| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| peresihne | Дата: Ср, 23.12.2020, 20:38 | Сообщение # 9001 |
 Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Иностранные социальные сети ответят перед законом в случае цензуры по отношению к российским СМИ
В ответ на случаи цензуры по отношению к российским СМИ в иностранных социальных сетях, в России принят закон об ответных санкциях.Согласно принятому Госдумой в третьем, окончательном чтении закону, иностранным интернет-платформам грозит наказание за ограничение доступа к информации по расовой, национальной и политической принадлежности. Закон распространяется не только на соцсети, но и на такие интернет-гиганты, как Tвиттер, Фacebook и YouTube.
читать дальше В качестве наказания за цензуру контента российских СМИ законом предусмотрена возможность блокировки, а также замедления трафика и вынесения административного штрафов. По согласованию с МИД генпрокурор сможет присваивать владельцу информационного ресурса статус допускающего дискриминацию против российских СМИ, что влечёт за собой последующие санкции.
Отмена санкций может последовать после того, как иностранный ресурс проинформирует об отказе от цензуры российских СМИ Роскомнадзор, после чего генпрокурор, опять же по согласованию с МИД, вынесет новое решение.
По словам авторов закона, блокировка и замедление трафика могут применяться вместе со штрафами, так как «одно другое не отменяет», причём блокировка отдельных страниц или полностью интернет-ресурса будет зависеть от возможностей самой интернет-платформы.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Ср, 23.12.2020, 20:39 | Сообщение # 9002 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Вышло обновление Teлеграм: голосовые чаты, редактирование фотографий после их отправки и не только
Команда разработчиков выпустила обновление мессенджера для мобильных устройств. В приложении теперь можно создавать аудиоконференции между участниками чатов, появились средства редактирования фотографий даже после их отправки, новые анимированные эмодзи и не только.
читать дальше В любом групповом чате теперь можно запускать голосовой чат параллельно с перепиской. Примечательно, что голосовой чат открыт всегда, и любой желающий может к нему присоединиться в любой удобный момент. Также отображается список участников голосового чата. Для пользователей Android-смартфонов доступно отображение плавающего окна голосового чата поверх остальных приложений. В этом режиме можно управлять микрофоном и при желании просматривать, кто говорит в чате. Пользователи ........ на компьютерах могут выбрать сочетание клавиш, которым можно быстро включить или выключить микрофон.
Также сообщается об обновлении анимации для Android, ускорении загрузки стикеров. Кроме того, Android-клиент получил возможность редактирования фотографий после её отправки (например, можно нанести рисунок, текст или стикеры). Также Teлеграм для Android теперь поддерживает возможность сохранения данных на карту памяти. Пользователи ........ на iOS получили более глубокую интеграцию с Siri — теперь голосовой ассистент может читать входящие сообщения.
Обновление уже доступно в Google Play и App Store. Ещё сегодня Павел Дуров поделился в своём ........-канале планами по монетизации мессенджера.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Ср, 23.12.2020, 20:39 | Сообщение # 9003 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Google, Cisco и VMware подключились к Microsoft в борьбе с NSO Group в деле о шпионаже через WhatsApp
Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group. Последняя обвиняется в использовании нераскрытой уязвимости приложения обмена сообщениями для взлома не менее 1400 устройств, некоторые из которых принадлежали журналистам и правозащитникам.
читать дальше
NSO разрабатывает и продаёт правительствам доступ к своему шпионскому программному обеспечению Pegasus, позволяя клиентам в национальном масштабе атаковать и незаметно взламывать целевые устройства. Шпионские программы вроде Pegasus могут отслеживать местоположение жертв, читать их сообщения и прослушивать звонки, красть фотографии и файлы и перекачивать личную информацию с устройства. Шпионское ПО часто устанавливается путём обмана цели при открытии вредоносной ссылки или иногда путём использования ранее не обнаруженных уязвимостей в приложениях или телефонах для незаметного заражения устройств шпионским ПО. Компания попала под огонь критики из-за продажи своих услуг авторитарным правительствам Саудовской Аравии, Эфиопии и Объединённых Арабских Эмиратов.
В прошлом году WhatsApp обнаружила и исправила уязвимость, которая, по её словам, использовалась для установки правительственного шпионского ПО — в некоторых случаях без ведома жертвы. Спустя несколько месяцев WhatsApp подала в суд на NSO, чтобы узнать больше об инциденте, в том числе о том, кто из государственных заказчиков стоял за этим.
NSO неоднократно оспаривала обвинения, но не смогла убедить суд США прекратить рассмотрение дела в начале текущего года. Основная защита NSO заключается в том, что ей предоставляется правовой иммунитет, поскольку компания действует от имени правительства.
Но теперь целая коалиция технологических компаний встала на сторону WhatsApp и просит суд не позволять NSO пользоваться иммунитетом. Microsoft (включая дочерние компании LinkedIn и GitHub), Google, Cisco, VMware и Internet Association (представляет десятки технологических гигантов, в том числе Amazon, Фacebook и Tвиттер), предупредили, что разработка шпионского ПО и инструментов шпионажа, в том числе накопление уязвимостей, используемых для установки вредоносных программ, ставит обычных людей в рискованное положение, а также может привести к тому, что инструменты попадут в руки злоумышленников.
В своём сообщении руководитель службы безопасности и доверия клиентов Microsoft Том Берт (Tom Burt) заявил, что NSO должна понести ответственность за инструменты, которые создаёт, и уязвимости, которые использует. «Частные компании должны нести ответственность, когда они используют свои инструменты кибернаблюдения для нарушения закона или сознательно разрешают их использование в таких целях, независимо от того, кто их клиенты или чего они пытаются достичь, — отметил он. — Мы надеемся, что дружественное выступление в суде совместно с нашими конкурентами сегодня поможет защитить наших коллективных клиентов и глобальную цифровую экосистему от более массовых атак».
Представитель NSO не дал никаких комментариев.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Ср, 23.12.2020, 20:40 | Сообщение # 9004 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| «Газпром-приобрёл соцсеть «Я Молодец» для создания российского аналога TikTok
Холдинг «Газпром- приобрёл технологии для запуска службы, построенной вокруг вертикальных видеороликов — российского аналога TikTok. В основу будет положено мобильное приложение «Я Молодец», разработанное при поддержке фонда «Иннопрактика». Оно доступно в версиях для iOS и Android.
читать дальше
Как отметил глава холдинга Александр Жаров (на фото выше), структуры «Газпромприобрели мобильное приложение у одноимённой компании «Я Молодец». Предметом сделки стали исключительные права на приложение и неисключительные права на программное обеспечение (ПО) с правом модификации и переработки — это позволит холдингу использовать программную часть для создания собственного нового видеосервиса, ориентированного на российских блогеров. Подобная платформа с пользовательскими роликами должна начать работать в ближайшие два года.
«Я Молодец» представляет собой молодёжную социальную сеть коротких вертикальных видео в формате мобильного приложения. Создатели продвигают её как платформу для проведения видеочелленджей, творческого самовыражения и общения. Впрочем, судя по всему, популярностью оно не пользуется: в App Store имеется лишь 27 (хотя и преимущественно положительных) оценок. А Google Play предательски сообщает, что количество установок едва превышает 5000.
До сих пор видеоприложение развивалось при поддержке фонда «Иннопрактика». По словам господина Жарова, «Иннопрактика» не инвестировала в проект, но как негосударственный институт развития, созданный для поддержки инноваций, оказала компании организационное и экспертное содействие, так как считает важным развитие перспективных отечественных технологий, в том числе коммуникационных платформ для молодёжи.
, интерес к вертикальным видео растёт и у других медиахолдингов на фоне увеличения мобильной аудитории. Вертикальные ролики — проклятие любого видеографа — продолжают набирать обороты из-за удобства их просмотра и записи на смартфонах.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| Странник | Дата: Чт, 24.12.2020, 08:03 | Сообщение # 9005 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Китай начал антимонопольное расследование в отношении Alibaba
Китай начал антимонопольное расследование в отношении Alibaba. Гиганта в области интернет-торговли заподозрили в политике «принудительной эксклюзивности» компании. Регулятора, в частности, заинтересовало требование Alibaba к партнерам не работать с ее конкурентами. На этом фоне акции компании в Гонконге рухнули на 8 проц. Ранее сообщалось, что отношения основателя компании, миллиардера Джека Ма и китайских властей заметно ухудшились после критики бизнесмена в адрес финансовой политики страны.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Чт, 24.12.2020, 13:00 | Сообщение # 9006 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| В популярном у россиян браузере появилась новая функция
В версии популярного у россиян браузера Google Chrome для смартфонов на Android появилась новая функция — поддержка голосового помощника Google Assistant. Об этом сообщает AndroidPolice.
Отмечается, что разработчики внедрили технологию на смену старому голосовому поиску. Он не пользовался интересом у пользователей из-за регулярных ошибок при вводе информации.
Так, проблемы возникали при попытке найти голосом информацию на русском языке, если языком системы смартфона был выбран английский. Трудности возникали и в других языковых комбинациях. Благодаря особенностям новой технологии этих проблем удается избежать.
Поиск голосом от Assistant можно активировать в последней сборке браузера под версией 87, которая доступна в официальном магазине приложений Play Market.
Ранее сообщалось, что почти 30 расширений для браузеров Google Chrome и Microsoft Edge могут содержать вредоносное программное обеспечение, потенциальными жертвами которого являются 30 миллионов пользователей.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Чт, 24.12.2020, 17:00 | Сообщение # 9007 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Раскрыты опасные расширения для популярных браузеров
Сотрудники «Лаборатории Касперского» и «Яндекса» раскрыли несколько опасных расширений для популярных браузеров, из-за использования которых юзеры могут потерять доступ к своим аккаунтам в соцсетях. Об этом сообщается в пресс-релизе «Лаборатории Касперского».
Злоумышленники заразили более двадцати расширений, включая популярные Frigate Light, Frigate CDN и SaveFrom. Их юзеры незаметно теряли доступ к одной из популярных соцсетей (какой именно — не сообщается). Расширения также накручивали просмотры на рекламных роликах, которые открывались в скрытых вкладках.
Вредоносный код включал защиту от обнаружения, поэтому пользователи не замечали подвох. При этом они могли обратить внимание, что их компьютеры начинали медленнее работать.
В «Яндекс.Браузере» уже отключили все опасные расширения, а «Лаборатория Касперского» заблокировала вредоносную активность на девайсах, где установлены продукты компании. Разработчики неназванной социальной сети и наиболее популярных браузеров уже осведомлены об угрозе.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| peresihne | Дата: Чт, 24.12.2020, 19:49 | Сообщение # 9008 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Интернет-мошенники в России заработали более 150 млрд рублей за 2020 год
Сегодня ??? опубликовал данные о том, сколько заработали интернет-мошенники за 2020 год. Информацией с ними поделились специалисты аналитического центра BrandMonitor. Также они отмечают, что перед новогодними праздниками может возникнуть очередная волна мошенничества и суммы могут увеличиться.
читать дальше За основу были взяты данные, полученные Всероссийским центром изучения общественного мнения (ВЦИОМ) в период с января по декабрь текущего года. Онлайн-мошенники и телефонные аферисты смогли получить с россиян внушительные 150 млрд рублей. Из этой суммы 66 млрд рублей «заработали» представители псевдофинансовых организаций, 46,5 млрд рублей — мошенники, представляющие фиктивные медицинские услуги, а ещё 18,6 млрд заполучили владельцы фишинговых сайтов и фейковых интернет-магазинов. Как отмечает представитель «Лаборатории Касперского» Сергей Голованов, большое количество мошенничества в интернете связано со «скамом». Это случаи, когда пользователю приходит сообщение о якобы выигрыше денег, недвижимости или предметов роскоши, а после предлагается оплатить комиссию за выигрыш или цену пересылки.
Как уточняется, в случае с онлайн-мошенничеством аферистам удавалось получить в среднем около 27 тысяч рублей с человека, а с предоставлением фиктивных медицинских услуг — более 50 тысяч. Голованов также добавил, что финансовые организации и операторы связи стараются блокировать номера мошенников, чтобы препятствовать их деятельности. Единственными эффективными способами борьбы с такой незаконной деятельности может быть только повышение финансовой и цифровой грамотности жителей России.
На деле указанная сумма (150 млрд рублей) может быть выше, так как ВЦИОМ учитывал только те случаи, в которых граждане обращались в правоохранительные органы. К сожалению, не все пострадавшие занимались решением таких проблем с помощью правоохранительных органов.
Компьютер думает так,как думает его хозяин.
Сообщение отредактировал peresihne - Чт, 24.12.2020, 22:17 |
| |
|
|
| peresihne | Дата: Чт, 24.12.2020, 19:49 | Сообщение # 9009 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Количество необанков в мире приближается к 300
Любой, кто следит за развитием сектора финансовых услуг, наверняка отметил растущее количество новых игроков в Fintech, Insurtech и Regtech. Однако, если финтех-стартапы сосредоточены на решении конкретной проблемы, выявленной в секторе финансовых услуг, то необанки вместо этого запускаются как реальные конкуренты традиционных банков. Эта тенденция началась примерно в 2015 году. В 2019-м в мире родились более 70 необанков — это как если бы необанк запускался каждые пять дней. Тенденция сохранилась и в 2020 году. На сегодняшний день в мире насчитывается 256 необанков, а еще ряд готовятся к запуску.
читать дальше
По данным Exton Consulting, Европа по-прежнему остается двигателем инноваций, где находятся три из пяти наиболее развитых рынков: Великобритания как центр необанкинга, за ней следуют Швеция и Франция. Только в Европе более 50 миллионов человек открыли счета в необанках.
При этом другие рынки быстро догоняют Европу — в первую очередь, Южная Корея и Бразилия, а также США. Китай, который с учетом его уникального развития трудно сравнивать с другими рынками, пока сложно превзойти по охвату клиентов финансовыми суперприложениями.
Однако успех необанкам не дается легко. Многие игроки в основном полагаются на комиссию за совершение платежей и уязвимы перед растущими невыплатами по кредитам. С 2015 года было ликвидировано более 30 необанков, и их число, вероятно, увеличится по мере роста пандемии. Это подтверждает недавний уход с рынка австралийской компании Xinja.
«В своем стремлении к монетизации отношений с клиентами необанки извлекли первый урок: комиссии за платежные транзакции, плата за подписку на премиум-аккаунт или открытые банковские комиссии от брокерских услуг сторонних организаций в большинстве случаев будут недостаточны для получения прибыли или выхода за пределы операционной безубыточности. Мы ожидаем, что необанки будут предлагать дополнительные продукты, чтобы получать прибыль», — отмечается в отчете.
По мнению экспертов, переход к цифровому кредитованию может предоставить такую возможность. Еще вариант — преобразование продукта за пределы финансовых услуг путем разработки суперприложения. Третий возможный путь к прибыльности необанков — это предоставление инвестиционных услуг, то есть превращение в так называемых необрокеров и предоставление онлайн-брокерских счетов и более простого способа управления акциями или фондами.
Компьютер думает так,как думает его хозяин.
Сообщение отредактировал peresihne - Чт, 24.12.2020, 22:17 |
| |
|
|
| peresihne | Дата: Чт, 24.12.2020, 19:50 | Сообщение # 9010 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Ботнет Phorpiex снова в топах наиболее активных угроз информационной безопасности
Команда исследователей Check Point Research представила результаты исследования Global Threat Index за ноябрь. Наиболее активной угрозой месяца в мире назван известный ботнет Phorpiex, атаковавший 4% организаций по всему миру.
читать дальше
Впервые ботнет Phorpiex обнаружили в 2010 г. На пике активности он контролировал более миллиона зараженных устройств. Phorpiex распространяет другие вредоносные программы посредством спам-кампаний, а также используется для рассылки sextortion-писем. Последнее время ботнет распространяет шифровальщика Avaddon. Относительно недавно операторы снова стали предлагать Avaddon платформам для предоставления услуг по управлению атаками программ-вымогателей (RaaS) за часть прибыли от его распространения. Спам-сообщения содержат файлы формата JS и Excel, в которых скрывается Avaddon, способный зашифровывать файлы различных расширений.
На сегодня Phorpiex – один из старейших и наиболее устойчивых ботнетов, который в течение многих лет используется для распространения других вредоносных программ, таких как вымогатели GandCrab и Avaddon, а также для шантажа жертв с использованием интимных фото или видео. Новая волна атак с использованием Phorpiex показывает, насколько он эффективен для этих целей. Компаниям стоит научить сотрудников отличать спам-письма, содержащие вредоносное ПО, и призвать их не открывать неизвестные файлы во вложениях, даже если кажется, что они отправлены с проверенного адреса. Кроме того, следует внедрить решения безопасности, способные защитить корпоративную сеть от заражения.
Также исследователи Check Point Research отмечают, что удаленное выполнение кода в заголовках HTTP (CVE-2020-13756) стало самой распространенной уязвимостью и затронуло 54% организаций по всему миру. Удаленное выполнение кода MVPower DVR повлияло на 48% организаций, став второй по популярности уязвимостью. На третьем месте – обход аутентификации роутера Dasan GPON (CVE-2018-10561), затронувший 44% организаций в мире.
Самое активное вредоносное ПО в ноябре:
Phorpiex (4%) – ботнет, распространяющий вредоносные программы, в том числе с целью шантажа разоблачениями личной жизни;
Dridex (3%) – банковский троян, поражающий ОС Windows. Dridex распространяется с помощью спам-рассылок и наборов эксплойтов, которые используют WebInjects для перехвата персональных данных, а также данных банковских карт пользователей. Dridex может отправлять информацию о зараженной системе на удаленный сервер, а также выполнять полученные с него произвольные модули;
Hiddad (3%) – модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.
Компьютер думает так,как думает его хозяин.
Сообщение отредактировал peresihne - Чт, 24.12.2020, 22:18 |
| |
|
|
|
