Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Стало известно название музыкального сервиса Facebook
Новый музыкальный сервис Facebook получит название Vibes. Об этом написал разработчик Джефф Роуз, изучивший код плагина для видеочата Facebook.
Роуз сообщил о своем открытии в тот же день, когда Facebook и Skype запустили функцию видеочата. В частности, он выяснил, что для запуска видеочата, который реализован в виде отдельного приложения в Facebook, автоматически запрашивается идентификатор пользователя соцсети и идентификатор самого приложения.
При этом в коде программы-загрузчика предусмотрен выбор не только функции видеочата (приложение Peep, которое описывается как "VideoChatPlugin"), но и другой, не представленной пока официально функции воспроизведения музыки. Это приложение и получило название Vibes, и имеет описание "MusicDownloadDialog". Других подробностей о музыкальном сервисе в коде загрузчика не приводится.
Ранее сообщалось, что Facebook готовит к запуску собственный музыкальный сервис совместно с британской Spotify. В конце мая в блоге Forbes обозреватель Парми Олсон проанонсировала запуск подобного сервиса к середине июня, сославшись на собственные источники.
В итоге подобный сервис пока так и не был представлен, однако при запуске видеочата в Facebook основатель соцсети Марк Цукерберг объявил, что до конца лета будет представлено еще несколько проектов.
А вскоре после этого о готовности выйти на американский рынок объявила и Spotify. Выше себя не ищи, крепче себя не испытывай!
Российско-украинские эксперты предложили методы борьбы с киберпреступностью
Проблему безопасности пользователя в интернет-пространстве обсуждалась сегодня, 8 июля, в ходе видеомоста Москва-Киев.
В видеомосте приняли участие представители московской стороны заведующий кафедрой глобальных информационных процессов и ресурсов Андрей Коротков, руководитель отдела интернет-решений "Лаборатории Касперского" Андрей Ярных, представитель МГТУ им. Баумана Сергей Клевогин. Обсуждалась защита от хакерских атак как в масштабах страны или организации, так и в случаях, когда личные данные пользователя получают без его ведома.
"Если говорить о мошенничестве в сети интернет, то здесь необходимо рассмотреть вопрос о психологическом воздействии. Есть внутренние проблемы, так называемые внутренние взломщики. Этот случай получил название "викиликс". Дурить людей можно не только с помощью интернета. Давайте поговорим о хакерах и "внутренних врагах" ", - предложил сузить тему дискуссии Андрей Коротков. Согласно статистике в Японии заражено около 8% компьютеров, в Ираке цифра достигает 64%, а в России компьютеры, подвергшиеся заражению составляют около 30%.
Андрей Ярных выделил три главных фактора, связанных с безопасностью пользователей. Во-первых, вопрос защищенности структуры и защищенность пользователя, во-вторых, готовность законодательства расследовать те преступления, которые совершаются в сети интернет, и в-третьих, само применение законов на практике.
На встрече обсудили отказ России от подписания конвенции по борьбе с киберпреступностью. "Если мы будем работать не в одном режиме, а синхронно, то у нас возникнут проблемы", - подчеркнул представитель украинской стороны. Коротков дал комментарий по вопросу отказа присоединения России к Будапештской конвенции. Эксперт выделил три причины отказа: во-первых, сам документ был составлен в 2001 году, и учитывая развитие современных технологий, он уже давно устарел. Во-вторых, Будапештская конвенция - документ западных стран, и поэтому его влияние не распространяется на развивающиеся страны. В-третьих, в документе есть пункт о возможности проведения расследования на чужих серверах. Он подчеркнул, что необходимо провести дополнительные переговоры о расследованиях киберпреступлений на чужой территории. "Дело и в том, что она не предполагает изменение текста", - добавил Коротков.
Ярных считает, что один из пунктов конвенции ущемляет права страны, идет нарушению суверенных прав государства.
"Информационное пространство едино и неделимо, поэтому здесь мы обречены на международное сотрудничество", - возразил представитель украинской стороны. "Киберпреступность обладает одной важной чертой - межнациональность. Если мы не сможем преодолеть это, то будет невозможно предотвратить кибератаки", отмечали участники видеомоста. Российские эксперты выразили мнение, что нужен некий свод международных законов, который бы позволил преследовать преступников на территории других стран, что необходимо гармонизировать российское законодательство и законодательство других стран. "Есть простой способ избежать кибератак - не пользоваться интернет-технологиями. Передавать важную информацию лично", - предложил Коротков.
Клевогин предложил программистам, ответственным за безопасность, действовать на опережение: "Профессионал должен знать как "похакать". Он сам должен быть немножко хакером. Он должен понимать, как хакеры могут действовать".
Было внесено предложение о введении "этичного хакинга", цель которой - проверка системы на прочность (в целях безопасности) и непосредственно с согласия владельца. "Такие организации существуют во многих странах", - добавил Коротков.
Ярых назвал основные правила, которые должен соблюдать каждый пользователь: использовать технические средства защиты системы и от хакеров, и от спама, использовать лицензионное программное обеспечение, оперативно обновлять программы с выходом каждой новой версии, и, наконец, осознавать, что каждое действие имеет свое последствие. "Очень важно взрослое поведение пользователя в сети интернет. Он должен понимать, что халявы нет", - подчеркнул эксперт. Но проблема безопасности - проблема не только самого пользователя, отметил он. "Есть разные структуры: есть системы теплоснабжения, производства оборонного комплекса. Эти системы должны быть надежно защищены, и этой проблемой должно заниматься государство", - считает эксперт. Что касается частных предприятий, то на сегодняшний день невозможно дать точные данные по взломанным системам и точно оценить убытки, так как для большинства компаний невыгодно раскрывать факт взлома. Даже если становится известно о хакерской атаке, сумма нанесенного ущерба чаще всего занижена, отмечалось в ходе видеомоста.
От вопроса безопасности эксперты перешли к проблеме образования. Со стороны Украины поступило предложение о сотрудничестве с Россией в обучении специалистов в сфере информационных технологий. "Сейчас в России есть курсы компьютерного изучения. Там дают ту информацию, которую невозможно получить ни в школе, ни в университете. Необходимо повышать компьютерную грамотность", - согласился Клевогин. Коротков предложил подумать о сотрудничестве российских и украинских дипломатов и трактовке законодательных актов в сфере IP технологий.
По состоянию на 1 июля в сети работали 357 292 065 сайтов - Netcraft
Аналитическая компания Netcraft сегодня опубликовала июльские статистические данные по количеству веб-сайтов, работающих в сети. Согласно данным компании, по состоянию на 1 июля в сети работали 357 292 065 сайтов. Среди веб-серверов абсолютным лидером был о остается Apache, который на протяжении июля увеличил базу обслуживаемых сайтов на 10,8 млн, доведя общую базу обслуживаемых хостов до 235 млн и рыночную долю до 65,9%.
Среди крупнейших интернет-провайдеров наиболее значительный вклад в прирост базы Apache внес французский OVH, который за месяц прибавил 8,7 млн новых хостов, работающих на базе этого решения. Месяцем ранее OVH расширил базу Apache еще на 1,5 млн хостов. Вторым крупнейшим донором базы Apache стал американский Softlayer с приростом в 3,5 млн хостов.
Общая обслуживаемая Microsoft IIS база превысила 60 млн хостов, месячный прирост составил 1,9 млн. Суммарная рыночная база IIS составила 16,8%. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Власти Кубы: около 16% населения страны хотя бы изредка выходят в интернет
Согласно официальным данным правительства Кубы, около 16% населения страны хотя бы изредка выходят в интернет, получая доступ к сайтам или электронной почте. Данный показатель является рекордным за все время присутствия доступа в глобальную сеть на Кубе. Согласно данным кубинского Национального статистического управления, из 11,2 млн жителей островного государства, около 1,8 млн человек пользуются интернетом хотя бы раз в месяц, проверяя электронную почту.
В статистическом управлении говорят, что годом ранее лишь 12% резидентов Кубы или 1,6 млн человек были интернет-пользователями. В целом, физические лица имеют законодательную возможность использования интернета на Кубе с 2005 года. С этой же даты ведется и статистика использования сети.
Сейчас между США и Кубой сохраняется торговое эмбарго, поэтому американские операторы не могут работать с кубинскими партнерами и это существенно затрудняет развитие сети на Кубе. Согласно данным компании Akamai Technologies, Куба на сегодня является второй самой слабой страной в плане развития интернета в мире. Фактически, на сегодня единственная интернет-магистраль стоимостью 70 млн долларов у Кубы в интернет идет через Венесуэлу.
По статистике, сейчас на Кубе доступ к интернету имеют либо в школах, либо в крупных компаниях, чаще всего зарубежных. Немногочисленные домашние пользователи чаще всего выходят в сеть через телефонные модемы на очень низких скоростях. Выше себя не ищи, крепче себя не испытывай!
Дорожная полиция города Бангалор (Индия) завела себе страничку в социальной сети Facebook и регулярно вывешивает жутковатые видеозаписи с авариями и травмами. Если судить по содержимому полицейской странички, жителям Индии близки те же проблемы, что и нам: пьянство за рулем, плохое знание правил дорожного движения, неспособность дождаться разрешающего сигнала светофора.
Встречаются и специфически индийские нарушения, вроде провоза недопустимого числа пассажиров (под чем следует понимать машину, как елка обвешанную людьми), а также провоз пассажиров на крыше. Впрочем, наиболее распространенными нарушениями здесь являются тривиальные: неправильная парковка, проезд на запрещающие знаки, поездка на мотоцикле без шлема, создание помех дорожному движению и так далее.
Видя невысокую эффективность "наказания рупией" (что неудивительно, ведь, по сообщениям очевидцев, в Индии тоже процветает взяточничество), полицейские решили пойти иным путем: завели себе страничку в Facebook и стали выкладывать поучительные видеозаписи. Источником "образовательного" видеоматериала служат записи полицейских видеокамер. В одном из многочисленных роликов пьяный водитель выделывает замысловатые па на ночной дороге, в другом - автолюбитель, разогнавшийся перед пешеходным переходом, сбивает женщину, не заметившую светофора. Видеозаписи публикуются без всяких купюр.
Страница бангалорской дорожной полиции на сегодняшний день собрала около 5000 подписчиков. Это не так уж и мало, но, к сожалению, охватывает менее одной тысячной населения города. А значит, эффективность публикуемых роликов весьма ограничена. Выше себя не ищи, крепче себя не испытывай!
Популярный видеосервис YouTube сегодня, 8 июля, запустил новый экспериментальный дизайн под названием Project Panda.
Активировать новый вариант дизайна любой пользователь может на специальной странице youtube.com/cosmicpanda. Отключить этот дизайн также можно в любое время – данная опция доступа в контрольной панели Test Tube, пишет Mashable.
В новом варианте дизайна значительным изменениям подверглись многие элементы визуального оформления сайта. Так, видеоплеер YouTube стал намного темнее, фон при просмотре видеоролика также выполнен в темно-серой гамме. Изменился стиль отображения плей-листов, был улучшен дизайн страниц каналов на сайте и многое другое.
В целом, аналитики отмечают, что новый дизайн YouTube получился достаточно удачным и должен понравиться большинству пользователей Выше себя не ищи, крепче себя не испытывай!
Граждан США, загружающих из Интернета пиратские копии фильмов и музыкальных композиций, ждет сюрприз. Сначала нарушитель получит письмо от провайдера с просьбой прекратить нелегальную активность, а наиболее злостные нарушители, не реагирующие на предупреждения, в скором времени обнаружат заметное снижение скорости Интернет-соединения. Новый способ борьбы с цифровым пиратством является результатом многолетних переговоров между голливудскими студиями, представителями звукозаписывающей индустрии и крупнейшими провайдерами.
В рамках заключенного добровольного соглашения, правообладатели получат доступ к собранной провайдерами информации о пользователях. Благодаря этим сведениям юристы смогут выявить нарушения копирайт-законодательства, после чего клиенты, уличенные в загрузке нелегального контента, получат серию уведомлений. В первом сообщении пользователь будет проинформирован о нарушении закона о защите авторских прав и о возможных последствиях подобного поступка. Составители письма также предоставят подробные сведения о возможности легальной покупки мультимедийного контента. Каждое последующее сообщение будет выдержано во все более строгом тоне. А одновременно с получением шестого письма клиент заметит, что скорость соединения заметно снизилась.
Список провайдеров, принявших участие в переговорах, включает в себя такие крупные компании, как AT&T, Cablevision, Comcast, Time Warner Cable и Verizon. С другой стороны выступают представители крупных кинокомпаний и рекординговых лейблов, а также небольших независимых студий. Примечательно, что правообладатели не требуют полного отключения пользователей от глобальной сети, что является распространенной практикой в некоторых европейских странах (достаточно вспомнить известный французский «закон трех ударов»). Создатели нового антипиратского плана подчеркивают, что первоочередной задачей для них является не наказание нарушителей, а уведомление и перевоспитание.
Несмотря на достаточную гуманность, новая инициатива наверняка вызовет протест со стороны правозащитников и активистов, которые считают наблюдение за активностью пользователей нарушением гражданских свобод. Выше себя не ищи, крепче себя не испытывай!
Приложение Google+ для мобильных устройств, как выяснилось, позволяет считывать текстовые данные с NFC-меток и делиться ими со своими друзьями в одноименной социальной сети.
Безусловно, чтобы воспользоваться этой функцией, необходим не только аккаунт Google+, но и телефонный аппарат с NFC-чипом. При этом функционал приложения пока ограничивается возможностью считывания текста с NFC-меток и последующим его "расшариванием".
В будущем, теоретически, интеграция с инструментами Google+ может оказаться куда более значительной. Например, при помощи меток пользователь сможет одним движением добавлять к своим "кругам" новых друзей, присоединяться к чатам и "видеовстречам", делиться своим местонахождением. Другой возможный вариант использования - путем считывания метки при выходе из магазина или кафе автоматически подписываться на обновления новостей о заведении через сервис "Темы".
В мае нынешнего года Google запустил собственную систему мобильных платежей Google Wallet, позволяющую производить оплату покупок при помощи телефонов, оснащенных чипом NFC. Нельзя отрицать вероятности того, что в один прекрасный день эти два сервиса могут и пересечься - например, при осуществлении оплаты того или иного товара пользователю может быть предложено в один клик поделиться информацией об удачной покупке со своими друзьями.
Отметим, что одной из основных особенностей Google+ является немедленный аплоад контента с телефона на серверы компании. Разработчики считают это преимуществом сервиса, однако с этим соглашаются далеко не все. Остается некоторая надежда, что считываемая с NFC-меток информация не будут никуда передаваться по умолчанию - хотя смысла в такой "конспирации" будет уже немного, поскольку у Google и без того имеется масса возможностей для отслеживания перемещений и интересов мобильного пользователя. Выше себя не ищи, крепче себя не испытывай!
Компания Skype опровергает информацию о том, что она может частично раскрыть данные своих пользователей по запросу ФСБ
Сообщения в СМИ, появившиеся накануне вечером, о том, что Skype может частично раскрыть данные своих пользователей по запросу ФСБ, вызвали в сети очередную волну обсуждений и опасений за сохранение конфиденциальности разговоров. Однако, как заявил «Эху Петербурга» представитель пресс-службы Skype в России Арсений Расторгуев, ничего нового во взаимоотношениях со спецслужбами не произошло:
«Позиция компании Skype по поводу сотрудничества с правоохранительными органами остаётся неизменной уже много лет. Она заключается в том, что компания сотрудничает с правоохранительными органами лишь в той мере, в какой это технически и физически возможно. Это, скорее, результат недоразумения, поскольку некоторые люди решили, что наша позиция - это некий новый факт и сделали из этого далеко идущие выводы. Однако, как я сказал, позиция остаётся неизменной».
В подтверждение своих слов Расторгуев посоветовал изучить на сайте компании результаты независимого аудита средств защиты коммуникаций Skype.
Беспокойство российских пользователей Skype, вызываемое информацией о возможной прослушке, объясняется, в том числе и тем, что в России практически не используются аналоги Skype, пояснил «Эху Петербурга» генеральный директор информационно-аналитического агентства «Телеком Дейли» Денис Кусков:
«Сейчас уже существует несколько альтернативных Skype программ, работающих по той же технологии. Например, «sipnet.ru» и «tel-me.ru». Это в России. В мире их гораздо больше. Просто был первым и у него самая большая база. Да, какая-то группа абонентов может перейти на альтернативные ресурсы, но надо понимать, что если сейчас идёт работа со Skype, то никто не может быть уверен, что вновь образованную сеть не постигнет та же участь».
По мнению Кускова, на данный момент правоохранительные органы в любом случае способны при необходимости раздобыть интересующую их информацию.
Напомним, ранее представители компании Microsoft, которая приобретает Skype, заявляли о том, что спецслужбам будет предоставлен исходный код программы. Эксперты Skype отмечали, что наличия исходного кода не достаточно для прослушивания содержания разговоров.
Сделка по продаже Skype’а Microsoft’у не завершена. Выше себя не ищи, крепче себя не испытывай!
Создатели Google+ снова удивляют пользователей своей активностью. Так 7 июня 2011 года в официальном блоге Google появилось сообщение Kристиана Остлиена (Christian Oestlien), менеджера продуктов Google+. В нем говорится о том, что за время функционирования соцсети в ней уже успели зарегистрироваться несколько крупных и именитых корпораций. Однако изначально продукт не был рассчитан на создание корпоративных профилей. Сложившаяся ситуация заставила разработчиков всерьез задуматься над созданием специальных профилей для бизнеса и других решений для удобства позиционирования брендов в социальной сети.
«Частные пользовательские профили должны существенно отличаться от корпоративных, ведь различны и формы коммуникаций. Корпоративные решения требуют гораздо больше внимания от разработчика, и мы, в свою очередь хотим предоставить оптимальные возможности для общения обеих групп пользователей». Также Кристиан Остлиен заверил пользователей в том, что команде разработчиков Google+ еще будет, чем удивить мир в 2011 году.
«Бизнес-ориентированные решения, которые мы создаем, должны быть намного более полезны для организаций, чем обычные пользовательские профили», - сообщил представитель Google.
Отметим, что «зарезервировать» место в соцсети корпорации смогут лишь после предварительной регистрации и получения одобрения от разработчика. Подать заявку можно в разделе: http://goo.gl/zq95C
Пока разработки корпоративных профилей лишь начинаются, а Kристиан Остлиен попросил компании временно воздержаться от создания своих страниц в Google+, с тем чтобы не засорять группу пользовательских профилей. Служба безопасности соцсети будет тщательно следить за ситуацией: корпоративные профили, будут удаляться. Однако эта мера не коснется уже зарегистрированных в Google+ крупных компаний, в чьих кругах уже набралось большое количество друзей.
Напомним, что более зрелый соперник Google+ - Facebook - уже давно и активно работает с корпоративными участниками сети, однако функционал страниц для пользователя и для компании одинаков. Открыв свой бизнес, человек может разместить ссылку о предприятии на своей личной странице. Таким образом, ее смогут увидеть друзья профиля и другие пользователи. Кроме того, в Facebook страницы, содержащие корпоративную информацию могут быть опубликованы в разделе новостей для пользователей, а сами новости можно комментировать.
Сервисы соцсети позволяют вести дискуссии с пользователями и отвечать на их вопросы как от лица компании, так и от имени сотрудника. У зарегистрированных пользователей есть возможность анализировать комментарии и количество посещений. Реклама может быть представлена не только в виде текста, но и графически, а также в формате видео. Инструментов для продажи соцсеть пока не представляет. Насколько далеко в этом направлении пойдет вновь образовавшийся конкурент Facebook Google+ - покажет только время. Выше себя не ищи, крепче себя не испытывай!
