| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| peresihne | Дата: Ср, 06.01.2021, 20:12 | Сообщение # 9111 |
 Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| ShapeShift перейдет на DeFi-модель для отмены обязательной регистрации пользователей
Криптовалютная платформа ShapeShift объявила об интеграции с рядом децентрализованных бирж (DEX), чтобы освободить пользователей от обременительных KYC-процедур.
Теперь пользователи смогут торговать напрямую через внешние протоколы, не полагаясь на ShapeShift в качестве посредника. Это должно упростить взаимодействие с платформой и улучшить пользовательский опыт», — отметили представители платформы.
По их словам, теперь пользователям ShapeShift не придется предоставлять персональные данные и следовать политике «Знай своего клиента» (KYC), чтобы торговать криптоактивами. Такой подход предоставит клиентам платформы «большую приватность, безопасность и прозрачность».
Ethereum и токены стандарта ERC-20 уже доступны для торговли на DEX через интерфейс ShapeShift. За каждую сделку пользователям будут начисляться токены FOX.
Компания пообещала добавить поддержку биткоина в первом квартале 2021 года. Представители ShapeShift подчеркнули, что это будет именно BTC, а не его токенизированная Ethereum-версия.
Некогда популярная платформа ShapeShift ввела обязательную регистрацию пользователей в конце 2018 года. Криптовалютное сообщество жестко раскритиковало это решение.
В начале 2019 года компания сократила численность персонала на треть. Глава ShapeShift Эрик Ворхес тогда признался, что обязательная верификация клиентов привела к существенному сокращению пользовательской базы.
В июле 2019 года платформа завершила ребрендинг и спустя несколько месяцев выпустила токен FOX.
Также напомним, в ноябре прошлого года ShapeShift убрала поддержку анонимных криптовалют Monero и Dash. Компания объяснила свое решение регуляторными рисками.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Ср, 06.01.2021, 20:16 | Сообщение # 9112 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Суд обязал Facebook выплатить $4,7 млн итальянской компании за копирование функции
Стало известно о том, что апелляционный суд в Милане обязал компанию Facebook выплатить $4,72 млн итальянской компании Business Competence. Таким образом, суд оставил в силе принятое в 2019 году решение, согласно которому Facebook скопировала одну из функций приложения Faround, разработчиком которого и является Business Competence.Напомним, приложение Faround, позволяющее находить друзей в социальной сети Facebook на основании географического положения пользователей, было запущено в 2012 году. Достаточно быстро приложение стало популярным в Италии, но спустя всего несколько месяцев после запуска Facebook представила функцию Nearby, которая является своеобразным аналогом Faround.
Разработчики из Business Competence посчитали, что Facebook скопировала функцию их приложения. В 2013 году они обратились в суд с исковым заявлением против американской компании, а в 2016 году было вынесено предварительное решение в пользу заявителя, которое позднее было утверждено. После этого Facebook пыталась обжаловать решение суда и даже согласилась не использовать функцию Nearby в Италии во время разбирательства. Тем не менее, при последующем рассмотрении дела суд вновь встал на сторону Business Competence и похоже, что теперь Facebook всё же придётся выплатить компенсацию разработчикам.
Официальные представители Facebook пока воздерживаются от комментариев по данному вопросу, но подтвердили, что решение суда было получено и в настоящее время оно внимательно изучается.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Ср, 06.01.2021, 20:18 | Сообщение # 9113 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| WhatsApp изменил правила использования сервиса, чтобы обмениваться данными с Facebook
Пользователи популярного мессенджера WhatsApp начали получать уведомления об изменениях, которые были внесены в Условия предоставления услуг и Политику конфиденциальности сервиса. Новые правила, в соответствие с которыми WhatsApp будет обмениваться собираемыми данными с Facebook, вступят в силу 8 февраля 2021 года. До этой даты все пользователи, которые хотят продолжить использовать сервис, должны согласиться с новыми условиями.
В основе обновления условий использования WhatsApp находятся изменения, о которых было объявлено ещё в середине прошлого года. Однако прежде можно было воспользоваться опцией «не предоставлять Facebook информацию о вашей учётной записи WhatsApp». Теперь же такой возможности нет и пользователям придётся принять новые Условия предоставления услуг и Политику конфиденциальности, чтобы продолжить использование мессенджера.
Что касается информации, которой WhatsApp будет обмениваться с Facebook, то она достаточно разнообразна. «Информация, которую мы передаём другим компаниям Facebook, включает регистрационные данные, связанные с вашей учётной записью (например, номер телефона), данные о транзакциях, связанные с услугами данные, в том числе касательно взаимодействия пользователей (включая компании) при использовании наших сервисов, информацию о мобильных устройствах пользователей, IP-адресах и др.», — говорится в сообщении WhatsApp. Также отмечается, что сервис может собирать иную информацию, указанную в обновлённой политике конфиденциальности или получаемую после уведомления пользователя.
В обновлённой Политике конфиденциальности также сказано о том, как именно входящие в состав Facebook компании могут использовать получаемые от WhatsApp данные. Они могут использоваться для улучшения инфраструктуры и систем доставки, анализа того, как используются сервисы компании, содействия в обеспечении безопасности и целостности продуктов Facebook и др.
Новые изменения соответствуют масштабной цели Facebook по обеспечению более согласованного взаимодействия с пользователями во всех сервисах компании. И хотя эти изменения помогут в предоставлении более качественных услуг, они также могут стать источником ряда проблем, связанных с конфиденциальностью обрабатываемых данных.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| admin | Дата: Ср, 06.01.2021, 21:17 | Сообщение # 9114 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Пиратские сайты стали получать меньше трафика после обновлений основного алгоритма Google
Обновления основного алгоритма Google, запущенные в 2020 году, привели к снижению поискового трафика на пиратские сайты. Об этом свидетельствуют данные совместного отчёта TorrentFreak и MUSO.
За период с декабря 2019 года по ноябрь 2020 года пиратские сайты потеряли около трети своего поискового трафика.
Трафик начал демонстрировать тенденцию к снижению в январе 2020 года. В марте, когда разразилась пандемия COVID-19, наблюдался короткий всплеск, а в мае началось свободное падение.
По мнению TorrentFreak, эти даты не случайны. Они совпадают с первыми двумя обновлениями основного алгоритма Google в 2020 году: January 2020 Core Update, запуск которого был начат 13 января, и May 2020 Core Update, развёртывание которого стартовало 4 мая.
Последнее обновление основного алгоритма было выпущено в декабре, но пока слишком рано судить, как оно повлияло на трафик пиратских сайтов.
В то время как январское обновление оказало умеренное влияние на трафик этих ресурсов, майский апдейт нанёс гораздо больший урон, снизив поисковый трафик на 20% только в этот месяц.
В отчёте также отмечается, что данные TorrentFreak и MUSO согласуются с данными одного из крупнейших торрент-сайтов в интернете, который пожелал остаться анонимным. Этот ресурс сообщил о снижении трафика из Google на 35% за последний год.
Что касается рунета, то в этом сегменте основным источником трафика для пиратских ресурсов остаётся Яндекс. По состоянию на ноябрь, его доля на этом рынке составляла 90%.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| peresihne | Дата: Ср, 06.01.2021, 22:07 | Сообщение # 9115 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Китайская кибергруппа перешла от обычного шпионажа к финансовым преступлениям
Исследователи обнаружили, что китайская шпионская группа APT27 перешла к более финансово мотивированным киберпреступлениям, используя программы-вымогатели для шифрования основных серверов крупных игровых компаний по всему миру,
В блоге, выпущенном Profero и Security Joes, исследователи сообщили, что команда впервые начала внимательно следить за APT27 в начале 2020 года, когда они отреагировали на инцидент с вымогателем. В ходе этого расследования было обнаружено вредоносное ПО, идентифицированное TrendMicro еще в июле 2019 года, которое было связано с кампанией APT27 и Winnti, известной как DRBControl. Обе группы связаны с Китаем.
Отчет Profero/Security Joes об инцидентах с программами-вымогателями раскрыл чрезвычайно сильные связи с APT27 с точки зрения сходства кода и тактики, методов и процедур. Эксперты сказали, что в этом инциденте выделялось шифрование основных серверов с помощью BitLocker, встроенного в Windows инструмента для шифрования дисков. Такой подход был необычным, учитывая, что злоумышленники обычно сбрасывают программы-вымогатели на компьютеры, а не используют локальные инструменты. Их уверенность в том, что деятельность APT27 превратилась в финансово мотивированную киберпреступность, укрепил отчет Positive Technologies, опубликованный в апреле 2020 года, который поведал, что APT27 также сбросили вымогатель Polar в системы.
Остин Мерритт, аналитик по киберугрозам в Digital Shadows, сказал, что значительное использование инструментов, которые исторически были связаны с китайскими злоумышленниками, предполагает, что вполне возможно, что APT27 или Winnti могли нести ответственность за действия программ-вымогателей, описанные в отчете Profero/Security Joes. Мерритт добавил, что другие APT, связанные с национальными государствами, такие как TA505 (Россия) и Lazarus Group (Северная Корея), в прошлом использовали программы-вымогатели.
«Поскольку многие варианты программ-вымогателей развертываются с использованием вариантов массового вредоносного ПО, таких как TrickBot и Emotet, часто бывает трудно определить принадлежность к одному конкретному APT, – сказал Мерритт. «Учитывая то, что программы-вымогатели занимают видное место в ландшафте угроз, вполне вероятно, что финансово-мотивированные национально-государственные субъекты будут использовать программы-вымогатели в будущих атаках», – добавил он
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Ср, 06.01.2021, 22:34 | Сообщение # 9116 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Amazon потеряла права на бренд AWS в Поднебесной, но попытается обжаловать решение суда
В конце 2020 года стало известно о том, что компании Amazon запретили использовать логотип и торговую марку своего облачного сервиса AWS в Китае. Как сообщает ресурс The Wall Street Journal, муниципальный суд Пекина постановил, что товарный знак AWS принадлежит базирующейся в Пекине компании ActionSoft Science & Technology Development Co., которая тоже занимается облачными решениями, и что Amazon не может использовать это название и аналогичные логотипы в Китае.Суд также обязал Amazon выплатить ActionSoft 76,5 млн юаней (около $11,8 млн) в качестве компенсации ущерба. Сообщается, что суд вынес постановление в мае, но не публиковал его до 30 декабря, что не является чем-то необычным для китайских судов.
По данным WSJ, ActionSoft подала в суд на Amazon в 2018 году, обвинив американскую компанию в нарушении прав на товарный знак и потребовав компенсации в размере $46 млн. Китайская фирма зарегистрировала товарный знак для своего собственного подразделения облачных вычислений AWS в 2004 году, примерно за восемь лет до того, как Amazon зарегистрировала в Китае свой товарный знак AWS с логотипом. Однако фактически Amazon использует свой бренд AWS с 2002 года.
Представитель Amazon заявил, что компания «категорически не согласна» с этим решением и подала апелляцию в Верховный народный суд Китая. Во вторник на китайском веб-сайте Amazon Web Services всё ещё оставалось название AWS, но внизу страницы было размещено примечание, в котором говорится, что это является аббревиатурой от Amazon Web Services, а не торговой маркой.
Для Китая такая ситуация является нормой — местные компании (не всегда умышленно и не только в области IT) регистриуют торговые марки, за передачу прав на которые при попытке зарубежных игроков выйти на китайский рынок требуют солидные суммы. Так, в 2012 году у Apple запросили порядка $1,5 млрд за право на бренд iPad. В итоге стороны сошлись на куда более скромной, но всё же существенной сумме в $60 млн.
Для Amazon же потеря прав на лого в Китае хоть и неприятна, но вряд ли станет причиной для сворачивания деятельности. На китайском облачном рынке в настоящее время доминируют местные фирмы, и AWS является здесь сравнительно небольшим игроком. По данным IDC, AWS была пятым по величине поставщиком облачных услуг в Китае в первой половине 2020 года с долей рынка 7,2 %. Лидирует на рынке Alibaba, за нею следуют Tencent, Huawei и China Telecom.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| Странник | Дата: Чт, 07.01.2021, 07:21 | Сообщение # 9117 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Ведущие соцсети временно блокируют учётные записи Дональда Трампа.
Аккаунт президента в Твиттере заблокирован на 12 часов. После заявлений об украденной победе соцсеть ограничила возможность президента оставлять сообщения из-за нарушения своих правил. В случае их повторения учетную запись Трампа полностью удалят. Компания настаивает, что в свете беспорядков в Вашингтоне три записи Трампа в «Твиттере» должны быть удалены. В свою очередь, ФБ «заморозил» страницу Трампа на сутки.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Чт, 07.01.2021, 07:23 | Сообщение # 9118 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| В США суд должен вынести приговор россиянину, обвиняемому в крупнейшей в истории страны краже персональных данных
В США суд сегодня должен вынести приговор россиянину, которого обвиняют в крупнейшей в истории страны краже персональных данных. Вину подсудимый признал.
Взлом компьютерных сетей крупных американских финансовых организаций, хищение данных десятков миллионов клиентов — за это Андрею Тюрину грозит длительный тюремный срок. Его экстрадировали из Грузии по запросу властей США осенью 18-го года, с тех пор он в тюрьме. Россиянин по данным прокуратуры Южного округа Нью-Йорка участвовал в глобальной кибератаке. Только с серверов финансового холдинга JP Morgan Chase & Co были украдены персональные данные более 80-ти миллионов человек. Преступная деятельность, в которой обвиняют Тюрина, продолжалась несколько лет с 2012-го года. Он пользовался серверами в Турции, Египте, Чехии, Южной Африке и других странах. Прокуратура потребовала отправить россиянина за решётку почти на 20 лет. Адвокаты попросили о более мягком наказании с учётом характеристики личности подсудимого и его раскаяния. Приговор должны были вынести еще несколько месяцев назад, но не раз откладывали. Судья Лаура Суэйн огласит решение по видеосвязи.
По громкому делу проходит еще несколько фигурантов, в том числе израильтянин Гери Шалон. Прокуратура США называет его организатором масштабной хакерской атаки. Он также был экстрадирован в Штаты.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Чт, 07.01.2021, 10:10 | Сообщение # 9119 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Правительство России утвердило перечень отечественных программ для предустановки на продаваемую в стране электронику
Правительство России утвердило перечень отечественных программ для предустановки на продаваемую в стране электронику. В итоговый список вошли сервисы Яндекса, почта от Мейл.ру, мессенджер ICQ, голосовой ассистент «Маруся», а также соцсети ВКонтакте и Одноклассники, – пишет газета «Коммерсантъ».
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| peresihne | Дата: Чт, 07.01.2021, 11:52 | Сообщение # 9120 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Не стоит бояться: 5 мифов о бесконтактных платежах
Даже сегодня новые технологии иногда пугают потребителей. Иногда их трудно объяснить, а также они могут восприниматься с опаской. Самый действенный способ бороться с этим — образование потребителей.
Миф 1
Вор может легко украсть деньги с вашей бесконтактной карты или устройства, если приблизится к вам с терминалом
На самом деле, чтобы получить устройство для создания такого рода «бизнеса», человеку необходимо обратиться к поставщику POS-терминалов. Далее необходимо полностью пройти процедуру известную как KYC «знай своего клиента». А это значит, что человек, владеющий этим устройством, в любом случае будет идентифицирован.
Миф 2
Если мошенник перехватывает вашу бесконтактную информацию, он может создать фальшивую карту и использовать ее для оплаты в магазине
Это ложь, поскольку данные вашей карты зашифрованы. Для каждой отдельной транзакции существует одноразовый уникальный номер, который передается между картой и терминалом. В бесконтактной оплате не изменяется ничего, кроме способа передачи информации между одним устройством другому.
Бесконтактный способ оплаты не представляет никакого риска, если речь идет о подделке платежной карты.
Миф 3
Даже если вор не может подделать карту, он сможет совершать покупки онлайн или по телефону
Бесконтактность — это функция, позволяющая поддерживать связь между картой/устройством и терминалом. Эта технология имеет значение только при физической оплате. А данные, необходимые для онлайн оплат, например трехзначный код CVV/CVC, который находится на обратной стороне вашей карты, не передается в терминал при расчетах в традиционной торговой точке.
Миф 4
Помимо кражи ваших карточных данных, воры могут также украсть вашу «личность»
Бесконтактные карты не передают никакой информации о ее держателе, например, имени или адресе. Карта не знает таких данных, поскольку в них нет никакой необходимости для совершения транзакции.
Миф 5
Если кто-то украдет мое носимое устройство с NFC, то сможет совершать покупки с моего счета
На сегодня оплата с помощью носимых устройств становится еще более безопасной, чем бесконтактными картами. Важно понимать, что устройство не знает номера вашей карты.
То, что известно устройству, — это маркер номера вашей карты, зашифрованный альтернативным номером. Это очень защищенная информация, которая сначала должна быть «детокенизирована» третьей стороной, например, платежной системой, для совершения транзакции.
Кроме того, смарт-часы не смогут совершать транзакции без:
Ношения часов. Функция оплаты будет отключена сразу после того, как вы их снимете
Введение PIN-кода. Как минимум, один раз в день нужно будет ввести PIN-код для совершения остальных бесконтактных транзакций
Компьютер думает так,как думает его хозяин.
|
| |
|
|
|
