Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Google создает биржу для торговли пользовательскими данными
Компания Google разрабатывает новый биржевой сервис, с помощью которого сторонние издатели, рекламодатели и другие фирмы смогут свободно продавать и покупать пользовательские данные, использующиеся для таргетинга онлайн-рекламы.
Компания Google продолжительное время работает над созданием новой открытой платформы для продажи и покупки пользовательских данных, которые используются в онлайн-рекламе. Об этом сообщает издание AdAge со ссылкой на осведомленные источники среди представителей индустрии.
По их словам, интернет-гигант разрабатывает электронную биржу, сейчас известную под аббревиатурой DDP. Она станет первым массовым рынком, где компании смогут торговать теми пользовательскими данными, которые применяются для таргетинга онлайн-рекламы на конкретных людей или группы потребителей. Источники отмечают, что эта инициатива должна стать одной из самых амбициозных во всей истории Google, закрепив за компанией доминирующее положение на всем рынке онлайн-рекламы, а не только контекста.
С помощью новой биржи издатели и сторонние сборщики пользовательских данных, такие как BlueKai и Exelate, смогут выставлять свои коллекции на продажу, а рекламодатели получат возможность приобретать их для более эффективного таргетинга своей рекламы на конкретные сегменты аудитории. Под сегментами аудитории имеются ввиду любые группы пользователей, от читателей журнала The New York Times до людей, планирующих купить новую машину или многодетных матерей.
Такие данные, как интересы пользователей, их предпочтения при посещении сайтов, активность в интернете и т. д., и сейчас весьма активно применяются для таргетинга онлайн-рекламы, однако новый сервис Google должен стать центральной платформой для торговли ими. Издатели, применяющие рекламный сервис DoubleClick от Google, смогут легко торговать данными о своей аудитории напрямую через эту службу.
Представители Google отказались комментировать информацию о разработке подобной платформы. Как сообщили источники, данный сервис разрабатывается уже довольно давно и в течение пары недель интернет-гигант может запустить его как минимум с частичным функционалом.
Нынешний глава по стратегии работы с дисплейной рекламой Google, а также бывший топ-менеджер и вице-президент DoubleClick, Нил Моан (Neal Mohan), отметил, что компания «сейчас работает над несколькими новыми вещами», отказавшись предоставить более подробные сведения.
«Наше видение носит комплексный характер, нам следует предоставлять данные в дополнение к рекламным ресурсам. Мы работаем над проектами, которые должны помочь издателям и рекламодателям делать именно это», - сказал Моан.
На сегодняшний день, Google доминирует на рынке поисковой рекламы, однако ее доля в дисплейной рекламе по-прежнему невелика, отчасти, потому что компания располагает ограниченными ресурсами в этой сфере. Создание собственной биржи для торговли пользовательскими данными, которые являются необходимой вещью для качественного таргетинга аудитории, может действительно сделать Google королем и этого рынка, считают эксперты.
Также Google сейчас владеет целым рядом рекламных сервисов - DoubleClick, Invite Media, Teracent, AdMeld, – мощности которых можно будет применить для быстрой популяризации данной платформы.
Yahoo! изменил условия пользования своими сервисами, добавив в них положения о том, что все входящие и исходящие сообщения в почте Mail и болталке Messenger будут анализироваться автоматической системой.
В идее сканирования почты нет ничего нового — в конце концов так работают спам-фильтры, в том числе и на Yahoo!. Кроме того, робот Gmail уже давно "читает" почту для таргетирования рекламы. В Yahoo! крепились-крепились, но наконец не удержались и тоже решили таргетировать рекламу на основании содержания писем.
Примечательно, что пользователям предлагается самостоятельно предупреждать об этой новой "фиче" всех, с кем они общаются посредством сервисов Yahoo!. Более того, никакой галочки, для того чтобы запретить Yahoo! прогонять свою почту через "анализатор и думатель", не существует. Единственное, что можно сделать, чтобы избежать "перлюстрации" — это не пользоваться обновлёнными почтой и мессенджером.
Как пояснили в компании, пользователям автоматически предлагается переключиться на новые Mail и Messenger, причём во всплывающем окне говорится об изменениях в правилах пользования. Те, кого не устраивают новые правила, могут продолжать пользоваться старыми версиями этих сервисов (но сообщения при этом всё равно будут анализироваться спам-фильтром, как и прежде).
В Yahoo!, конечно, рассчитывают на обратное. Новые почта и мессенджер усиленно рекламируются как более быстрые, более социализированные и даже более безопасные. Выше себя не ищи, крепче себя не испытывай!
Фейсбук и Майкрософт объявили войну запрещенным фотографиям
Корпорации Facebook и Microsoft объявили о сотрудничестве в борьбе с детскими фотографиями запрещенной тематики. Отныне всем изображениям, которые будут «заливаться» на страницы Фейсбук, предстоит пройти робото-модерацию, основанную на программном обеспечении компании Майкрософт, называемом PhotoDNA.
Система работает на основе сравнения элементов с заданными критериями, т.е. локальная поисковая машина ищет фрагменты фото схожие с запретными кадрами, загруженными в систему. «Картинки», которые не прошли фото-модерацию, будут стерты с сервера социальной сети. Обе корпорации убеждены в успехе работы системы и надеятся на уменьшение аморального поведения пользователей сервиса. Однако скептики подвергают критике технические способности данной системы, по их мнению «машина» не способна отличить детскую порнографию от разрешенной. Выше себя не ищи, крепче себя не испытывай!
Госдума обяжет интернет-СМИ удалять экстремистские комментарии за сутки
Комитет Госдумы по информационной политике, информационным технологиям и связи предложил удалять комментарии экстремистского характера в интернете в течение суток. Об этом, как пишет газета "РБК daily", заявил председатель комитета Сергей Железняк. Сейчас интернет-издания должны убирать со своих ресурсов комментарии с признаками экстремизма, расизма или фашизма в течение трех суток. Однако, по мнению комитета, этот срок можно сократить до 24 часов, если создать единую систему модерирования, которая будет более функциональна. По словам Железняка, опубликованным в "Российской газете", сейчас комитет должен понять, как технологически сделать так, чтобы редакция получала и фиксировала жалобы пользователей.
Кроме того, комитет предложил привлекать к ответственности за оставленные комментарии сами издания. "Пределы ответственности" комитет определит к 1 августа, когда будет готов законодательный проект.
При этом Железняк подчеркнул, что законопроект не будет касаться социальных сетей - "Одноклассников", "ВКонтакте" и LiveJournal.
Инициатором разработки законодательных изменений, устанавливающих пределы ответственности редакций электронных СМИ за комментарии читателей, выступил президент Дмитрий Медведев. Такое поручение глава государства дал министру связи Игорю Щеголеву после встречи с представителями интернет-сообщества, которая состоялась 29 апреля 2011 года. Выше себя не ищи, крепче себя не испытывай!
В интернете распространяется новая версия троянской программы Winlock
Различные модификации троянцев-блокировщиков, нарушающих нормальную работу Windows, появляются с завидной регулярностью. Компания «Доктор Веб», российский разработчик систем информационной безопасности, сегодня распространила предупреждение о появлении новой троянской программы данного типа, ориентированной, в отличие от своих предшественниц, на зарубежных пользователей Windows и требующей у них передать злоумышленникам данные банковских карт.
Первые случаи заражения вредоносными программами семейства Trojan.Winlock были зафиксированы еще в конце 2007 года, а в период с ноября 2009 по февраль 2010 года их распространение приняло буквально эпидемический характер. По интерфейсу и принципу действия новая модификация троянца — Trojan.Winlock.3794 — напоминает те самые, ранние модификации «винлоков», хорошо известные в России, разве что рассчитана она на зарубежных пользователей.
Данная версия троянца-блокировщика, как и многие ее предшественницы, маскируется под встроенный механизм активации операционной системы Windows XP (Microsoft Product Activation, MPA). Окно программы, блокирующее Рабочий стол Windows, сообщает о том, что данная копия Microsoft Windows ранее уже была активирована другим пользователем, и предлагает повторить процедуру активации. В случае выбора варианта No, I will do it later («Нет, я сделаю это позже») операционная система демонстрирует «синий экран смерти». Если же пользователь согласится выполнить повторную активацию, ему будет предложено ввести в соответствующие поля формы реквизиты банковской карты, включая полные данные владельца, номер карты, CVV2 и даже пин-код. Излишне говорить о том, чем именно чревата передача указанных сведений в руки злоумышленников.
С архитектурной точки зрения троянец Trojan.Winlock.3794 реализован достаточно примитивно, что характерно для всех вредоносных программ этого семейства. Попадая в систему, он записывает ссылку на самого себя в отвечающей за автозагрузку приложений ветке системного реестра. В результате блокируется нормальная работа Windows как в обычном, так и в защищенном режиме. Помимо этого троянец блокирует запуск любых приложений операционной системы, включая Диспетчер задач, Восстановление системы и т. д., что несколько затрудняет борьбу с ним подручными средствами.
Следует отметить, что это — первый случай появления троянца-блокировщика, собирающего данные о банковских картах. Напомним, что ранее подобные программы-вымогатели обычно требовали от пользователя отправить платное SMS-сообщение на указанный сервисный номер или пополнить счет одного из российских сотовых операторов. Очевидно, что с появлением Trojan.Winlock.3794 создатели «винлоков» вышли уже на международный уровень и в ближайшем будущем можно прогнозировать появление более изощренных угроз подобного типа, включая троянские программы, модифицирующие MBR. Выше себя не ищи, крепче себя не испытывай!
Корпорация BBC Worldwide в середине июля начнет показывать в социальной сети Facebook эпизоды британского сериала "Доктор Кто". Об этом пишет The Financial Times.
Всего на Facebook будут доступны 29 серий разных сезонов "Доктора Кто". Видео смогут посмотреть пользователи в Северной Америке, Европе и Австралии. В качестве оплаты BBC будет принимать "кредиты" - валюту платежной системы Facebook Credits, которой пользователи соцсети уже оплачивают виртуальные покупки в онлайн-играх, например FarmVille.
Несколько серий "Доктора Кто" обойдутся в 15 "кредитов", что соответствует 93 пенсам. 30 процентов от каждой покупки будет получать Facebook.
В BBC отметили, что компания первой среди телевещателей решила транслировать платные видео в социальной сети. Ранее на Facebook была создана страница, где выкладываются выпуски другого шоу BBC - Top Gear. Данная страница набрала более 12 миллионов поклонников.
"Доктор Кто" входит в Книгу рекордов Гиннесса как самый продолжительный фантастический сериал в истории телевидения. Первая серия была показана в 1963 году. Сериал шел до 1989 года, потом возобновился в 2005. В 1996 году был снят одноименный телефильм. На данный момент Доктора играли 11 актеров. Выше себя не ищи, крепче себя не испытывай!
Google выкинул из индекса своего поисковика 11 млн. сайтов
Компания Google объявила о том, что полностью удалила все веб-сайты, размещенные в доменной зоне ".co.cc" из индекса своего поисковика. Всего в этой зоне насчитывается более 11 млн веб-сайтов.
По словам представителей Google, значительное количество сайтов в этой зоне являются спамерскими, из-за чего компания решила полностью убрать ее из своего индекса. Домен .co.cc не является официальной доменной зоной второго уровня, такой, например, как .co.uk или .com.au. Регистрация в этой зоне предоставляется независимо корейской компанией, владеющей доменом co.cc. По данным нового отчета организации Anti-Phishing Working Group, с доменов в зоне .cc во второй половине прошлого года было зафиксировано 4,963 фишинговых атак, что почти в два раза превышает максимальных показатель любой другой доменной зоны.
Единичные адреса на домене .co.cc предоставляются регистратором бесплатно, тогда как одновременная регистрация сразу 15 тыс. доменов обойдется любому желающему в $1 тыс., что и делает эту зону весьма привлекательной для спамеров, сообщает Украинский Бизнес Ресурс. Выше себя не ищи, крепче себя не испытывай!
Число сайтов на базе Wordpress превысило 50 миллионов
Число сайтов, созданных на основе открытой системы Wordpress, 10 июля 2011 года превысило 50 миллионов. Примерно половина из них размещена на хостинге самой Wordpress, а остальные - на независимых серверах по всему миру. Об этом сообщает сайт The Next Web.
Как свидетельствует статистика, размещенная на сайте Wordpress.com, за прошедшие сутки число страниц на основе этой системы увеличилось почти на 139 тысяч.
Общее количество сайтов на базе Wordpress резко выросло за последние полгода: в декабре 2010 их количество составляло чуть больше тридцати миллионов.
На данный момент Wordpress является самой популярной базой для создания автономных блогов. Всего на основе этой системы создано около 14 процентов всех сайтов в мире. Ежемесячно их просматривают 287 миллионов пользователей, а общее количество просмотров превышает 2,5 миллиарда. Выше себя не ищи, крепче себя не испытывай!
Сервис микроблогов Twitter начал поддерживать кириллические хэштеги. Ранее в качестве хэштегов могли использоваться только слова, набранные латинскими буквами. Официального объявления о поддержке кириллицы в хэштегах администрация сервиса не сделала, это отметили сами пользователи Twitter.
Один из хэштегов на русском языке - всем известное матерное слово из трех букв во множественном числе - уже занял первую строчку в общемировых "Актуальных темах" - списке самых упоминаемых в микроблогах хэштегов в данный момент.
Кириллические хэштеги появились в Twitter спустя два с половиной месяца после того, как был представлен русскоязычный интерфейс сервиса микроблогов.
Хэштеги в Twitter используются для выделения ключевого слова или основной темы сообщения-твита. Чтобы превратить слово в хэштег, перед ним нужно поставить символ "#" ("решетка"). Хэштег является гиперссылкой - нажав на него, можно получить список всех твитов, в которых он употребляется. Выше себя не ищи, крепче себя не испытывай!
В России владельцам контента официально разрешат бесплатно распространять его в Сети
Как стало известно РБК daily, на этой неделе члены рабочей группы при Минкомсвязи обсудят ряд поправок в законодательство, касающихся регулирования авторских прав в Интернете. В частности, предлагается ввести новый тип лицензирования, при котором автор контента может закрепить права на него, но при этом открыть доступ к видео- или аудиофайлу всем пользователям Сети. Сейчас по закону это сделать невозможно. В четверг, 14 июля, пройдет финальное заседание рабочей группы при Минкомсвязи, на котором будет обсуждаться ряд поправок в федеральные законы и Гражданский кодекс (ГК). В частности, эти поправки будут касаться регулирования отношений правообладателей и владельцев интернет- ресурсов. Речь идет о вводе в законодательство понятия «публичная лицензия» (creative commons) — вид лицензирования, при котором владелец контента закрепляет свое авторство, но не ограничивает использование контента. Как отмечает ведущий аналитик некоммерческого партнерства РАЭК Ирина Левова (именно эта ассоциация выступила с этими поправками к ГК), речь идет о новом типе авторских прав: «С введением подобного определения в ГК у пользователей Интернета появится право открыто вывешивать свой авторский контент и защищать его публичной лицензией». В апреле руководитель РИА Новости Светлана Миронюк предложила Дмитрию Медведеву выложить фотоархивы агентства для свободного пользования и разрешить демонстрировать их в музеях. «Но сделать это легально она может только после введения публичной лицензии, — говорит известный блогер Антон Носик, также участвовавший во встрече с Дмитрием Медведевым. — В противном случае ей придется на каждый снимок и с каждым конкретным пользователем заключать договор дарения, что с учетом объемов фотоархива агентства практически невозможно». Выше себя не ищи, крепче себя не испытывай!
