Закрыто Новости интернета

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
Закрытая тема.
  1. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Отчет: Каждые 4 секунды "рождается" новое вредоносное ПО


    Число кибератак с использованием банковских троянов выросло на 44,5%.
    Новости интернета
    Согласно данным G DATA SecurityLabs, каждые четыре секунды в 2014 году ИБ-эксперты выявляли новый вид вредоносного ПО. 4,1 миллиона новых вредоносов было обнаружено во второй половине прошлого года. Темпы роста возникновения вредоносного ПО увеличились за первое полугодие 2014 года на 125%. В течение всего года было выявлено около 6 миллионов нового вредоносного ПО – это на 77% больше, чем в 2013 году.
    Данные показывают, что очень часто в кибератаках злоумышленники использовали трояны. "Бьет все рекорды по популярности" и рекламное ПО – оно составило 31,4% от всего обнаруженного ИБ-специалистами вредоносного ПО. Больше всего загрузчиков было выявлено во второй половине 2014 года. Увеличились темпы распространения шпионских программ, в то время как "популярность" бэкдоров снизилась. Во второй половине 2014 года в 18 раз увеличилось количество выявленных руткитов. Число кибератак с использованием банковских троянов выросло на 44,5%.
    Руководитель G DATA SecurityLabs Ральф Бенцмюллер (Ralf Benzmüller) сообщил, что из-за постоянных улучшений банковских систем безопасности, злоумышленникам приходиться продумывать более хитрые и опасные мошеннические кампании.
     
    #2261 Brodyaga, 19.05.2015 18:47
  2. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Эксперты разработали систему против брутфорса


    Сверяя значение хеша с вычисленными ранее паролями, злоумышленники каждый раз будут получать неверный результат.
    Новости интернета
    ИБ-эксперты разработали систему, которая существенно затруднит для хакеров процесс извлечения паролей из похищенных баз данных. Как сообщил один из разработчиков, докторант Университета Пердью Мохаммед Альмешеках (Mohammed H. Almeshekah), ErsatzPasswords обезопасит от злоумышленников, использующих брутфорс. Это значит, что хакеры по-прежнему смогут взломать файл, однако система будет «подсовывать» им неверные пароли.
    Как правило, используемые организациями пароли хранятся в хешированном виде. Несмотря на то, что такой способ хранения является довольно надежным, приложив усилия, злоумышленники могут извлечь из хеша учетные данные в открытом виде. Брутфорс занимает довольно много времени и сил, поэтому для ускорения процесса хакеры используют специальные программы наподобие John the Ripper, которые предлагают списки похищенных ранее паролей, где хеш уже был вычислен. Эти списки пополняются ежедневно, а, поскольку пользователи обычно выбирают несложные учетные данные, работа злоумышленников существенно упрощается.
    При создании пароля для сервисов в Linux перед шифрованием к хешу добавляется произвольное значение (соль). ErsatzPasswords добавляет еще один шаг. Перед шифрованием пароль проходит через функцию, сгенерированную, к примеру, аппаратным модулем безопасности. Добавленная характеристика позволяет получить пароль в открытом виде только в случае, если есть доступ к аппаратному модулю. В итоге, сверяя значение хеша с паролями из списка, злоумышленники каждый раз будут получать неверный результат.
    Код ErsatzPasswords распространяется бесплатно под лицензией Apache и доступен на GitHub.
     
    #2262 Brodyaga, 19.05.2015 18:48
  3. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Expo 2015: Активисты Anonymous взломали базу данных online-сервиса по продаже билетов Best Union


    В ходе атаки группировка похитила 1 ТБ данных, содержащих сведения о покупателях билетов и их пароли.
    Новости интернета
    Anonymous Italy продолжают осуществлять кибератаки на компьютерные системы участников выставки Expo 2015 Universal Exposition, которая проходит в Милане. Последней жертвой активистов стал сервис по продаже билетов Best Union.
    По даннымэксперта по безопасности Пьерлуиджи Паганини (Pierluigi Paganini), в ходе атаки на компьютерную сеть компании Anonymous похитила базу данных, которая содержалась на сервере, используемом Best Union. Согласно Twitter-сообщениям активистов, база данных включает информацию о пользователях, которые приобрели билеты online. Судя по всему, пароли пользователей хранились в виде простого текста.
    30 апреля, за день до начала открытия выставки, Anonymous осуществили серию DDoS-атак, нацеленных на официальный ресурс по продаже билетов tickets.expo2015.org, которые продолжались в течение двух дней. Таким образом активисты выступили против предполагаемой коррупции при закупке работ, запланированных для мероприятия. Несмотря на то, что организаторы выставки приложили все усилия для минимизации последствий атак, Anonymous Italy не прекратили кампанию.
    Помимо DDoS-атак, активисты атаковали web-сайт padiglioneitaliaexpo2015 и успешно подменили главную страницу ресурса на свою.
    Как отметил Паганини, в намерение участников Anonymous не входит причинение ущерба простым пользователям, но не исключено, что похищенные ими данные могут попасть в руки мошенников, которые используют их в менее благовидных целях.
     
    #2263 Brodyaga, 19.05.2015 18:49
  4. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    robots.txt указывает злоумышленнику на место хранения важной информации


    Некоторые ресурсы использует robot.txt для того, чтобы скрыть конфиденциальные данные.
    Новости интернета
    Независимый специалист Тиболт Векстин (Thiebauld Weksteen) обнаружил, что файл robots.txt может использоваться злоумышленниками для получения доступа к конфиденциальной информации.
    Файл robots.txt содержит инструкции, которые определяют, к каким директориям web-сервера способна получать доступ поисковая система. Векстин считает, что, использовав robots.txt, злоумышленники могут узнать, в каких папках системный администратор хранит важную информацию.
    По мнению специалиста, robot.txt имеет два существенных недостатка. Первый заключается в том, что robot.txt является инструментом контроля доступа к содержанию сервера, а второй - что к этому содержимому может обращаться только поисковая система, но не пользователь.
    Администрация некоторых ресурсов использует robot.txt с целью сокрытия не предназначенной для публичного доступа информации. «Во время тестирования web-приложения на наличие уязвимостей исследователь обычно использует список отображаемых подкаталогов для того, чтобы взломать защиту сервера и найти скрытые каталоги. Таким образом, robot.txt дает злоумышленнику сведения о том, на что стоит обратить внимание в первую очередь», - сообщил Векстин в своем блоге.
     
    #2264 Brodyaga, 19.05.2015 18:55
  5. Аватар для San-Sanich

    San-Sanich Модератор
    Модератор

    7,063
    10877
    11704

    «ВКонтакте» удалила очередную порцию пиратской музыки



    Новости интернета

    Социальная сеть «ВКонтакте» удалила пиратские копии песен, из-за которых подали в суд правообладатели. Речь идет об объединенном иске трех крупных студий — Warner Music UK Limited, Sony Music Entertainment, Universal Music. Юристы лейблов, впрочем, утверждают, что даже после удаления спорного контента иски отозваны не будут, передает РБК.

    Очередное слушание по делу состоится 25 мая 2015 года. Правообладатели требуют от соцсети денежной компенсации в размере 51,6 млн руб. и удаления конкретных записей, а также введения технологии «цифрового отпечатка», пресекающего появления «ВКонтакте» новых пиратских копий этих композиций.

    Пресс-секретарь «ВКонтакте» Георгий Лобушкин заявил, что соответствующая технология распознавание треков уже работает на аудиозаписях, а в данный момент как раз тестируется на видео. Удаленные треки, по его словам, это первый результат работы «цифрового отпечатка».

    Впрочем, по мнению источника РБК, близкого к соцсети, спорные треки по-прежнему удаляются вручную — треки были изъяты сразу после получения претензий от студий. Согласен и источник со стороны правообладателей, подтвердивший, что система обычно включается только тогда, когда к компании подаются иски. Систему, которая работает по претензиям всех правообладателей, у соцсети нет, уверен он.
     
    #2265 San-Sanich, 19.05.2015 20:52
  6. Аватар для Pavlo88

    Pavlo88 Заблокирован

    5,877
    6338
    6339

    Google составит конкуренцию Amazon и eBay


    Новости интернета
    Корпорация Google нацелилась в ближайшее время составить конкуренцию гигантам электронной коммерции Amazon и eBay. Как сообщает oborot.ru , компания добавляет в мобильную поисковую выдачу кнопку "купить".

    Таким образом, администрация корпорации рассчитывает сдержать пользователей от перехода на подобные сервисы. Решение о запуске кнопки уже утверждено, значит, она, скорее всего, появится в ближайшие две недели. На первых порах функция будет доступной лишь для самых распространённых товаров.

     
    #2266 Pavlo88, 20.05.2015 00:14
  7. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    58,376
    109510
    109528
    Роскомнадзор пообещал блокировать соцсети за противоправные действия

    Глава Роскомнадзора Александр Жаров направил в компании Facebook, Twitter и Google официальные письма с требованием выполнять российское законодательство. В противном случае он пригрозил санкциями — от штрафов до блокировки страниц, пишет в среду, 20 мая, газета «Известия».

     
    #2267 mpelion, 20.05.2015 09:58
  8. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    9,820
    16111
    16210

    Яндекс.Переводчик для iOS способен перевести текст с картинки



    Новости интернета
    Яндекс.Переводчик для iOS научился переводить тексты с картинок и фотоснимков. Можно сфотографировать, например, вывеску на незнакомом языке или меню зарубежного ресторана, и приложение сразу подскажет, что там написано. Об этом говорится в пресс-релизе компании «Яндекс», распространенном сегодня.
    Распознавание текстов работает для 11 языков: английского, немецкого, французского, итальянского, испанского, португальского, польского, чешского, русского, украинского и турецкого. Переводить с изображений можно на любой из 46 языков, которыми владеет Яндекс.Переводчик. Главное, чтобы был интернет. Приложение умеет переводить как отдельные слова, так и строки, и целые абзацы — это удобно, например, если нужно прочитать статью в иностранном журнале.
    В основе новой функции лежит технология оптического распознавания символов. Это собственная разработка Яндекса, которая используется также в системе поискового антиспама, в поиске по картинкам и позволяет находить по текстам изображения на Яндекс.Диске. А переводить распознанный текст умеет не только Яндекс.Переводчик для iOS, но и мобильная веб-версия сервиса Яндекс.Перевод.
     
    #2268 123123123123, 20.05.2015 11:12
  9. Аватар для Pavlo88

    Pavlo88 Заблокирован

    5,877
    6338
    6339

    Самые известные борцы за свободу интернета в США раскритиковали бесплатный доступ в сеть от Facebooк


    Новости интернета
    Фонд электронных рубежей (Electronic Frontier Foundation, EFF) раскритиковал один из главных проектов Марка Цукерберга и Facebook за последние годы — Internet.org, бесплатный доступ в сеть в бедных и отдалённых регионах мира к ограниченному списку сайтов.

    Проект Internet.org позиционируется как филантропическая инициатива по подключению к сети двух третей населения мира, которые пока не имеют доступа в интернет. Несмотря на поддержку мер по преодолению барьера между развитыми и развивающимися странами в интернете, EFF раскритиковал её — по словам представителя фонда, потенциально Internet.org превратится в гетто для бедных.

     
    #2269 Pavlo88, 20.05.2015 14:08
  10. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    58,376
    109510
    109528
    Россия вышла на второе место по кибер-кражам

    По данным МВД РФ, количество краж в русскоязычном сегменте интернета в 2014 году удвоилось. Как сообщил начальник Бюро специальных технических мероприятий МВД России Алексей Мошков, в России в 2014 году зарегистрировано 11 000 преступлений в сфере ИКТ: «Складывающаяся ситуация представляет серьезную угрозу, дискредитирует сетевой бизнес и подрывает доверие пользователей к электронным платежам».
     
    #2270 mpelion, 20.05.2015 14:40
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Закрытая тема.
Текущее время: 22:54. Часовой пояс GMT +2.