Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Facebook удалил более 650 страниц за дезинформацию со стороны России и Ирана
Компания Facebook удалила более 650 страниц, групп и аккаунтов, которые посчитала "ложными", созданными Россией и Ираном для распространения дезинформации, говорится в заявлении компании.
"Сегодня были удалены несколько страниц, групп и аккаунтов за согласованные недостоверные действия в Facebook и Instagram. Часть этой деятельности относится к Ирану, другая часть - к России", - говорится в заявлении.
Деятельность России "связана с российской разведкой", она сфокусирована на распространении дезинформации, ориентированной на США.
"Мы удалили страницы, группы и учетные записи, которые могут быть связаны с источниками, которые, как ранее установило правительство Соединенных Штатов, являются российскими военными разведслужбами", - отметил Facebook.
Иранское влияние было направлено на страны Ближнего Востока.
"Это две разные кампании, мы не обнаружили связи или координации действий между ними. Однако в их ходе использовалась одинаковая тактика - создание сети аккаунтов, водящих в заблуждение относительно того, кто они, и чем занимаются", - говорится в заявлении.
Глава компании Марк Цукерберг завил журналистам, что "безопасность - это не тот вопрос, который можно решить полностью".
Он, тем не менее, сказал: "Наши противники продвинуты, хорошо финансируются, но мы сделали сдвиг от активного к упреждающему обнаружению, это - значительное изменение, и со временем оно сделает Facebook более безопасным". Выше себя не ищи, крепче себя не испытывай!
Операторы в РФ попросили не запрещать им замедлять скорость интернета
Союз LTE направил в правительство РФ письмо с предупреждением о том, что операторам нельзя запрещать ускорять или замедлять интернет-доступ к ресурсам, сообщает газета "Ведомости" со ссылкой на собственные источники.
Законодательно закрепить принцип сетевой нейтральности ранее предложил совет по развитию цифровой экономики при Совете Федерации.
В письме Союза LTE (в него входят ПАО "Вымпелком", ПАО "Мегафон" , ПАО "МТС" и ООО "Т2 Мобайл") указано, что принцип сетевой нейтральности противоречит логике развития сетей связи и новым технологиям. В частности связь 5G, которую планируется развивать в РФ в соответствии с программой "Цифровая экономика", основана на управлении параметрами интернет-трафика, в том числе приоритизации трафика критических коммуникаций (телемедицина, беспилотные автомобили и т. д.). Резкие и непроработанные решения могут стать тормозом для успешного развития цифровой экономики, предупреждает Союз LTE.
Подлинность письма газете подтвердила глава Союза LTE Гульнара Хасьянова. Представитель вице-премьера РФ Максима Акимова Алия Самигуллина подтвердила, что письмо поступило в аппарат правительства и направлено на проработку в Минскомсвязи.
Накануне агентство Reuters сообщило об участии ряда операторов связи в работе над законопроектом, которым предлагается обязать иностранные интернет-компании выплачивать компенсацию операторам за хранение их контента по "закону Яровой". В случае отказа операторы смогут снижать скорость доступа к сайтам этих компаний для абонентов из РФ.
Эта инициатива также прорабатывается в рамках Союза LTE.
По данным агентства, в разработке законопроекта участвуют ПАО "Ростелеком" и "Мегафон". Они предлагают ввести понятие "организатор распространения информации в сети интернет, контролируемый иностранным лицом". Согласно инициативе, компании, которые подпадут под это определение, с 1 января 2019 года должны будут заключать договоры и выплачивать компенсацию операторам, занимающим существенное положение в сети связи общего пользования, и операторам, занимающим доминирующее положение на рынке услуг подвижной радиотелефонной связи. В случае отказа от оплаты, Роскомнадзор сможет выдать решение об ограничении скорости пропуска трафика к ресурсам данного организатора распространения информации.
В "Ростелекоме" сообщили, что компания участвует в формировании инициатив, направленных на выравнивание условий между российскими и иностранными участниками рынка. "Считаем необходимым проработать концепцию реализации проекта корректировки принципа сетевой нейтральности. ... Вместе с тем, говорить о том, что эта концепция является некой согласованной финальной редакцией от сообщества операторов, на наш взгляд, преждевременно", - сообщили в пресс-службе "Ростелекома". Выше себя не ищи, крепче себя не испытывай!
В Кремле не поняли причин удаления Facebook страниц "за дезинформацию из России"
В Кремле не понимают, на чем основывался Facebook, приняв решение об удалении страниц, через которые Россия якобы распространяла дезинформацию, заявил пресс-секретарь президента РФ Дмитрий Песков.
"Мы видели эти сообщения. Мы не понимаем, причем здесь российская разведка, откуда это взял Facebook и на чем они основывались, принимая такие решения, что это имеет какое-то отношение к нам. Никакой информации эти сообщения не содержат", - сказал Песков журналистам в среду.
Отвечая на вопрос о заявлении компании Microsoft, пресс-секретарь президента РФ сказал, что "они все на перегонки друг с другом выпускают такие заявления, но они все как под копирку написаны".
"Нет никакой аргументации, мы не понимаем, на чем они основываются, и соответствующим образом относимся к таким заявлениям ", - сказал Песков.
Ранее на этой неделе Microsoft обвинила РФ во вмешательстве в американские выборы в Конгресс. Выше себя не ищи, крепче себя не испытывай!
Комитет конгресса США по энергетике и торговле вызвал исполнительного директора компании Twitter Джека Дорси для дачи показаний об отслеживании сообщений.
Встреча Дорси с комитетом должна состояться в среду 5 сентября. Его собираются распросить о механизмах, которые отслеживают и контролируют сообщения в твиттере.
Председатель комитета Грег Уолден высказал надежду, что Дорси будет откровенен в ответах на вопросы. Выше себя не ищи, крепче себя не испытывай!
Facebook, Twitter и Google перед выборами в США обсудят борьбу с дезинформацией
Представители крупнейших технологических компаний, таких как Facebook и Twitter соберутся в пятницу на тайную встречу по подготовке к промежуточным выборам в США, сообщает портал BuzzFeed.
В распоряжение издания попало письмо, в котором глава подразделения Facebook по политике в сфере кибербезопасности Натаниэль Глейхер приглашает представителей порядка десяти компаний, в том числе Google, Microsoft и Snapchat собраться в штаб-квартире Twitter в Сан-Франциско.
"Как я уже говорил некоторым из вас в течение последних нескольких недель, мы намеревались организовать беседу в продолжение обсуждений в нашей сфере по информационным операциям, защите выборов и работе, которую мы все делаем, чтобы справиться с этими вызовами", - говорится в письме.
В мае подобная встреча уже проходила в офисе Facebook, на ней присутствовали представители ФБР и министерства внутренней безопасности США, пишет издание.
Издание отмечает, что повышенное внимание властей технологические компании, например, Facebook и Twitter, привлекли из-за того, что они достаточно медленно отреагировали на сообщения о том, что иностранные спецслужбы и связанные с ними лица якобы используют их платформы для того, чтобы воздействовать на пользователей в преддверии выборов 2016 года.
В феврале против 13 граждан России в США были выдвинуты обвинения во вмешательстве в американские президентские выборы.
По версии следствия, все обвиняемые являются сотрудниками базирующегося в Санкт-Петербурге Агентства интернет-исследований, которое западные СМИ называют "фабрикой троллей" и подозревают в попытках повлиять на американских избирателей.
После февральских обвинений, отмечает издание, Facebook, Twitter, Reddit, Tumblr и YouTube как минимум один раз проводили "чистки" аккаунтов, якобы связанные с деятельностью иностранных агентов. Выше себя не ищи, крепче себя не испытывай!
"Яндекс" обязали удалить из выдачи ссылки на пиратские копии программ "Газпром-медиа"
Суд принял решение, что "Яндекс" должен удалить из списка выдачи в поисковике ссылки на пиратские копии шоу и сериалов, принадлежащих "Газпром-медиа", сообщили "Интерфаксу" в пресс-службе медиахолдинга.
"Газпром-медиа" защитил свой контент, нелегально размещенный на ресурсе "Яндекс". Московский городской суд удовлетворил заявление телеканалов ТНТ, ТВ-3, 2х2, "Супер" к ресурсу и постановил принять предварительные обеспечительные меры в отношении нелегального распространения контента", - сказали в пресс-службе.
"То есть, из списка выдачи должны быть ссылки удалены на сайты (с пиратским контентом - ИФ)", - пояснили в медиахолдинге. В настоящее время "поисковая выдача "Яндекса" предлагает пользователям ссылки на пиратские сайты", где нелегально размещены сериалы "Домашний арест", "Вне игры", шоу "Мистические истории" и анимационный сериал "Осторожно земляне", уточнили в холдинге. По данным пресс-службы, в августе 2018 года более 700 сайтов были заблокированы за то, что нелегально распространяли контент холдинга "Газпром-медиа".
В пресс-службе Роскомнадзора "Интерфаксу" сообщили, что получили определение Мосгорсуда. "Решения суда в настоящее время анализируются. Роскомнадзор будет действовать в рамках антипиратского законодательства", - заявили в ведомстве.
Со своей стороны в пресс-службе "Яндекса" от комментариев отказались. При этом в компании неоднократно заявляли, что работают в соответствии с российским законодательством.
Ранее поисковик договорился с крупными телеканалами, и с марта 2017 года в экспериментальном режиме транслировал их контент на разных площадках, в том числе на своей главной странице.
На этой неделе "Коммерсантъ" написал, что медиахолдинги "Газпром-медиа" (управляет НТВ, ТНТ, ТВ-3 и др.) и "Национальная медиагруппа" (РЕН ТВ, "Пятый канал"), а также "Первый канал" убрали с главной страницы "Яндекса" свои онлайн-трансляции. По слова источника издания, они были готовы вернуть контент, только если "Яндекс" "вычистит пиратские версии" из выдачи. Выше себя не ищи, крепче себя не испытывай!
Функция отправки "самоуничтожающегося" электронного письма стала доступной для всех пользователей почты Google, говорится в сообщении компании.
Теперь пользователи Gmail, включая тех, кто используют почту на мобильных устройствах, могут при отправке письма указать дату, когда оно будет автоматически удалено с серверов Google и из почтового ящика получателя. Дата может быть выставлена от одного дня до пяти лет.
Кроме того, такие письма невозможно будет переслать другим людям, распечатать или скопировать содержащийся в них текст.
Помимо этого, Gmail сделал возможной редактирование уже отправленных писем для мобильных устройств. Таким образом, пользователи могут поправить опечатки или вовсе удалить письмо, которое уже было отправлено. Выше себя не ищи, крепче себя не испытывай!
Valve сделала доступными Windows-игры на Linux через Steam
В последнее время распространились слухи, будто Valve работает над чем-то особенным для запуска Windows-игр через клиент Steam для Linux, но вряд ли кто-то ожидал чего-то столь значительного и так скоро. Скажем словами самой компании, о чём идёт речь: «Игры для Windows, не имеющие сейчас версии для Linux, теперь могут быть установлены и запускаться непосредственно из клиента Steam под Linux, куда уже встроена поддержка Steamworks и OpenVR».Другими словами, Valve озвучила самую большую и значимую новость для игрового сообщества Linux в течение многих последних лет, — этот анонс, пожалуй, легко затмевает и запуск SteamOS, и попытки продвижения Steam Machine. Для людей, которые хотели покинуть Windows и называли игры главным ограничивающим фактором, подобные новшества могут стать важным поводом для миграции. Но давайте коснёмся деталей.
В течение последних двух лет Valve активно финансирует и трудится над улучшением существующих инструментов для Linux, вроде Wine, которые обеспечивают ту или иную степень совместимости Windows-игр. Свободный Wine, и созданный на его основе компанией CodeWeavers пакет CrossOver, на сегодняшний день являются наиболее широко используемыми инструментами, которые позволяют большинству (хотя и не всем) играм и программам Windows работать в среде Linux с разной степенью успешности. Но часто бывает сложно заставить ПО работать без проблем, даже при использовании более элегантных программных интерфейсов вроде Lutris.Valve поставила задачу убрать лишние проблемы и головную боль. Больше не придётся возиться, вникать в проблемы, пробовать различные методы и так далее. Компания разработала особую версию Wine, дополненную собственными библиотеками под общим названием Proton. Кстати, пользователи Wine за последний год могли опробовать уже многие результаты сотрудничества Valve с CodeWeavers. Proton — это решение с открытым исходным кодом, в его развитии может поучаствовать любой, чтобы затем использовать собственные версии в Steam. Все это присутствует в новой бета-версии Steam Play.
Любителям низкоуровневого графического API Vulkan, используемого в играх вроде DOOM, наверняка понравится, что Valve также внесла значительный вклад в проекты DXVK и VKD3D, которые максимально эффективно на лету преобразовывают команды соответственно DirectX 11 и DirectX 12 в команды Vulkan. Это означает резкое повышение производительности по сравнению с OpenGL.
Valve отмечает, что Windows-игры, использующие Vulkan, не должны работать медленнее, а в проектах, требующих преобразования DirectX в Vulkan, ожидается некоторая разница в производительности. Есть и другие положительные моменты. Любая игра Windows, установленная на Linux, автоматически обнаружит игровой контроллер, который в настоящее время поддерживает Steam: от собственного Steam Controller до PS3 DualShock, Xbox One и Nintendo Switch Pro. Также Valve обеспечила максимальную совместимость при работе связующих мостов для OpenVR и Steamworks, улучшила работу полноэкранных режимов и многопоточных проектов.
Если говорить о не столь положительных новостях, то на первом этапе текущая бета-версия Steam Play поддерживает лишь 27 игр для Windows. Valve обещает добавлять и другие по мере тестирования и развития инструментов. А пока пользователи-энтузиасты могут пробовать запустить любые не включённые в список игры, используя соответствующие настройки в клиенте Steam. В будущем можно будет проголосовать за включение любимых игр в Steam Play. Вот полный список официально совместимых проектов: Beat Saber; Bejeweled 2 Deluxe; Doki Doki Literature Club!; DOOM; DOOM II: Hell on Earth; DOOM VFR; Fallout Shelter; FATE; FINAL FANTASY VI; Geometry Dash; Google Earth VR; Into The Breach; Magic: The Gathering – Duels of the Planeswalkers 2012; Magic: The Gathering – Duels of the Planeswalkers 2013; Mount & Blade; Mount & Blade: With Fire & Sword; NieR: Automata; PAYDAY: The Heist; QUAKE; S.T.A.L.K.E.R.: Shadow of Chernobyl; Star Wars: Battlefront 2; Tekken 7; The Last Remnant; Tropico 4; Ultimate Doom; Warhammer 40,000: Dawn of War – Dark Crusade; Warhammer 40,000: Dawn of War – Soulstorm.
Эти игры должны быть были полностью проверены Valve и работать под Linux без лишних проблем. Можно включить особый режим в клиенте и попробовать запустить буквально любую Windows-игру, доступную в Steam. Конечно, в таком случае придётся смириться с возможными проблемами. Кстати, игры, использующие сложные системы DRM или античита, возможно, никогда не смогут быть запущены таким способом.
Стоит иметь в виду, что эта новость относится не только к SteamOS, но буквально к любому дистрибутиву Linux, на который можно установить Steam: Ubuntu, Mint, Debian и так далее. К сожалению для пользователей компьютеров Apple, Valve заявила, что в настоящее время у неё нет планов перенести эти возможности Steam Play на macOS, хотя Wine и Proton работают на этой платформе.
Valve считает, что новая функциональность позволит не только обеспечить совместимость многих игр с Linux задним числом, но и даст разработчикам новых проектов возможность относительно легко приспособить свои продукты к платформам на базе Linux (особенно в случае использования Vulkan и отсутствия сложных DRM). Чтобы опробовать технологию, нужно принять участие в тестировании бета-версии клиента Steam и установить последние драйверы. Если речь идёт не о SteamOS, задача чуть сложнее, но Valve подготовила инструкции и для других дистрибутивов.
Выпущено ПО для резервного копирования Acronis True Image 2019
Компания Acronis анонсировала новую версию системы для резервного копирования данных True Image. В ней используется ИИ-система для защиты от вирусов–вымогателей и аутентификация на базе блокчейна.
Производитель называет Acronis True Image 2019 единственным решением, которое позволяет делать полные резервные копии (как в локальные, так и в облачные хранилища), а также клонировать активные системные диски на Windows и macOS.Acronis True Image 2019 дополнен новой версией системы защиты от атак программ-вымогателей. Кроме защиты данных, файлов и систем на локальных ПК и Mac, обновлённая технология Acronis Active Protection защищает данные на сетевых ресурсах и в массивах NAS, отвечая на рост популярности таких ёмкостей в домашних сетях.
Предложены три редакции: Standard, Advanced и Premium. Первая из них представляет собой бессрочную лицензию для пользователей, которые хранят свои данные только на локальных дисках (без облачных функций). Advanced предполагает годовую подписку с 250 Гбайт на Acronis Cloud Storage и доступом ко всем облачным функциям.
Premium включает в себя пользование возможностями блокчейн-сертификации данных и цифровой подписи, а также доступ к 1 Tбайт на Acronis Cloud Storage. Стоимость продукта начинается с 1,7 тыс. рублей за один компьютер.
Фото с упавшим в студии Малаховым разошлось по сети
Телеведущий Андрей Малахов опубликовал в Instagram фото, на котором он запечатлен в студии якобы в падении — так он принял участие во флешмобе #fallingstars2018 («падающие звезды»). Пост шоумена приобрел популярность в соцсетях и набрал почти 30 тысяч лайков.
«Ой, я сделал это снова», — написал Малахов.
Он передал эстафету коллегам Тине Канделаки и Ксении Собчак, видеоблогеру Роме Желудю, певице и актрисе Елене Север и дочери певца Филиппа Киркорова Алле-Виктории.
Флешмоб #fallingstars2018 запустил в конце июля DJ Smash. В своем Instagram музыкант выложил снимок, на котором он лежит у трапа самолета. К настоящему моменту по хэштегу можно найти почти пять тысяч публикаций. В челлендже принимают участие не только знаменитости, но и обычные пользователи интернета. Выше себя не ищи, крепче себя не испытывай!
