Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Google будет удалять из веб-магазина Chrome расширения, собирающие данные о пользователях Google дал разработчикам расширений для Chrome срок до 15 октября, чтобы свести к минимуму объем данных, которые они собирают.Если расширения продолжат собирать данные — их удалят из веб-магазина Chrome.Изменение объясняется тем, что расширения спрашивают лишь одно разрешение на обработку данных, при этом сбор довольно обширный. Они могут включать в себя возможность делать скриншоты рабочего стола, записывать аудио с микрофона и собирать данные из локальной файловой системы.Риски потенциальных взломов побудили Google изменить их политику в отношении 180 тысяч расширений Chrome в официальном интернет-магазине компании. "Мы требуем изменений, чтобы запрашивать доступ только к минимальному количеству данных", — отметили в компании. "Раньше минимальный сбор данных поощрялся, а теперь это обязательное требование для всех расширений". Компьютер думает так,как думает его хозяин.
Атаки вирусов-вымогателей в мире выросли на 15% По данным компании SonicWall, специализирующейся на обеспечении сетевой безопасности, в первой половине 2019 года в мире произошло 110,9 млн кибератак с помощью вирусов-вымогателей. Это на 15% больше, чем годом ранее.Такие вредоносные программы все чаще используются злоумышленниками в многих странах, кроме разве что Германии, Индии и США, где число атак посредством шифровальщиков в январе-июне 2019 года снизилось на 71%, 62% и 21% соответственно относительно аналогичного периода 2018-го.Ранее в Microsoft сообщили об обратной тенденции: по итогам 2018 года количество атак вирусов-вымогателей в мире снизилось на 73% по сравнению с 2017-м, поскольку пользователи отказываются платить злоумышленникам, а также применяют резервное копирование данных. В результате преступникам пришлось заменить вирусы-вымогатели более скрытыми атаками.В 2017 году активность вирусов-шифровальщиков была чрезвычайно высока. В середине мая разразилась настоящая эпидемия вируса WannaCry, который требовал выкуп за расшифровку информации в биткоинах. Вирус действовал по всему миру. В июне 2017 года началось массовое распространение вируса-вымогателя Petya, который атаковал ряд крупных компаний в разных странах. Компьютер думает так,как думает его хозяин.
Россиянам запретят анонимно пополнять "Яндекс.Деньги" и QIWI через терминалы
Владельцы анонимных электронных кошельков "Яндекс.Деньги", "QIWI Кошелек", WebMoney, PayPal, VK Pay и других не смогут пополнить их через платежные терминалы и офисы операторов сотовой связи, это можно будет сделать только через банковский счет. Это следует из поправок в закон о национальной платежной системе, которые 26 июля одобрил Совет Федерации. На ограничение обратил внимание РБК.
Поправки в документ внесли по просьбе Росфинмониторинга, сообщил изданию председатель думского комитета по финансовому рынку Анатолий Аксаков. Цель ограничения - идентифицировать, откуда в анонимный кошелек поступают средства, это должно помочь в борьбе с финансированием терроризма и наркоторговли.
В марте 2019 года в рамках борьбы с отмыванием россиянам запретили снимать наличные с анонимных электронных кошельков.
По данным Ассоциации участников рынка электронных денег и денежных переводов, через электронные кошельки в год совершается больше 2 млрд операций на сумму более 1,7 трлн рублей. Эти кошельки пополняют наличными те, кто не имеет банковского счета или является клиентом небольшого банка с плохим онлайн-интерфейсов, объяснил РБК глава ассоциации Виктор Достов. По его словам, кошельки удобно использовать для оплаты покупок в интернет-магазинах. Новое ограничение коснется подростков и граждан, не имеющих паспорта или банковского счета, считает директор по развитию WebMoney Петр Дарахвелидзе.
Ассоциация подготовила заявление с критикой принятых поправок и отметила, что законодатели проигнорировали мнение отраслевых ассоциаций, не провели общественное обсуждение и приняли их за несколько дней, без учета возможных последствий. В организации считают, что риски незаконного использования электронных кошельков и так уже были минимизированы, а новое ограничение будет препятствовать доступности финансовых услуг и росту безналичного оборот. Изменения негативно скажутся на доходах операторов электронных денег, которые наравне с банками вкладывают много средств в стимулирование безналичных платежей, заявили в "Яндекс.Деньги". Выше себя не ищи, крепче себя не испытывай!
В Минсвязи раскритиковали поправки об ограничении иностранного капитала в "Яндексе" и Mail.ru
Законопроект приведет к закручиванию гаек и к оттоку из России программистов, считает министр Носков
Законопроект об ограничении иностранного капитала в значимых интернет-ресурсах направлен против крупнейших российских компаний, таких, как "Яндекс" и Mail.ru Group, и может привести к оттоку российских программистов за рубеж, считает министр связи Константин Носков. Его позицию передала "Интерфаксу" пресс-служба ведомства.
Министр отметил, что поправок еще не видел, но то, что пишут о них в СМИ, он "категорически не поддерживает". По его мнению, законопроект фактически направлен против "Яндекс" и Mail.ru Group, которые являются национальным достоянием России и дают шанс, что страна займет "достойное место в цифровом мире".
"Эти компании существуют благодаря тому, что в свое время государство не закрутило гайки. Я убежден, что и сейчас эти гайки перекручивать не нужно. Я уже не говорю о том, что такие необдуманные и необсужденные инициативы, которые выливаются в публичную плоскость, негативно действуют на тысячи лучших российских программистов, которые имеют опционы в компаниях "Яндекс" и Mail.ru и, соответственно, их доходы и зарплаты существенно падают. Мне очень не хочется, чтобы эти ребята начинали смотреть в сторону других стран", - сказал Носков.
Министр добавил, что поправки не обсуждали с бизнесом или с заинтересованным сообществом.
Законопроект о "значимых интернет-ресурсах" 26 июля внес в Госдуму депутат Антон Горелкин. Он предложил ввести в законодательство понятие "значимый интернет-ресурс" - и признавать таковыми сайты и информационные системы, которые дают своим владельцам возможность собирать информацию о находящихся в России пользователей. Предполагается, что признавать ресурсы значимыми будет правительственная комиссия по предложению Роскомнадзора. Горелкин также предложил ограничить долю иностранного участия в такой компании 20%. Нарушителям этого требования предлагается запрещать размещение у себя рекламы.
Горелкин уточнил "Интерфаксу", что его законодательная инциатива коснется таких компаний, как "Яндекс" или Mail.ru Group, которые ориентированы на российский рынок и занимают значительную долю этого рынка. Facebook или Google таковыми не являются, отметил он.
В "Яндексе" и Mail.ru Group уже заявили, что законопроект следует существенно переработать. Представитель "Яндекса" заявил, что принятие закона в нынешнем виде может навредить пользователям интернета и бизнесу. В Mail.ru Group отметили, что закон не потребует от компании изменения в акционерной структуре и ее не коснется, но компания намерена участвовать в его дальнейшем обсуждении и уверена, что он требует доработки. Выше себя не ищи, крепче себя не испытывай!
В Госдуму поступила инициатива заблокировать BlaBlaCar из-за нелегалов
Сайт поиска попутчиков BlaBlaCar, а также популярные ресурсы по бронированию автобусных билетов предлагается блокировать за сотрудничество с нелегальными перевозчиками, Общероссийское объединение пассажиров (ООП) уже направило в Госдуму письмо с соответствующей инициативой, сообщает во вторник газета "Известия".
"Общероссийское объединение пассажиров (ООП) предложило создать черный список сайтов, позволяющих забронировать и купить билеты у нелегальных межрегиональных автоперевозчиков. Письмо с инициативой за подписью председателя ООП Ильи Зотова было направлено в Госдуму 25 июля", - говорится в публикации.
Издание ознакомилось с документом. В частности, в нем предлагается закрепить в действующем законодательстве создание единого реестра доменных имен и сетевых адресов для таких сайтов с последующей возможностью их блокировки как ресурсов, которые "осуществляют продажу товаров и услуг, угрожающих безопасности граждан".
По имеющимся у газеты данным, Общероссийское объединение пассажиров провело мониторинг и уже сформировало перечень из 229 сайтов, которые, как считают в ООП, торгуют билетами нелегальных автоперевозчиков. Среди них - BlaBlaCar, "Яндекс.Автобусы", "Автовокзалы.ру", а также "автобусные" странички на OneTwoTrip, "Туту.ру", "Связной.Трэвел" и многие другие, говорится в письме объединения в Госдуму.
В ООП отмечают, что в настоящее время в России примерно треть автобусных перевозчиков - нелегалы, сообщается в статье.
Инициатива Общероссийского объединения пассажиров будет рассмотрена в осеннюю сессию, заявил изданию первый заместитель председателя думского комитета по информационной политике, информационным технологиям и связи Сергей Боярский.
В свою очередь опрошенные газетой эксперты предупредили, что появление механизма блокировки таких сервисов создаст риск монополизации рынка, а это приведет к подорожанию билетов, пишут "Известия". Выше себя не ищи, крепче себя не испытывай!
Вице-премьер Акимов раскритиковал закон об иностранном капитале в "Яндексе" и Mail.ru
Законопроект об ограничении иностранного капитала в значимых интернет-ресурсах противоречит целям нацпрограммы "Цифровая экономика", сообщил журналистам представитель вице-премьера Максима Акимова.
Он отметил, что в том виде, в каком документ был представлен, законопроект является разрушительным для целей национальной программы "Цифровая экономика". Он подрывает устойчивость и конкурентоспособность отечественных компаний.
Инициатива об ограничении капитала принадлежит депутату Антону Горелкину. В пятницу он внес законопроект, который предполагает, что сайт или программа, которые дают возможность владельцу собирать данные о россиянах, могут быть признаны информационно важными для развития страны. Решать, является ли ресурс значимым, будет специальная правительственная комиссия на основании предложений Роскомнадзора.
Владеть таким ресурсом может российское юрлицо или гражданин РФ, а долю иностранного участия в российском юридическом лице предлагается ограничить до 20% голосующих акций.
Глава Минкомсвязи Константин Носков ранее говорил, что законопроект направлен против таких компаний, как "Яндекс" и Mail.ru Group, являющихся "национальным достоянием РФ".
По его мнению, законопроект, который не обсуждался ни с бизнесом, ни с заинтересованным сообществом, создает риски "закручивания гаек", а также оттока программистов в другие страны.
О том, что законопроект должен быть существенно переработан, на прошлой неделе говорили в "Яндексе" и Mail.ru Group. Выше себя не ищи, крепче себя не испытывай!
Facebook удалила управлявшиеся из России аккаунты, созданные для влияния на выборы в Украине
16:30 30.07.2019
Пока ЦИК ждет финальные протоколы с избирательных округов, о результатах своей работы отчиталась компания Facebook, которая в преддверии выборов обещала более пристально следить за поведением пользователей сети.
Результатами этой работы стали 18 удаленных аккаунтов, девять страниц и три группы, действия которых координировались с территории РФ и были направлены на дискредитацию событий в Украине. Для управления этими страницами и группами использовались личности умерших журналистов и фиктивные аккаунты. Для поднятия популярности пабликов использовались боты, от настоящих пользователей скрывалась правдивая информация о местонахождении основателей страницы, часто посты содержали ссылки на сторонние сайты. Администраторы страницы и владельцы аккаунтов размещали материалы об украинской политике, критикующие правительство, и «новости» на тему российско-украинских отношений.
По данным соцсети, в общей сложности на удаленные учетные записи было подписано более 89 тыс. пользователей, как минимум десяток аккаунтов подписались на регулярные обновления от групп. Реклама в этих группах и страницах была оплачена в рублях.
В дополнение к первым удаленным страницам и аккаунтам Facebook нашла и удалила еще 83 учетных записи соцсети, а также 29 групп и 5 страниц в Instagram. Согласно отчету, они управлялись из России и с территории Луганской области. Координаторы групп выдавали себя за украинских военнослужащих, направляя пользователей в созданные ими фейковые военные сообщества, в которых размещались посты со ссылками на внешние сайты. В группах также распространялась искаженные новости об Украине и Луганской области, включая темы военного конфликта и общественно-политической жизни.
У групп в Facebook было около 35 тыс. подписчиков, в Instagram за одной или несколькими учетными записями следили 1400 человек.
Как отмечают в компании, идентифицировать эту деятельность в Facebook смогли при содействии украинских правоохранительных органов, а также местных фактчекинговых организаций.
Всегда бы так.
Sat-Integral S-1311 HD COMBO,U2C B6 Full HD 4.0°,4.8°,13°(0.9d) ,55° (0,9d), 75°,80°,90°(1.2d)
Google советует придерживаться длины URL не более 1000 символов
Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос касательно длины URL и влияния этого фактора на SEO.
По его словам, нужно следить, чтобы длина URL не превышала 1000 символов. Хотя редко какие URL доходят до этой отметки, такие вещи, как параметры и подпапки могут значительно увеличивать их длину.
Что касается влияния на SEO, то пока URL не превышают 1000 символов, с точки зрения Google волноваться не о чём. При этом в SEO обычно рекомендуется делать URL короткими и избегать слишком большой длины.
Что касается веб-браузеров, то они способны обрабатывать URL длиной до 2000 символов. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Яндекс выкатил десктопную версию социальной сети Аура
На прошлой неделе пользователям социальной сети Яндекса стала доступна десктопная версия Ауры.
Функционал версии для компьютеров дублирует весь функционал мобильной версии, разве что меню вынесено в правую сторону экрана, а свайпить посты нужно при помощи мышки.
Соцсеть все также работает в режиме закрытого бета-тестирования, поэтому протестировать десктопную версию могут только приглашенные участники сообщества.
Напомним, Аура открылась для тестирования в середине марта. Через месяц разработчики отметили всех пользователей, участвующих в тестировании, специальной ачивкой в виде горящей лампочки, символизирующей теплую и уютную атмосферу, создавшуюся в сети.
Однако сейчас, спустя четыре месяца, многие пользователи стали жаловаться на исчезновение той самой «ламповости», которой так гордятся разработчики соцсети. В частности, указывается на то, что вместо постов по интересам, которые указаны в пользовательском профиле, многим показываются в Рекомендованном совершенно неинтересные и далекие от них темы.
Разработчики Ауры объясняют это тем, что некоторые темы в соцсети пока еще представлены очень мало, поэтому алгоритм показывает в Рекомендованном то, что на его взгляд будет растить общие метрики системы. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
"Известия" сообщили об испытаниях Минобороны суверенного "военного интернета"
Министерство обороны РФ протестировало работу "военного интернета" со скоростью 300 мбит/сек. между полевыми пунктами управления на расстоянии более 2 тыс. км, пишет газета "Известия" в четверг.
По данным издания, информация во время испытаний передавалась по локальной беспроводной сети. Такой интернет не имеет точек обмена трафиком, которые бы связывали его с глобальным интернетом. Все передаваемые данные были зашифрованы при помощи мобильных комплексов "Никель". В Минобороны заявили, что в перспективе такие линии связи позволят передавать практически любой объем информации по всей территории страны.
Как отмечается, в учениях участвовали порядка 4,5 тыс. военнослужащих. Для создания беспроводной сети было использовано более 1,5 тыс. средств связи, в том числе мобильные комплексы видеоконференцсвязи МКС-П и МК ЗВКС и станции космической связи Р-438-Н "Белозёр". Чтобы развернуть всю технику, военным потребовалось около часа, утверждают в ведомстве.
"Известия" напоминают, что Минобороны РФ в 2019 году приступило к созданию суверенного интернета - мультисервисной транспортной сети связи (МТСС). Предполагается, что она будет функционировать благодаря оптоволоконному кабелю, который российские военные проложат через Арктику. Также для МТСС хотят разработать собственный поисковик. Полностью работы планируется завершить через два года. Выше себя не ищи, крепче себя не испытывай!
