World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Интернет > Новости интернета
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Заблокирован
Аватар для maxsimus
Регистрация: 19.06.2012
Адрес: ТАШКЕНТ
Сообщений: 5,553
Репутация: 6044
Отправлено: 09.08.2013, 16:59     Новости интернета   #4771 (permalink)
Банковский троян в процессе атаки использовал сервер правительства

Эксперты международной антивирусной компании Eset обнаружили банковский троян, нацеленный на пользователей Бразилии. Особенностью данной угрозы стало использование в процессе кибератаки уязвимости правительственного почтового сервера, сообщили в компании.

Для похищения конфиденциальной информации угроза устанавливала специальное расширение для браузера Google Chrome. Это расширение позволяло злоумышленникам перехватывать аутентификационные данные, необходимые для входа в систему онлайн-банкинга. Стоит отметить, что в Бразилии киберпреступники довольно часто используют банковское вредоносное ПО, получая при этом значительную прибыль.

Антивирусные решения Eset детектируют этот вредоносный код как MSIL/Spy.Banker.AU. Угроза распространялась через специальную спам-кампанию. Главным звеном в такой схеме является дроппер, который отвечает за установку необходимых динамических DLL-библиотек и javascript-объектов на скомпрометированном компьютере.

После установки в Google Chrome специального расширения оно начинало мониторить все посещаемые пользователем сайты, стремясь отследить веб-ресурсы бразильских финансовых учреждений. Как только пользователь входил в учетную запись на одном из таких ресурсов, его аутентификационные данные моментально отправлялись на сервер злоумышленников. Для отправки был выбран необычный способ — киберпреступники использовали уязвимость в конфигурации одного из серверов, принадлежащих бразильскому правительству.

Уязвимость в настройках сервера позволила хакерам использовать учетную запись gov.br электронной почты для перенаправления с него писем на два разных аккаунта e-mail, принадлежавших одному из наиболее часто используемых почтовых сервисов.

Через аккаунт gov.br данный плагин отправлял злоумышленникам два письма — первое сигнализировало о новом заражении, а второе сообщало об авторизации пользователя в системе онлайн-банкинга. Вредоносные скрипты содержали целый список различных банковских доменов, и, в случае посещения пользователем одного из них, необходимые для аутентификации данные сохранялись и отправлялись на электронный адрес злоумышленников, рассказали в Eset.

Благодаря совместной работе экспертов Eset и правоохранительных органов Бразилии участвовавшие в кибератаке аккаунты электронной почты были блокированы, а уязвимость сервера, которая использовалась злоумышленниками для получения аккаунта gov.br, была закрыта.


maxsimus вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 09.08.2013, 17:35     Новости интернета   #4772 (permalink)
Злоумышленники использовали почту бразильского правительства для распространения трояна



Вредоносная программа похищала пользовательские данные, устанавливая специальное расширение для браузера Google Chrome.Как сообщили эксперты антивирусной компании Eset, им удалось обнаружить атаку на бразильских пользователей, для проведения которой злоумышленники разместили троян на сайте правительства страны.
Так, вредоносная программа MSIL/Spy.Banker.AU, являющаяся банковским трояном, попадая в компьютер жертвы, устанавливала специальное расширение для браузера Google Chrome, при помощи которого получала доступ к конфиденциальным данным.

Угроза распространялась через специальную спам-кампанию. Главным звеном в такой схеме является дроппер, который отвечает за установку необходимых динамических DLL-библиотек и JavaScript-объектов на скомпрометированном компьютере. После установки на инфицированном компьютере, вирус начинал отслеживать просмотренные жертвой интернет-страницы, и, как только пользователь заходил в сервис online-банкинга, перехватывал учетные данные.

Эксперты отмечают, что образец вредоносного ПО распостранялся в электронных сообщениях, якобы, от имени правительства Бразилии.

Так, хакеры проэксплуатировали уязвимость в настройках почтового сервиса и использовали учетную запись gov.br электронной почты для перенаправления с него писем на два разных аккаунта e-mail, принадлежавших одному из наиболее популярных почтовых сервисов.

Таким образом, злоумышленинки получали два письма: первое – о факте нового заражения, второе – об авторизации жертвы в системе интернет-банкинга.

Далее, используя вредоносные скрипты и список различных банковских доменов, программа сохраняла учетные данные пользователя и отправляла их киберпреступникам.

После обнаружения преступной кампании исследователями, власти предприняли все необходимые меры для ликвидации угрозы. Так, аккаунты электронной почты были заблокированы, а уязвимость сервера, которая использовалась злоумышленниками для получения аккаунта gov.br, была закрыта.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 10.08.2013, 07:31     Новости интернета   #4773 (permalink)
Еще один почтовый сервис добровольно прекратил свою работу



Последовав примеру Lavabit, компания Silent Circle также закрыла свой почтовый сервис Silent Mail.В четверг, 8 августа, последовав примеру Lavabit, компания Silent Circle также закрыла свой почтовый сервис. Очевидно, компания таким образом попыталась оградить своих пользователей от вмешательства правительства в их личную жизнь. Silent Circle, разрабатывающая программное обеспечение для шифрования телефонных звонков, заявила, что лучше будет закрыть Silent Mail.
«Мы не получали каких-либо судебных повесток и ордеров, писем безопасности и предписаний ни от каких правительств, поэтому решили пойти на этот шаг. Мы рассмотрим возможность продолжения обслуживания уже существующих клиентов. Лучше обеспечить безопасность, чем потом сожалеть», - заявила Silent Circle.

Компания отметила, что и дальше продолжит поддержку сервисов Silent Phone, Silent Text и Silent Eyes, не собирая никаких данных своих пользователей. «В свое время Silent Mail был хорошей идеей, но те времена прошли», - говорят в компании.
Иванович вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,136
Репутация: 33496
Отправлено: 10.08.2013, 17:37     Новости интернета   #4774 (permalink)
«Русские хакеры — самые лучшие хакеры в мире»


Топ-менеджер «Лаборатории Касперского» о деле Врублевского и киберпреступности

Тушинский суд Москвы 31 июля приговорил предпринимателя Павла Врублевского и хакеров Игоря и Дмитрия Артимовичей к 2,5 года тюрьмы за атаку на платежную систему Assist. Экспертизу по громкому делу, подтвердившую виновность хакеров, проводил специалист «Лаборатории Касперского», поэтому по ходу процесса представители компании старались не давать комментариев по делу. После вынесения приговора заместитель генерального директора «ЛК» по юридическим вопросам Игорь Чекунов согласился рассказать «Ленте.ру» о своем отношении к делу Врублевского, а также о том, что мешает наказывать киберпреступников и как себя чувствуют хакеры в России.

Оффтоп
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac на форуме  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 11.08.2013, 21:43     Новости интернета   #4775 (permalink)
Немецкие сервисы электронной почты переходят на шифрование

Три крупнейших почтовых сервиса ФРГ - T-Online, GMX и Web.de - переходят на шифрование из-за скандала со слежкой американских спецслужб. Таким образом немцы хотят обезопасить своих пользователей от шпионажа со стороны США.
Отныне вся переписка между клиентами лидеров отрасли Deutsche Telekom и United Internet будет автоматически осуществляться в зашифрованном виде. Об этом пишет Deutsche Welle. С соответствующим заявлением выступили главы двух концернов Рене Оберман и Ральф Доммермут.
На долю сервисов, принадлежащих концернам T-Online, GMX и Web.de приходится около двух третей из почти 60 млн электронных почтовых ящиков, которыми пользуются жители Германии. По словам Обермана, новый сервис «E-Mail Made in Germany» открыт и для других фирм и может быть даже расширен на всю Европу. «Жители Германии испытывают чувство глубокой неуверенности из-за шпионского скандала», — заявил глава Deutsche Telekom.
Ранее шифрование данных было введено на сайте Википедии.
Основатель ресурса Джимии Уэйлс призвал всех крупнейших игроков IT-индустрии последовать его примеру. Он также предложил отредактировать четвёртую поправку к Конституции, добавив в неё запрет на произвольную расшифровку данных пользователей: «Вот моя идея для 4-й поправки: правительства не имеют права на дешифровку данных без соответствующего ордера. Исключение только для разоблачителей». Уэйлс также назвал шифрование данных одним из основных прав человека.
Иванович вне форума  
Заблокирован
Аватар для maxsimus
Регистрация: 19.06.2012
Адрес: ТАШКЕНТ
Сообщений: 5,553
Репутация: 6044
Отправлено: 12.08.2013, 08:25     Новости интернета   #4776 (permalink)
Жители России тратят сутки в месяц на просмотр видео в сети

Эксперты в области статистики из Gazprom-Media Digital провели масштабное исследование и установили, что россияне тратят сутки в месяц на просмотр различного видео в интернете.

Еще несколько лет назад, подобный показатель держался на уровне 9.3 часа в месяц, так что рост налицо. Кроме того, с 53 до 58.7 миллионов человек увеличилась аудитория самих видеохостингов. Все это заставляет рекламодателей вкладывать в этот сегмент все большие суммы. За последние пару лет, объемы инвестиций в рекламу на видеороликах увеличились почти на 90 процентов, до 1.6 миллиардов рублей. Самым популярным видеосервисом, как и предполагалось, стал YouTube.

Последний раз редактировалось San-Sanich.; 12.08.2013 в 08:42. Причина: Не злоупотребляй! красным цветом.
maxsimus вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 12.08.2013, 13:01     Новости интернета   #4777 (permalink)
Хакеры переходят на новую электронную валюту после закрытия Liberty Reserve



Киберпреступники все чаще обращаются к услугам панамского сервиса Perfect Money.Спустя три месяца после того, как группа международных правоохранительных организаций провела обыски в офисе электронной платежной системы Liberty Reserve (после этого компанию закрыли), киберпреступники, по словам большинства экспертов, все чаще обращаются к услугам сервиса Perfect Money. Так, Идан Ахарони (Idan Aharoni), один из ведущих специалистов EMC, заявил, что указанная компания все чаще используется для отмывания денег и сокрытия прибыли.
По просьбе своих клиентов Ахарони и его команда экспертов в сфере информационной безопасности вела мониторинг подпольных форумов, которые используются для продажи ворованных кредитных карт.

«Мы ожидали массовой миграции в другую платежную систему, что в итоге и произошло», - пояснил Ахарони.

Стоит отметить, что в настоящий момент представители Perfect Money не давали каких-либо официальных комментариев по этому поводу. Более того, на официальном web-сайте компании отсутствуют какие-либо контактные данные, за исключением краткой пометки о том, что компания располагается в Панаме. Панамское правительство, в свою очередь, утверждает, что на территории страны нет офисов этой компании, и ей не выдавались соответствующие лицензии.

«Если кто-то и рассчитывал, что закрытие Liberty Reserve окажет длительный эффект снижения уровня преступности, то это далеко не так», - заключил Ахарони, отметив, что у злоумышленников все еще есть достаточно альтернатив.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 12.08.2013, 15:18     Новости интернета   #4778 (permalink)
Новая разработка позволяет спрятать email-адрес от спамеров



В интернете разработал новый необычный сервис, направленный на борьбу со спамом. Он позволяет пользователям защищать из информацию, так как позволяет не указывать ее при регистрации на сайтах и в соцсетях. Компания Abine сегодня представила бесплатную версию инструмента MaskMe, позволяющего создавать псевдонимы для их реальных адресов email и предоставлять их на этапе регистрации, защищая реальные ящики от спама.
MaskMe форвардирует электронные письма с псевдонима на реальный адрес, как только псевдоним "пачкается" в спаме, пользовать просто блокирует его и заводит новый форвард на свой реальный ящик. В компании говорят, что во время регистрации предоставлять псевдоним имеет смысл разным ресурсам с "навязчивой или ненадежной репутацией".
Также бесплатная версия имеет генератор и хранилище паролей. Работает бесплатная версия как расширение для Chrome и Firefox.
Премиум-версия MaskMe стоит 5 долларов в месяц и имеет ряд дополнительных возможностей, таких как "виртуальные номера кредитных карт", которые можно подвязать к реальной карте и "не светить" последнюю в интернете, а также псевдоним для номера телефона. Помимо этого, подписка открывает доступ к версиям MaskMe для Android и iOS.
Иванович вне форума  
Супер-модератор
Аватар для Tuflya07
Регистрация: 22.08.2011
Адрес: Украина
Сообщений: 15,490
Репутация: 33080
Отправлено: 12.08.2013, 20:51     Новости интернета   #4779 (permalink)
В Киеве находятся серверы глобальной американской системы слежки за пользователями Интернета

Беглый экс-сотрудник ЦРУ Эдвард Сноуден раскрыл информацию о том, что серверы глобальной американской системы слежки за пользователями Интернета расположены в Москве, в Киеве и даже в Пекине. Об этом пишут российские «Ведомости» со ссылкой на интервью Сноудена британской газете Guardian.

Эти данные следуют из презентации Агентства национальной безопасности (АНБ) США от 2008 года: "Оказывается, американская шпионская инфраструктура расположена прямо в Москве: в презентации есть карта нахождения 700 серверов глобальной системы тотальной слежки за любыми пользователями интернета под названием XKeyscore. Эти серверы расположены в 150 странах мира, в том числе не только в Москве, но и в Киеве и даже в Пекине".

Такая система позволяет аналитикам спецслужб, по словам Сноудена, сидя за своим столом подсматривать переписку кого угодно — от бухгалтера до федерального судьи или даже президента, если есть его личный ящик электронной почты.

XKeyscore позволяет получить информацию об электронной переписке, загруженных или отправленных через Интернет файлах, информацию о просмотренных страницах в интернете, всей активности в инстант-мессенджерах — в том числе списки друзей и переписку с ними, а также информацию из телефонной книги мобильных пользователей.

Система позволяет следить за всем трафиком пользователя после того, как его идентифицировали в интернете, в том числе для тех компьютерных программ, о существовании которых в NSA еще не знают. С помощью XKeyscore удалось обезвредить 300 террористов, сообщает презентация.

Как сообщил источник в российских спецслужбах, он уверен "практически со 100%-ной вероятностью", что в Москве сервер должен располагаться в американском посольстве, обильно оснащенном всевозможными техническими средствами разведки. Доказательство тому, считает он, — карта, на которой точки с оборудованием системы отсутствуют в странах, где нет американских посольств, но к которым американская разведка проявляет пристальный интерес, например в Иране.

Напомним, Эдвард Сноуден передал СМИ сведения о сборе американскими спецслужбами данных о телефонных звонках и интернет-активности. По данным Сноудена, спецслужбы США получили доступ ко всем звонкам крупнейшего сотового оператора Verizon, а также данные о сверхсекретной программе АНБ PRISM, позволяющей отслеживать электронные коммуникации на крупнейших сайтах.
__________________
http://i25.fastpic.ru/big/2011/0823/ae/80a2e29e8f01f3c9283423ae7fbb6dae.gif
Tuflya07 вне форума  
Заблокирован
Аватар для maxsimus
Регистрация: 19.06.2012
Адрес: ТАШКЕНТ
Сообщений: 5,553
Репутация: 6044
Отправлено: 13.08.2013, 07:59     Новости интернета   #4780 (permalink)
"ВКонтакте" позвал Сноудена защищать переписку пользователей

На предложение Павла Дурова Сноуден пока не откликнулся

Экс-сотрудника ЦРУ Эдварда Сноудена приглашают работать в "Контакте" и обеспечивать безопасность переписки пользователей. Об этом сообщил глава пресс-службы соцсети Георгий Лобушкин на корпоративном мероприятии Live Event, передает РИА "Новости". Эта деятельность схожа с защитой данных пользователей американских ресурсов от утечек.

Соответствующая вакансия для Сноудена появилась в связи с разработкой основателем "ВКонтакте" Павлом Дуровым мессенджера для Android. В настоящее время он проводит соответствующий конкурс среди разработчиков.

Павел Дуров ранее пригласил Эдварда Сноудена работать во "ВКонтакте", написав об этом 1 августа на своей странице в соцсети.

"Приглашаем Эдварда в Петербург и будем рады, если он решит пополнить звездную команду программистов ВКонтакте. В конце концов, нет более популярной европейской интернет-компании, чем VK. Думаю, Эдварду может быть интересно заниматься защитой личных данных миллионов наших пользователей", - сообщил гендиректор "Вконтакте" на своей официальной странице.

Как ранее сообщало Metro, Сноуден пока не откликнулся на предложение о работе.

""Нет, мы пока не связывались с ним, но действительно ждем старину Эдварда в нашей команде", - сообщил Metro пресс-секретарь "ВКонтакте" Георгий Лобушкин.

Как ранее сообщало Metro, аэропорт "Шереметьево" Сноуден покинул в сопровождении юридического советника сайта Wikileaks Сары Хэррисон. Федеральная миграционная служба РФ предоставила убежище экс-сотруднику ЦРУ сроком на один год.

Напомним, что Эдвард Сноуден находился в транзитной зоне аэропорта "Шереметьево" с 23 июня. Его требовали выдать власти США, где Сноудена обвиняют в разглашении государственной тайны.

11 августа его отец Лон Сноуден, сообщил в интервью телеканалу ABC о том, что получил российскую визу. О дате визита в Россию и встрече с сыном он пока не уточняет.
maxsimus вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ

Метки
интернет, новости, новости интернета
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости SAT-Интернета cognac Новости интернета 11 10.02.2015 17:13
Новости интернета(устаревшее) Matabo Архив 108 11.09.2012 16:24

Текущее время: 07:38. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2016, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика