World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Интернет > Новости интернета
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 13.08.2013, 16:25     Новости интернета   #4781 (permalink)
Хакеры, атаковавшие The New York Times, нашли новую жертву



В текущей атаке хакеры использовали измененные версии вредоносных программ Aumlib и Ixeshe.Эксперты из компании FireEye заявили, что хакеры, которые ранее отличились атакой на системы The New York Times, совсем недавно напали на неназванное осуществляющее экономическую политику ведомство. При этом, специалисты отметили, что злоумышленники использовали новую усовершенствованную вредоносную программу.
«Мошенники, которые в прошлом году взяли на себя ответственность за атаку на компьютеры The New York Times, подготовили новые нападения, в которых задействованны усовершенствованные версии разработанной ими вредоносной программы», - заявили в FireEye.

Как сообщает V3 со ссылкой на слова представителя FireEye Неда Морана (Ned Moran), в текущей атаке хакеры использовали измененные версии вредоносных программ Aumlib и Ixeshe. Усовершенствованные инструменты злоумышленников позволяют им избежать обнаружения антивирусными программами.

«Злоумышленники изменили сетевой протокол… Это позволяет вредоносной программе осуществлять свою деятельность и оставаться незамеченной», - отметил Моран


Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 13.08.2013, 16:26     Новости интернета   #4782 (permalink)
Установлена личность хакера, «похоронившего» Горбачева



Злоумышленник, взломавший Twitter РИА Новости, не имел непосредственного отношения к данному СМИ.

Как сообщил представитель IT-отдела РИА Новости, редакции издания удалось установить личность хакера, получившего доступ к двум учетным записям СМИ в Twitter.
В РИА Новости также отмечают, что к внутреннему расследованию были привлечены не только собственные специалисты в области информационной безопасности, но и сторонние эксперты. Ими был проведен анализ следов компьютерной активности на страницах Twitter пресс-центра и немецкой службы РИА Новости. В настоящий момент собранная ими информация передается правоохранительным органам для инициирования уголовного преследования.

«У нас есть достаточные доказательства того, что фальсификация информации была произведена именно этим человеком», - следует из уведомления. Для широкой общественности имя хакера не разглашается.

Напомним, что на прошлой неделе неизвестный злоумышленник взломал страницу издания в социальной сети и опубликовал два сообщения о кончине бывшего главы СССР Михаила Горбачева. Как утверждал сам политик, существует две возможные причины распространения этой информации – приказ «свыше» и раскрутка определенного сайта.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 13.08.2013, 16:27     Новости интернета   #4783 (permalink)
Новая волна DDoS-атак в Рунете



К сожалению, в 2013 году DDoS-атаки остались популярным средством решения сетевых и офлайновых конфликтов. В последнее время мощность DDoS значительно увеличилась. По информации компании Prolexic Technologies за II кв. 2013 года, средний поток трафика при DDoS-атаке составляет 47,4 млн пакетов в секунду, что на 1655% больше, чем во II кв. 2012 года. Средняя пропускная способность увеличилась на 925% и равняется теперь 49,24 Гбит/с.
В России разборки такими методами особенно популярны. Жертвами DDoS-атак становятся компании всех секторов экономики, а с прошлого года — даже правительственные сайты.


Также увеличилась длительность кибератак. По данным Prolexic Technologies, если в I кв. 2012 года DDoS-атака в среднем осуществлялась на протяжении 17 часов, то в первом квартале 2013 года — уже 38 часов.

В России наблюдается схожая картина: атаки продолжительностью в сутки стали обычным делом. Например, 6 августа интернет-ресурс ЗАО «Интерлот» — крупнейшего российского негосударственного организатора лотерей, оператора лотереи «Золотой Ключ», «Козырная карта», «Русская тройка», «Код удачи» — подвергся одной из серьезнейших DDoS-атак.

DDoS-атака против «Интерлота» началась в 15.00, а в 17.00 достигла пикового значения 90 Гбит/с, после чего колебалась в пределах от 90 до 30 Гбит/с, затихнув 7 августа к 15.00. Мощность атаки вынудила датацентр заблокировать сервер компании в целях защиты оборудования.

Руководство ЗАО «Интерлот» допускает, что атака на интернет-портал может являться скрытой формой экономического давления на компанию, в связи с твердой публичной позицией по вопросу введения госмонополии на лотерейную деятельность.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 13.08.2013, 16:28     Новости интернета   #4784 (permalink)
Facebook купила переводчика устной речи


Корпорация Facebook объявила о приобретении компании-разработчика переводчика устной речи Mobile Technologies. Об этом сообщил на своей странице в соцсети директор по продуктам Facebook Том Стоки.Сумма сделки, как и другие условия приобретения, не раскрываются.

Доступное на платформах iOS и Android, приложение Jibbigo переводит устную речь пользователя на один из предложенных двадцати языков.

Сама компания Mobile Technologies была основана в 2001 году, приложение Jibbigo появилось в 2009 году.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 13.08.2013, 16:29     Новости интернета   #4785 (permalink)
В Лондоне арестовали двоих мужчин, угрожавших интернет-компании DDoS атакой



Подозреваемые вывели из строя один из сайтов организации и потребовали выкуп за то, чтобы нападение не повторилось.

Лондонские правоохранительные органы сообщили об успешном задержании двух мужчин, являющихся гражданами Польши и обвиняемых шантаже неназванной интернет-компании. Об этом сообщает издание infosecurity-magazine.com.
Spoiler

Злоумышленники посылали руководству компании сообщения угрожающего характера и провели DDoS-атаку на компьютерные сети организации, требуя передать им определенную сумму денег. В противном случае задержанные обещали повторить нападение с новой силой.

В настоящий момент сотрудники полиции не раскрывают подробностей происшествия, однако достоверно известно, что арест произошел на прошлой неделе в одном из отелей при аэропорте Хитроу. Также сообщается, что пострадавшая компания базируется в Манчестере.

«Это расследование было инициировано в результате того, что компанию шантажировали. Кроме угроз, также был зафиксирован факт выведения злоумышленниками из строя одного из порталов организации», - прокомментировал один из следователей Крис Моссоп (Chris Mossop).

Операция по задержанию мошенников проводилась при поддержке местной полиции, агентства по борьбе с организованной преступностью (SOCA), а также правоохранителей из Польши и США.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 13.08.2013, 19:12     Новости интернета   #4786 (permalink)
Российские эксперты обнаружили уязвимость в одном из сервисов Google

Эксперты "Лаборатории Касперского" обнаружили "лазейку" в одном из сервисов Google, через которую злоумышленники могут легко управлять вредоносными программами на зараженных устройствах. Используя сервис Google Cloud Messaging /GCM/, предназначенный для рассылки сообщений от разработчиков, мошенники отправляют команды Android.
"В свою очередь, "троянцы" отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ", - уточнили эксперты "Лаборатории Касперского", добавив, что подобные программы распространяются под видом полезных приложений или игр. "Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все "троянцы" после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне", - отметили эксперты.

Специалисты "Лаборатории Касперского" обнаружили более миллиона установочных пакетов одной из троянских программ, основной зоной действия которой является Россия. Ежемесячно эксперты компании находят до 12 тысяч новых вредоносных программ для мобильных платформ, при этом платформа "Андроид" является одной из самых уязвимых: 97 проц всех мобильных угроз приходится именно на нее.

"Использование сервиса GCM злоумышленниками - одна из таких угроз. Бороться с ними нужно, объединяя усилия с создателями сервиса GCM и своевременно блокируя каналы связи вирусописателей с их вредоносными программами", - сказал ведущий антивирусный эксперт компании Роман Унучек. По его словам, "Лаборатория Касперского" уже сообщила Google всю необходимую информацию об опасной программе.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 13.08.2013, 19:13     Новости интернета   #4787 (permalink)
Разработана утилита, расшифровывающая файлы, зашифрованные Trojan.Encoder



Компания «Доктор Веб» разработала утилиту, справляющуюся с последствиями вредоносных действий троянца-шифровальщика Trojan.Encoder.252. Новая версия представителя известного семейства троянцев-энкодеров опасна тем, что шифрует данные пользователей и вымогает у них деньги за расшифровку пострадавших файлов. Этот троянец попадает на компьютеры жертв через спам-рассылку якобы от арбитражного суда.
Троянец Trojan.Encoder.252 шифрует файлы только в том случае, если инфицированный компьютер подключен к Интернету. При этом вредоносная программа последовательно обходит дисковые накопители от С: до N: и получает список файлов с заданными расширениями (.jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .php, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1cd, .txt, .dbf), который сохраняет в текстовый файл. Затем Trojan.Encoder.252 проверяет доступность своих серверов, на которые впоследствии отсылается ключ шифрования. Если данные серверы недоступны, троянец выводит на экран сообщение якобы от арбитражного суда с предложением проверить настройки подключения к Интернету. В случае успешного завершения шифрования к именам файлов дописывается строка Crypted.
Также на компьютере жертвы появляется текстовый файл ПРОЧТИЭТО.txt, содержащий ID для расшифровки файлов, уникальный для каждого компьютера.
Несмотря на то, что на нескольких тематических ресурсах в Интернете сообщалось о невозможности расшифровки файлов в силу особенностей используемых троянцем Trojan.Encoder.252 алгоритмов шифрования, специалисты разработали специальную утилиту, успешно справляющуюся с этой задачей. Правда, для подбора ключей потребуется компьютер с мощной аппаратной конфигурацией: на обычных домашних ПК этот процесс может занять около месяца, однако на сервере, оснащенном 24 процессорными ядрами, был поставлен своеобразный рекорд: ключ удалось подобрать за 20 часов. Данная утилита стала своего рода испытательным полигоном для множества инновационных идей, рожденных вирусными аналитиками «Доктор Веб» — все эти идеи будут применяться и в будущем для расшифровки файлов, пострадавших от действия троянцев-энкодеров файлов. Исследования в области разработки новых методов борьбы с шифровальщиками тем временем продолжаются, говорят в компании.
Иванович вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 13.08.2013, 19:13     Новости интернета   #4788 (permalink)
Взломан китайский сайт Далай Ламы



На взломанном ресурсе злоумышленники разместили бекдор и шпионское ПО.Как сообщают эксперты «Лаборатории Касперского», сайт Центральной Тибетской Администрации, возглавляемой Далай Ламой, был взломан.

Злоумышленники разместили на ресурсе специальное вредоносное ПО, которое перенаправляло пользователей на сайт с Java-эксплоитом, устанавливающим бекдор.
Исследователи отмечают, что взломана только китайская версия сайта, а англоязычная и тибетская версии не содержат вредоносный iframe-элемент. При этом вредоносное ПО, размещенное на сайте, способно шпионить за посетителями ресурса.

В ходе расследования эксперты ЛК установили, что взлом осуществила группа киберпреступников, которая ответственна за атаку на несколько азиатских правозащитных групп.

Более того, эта же группа злоумышленников атаковала сайт Далай Ламы в 2011 году, однако предыдущая попытка взлома была обнаружена внутренней службой безопасности и не предана огласке.
Иванович вне форума  
Супер-модератор
Аватар для Tuflya07
Регистрация: 22.08.2011
Адрес: Украина
Сообщений: 15,490
Репутация: 33080
Отправлено: 13.08.2013, 20:01     Новости интернета   #4789 (permalink)
Представлен универсальный онлайн-паспорт для идентификации в Сети

Затраты компаний на подтверждение личности интернет-пользователей в США составляют от $20 до $100, и эти издержки не гарантируют защиты от мошеннических операций. Если же просить клиентов подтвердить свою личность офлайн, то продажи падают на 70%.

Компания miiCard предложила выход из этой ситуации. Аккаунт miiCard (My Internet Identity) – это своеобразный облачный паспорт, который доказывает, что его создатель является именно тем, за кого себя выдает.

Сервис не использует информацию, доступ к которой может получить посторонний человек: домашний адрес, данные из соцсетей или кредитный рейтинг. Вместо этого miiCard просит пользователя авторизоваться через интернет-банк своего банка. Во-первых, информация по банковскому счету известна только самому пользователю и кредитной организации. А, во-вторых, регулярное совершение операций в интернет-банке позволяет miiCard актуализировать информацию о пользователе.

После открытия учетной записи на сайте, клиент может обращаться за кредитом, покупать или продавать товары на Ebay, подтверждать свою личность в соцсетях и на сайтах знакомств. Правда, для этого нужно, чтобы сайты сотрудничали с miiCard.

Процесс идентификации занимает от 5 до 10 минут и проходит в два этапа. После введения данных своего аккаунта miiCard пользователю нужно отправить смс или одноразовый пароль с помощью генераторов паролей YubiKey или Toopher.

Пока сервис бесплатен для пользователей. Сейчас компания зарабатывает на корпоративных клиентах, которые устанавливают на своих сайтах систему идентификации miiCard.

На сегодняшний день услугой пользуется 350 млн человек в 10 странах мира: помимо США, Канады и стран Европы Южная компания представлена в Африке, Индии, Австралии и Новой Зеландии.
__________________
http://i25.fastpic.ru/big/2011/0823/ae/80a2e29e8f01f3c9283423ae7fbb6dae.gif
Tuflya07 вне форума  
Активный
Аватар для Иванович
Регистрация: 06.12.2012
Сообщений: 4,600
Репутация: 4658
Отправлено: 13.08.2013, 20:45     Новости интернета   #4790 (permalink)
Северная Корея обзавелась армией хакеров и троллей



Власти КНДР создали группировку из двухсот агентов, которые публикуют на южнокорейских сайтах комментарии, направленные против политики Сеула. Еще три тысячи специалистов Пхеньян мобилизовал для ведения «кибервойны» против Южной Кореи. Об этом, как сообщает южнокорейская газета «Чосон ильбо», заявил частный исследовательский Институт полицейской стратегии в Южной Корее.

Исследователи установили, что «тролли» КНДР занимаются пропагандой, используя для маскировки личные данные, которые были похищены у пользователей из Южной Кореи. Между тем три тысячи «кибербойцов» используют хакерские методы, чтобы помешать попыткам Сеула блокировать доступ к дружественным Пхеньяну сайтам и, напротив, обеспечить им посещаемость.

Как установили исследователи, северокорейцы используют примерно 140 сайтов, серверы которых базируются в девятнадцати странах. Известно, что за 2011 год северокорейские агенты разместили в сети более 27 тысяч материалов пропаганды, направленной против Республики Корея, а в 2012 году — более 41 тысячи.

Подрывную деятельность агентов КНДР в интернете координируют, по данным Института политической стратегии, два ведомства — пропагандистский Отдел единого фронта и Разведывательное управление Генштаба. Сообщается, что в общей сложности в кибернетическом и пропагандистком противостоянии с Южной Кореей участвуют примерно тридцать тысяч северокорейцев, причем ежегодно подготовку для этой деятельности проходят триста человек.

Информация о сетевом противостоянии между Северной и Южной Кореями ранее публиковалась неоднократно. Так, например, в апреле 2013 года Сеул обвинил КНДР в хакерской атаке, которой в марте подверглись южнокорейские банки и телеканалы. Между тем Пхеньян в марте обвинял в кибератаках на северокорейские ресурсы союзника Южной Кореи — США.
Иванович вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ

Метки
интернет, новости, новости интернета
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости SAT-Интернета cognac Новости интернета 11 10.02.2015 17:13
Новости интернета(устаревшее) Matabo Архив 108 11.09.2012 16:24

Текущее время: 01:14. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2016, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика