Закрыто Новости интернета

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
Закрытая тема.
  1. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Angler распространяет CryptoWall 3.0 и эксплуатирует исправленную брешь в Adobe Flash Player


    Ранее эксперты не фиксировали случаев распространения CryptoWall 3.0 с помощью набора эксплоитов Angler.
    Новости интернета
    Несмотря на то, что Angler является одним из наиболее сложных наборов эксплоитов, предлагаемых на черном рынке, он продолжает эволюционировать. На этой неделе аналитик SANS Internet Storm Center Брэд Данкан (Brad Duncan) обнаружил два случая распространения вымогателя CryptoWall 3.0 с помощью Angler.
    Во вторник, 26 мая, эксперт зафиксировал первый инцидент, когда перед загрузкой CryptoWall 3.0 набор эксплоитов в качестве полезной нагрузки загружал вредоносное ПО Bedep. На следующий день Данкан обнаружил еще один, не связанный с предыдущим, случай загрузки CryptoWall 3.0 с помощью Angler без использования Bedep. По словам эксперта, в обоих случаях для оплаты выкупа предоставлялся один и тот же адрес Bitcoin-кошелька. Размер выкупа также был стандартным для CryptoWall - $500 в биткоинах.
    Данкан сообщил, что эти два инцидента – первый зафиксированный им случай распространения CryptoWall 3.0 с помощью Angler. Ранее ему попадались образцы этого вымогателя, загружаемые набором эксплоитов Magnitude. Напомним, что недавно исследователи из Dell SecureWorks обнаружили, что злоумышленники используют Angler для распространения TeslaCrypt.
    По данным компании FireEye, набор эксплоитов добавил в свой арсенал уязвимость в Adobe Flash Player CVE-2015-3090. Четверка исследователей обнаружила, что Angler эксплуатирует эту брешь, спустя две недели после ее исправления.
     
    #2301 Brodyaga, 29.05.2015 21:26
  2. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Google запустил новый почтовый сервис


    Поисковый гигант дал старт новому экспериментальному сервису.
    Новости интернета
    Компания Google сегодня, 29 мая, запустила в открытом доступе экспериментальный почтовый сервис Inbox. Об этом сообщает Хроника.инфосо ссылкой на официальный блог Google.
    В то же время отмечается, что приложение пока доступно только для пользователей Google Apps.
    Также компания представила ряд новых возможностей для Inbox, такие как Trip Bundles (собирает электронные письма о поездке в конкретное место), Undo Send (Отменить отправку, уже существует в Gmail) и Swipe to Delete (Удалить одним движением).
    Отметим, что ранее социальная сеть Facebook анонсировала функцию мгновенного перевода денежных средств в Messenger, которая будет осуществлена в течение ближайших месяцев в США.
    Также следует отметить, что поисковый гигант планирует в недалеком будущем покрыть всю территорию США своей мобильной связью.
     
    #2302 Brodyaga, 30.05.2015 11:18
  3. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    «Яндекс» раскритиковал закон Госдумы о «праве на забвение»


    В компании считают, что этот закон создаст почву для многочисленных злоупотреблений.
    Новости интернета
    Крупнейший поисковик Рунета «Яндекс» резко раскритиковал внесенный в пятницу, 29 мая, законопроект Госдумы РФ, согласно которому операторы связи обязаны удалять персональную информацию в интернете по запросу россиян. Как считают в «Яндексе», данный законопроект нарушает конституционные права граждан на поиск, доступ и получение данных, сообщает РБК со ссылкой на пресс-службу компании.
    «Если закон будет принят, доступ к большому массиву общественно значимой информации может быть затруднен. Кроме того, этот проект создает почву для многочисленных злоупотреблений», - заявляет руководство поисковика.
    В компании уверены, что новый законопроект налагает на операторов поисковых систем не характерные для них функции, в том числе самостоятельное определение достоверности размещенной в Сети информации, легальность ее распространения, оценку тех или иных событий на наличие в них признаков незаконной деятельности, а также определение сроков давности привлечения к уголовной ответственности.
    По словам представителя «Яндекса», механизм, прописанный в законопроекте, нарушает сам принцип функционирования поисковых систем. К примеру, в документе не предусмотрено удаление конкретных ссылок (то есть пользователь не обязан указывать ссылки, подлежащие удалению), а это значит, что оператор поисковика будет обязан самостоятельно заниматься поиском данных, имеющим отношение к подавшим запросы гражданам. При этом удаление ссылок не гарантирует исчезновение информации из интернета, так как она может распространяться и другими способами, например, через социальные сервисы.
    Помимо этого, новый законопроект может больно ударить по СМИ и информационным сайтам, доступ к которым через поисковые системы может стать невозможным, если конкуренты или иные недоброжелатели будут злоупотреблять этим правом, считают в «Яндексе».
     
    #2303 Brodyaga, 30.05.2015 12:49
  4. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    В Таджикистане заблокированы "Одноклассники" и "ВКонтакте"


    Служба связи при правительстве Таджикистана распорядилась заблокировать ряд сайтов, на которых размещены видеоролики "Исламского государства", в частности командира таджикского ОМОНА полковника Гулмурода Халимова, заявившего в видеобращении, что он находится в Сирии и будет воевать на стороне ИГ. Об этом сообщает interfax.ru
    Новости интернета
    "Мы получили от Службы связи распоряжение закрыть доступ к сайтам odnoklassniki.ru и vk.com, а также к сайту (независимого частного таджикского информагентства) Азия-Плюс news.tj, что нами и было сделано", - сообщил в пятницу "Интерфаксу" представитель руководства одного из интернет-провайдеров на условиях анонимности.
    Глава Ассоциации интернет-провайдеров Таджикистана Асомиддин Атоев назвал одной из возможных причин блокировки сайтов видеобращение Г.Халимова, обнародованное накануне.
    "Служба связи уже давно не сообщает причины блокировок сайтов, но могу предположить, что все это связано именно с обращением Гулмурода Халимова", - сообщил журналистам Атоев.
    "Убежден, что блокировка сайтов не является путем выхода из ситуации", - добавил он.
    В Таджикистане уже несколько месяцев подряд остается заблокирован популярный видеохостинг YouTube. Ранее власти закрывали доступ к сайтам таджикской оппозиции в эмиграции, ряду российских СМИ и соцсети Facebook.
    Халимов исчез около месяца назад, взяв официальный отпуск. В середине мая источники "Интерфакса" высказали предположение, что полковник таджикской милиции скорее всего уехал воевать в Сирию на стороне ИГ.
    Накануне в соцсетях появилось видеобращение командира таджикского ОМОНа. В ролике на фоне пальм и бородатых вооруженных людей Халимов заявил, что он находится в Сирии. Полковник таджикской милиции, отец восьмерых детей, окончивший Высшую академию МВД и неоднократно проходивший стажировку в России и США в рамках программ по обмену опытом, заявил, что будет "бороться за права мусульман" и пообещал вернуться в Таджикистан, чтобы установить там законы шариата - мусульманского свода правил.
    Власти Таджикистана, сначала заявлявшие, что проверяют информацию о местонахождении Халимова, даже после появления ролика не комментируют происходящее. СМИ продолжают называть его командиром ОМОНа, поскольку власти не говорили, что заочно уволили Халимова с этого поста.
    МВД Таджикистана утверждает, что имеет точные сведения о 386 граждан Таджикистана, воюющих на стороне ИГИЛ. Около 40 из них покинули республику вместе с семьями.
     
    #2304 Brodyaga, 30.05.2015 15:12
  5. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    9,820
    16111
    16210

    Киберпреступник из Пакистана получил доступ к 10 млн учетных записей сервиса Gaana



    Сайт одного из наиболее популярных в Индии музыкальных сервисов Gaana был взломан. Об этом компания сообщила на официальной странице в Twitter.

    На ресурсе Gaana.com зарегистрировались более 10 млн пользователей, а ежемесячное число посещений достигает цифры в 7,5 млн. По сообщениям различных источников в Сети, злоумышленники получили доступ к персональной информации пользователей Gaana, которая включает логины, даты рождения, адреса электронной почты и зашифрованные при помощи алгоритма MD5 пароли.
    Киберпреступник из Пакистана взял на себя ответственность за нападение и заявил, что разместил похищенную информацию в интернете в виде базы данных с возможностью поиска. Сразу после утечки ресурс Gaana.com приостановил работу для технического обслуживания.
    Киберпреступник под псевдонимом Mak Man опубликовал в Сети скриншоты базы с похищенной персональной информацией. Как сообщил сам злоумышленник, для взлома он осуществил SQL-иньекцию на сайт Gaana. Кроме того, публикация Mak Man содержит ссылку на базу данных с похищенной информацией, по которой можно осуществлять поиск.
    Работа музыкального стримингового сервиса приостановлена, а все пользователи будут вынуждены сменить пароль после восстановления сайта Gaana. Компания также сообщила в Twitter, что киберпреступнику не удалось получить доступ к платежной или чувствительной информации.
     
    #2305 123123123123, 30.05.2015 18:40
  6. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    9,820
    16111
    16210

    75% доходов Google от поисковой мобильной рекламы обеспечила Apple



    Эксперты из группы Goldman Sachs проанализировали, что компания Google за прошлый год заработала на рекламе почти 60 миллиардов долларов. 20 процентов поступили с мобильных девайсов.
    Отмечается, что большую часть из этих средств Google получила благодаря пользователям техники Apple. Таким образом, всего американский гигант получил за счет пользователей iOS-девайсов почти девять миллиардов долларов. Это составляет 75 процентов доходов от мобильной рекламы в поисковой системе.
    Как считают сотрудники Goldman Sachs, поисковой трафик на мобильных устройствах будет приносить в скором времени 30 процентов дохода.
     
    #2306 123123123123, 30.05.2015 18:44
  7. Аватар для deporolic

    deporolic Помощник
    Помощник

    525
    378
    681
    В офлайн-режиме Google Maps для Android вскоре появится поиск и пошаговая навигации с голосовыми подсказками
    Новости интернета
     
    #2307 deporolic, 30.05.2015 18:49
  8. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    9,820
    16111
    16210

    Мосгорсуд постановил заблокировать Rutracker



    Сообщается, что если в течение трех дней администраторы Rutracker.org не выполнят требования, то ресурс будет включен Роскомнадзором в реестр запрещенных сайтов.

    Мосгорсуд снова постановил заблокировать популярный торрент-трекер Rutracker.org, сообщает газета "Ведомости".
    Решение суда, сообщает издание, должно обеспечить защиту авторских и смежных прав на книги четырех авторов: Гая Юлия Орловского, Василия Головачева, Алекса Орлова и Алексея Калугина, ссылки на произведения которых были обнаружены на страницах торрент-трекера.

    Сообщается, что иск в Мосгорсуд подал владелец прав на эти книги – издательство "Эксмо".

    "Мы, как добросовестная служба мониторинга, регулярно отправляли им (ресурсу Rutracker.org – ред.) требования прекратить предоставлять доступ к контенту, права на использование которого принадлежат издательствам, интересы которых мы представляем", — заявил "Ведомостям" руководитель АЗАПИ (Ассоциации по защите авторских прав в Интернете) Олег Колесников.

    Он утверждает, что представители Rutracker "уверяют всех, что выполняют требования, но на самом деле это не так".

    Если в течение трех дней администраторы Rutracker.org не уберут с сайта ссылки на этот контент, то ресурс будет включен Роскомнадзором в реестр запрещенных сайтов. Это означает, что операторы связи заблокируют доступ к Rutracker.org всем пользователям рунета. Блокировка сайта продлится до тех пор, пока суд не вынесет решение по этому спору по существу.
     
    #2308 123123123123, 01.06.2015 15:50
  9. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Уязвимость в Apache Cordova подвергает угрозе взлома приложения для Android


    Эксплуатация бреши позволяет злоумышленнику модифицировать поведение приложений путем простого щелчка на URL.
    Новости интернета
    Исследователи безопасности из Trend Micro обнаружили серьезную уязвимость во фреймворке Apache Cordova, которая ставит под угрозу взлома, по крайней мере, одно из двадцати приложений для Android.
    Apache Cordova, который используется в 5,6% Android-программ, представляет собой группу методов API, позволяющих разрабатывать кросс-платформенные приложения, используя стандартные web-технологии, такие как HTML5, CSS3 и JavaScript. Приложение запускается на мобильном устройстве и может получать доступ к оригинальным функциям гаджета, таким как GPS или камера. С помощью методов API Cordova разработчик может создать мобильное приложение без необходимости написания оригинального кода.
    По словам специалистов Trend Micro, эксплуатация бреши ( CVE-2015-1835) позволяет злоумышленнику модифицировать поведение приложения путем простого щелчка на URL. Уязвимость существует в результате некорректной работы фреймворка с настройками приложений. Настройки (Preferences) – это ряд показателей, с помощью которых разработчики конфигурируют свои программы. Любые манипуляции с ними во время инициализации могут серьезно повлиять на нормальное поведение приложения, пояснили эксперты. Эксплуатация бреши позволяет злоумышленнику выполнять различные действия, в том числе изменять пользовательский интерфейс, внедрять всплывающие баннеры и текстовые сообщения, а также модифицировать базовые функции приложения и осуществить отказ в работе.
    Разработчик Apache Cordova уже выпустили исправленные версии фреймворка 4.0.2 (для пользователей Cordova 4.0.x и выше) и 3.7.2 (для пользователей более ранних версий Cordova).
     
    #2309 Brodyaga, 01.06.2015 21:11
  10. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Индийский исследователь спрятал экплоит в пикселях картинки


    Скрытый при помощи стенографии вредоносный код выполняется при просмотре изображения в браузере.
    Новости интернета
    Индийский исследователь безопасности Саумил Шах (Saumil Shah) опубликовал отчет о разработанном им методе атаки, основанном на популярном среди пользователей обмене ссылок на изображения. Специалист смог скрыть исполняемый вредоносный код в пикселях произвольной картинки, оставляя таким образом свой эксплоит на самом видном месте.
    Исследователь отмечает, что скрыть вредоносный код непосредственно в изображении было самым сложным и для этого ему пришлось использовать стенографию. Части вредоносного кода Шах распределил внутри пикселей картинки, что позволяет декодировать их обратно при помощи элемента Canvas в HTML 5, проводящего динамический рендеринг изображений.
    «Для успешной атаки мне не нужно заботиться о хостинге собственного web-сайта. Мне даже не нужен какой-либо домен, - подчеркивает эксперт. – Я могу взять изображение, опубликовать его в открытом доступе и, если жертва загрузит его в своем браузере, оно скомпрометирует систему».
    Отдельно специалист отметил, что изменения, возникающие в конечном изображении из-за наличия постороннего кода, заметны только при многократном увеличении картинки. Свою технику нападения Шах назвал Stegosploit, а ее подробности он раскрыл в ходе недавно проходившей в Амстердаме конференциипо информационной безопасности Hack In The Box. Видео с подробностями атаки и комментариями эксперта опубликовано на YouTube.
     
    #2310 Brodyaga, 01.06.2015 21:12
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Закрытая тема.
Текущее время: 00:44. Часовой пояс GMT +2.