World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Форум обо всём > Флейм
Восстановить пароль Регистрация

Флейм Для тех, кто любит просто поболтать.


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 18.03.2016, 17:14     Хакеры, взломы, вирусы   #111 (permalink)
Роскомнадзор согласовал с рабочей группой позицию по блокировке "зеркал"


Вчера на площадке Роскомнадзора состоялось совещание, в рамках которого были согласованы и утверждены предложения двух рабочих групп по борьбе с "зеркалами" пиратских сайтов, распространению в поисковой выдаче информации о ресурсах, нарушающих авторские права, пропаганде способов обхода блокировок, а также рекомендации по ограничению доступа к нелегальному контенту в мобильных приложениях.

Развернуть для просмотра

Для начала собравшиеся обсудили способы обхода пиратскими ресурсами блокировок посредством создания так называемых "зеркал". Для того, чтобы не допустить появления бесчисленного множества идентичных ресурсов с нелегальным контентом, эксперты предлагают внести в законодательство само понятие "зеркала", а точнее, "производные сайта", и использовать в их отношении судебные приказы.

Понятию "производный сайт в сети интернет" эксперты рынка предлагают дать следующее определение - "имеющий сходное наименование и(или) отображение в сети интернет, созданный в результате перемещения, полного или частичного копирования информации другого сайта в сети "интернет", их автоматичской синхронизации, перевода такой информации с одного языка на другой язык и (или) предоставляющий пользователям возможности доступа к услугам и информации, предоставляемым на другом сайте, посредством общей системы управления".

Данное определение должно дополнить ст.2 ФЗ "Об информации, информационных технологиях и о защите информации" в качестве нового пункта 13.1.

Что касается судебных приказов, то воспользоваться этим инструментом правообладатели смогут, если будут одобрены предложения рабочей группы по внесению в ГК РФ ряда изменений. В частности, в кодекс предлагается добавить статью 122.1 следующего содержания:

"Судебный приказ, выдаваемый на основании решения Московского городского суда о постоянном ограничении доступа к сайту в сети интернет.
1. На основании вступившего в законную силу решения московского городского суда о постоянном ограничении доступа к сайту в сети интернет судьей может быть вынесено судебное постановление об ограничении доступа к производному сайту в сети интернет".
2. Судебный приказ, выдаваемый на основании решения Московского городского суда о постоянном ограничении доступа к сайту в сети интернет, выдается если правообладателем, по заявлению которого принято решение Московского городского суда о постоянном ограничении доступа к сайту в сети интернет, заявлено требование об ограничении доступа к производным сайтам в сети интернет.
3. Заявление о вынесении судебного приказа, выдаваемого на основании Мосгорсуда о постоянном ограничении доступа к сайте в сети интернет, подается в Мосгорсуд.
4. Заявление о вынесении судебного приказа, выдаваемого на основании решения Мосгорсуда о постоянном ограничении доступа к сайту в сети интернет, оплачивается государственной пошлиной в размере 50%ставки, установленной для исковых заявлений".

В пункте содержится еще несколько подпунктов, но если вкратце, то судебный приказ может быть принят в течение пяти дней после подачи соответствующего заявления от правообладателя.

Надо сказать, что даже такой срок пока не устраивает правообладателей. Они ожидают, что со временем будет выработана практика, которая позволит практически моментально блокировать "зеркала" пиратских сайтов. По словам главы Роскомнадзора Александра Жарова, обсуждение данного вопроса ведется, и он уверен, что рано или поздно отрасль добьется сокращения сроков рассмотрения заявлений от правообладателей.

Кстати, помимо сокращения сроков рассмотрения заявлений, представителей индустрии волнует - в какие сроки удастся принять их предложения. На совещании были озвучены надежды, что это удастся сделать до конца весенней сессии. Успеют законодатели внести документ на рассмотрение или нет - пока не ясно, известно лишь, что 21 апреля Роскомнадзор отправит инициативы рабочей группы на согласование в Минкомсвязи.

Другие предложенные экспертами поправки в нормативно-правовую базу также включают в себя обязанность операторов поисковых систем по требованию правообладателей удалять из поисковой выдачи ссылки на заблокированные нелегальные ресурсы, а также введение административной ответственности за пропаганду способов обхода блокировок.

Помимо прочего, Роскомнадзор отчитался об итогах работы рабочей группы по решению проблем, связанных с защитой авторских прав при распространении контента в мобильных приложениях. Группа экспертов подготовила рекомендации по использованию механизмов, предусмотренных текущим законодательством и правилами онлайн-магазинов мобильных приложений, для эффективного противодействия распространению нелегального контента посредством программ для мобильных платформ. В апреле 2016 года на площадке Роскомнадзора планируется проведение семинара, на котором представители двух крупнейших магазинов мобильных предложений — Google Play и ITunes — расскажут российским правообладателям о существующих формах досудебного решения возникающих споров и обсудят взаимодействие на принципах саморегулирования.
[свернуть]


vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 23.03.2016, 22:23     Хакеры, взломы, вирусы   #112 (permalink)
Мощная DDoS-атака на шведские СМИ

Вебсайты ряда крупнейших шведских газет подверглись в минувшие выходные мощной DDoS-атаке. Жертвами действий неизвестных злоумышленников стали издания Dagens Nyheter, Svenska Dagbladet, Expressen, Aftonbladet, Dagens Industri, Sydsvenskan и Helsingborgs Dagblad. Хакерам удалось на несколько часов парализовать работу их сайтов. Незадолго до атаки в Twitter появилось сообщение с угрозами. Анонимный автор заявлял, что в ближайшие дни правительственные ресурсы и СМИ Швеции, распространяющие «фальшивую пропаганду», будут наказаны за свои действия.

Глава Ассоциации издателей Швеции охарактеризовал атаку как «чрезвычайно серьезную». В настоящий момент ее последствия ликвидированы, и работа сайтов полностью восстановлена. Расследование инцидента ведет полиция Швеции. По словам ее представителя Андерса Ольквиста, предварительные данные позволяют говорить о том, что атака использовала трафик с инфицированных вредоносным ПО компьютеров на территории России. В то же время Ольквист призвал воздержаться от поспешных выводов, подчеркнув, что это обстоятельство ничего не говорит о возможных организаторах атаки, и она могла быть скоординирована из любой другой страны.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 27.03.2016, 17:23     Хакеры, взломы, вирусы   #113 (permalink)
В огромном количестве беспроводных мышей обнаружена уязвимость, делающая компьютер беззащитным перед действиями злоумышленника


Специалистами небольшой компании Bastille, занимающейся вопросами защиты компьютерной информации, обнаружена уязвимость, делающая компьютер с беспроводной мышью беззащитным перед действиями злоумышленника. Чтобы воспользоваться уязвимостью, хакеру достаточно находиться в радиусе действия беспроводного подключения между ПК и мышью, который может превышать 100 м.
По словам Bastille, некоторые компании уже начали выпускать обновления ПО, закрывающие брешь в безопасности

Как утверждается, уязвимость есть в мышах крупнейших поставщиков персональных компьютеров — HP, Lenovo и Dell. По словам источника, под ударом оказываются «миллионы сетей и миллиарды компьютеров».

Все дело в том, что трафик между мышью и компьютером не шифруется. Это дает возможность передавать компьютеру команды, которые он будет воспринимать так, как если бы они была набраны на его клавиатуре. Стоимость оборудования, необходимого для вторжения, не превышает $20. Помимо него нужна простейшая программа, заставляющая приемник из комплекта мыши, подключенный к компьютеру, думать, что вместо мыши подключена клавиатура.

По словам Bastille, некоторые компании уже начали выпускать обновления ПО, закрывающие брешь в безопасности. Уточним, что уязвимости нет в устройствах ввода, подключаемых по Bluetooth.
Миниатюры
Хакеры, взломы, вирусы-wwwixbtcom_7879827_21291720-1-.jpg  
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 29.03.2016, 19:22     Хакеры, взломы, вирусы   #114 (permalink)
Крупные компании не готовы к атакам шифровальщиков

Компания Tripwire опубликовала результаты опроса, проведенного в ходе конференции по кибербезопасности RSA, состоявшейся в начале марта. В нем приняли участие более 200 профессионалов сферы IT и информационной защиты, представляющих крупнейшие американские компании.

Одной из главных угроз бизнесу они назвали атаки троянцев-шифровальщиков. Лишь 38 процентов опрошенных выразили уверенность в том, что их компании смогут полностью восстановиться после подобных атак, не лишившись критически важных данных. 49 процентов респондентов выразили в этом сомнения, а еще 13, напротив, оказались уверены в том, что атака будет иметь катастрофические последствия.

«Большинство известных образцов троянцев-шифровальщиков имеют жесткий лимит времени. Если в течение этого срока жертва не выплачивает выкуп, зашифрованные данные уничтожаются, – комментирует результаты опроса исследователь Tripwire Трейвис Смит. –

А потому решение платить, как правило, обусловлено тем, что бизнес не уделяет необходимого внимания резервному копированию своей критической информации».

Другой серьезной угрозой, выявленной опросом, оказались высокоточные фишинговые атаки. Об увеличении их числа за последний год сообщили 58 процентов респондентов. При этом лишь менее половины участников опроса выразили уверенность в том, что сотрудники их компаний смогут распознать фишинговую атаку.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 02.04.2016, 18:20     Хакеры, взломы, вирусы   #115 (permalink)
Хакеры атаковали сайт Роскосмоса и заразили его вирусом


Неизвестными хакерами удаленно взломана компьютерная система в центре по эксплуатации наземных объектов, относящихся к космической инфраструктуре.

Между тем, официально в Роскосмосе информацию о кибератаке опровегли.

Уполномоченные учреждения уже сказали правоохранителям о несанкционированном удалённом доступе к компьютерам.

Как утверждают Уполномоченные «ЦЭНКИ» (службы безопасности), злоумышленники сумели получить секретную информацию Роскосмоса, взломав ряд серверов, которые ее содержали. Дело расследует столичное ГУВД, и, как сказали на канале Lifenews, по имеющимся достоверным сведениям их источников в органах безопасности, к делу совсем скоро будет подключена ФСБ.

Стоит отметить, что именно «ЦЭНКИ» занимается эксплуатацией космодрома Байконур: обеспечивает запуски ракет и т. д.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 03.04.2016, 17:31     Хакеры, взломы, вирусы   #116 (permalink)
По-нашему, по-бразильски

«Лаборатория Касперского» выяснила, что бразильские и российские киберпреступники активно взаимодействуют друг с другом и обмениваются методами проведения атак, тем самым стимулируя развитие вредоносных инструментов. Бразильское и русскоговорящее киберпреступные сообщества лучше других известны экспертам в области информационной безопасности благодаря их относительной открытости, активной деятельности и большому количеству нелегальных онлайн-форумов.

Исторически эти два сообщества развивались независимо друг от друга. Однако в последние годы киберпреступники начали сотрудничать. На местных нелегальных форумах они находят образцы зловредов, приобретают друг у друга вредоносное ПО, например, для банкоматов и PoS-терминалов, или предлагают собственные услуги.

Следы этого двустороннего сотрудничества были обнаружены следующим образом. Выяснилось, что один из пользователей русскоязычного нелегального форума, проявивший интерес к покупке бразильских зловредов, также является завсегдатаем подобных бразильских форумов и известным распространителем программ-вымогателей в Бразилии.

Киберпреступники обмениваются и вредоносной инфраструктурой. Так, один и тот же алгоритм, который генерирует доменные имена для проведения атак, применялся сначала российскими, а затем и бразильскими злоумышленниками. Передача алгоритма на другой континент весьма усложнила процесс идентификации вредоносных командно-контрольных серверов исследователями и правоохранительными органами.

Злоумышленники заимствуют друг у друга технологии для проведения атак. Например, по крайней мере с 2011 года бразильцы активно используют для перенаправления жертв на поддельные банковские страницы устаревшую технологию автоматической настройки прокси-сервера, которая все еще поддерживается некоторыми браузерами. Меньше чем через год оказалось, что этот же метод используется для распространения зловреда Capper — троянца, нацеленного на российские банки и, скорее всего, созданного русскоговорящими авторами.

«Еще несколько лет назад банковские зловреды бразильского происхождения были очень простыми, и проблем с их обнаружением не возникало. Но со временем вирусописатели научились скрывать следы. Они усложняют вредоносное ПО, используя для этого технологии, разработанные русскоговорящими киберпреступниками, а те, в свою очередь, используют методы бразильских «коллег», — рассказывает Тьяго Маркес, антивирусный эксперт «Лаборатории Касперского». — У нас богатый опыт борьбы с русскоговорящей и латиноамериканской киберпреступностью. Мы предвидим тренды в создании зловредов задолго до того, как они приобретают широкое распространение, и используем эту информацию, чтобы предотвращать распространение региональной угрозы по всему миру, но этого недостаточно — нужно провести международное расследование. Киберпреступность не имеет границ, но и деятельность экспертов в области кибербезопасности тоже».
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 03.04.2016, 18:37     Хакеры, взломы, вирусы   #117 (permalink)
Новая атака на медицинские учреждения

Киберпреступники продолжают наращивать наступление на организации здравоохранения. Новой их жертвой стала крупная американская компания MedStar Health. Она управляет 10 больницами и более чем сотней поликлиник и амбулаторных медицинских центров в штатах Вашингтон, Мэриленд и Вирджиния. В начале недели компания сообщила, что подверглась нападению хакеров и вынуждена отключить свою единую сеть для того, чтобы избежать распространения вредоносного ПО.

За прошедшие дни ситуация не слишком прояснилась. Представители MedStar Health сообщили, что им удалось восстановить данные систем трех своих крупнейших клиник, а также возобновить работу службы онлайн-записи пациентов к специалистам. В то же время компания отказывается раскрывать информацию о характере атаки и масштабе ущерба.

Впрочем, некоторые сведения на сей счет все же имеются. Как сообщает газета The Washinton Post, несколько сотрудников медицинских учреждений, управляемых MedStar Health, заявили в беседах с журналистами, что видели выводившиеся на мониторы своих служебных компьютеров требования о выкупе в 10 биткоинов за расшифровку заблокированных данных. Таким образом, судя по всему, речь идет еще об одной масштабной атаке с использованием троянцев-шифровальщиков.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 05.04.2016, 20:10     Хакеры, взломы, вирусы   #118 (permalink)
Похищены персональные данные большинства граждан Турции

Неизвестные хакеры выложили в сеть базу данных, содержащую персональную информацию огромного количества граждан Турции. Материалы распространяются через торрент-трекеры, объем распакованного архива составляет 6,6 Гб, база данных снабжена возможностью поиска по именам. Первые проверки исследователей показывают, что значительная часть данных является достоверной.

Личная информация включает адреса проживания, даты рождения, номера паспортов и имена родителей граждан Турции. В базе уже обнаружены персональные данные нынешнего и бывшего президентов страны Реджепа Эрдогана и Абдуллы Гюля, а также действующего премьер-министра Ахмета Давутоглу. Всего база данных включает 49 611 709 имен. Если учесть, что население Турции составляет порядка 80 миллионов человек, то нетрудно понять, что в сети опубликованы персональные данные большинства жителей страны. Впрочем, ситуация может оказаться еще хуже. По предположениям некоторых экспертов, выложенные материалы являются частью похищенной базы данных Национальной полиции Турции. Если это действительно так, то в руках хакеров могли оказаться персональные данные вообще практически всех турецких граждан.

Нынешняя утечка персональных данных является одной из самых масштабных в истории. В кратком сообщении, которых хакеры сопроводили публикацию, они возложили вину за утечку на турецкое руководство. По их словам, к разрушению и уязвимости технической инфраструктуры страны привели «отсталая идеология, семейственность и кумовство в высших эшелонах власти и набирающий силу религиозный экстремизм».
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 05.04.2016, 20:27     Хакеры, взломы, вирусы   #119 (permalink)
Новая дыра в безопасности бизнеса Дональда Трампа

Кандидат в президенты США от Республиканской партии Дональд Трамп вновь оказался в центре скандала, связанного с кибербезопасностью. Как сообщает исследователь Брайан Кребс, неизвестным киберпреступникам удалось инфицировать вредоносным ПО системы нескольких отелей класса люкс, входящих в группу Trump Hotel Collection.

Причем проблема была обнаружена лишь после того, как несколько крупных банков обратили внимание на рост несанкционированных транзакций с кредитных карт своих клиентов. Расследование инцидентов и вывело на отели из Trump Hotel Collection как на наиболее вероятный источник первоначальной атаки.

Это уже второй случай подобного рода менее чем за год. В первый раз утечку данных банковских карт гостей Trump Hotel Collection обнаружил все тот же Брайан Кребс в июле 2015. Тогда компании Трампа понадобилось почти два месяца, чтобы признать факт кибератаки.

Судя по всему, инцидент так и не стал для Trump Hotel Collection серьезным уроком, и проблемы с кибербезопасностью отелей все еще не ликвидированы. По данным Брайана Кребса, атаке подверглись несколько отелей, расположенных в Нью-Йорке, Торонто и Гонолулу.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 05.04.2016, 20:28     Хакеры, взломы, вирусы   #120 (permalink)
На Apple «клюют» чаще всего

Компания Area 1 провела исследование с целью выяснить, имена каких брендов чаще всего используются в фишинговых атаках. Стоит пояснить, что речь идет не о компаниях, в наибольшей степени страдающих от фишинга. Исследователей интересовало, именами каких компаний и брендов предпочитают прикрываться киберпреступники, отправляя вредоносные сообщения ничего не подозревающим пользователям.

В группу лидеров вошли Yahoo, Paypal и Dropbox. «Победителем» же стала корпорация Apple. Результат вряд ли можно считать очень уж удивительным, учитывая всемирную популярность компании и ее продуктов. Кроме того, по мнению вице-президента Area 1 Шалабха Моана, на «победу» сыграло и то обстоятельство, что имя компании в последние месяцы не покидало заголовков новостей из-за нежелания Apple выполнить требования ФБР и открыть доступ к заблокированному iPhone.

Моан полагает, что твердость компании, не желавшей создавать бэкдор для потенциального доступа к данным своих пользователей, укрепила ее имидж как корпорации, уделяющей максимум внимания вопросам безопасности. А потому и сообщения якобы от Apple воспринимаются пользователями с максимальным доверием, чем и спешат воспользоваться организаторы фишинговых атак.
vladimir59 вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Текущее время: 15:52. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика