| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| peresihne | Дата: Пн, 16.03.2020, 20:13 | Сообщение # 8351 |
 Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| ФСТЭК России сертифицировала аппаратно-программный комплекс шифрования «Континент» 3.9
Компания «Код безопасности» сообщила о завершении процедуры сертификации аппаратно-программного комплекса шифрования «Континент» версии 3.9 на соответствие требованиям Федеральной службы по техническому и экспортному контролю к межсетевым экранам и средствам обнаружения вторжений.
АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.
Подчёркивается, что «Континент» 3.9 стал первым межсетевым экраном, сертифицированным ФСТЭК России не только по профилям защиты, но и по уровням доверия, введёнными в 2018 году документом «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
Выданный ФСТЭК России сертификат подтверждает, что аппаратно-программный комплекс шифрования «Континент» версии 3.9 соответствует требованиям к средствам обеспечения безопасности информационных технологий по 3 уровню доверия, а также требованиям к межсетевому экрану типа А 3 класса защиты и требованиям к системам обнаружения вторжений уровня сети 3 класса защиты.
АПКШ «Континент» 3.9 может применяться для защиты объектов критической информационной инфраструктуры (КИИ) до 1 категории включительно, автоматизированных систем (АС) до класса 1В включительно (защита гостайны с грифом «секретно»), информационных систем персональных данных (ИСПДн) до УЗ1 включительно, государственных информационных систем (ГИС) до 1 класса включительно, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса включительно.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Пн, 16.03.2020, 20:13 | Сообщение # 8352 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| В Германии изучили вопрос надёжности защиты ПИН-кодом
Группа немецких и американских специалистов по ИТ-безопасности предприняла исследование того, как пользователи выбирают ПИН-коды для своих мобильных телефонов, и как можно улучшить надёжность такой защиты. С полученными ими результатами и сделанными выводами можно ознакомиться в статье на допечатном сервере arXiv.org. Её презентация состоится в мае на Симпозиуме IEEE по приватности и безопасности в Сан-Франциско (штат Калифорния).
Авторы из Института ИТ-безопасности Рурского университета в Бохуме (RUB), Института Безопасности и Приватности им. Макса Планка в Бохуме и Университета Джорджа Вашингтона (США), в частности установили, что шестизначные пароли ненамного надёжнее четырехзначных.
«С математической точки зрения, конечно, между ними огромная разница, — говорит исследователь из RUB Филипп Маркерт (Philipp Markert). — Четырехзначный ПИН-код можно использовать для создания 10 000 различных комбинаций, а шестизначный ПИН-код — для миллиона. Однако пользователи предпочитают определенные комбинации; некоторые ПИН-коды используются чаще, например, 123456 и 654321».
«Похоже, что современные пользователи просто не понимают, что же делает шестизначный ПИН-код безопасным», — полагает профессор RUB Маркус Дюрмут (Markus Dürmuth).
Они также показали, что чёрные списки легко угадываемых PIN-кодов, созданные Apple, можно существенно оптимизировать, и что подобные списки крайне желательно ввести и для устройств на Android. Идеальный черный список для четырехзначных ПИН, по мнению авторов, должен содержать около 1000 записей и немного отличаться от списка из 274 комбинаций, который в настоящее время использует Apple.
Согласно исследованию, наиболее распространенными четырехзначными ПИН-кодами являются 1234, 0000, 2580 (вертикальный ряд кнопок на цифровой клавиатуре), 1111, 5555, 5683, 0852, 2222, 1212, 1998. Десятка наиболее часто встречающихся шестизначных кодов: 123456, 654321, 111111, 000000, 123123, 666666, 121212, 112233, 789456, 159753.
Также было установлено, что четырёх- и шестизначные ПИН менее надёжны, чем пароли, но лучше, чем графические фигуры, используемые для разблокировки телефонов.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Пн, 16.03.2020, 20:14 | Сообщение # 8353 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Хакери наживаються на темі коронавірусу: IT-фахівці розповіли, як розпізнати шахраїв
Фахівці компанії ESET – міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кібербезпеки – розповіли, як розпізнати хакерів, охочих нажитися на темі поширення небезпечного коронавірусу у світі.
Сьогодні весь світ зіткнувся з проблемою глобального масштабу — епідемією коронавірусу (COVID-19). Такі надзвичайні ситуації відкривають для зловмисників нові можливості для здійснення різних форм шахрайства в інтернет-мережі. У зв'язку з цим спеціалісти ESET склали список найпоширеніших тактик шахрайства, пов'язаних з коронавірусом», - повідомляється на сайті компанії.
Так, згідно з повідомленням, зловмисники нерідко відправляють своїм жертвам листи з новинами нібито від Всесвітньої організації охорони здоров'я, яка є одним з основних джерел інформації про коронавірус, але насправді їхня мета — змусити потенційних жертв натиснути на шкідливі посилання. Як правило, після переходу на таке посилання користувач може встановити на пристрій шкідливі програми, які здатні викрадати особисту інформацію або дані для входу до системи. «В офіційного відправника повинна бути адреса електронної пошти з доменом who.int, наприклад, «person@who.int». Якщо після символу «@» є щось, крім «who.int», тоді цей відправник не з ВООЗ. Офіційні представники ВООЗ не відправляють листи з адрес, які закінчуються на «@who.com», «@who.org» або «@who-safety.org». Крім цього, перевіряйте правильність посилань у пошті — весь веб-контент повинен починатися з https://www.who.int/», — цитують у компанії ESET інформацію, розміщену на офіційному сайті ВООЗ.
Також поширений вид шахрайства, за даними ESET, - використання теми благодійності, щоб змусити жертву купити вакцину для дітей у Китаї. Людей, які отримують електронні листи на тему коронавірусу, просять надіслати біткоїни на гаманці зловмисників. Незважаючи на те, що цей метод ефективний тільки для невеликої частини користувачів, в глобальному масштабі він достатньо фінансово-привабливий для злочинців. Ще один тип шахрайства - поширення електронних листів з несправжніми пропозиціями замовити маски для обличчя, які можуть захистити їх від небезпечної хвороби. Натомість жертви мимоволі розкривають особисту інформацію та фінансові дані шахраям. Шахрайство такого виду набуває популярності через тривогу людей. «За даними Google Trends, кількість пошукових запитів «засіб для дезінфекції рук» і «маски для обличчя» досягають неймовірних цифр. Зловмисники активно використовують підвищений попит на ці товари в цілях фінансової вигоди. За даними Sky News, тільки у Великобританії на цій схемі шахраї заробили 800 тис. фунтів стерлінгів (1 мільйон доларів США) за лютий», - розповідають IT-експерти.
У зв'язку з цим спеціалісти ESET підготували головні правила, які допоможуть захиститися від шахрайства. Насамперед, користувачам не рекомендується натискати на посилання і не завантажувати вкладення, надіслані від невідомих джерел, а також ігнорувати прохання ввести банківські дані або дані для входу до облікового запису електронної пошти або соцмережі. Як правило, саме зловмисники в цілях шахрайства виманюють подібну інформацію у користувача. Також слід остерігатися електронних листів, які викликають почуття тривоги й закликають вжити термінових заходів, у випадку з коронавірусом — купити ліки або вакцини. Експерти рекомендують людям бути обережними з проханнями нібито від благодійних організацій. Перед здійсненням пожертви необхідно перевірити легітимність сайту та інформації про організацію. Для додаткового захисту важливо використовувати надійне антивірусне рішення. «Використовуйте надійне рішення з безпеки, яке дозволяє блокувати спам-повідомлення, захищає від фішинг-атак, програм-вимагачів, а також шпигунських програм, троянів та інших видів шкідливого програмного забезпечення», - підсумували в компанії ESET.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Пн, 16.03.2020, 20:14 | Сообщение # 8354 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Доменный регистратор GoDaddy отменил ежегодную встречу с инвесторами
Компания GoDaddy сообщила об отмене своей традиционной встречи с инвесторами. читать дальше GoDaddy является крупнейшим в мире доменным регистратором и представлена на нью-йоркской фондовой бирже, а потому диалог с инвесторами имеет для компании исключительную важность. Однако компания вынуждена была пойти на этот шаг из-за ситуации с распространением коронавирсуса COVID-19. Таким образом, GoDaddy последовала примеру многих компаний и организаций, ранее отменивших свои мероприятия или решивших провести их в онлайн-формате. В частности, завершившаяся на днях 67 встреча корпорации ICANN, стала первой в истории, прошедшей исключительно онлайн.
Таким же образом пройдет и встреча с инвесторами GoDaddy, хотя ранее предполагалось проведение «живой» встречи в Нью-Йорке 2 апреля. Стоит сказать, что мэрия Нью-Йорка уже ввела запрет на проведение мероприятий с числом участников более 500, но компания GoDaddy приняла своей решение еще до того, как об этом запрете было объявлено.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| admin | Дата: Пн, 16.03.2020, 22:16 | Сообщение # 8355 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Франция оштрафовала Apple на €1,1 млрд
Французское антимонопольное ведомство оштрафовало компанию Apple на €1,1 млрд за нарушение закона о конкуренции. Как сообщается на сайте ведомства, это самый крупный штраф, который французские власти когда-либо выписывали за подобные нарушения.
Компания Apple обвиняется в использовании антиконкурентных методов торговли. По версии французских властей, компания договорилась с двумя оптовыми дистрибьюторами не конкурировать между собой и не допустить конкуренции со стороны других дистрибьюторов.
В сговоре с Apple обвинили компании Tech Data и Ingram Micro. Они также заплатят штрафы: €76,1 млн и €62,9 млн соответственно.
По словам главы антимонопольного ведомства Франции Изабелль де Сильвы (Isabelle de Silva), Apple злоупотребила экономической зависимостью партнеров, заставив их работать в неблагоприятных коммерческих условиях по сравнению с «приближенными» дистрибьюторами.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| Странник | Дата: Вт, 17.03.2020, 16:17 | Сообщение # 8356 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Кибермошенничество в России практически не раскрывается, — признал генпрокурор Игорь Краснов
Кибермошенничество в России практически не раскрывается, — признал генпрокурор Игорь Краснов. По его словам, правоохранительные органы демонстрируют низкую способность противостоять новому виду преступности. В прошлом году в России зафиксировано на 70% больше правонарушений с использованием современных технологий, а за 5 лет их количество выросло более в 25 раз.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| peresihne | Дата: Вт, 17.03.2020, 18:41 | Сообщение # 8357 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Ошибки неизбежны: модерация в YouTube с помощью ИИ усилится на время пандемии
YouTube будет больше полагаться на искусственный интеллект для модерирования видео во время пандемии Covid-19, поскольку многие из рецензентов службы отправились домой. Это означает, что видео может быть ....... с сайта исключительно потому, что оно помечено ИИ как потенциально нарушающее политику, в то время как обычно оно может быть перенаправлено человеку-рецензенту.
читать дальше Модераторы-люди, как правило, работают из офисов для проверки видеоматериалов. В частности, для такой крупной компании, как YouTube, разрешение на выполнение этой работы вне пределов жёстко контролируемой корпоративной среды сопряжено с риском раскрытия конфиденциальных пользовательских данных. Это означает, что в случае сокращения штатов в офисах процесс модерирования людьми неизбежно замедлится.
Из-за бо́льшей зависимости от ИИ, по словам YouTube, будут чаще допускаться ошибки. В конечном итоге может быть больше видеозаписей, включая некоторые ролики, которые могут не нарушать политику компании. Другие материалы не будут продвигаться или отображаться в поиске и рекомендациях, пока не пройдут проверку людьми.
YouTube обещает, что ИИ почти не будет выдавать страйки, которые могут привести к бану (за исключением видео, которое с высокой степенью вероятности противоречит политике компании). Как всегда, создатели могут обжаловать решения, но YouTube предупреждает, что этот процесс тоже будет отложен из-за сокращения штата.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вт, 17.03.2020, 18:41 | Сообщение # 8358 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Сайт минздрава США подвергся кибератаке – ???
Хакеры пытались замедлить деятельность ведомства, однако им не удалось добиться значимых результатов,Компьютерные сети министерства здравоохранения и социальных служб США (Department of Health & Human Services) в ночь на понедельник, 16 марта, подверглись кибератаке во время работы сотрудников ведомства над сдерживанием коронавируса COVID-19.
читать дальше
По их данным, хакеры пытались замедлить деятельность ведомства, однако им не удалось добиться значимых результатов.
"Мы знаем о кибер-инциденте, связанном с компьютерными сетями здравоохранения и социальных служб, и федеральное правительство тщательно расследует этот инцидент", –сообщил представитель Совета национальной безопасности Джон Ульот.
По словам Ульота, специалисты в области кибербезопасности постоянно отслеживают и принимают соответствующие меры для защиты федеральных сетей от хакеров. Он отметил, что в настоящее время сайт министерства и федеральные сети работают нормально.
Ранее Совет национальной безопасности (СНБ) США в своем ....... опроверг появившиеся слухи о введении общенационального карантина. Как уточняет ??? g, данное сообщение было связано с кибератакой на Минздрав и попыткой распространения дезинформации.
Министр здравоохранения и социальных служб Алекс Азар, комментируя ситуацию с распространением коронавируса в США на брифинге в Белом доме, заявил об отсутствии ухудшения функционирования сетей ведомства.
В Минздраве США, Белом доме и СНБ отказались комментировать информацию об инциденте.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вт, 17.03.2020, 19:02 | Сообщение # 8359 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Киберпреступники рассылают спам-сообщения от имени ВОЗ
Киберпреступники начали распространять спам-сообщения по теме коронавируса от имени Всемирной организации здравоохранения (ВОЗ).Как отмечается, они размещают в текстах ссылки, при переходе по которым мошенники получают доступ к личной информации и платежным данным пользователей.
В сообщениях преступников говорится, что читатель сможет якобы узнать секретную и крайне важную информацию о коронавирусе.
«Важно быть внимательнее и проверять адрес e-mail, с которого пришло сообщение: адреса @who.com, @who.org или @who-safety.org не имеют отношения к ВОЗ», — предупреждает ESET.
Кроме того, злоумышленники часто рассылают письма с призывом пожертвовать средства по поиск вакцины от коронавируса для детей в Китае.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вт, 17.03.2020, 19:55 | Сообщение # 8360 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Интернет оказался не готов к всемирному карантину
Слишком много людей начали одновременно пользоваться одними и теми же сервисами.Из-за пандемии COVID-19 почти все страны отправили своих граждан домой — офисы, университеты и школы перешли на удаленную работу. В итоге миллионы людей начали одновременно пользоваться сервисами, не ожидавшими такой нагрузки.
читать дальше
Где вся еда?
Например, в России стали значительно чаще пользоваться сервисами доставки еды. В результате за последние дни из-за нагрузки произошли перебои в работе «Утконоса», «Перекрестка» и «О’Кея». В других случаях у того же «Утконоса» внезапно возник дефицит товаров, но тут ему составили компанию розничные сети вроде «Азбуки вкуса». Одним словом, никто не ожидал, что так много людей начнут пользоваться доставкой.
Никаких игр
Проблемы наблюдаются не только с едой, и не только в России. Например, в понедельник не выдержал сервер популярного мессенджера Discord — им любят пользовать для общения во время игр или просто для связи. Перед этим почти 2 часа не работали сервера Xbox Live. 17 марта настала очередь серверов Nintendo — судя по данным ............, без доступа к сервисам компании остались пользователи в США и Европе. The Verge отмечает, что не работает интернет-магазин игр и онлайн-функции Mario Kart 8. Также некоторые пожаловались на проблемы с подключением в Tom Clansy’s The Division и последних частях Call of Duty.
Видимо, множество подростков и взрослых, остающихся дома, хотят хоть как-то развлечься, но инфраструктура компаний оказалась не рассчитана на такой резкий наплыв пользователей. Хотя платформе Steam удалось установить рекорд по максимально числу активных игроков и не «сломаться».
«Встал» офис
Microsoft испытывала проблемы не только с игровым сервисом. Утром понедельника, как только множество людей в Европе начали работать из дома, корпоративный мессенджер Microsoft Teams перестал нормально работать. Сбой произошел, когда тысячи работников начали входить в систему.
Невеселый карантин
Возможно, российским пользователям повезло иметь больше локальных предложений, благодаря чему здесь сложнее столкнуться с массовыми проблемами. Однако у известных на весь мир или используемых в более населенных странах сервисов, кажется, прибавилось работы. Так, произошел скачок жалоб на работу Netflix, Disney+, провайдера Comcast, Spotify.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
|
