трансляции, чтобы не допустить демонстрации гомосексуалистов, проституток и наркоманов.
Цензоры должны просматривать все стримы от начала до конца и вырезать фрагменты, не соответствующие «правильным политическим и эстетическим стандартам», говорится в регламенте.
Отмечается, что ограничение должны побудить интернет-сообщество «сосредоточиться на народе, продвигать социалистические ценности и китайскую культуру».
Как писал Mashable, Китай выделяет огромные ресурсы для отслеживания политически чувствительного контента в социальных сетях, мониторинга онлайн-площадок по ключевым словам. Потоковые видео подвергать цензуре гораздо труднее. Поэтому в июне правительство Китая запретило крупнейшим в стране сайтам — Sina Weibo (аналог Twitter), iFeng.com и ACFUN — прямые видео- и аудиотрансляции.
Как указывает Channel News Asia, власти Китая продолжают политику ужесточения веб-цензуры. В стране давно недоступны Facebook, YouTube и Twitter, а также другие популярны в мире ресурсы. С 2003 года в КНР действует файрвол — глобальная система фильтрации интернета. Выше себя не ищи, крепче себя не испытывай!
Вашингтон рассмотрит возможность запрета на продукты "Лаборатории Касперского"
Если идею одобрят, американские госучреждения не смогут пользоваться программами российской компании
Администрация президента Дональда Трампа близка к тому, чтобы запретить американским федеральным ведомствам использование продукции, разработанной российской компанией "Лаборатория Касперского", передает телеканал ABC News со ссылкой на источники в правительстве США.
"В ближайшие дни может быть принято окончательное решение о том, следует ли "Лабораторию Касперского" убрать из списка Администрации общих служб США (GSA) как внешних поставщиков, чьи продукты одобрены для использования государственными учреждениями", - сообщили источники телеканалу. По их словам, удаление "Лаборатории Касперского" из списка, скорее всего, повлияет только на будущие контракты.
Источники рассказали, что Белый дом, Департамент внутренней безопасности, GSA и другие федеральные агентства в течение нескольких недель проводят "межведомственный обзор" по данному вопросу. "Это большой шаг и он будет иметь некоторые юридические последствия", - сказал ABC News высокопоставленный представитель разведки. Как напоминает телеканал, "Лаборатория Касперского" "находится под пристальным вниманием в связи с предполагаемыми связями с российскими разведывательными службами". Выше себя не ищи, крепче себя не испытывай!
В Росстандарт внесен проект национального стандарта связи для "интернета вещей"
Ассоциация интернета вещей, учрежденная Фондом развития интернет инициатив (ФРИИ), внесла в Росстандарт проект российского стандарта связи для "интернета вещей" (IoT, Internet of Things), говорится в сообщении ФРИИ.
Стандарт NB-FI (narrow band fidelity) был подготовлен для передачи небольших объемов данных, такие на регулярной основе необходимо передавать в сфере ЖКХ, электроэнергетики, транспорта и логистики, а также для отслеживания параметров городской среды в рамках "умного города", отмечает ФРИИ.
Ожидается, что внедрение стандарта позволит собирать данные с минимальными затратами на установку устройств, унифицировать процесс сбора информации и обеспечить совместимость устройств сбора информации от разных производителей - сейчас это главная проблема, ограничивающая инвестиции в IoT.
Для передачи небольших объемов данных и затраты минимум энергии NB-FI-устройства будут работать в узких полосах радиочастотного спектра (диапазон 868 МГц), отмечают разработчики.
"Контроллер (чип), регулярно передающий информацию о потреблении воды или электроэнергии на базовую станцию, может работать от одной и той же батареи стоимостью 50-100 рублей около 10 лет. Что касается стоимости самих устройств - контроллер, который будет собирать и передавать информацию со счетчика, обойдется не дороже 200 рублей за штуку, базовая станция, агрегирующая информацию со счетчиков - до 150 тыс. рублей. Цены минимальны в сравнении с ценами на устройства, работающие в других стандартах", - отметил глава Ассоциации интернета вещей Андрей Колесников, процитированный в сообщении.
Международными стандартами передачи данных для "интернета вещей" в настоящее время являются LoRa и NB- iot, сообщили в ФРИИ.
Ранее ФРИИ прогнозировал, что продажи IoT-устройств в РФ для "интернета вещей" в России по направлениями индустриальный интернет и "умный город" составит 105-158,3 млрд рублей в 2016-2018 гг.
При этом по оценкам Cisco, объем мирового рынка "интернета вещей", представляющего собой совокупность всех электронных устройств, использующих беспроводное соединение, в ближайшее десятилетие достигнет $19 трлн. Выше себя не ищи, крепче себя не испытывай!
Facebook будет показывать рекламу в своем мессенджере, сообщается в официальном блоге соцсети.
По словам представителей компании, внедрять рекламные посты будут постепенно. Реклама будет демонстрироваться между сообщениями пользователей и будет либо содержать ссылку на сайт рекламодателя, либо позволит начать беседу с представителями компании о заказе ее товаров или услуг.
Согласно данным Facebook, в настоящее время мессенджером пользуются 1,2 млрд человек по всему миру, отправляя друг другу ежедневно около 2 млрд сообщений. Запуск рекламы в мессенджере позволит существенно повысить выручку компании, рост которой начал замедляться после того, как руководство Facebook отказалось увеличить объем рекламы в лентах, чтобы избежать оттока пользователей на другие платформы.
Facebook также принадлежит мессенджер WhatsApp, число пользователей которого также 1,2 млрд человек, с большим перевесом в сторону жителей развивающихся стран. По оценке экспертов Barclays Capital, если реклама будет запущена и в WhatsApp, к 2020 году ежегодная выручка Facebook от рекламы может вырасти на $11 млрд.
Акции Facebook растут на 0,1% в ходе предварительных торгов в среду, капитализация компании оценивается в $444,8 млрд. Выше себя не ищи, крепче себя не испытывай!
Найден копирующий и рассылающий друзьям фото и переписку вирус-вымогатель
Исследователи компании McAfee обнаружили вредонос LeakerLocker в магазине приложений Google Play. Об этом сообщается на сайте организации.
Как утверждают сотрудники McAfee, в отличие от остальных вирусов-вымогателей, LeakerLocker не шифрует личные данные пользователей, а незаметно создает их резервную копию. После этого вредонос угрожает разослать информацию всем контактам из телефонной книги и привязанной к гаджету электронной почты.
Чтобы предотвратить отправку фотографий, переписок и истории браузера, жертвам придется заплатить 50 долларов.
Исследователи обнаружили в Google Play сразу две такие программы — Booster & Cleaner Pro (скачан более тысячи раз) и Wallpapers Blur HD (скачан более пяти тысяч раз). В магазине приложений выставлены положительные оценки, а в комментариях преобладают отзывы довольных пользователей.
В McAfee посоветовали попавшимся на уловку злоумышленников не реагировать на угрозы хакеров и сообщили о своем открытии в Google. На момент написания заметки Booster & Cleaner Pro и Wallpapers Blur HD удалены из онлайн-магазина приложений. Выше себя не ищи, крепче себя не испытывай!
Финдиректор "Яндекса" не исключил IPO объединенной компании с Uber
"Яндекс" не исключает IPO объединенного с Uber бизнеса, заявил финансовый директор "Яндекса" Грег Абовски в ходе телефонной конференции с аналитиками в четверг.
"Мы не исключаем возможности привлечения инвестиций в долгосрочной перспективе, если посчитаем это необходимым. Также не исключаем возможности проведения IPO объединенной компании"/
В четверг 13 июля "Яндекс" и Uber объявили о создании компании, в которой будет объединен бизнес по онлайн-заказу поездок в России и нескольких соседних странах. Бизнес оценивается в $3,725 млрд. По условиям соглашения, Uber и "Яндекс" инвестируют соответственно $225 млн и $100 млн в новую компанию. Контроль (59,3%) над новым бизнесом получит "Яндекс", еще 36,6% будет у Uber, остальные 4,1% будут принадлежать сотрудникам двух компаний. Выше себя не ищи, крепче себя не испытывай!
Google обвинили в тайном финансировании научных исследований о своей безупречности
Американская Google, входящая в холдинг Alphabet, выплачивает миллионы долларов ученым британских и американских университетов за исследования, которые должны склонить чашу весов общественного мнения и регулятивные нормы в пользу компании. Об этом пишет газета The Times со ссылкой на данные американской организации Campaign for Accountability.
Ее специалисты выявили, что с 2005 года Google прямым или косвенным образом финансировала 329 исследовательских программ в ключевых областях общественной политики, где изменение регулятивных норм может стать для компании причиной огромных штрафов или утраченной прибыли. В двух третях случаев авторы работ, получавшие от Google от $5 тыс. до $400 тыс. за исследование, не раскрывали источник финансирования. Некоторые отправляли результаты своих работ в Google еще до публикации, спрашивая компанию о необходимости внести те или иные изменения.
Результаты большинства исследований были в пользу Google. Их авторы приходят к выводу, что компания не прибегает к незаконным или предосудительным методам использования своего господствующего положения на рынке и что сбор ею огромного объема личных данных является адекватной компенсацией за те бесплатные услуги, которые она предоставляет.
Британские университеты города Борнмут и графства Суссекс, а также ряд ведущих американских вузов оказались в числе тех, ученые которых держали в тайне полученное ими от Google финансирование. Исследователи из других британских университетов, в том числе Оксфордского и Эдинбургского, также получали деньги за проводимые в пользу Google исследования, но декларировали его источник. Нередко это финансирование квалифицировалось как "премия" или "дар".
Число финансируемых Google исследовательских программ резко возрастает в те моменты, когда бизнес-модель компании оказывается под угрозой, отмечает Times. Свыше 50 финансированных Google научных работ по проблемам конкуренции были написаны в 2011-2013 годах, когда Федеральная торговая комиссия США расследовала нарушения компанией антимонопольного законодательства. Впоследствии Google согласился внести некоторые изменения в свою деятельность, отмечает "Би-би-си".
Второй всплеск активности произошел два года назад, когда Европейская комиссия предъявила Google официальные обвинения в нарушении антимонопольного законодательства. Месяц назад регулятор оштрафовал компанию на рекордные 2,4 млрд евро ($2,7 млрд).
Бывшие сотрудники Google рассказали The Wall Street Journal, что в вашингтонском офисе готовятся списки подходящих для публикации научных журналов, а затем идет поиск потенциальных авторов. Компания активно помогает в том, чтобы эти академические статьи стали доступны чиновникам правительственных ведомств, а иногда оплачивает расходы на поездки ученых для встреч с политиками.
"Google вошел в число таких компаний в других сферах бизнеса (как, например, производители табачных изделий, оспаривающие вред курения, или топливные гиганты, не признающие воздействие сжигания углеводородов на климатические изменения), которые оказывают разлагающее влияние на академические исследования", - заявил директор Campaign for Accountability Даниэль Стивенс, слова которого приводит The Times.
"Чистые, незамутненные академические исследования, финансируемые исключительно из общественных фондов без какого бы то ни было конфликта интересов, стали огромной редкостью, особенно в технологическом секторе. Само по себе это не зло, и общественности не стоит бить тревогу в связи с этим. Однако очень важна прозрачность. Мне кажется, должна быть принята конвенция, обязывающая раскрывать все источники финансирования академических исследований", - говорит профессор Лондонского университета Колин Блейкмор.
Как отмечает The Times, такое правило уже существует. В принятом в Великобритании "Руководстве по цельности исследований" говорится, что "конфликты интересов должны быть выявлены, декларированы, и от них следует отказываться во избежание злоупотреблений".
В Google доклад Campaign for Accountability назвали не соответствующим действительности.
"Мы рады поддерживать академические исследования в области компьютерной деятельности, в том числе в том, что касается авторского права, свободы выражения и контроля. Ирония опубликованных Campaign for Accountability данных состоит в том, что сама эта организация последовательно отказывается назвать источник своего собственного финансирования, как не говорят об этом и ее доноры. Известно, однако, что в их числе - Oracle, ведущая активную лоббистскую войну против нас", - говорится в заявлении Google.
Американская технологическая компания Oracle заявила, что "не имеет к докладу никакого отношения".
