Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Взломщики микроблога Fox News сообщили об "убийстве" Обамы
В микроблоге редакции Fox News 4 июля появилось сообщение об убийстве президента США Барака Обамы. Аккаунт @foxnewspolitics был взломан, о чем впоследствии было объявлено на сайте Fox News. В появившихся в твиттере политического раздела Fox News сообщениях говорилось, что неизвестный дважды выстрелил в президента США в закусочной в штате Айова. Семье Барака Обамы приносились соболезнования, а вице-президенту Джо Байдену желали удачи на посту главы государства.
В СМИ подтвержденных сообщений о гибели президента США не появлялось. Между тем, микроблог @foxnewspolitics действительно является одним из редакционных блогов Fox News - на него ведет ссылка со страницы раздела политики. У этого микроблога около 33 тысяч подписчиков.
Ложные сообщения о смерти знаменитостей неоднократно появлялись в микроблогах. Так, сообщалось о смерти певца Джастина Бибера и поп-исполнительницы Бритни Спирс. За последние полгода поддельные аккаунты, которые многие пользователи принимали за официальные микроблоги российских СМИ, сообщали о смерти певицы Земфиры, актрисы Людмилы Гурченко (она скончалась через месяц после распространения ложного сообщения), а также французской певицы Мирей Матье. Выше себя не ищи, крепче себя не испытывай!
Киберпреступники переходят к персонализированным атакам
В сложной, непрерывно меняющейся среде онлайновых преступлений происходит стратегический сдвиг. Киберпреступники отказываются от традиционных методов массовой рассылки спама и переходят к персонализированным атакам. Главная цель этих атак – кража интеллектуальной собственности. Ежегодно такие атаки, организуемые с учетом особенностей того или иного объекта и содержащие вредоносные программные коды, нацеленные на конкретную группу пользователей и даже на отдельного пользователя, наносят ущерб в 1,29 млрд долларов США. Об этом говорится в новом отчете компании Cisco по вопросам информационной безопасности. Отчет составлен по результатам глобального исследования, проведенного подразделением Cisco@Security Intelligence Operations в 50 странах.
С июня 2010 года по июнь 2011 года выручка от массовой рассылки спама сократилась с 1,1 млрд долларов до 500 млн долларов США. За тот же период произошло резкое падение объемов спама – с 300 млрд до 40 млрд сообщений в день. Зато число целевых фишинг-атак увеличилось втрое, а персонализированных жульнических и злоумышленных действий - вчетверо.
Успех целевых атак, как и других киберпреступлений, строится на технических уязвимостях и людской доверчивости. Против таких атак труднее всего защищаться, тогда как они могут нанести значительный ущерб. Минимальные по своему объему, эти атаки направлены на конкретного пользователя или пользовательскую группу, сохраняя анонимность и применяя специализированные каналы распространения ботнетов. Как правило, они стремятся установить у пользователя вредоносный код или устойчивое вредоносное решение для сбора данных в течение определенного времени. Одним из примеров целенаправленной атаки стал печально известный «червь» Stuxnet, способный серьезно нарушить работоспособность промышленных вычислительных систем. Этот «червь» распространяется даже через несетевые среды, поражая системы, не подключенные к Интернету и другим сетям.
Целевой фишинг стоит дороже массовой рассылки спама, хотя создает меньший объем трафика. Тем не менее такая атака может привести к весьма печальным последствиям для современного предприятия. Фишинг приводит к краже финансовых средств, и это делает данный вид криминальной деятельности особо опасным для жертв и привлекательным для киберпреступников. Широкомасштабная фишинг-кампания с использованием целенаправленных методов может принести преступнику в 10 раз больше "дохода", чем традиционный фишинг, основанный на массовых рассылках.
"Персонализированные целенаправленные атаки, проводимые для получения доступа к корпоративным банковским счетам и ценной интеллектуальной собственности, встречаются все чаще, - утверждает Ник Эдвардс, директор отдела технологий информационной безопасности компании Cisco. - Действия правоохранительных органов сделали массовую рассылку спама менее привлекательной для киберпреступников, и они стали уделять больше времени и усилий разным видам целевого фишинга и другим целенаправленным атакам".
Google больше всего расспрашивали о бое Кличко и суде над Тимошенко
В «десятку» самых быстрорастущих запросов украинских пользователей поисковика Google на минувшей неделе (27 июня-03 июля) попал бой украинского чемпиона Владимира Кличко с англичанином Дэвидом Хэем. Он занял сразу две первые позиции топ-десятки запросов.
Также интернет-пользователей интересовали суд над Тимошенко, «Интерны», третья часть «Трансформеров», вторая часть мультфильма Pixar «Тачки» и проект студии «1+1» - «Голос страны».
Zeitgeist (от нем. «дух времени») - этот инструмент помогает отслеживать, какие поисковые запросы становятся популярными, а какие теряют популярность в пределённый период времени. В результате анализа и подсчёта тех или иных запросов Zeitgeist наглядно показывает, чем больше всего интересуются люди сегодня. Выше себя не ищи, крепче себя не испытывай!
Яндекс.Деньги и система Qiwi работают на Украине незаконно
По мнению чиновников Национального банка Украины, электронная платежная система Яндекс.Деньги и международный платежный сервис QIWI на данный момент не имеют права предоставлять свои услуги на территории Украины, сообщает сегодня украинская газета "Дело". В НБУ заявляют, что согласно украинскому законодательству, «правила международной платежной системы, платежной организацией которой является резидент, должны быть согласованы платежной организацией этой платежной системы с НБУ».
Кроме того, «договоры, заключенные учреждениями-резидентами о членстве или об участии в международных платежных системах, созданных нерезидентами Украины, должны быть зарегистрированы в Национальном банке Украины».
По информации Нацбанка, ни международный платежный сервис QIWI, ни платежная система Яндекс.Деньги необходимых действий не осуществили. Таким образом, предоставление их услуг на территории Украины является незаконным.
В марте этого года компания «Яндекс» заявила, что ее сервис онлайн-платежей «Яндекс.Деньги» стал доступен для украинских пользователей Интернета.
Напомним, в середине июня о запуске своего бренда на украинском рынке объявил крупнейший российский оператор моментальных платежей – холдинг QIWI. На данный момент под брендом QIWI в Украине работает более 10 тысяч пунктов приема платежей (платежных терминалов). Выше себя не ищи, крепче себя не испытывай!
Фокус.ua обновил дизайн и представил собственный бренд
Cайт Фокус.ua, входящий в состав интернет-проектов United Media Holding, обзавелся собственным брендом и представил обновленные дизайн и функциональность. Об этом сообщает пресс-служба компании УМХ.
Новая главная страница сайта в целом сохранила привычную пользователям структуру, видоизмененную с учетом увеличения числа мультимедиа-контента и эксклюзивных материалов.
«Обновленная площадка станет фундаментом для запуска собственных социальных и мультимедийных сервисов, а также новых платформ под брендом Фокус.ua — пояснила менеджер проекта Фокус.ua Тамара Бабакова.
«Теперь читателям будет удобнее отслеживать авторские статьи журналистов онлайн- и печатного изданий, последние фотогалереи и видео, самые яркие цитаты ключевых ньюсмейкеров, а также следить за новыми рубриками «Фото дня» и «Сюжет дня»», - сообщается в релизе УМХ.
Также на Фокус.ua появился специальный раздел «Блоги и мнения», призванный стать своеобразным клубом и площадкой для общения постоянных авторов и читателей сайта и журнала «Фокус».
При этом оставлять комментарии к материалам на обновленном сайте смогут лишь авторизированные пользователи социальной сети Facebook — таким образом, обсуждение новостей, статей и блогов перестанет быть анонимным, и положит начало формированию собственного онлайн-сообщества, основанного на принципах социальных медиа. Помимо странички Фокус.ua в Facebook, следить за новостями сайта можно также в сети ВКонтакте и микроблоге Twitter.
«Новый Фокус.ua перестал быть просто сайтом журнала. Теперь это самостоятельный медиа-бренд, ориентированный на интеллектуальную аудиторию, которая сегодня сформировала запрос на качественные, лаконичные и социально значимые новости в интернете», - прокомментировала Надежда Шаломова, руководитель сегмента деловых СМИ «УМХ». Выше себя не ищи, крепче себя не испытывай!
Сайт РИА Новости переехал с домена rian.ru на ria.ru. Об этом в своем Facebook заявила заместитель главного редактора РИА Новости Наталья Лосева. Ранее с сайта ria.ru осуществлялся редирект на rian.ru, теперь редирект осуществляется с rian.ru на ria.ru. РИА Новости выкупили домен ria.ru в конце 2010 года. Об этом, в частности, заявлял Юрий Синодов, который был главным редактором независимого от РИА Новости проекта ria.ru.
По словам Синодова, до РИА Новости доменом владели некие инвесторы, которые хотели делать на нем интернет-СМИ, однако проект не состоялся и был продан информационному агентству.
РИА Новости - является одним из крупнейших информационных агентств России. Кроме того, РИА Новости активно развивает своей сайт: по количеству уникальных посетителей он входит в пятерку крупнейших в стране в категории СМИ (данные рейтинга Rambler Top-100). Выше себя не ищи, крепче себя не испытывай!
Группа Radiohead завела блог в китайской социальной сети Sina Weibo. Слово "weibo" переводится с китайского как "микроблог". Ресурс Sina Weibo, созданный компанией SINA Corporation, является своего рода китайским аналогом Twitter и крупнейшим подобным сервисом в стране. Представители SINA подтвердили, что новый блог на их сайте действительно создали участники Radiohead.
На настоящий момент в блоге Radiohead содержится всего одна запись, оставленная музыкантами 1 июля: "testing the weibo..." При этом на блог подписались уже более 61 тысячи пользователей.
Ранее участники Radiohead неоднократно выступали с критикой китайских властей. В частности, они принимали участие в акциях, организованных в поддержку правозащитника Лю Сяобо, который в настоящее время отбывает 11-летний тюремный срок. Выше себя не ищи, крепче себя не испытывай!
Интернет-ресурс WikiLeaks готовится подать иск против компаний Visa и MasterCard, управляющих одноименными платежными системами, пишет британское издание THINQ. Представители сайта обвинили Visa и MasterCard в организации "финансовой блокады" WikiLeaks. Они считают незаконным решение заблокировать все платежи в пользу WikiLeaks, принятое компаниями в декабре 2010 года. Перевод средств на счета WikiLeaks был запрещен вскоре после того, как сайт опубликовал переписку американских дипломатов.
Совместно с WikiLeaks в суде будет выступать исландская хостинговая компания DataCell, один из партнеров сайта. Когда стало известно о блокировке платежей в адрес WikiLeaks, DataCell в пресс-релизе на своем сайте отметила, что системы Visa и MasterCard беспрепятственно принимают от пользователей деньги за оплату онлайн-казино и порнографических услуг, но при этом отказываются обслуживать организацию, которая ратует за справедливость и защиту прав человека.
Ожидается, что исковое заявление WikiLeaks и DataCell будет подано в один из судов Европы в ближайшее время. Истцы полагают, что действия Visa и MasterCard противоречат европейским законам о добросовестной конкуренции.
Сайт WikiLeaks, основанный австралийцем Джулианом Ассанжем, специализируется на публикации так называемых "утечек" - секретной информации, попавшей к редакторам ресурса. Помимо дипломатической переписки, на ресурсе размещались, в частности, изобличительные материалы о деятельности американских военных в Ираке и Афганистане. Выше себя не ищи, крепче себя не испытывай!
Австралийский интернет провайдер будет фильтровать свой контент
Австралийский интернет провайдер CyberOne заявил о добровольном подключении к программе фильтрации пользовательского контента, введенной при поддержке Интерпола. К этой программе планируют подключиться еще такие австралийские интернет провайдеры, как Telstra и Optus.
Заключение договора о сотрудничестве с Интерполом проводится на добровольной основе. Ознакомиться с подробностями проекта можно на web-сайте австралийской Ассоциации интернет индустрии. Целью введения фильтрации пользовательского контента является борьба с детской порнографией. Основатель CyberOne Мацей Микрут (Maciej Mikrut) сообщил: «Мы рады, что сможем помочь пресечь распространение детской порнографии, и считаем, что введение подобного фильтра Интерполом – это огромный шаг вперед».
Программа разрабатывалась Интерполом при участии австралийской компании ContentKeeper Technologies с прошлого года. Технический директор ContentKeeper Марк Райли (Mark Riley) заявил, что представители его компании выступали против обязательного ввода фильтрации. Добровольная основа проекта делает его более привлекательным и исключает коррупцию. Выше себя не ищи, крепче себя не испытывай!
Китай намерен начать скупку акций социальной сети Facebook
Деловое издание Business Daily со ссылкой на свои источники в Пекине сообщает, что китайский бизнес и политики заинтересованы в покупке "очень значительной доли" акций социальной сети Facebook.
Согласно данным издания, пекинские представители уже связывались с несколькими фондами, которые в интересах китайского заказчика должны были совершить покупки акций Facebook. Точный размер желаемого пакета не сообщается, но китайские представители говорят, что он должен быть достаточен для того, чтобы влиять на решение вопросов в Facebook.
Из других источников известно, что Citibank получил около 1,2 млрд долларов от двух фондов на покупку бумаг Facebook. Известно, что один из фондов находится на Ближнем Востоке, а другой в Китае. Business Insider сообщает, что данные о заинтересованности азиатских инвесторов им получены от "очень влиятельного" источника в среде инвестбанков, работающих в Кремниевой Долине.
Независимые эксперты сейчас расходятся в оценках того, зачем Китаю может понадобиться "очень значительная доля" акций Facebook. Одни считают, что это один из способов более глубокой интеграции в экономику США, другие уверены, что таким образом Китай попытается активнее контролировать своих же собственных facebook-пользователей, третьи говорят, что предполагаемые инвестиции могут быть всего лишь способом "конвертации" долларов, находящихся на китайских счетах в другие активы.
Впрочем, большинство опрошенных экспертов сходятся во мнении относительно того, что действительно большую долю в Facebook, скажем 35% и более, Китай все равно не получит - этого не допустит уже сам Вашингтон, который наверняка рассматривает базу данных о 750 млн человек в том числе и как свой стратегический актив. Единственный вариант, когда Пекин сможет получить много акций Facebook, - это когда речь идет о неголосующих акциях компании. В таком случае Пекин сможет влиять на крупнейшую мировую сеть лишь опосредованно.
Business Insider сообщает, что наиболее вероятными заказчиками покупки, скорее всего, являются китайские суверенные фонды благосостояния, которые относительно отделены от правительства, в то же время у Пекина при желании будут в руках все рычаги воздействия на подобные фонды.
