World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Интернет > Новости интернета
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 20.06.2013, 17:37     Новости интернета   #4431 (permalink)
Основатель сайта The Pirate Bay приговорен к двум годам тюрьмы за хакерскую атаку

Один из основателей скандально известного сайта The Pirate Bay был приговорен сегодня к двум годам лишения свободы по обвинению в компьютерном взломе базы данных налоговых органов Швеции. Об этом сообщили в суде стокгольмского пригорода Накка, в котором был вынесен вердикт.

Готтфрид Свартхольм Варг был признан виновным в проведении хакерской атаки на компьютерную сеть компании, которая занимается обработкой информации для налоговых органов Швеции. В прошлом году он был экстрадирован из Камбоджи, чтобы предстать перед шведским судом по обвинениям в интернет-пиратстве. По факту же хакерского взлома позднее властями было проведено отдельное расследование.

"Атака была хорошо продумана с технической точки зрения. Взломщик получил доступ к особо важным конфиденциальным данным", - отметили в суде.

По данным следствия, 28-летнему гражданину Швеции удалось осуществить незаконные переводы денежных средств через интернет на сумму в 24 тыс. датских крон /около 4 тыс. долларов/. Кроме того, он обвиняется в попытке перевода еще более 680 тыс. евро /около 915 тыс. долларов/.


Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 20.06.2013, 17:37     Новости интернета   #4432 (permalink)
65 сайтов оказались заражены вредоносным ПО



Одной из жертв вредоноса стал правительственный новостной ресурс США.Исследователи компании Zscaler сообщили о заражении 65 web-сайтов вредоносным ПО с 13 июня нынешнего года. Одной из жертв вредоноса стал правительственный новостной ресурс США gnsmagazine.com, принадлежащий компании Government Security News (GSN).
По словам экспертов, ресурс GSN распространял вредоносное ПО, которое заражало системы пользователей, посетивших этот сайт. Исследователи Zscaler обнаружили, что атаки проводились в три этапа.

Сначала на ресурсы попадала вредоносная реклама от openxadvertising.com. Далее пользователей заставляли перейти на домены googlecodehosting.com, googlecodehosting.org и googlecodehosting.net, через которые на их системы попадали вредоносные файлы .jar, эксплуатирующие уязвимости в Java и загружающие троян ZeroAccess Trojan.

Владельцы зараженных сайтов сразу же были предупреждены об опасности, и приняли соответствующие меры. Ресурс gnsmagazine.com очищен от вредоносного ПО, его работа полностью восстановлена.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 20.06.2013, 17:43     Новости интернета   #4433 (permalink)
Основная часть спама идет в Западную Европу из Южной Кореи - исследования "Лаборатории Касперского"


В мае половина спама в почтовом трафике приходила в Европу из Южной Кореи. Такие данные получили в ходе исследований спам-аттак эксперты производителя систем защиты от вирусов, спама и хакерских атак "Лаборатории Касперского".

"Наши майские исследования показали, что половина европейского спама рассылается из Южной Кореи, а США и Вьетнам следуют за ней с огромным отставанием.

В спам-потоках Рунета в тройке лидеров не произошло изменений: по-прежнему лидирует Тайвань, далее с небольшим отставанием идут Вьетнам и Украина. Что касается мирового спама, то значительная его часть по-прежнему распространяется из двух стран - Китая /21,43%/ и США /16,31%/. Однако показатель Южной Кореи /12%/, занимающей третье место, продолжил расти, и страна стала еще ближе ко второй позиции", - говорится в отчете "Лаборатории Каперского", поступившем сегодня в ИТАР-ТАСС.

В общей сложности, в мае доля спама в глобальном почтовом трафике, по подсчетам "Лаборатории Касперского", составила 69,7%, что на 2,5% ниже апрельского показателя.

По словам экспертов, в майских мошеннических рассылках активно использовались имена известных людей и названия брендов. Например, была зафиксирована рассылка от "Apple Corp", на самом деле не имеющая отношения к компании "Apple", но, тем не менее, призывающая почтить память Стива Джобса покупкой монеты iCoin с его изображением. Также распространители спама пытались завладеть вниманием пользователей от имени известного создателя финансовых пирамид Сергея Мавроди: получателю письма предлагалось стать "элитой нового проекта" и быстро разбогатеть.

Имя компании "Microsoft" под разными предлогами использовалось в рассылках, замаскированных под письма от службы поддержки клиентов, и сообщениях о победе в несуществующих лотереях. Вступавшую в переписку жертву затем просили перевести денежные средства на покрытие расходов по оформлению выигрыша.

В российском интернет-пространстве зафиксирован всплеск спам-рассылок по предложению заработать самыми разнообразными способами: от рассылки SMS и создания контекстной рекламы для сайтов до копирайтинга и продвижения товаров через социальные сети. Отклик на такое письмо ведет к раскрытию адреса электронной почты, на который затем могут поступать другие нежелательные сообщения. Более того, в ряде случаев пользователю предлагалось указать персональные данные для перечисления гонорара. Разумеется, трудоустройство и оплата при этом не гарантированы.

В связи с этим эксперты в очередной раз напоминают интернет-пользователям, что официальные сервисы никогда не требуют от своих клиентов ввода и подтверждения персональной и банковской информации по ссылке из письма и тем более не угрожают клиентам блокировкой счета или аккаунта. "Никогда не переходите по ссылкам, блокируемым антивирусом или браузером. Обращайте внимание на подлинность и благонадежность ресурсов, на которые ведут ссылки в письме. Если у вас возникли сомнения в подлинности сообщения, лучше свяжитесь с соответствующей службой поддержки организации, от имени которой пришло письмо, и выясните, была ли такая рассылка на самом деле", - говорится в документе.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 20.06.2013, 18:28     Новости интернета   #4434 (permalink)
У LinkedIn угнали домен, пользователи перенаправляются на ложный ресурс



Ложный сайт можно определить по отсутствию значка SSL-сессии в браузере.Администрация LinkedIn сейчас борется c тем, чтобы вернуть с контроль над собственным доменным именем. На протяжении всего дня посетители ресурса перенаправляются на фальшивый ресурс.

Для того чтобы удостовериться, что открытый сайт является подлинным, посетитель LinkedIn должен проверить, есть ли значок безопасного соединения, который отображается в браузере.

«Наш сайт вскоре восстановит работу для всех пользователей. Мы установили, что проблемы были с DNS. Мы продолжаем работать над проблемой. Спасибо за ваше терпение», - говорится в сообщении компании в социальной сети Twitter.

Отметим, что ровно год назад социальная сеть LinkedIn уже становилась жертвой серьезной хакерской атаки. Тогда злоумышленникам удалось похитить захешированные пароли порядка 6,5 млн пользователей.

В начале этого года руководство Linkedin заявило , что аудитория сервиса превышает 200 миллионов.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 20.06.2013, 18:29     Новости интернета   #4435 (permalink)
20% из 50 самых популярных плагинов к WordPress уязвимы



Чаще всего плагины уязвимы к SQL-инъекциям, XSS, CSRF нападению и обходу каталога.Согласно данным отчета компании Checkmarx, большое количество плагинов к WordPress уязвимо к типичным атакам на web-приложения. В частности, эксперты проанализировали 50 самых популярных плагинов к системе управления web-контентом, из них 20% (12 плагинов) содержат уязвимости.

Количество загрузок уязвимых плагинов составляет практически 8 млн. Все эти расширения уязвимы к SQL-инъекциям, XSS, CSRF нападениям и обходу каталога.

Более подробный анализ кода осуществлялся для 10 самых популярных плагинов, связанных с электронной коммерцией, уязвимости были выявлены в 7 (70%). Таким образом, пользователи уже загрузили 1,7 млн уязвимых плагинов для электронной коммерции.

В Checkmarx отмечают, что нет никакой корреляции между числом строчек кода и уровнем уязвимости плагинов. Каждая строка кода может быть уязвимой. Специалисты компании опровергают мнение о том, что чем меньше код, тем он безопаснее. Напротив – некоторые плагины, состоящие только из нескольких тысяч строк кода, были уязвимы к большему количеству атак, нежели расширения, включающие в себя десятки тысяч строк кода.

Интересно, что Checkmarx проводило похожее исследование в январе текущего года. В то время уязвимыми оказались 18 из 50 плагинов. Таким образом, за шесть месяцев текущего года была улучшена безопасность только 6 плагинов, несмотря на то, что для всех 50-ти были выпущены обновления.

Эксперты отмечают, что для того, чтобы бороться со сложившейся ситуацией следует ужесточить процедуру приема плагинов в каталог WordPress.org. Нужно принимать только те плагины, код которых прошел тщательную проверку.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 20.06.2013, 18:30     Новости интернета   #4436 (permalink)
ТАСС-Телеком | Правительство не обсуждает схему продажи госпакета акций "Ростелекома" операторам "большой тройки" — Никифоров
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Правительство не обсуждает схему продажи госпакета акций "Ростелекома" операторам "большой тройки" — Никифоров

ТАСС-Телеком | Правительство не обсуждает схему продажи госпакета акций "Ростелекома" операторам "большой тройки" — Никифоров
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.



АНКТ-ПЕТЕРБУРГ, 20 июня. /ИТАР-ТАСС/. Правительство России не обсуждает никакой схемы по приватизации "Ростелекома", заявил сегодня журналистам глава Минкомсвязи Николай Никифоров в кулуарах Петербургского международного экономического форума. "Никакой схемы сейчас не обсуждается", - сказал он.

Кроме того, по словам министра, не обсуждается и схема продажи госпакета "Ростелекома" операторам "большой тройки". "Такой схемы нет", - заверил Никифоров.

Накануне ряд СМИ сообщали, что кабинет министров готово предложить более 50% крупнейшего в РФ телекоммуникационного оператора его конкурентам — МТС, "Мегафону" и "Вымпелкому", не допустив к торгам иностранных инвесторов.

Выход государства из "Ростелекома" запланирован до конца 2014 года. Сегодня правительство на заседании намерено рассмотреть план приватизации на 2014-2016 годы.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 20.06.2013, 18:32     Новости интернета   #4437 (permalink)
ТАСС-Телеком | Власти Гонконга расследуют заявления Сноудена об американских кибератаках местных интернет-узлов
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Власти Гонконга расследуют заявления Сноудена об американских кибератаках местных интернет-узлов



ТАСС-Телеком | Власти Гонконга расследуют заявления Сноудена об американских кибератаках местных интернет-узлов
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.



ГОНКОНГ /СЯНГАН/, 20 июня. /Корр. ИТАР-ТАСС Александр Зюзин/. В Гонконге началось расследование в связи с заявлениями бывшего сотрудника ЦРУ Эдварда Сноудена о том, что американские спецслужбы якобы долгое время осуществляют кибератаки, направленные против местных интернет-узлов. Об этом сообщила сегодня полиция Специального административного района КНР.

Специалисты ведут круглосуточный мониторинг за ключевым в городе Центром обмена трафиком, созданным и управляемым Китайским университетом Гонконга, подтвердил секретарь /министр/ по вопросам безопасности гонконгской администрации Лай Тунг Квок. По его словам, никаких признаков хакерских действий пока не обнаружено.

Как сообщила газета The South China Morning Post, китайские эксперты полагают, что случаи несанкционированного доступа к информации, применяемые Агентством национальной безопасности США, практически невозможно отследить и предотвратить. По их словам, американцы применяют методы электронной слежки в обход обычных функций, через так называемые "черные ходы" /back door/, которые имеются в сетевом оборудовании для его отладки.

"Производители встраивают в оборудование такие специальные функции, доступ к которым не документируется и обычно требует пароль или ключ, - пояснил корр. ИТАР-ТАСС один из местных специалистов по компьютерной безопасности. - Американские спецслужбы якобы используют рычаги давления на производителей оборудования, чтобы получить описание этих функций и коды доступа".

"Таким образом им не надо ничего взламывать и сам факт их доступа к системе сложно отследить, так как это делается в обход обычных функций", - прокомментировал ситуацию программист.

Укрывающийся в Гонконге разоблачитель сверхсекретных программ электронной слежки спецслужб США Эдвард Сноуден на днях выступил с утверждениями о том, что американская киберразведка длительное время ведет нелегальный сбор компьютерной информации в Гонконге и материковом Китае. Он передал местной газете The South China Morning Post соответствующие доказательства - список IP-адресов компьютеров, которые подвергались хакерским атакам со стороны США за последние четыре года.

В настоящее время Сноуден остается в этом Специальном административном районе Китая, наделенном правами расширенной автономии. Его точное местонахождение не известно. Между США и Гонконгом действует двустороннее соглашение об экстрадиции. Гонконгские власти дают понять, что в деле Сноудена придется руководствоваться законом и установленными здесь процедурами. По некоторым данным, 29-летний американец добивается возможности получения политического убежища в Исландии.

"Дело Сноудена является очень сложным", - подчеркнул секретарь по вопросам безопасности Гонконга. В этой связи он попросил общественность относиться с пониманием к тому, что местные власти не могут раскрывать и обсуждать соответствующие детали, связанные с его пребыванием.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 20.06.2013, 18:33     Новости интернета   #4438 (permalink)
ТАСС-Телеком | Основатель сайта The Pirate Bay приговорен к двум годам тюрьмы за хакерскую атаку
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Основатель сайта The Pirate Bay приговорен к двум годам тюрьмы за хакерскую атаку

ТАСС-Телеком | Основатель сайта The Pirate Bay приговорен к двум годам тюрьмы за хакерскую атаку
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.



ТОКГОЛЬМ, 20 июня. /ИТАР-ТАСС/. Один из основателей скандально известного сайта The Pirate Bay был приговорен сегодня к двум годам лишения свободы по обвинению в компьютерном взломе базы данных налоговых органов Швеции. Об этом сообщили в суде стокгольмского пригорода Накка, в котором был вынесен вердикт.

Готтфрид Свартхольм Варг был признан виновным в проведении хакерской атаки на компьютерную сеть компании, которая занимается обработкой информации для налоговых органов Швеции. В прошлом году он был экстрадирован из Камбоджи, чтобы предстать перед шведским судом по обвинениям в интернет-пиратстве. По факту же хакерского взлома позднее властями было проведено отдельное расследование.

"Атака была хорошо продумана с технической точки зрения. Взломщик получил доступ к особо важным конфиденциальным данным", - отметили в суде.

По данным следствия, 28-летнему гражданину Швеции удалось осуществить незаконные переводы денежных средств через интернет на сумму в 24 тыс. датских крон /около 4 тыс. долларов/. Кроме того, он обвиняется в попытке перевода еще более 680 тыс. евро /около 915 тыс. долларов/.
Иванович вне форума  
Модератор
Аватар для 0LeG
Регистрация: 20.08.2011
Адрес: Россия ЦФО
Сообщений: 4,583
Репутация: 7098
Отправлено: 21.06.2013, 07:28     Новости интернета   #4439 (permalink)
Google отозвал заявку на домен .goo



Корпорация Google отозвала заявку на новый домен верхнего уровня.goo. «Виновником» произошедшего стал японский веб-портал NTT Resonant, дочерняя компания телекоммуникационного гиганта NTT, сообщили CNews в Координационном центре национального домена сети интернет.

NTT Resonant планирует использовать домен .goo для одноименной поисковой системы, которая принадлежит компании. После того как корпорация Google также подала заявку на домен .goo, NTT Resonant обратилась в международную организацию интеллектуальной собственности (WIPO). В результате заявка Google на данный момент отозвана.

Примечательно, что отозванная заявка на домен.goo — уже четвертое поражение Google в программе новых доменов верхнего уровня. До этого компания отозвала три заявки на домены.and,.are и.est, которые полностью совпадали с трехбуквенными кодами стран (Андорры, ОАЭ и Эстонии соответственно). Сейчас корпорация претендует на 97 доменов верхнего уровня.

Как отмечается, всего в программе новых доменов верхнего уровня (new gTLD) на данный момент насчитывается 82 отозванных заявки и 1848 активных. Максимальное количество доменов, которое может появиться в интернете в итоге программы — 1365.
__________________

"Dum spiro spero"©
0LeG вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 21.06.2013, 08:23     Новости интернета   #4440 (permalink)
Интернет-мошенники начали использовать Google Docs



Секьюрити-компания FireEye вчера сообщила об обнаружении кибератаки, использующей систему Google Docs для избежания обнаружения. Цель атаки - похитить пользовательскую информацию, причем FireEye отмечает, что примеры атаки они обнаружили в интернете и организаторы кампании уже, скорее всего, получили данные некоторых пользователей.
Согласно сообщению FireEye, организаторы кампании используют продвинутое вредоносное ПО, а также целевые мошеннические компании для кражи корпоративных и личных данных различных жертв. Сейчас данная атака сосредоточена в основном в азиатских странах. Также компания заявляет, что, скорее всего, реальные жертвы этой атаки уже есть.
"Обнаруженная программа, как обнаружилось, использует ряд продвинутых технологий, которые делают ее интересной с точки зрения исследования", - говорят в компании. "Вредонос использует платформу Google Docs для того, чтобы производить перенаправление пользователей и избежать обнаружения".
Чон Ронг Хва, исследователь из FireEye, говорит, что использование Google Docs на сегодня не является тривиальным ходом, а кроме того, многие решения для обеспечения безопасности автоматически заносят эту платформу в белый список, что также играет на руку злоумышленникам.
Изюминка атаки заключается в том, что она использует Google Docs как коннектор между пользователем и вредоносным сервером. Традиционно трафик с Google Docs шифруется, что усложняет анализ. В базе FireEye описанный фишинговый инцидент идет за номером CVE-2012-0158.
Иванович вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ

Метки
интернет, новости, новости интернета
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости SAT-Интернета cognac Новости интернета 11 10.02.2015 17:13
Новости интернета(устаревшее) Matabo Архив 108 11.09.2012 16:24

Текущее время: 13:19. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2016, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика