Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Microsoft: 44 млн используют один пароль для всех личных аккаунтов
Компания Microsoft представила итоги исследования 3 млрд учетных данных. Оказалось, что более чем в 44 млн случаев пользователи устанавливают одинаковые пароли для всех своих учетных записей.
Исследователи отмечают, что если в руки злоумышленников попадает одна подобная пара логин-пароль, то в 30% случаев подобрать частично измененный пароль (например, с добавлением порядкового номера) к другим учетным записям можно не более чем с десяти попыток, что может быть использовано для атак на облачные сервисы, DDoS-атак, рассылки фишинговых писем или майнинга криптовалют.
Артем Синицын, руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы:
«Обнаружив совпадения в учетных данных, мы принудительно производим сброс пароля и при следующем входе просим пользователя задать новый. Никаких дополнительных действий со стороны пользователя не требуется. В случае с корпоративными доступами Microsoft уведомляет администратора о рисках и возможных последствиях таких действий. Исследование Microsoft Security Intelligence Report также показало, что 99,9% атак на аккаунты были предотвращены путем включения многофакторной аутентификации, которая является важным инструментом безопасности».
Согласно аналогичному исследованию 2018 года, проведенному Политехническим университетом Виргинии, из 30 млн пользователей 52% пренебрегали правилами безопасности и использовали один и тот же или частично измененный пароль. В 2019 году число подобных пользователей снизилось, но цифры все еще остаются внушительными. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Rambler попросит прекратить уголовное дело в рамках конфликта с Nginx
Совет директоров Rambler поручил менеджменту интернет-холдинга обратиться в правоохранительные органы РФ с просьбой прекратить уголовное дело в рамках конфликта вокруг веб-сервера Nginx, говорится в пресс-релизе компании.
Совет директоров единогласно решил "поручить менеджменту "Рамблера" обратиться в российские правоохранительные органы с просьбой о прекращении возбужденного ранее уголовного дела и продолжить в случае необходимости обеспечение защиты интересов компании в рамках гражданско-правового поля", - говорится в сообщении.
Решение принято на внеочередном заседании совета директоров в понедельник.
12 декабря Rambler заявил о нарушении своих прав на программу для веб-серверов Nginx. По данным Rambler, программу в начале 2000-х годов разрабатывал его сотрудник Игорь Сысоев, поэтому "любое использование этой программы без согласия Rambler Group является нарушением исключительного права". Право на предъявление претензий и исков было передано кипрской компании Lynwood Investments CY. Расторжение договора с Lynwood Investments
Теперь Rambler, согласно поручению совета директоров, должен будет расторгнуть договор с Lynwood Investments CY. Кипрской компании также будет предложено отозвать свое заявление в правоохранительные органы в отношении основателей Nginx.
Совет директоров поручил менеджменту Rambler ознакомить основателей Nginx и представителей компании F5 Networks, которая в марте приобрела веб-сервер, с материалами о возможном нарушении прав Rambler и провести с ними консультации по урегулированию сложившейся ситуации.
Компания Nginx Inc. на базе разработок Сысоева, по данным Crunchbase, основана в 2011 году. Она предоставляет софт для обеспечения работы интернет-инфраструктуры, который распространяется по модели свободного ПО. Кроме того, компания настраивает веб-серверы Nginx под нужды клиентов и обслуживает серверы таких компаний, как "Яндекс", Mail.Ru Group и Rambler, следует из данных на ее сайте. Сейчас около 30% веб-серверов в мире работают на программе Nginx. Летом этого года Nginx за $670 млн купила американская F5 Networks. Обыски в Nginx
12 декабря в московском офисе Nginx, дома у ее гендиректора Максима Коновалова и у основателя Игоря Сысоева прошли обыски. Как рассказал Коновалов Forbes, обоих предпринимателей допрашивали около 4 часов, у них забрали компьютеры и мобильные устройства. Факт обысков подтвердили "Ведомостям" и представители F5 Networks.
По информации СМИ, следственные действия проводились в рамках возбужденного ГСУ ГУ МВД по Москве по части 3 статьи 146 УК РФ (нарушение авторских и смежных прав) в связи с тем, что неустановленные сотрудники Rambler разработали программу Nginx, которую компания считает "служебным произведением", свободно распространяли ее, а потом передали права на нее компании Nginx Inc.
Между тем многие бывшие топ-менеджеры и акционеры Rambler Group заявляют, что разработка программы веб-серверов Nginx не была частью служебных обязанностей Сысоева во время его работы системным администратором в Rambler в начале 2000-х и что ранее компания не считала свои права нарушенными. Позиция Сбербанка
В сообщении Rambler по итогам рассмотрения обстоятельств конфликта вокруг Nginx говорится, что Сбербанк не был в курсе действий, связанных с обращением в правоохранительные органы о возможном нарушении прав на Nginx.
"В 2015 году менеджмент Rambler обратил внимание на наличие некоторых признаков возможного неправомерного отчуждения интеллектуальной собственности Rambler в 2011 году ... По итогам работы юридических и технологических консультантов компания Lynwood обратилась в российские правоохранительные органы с просьбой провести проверку выявленных фактов на предмет наличия в действиях И. Сысоева (бывший системный администратор и программист Rambler) и М.Коновалова (бывший СТО Rambler) состава преступления. С менеджментом Rambler, а также со Сбербанком, который в этот момент осуществлял due diligence в рамках подготовки сделки по вхождению в капитал Rambler, данный вопрос не согласовывался и информация об этом не предоставлялась", - говорится в релизе.
Сбербанк владеет 46,5% Rambler Group с августа 2019 года.
При этом Сбербанк не был проинформирован о конфликте вокруг прав на интеллектуальную собственность Rambler в рамках оформления сделки по вхождению в капитал Rambler, следует из пресс-релиза.
Также совет директоров Rambler, куда входят представители Сбербанка, не был проинформирован о том, что 4 декабря компания получила уведомление МВД о признании интернет-компании потерпевшей по уголовному делу, связанному с Nginx.
"12 декабря 2019 года руководство Сбербанка публично высказалось резко отрицательно в отношении возбуждения данного уголовного дела, а также связалось с основателями компании Nginx Максимом Коноваловым и Игорем Сысоевым и заверило их в том, что Сбербанк предпримет все возможные усилия для разрешения спорной ситуации путём переговоров и поиска решения в рамках гражданско-правовых отношений", - говорится в сообщении Rambler. При этом Сбербанк "оставляет за собой все права, связанные с нарушением A&NN (холдинг Александра Мамута, совладелец Rambler - ИФ) предоставленных гарантий".
Обновление Google Chrome уничтожило данные пользователей
Google отменила обновление браузера Chrome 79 для мобильных платформ. Пользователи пожаловались, что системный апдейт может уничтожить данные пользователей, передает Android Police.
Проблема заключалась в том, что на девайсах под управлением Android перестали работать некоторые приложения и пользователи потеряли доступ к данным. В частности, юзеры пожаловались на нестабильную работу Twitter, Facebook и приложений других соцсетей и сервисов. Эксперты выяснили, что программы перестали работать из-за дефективного компонента WebView для Google Chrome 79.
Специалисты объяснили, что приложения типа Twitter не отображают веб-страницы, используя для этого сторонний браузер. Так как с WebView случилась определенная проблема, приложения либо перестали открывать веб-страницы, либо прекратили работать вовсе. В некоторых случаях программы приходилось удалять и устанавливать заново, что влекло за собой потерю доступа к данным, хранящимся в них.
Инженеры Google обратили внимание на системный баг, когда обновление Chrome получили больше половины пользователей. Компания откатила технический апдейт, принесла извинения и пообещала выпустить исправляющие проблему патчи в ближайшее время. О восстановлении утраченных данных не сообщается. Выше себя не ищи, крепче себя не испытывай!
Оборот товаров на Яндекс.Маркете в 2019 году составил 200 млрд рублей
Оборот Яндекс.Маркета, на котором представлено 25 тыс. магазинов, в 2019 году достиг 200 млрд рублей. Об этом сообщила руководитель сервиса Яндекс.Маркет Татьяна Умряева.
По данным Маркета, сильнее всего по сравнению с прошлым годом спрос вырос на приборы для ухода за лицом (в 5,5 раза), компрессионный трикотаж (в 4 раза), комплектующие для компьютеров (в 3 раза), косметику и парфюмерию (в 3 раза), а также книги для детей (в 3 раза).
В пятерку самых популярных товаров в этом году вошли смартфоны (Xiaomi Redmi Note 7, Samsung Galaxy A50 и Apple iPhone Xr), умный браслет Xiaomi Mi Band 3 и наушники Apple AirPods.
Пользователи сервиса также за год написали порядка 1,5 млн отзывов, около 400 тыс. из них касались товаров, а прочие — магазинов. Чаще всего они делились мнением о Яндекс.Станции — на этот товар за год написали почти 1400 отзывов. За год больше всего отзывов на товары — 75 — написал пользователь Дмитрий П.
В течение года пользователи также написали около трех тысяч статей с 9,5 млн просмотров, и самая читаемая из них — про шторки для ванн — набрала около 460 тыс. уникальных посетителей. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Социальная сеть Одноклассники запустила сервис поиска похожих композиций. Теперь пользователи с помощью алгоритма рекомендаций смогут в один клик найти схожую по звучанию и стилю музыку.
Кроме этого, теперь после добавления песни в свой плейлист пользователь увидит рекомендации схожих композиций с учетом степени их совпадения с изначально добавленной песней.
Новый сервис поможет пользователю в ситуации, когда любимый трек уже немного надоел, но радикально менять свой плейлист не хочется. Чтобы найти похожую музыку, нужно включить композицию и нажать в плеере на кнопку со звездочкой «Слушать похожие песни». После этого на странице появится плейлист из похожих треков. Таким образом сервис позволит расширить музыкальный кругозор и разнообразить плейлист в соцсети.
Также новый сервис при добавлении любой песни в раздел «Моя музыка» предложит плейлист, состоящий только из треков, похожих на добавленную композицию. Сразу после добавления в музыкальном сервисе появится всплывающее окно «Вам также может понравиться», треки из которого можно послушать как отдельный плейлист. Благодаря алгоритмам машинного обучения, анализирующим поведение и активность пользователя, можно увидеть не только список похожих песен, но и процент их схожести с добавленным треком. Это позволит выбрать для прослушивания именно ту песню, которая совпадает с добавленной больше всего.
Сейчас сервис поиска похожих треков доступен только в десктопной версии Одноклассников для большинства композиций, которые покрывают 90% всех прослушиваний музыки в соцсети. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Instagram научился определять оскорбительные подписи к фото и видео
Instagram объявил о запуске новой функции, которая будет оповещать пользователей о том, что их подписи к фото или видео могут быть расценены как оскорбительные. Сервис также даст им возможность переформулировать подпись перед публикацией.
Новая функция работает на базе машинного обучения. Этот запуск является ещё одним шагом со стороны Instagram, направленным на борьбу с онлайн-буллингом. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
23 декабря в России пройдут учения по обеспечению автономной работы рунета
23 декабря Минкомсвязь совместно с другими заинтересованными ведомствами и мобильными операторами проведет учения по обеспечению устойчивой работы рунета.
Как сообщили в пресс-службе министерства, на рядовых пользователях проводимые учения никак не скажутся:
«Отработка угроз будет проводиться только на выделенных сегментах, стендах и полигонах, обычные пользователи учения не заметят». Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Российские пользователи TikTok просматривают 16,25 млрд видео в месяц
Видеосервис TikTok подвел итоги 2019 года в России. В среднем ежемесячно пользователи просматривали 16,25 млрд и размещали 20,83 млн видео, делились 23 млн и ставили лайки 1,62 млрд роликам.
Сервис не раскрывает количество пользователей в России, но отмечает, что их число «растет каждый месяц». Известно только, что на конец мая число активных месячных пользователей соцсети составляло 8 млн человек.
В TikTok также отказались раскрыть выручку в России и не уточнили, какую долю в глобальной выручке занимает страна. Представитель компании рассказал, что площадка в основном монетизируется за счет рекламных интеграций брендов.
По итогам 2019 года самыми популярными категориями по просмотрам в России стали: «юмор», «еда», «красота», «животные», «таланты», «поп-культура».
Самым вирусным танцевальным челленджем уходящего года на платформе TikTok стал #imok, запущенный рейв-группой Little Big, а одним из самых оригинальных — #новоеискусство. Лидером по количеству подписчиков среди знаменитостей стал певец Егор Крид (1,9 млн). Преодолеть отметку в 1 млн пользователей также смогли Ольга Бузова, актер Андрей Гайдулян и группа Little Big. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
ГА ООН рассмотрит предложенную РФ резолюцию по киберпреступности до 25 декабря
США опасаются, что ее принятие даст Москве контроль над интернет-пространством, и намерены сделать так, чтобы резолюция провалилась
Голосование по резолюции по киберпреступности, которую предложила Россия, пройдет до католического Рождества, сообщил высокопоставленный чиновник госдепартамента США в ходе брифинга.
"18 ноября в Третьем комитете Генеральной Ассамблеи ООН была принята предложенная Россией резолюция по киберпреступности. И эта резолюция сейчас находится на рассмотрении всей Генеральной Ассамблеи ООН с голосованием в ближайшее время, как ожидается, в канун Рождества", - сказал он.
По его словам, США не считают принятие такого документа необходимым, и у Вашингтона есть очень серьезные опасения по поводу этой резолюции.
"Во-первых, у нас уже есть договор о киберпреступности, Будапештская Конвенция. У нас также есть несколько механизмов в различных международных собраниях, включая ООН, чтобы справиться с этим типом вещей. Кроме того, россияне явно заинтересованы в продвижении своего видения того, как интернет должен выглядеть в будущем (...) Они заинтересованы в договоре, который дал бы им тот тип контроля над интернет-пространством, который их интересует и который противостоит фундаментальным американским свободам", - отметил сотрудник внешнеполитического ведомства США.
При этом, по его словам, шансы на то, что резолюция будет принята в Генеральной Ассамблее ООН, высоки.
"В принципе, наша первоочередная цель сейчас сделать все возможное, чтобы не пропустить эти российские усилия и попытаться сделать так, чтобы резолюция провалилась - добавил чиновник.
Он отметил, что Вашингтон будет решать, как лучше реагировать на резолюцию, после ее вероятного принятия в Генассамблее ООН. Выше себя не ищи, крепче себя не испытывай!
Путин исключил отключение России от мирового интернета
У российских властей нет планов отключать граждан страны от мирового интернета. Об этом заявил глава государства Владимир Путин в ходе пресс-конференции.
Он добавил, что принятый законопроект о надежной работе Рунета позволит сделать так, чтобы «интернет не был отрезан от нас». «Мы не движемся в сторону закрытия интернета и не собираемся этого делать», — подчеркнул российский лидер, исключив такой ход событий.
«Свободный интернет и суверенный интернет не противоречат друг другу. Закон направлен только на одно — не допустить негативных последствий с возможным отключением мировой сети», — заявил президент. Так он ответил на вопрос журналистки «Ведомостей» Светланы Бочаровой.
В октябре замглавы российского Минкомсвязи Алексей Волин заявлял, что интернет в России не будет развиваться по китайскому пути и подчеркивал, что «технологическая изоляция интернета — это очень дорогое удовольствие». Чиновник выражал сомнения в экономической целесообразности подобных действий.
С 1 ноября в России действует закон о надежной работе Рунета, подразумевающий создание дублирующей инфраструктуры интернета. По словам властей, проект призван защитить Россию в случае угроз извне. За координацию инфраструктуры отвечает Роскомнадзор. Из бюджета на реализацию направят 30 миллиардов рублей.
Также в России, согласно постановлению правительства, должны проводиться ежегодные учения для проверки надежности работы сети. По предварительной информации, ближайшее тестирование запланировано на 23 декабря 2019 года. Выше себя не ищи, крепче себя не испытывай!
