World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Интернет > Новости интернета
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 15.07.2013, 19:51     Новости интернета   #4621 (permalink)
В Сети участились случаи атак с использованием трояна «njRAT»



Вирус используют для проведения целевых кибератак на телекоммуникационный и энергетический секторы, а также информационные системы стран Ближнего Востока

Специалисты компании Fidelis Security Systems сообщили о том, что в Сети стал активно эксплуатироваться троян под названием «njRAT». Более того, они подчеркивают резкий рост кибератак с его применением.
На текущий момент вирус используют для проведения целевых кибератак на телекоммуникации, энергетический сектор и информационные системы стран Ближнего Востока. Однако из-за того, что вредоносное ПО находится в открытом доступе, эксперты по ИБ уверены, что злоумышленники могут осуществлять атаки и на другие цели.

Специалисты компании сообщают, что «njRAT» обладает функциями клавиатурного шпиона и может получить доступ к web-камере жертвы. Кроме того, троян можно использовать для похищения логинов и паролей, а также инсталляции рабочей оболочки.

В Fidelis Security Systems также говорят, что главным способом распространения вредоносного ПО являются фишинговые атаки, скрытые загрузки (drive-by download) и инфицированные приложения.

Помимо прочего, посредством эксплуатации вируса злоумышленники могут получить доступ к рабочему столу компьютера жертвы, загружать и скачивать файлы, управлять процессами и вносить изменения в реестр.

По словам ИБ-экспертов, антивирусные решения некоторых крупных компаний не способны обнаружить все модификации трояна.


Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 15.07.2013, 19:53     Новости интернета   #4622 (permalink)
Хакер Guccifer продолжил серию атак на американских чиновников



Жертвой злоумышленника стал бывший IT-директор разведки минобороны США, чья личная переписка попала в открытый доступ.

Как сообщает издание Gawker, со ссылкой на хакера, известного в Сети под псевдонимом Guccifer, злоумышленнику удалось скомпрометировать конфиденциальную переписку бывшего второго-заместителя директора информационного управления и заместителя IT-директора Разведывательного управления Министерства обороны США Роя Апселоффа (Roy Apseloff).

Таким образом Guccifer продолжил свою серию атак на американских высокопоставленных чиновников.
Так, в мае текущего года хакер похитил личную переписку председателя Национального разведывательного совета США Кристофера Койма (Christopher Kojm). Скриншоты почтового ящика политика на msn.com также были переданы одному из американских изданий.

В настоящий момент злоумышленник предоставил для всеобщего обозрения большое количество файлов, в том числе ряд фотоснимков и электронных писем интимного содержания, которые Апселофф адресовал свой подруге.

Стоит отметить, что в одном из похищенных писем Апселофф сообщает, что информационные сети Минобороны обладают надёжной защитой, а, следовательно, не стоит опасаться компрометации или «повторения истории с WikiLeaks и Эдвардом Сноуденом».

По данным журналистов Gawker, в ходе своей атаки Guccifer использовал фишинговое электронное письмо, которого оказалось достаточно для компрометации личных данных экс-чиновника.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 15.07.2013, 19:54     Новости интернета   #4623 (permalink)
Ежедневно на системы НАТО осуществляется до 147 млн кибератак



В 2012 году на информационные системы НАТО было совершено 2500 серьезных кибератак.Как сообщило агентство Reuters, системы обнаружения вторжений (СОВ), защищающие информационные сети НАТО, размещенные в 55 точках мира, ежедневно обрабатывают около 147 миллионов подозрительных инцидентов безопасности. К примеру, в 2012 году на информационные системы НАТО было совершено 2500 серьезных кибератак.
Атаки, осуществляемые на системы НАТО, варьируются от взломов и установки вредоносного ПО до DDoS-атак. По словам экспертов, некоторые из этих атак оказались успешными. Тем не менее, неизвестно, удалось ли злоумышленникам получить доступ к секретным данным.

В мае 2013 года министры обороны 28 стран НАТО договорились о создании сил быстрого реагирования на кибератаки, которые, предположительно, появятся не позднее октября нынешнего года. Однако, по словам генсека НАТО Андерса Фог Русмуссена (Anders Fogh Rasmussen), на данный момент не все члены организации считают целесообразным выделять дополнительные средства для модернизации информационных систем стран-членов НАТО с менее развитой экономикой.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 15.07.2013, 19:55     Новости интернета   #4624 (permalink)
Эстония размещает в интернете исходники системы онлайн-голосования



Эстония, первой в мире организовавшая общенациональную систему интернет-голосования на выборах, разместила в открытом доступе исходные коды программного обеспечения, отвечающего за работу системы. Ранее эстонская система онлайн-голосовая подверглась критике и теперь ее авторы намерены рассеять все сомнения в честности и объективности разработки.

"Это следующий крупный шаг на пути к прозрачной системе. Идея размещения кодов - это результат совместных консультаций между эстонскими ИТ-экспертами и Комитетом электронного голосования", - говорит Тарви Мартенс, глава эстонского Комитета электронного голосования.
По словам Мартенса, сейчас полный исходный код серверной части системы голосования размещен на портале GitHub -
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
. Ранее он был доступен только после подписания соглашения о неразглашении. Пока разработчики не разместили исходники клиентских частей системы, так как это может сыграть на руку злоумышленникам, подделывающим системы приема голосов. Кроме тог, он отметил, что сейчас Эстония развертывает определенные процедуры, которые бы позволили гарантировать аутентичность кода.
Напомним, что в Эстонии так называемые цифровые удостоверения раздают гражданам с 2007 года. Они доступны все гражданам о легальным резидентам. Карты используют открытые ключи шифрования с длиной шифр-последовательности в 2048 бит. Также при помощи цифровых удостоверений граждане имеют возможность выполнения разных онлайн-обращений в государственные органы власти.

Последний раз редактировалось San-Sanich.; 17.07.2013 в 17:20.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 15.07.2013, 20:13     Новости интернета   #4625 (permalink)
Американские специалисты выражают опасения в связи с появлением новых доменов в интернете

Появление новых доменов во всемирной сети может быть сопряжено с дополнительными проблемами. Об этом сегодня предупреждает своих читателей газета Washington Post, журналисты которой пообщались на данную тему со специалистами по безопасности в интернете.
Spoiler

По данным издания, в обозримом будущем к уже существующим доменам вроде ".com", ".gov" или, например, ".ru" могут быть добавлены еще более тысячи новых. Среди них, в частности, ".buy", ".casino" и многие другие. Как полагают эксперты, подобное нововведение "может привести к масштабным срывам работы интернета".

"Особую сложность вызовет так называемое противодействие имен, которое может произойти, когда домены, используемые в корпоративных компьютерных системах, будут выпущены на "широкий простор". Это может привести к "зависанию" сайтов, блокированию доступа к электронной почте и другим программам, а также сделать более уязвимой информацию личного характера", — пишет газета.

"Такой шаг может затронуть миллионы компаний и привести к полной остановке работы", — считает Дэниел Макферсон, специалист по безопасности компании Verisign, которая работает с несколькими наиболее популярными доменами.

Глава управления по безопасности международной организации ICANN, регулирующей вопросы, связанные с доменами, Джеффри Мосс постарался успокоить пользователей. По его словам, новые домены начнут вводиться в обращение постепенно и у всех будет время на адаптацию. "Мы не собираемся делать ничего, что угрожает стабильности и безопасности интернета", — пояснил он.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 15.07.2013, 21:36     Новости интернета   #4626 (permalink)
Компания Sony согласилась выплатить штраф в размере $376 тыс. за взлом своего интернет-сервиса в 2011 году

Японская компания Sony согласилась выплатить штраф в размере 250 тыс фунтов /$376 тыс./, за "брешь" в ее глобальной интернет-сети компьютерных игр PlayStation Network, которая позволила хакерам похитить в 2011 данные 100 млн пользователей. Об этом сообщила сегодня электронная версия газеты Times.

По данным издания, после того, как в январе британское управление комиссара по информации /Information commissioner's office — ICO/ наложило штраф на японскую фирму, Sony, в свою очередь, у***** игнорировало его и только сейчас согласилось на выплату.

Компании был выписан штраф, поскольку в апреле 2011 года, когда неизвестные злоумышленники взломали ее сеть Playstation Network, похитив данные примерно 100 млн пользователей, пострадали жители Великобритании. Тогда, это стало крупнейшей хакерской атакой за всю историю интернета. После этого атакам подверглись и другие компьютерные сети корпорации. В результате она была вынуждена примерно на месяц закрыть работу многих своих ресурсов.

Британское управление комиссара по информации защищает информационные права в общественных интересах, способствуя повышению открытости государственных учреждений и следя за соблюдением неприкосновенности частных данных физических лиц.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 15.07.2013, 21:37     Новости интернета   #4627 (permalink)
Екатеринбуржцев предупредили об отключении интернета



Администрация Екатеринбурга обязала местных интернет-провайдеров убрать провода со столбов, принадлежащих «Трамвайно-троллейбусному управлению». Об этом 15 июля сообщает портал «Деловой квартал» со ссылкой на президента Уральской ассоциации операторов связи (УралАОС) Леонида Блинова. Провайдеры предупредили, что требование властей может обернуться отключением связи.
Демонтировать кабели, общая длина которых составляет тысячу километров, необходимо до 1 августа 2013 года. Власти требуют, чтобы провода убрали под землю. По словам Блинова, стоимость работ оценивается в миллиард рублей. По данным портала Ura.ru, требование снять провода выдвинуто под предлогом отсутствия договорных отношений между провайдерами и собственниками столбов.

Блинов утверждает, что к указанному сроку операторы не успеют перенести провода, поскольку в большинстве районов города отсутствует кабельная канализация. Глава УралАОС опасается, что после 1 августа власти начнут срезать неубранные провода. По его словам, это приведет к тому, что многие горожане и местные фирмы лишатся доступа в интернет.

В городской администрации заверили, со своей стороны, что никто рубить кабели не собирается. Как пояснил глава департамента информатизации и информационных технологий мэрии Екатеринбурга Марк Марков, в районах, где некуда девать провода, власти не будут предпринимать «активных действий». «Там, где альтернатива есть, а операторы бездействует, мы будем добиваться демонтажа через суд. Нынешние письма рассылаются как раз в рамках юридической подготовки к будущим процессам», — цитирует чиновника портал IT-Eburg.

По словам Маркова, строительство городской кабельной канализации проходит последние согласования. Представители мэрии при этом считают, что провайдеры только жалуются и судятся, но ничего не предпринимают для переноски кабелей.

Впервые убрать провода со столбов в мэрии Екатеринбурга потребовали в 2010 году. Как пояснили чиновники, висящие кабели портят внешний вид города. Однако позже ФАС признала это постановление незаконным.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 16.07.2013, 10:43     Новости интернета   #4628 (permalink)
Уязвимости нулевого дня стали приоритетным интересом для мировых правительств



Журналисты NY Times проанализировали современный рынок по продаже брешей, эксплоитов и кибероружия.

Как сообщает The New York Times (NY Times), журналисты издания провели анализ организаций, которые предоставляют услуги по поиску уязвимостей нулевого дня и созданию эксплоитов к ним. По их данным, такие компании, как ReVuln, VUPEN, Exodus Intelligence, и Netragard в течение нескольких последних лет ведут бизнес по созданию правительственного кибероружия.
Не смотря на то, что ни одна из указанных компаний не стала раскрывать своих заказчиков, глава VUPEN Шауки Бекрар (Chaouki Bekrar) прокомментировал, что они не занимаются продажей эксплоитов лишь для тех стран, которые имеют политические или экономические конфликты со странами Европы и США.

«В соответствии с данными, которые опубликовал Эдвард Сноуден, компании, работающие с правительством США были одними из покупателей 0day уязвимостей, - поясняется в блоге ESET NOD32, где также был рассмотрен материал NY Times. - По данным центра стратегических и международных исследований» в Вашингтоне, такие государства как Россия, Великобритания, Израиль, Индия являются особенно заинтересованными странами в этом вопросе».

Аналитики также отмечают, что есть и другие важные, но куда менее заметные игроки на арене продажи и исследования уязвимостей нулевого дня. К примеру, американский стартап Endgame, с которым тесно связан бывший директор АНБ. Компания специализируется в разработке ряда специальных программных инструментов, которые она продает в первую очередь для правительства США и которые могут быть использованы в борьбе с кибершпионажем, а также в наступательных целях.
Иванович вне форума  
Активный
Аватар для yuriy-zholobov
Регистрация: 04.05.2013
Адрес: Украина, Донецкая обл.
Сообщений: 5,520
Репутация: 14714
Отправлено: 16.07.2013, 17:39     Новости интернета   #4629 (permalink)
ШВЕДСКИЙ САЙТ С СУБТИТРАМИ К ФИЛЬМАМ И СЕРИАЛАМ ЗАКРЫЛИ ЗА ПИРАТСТВО

Власти Швеции закрыла сайт Undertexter, на котором публиковались созданые интернет-пользователями субтитры к фильмам, а также к эпизодам популярных сериалов и шоу. Об этом 10 июля сообщает BBC.

Расследование по делу Undertexter, пояснили представители шведских госструктур, началось после жалоб правообладателей, которые заявили, что субтитры есть текстовой версии защищенного авторским правом видеопродукта. Правообладатели также подчеркнули, что ресурс в большом количестве демонстрировал рекламу, а значит его руководство получало доходы от нелегального использования «копирайтных» материалов.
Закрытию ресурса предшествовали обыски в помещениях администрации Undertexter в Стокгольме и Хельсинборге, результатом которых стало изъятие технического оборудования компании. Администрации портала грозит заключение сроком до двух лет или штрафные санкции.

Владельцы Undertexter не признали обвинений в нарушении авторского права, заявив на своей странице в Facebook, что шведы имеют полное право публиковать собственные варианты субтитров к фильмам. Их поддержал основатель Пиратской партии Швеции Рик Фолквиндж (Rick Falkvinge), который отметил, что пользователи делают качественные, профессиональные субтитры к эпизодам сериалов и фильмов менее чем за 24 часа, тогда как официального релиза можно ждать полгода и больше.
В 2012 году подобный процесс состоялся в Норвегии, где власти оштрафовали на 15 тыс. крон ($ 2,45 тыс.) 26-летнего владельца местного сайта с субтитрами Norsub. Однако тогда судья учел несколько обстоятельств, которые смягчили приговор - владелец Norsub не получал доходов от деятельности своего портала, а также после предупреждения о антизаконную деятельность добровольно закрыл сайт.
yuriy-zholobov вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 16.07.2013, 22:43     Новости интернета   #4630 (permalink)
Лига безопасного интернета открыла "горячую линию" для жалоб на сайты, ворующие секретные данные пользователей

Лига безопасного интернета запустила "горячую линию" для приема сообщений о фишинговых сайтах - мошеннических ресурсах, ворующих конфиденциальные данные пользователей, такие, как пароли от банковских сервисов и платежных систем. Как сообщили сегодня в пресс-службе Лиги, проверять жалобы граждан будут эксперты в области интернет-безопасности и представители правоохранительных органов.
За почти полтора месяца тестирования "горячей линии" на нее поступили 897 сообщений, по 37 из них было принято решение о блокировке ресурсов. По 118 заявлениям оснований для блокировки было недостаточно, еще 742 заявки сейчас находятся на реагировании. "Теперь, когда работа линии протестирована и понятно, что все элементы этой системы от первоначального сигнала пользователей до доведения этой информации до хостинг-провайдеров и правоохранительных органов работают без сбоев, "горячая линия" начинает свою работу в полную силу", — сообщил исполнительный директор Лиги Денис Давыдов.

Механизм работы "горячей линии" следующий: полученная на сайте жалоба обрабатывается и проверяется, специалисты собирают всевозможную информацию о ресурсе, затем она передается правоохранительным органам или провайдерам хостинга. "Чем меньше по времени просуществует фишинговый сайт, тем лучше. Если после первой же украденной со счета суммы человек сообщит в Лигу безопасного интернета и сайт будет закрыт, это подорвет экономическую основу их деятельности, криминальная сеть не разрастется", — пояснил Давыдов.

Вся работа по борьбе с фишингом, как подчеркнули в Лиге, проходит в рамках взаимодействия с участниками российского интернет-сообщества и многолетнего сотрудничества с управлением "К". Экспертную поддержку также оказывают специалисты из компании Group-IB, которая занимается расследованиями киберпреступлений. "Специалисты в области информационной безопасности ежедневно прекращают работу огромного количества ресурсов Рунета, распространяющих вредоносное программное обеспечение /ПО/, однако даже высокая активность экспертов в данной области не приводит к значительному снижению количества таких сайтов", - заметил глава компании Илья Сачков. Он убежден в необходимости введения уголовной ответственности за создание и распространение вредоносного ПО, чтобы не дать злоумышленникам после закрытия ресурса создавать новую сеть.
Иванович вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ

Метки
интернет, новости, новости интернета
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости SAT-Интернета cognac Новости интернета 11 10.02.2015 17:13
Новости интернета(устаревшее) Matabo Архив 108 11.09.2012 16:24

Текущее время: 06:03. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2016, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика