Закрыто Новости интернета

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
Закрытая тема.
  1. Аватар для San-Sanich

    San-Sanich Модератор
    Модератор

    7,063
    10865
    11692

    Совет Федерации загорелся идеей создания в России собственного Интернета



    На фоне недавних заявлений Президента России Владимира Путина о том, что Интернет создавался как проект ЦРУ США и продолжает курироваться американским разведывательным ведомством, Совет Федерации Федерального Собрания Российской Федерации предложил подумать о развертывании в стране отечественной коммуникационной сети, закрытой для доступа извне. С такой инициативой выступил член Комитета Совета Федерации по конституционному законодательству и государственному строительству Максим Кавджарадзе.
     
    #171 San-Sanich, 28.04.2014 15:16
  2. Аватар для Skipper

    Skipper Эксперт

    346
    635
    642

    Facebook выпустила обновленный Messenger



    Спустя несколько недель после того, как Facebook объявила, что messenger-функционал больше не встроен в мобильный клиент, компания обновила отдельное мобильное приложение Facebook Messenger, добавив в него ряд новых опций, а также возможность значительно более быстрой отправки медиа-файлов, в частности фото и видео. Кроме того, Facebook Messenger теперь получил возможность прямого получения мобильных фото и видео с камеры устройства.Впрочем, у Facebook Messenger есть одна пользовательская недоработка — приложение почти мгновенно отправляет фото и видео, не оставляя пользователю возможности предпросмотра отправляемого материала, сразу передавая его получателю. Значительная часть остальных мессенджеров, в частности WhatsApp, Viber, Snapchat и другие, предлагают предпросмотр перед отправкой.
    Среди остальных новшеств новый Messenger включает в себя улучшенный поиск, возможность скачивания стикер-паков и ряд функциональных улучшений. Новый Facebook Meggenger пока доступен только для iOS, однако в Facebook говорят, что новинка в ближайшее время появится и Android-версия.
     
    #172 Skipper, 30.04.2014 06:25
  3. Аватар для Skipper

    Skipper Эксперт

    346
    635
    642

    NTP значительно повышает опасность DDoS-атак



    Как сообщает Help Net Security со ссылкой на компанию Arbor Networks, по итогам первого квартала 2014 года количество DDoS-атак, мощностью свыше 20 ГБ/с, увеличилось в 1,5 раза (в сравнении с аналогичным периодом в прошлом году). Такие данные аналитикам удалось получить благодаря собственной системе мониторинга интернет-угроз ATLAS.Результаты анализа, представленные экспертами в ходе конференции Infosecurity Europe 2014, также свидетельствуют о том, что все большее число злоумышленников отдают предпочтение такому виду DDoS, как NTP отражение/усиление.
    За отчетный период наиболее масштабные атаки проводились на web-ресурсы США и Франции. В то же время объектом частых, но маломощных нападений становились серверы различных компаний Австралии.
    Отметим, что NTP представляет собой UDP-протокол, предназначенный для синхронизации часов с помощью компьютерной сети. Для злоумышленников любой UDP-сервис (в том числе DNS, SNMP, NTP, chargen и RADIUS) представляет собой потенциальный вектор атаки, поскольку протокол не требует установки соединения, а IP-адрес источника атаки легко может быть подменен.
    Привлекательным для хакеров также является то, что DDoS-атаки с использованием NTP имеют довольно высокую степень амплификации. При этом необходимые вредоносные инструменты легко доступны в Сети, что делает данный вид нападений легко выполнимым.
     
    #173 Skipper, 30.04.2014 06:25
  4. Аватар для Skipper

    Skipper Эксперт

    346
    635
    642

    Skype оставляет данные пользователя на компьютерах незашифрованными



    Сервисы должны всегда шифровать информацию пользователей, независимо от того, хранится ли она на серверах компании или локально. Тем не менее, некоторые популярные сервисы не делают этого.
    Так, румынские программисты из Hackyard Security Group Кристиан Дину (Cristian Dinu) и Драгош Гафтоняну (Dragos Gaftoneanu) сообщили, что в локальных базах данных Skype оставляет пользовательские данные незашифрованными.
    Все голосовые и видеозвонки, а также передаваемые файлы в Skype шифруются. Предполагается, что локальные базы данных сервиса также должны шифроваться, чтобы защитить чувствительную информацию пользователей. Однако эксперты обнаружили, что такие данные, как полное имя, дата рождения, номера телефонов, страна и город проживания и даже текстовые сообщения хранятся на системных жестких дисках в известном месте без какого-либо шифрования или пароля.
    Гафтоняну утверждает, что личная информация пользователей Skype хранится таким образом, что кто-либо, получивший доступ к устройству, может похитить ее и использовать по своему усмотрению. Так, общаясь в Skype со своим коллегой Кристианом Дину, он заметил в домашней директории Linux папку, содержащую файл базы данных main.db, созданный программным обеспечением Skype.
    Используя утилиту SQLite Гафтоняну подсоединился к незашифрованной базе данных и обнаружил таблицы, которые содержат информацию, связанную с учетной записью пользователя Skype в незашифрованном виде. Эксперт отметил, что эти данные запрятаны глубоко в файловой системе, однако каждый, кто знает, где искать, может с легкостью их похитить. В связи с этим он советует пользователям Skype удалять содержимое папки main.db при каждом закрытии приложения, а также хранить свои данные в зашифрованных контейнерах.
     
    #174 Skipper, 30.04.2014 15:50
  5. Аватар для Skipper

    Skipper Эксперт

    346
    635
    642

    Пиратские торрент-сайты кишат вредоносным ПО и мошенниками



    Как сообщает TorrentFreak со ссылкой на пресс-релиз компании Intelligent Content Protection, 90% наиболее популярных пиратских торрент-сайтов содержат множество вредоносного и нежелательного ПО. Более того, две трети таких порталов связаны с мошенниками, специализирующимися на краже данных кредитных карт.Данную статистику удалось собрать путем проведения подробного анализа 30 наиболее посещаемых нелегитимных файлообменных сервисов в Сети.
    Эксперты также отмечают, что в большинстве случаев администрация пиратских ресурсов перенаправляет своих пользователей на инфицированные сайты при помощи баннеров с кнопками «скачать» или «играть». При этом попытки каким-либо образом навредить своим посетителям не предпринимает лишь один из 30 торрент-сайтов.
    Из отчета Intelligent Content Protection также следует, что сами web-сайты могут не содержать вирусов, а лишь размещать небезопасные ссылки. Так, один из торрентов даже использует службу Google SafeBrowsing.
    «Мы не сталкивались с автоматическими инъекциями вредоносного кода при посещении тех сайтов, которые были отсканированы. Во всех случаях, пользователь должен самостоятельно скачать и запустить исполняемый файл с вирусом», - заключают специалисты.
     
    #175 Skipper, 30.04.2014 15:50
  6. Аватар для Skipper

    Skipper Эксперт

    346
    635
    642

    Злоумышленники распространяют Android-троянца под видом «сервиса Avito.ru»



    Рассылку злоумышленниками SMS-спама под видом сообщений от сервиса бесплатных объявлений Avito.ru обнаружили эксперты компании «Доктор Веб». Таким образом, мошенники распространяли Android-троянца, который давал им доступ к данным мобильного устройства пользователя, говорится в сообщении компании.Пользователь-жертва получает SMS-сообщение об отклике на размещенное ранее объявление. Таким образом, целевой аудиторией данной атаки в большей степени являлись настоящие клиенты сервиса, которые действительно ожидали ответа на свое объявление. Для ознакомления с откликом предлагается перейти по ссылке. После этого вместо ожидаемой веб-страницы сервиса пользователи попадали на мошеннический сайт, с которого происходила загрузка троянца Android.SmsSpy.88.origin, представляющего собой SMS-бота.
    После установки и запуска троянская программа запрашивает у пользователя доступ к функциям администратора мобильного устройства, затем удаляет свою иконку с главного экрана операционной системы. Далее при помощи SMS-сообщения троянец передает злоумышленникам ряд общих данных о зараженном мобильном устройстве: название, производителя, IMEI-идентификатор, сведения об операторе, а также об используемой версии операционной системы. Затем вредоносная программа соединяется с удаленным сервером и ждет от него поступления команд, среди которых могут быть указания на запуск или остановку сервиса по перехвату входящих SMS, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, а также рассылку SMS-сообщений по всем имеющимся в телефонной книге контактам.
    Злоумышленники также могут управлять троянцем при помощи SMS-сообщений. В таком виде Android.SmsSpy.88.origin способен принимать команды на отправку SMS с заданными параметрами и на включение или отключение безусловной переадресации для всех входящих телефонных звонков. Последняя функция выделяет троянца среди подобных программ.
    Способность вредоносной программы выполнить переадресацию вызовов на заданный злоумышленниками номер позволяет им установить контроль над всеми поступающими звонками, полагают эксперты. На практике это дает киберпреступникам возможность не только получить доступ к различной конфиденциальной информации, но также в некоторых случаях осуществить целый ряд мошеннических действий.
     
    #176 Skipper, 30.04.2014 15:51
  7. Аватар для Skipper

    Skipper Эксперт

    346
    635
    642

    Facebook представила новую мобильную кнопку Like



    Социальная сеть Facebook представила на конференции f8 специально адаптированную к мобильным приложениям кнопку Like и ряд других новинок для пользователей и разработчиков.Мобильная кнопка Like миниатюрнее обычной и размещается в правом верхнем углу статьи или страницы в мобильных приложениях, прямо под заголовком. По мнению разработчиков, в таком формате она будет заметнее для пользователей и активизирует их взаимодействие с контентом. Постепенный запуск кнопки для всех ресурсов произойдет в течение нескольких недель.
    В рамках конференции f8, главным фокусом которой в этом году стали мобильные технологии, Facebook также анонсировала функцию Message Dialog. Она позволяет пользователям отправлять друг другу контент из мобильных приложений при помощи программы Facebook Messenger для iOS и Android.
    Как сообщалось ранее, Facebook планирует удалить возможность обмена сообщениями из мобильных приложений и полностью вывести функции мобильного чата в отдельный сервис Messenger. С помощью запуска Message Dialog компания может попытаться «подсластить пилюлю» пользователям, вынужденным скачивать отдельное приложение для обмена сообщениями.
    Наконец, новая функция «Отправить на мобильный» предлагает пользователю во время посещения того или иного веб-сервиса отправить ссылку на его приложение на свой мобильный для последующей установки. Таким образом Facebook хочет помочь разработчикам конвертировать веб-трафик в мобильный.
    В рамках открытия конференции Facebook не обошла вниманием и разработчиков. В частности, свою ценовую политику обновила платформа для создания мобильных приложений Parse, которая принадлежит Facebook.
    По данным компании, теперь для разработчиков предусмотрен единый тип аккаунта в Parse для управления всеми приложениями, базовым набором бесплатных услуг и возможностью оплаты дополнительных опций. Кроме того, запущены инструменты для разработчиков Parse Local Datastore, которые позволяют создавать приложения, работающие в режиме офлайн. Разработчики также теперь могут внедрять в свои приложения кросс-ссылки, облегчающие переход от одного сервиса к другому.
     
    #177 Skipper, 01.05.2014 06:24
  8. Аватар для Skipper

    Skipper Эксперт

    346
    635
    642

    Легендарный российский веб-сервер Nginx за год увеличил число обслуживаемых сайтов в 1,5 раза



    По данным компании Nginx, за минувший год число сайтов, на которых используется одноименный веб-сервер, выросло с 96 млн до 146 млн.Число сайтов, которые используют сервер Nginx, возросло со 96 млн в 2013 г. до 146 млн, сообщило издание «РБК Инновации». На сегодняшний день почти 39% из 1000 самых посещаемых сайтов в мире перешли на Nginx против с 31,6% годом ранее.Генеральный директор компании Гус Робертсон (Gus Robertson) назвал прошедшие 12 месяцев работы компании «великолепными».
    Компания Nginx была создана в 2011 г. Игорем Сысоевым, разработчиком одноименного веб-сервера для развития и продвижения одноименного веб-сервера Nginx.
    Публикация компанией Nginx статистики о своем одноименном сервере совпала с запуском стабильной версии Nginx 1.6 и основной версии Nginx 1.7.
    Сервер Nginx, предназначенный для высоконагруженных серверов, разрабатывается Игорем Сысоевым, начиная с 2002 г. В 2004 г. вышел первый публично доступный релиз этого продукта, представляющий собой бесплатное ПО с открытым кодом, распространяемый под лицензией BSD.
    С 2013 г. помимо бесплатной версии веб-сервера стал распространяться платный пакет Nginx Plus, который, кроме самого сервера, включает инструменты для настройки, мониторинга активности сервера, продвинутого балансирования нагрузки, продвинутого ведения логов, динамической реконфигурации и услуги по техподдержке. Одна подписка на пакет Nginx Plus продается по $1350.
    Изначально Nginx создавался для работы на Unix-подобных системах, однако впоследствии появилась сборка и под ОС Windows. В числе прочих Nginx используют сервисы Dropbox, Facebook, Groupon, Hulu, Instagram, Netflix, Pinterest, WordPress, Zynga и «Яндекс».
    В октябре 2013 г. компания Nginx объявила о привлечении инвестиций на сумму $10 млн. Главным инвестором в этом раунде выступил калифорнийский фонд New Enterprise Associates, специализирующийся на инвестициях в ИТ, здравоохранение и энергетику.
    Помимо New Enterprise Associates в раунде приняли участие и участники первого раунда инвестиций в Nginx, произошедшего в 2011 г.: Runa Capital, MSD Capital, а также Аарон Леви (Aaron Levie), генеральный директор и основатель облачного хранилища Box.net. Доли участников второго раунда не раскрываются. В первом раунде Nginx привлек $3 млн.
    В октябре 2013 г., по данным Netcraft, веб-сервер Nginx занимал третье в мире место среди установленных веб-серверов с результатом 123,1 млн инсталляций или с рыночной долей 16,05%. Это хуже, чем результат сервера Microsoft, который использовали 177,2 млн сайтов (рыночная доля 23,1%).
    В разрезе активных сайтов, по оценке Netcraft, Nginx тогда же занимал второе место с результатом 24,26 млн установок (доля 12,82%), незначительно опережая сервер Google, установленный на 22,1 млн сайтов (11,71% рынка). Лидер рынка сервер Apache использовался на 98,64 млн сайтов с долей 52,14%.
     
    #178 Skipper, 04.05.2014 06:27
  9. Аватар для Skipper

    Skipper Эксперт

    346
    635
    642

    ИТ-сайт заблокировали за обсуждение пиратского ПО



    Роскомнадзор заблокировал доступ к известному украинскому ИТ-сайту Dou.ua. Причиной блокировки обсуждение на форуме сайта, посвященное уходу от ответственности за использование нелегального ПО.Роскомнадзор внес в реестр сайтов, доступ к которым должен быть запрещен с территории России, украинский ресурс Dou.ua. Этот сайт ориентирован на ИТ-специалистов и призван, в частности, помочь найти им работу. Как сообщили в Роскомнадзоре, причиной блокировки стало решение суда, который обнаружил на форуме ресурса информацию об использовании нелегального ПО.
    Согласно картотеке сайта Rospravosudie.com, решение о блокировке Dou.ua принял Самарский районный суд Самары. Соответствующий иск был подан местной прокуратурой, а ответчиком значился Роскомнадзор.
    На форуме ресурса прокуратура нашла статью «Как избежать уголовной ответственности за распространение нелицензионного ПО и что делать, если вас поймали». Суд согласился с мнением прокурора, что доступ к статьей должен быть ограничен: авторские права, в том числе и права создателей программ для ЭВМ, охраняются Гражданским кодексом.
    При этом кодекс также предусматривает пресечение действий, направленных на нарушение закона. Статья с форума Dou.ua как раз содержит советы по нарушению закона, в том числе и в целях извлечения дохода, а потому ее распространение надо прекратить. Отметим, что суд обязал заблокировать доступ ко всему ресурсу Dou.ua, а не к одной отдельной статье либо к разделу с форумом.
    Напомним, что несколько месяцев назад Роскомнадзор стал блокировать доступ к интернет-ресурсам, запрещенным в соответствии с решениями различных судов. Случай с Dou.ua стал не первым, когда из-за одной страницы с незаконной информацией блокировке был подвергнут целый сайт.
    Например, по решению того же Самарского районного суда Роскомнадзор вносил в реестр сайт украинской интернет-газеты Segodnya.ua. На страницах этого сайта была найдена информации о рецептах изготовления бомбы. Правда, вскоре после попадания в реестр Роскомнадзор исключил из него этот сайт. Также по решению суда Роскомнадзор полностью заблокировал интернет-библиотеку Gramotey.com.
     
    #179 Skipper, 05.05.2014 08:29
  10. Аватар для Skipper

    Skipper Эксперт

    346
    635
    642

    FireEye: Хакеры использовали уязвимость в Internet Explorer в отношении охранных и энергетических компаний



    К тому времени, как Microsoft предупредила клиентов об обнаруженной уязвимости в своем web-браузере Internet Explorer в субботу, 3 мая, группа хакеров уже использовала брешь против охранных и энергетических компаний, сообщила FireEye.В минувшие выходные обстановка накалилась еще сильнее. Исследователи FireEye наблюдали, как взломщики использовали их эксплоит совместно с другой группой кибермошенников, которые, в свою очередь, эксплуатировали уязвимость в отношении целевой финансовой компании, утверждает директор FireEye Дариэн Киндлунд (Darien Kindlund).
    Вскоре нападавшие эксплуатировали брешь для проведения кибератак путем заражения популярного сайта вредоносным ПО. При посещении сайта пользователем вирус загружался на его компьютер.
    В FireEye считают, что спонсорами двух групп взломщиков было государство. Представители компании уверяют, что на основе полученных данных можно предположить, что они действовали из Китая.
    Уязвимость затронула все версии web-браузера Microsoft Internet Explorer. Только те, кто настроил свои браузеры для работы в усиленном режиме безопасности, были защищены. Ситуация приобрела дополнительную актуальность, потому что Microsoft прекратила поддержку своей операционной системы Windows XP в прошлом месяце, а это означает, что любые устройства под управлением этой платформы постоянно будут уязвимыми для атак.
     
    #180 Skipper, 05.05.2014 13:59
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Закрытая тема.
Текущее время: 00:55. Часовой пояс GMT +2.