Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Европа уточняет принципы блокирования сайтов в интернете
Комитет гражданских свобод при Европейском парламенте вчера единогласно проголосовал против обязательной для всего Европейского союза системы блокировки порнографических сайтов. Европейская Комиссия изначально хотела, чтобы входящие в блок страны блокировали нелегальный контент и призывали национальные власти и местных интернет-провайдеров к разработке "кодекса поведения и руководящие принципы для блокирования доступа к подобным страницам в интернете".
Данный шаг вызывал озабоченность у многих европейских правозащитных групп, которые утверждали, что государства-члены ЕС наверняка будут злоупотреблять властью, чтобы блокировать те или иные сайты, кроме того правозащитники утверждали, что многие сайты в данном случае будут просто блокироваться по ошибке.
Новый текст закона о борьбе с детской порнографией в интернете, утвержденный комитетом по гражданским свободам, снимает с государств, входящих в ЕС, обязанность по блокированию сайтов, однако замечает, что они могут делать это при соблюдении определенных гарантий. Новое дополнение указывает на то, что любые инициативы, связанные с блокированием в интернете, должны соответствовать Европейской конвенции по правам человека.
"Это означает гораздо более сильный уровень контроля, чем в настоящее время существует в ряде стран. Например, в Швеции или Дании власти сейчас имеют возможности по совершенно незаконной блокировке", - говорит Джо Макнейми, представитель Комитета. Выше себя не ищи, крепче себя не испытывай!
Налоговая запускает в интернете «дежурного по стране»
С 15 июля Государственная налоговая служба Украины вводит интернет-сервис онлайновых консультаций для налогоплательщиков - «Дежурный по стране».
Об этом сказано в поручении зампредседателя ГНС Украины Александра Клименко председателям региональных органов налоговой службы.
Как отметили в ГНС, ежедневно специалисты 27 региональных налоговых администраций в режиме «онлайн» будут отвечать на вопросы налогоплательщиков, будут предоставлять разъяснения по действующему законодательству. Сервис будет работать с 10:00 до 17:00
В отличие от других форм онлайновых консультаций, которые внедрялись налоговыми органами до этого, общение с сотрудником Службы будет происходить на постоянной основе и в реальном времени.
Воспользоваться услугами «дежурного по стране» можно будет с 15 июля с помощью портала «Бухгалтер.com.ua» или через официальный веб-сайт ГНС Украины. Выше себя не ищи, крепче себя не испытывай!
Центр вредоносной деятельности в Интернете перешел от России к США
Group-IB совместно с сообществом HostExploit опубликовала отчет Топ 50 «Самых зараженных хостов и сетей» по итогам второго квартала 2011 года (The Q2 Top 50 Bad Hosts & Networks Report). Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Отчеты по уровню зараженности хостов и сетей выпускаются сообществом более двух лет. Ежеквартальный отчет отражает результаты исследования уровня зараженности хостов по всему миру.
По итогам работы аналитиков составляется рейтинг 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной зловредной деятельности. Нынешний отчет по итогам второго квартала 2011 года был подготовлен на основании исследования всех 38 030 зарегистрированных автономных систем.
В этом квартале российская автономная система AS41947 Webalta потеряла свое лидерство и опустилась на четвертое место. Теперь позицию №1 в списке самых зараженных хостов занимает AS33182 HostDime, глобальный хостинг-провайдер, базирующий в США. Он возглавил список вследствие зафиксированной масштабной вредоносной активности по следующим категориям: спам, эксплоит-серверы, фишинговые серверы и ZEUS-серверы. Стоит отметить, что HostDime далеко не единственная американская система, присутствующая в рейтинге. США является родиной для значительной части хостов из списка Топ 50. Эта цифра составляет почти половину (23) от общей суммы.
Хосты и корпоративные сети не всегда сознательно занимаются вредоносной деятельностью, но могут распространять вредоносные программы с помощью взломанных или скомпрометированных серверов, составляющих часть ботнетов. Такие сети используются для дальнейшего распространения опасных или вредоносных воздействий, маскируя свое истинное происхождение и, таким образом, помогая избежать обнаружения. Эта категория самая важная с точки зрения анализа вредоносного ПО, фишинга и других опасностей. Возглавляет эту категорию в этом квартале AS14585 CIFNet, также размещенная в Соединенных Штатах.
Тем не менее, некоторые известные системы показали значительное улучшение в плане снижения уровня зараженности. Наиболее отличилась AS47764 Netbridge, размещающая популярный почтовый сервис Mail.ru, который показал снижение Индекса НЕ на 84 процента. Наименьший уровень вредоносной активности в этом квартале показала AS34744 GVM Sistem, расположенная в Румынии. Выше себя не ищи, крепче себя не испытывай!
На территории Международного финансового центра (МФЦ), строительство которого планируется в Подмосковье, будут работать сотовые сети третьего поколения, сообщает "Интерфакс" со ссылкой на заявление Минкомсвязи. Сейчас 3G-покрытие на большей части будущего МФЦ отсутствует из-за того, что отведенный под него участок частично совпадает с 60-километровой зоной на юго-западе области, где находятся объекты Минобороны - в частности, системы спутниковой связи и системы предупреждения о ракетном нападении, пишет Slon.ru. Частоты в диапазоне 2100 мегагерц, которые используют для сетей 3G операторы "большой тройки", в этом регионе закреплены за военным ведомством.
В Минкомсвязи считают, что операторы могут развернуть сети 3G на юго-западе Подмосковья в диапазонах 900 и 1800 мегагерц. В этом случае интересы военных затронуты не будут, сообщили в департаменте информации и общественных связей ведомства.
Диапазоны 900 и 1800 мегагерц в настоящий момент используются для сетей второго поколения, однако Госкомиссия разрешает развивать в этих частотах и сети 3G. Так, представители "Вымпелкома" (бренд "Билайн") заявили, что компания намерена строить сети третьего поколения в диапазоне 900 мегагерц.
Концепция Международного финансового центра, который называют также "Новой Москвой" и "Нью-Москвой", была впервые представлена в 2008 году. На его территории планируется разместить коммерческие и государственные структуры, которые сейчас находятся на территории Москвы. 11 июля губернатор Московской области Борис Громов заявил, что МФЦ может быть построен в Красногорском районе Подмосковья. Выше себя не ищи, крепче себя не испытывай!
Уже на этой неделе интернет-гигант Google запустит ряд изменений в своей новой соцсети Google+. По словам представителей компании, это будет сделано в ответ на отзывы и критику со стороны пользователей.
Компания Google планирует внести ряд изменений в свою новую социальную сеть Google+ уже на этой неделе. Об этом в своей записи в Google+ сообщил Вик Гандотра (Vic Gundotra), старший вице-президент Google по разработкам.
Он отметил, что сейчас представители интернет-гиганта получают массу отзывов о своем новом сервисе, как позитивных, так и негативных. «Google+ очень активно критикуют. Мы читаем всю критику и работаем над устранением ошибок. Ожидайте изменений на этой неделе», - сказал Гандотра.
Как предполагают аналитики, изменения в Google+ будут касаться прежде всего решения проблем с инвайтами на сервис. Ранее сообщалось, что теперь некоторые пользователи, даже имея приглашение, не могут зарегистрироваться на сайте), а также улучшения ситуации с огромным количеством уведомлений о различных событиях, которые сервис по умолчанию присылает пользователю, - от добавления в один из кругов, до ссылки на его профиль от кого-либо.
Помимо этих проблем, многие пользователи жалуются на недостаточно простой и понятный интерфейс, недостаток подсказок, отсутствие возможности обмениваться приватными сообщениями, проблемы с загрузкой картинок на сайт, а также некорректную работу некоторых других функций.
Между тем, аудитория Google+ растет очень быстрыми темпами, несмотря на то, что сервис все еще доступен пользователям лишь по инвайтам. Как отметил интернет-предприниматель сооснователь Microsoft Пол Аллен (Paul Allen), в воскресенье 10 июля на Google+ было зарегистрировано уже 7,3 млн пользователей, а сегодня аудитория соцсети должна дойти до 10 млн.
Эксперт предсказывает, что, если поток приглашений на сайт от Google не сократится, сервис уже к концу этой недели достигнет аудитории в 20 млн пользователей. «База пользователей Google+ растет так быстро, что мне даже сложно уследить за этим», - сказал он. Еще один специалист, Билл Гросс (Bill Gross), недавно предсказал, что Google+ достигнет отметки в 100 млн зарегистрированных пользователей быстрее, чем любой другой сервис в истории.
Помимо этого, Марк Стрибек (Mark Striebeck), сотрудников Google, работающий над Gmail, вчера сообщил, что интернет-гигант уже активно трудится над интеграцией Google+ со своим сервисом электронной почты. Как именно будет реализована интеграция, пока в точности неизвестно.
Напомним, что официальный запуск Google+ состоялся 28 июня. Цель нового проекта Google - «перенести все богатство оттенков и всю полноту живого человеческого общения из реальной жизни в интернет». В Google полагают, что до сих пор ни один проект, включая Facebook, такой возможности пока не дал.
В Google при создании соцсети применили концепцию «Кругов», представляющих собой первый из четырех компонентов Google+. Концепция «Кругов» позволяет разделить друзей и знакомых на группы общения, с каждой из которых можно делиться определенной информацией. По умолчанию даны следующие группы - «Случайные знакомства», «Друзья», «Родственники» и пользователи, с которыми вас просто связывают интересы.
«Ростелеком» обеспечит широкополосным интернет-доступом 7 млн домохозяйств
Согласно данным ресурса «Ведомости», инвестиционный проект «Ростелекома», предусматривающий масштабную модернизацию сети в 16 центральных регионах России, вошел в перечень приоритетных проектов. 8 июля текущего года этот перечень был утвержден премьер-министром России Владимиром Путиным. К 2013 году «Ростелеком» планирует обеспечить широкополосным интернет-доступом весь Центральный федеральный округ.
Вице-президент «Ростелекома» директор макрорегионального филиала «Центр» Ваагн Мартиросян сообщил «Ведомостям», что этот проект основан на программе «100 в кубе», разработанной филиалом еще до присоединения к «Ростелекому». Этой программой предусматривается полный охват всех 7 млн домохозяйств Центрального федерального округа цифровой широкополосной сетью, предоставляющей возможность общения по телефону, просмотра телеканалов, а также доступ к Интернету со скоростью передачи данных до 100 Мбит/с (в том числе по беспроводному каналу Wi-Fi).
Для реализации проекта намечено к 2013 году практически вдвое увеличить протяженность оптоволоконных каналов с тем, чтобы они были проложены к каждому административному образованию, а не районному центру, как сейчас. В зависимости от региона, для подключения домохозяйств будут использоваться технологии VDSL2, Ethernet и GPON, а также сети мобильной связи CDMA-450 оператора «Скай Линк». Кроме того, проектом предусмотрена замена классических телефонных станций операторской платформой нового поколения Softswitch.
Президент «Ростелекома» Александр Провоторов подтвердил, что на 2011 г. запланированы значительные инвестиции в развитие сети в Центральном регионе. По данным источников, речь идет о 7 млрд рублей. Каким будет финансирование проекта в дальнейшем, пока не ясно, но уже включение в перечень приоритетных, по мнению гендиректора АКГ «МЭФ-аудит» Ян Гританс, «повышает его шансы получить финансирование через инвестфонд РФ или ВЭБ, либо госгарантии». Выше себя не ищи, крепче себя не испытывай!
Google сегодня сообщила о покупке компании Punchd, производителя карт лояльности. Покупка совершена в рамках стратегии Google по развитию бизнеса онлайн-скидок и мобильных платежей. Условия сделки публично не разглашаются. Компания Punchd была учреждена в 2010 году и с тех пор занималась выпуском карт лояльности для магазинов, ресторанов и других розничных направлений. Основатели компании Рид Морзе и Грантленд Чью в последнее время посвящали значительную часть времени разработкам электронных аналогов карт лояльности, которые можно было бы использовать в смартфонах, кроме того оба основателя компании занимались разработками программного обеспечения под Android в Калифорнийском политехническом университете.
На сайте Punchd говорится, что изначально проект с картами лояльности был увлечением основателей компании, позже он перерос в бизнес вокруг этой идеи. По условиям поглощения, купленная компания полностью войдет в состав Google и будет работать в штаб-квартире компании в Маунтин-Вью.
В перспективе Google намерена интегрировать все разработки Punchd в свою систему мобильных платежей Google Wallet, а также интегрировать в нее поддержку бесконтактной технологии NFC для мобильных устройств. Выше себя не ищи, крепче себя не испытывай!
В Белоруссии заблокировали российскую социальную сеть "Вконтакте", сообщает сайт Tut.by. Доступ запрещен и к зеркалу сайта по адресу Vk.com. Блокировка социальной сети произошла за несколько часов до начала очередной оппозиционной акции "Революция через социальные сети". Как сообщает корреспондент РСН в Минске, через так называемые серверы-анонимайзеры сайт открывается, а значит, блокирование социальной сети проводится на уровне государственного провайдера-монополиста "Белтелеком".
Однако представитель группы по информации и коммуникации "Белтелекома" заявил, что "Белтелеком" не занимается "фильтрацией сайтов". "Фильтровать контент - это не наша функция", - сказал он.
Пресс-секретарь "Вконтакте" Владислав Цыплухин объяснил "Ленте.Ру", что "со статистикой все нормально, резкого спада пользователей из Белоруссии не отмечено". При этом сказал, что дозвониться до белорусских чиновников компании пока не удалось.
Около 20:00 по московскому времени (за час до начала акции в Минске) в сети "ВКонтакте" находилось около 50 тысяч пользователей из Белоруссии. Цыплухин затруднился оценить это число. Для сравнения российских пользователей в этот момент в онлайне было более миллиона, а казахстанцев - около 20 тысяч.
Через группу "Революция через социальные сети" в социальной сети "Вконтакте" ее организаторы объявляют стратегию действия участников на акции протеста, которые проходят каждую среду в городах Белоруссии. Власти реагируют на них массовыми задержаниями.
2 июля перед одной из акций "ВКонтакте" была заблокирована группа оппозиционеров, однако Цыплухин объяснил, что это сделала компания, а не власти Белоруссии. "Мы ее заблокировали за спам, и я их предупредил, что можем потом удалить ее совсем. Нас не интересует политика, но правила едины для всех", - сказал пресс-секретарь "ВКонтакте". Выше себя не ищи, крепче себя не испытывай!
Интернет-сервис Evernote привлек 50 млн долларов от инвесторов
Интернет-сервис Evernote, позволяющий создавать персональные заметки и хранить данные в интернете, сегодня сообщил о привлечении 50 млн долларов в ходе очередного раунда финансирования. В заявлении Evernote сказано, что привлеченные деньги планируется использовать для "агрессивного" расширения операций и поглощения других компаний, которые помогут расти Evernote быстрее.
Сервис Evernote, запущенный около трех лет назад, сейчас имеет базу примерно в 11 млн пользователей. Филип Либин, генеральный директор Evernote, говорит, что компания нацелена на покупки небольших ИТ-разработчиков, продукты которых могли бы вписаться в концепцию и услуги Evernote.
"Думаю, что на рынке есть несколько компаний, которые бы нам подошли. Эти компании работают в сфере продуктов для онлайн-производительности и создают решения для хранения данных в сети", - говорит Либин. Кроме того, компания заинтересована в приобретениях, которые позволят ей активнее работать на глобальном рынке.
В 2009 году Evernote привлекла около 10 млн долларов от группы венчурных финансистов. Компания Evernote Corp. основана российско-американским ИТ-бизнесменом Степаном Пачиковым и базируется в городе Маунтин-Вью (Калифорния, США). Сервис был запущен в июне 2008 года. Evernote позволяет пользователям сохранять, а впоследствии находить и работать со своими заметками и воспоминаниями. Приложения Evernote доступны для всех основных платформ на компьютерах, мобильных устройствах и планшетах, а также в Интернете. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Соцсеть «В Контакте» закрывает свою платежную систему
Крупнейшая российская социальная сеть объявляет о закрытии своей платежной системы, которая позволяла пользователям оплачивать товары и услуги сторонних интернет-магазинов деньгами «В Контакте».
Как заявили в компании, система никогда не рассматривалась руководством «В Контакте» как источник доходов или отдельный бизнес, а лишь служила расширением основного функционала сети. «В Контакте» не взимала с интернет-магазинов комиссий и не требовала выплат за размещение товаров в разделе «Мои желания».
«Требования нового закона «О национальной платежной системе» накладывают на социальную сеть большое количество обязательств, которые нам исполнять нецелесообразно: создание дополнительных юридических лиц, получение лицензий, отчетности и прочие требования. К этому оказались готовы только те, для кого платежный бизнес является профильным. Поэтому мы приняли решение закрыть свою платежную систему», — заявил заместитель генерального директора «В Контакте» Илья Перекопский.
Закрытие платежной системы затронет только тех пользователей, которые пользовались рублями «В Контакте» для оплаты желаний друзей и товаров из сторонних магазинов (менее 1% пользователей). Отказ от платежной системы пройдет в несколько этапов: первым будет отключен сервис желаний. На счета пользователей будут переведены все рубли «В Контакте», накопленные их друзьями для оплаты желаний. В течение месяца после этого рубли «В Контакте» можно будет тратить в подключенных к системе магазинах. По истечении трехмесячного периода «В Контакте» отключит от своей системы все интернет-магазины.
Пользователи по-прежнему смогут вводить в систему деньги для покупки голосов, которые используются в приложениях и подарках, и всеми доступными средствами (терминалы, банковские карты и прочее) оплачивать тартегированную рекламу «В Контакте». Выше себя не ищи, крепче себя не испытывай!
