World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Форум обо всём > Флейм
Восстановить пароль Регистрация

Флейм Для тех, кто любит просто поболтать.


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 11.05.2016, 20:33     Хакеры, взломы, вирусы   #171 (permalink)
«Орда викингов» атакует Android

Компания Check Point сообщила об обнаружении в магазине Google Play ряда программ, инфицированных вредоносным ПО. Речь идет, в частности, об играх Viking Jump и Simple 2048, а также о приложениях Parrot Copter, Memory Booster и WiFi Plus. Зловред, получивший название Viking Horde, включает инфицированные устройства в бот-сети. В дальнейшем они без ведома владельцев могут использоваться для накрутки кликов на рекламные баннеры, организации DDoS-атак и спам-рассылок.

Viking Horde угрожает как обычным Android-устройствам, так и прошедшим так называемую процедуру «рутования» или «рутирования», которая открывает владельцу возможность вносить изменения в системный раздел. Причем в последнем случае угроза еще выше, поскольку на «рутованные» устройства зловред может самостоятельно загружать дополнительно вредоносное ПО.

Популярность всех инфицированных приложений оценивается экспертами как сравнительно невысокая. Тем не менее, игра Viking Jump была загружена порядка 50-100 тысяч раз. По данным на вечер вчерашнего дня, инфицированные приложения все еще были доступны в Google Play, хотя специалисты Check Point известили Google о проблеме еще 5 мая.


vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 11.05.2016, 20:36     Хакеры, взломы, вирусы   #172 (permalink)
«Обновления ПО? Не, не слышали»


Каждое четвертое устройство на платформе ОС Windows использует устаревшие и не получающие технической поддержки версии браузера Internet Explorer, число известных уязвимостей в которых превышает 700. Таков один из выводов исследования компании Duo Security. Оно основано на изучении информации о более чем 2 миллионах устройств клиентов Duo Security, среди которых как предприятия малого бизнеса, так и компании, входящие в список топ-500 по версии журнала Fortune.

Столь же неутешительны и другие выводы экспертов Duo Security. Порядка 60 процентов всех пользователей Flash имеют в своем распоряжении устаревшие версии этого ПО. А если говорить о Java, то доля устройств, на которых используются его устаревшие версии, составляет 72 процента. Все это представляет серьезнейшую угрозу. Несвоевременно обновляемое ПО превращает интернет в «мечту хакеров», существенно облегчая организацию атак.

Исследование также отмечает, что пользователи Mac оказались в целом более защищены и более склонны своевременно устанавливать обновления, чем те, кто работает на Windows. А самым регулярно обновляемым браузером показал себя Chrome.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 11.05.2016, 21:29     Хакеры, взломы, вирусы   #173 (permalink)
Антипиратский закон не угодил экспертам


Лишь четверть экспертов, опрошенных Институтом развития Интернета (ИРИ), считают эффективной текущую практику правоприменения антипиратского законодательства, которое вступило в силу в 2013 г., а расширено было в прошлом году. 58% опрошенных ИРИ считают, что антипиратский закон не способствует развитию рынка легального контента.

ИРИ было опрошено 263 эксперта из российских интернет-компаний. По данным ИРИ, 75% опрошенных считают текущую практику правоприменения антипиратского законодательства неэффективной и только 25% - эффективной.

На вопрос о том, способствует ли текущее антипиратское законодательство развитию рынка легального контента, 58% опрошенных ответили отрицательно. Также большинство опрошенных ИРИ экспертов (60%) сходятся во мнении, что ценовая политика провайдеров легального контента неадекватна. По мнению 67% респондентов, предложения легального контента не соответствуют спросу.

При этом, как отмечают в ИРИ, только 24% респондентов уверены в том, что в Рунете сложилась культура потребления легального контента, а три четверти экспертов убеждены в обратном. Большинство опрошенных экспертов (61%) считают, что текущая экономическая ситуация в стране является драйвером снижения потребления легального (в большинстве случаев платного) контента.

Кроме того, больше половины опрошенных ИРИ экспертов убеждены, что на потребление легального контента влияет недостаточная информированность пользователей и органов государственной власти о состоянии рынка такого контента.

Согласно другому исследованию ИРИ, которое было проведено в середине 2015 г. по заказу Медиа-коммуникационного союза (МКС), лишь 4% потребителей не готовы платить за контент принципиально, а неприемлемо высокой его стоимость считают только 12%. "68% потребителей заявили, что удовлетворены объемом бесплатного контента, но при этом они не осознают разницы между легальным и пиратским контентом. Немало пользователей (24%) плохо информированы о механизме дистрибуции контента - они убеждены, что плата за доступ в Интернет включает в себя плату за весь находящийся там контент", - отмечают в ИРИ. Такие результаты были получены по результатам опроса 7000 человек.

"Все опросы указывают на то, что провайдерам легального контента следует активизировать усилия для того, чтобы сделать свои сервисы более популярными, удобными и конкурентоспособными по сравнению с пиратскими ресурсами, чтобы победить в борьбе за потребителя", - заявил вчера директор Российской ассоциации электронных коммуникаций (РАЭК), член совета ИРИ Сергей Плуготаренко, выступая на открытии Большого Медиа-коммуникационного форума и форума "Интернет + Медиа", которое прошло на выставке "Связь 2016".

Антипиратский закон вступил в силу 1 августа 2013 г., и изначально он распространялся только на видеоконтент. Начиная с 1 мая 2015 г. этот закон распространился на программное обеспечение, а также на книжную и музыкальную продукцию.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.05.2016, 18:01     Хакеры, взломы, вирусы   #174 (permalink)
МКС против сайтов-рецидивистов

Комитет по борьбе с пиратством Медиа-коммуникационного союза (МКС) планирует до конца 2016 г. подготовить поправки в антипиратский закон, согласно которым сайты, попадавшие в единый реестр Роскомнадзора нарушителей авторских прав, будут исключены из поисковой выдачи.

Директор по правовым вопросам "СТС Медиа" Максим Бобин, выступая вчера на форуме "Интернет + Медиа", который прошел на выставке "Связь 2016", озвучил планы комитета МКС по борьбе с пиратством на 2016 г. Одним из эти планов является организация (после дополнительного обсуждения с поисковыми системами) внесудебной блокировки сайтов-рецидивистов (уже попадавших в единый реестр Роскомнадзора нарушителей авторских прав) и исключение их из поисковой выдачи.

Максим Бобин уточнил, что речь идет о поправках в антипиратский закон, который вступил в силу 1 августа 2013 г. и изначально распространялся только на видеоконтент. Начиная с 1 мая 2015 г. этот закон распространился на программное обеспечение, а также на книжную и музыкальную продукцию. Поправки в антипиратский закон, согласно которым сайты-рецидивисты должны быть исключены из поисковой выдачи, будут подготовлены до конца 2016 г.

Вчера пресс-службы "Яндекса" и Mail.Ru Group воздержались от комментариев. "Google уже сейчас удаляет ссылки на материалы, нарушающие авторские права", - подчеркнул в разговоре с корреспондентом ComNews представитель Google.

Предложение по исключению из поисковой выдачи сайтов-рецидивистов обсуждалось ранее в Министерстве связи и массовых коммуникаций РФ на совещании. Оно было посвящено доработке законопроекта по борьбе со ссылками на пиратские сайты в поисковой выдаче. Сам законопроект был разработан Роскомнадзором в сотрудничестве с правообладателями, после чего в середине марта 2016 г. был отправлен в Минкомсвязи.

В апреле газета "Известия", ссылаясь на отзыв "Яндекса" по этому законопроекту, сообщила, что в интернет-компании считают, что этот законопроект не конкретизирует ни требования к обращению правообладателя к оператору поисковой системы, ни порядок исполнения оператором поисковой системы требований правообладателя. В частности, в "Яндексе" отмечали, что у операторов поисковых систем нет возможности "проверять достоверность документов, в том числе достоверность решений судов, которые могут быть приложены к требованию правообладателя", поэтому они считают целесообразным наделить Роскомнадзор полномочиями по направлению обращений на удаление ссылок из поисковой выдачи (см. новость на ComNews от 12 апреля 2016 г.).
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.05.2016, 18:05     Хакеры, взломы, вирусы   #175 (permalink)
ИРИ желает лишить пиратов источника доходов


Для борьбы с пиратскими сайтами Институт развития Интернета (ИРИ) предложил использовать блокировщики рекламы. В ИРИ считают, что это позволит лишить пиратские ресурсы рекламных доходов. По мнению экспертов рынка, использование блокировщиков рекламы против пиратских ресурсов вряд ли сильно им повредит.

Развернуть для просмотра

О блокировщиках рекламы вчера заявил управляющий партнер Finam Global, руководитель центра компетенции "Интернет + Медиа" ИРИ Александр Михеев, выступая на форуме "Интернет + Медиа", который прошел на выставке "Связь 2016". По его словам, блокировщиков рекламы должно использовать во благо. То есть, как сказал Александр Михеев, это позволит предотвращать появление в Интернете рекламы, которая противоречит законодательству РФ, а также лишать основного источника доходов пиратские сайты.

Для достижения таких целей ИРИ совместно с IAB Russia планирует доработать стандартизацию рекламных форматов. "IAB Russia - это некоммерческая организация, которая консолидирует на сегодняшний день основных игроков рекламного рынка. Они уже занимаются выработкой единых стандартов рекламных форматов, - пояснил журналистам в кулуарах форума Александр Михеев. - Мы хотим сейчас сделать доработку рекламных форматов. Также мы пытаемся выстроить диалог с разработчиками софта по блокировке, но, к сожалению, они не так активно идут нам навстречу".

По словам программиста-исследователя компании "Доктор Веб" Александра Свириденко, технически блокировку нелегальной рекламы можно организовать множеством различных способов, но если говорить об использовании именно технологий блокировщиков, то возможности тут несколько ограничены. Он пояснил, что человек, использующий блокировщик рекламы, обычно не хочет видеть рекламу в принципе. Можно, конечно, сделать "рекламорезку", которая будет блокировать только определенный вид рекламы, но, как добавил Александр Свириденко, вопрос в том, как мотивировать пользователя применять именно этот продукт.

"Также возможность убирать незаконную рекламу при договоренности с разработчиками можно встроить и в сторонние продукты, но будут ли этой возможностью пользоваться? - заметил в беседе с ComNews Александр Свириденко. - Как пример: в нашем платном приложении Dr.Web Security Space для Android есть функция контроля трафика, и при желании можно было бы блокировать контент, получаемый с определенного интернет-адреса, добавленного в специальную базу незаконной рекламы. Однако, во-первых, пользователь всегда сможет эту опцию отключить, а во-вторых, по правилам Google Play, приложения не должны блокировать рекламу, а значит, подобный функционал может привести к удалению приложения из магазина".

Использование существующих блокировщиков рекламы на новый лад, продолжил Александр Свириденко, вряд ли сильно повредит пиратским ресурсам. В конце концов, как заметил он, те, кто хотел блокировать рекламу, и так уже блокируют ее, безотносительно тому, соответствует ли она законам РФ или нет. Кроме того, как сказал Александр Свириденко, сайты уже научились отслеживать применение пользователем блокировщиков рекламы и либо не отображают таким пользователям свое содержимое в принципе, либо просто просят выключить рекламный блокировщик именно для этого сайта. "Если людям нравится сайт и они хотят его поддержать - они добавляют сайт в исключения блокировщика", - добавил Александр Свириденко.

На его взгляд, можно было бы договориться с крупнейшими поставщиками контекстной рекламы, чтобы те отслеживали, на каких сайтах показывается купленная у них реклама, и если сайт является пиратским (опять же, нужна специальная база сайтов), то реклама бы не отображалась. "Но договариваться о таком подходе нужно с каждой компанией отдельно, без гарантий на успех, или же проводить подобную инициативу законодательно, - резюмировал Александр Свириденко. - В теории рекламу также можно блокировать на уровне провайдера. Но это все уже выходит за рамки технологий блокировщиков рекламы".

Академик Российской академии рекламы (входит в структуру Ассоциации коммуникационных агентств России - АКАР) Вячеслав Черняховский сказал корреспонденту ComNews, что многие организации заявляют о намерениях бороться различными методами и средствами с пиратскими ресурсами в Интернете. "Есть, конечно, определенные достижения. Но вот о каких-либо триумфальных успехах по использованию именно блокировщиков рекламы для борьбы с недобросовестной рекламой и пиратскими ресурсами не приходилось слышать. Перефразируя известное выражение, можно сказать, что недобросовестность и пиратство плодятся скорее в головах, чем в Сети. И на каждое техническое средство борьбы с ними появятся в качестве ответа несколько новых приемов и практик от нарушителей", - заметил Вячеслав Черняховский.

В целом, по его словам, рынок рекламы в Интернете развивается так мощно и стремительно, что трудно ожидать воздействия на него каких-либо цивилизованных ограничительных мер. По данным АКАР, в 2015 г. в России объем рекламы в Интернете составил 97 млрд руб., что на 15% больше в сравнении с 2014 г. При этом объем медийной рекламы составил 18,7 млрд руб., что на 2% меньше по сравнению с 2014 г. Объем контекстной рекламы показал рост на 20%, составив 78,3 млрд руб. "Сегодня реклама в Интернете в России стабильно занимает второе место после рекламы на телевидении и демонстрирует устойчивую тенденцию дальнейшего роста", - заключил Вячеслав Черняховский.
[свернуть]
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.05.2016, 18:08     Хакеры, взломы, вирусы   #176 (permalink)
Обнаружены опасные уязвимости архиватора 7-Zip


Исследователь компании Cisco Джейсон Шульц сообщил об обнаружении нескольких уязвимостей в популярном архиваторе 7-Zip. Их эксплуатация потенциально позволяет злоумышленникам в момент запуска программы получать тот же уровень привилегий, что и авторизованный в системе пользователь. Шульц уже уведомил о проблеме коллектив специалистов, поддерживающих 7-Zip, и те выпустили необходимое обновление, ликвидирующее уязвимости.

Но сложность состоит в том, что 7-Zip является чрезвычайно популярным инструментом из-за своей эффективности, высокой скорости работы и открытого исходного кода. По этой причине 7-Zip интегрирован в установочные пакеты многих программ, включая и защитное ПО от таких известных компаний как FireEye или MalwareBytes. Теперь всем производителям ПО, включающего 7-Zip, также придется незамедлительно обновить свои продукты.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 13.05.2016, 21:17     Хакеры, взломы, вирусы   #177 (permalink)
Майский урожай обновлений

Текущая неделя стала щедрой на важные обновления. Так, корпорация Google устранила пять уязвимостей в своем браузере Chrome для Windows, Mac и Linux. Все они были обнаружены сторонними исследователями, которым в рамках программы премирования Bug Bounty выплачено в общей сложности 20337 долларов.

На уязвимости браузеров пришлось и значительное число «заплат» от Microsoft, традиционно выпущенных во второй вторник месяца. Пять проблем были обнаружены в Internet Explorer, еще четыре – в Edge. Всего обновления Microsoft ликвидируют 36 уязвимостей, семи из которых присвоен статус «критических».

И наконец, так же традиционно новые опасные уязвимости были обнаружены во Flash Player. Вчерашний пакет обновлений от Adobe ликвидирует 25 найденных проблем. Все уязвимости потенциально позволяют осуществлять дистанционное исполнение произвольного кода на устройствах пользователей. Однако самой опасной из них следует считать уязвимость CVE-2016-4117, которая уже активно используется в хакерских атаках с вредоносными рекламными баннерами.

Таким образом, общее число уязвимостей, ликвидируемых обновлениями нынешней недели, составляет 66. И пользователям, у которых не настроена автоматическая установка обновлений ПО, следует незамедлительно обновить свои системы вручную.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 13.05.2016, 22:16     Хакеры, взломы, вирусы   #178 (permalink)
Второй банк подвергся атаке вредоносного ПО, связанного с работой системы SWIFT

Международная межбанковская система передачи информации и совершения платежей SWIFT сообщила о второй атаке вредоносного ПО, подобной ранее описанной атаке на центральный банк Бангладеш. Напомним, тогда хакерам удалось взломать SWIFT и похитить 81 млн долларов.

Банк, который стал мишенью на этот раз, не назван. Также пока нет сведений о том, несколько успешной была попытка злоумышленников.

Ранее представители SWIFT предупредили, что принципы, использованные в атаке на клиентскую часть вредоносном ПО в случае с центральным банком Бангладеш, являются достаточно универсальными и могут быть использованы для атаки на другие учреждения, использующие SWIFT. При этом в SWIFT оперативно предприняли необходимые меры, включая рассылку предупреждений о необходимости усилить меры безопасности. Как утверждается, сама сеть SWIFT, система обмена сообщениями и программное обеспечение не пострадали от действий злоумышленников. По данным SWIFT, в обоих случаях мошенники действовали на этапе, предшествующем отправке сообщений SWIFT, инициируя переводы средств в своих интересах. Это стало возможно за счет уязвимостей в организации работы учреждений, подвергшихся атакам. При этом необходимые сведения, вероятнее всего, были получены от «своего человека» в банке или с помощью взлома системы безопасности.
Миниатюры
Хакеры, взломы, вирусы-default_004-1-.jpg  
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 14.05.2016, 11:02     Хакеры, взломы, вирусы   #179 (permalink)
PornHub предложил взломать себя за 25 тысяч долларов


Ресурс PornHub пообещал заплатить пользователям, которым удастся взломать сайт и сообщить о его уязвимостях. Об этом сообщает Esquire.

Нашедшим слабые места ресурса выплатят от 50 долларов до 25 тысяч в зависимости от сложности бага.

По условиям, хакер должен самостоятельно сообщить об уязвимости и исключительно представителям PornHub, четко описать суть проблемы и прикрепить скриншоты, которые доказывают, что оборону сайта действительно удалось прорвать.

Отмечается, что ресурс для взрослых сотрудничает с HackerOne — компанией, которая ищет уязвимости сайтов и усиливает их безопасность. Среди ее клиентов Twitter, Adobe, Yahoo, LinkedIn, Slack и Airbnb.

Вознаграждения за обнаружение слабых сторон пользователям выплачивают почти все технологические гиганты и социальные сети, к примеру, Yahoo, Microsoft, Facebook, Instagram, а также российская соцсеть «Вконтакте». Совсем недавно подобную программу запустил сервис для поиска такси Uber и мессенджер Telegram.
Миниатюры
Хакеры, взломы, вирусы-pic_4ee013da4ec573968a48251e583e7f9f-1-.jpg  
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 15.05.2016, 20:02     Хакеры, взломы, вирусы   #180 (permalink)
На Android появился троян, ворующий данные банковских карт


Вирус заставляет своих жертв выдать права администратора, а затем - ввести данные своих банковских карт.
На Android появился троян, ворующий данные банковских карт
Фото for-smart.ru

Avast обнаружил троян, который через приложения внедряется в гаджет на Android и пытается получить данные банковской карты. Описанная в блоге схема действий вируса выглядит следующим образом:

Троян маскируется под приложения AVITO-MMS, KupiVip или MMS Центр. После первого запуска программы ее иконка становится скрытой, из-за чего удалить ее бывает трудно.
Вирус запускает таймер, и через определенные промежутки времени на экран выводится окно с просьбой предоставить приложению права администратора. Закрытие окна ничего не решит - перед пользователем появится новое.

На некоторых моделях гаджетов можно воспользоваться паузой между всплыванием окон и удалить приложение через настройки, однако в большинстве случаев избавиться от назойливых требований можно только перезагрузив устройство, сбросив его затем к заводским настройкам.

Если дать-таки трояну права администратора, он аналогичным способом начнет требовать назначить скачанный AVITO-MMS, MMS Центр или KupiVip приложением для SMS-сообщений по умолчанию.
Согласившись, пользователь даст вирусу возможность связаться с управляющими серверами и отправить информацию об устройстве (серийный номер устройства, код государства, название мобильного оператора и серийный номер SIM-карты, версию Android-устройства, номера телефона и текущей версии вируса) на C&C сервер.
Затем вирус попытается заставить пользователя ввести данные своей банковской карты, для чего используется окно якобы Google Play (правда, там второе слово с маленькой буквы написано), требующее «обновить или повторно подтвердить платежные данные».

Защищаться от вируса советуют не только установкой антивирус на гаджет, но и постоянным резервным копированием файлов.
vladimir59 вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Текущее время: 23:10. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика