| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| peresihne | Дата: Вт, 29.12.2020, 16:48 | Сообщение # 9041 |
 Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Хакеры ГРУ атаковали ещё один скандинавский парламент
В этот понедельник власти Финляндии известили о том, что хакерам удалось получить доступ во внутреннюю сеть парламента этой страны и к учётным записям электронной почты некоторых его членов. Согласно официальной информации, эта кибератака произошла осенью, но была обнаружена ИТ-персоналом парламента только в декабре.
] Расследованием инцидента занимается Центральная криминальная полиция (KRP) Финляндии. Её комиссар Теро Муурман (Tero Muurman) заявил, что атака не нанесла никакого ущерба внутренней ИТ-системе парламента, однако это вторжение не было случайностью и имеет признаки шпионажа: «получения информации посредством взлома в интересах иностранного государства, либо во вред Финляндии»
На данном этапе интересы предварительного следствия не позволяют KRP разглашать количество потерпевших, известно лишь, что кража данных затронула нескольких человек.
Полиция заявила о необходимости международной кооперации в расследовании этого исключительного для Финляндии инцидента, но не упомянула о том, что подобная кибератака ранее имела место в соседней скандинавской стране.
Этой же осенью, об аналогичном взломе внутренней электронной почты сообщил норвежский парламент. В декабре, по результатам многомесячного расследования, норвежская полицейская секретная служба (PST) обвинила в этом вторжении APT28, группу хакеров, связываемых с российской военной разведкой ГРУ.
Эти факты согласуются с заключениями аналитического отчёта компании Microsoft о недавнем смещении приоритетов APT28 в сторону взлома записей электронной почты посредством подделки идентификационных данных или методом грубой силы.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вт, 29.12.2020, 16:49 | Сообщение # 9042 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Криптовалютный брокер Voyager приостановил торговлю из-за атаки
Котирующийся на Канадской фондовой бирже брокер цифровых активов Voyager Digital перевел торговлю в автономный режим после атаки на сервер DNS.По словам представителей компании, атака скомпрометировала систему обмена, но не затронула средства или личные данные пользователей. Работу Voyager планируют возобновить в течение 24 часов.
Трейдинговая платформа Voyager Digital запущена в 2017 году и предлагает торговлю биткоином и другими криптовалютами без комиссий.
В июле компания сообщила о прогнозируемой прибыли в $1,1 млн за текущий фискальный год.
Напомним, в октябре Voyager поглотил регулируемую французскую криптовалютную биржу LGO.
Хакери атакували антивірусну лабораторію в Антверпені і вимагають викуп
Медична лабораторія в Антверпені, яка активно залучається до заходів з протидії коронавірусу COVІD-19, піддалася кібернетичній атаці, при цьому
хакери, що заблокували сайт цієї установи, вимагають викупу за
поновлення його роботи.Кібернетична атака була здійснена на Загальну медичну лабораторію (AML) в
одному з районів Антверпена. Хакери «вивісили» на сайті лабораторії
оголошення із вимогою викупу, що призвело до блокування сайту. Як завжди
у подібних ситуаціях, нападники вимагають викуп для того, щоб розблокувати сайт та його бази даних», - йдеться у повідомленні.
На цю хвилину сайт організації залишається заблокованим. Підрозділи кібернетичної безпеки припинили роботу всієї мережі, до якої
була під’єднана лабораторія, щоб крок за кроком виявити всі інфіковані
системи та вжити заходи протидії.Як зазначається, згадана лабораторія є приватним підприємством, яке здійснює близько 3000 тестів на коронавірус щодня. Це
складає близько 5 відсотків від всіх тестів на COVID-19, що
здійснюються у всій Бельгії.На цей час не вдалося з’ясувати, чи була пов’язана ця атака із спробою викрадення баз даних, оскільки такі спроби часто
здійснюються під прикриттям кібернетичних нападів з вимогою викупу.До розслідування справи долучилися органи прокуратури Антверпена.Як вже повідомлялося, на початку цього місяця кібернетичний напад був здійснений на Європейське Медичне Агентство EMA,
в ході якої хакери змогли отримати доступ до даних досліджень
антивірусної вакцини компанії Pfizer.
Компьютер думает так,как думает его хозяин.
Сообщение отредактировал peresihne - Вт, 29.12.2020, 16:57 |
| |
|
|
| Странник | Дата: Вт, 29.12.2020, 16:52 | Сообщение # 9043 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Онлайн-магазины попросили временно разрешить продажу алкоголя в интернете
Участники рынка полагают, что это поможет избежать скопления людей в магазинах во время новогодних праздников. С соответствующим письмом Ассоциация компаний интернет-торговли обратилась к мэру Москвы и главе рабочей группы Госсовета по противодействию коронавирусу Сергею Собянину – об этом пишет газета РБК. Ритейлеры предлагают снять запрет в пиковые периоды, а затем, руководствуясь практикой, сделать дальнейшие выводы.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| peresihne | Дата: Вт, 29.12.2020, 20:15 | Сообщение # 9044 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Facebook закроет ирландскую «дочку» из-за обострения налоговых споров с ЕС
Facebook, владеющая одноимённой социальной сетью, намерена закрыть свою ирландскую холдинговую компанию Facebook International Holdings I Unlimited Company в связи с продолжающимся спором с Евросоюзом по поводу налоговых выплат.В 2018 году дочерняя компания американской социальной сети заплатила в Ирландии всего $101 млн налога, зафиксировав при этом прибыль в размере более $15 млрд.
Также сообщается, что Facebook International Holdings I Unlimited Company принесла около $30 млрд дохода, что составляет более половины от общего годового оборота компании Facebook, составившего $56 млрд.
В заявлении для The Times в Лондоне представитель Facebook указал, что ирландское предприятие «было ликвидировано в рамках изменений, которые лучше всего соответствуют операционной структуре» компании. «Мы считаем, что это согласуется с недавними и предстоящими изменениями в налоговом законодательстве, за которые выступают политики по всему миру», — добавил он.
Напомним, что в конце прошлого года Google перевела свои собственные активы интеллектуальной собственности из Ирландии обратно в США после того, как регулирующие органы страны решили постепенно ликвидировать лазейки, позволяющие американским компаниям манипулировать с выплатой налогов. Сообщается, что Google действовала в рамках закона, хотя это и позволило ей избежать выплат подоходного налога в США и уплаты в Европе налога на доход, удерживаемого с источника дохода.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вт, 29.12.2020, 21:18 | Сообщение # 9045 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Минпросвещения в 2021 году запустит социальную сеть для школьников на базе «ВКонтакте»
Сегодня глава министерства просвещения Сергей Кравцов сообщил журналистам о социальной сети для школьников на базе «ВКонтакте» передаёт ТАСС. По его словам, социальная сеть уже готова, однако презентуют её только в 2021 году.Для неё также будет разработан специальный учебный контент. Как отмечает Кравцов, отдельный сегмент «ВКонтакте» даст школьникам возможность общаться на разные образовательные темы друг с другом. Кроме этого, разработанные материалы будут дозированы и встроены в учебный процесс и разбиты по тематическим блокам. Это будет помогать учителям преподавать разные предметы.
«Социальные сети — это отдельный сегмент "ВКонтакте", который уже тоже разработан и который позволит школьникам общаться на образовательные темы друг с другом, обсуждать разные вопросы. Мы в следующем году представим эту систему, проведём презентацию», - сообщил Кравцов.
Ранее сообщалось о том, что Министерство просвещения планирует запустить «Сферум» — отечественный аналог Zoom. Он может использоваться для проведения дистанционного обучения в групповых видеочатах, в том числе для сдачи экзаменов и контрольных работ.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вт, 29.12.2020, 21:54 | Сообщение # 9046 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| В Абхазии ограничили доступ в интернет из-за майнинга
28 декабря 2020 года председатель Государственного комитета Республики Абхазия по связи, массовым коммуникациям и цифровому развитию Халваш Беслан Викторович издал приказ о введении ограничений, связанных с деятельностью по добыче криптовалют.
В тексте приказа говорится:
Ввести до 1 июня 2021 года временное ограничение абонентам в информационно-телекоммуникационной сети «Интернет» возможности использования перечня доменных имен, указателей страниц сайтов и сетевых адресов, позволяющих осуществлять деятельность по добыче криптовалют», – сказано в документе.
Операторам связи поручено провести технические мероприятия по блокировке.
Перечень конкретных сайтов, доступ к которым будет ограничен, не приводится.
Напомним, в начале декабря Кабинет министров Абхазии запретил майнинг криптовалют и ограничил ввоз оборудования для его осуществления до 1 июня 2021 года.
Позже милиция отчиталась об отключении 3783 ASIC-майнеров. Однако некоторым майнерам удается в частном порядке договориться с правительством о ввозе оборудования в республику.
Из-за энергоемкого майнинга биткоина и других криптовалют Абхазия оказалась на грани кризиса – республике не хватает электроэнергии для обеспечения растущих потребностей населения и экономики.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вт, 29.12.2020, 21:58 | Сообщение # 9047 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу
В операционных системах для роутеров Cisco ASR 9000 содержится уязвимость, позволяющая вызывать переполнение всех их буферов и
остановку работы. Эксплойтов к уязвимости пока нет. Уязвимость
исправлена в последних версиях ПО.
Угроза в 8,6 баллаВысокоопасная уязвимость в операционной системе Cisco IOS XR позволяет выводить из строя роутеры агрегированных услуг Cisco ASR: они
лишаются возможности обрабатывать перенаправлять трафик из-за
переполнения буферов.Уязвимость CVE-2020-26070, получившая индекс угрозы CVSS 8,6 балла из 10 возможных, содержится в функциональности, связанной с обработкой
входящих из разных сетей пакетов. Из-за того, что ресурсы распределяются
некорректно, злоумышленник может направить протокольные блоки данных
протокола первого или второго уровня, исчерпать буферы и вызвать отказ
устройства в обслуживании.На этом роутер прекратит отправку и получение сетевых пакетов. В системном логе появится сообщение «%PKT_INFRA-spp-4-PKT_ALLOC_FAIL :
Failed to allocate n packets for sending». Для возобновления работы
роутера его придется перезагружать.Исправление проблемыУязвимость затрагивает роутеры серии Cisco ASR 9000 с версиями операционной системы до 6.7.2 или 7.1.2. В более новых версиях она
отсутствует. Программные платформы IOS Software, IOS XE Software, IOS
XRv 9000 Router и NX-OS Software уязвимости не подвержены.На текущий момент нет никаких признаков реальной эксплуатации данной уязвимости. И это хорошая новость на фоне нескольких других багов в
разработках Cisco, обнаруженных в последнее время. Как минимум одна из
этих уязвимостей — CVE-2020-3118 — уже активно эксплуатировалась
злоумышленниками на момент публикации сведений о ней. Эта уязвимость
позволяла запускать на устройстве под управлением Cisco IOS XR Software
произвольный код, правда, при соблюдении некоторых условий.Кроме того, на прошлой неделе Cisco объявила об обнаружении уязвимости нулевого дня в кроссплатформенном пакете Any Connect Secure
Mobility Client, к которой уже существовал пробный эксплойт.«DoS-уязвимости не настолько опасны, как, например, баги, позволяющие
запускать произвольный код удаленно, однако и с их помощью
злоумышленники могут нанести очень серьезный ущерб, — отмечает Анастасия
Мельникова, эксперт по информационной безопасности компании SEC Consult
Services. — Массовый вывод из строя роутеров, особенно тех, что
осуществляют граничную маршрутизацию, может чрезвычайно сильно навредить
непрерывности оказываемых услуг и как следствие вызвать крупные
убытки».
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Ср, 30.12.2020, 12:27 | Сообщение # 9048 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Хакеры сообщили о взломе банка "Хизбаллы"
Группа хакеров Spiderz сообщила, что взломала базу данных принадлежащей "Хизбалле" финансовой организации "Аль-Кард аль-Хасан" и
похитила данные 100000 вкладчиков и 200000 получателей ссуд. Хакеры
опубликовали эти данные, а также сведения об обороте компании. Согласно публикации, у организации есть счета в других ливанских банках.
Поскольку "Аль-Кард аль-Хасан" находится под американскими санкциями,
санкции угрожают и тем, кто с ней сотрудничает, а это немалая часть
банковской системы Ливана.Представитель организации признал факт взлома в интервью газете "Аш-Шарк аль-Аусат". Однако, по его словам,
хакеры не смогли получить доступ к внутренней информации. Он также
рассказал, что начато расследование.Аль-Кард аль-Хасан" существует более 30 лет. Фактически, речь идет о банке, предоставляющем сторонникам "Хизбаллы" беспроцентные ссуды. Плата за услуги составляет около трех долларов в месяц. Банк также принимает на хранение золото – за 12 долларов в месяц.
"
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Ср, 30.12.2020, 12:35 | Сообщение # 9049 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Virtualsim прекращает работу в УкраинеВ компании Virtualsim заявили, что в ходе расследования поджога анархистами кабинета следственного управления полиции в г. Киеве,
протеста из-за пробуксовывания в расследовании убийства застреленного
пьяными полицейскими пятилетнего Кирилла Тлявова и изнасилования в
Кагарлыке, силовики прибегли к шантажу и нанесли компании ущерб на
несколько тысяч долларов.В Virtualsim рассказали, что впервые столкнулись с попыткой Департамента внутренней безопасности Нацполиции влиять на сервис вне
правового поля в июле 2020 года."Один из клиентов сервиса, по мнению полиции, каким-то образом был связан с уголовным делом о поджоге кабинета в Следственном
управлении г. Киева ночью 10 июня 2020 года (уголовное дело ЕРДР
No.12020100060002061 от 10 июня 2020 года об умышленном уничтожении
чужого имущества, 194 ч.2). Идентификация была проведена по номеру
телефона, на который был зарегистрирован Telegram, номер телефона был
приобретен клиентом на нашем сервисе", - пояснили в компании.Предприниматели отметили, что ответственность за поджог якобы взяли на себя неизвестные левые анархисты, которые таким образом выразили
протест против двух громких историй полицейского произвола в Украине -
изнасилования задержанной в Кагарлыке и освобождения из-под стражи
полицейских, которые по халатности застрелили 5-летнего мальчика в
процессе пьяной стрельбы по банкам во дворе.Мы оставим такие способы протеста на совести тех, кто их практикует. Насколько нам известно, полиция пытается найти поджигателей,
но, в то же время, не афишировать инцидент с учетом таких пикантных
подробностей мотивации правонарушителей", - добавили в компании.В Virtualsim отметили, что Печерским судом было выдано постановление о проведении обыска по месту нахождения SIM-карты; таким образом,
предполагалось задержать владельца аккаунта Telegram."SIM карта на самом деле никогда не находилась у владельца аккаунта, поскольку она принадлежала сервису Virtualsim.net и сдавалась в
аренду. Управлением SIM-картами занимался нанятый сервисом оператор. К
нему-то и приехали около десяти полицейских Департамента внутренней
безопасности из Киева, преодолев 550 с лишним километров", - прокомментировали в сервисе.Оператор выдал полицейским SIM-карту, которой воспользовались анархисты для сообщения о поджоге.В то же время в компании отметили, что полиция изъяла оборудование - модемы, смартфоны, жесткие диски, ноутбук, а также большое количество
SIM-карт, несмотря на то, что в решении суда говорилось о снятии копий, а
не удалении техники."Судьба данных SIM-карт неизвестна, и таким образом конфиденциальность пользователей сервиса, и, возможно, сохранение их
средств (некоторые клиенты пользуются сервисом для входа в свои
платежные учетные записи - это еще одна удобная особенность) без
какого-либо правового основания была нарушена" , - отметили в Virtualsim.В компании отметили, что полиция склоняла оператора сервиса к непонятному "сотрудничеству" с целью "выхода" на владельцев
Virtualsim.net. Также в компании заявили, что неизвестные пытались им
продать изъятую полицией информацию по модемам.Напоследок в компании заявили, что полицейские связались с владельцами сервиса непосредственно и потребовали выдачу информации.
Одним из полицейских якобы был записан аудиофайл с видоизмененным
голосом о том, что дело переквалифицируют в "покушение на убийство" и
предпринимателей объявят соучастниками.Во второй раз, по словам предпринимателей, полиция связалась с бизнесменами через три месяца и, по их словам, потребовала выманить
клиента, который якобы подозревался в поджоге следственного управления.
По замыслу полиции, в компании должны были написать клиенту письмо.
Фирма отказалась."Владелец сервиса отказался играть в такие игры. К тому же, после удаления клиента, который должен был понять, что с ним что-то не так,
хотя ему было указано, что проблемы возникли абстрактно по какому-то
политическому уголовному делу, писать ему письмо с предложением - это не
просто некорректно с точки зрения политики сервиса, это еще и глупо и
подозрительно, и, к тому же, если клиент пользуется TOR или VPN, почти
стопроцентно никакой информации о нем получить не удастся", - прокомментировали в комапнии.Справка: Интернет-сервис Virtualsim.net предоставляет в аренду номера для регистрации веб-сервисов с
использованием кодов с SMS. Сервис был основан в 2015 году в Украине для
пользователей интернета, заинтересованных в конфиденциальности, в
частности, для осуществления своего права на свободу слова и
неприкосновенность персональных данных в условиях неправовых государств,
что может быть полезно общественным активистам, а также для массовых
регистраций в сфере интернет маркетинга.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| Странник | Дата: Ср, 30.12.2020, 13:08 | Сообщение # 9050 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Владимир Путин подписал закон о блокировке социальных сетей и других интернет-ресурсов за цензуру российских СМИ
Соцсети Facebook, Twitter, а также видеопортал youtube могут быть заблокированы согласно новому закону. В случае если окажутся в реестре сайтов, которые, по мнению российских властей, нарушают права и свободы человека или препятствуют работе в интернете официальных СМИ. Генпрокуратура и МИД будут решать, нарушает ли той или иной ресурс права россиян. Роскомнадзор будет вести список нарушителей и при необходимости блокировать сайт. Закон вводит даже специальный статус — владелец информационного ресурса, причастного к таким нарушениям». Ему может грозить ответная блокировка или замедление доступа к нему на территории России, а также крупный штраф. Среди авторов инициативы депутат Александр Хинштейн и сенатор Алексей Пушков. В пояснительной записке они отметили, что среди ресурсов, которые в этом году блокировали информацию российских СМИ, были замечены Twitter, Facebook и YouTube.
Путин также подписал сегодня ряд резонансных законов, в том числе о признании иностранными агентами политических объединений и физических лиц и запрете проводить митинги у зданий экстренных служб.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
|
