Новости интернета

[stranger]

Взломан сайт MinaevLive.ru

Хакерами взломан сайт MinaevLive.ru

2 декабря был взломан Сергея Минаева minaevlive.ru. На заглушке, которая теперь открывается вместо главной страницы, стоит надпись «Взломано русскими хакерами» и размещен таймер, который ведет обратный отсчет до «полного и безвозвратного удаления сайта».

Сам Минаев в твиттере так отреагировал на инцидент: « сайт @minaev_live сломали. Разбираемся. Я смотрю в предвыборной шизухе сносит всех. Вот спрашивается, нафига было ломать сайт накануне 4.12? Ну выйдем с другого адреса накрайняк».

В заголовке написали

ВЗЛОМАНО РУССКИМИ ХАКЕРАМИ - ВЗЛОМАНО РУССКИМИ ХАКЕРАМИ - ВЗЛОМАНО РУССКИМИ ХАКЕРАМИ

И почта с предложением выкупа

[Abduvosid]

Yahoo: «В 2011 году самым популярным поисковым запросом был iPhone»

В этом году смартфон iPhone оказался самым популярным поисковым запросом на Yahoo, успешно обставив всех возможных знаменитостей и самые взрывные мировые новости. По словам представителей Yahoo, смартфон корпорации Apple оказался более популярным, чем, например звезда реалити-шоу Ким Кардашян, певица Кэти Перри или ее коллега по цеху Дженнифер Лопез, которые замыкают «топ-5».

Второе место досталось американке Кейси Энтони, которую обвиняли в убийстве дочери и долго публично судили. В отчете Bing по самым популярным новостным запросам эта история, напомним, оказалась на первом месте.

«Впервые с 2002 года «номером один» оказался гаджет», отметила Вера Чан (Vera Chan) из Yahoo. «Несмотря на то, что iPhone с нами уже много лет, именно в этом году он попал во все заголовки и интересовал подавляющее большинство пользователей интернета».

Кто был королем запросов в 2002 году? Приставка PlayStation 2, напоминает Reuters.

По словам Чан, iPhone вызвал столь большой интерес, поскольку он стал действенным инструментом политической борьбы в разных странах мира и оказался воплощением пророческого видения Стива Джобса, одного из основателей Apple, который погиб в октябре от рака.

Что интересно, в десятке самых популярных запросов женщин больше, чем представителей сильного пола. Дамы отвоевали себе 6 позиций. Певица Линдсей Лохан, которая нарушила требования условного освобождения и была поймана за рулем в пьяном виде, отметилась на 6й строчке. Восьмую заняла Дженнифер Энистон, звезда сериала «Друзья».

В десятку также попало несколько новостных тем, включая японское землетрясение и смерть Осамы бен Ладена.

«Новостные истории редко попадают в общий рейтинг, поскольку люди чаще всего ищут ключевую информацию. Им важно узнать основные детали: где и что случилось, кто виноват. А вот более подробная информация мало кого интересует», отметила Чан.

[Abduvosid]

Google вносит некоторые изменения в механизм работы своего поисковика

Google сегодня анонсировала десяток новых методов, добавленных в поисковый алгоритм, что позволит компании повысить качество интернет поиска, а с другой стороны, подскажет владельцам сайтов, как лучше оптимизировать контент, чтобы поднять показатели своих веб-проектов в поисковом индексе Google.

Как сообщили в компании, внедренные улучшения касаются улучшенного индексирования крупных документов, расширяют возможности механизма поисковых автоподсказок, а также лучше определяют так называемые припаркованные домены и линк-фермы, снижая их показатели в рейтинге. По словам представителей компании, подобные незначительные нововведения компания проводит ежемесячно, но теперь было принято решение о них сообщать открыто, рассказывая о сути проведенных работы.

В Google говорят, что компания переопределила поисковые результаты по наиболее частым запросам, сделав их более релевантными. Некоторые изменения коснулись также и похожих запросов и запросов со словами-омонимами. Отдельно компания заявила, что нововведения коснулись и пользовательского контента: страницы с оригинальным пользовательским контентом теперь будут подниматься еще выше в рейтингах.

В блоге компании говорится, что всего с начала этого года инженеры Google реализовали более 500 нововведений в поисковой системе.
Независимые аналитики отмечают, что в последнее время в адрес Google стали звучать обвинения в том, что компания, якобы, искусственно изменяет поисковые данные, отдавая приоритет собственным проектам. Дабы снизить риторику в этом направлении Google публикует более подробные данные об алгоритмах поисковика компании.

"На сегодняшний день у нас в блогах опубликовано более 1000 материалов, связанных с поиском, более 400 видео для вебмастеров и тысячи сообщений в форумах, где обсуждаются особенности работы поисковой системы", - говорят в Google.

Следующую порцию данных о механизмах работы поисковой системы Google планирует опубликовать в январе.

[stranger]

Сайт с "Картой нарушений" стал недоступен

В ночь на воскресенье, 4 декабря, когда на значительной части территории России уже начались парламентские выборы, стал недоступен сайт kartanarusheniy.ru, на котором располагается "Карта нарушений". Также по техническим причинам не открывается сайт ассоциации "Голос", расположенный по адресу golos.org.

"Карта нарушений" была создана некоммерческой организацией (НКО) "Голос" для того, чтобы жители РФ из разных регионов могли сообщать о нарушениях закона, допущенных в ходе подготовки и проведения выборов.

С конца ноября 2011 года против "Голоса" была развернута кампания с участием нескольких политических партий и ЦИКа, обвинившего ассоциацию в незаконной агитации против одной из партий, в результате чего НКО оштрафовали.

3 декабря стало известно, что Томский избирком отказался допустить на избирательные участки представителей "Голоса".

Вместе с тем, в микроблоге ассоциации на Twitter.com сообщается, что во Владивостоке представителей "Голоса" пустили на участки.

[stranger]

"Эхо Москвы" намерено обратиться в Генпрокуратуру и ЦИК из-за атаки хакеров

Москва. 4 декабря. INTERFAX.RU - Радиостанция "Эхо Москвы" готовит соответствующее обращение в ряд государственных органов в связи с хакерской атакой ее сайта.

"Мы готовим заявление в Генпрокуратуру и ЦИК России. Кроме того, мы обращаем внимание на то, что атака на наш сайт может дополнительно поставить под сомнение легитимность проведения выборов", - сказал в воскресенье "Интерфаксу" главный редактор "Эха Москвы" Алексей Венедиктов.

"Мы напрямую связываем эту атаку с попыткой не дать возможности нашей радиостанции распространять информацию о нарушениях на выборах", - добавил он.

По словам А.Венедиктова, данная хакерская атака попадает под ст. 282 и ст. 444 ч.2 Уголовного Кодекса России, где речь идет, в том числе, о попытке воспрепятствовать законно распространять информацию.

Кроме того, А.Венедиктов отметил: "Если выясниться, что к этому причастны госструктуры, это не остановит нашего движения в сторону суда".

В заключение он отметил, что часть материалов, которые планировалось разместить на сайте радиостанции, перемещается в твиттер, живой журнал и Facebook.

"Интерфакс" не располагает комментариями правоохранительных органов и ЦИК РФ относительно этих высказываний А.Венедиктова.

[Abduvosid]

YouTube запустил новый дизайн стартовой страницы

Компания Google объявила о запуске ряда нововведений на своем видеосервисе YouTube. Они касаются главной страницы, дизайна каналов и самого сайта.

Так, на сервисе был запущен новый интерфейс главной страницы. «Мы упростили поиск по каналам и систему подписки, чтобы вам было легче найти все самое лучшее. Теперь вы можете создать собственную, настраиваемую ленту интересующих вас каналов в левой части главной страницы. Создайте новый аккаунт или войдите в уже существующий, и просматривайте рекомендуемые каналы и настраивайте расположение видео на домашней странице под себя. Вы также можете интегрировать свой YouTube аккаунт с Google+ и Facebook и узнать, какими видео делятся ваши друзья. Новый фид на главной странице, который мы запустили ранее в этом году, теперь находится посередине экрана. Переключаться между фидами просто - достаточно кликнуть на другие каналы с левой стороны экрана», - говорится в сообщении компании.

Также каналы на YouTube стали проще, добавились новые возможности персонализации. Прежде всего, поиск нужных видео стал более простым и понятным. Разные пользователи размещают ролики по-разному — кто-то добавляет одно видео в неделю, а у кого-то их тысячи. Разработчики создали новые шаблоны для каналов, «удобные как для владельцев самих каналов, так и для просматривающих их пользователей».

Специально для запуска обновленной главной страницы и дизайна каналов было подготовлено свежее цветовое оформление всего сайта.

[stranger]

ЖЖ ушел в офлайн из-за атаки хакеров

Популярнейший российский блогохостинг LiveJournal ушел в офлайн из-за DDoS-атаки. Об этом написал в своем микроблоге глава LiveJournal Russia Илья Дронов, информацию также подтвердили в пресс-службе компании SUP.

Отвечая на вопрос "ЖЖ лежит?", Дронов написал "да, но сейчас поднимем". Этот твит появился около 13:30 по московскому времени.

Кроме того на ресурсе status.livejournal.org размещено сообщение: "LiveJournal работает, но по-прежнему находится под DDoS-атакой".

Живой журнал неоднократно подвергался атакам хакеров в последние дни перед выборами в Государственную Думу. В частности, 2 декабря сообщалось о том, что работа сервиса затруднена DDoS-атакой. Медиа-директор SUP Media Антон Носик заявлял, что техническая служба LiveJournal извлекла уроки из прошлых атак и постарается избежать серьезных сбоев в работе сервиса.

4 декабря сразу несколько информационных ресурсов - Slon.ru, сайт радиостанции "Эхо Москвы" и ее временный ресурс "ПабликПост", сайты журналов "Большой город" и The New Times, подверглись атакам и стали недоступны. С перебоями работает сайт газеты "Коммерсантъ". Также ушли в офлайн проект "Карта нарушений", собирающий информацию о нарушениях на выборах, и сайт независимой ассоциации наблюдателей "Голос".

Главный редактор "Эха Москвы" Алексей Венедиктов напрямую связал серию DDoS-атак с выборами в Госдуму РФ. По его мнению, власти используют подобные методы, чтобы не допустить распространения информации о многочисленных нарушениях в ходе голосования.

[stranger]

LiveJournal удалось отбить атаку хакеров

Технической службе блогохостинга LiveJournal удалось справиться с DDoS-атакой и возобновить работу сервиса. Об этом сообщил в микроблоге руководитель LiveJournal Russia Илья Дронов.

"Переключили затык в канале!!! ЖЖ теперь работает и из России", - написал Дронов.

4 декабря популярнейший российский блогохостинг LiveJournal и ряд общественно-политических СМИ в интернете подвергся атакам хакеров. Перестали работать страницы "Эха Москвы", Slon.ru, "Большого города", The New Times, а также "Карта нарушений" и сайт ассоциации наблюдателей "Голос".

Тем не менее, редакциям СМИ, которые подверглись атакам, удалось частично возобновить их работу на других хостингах. Так, наблюдатели из "Голоса" продолжили публиковать данные о нарушениях на выборах посредством Google Docs. Там же появилась новостная лента "Эха Москвы". Редакция Slon.ru завела специальный лайв-блог на сайте телеканала "Дождь".

Главный редактор "Эха Москвы" Алексей Венедиктов в связи с атакой хакеров на сайт радиостанции принял решение обратиться в Генпрокуратуру РФ, Центризбирком и управление "К" МВД России. Кроме того, Венедиктов отметил, что проинформировал о своих действиях пресс-секретаря президента РФ Наталью Тимакову и главу пресс-службы премьер-министра России Дмитрия Пескова.

В более ранних заявлениях Венедиктов напрямую связал серию DDoS-атак на СМИ с выборами в Госдуму РФ. По его мнению, это делается, чтобы не допустить распространения информации о многочисленных нарушениях в ходе голосования.

Регулярные DDoS-атаки на LiveJournal начались с 1 декабря. Об этом говорил медиа-директор SUP Антон Носик, отметив, что техническая служба блогохостинга учла опыт предыдущих хакерских атак и надеется избежать сбоев в работе в день выборов.

[stranger]

"Яндекс" предложил пользователям бесплатный антивирус

Компания "Яндекс" предложила пользователям скачать бесплатную версию антивируса Касперского с лицензией на полгода. О предложении сообщается в блоге компании.

Предложением могут воспользоваться пользователи из России, Украины, Белоруссии и ряда стран бывшего СССР. По истечении полугода с момента загрузки пакета можно будет приобрести антивирус со скидкой 20 процентов. Скидка будет доступна только при оплате "Яндекс.Деньгами".

При этом подчеркивается, что для данной версии продукта недоступна техническая поддержка, а в случае возникновения проблем пользователям советуют обращаться к "Базе знаний" на сайте "Лаборатории Касперского".

Вместе с антивирусом пользователям будет предложено установить "Яндекс.Бар" - надстройку над браузерами, предоставляющую быстрый доступ к ряду функций ресурса.

Помимо совместного с "Лабораторией Касперского" продукта, "Яндекс" обладает собственной антивирусной технологией, направленной на защиту пользователей от перехода на вредоносные сайты. Технология работает на стороне сервера и предупреждает о возможных опасностях.

Кроме того, с первого декабря "Яндекс" предупреждает и владельцев зараженных сайтов. По данным компании, больше всего ресурсов с вредоносным кодом расположено в зонах .com (46 процентов) и .ru (10 процентов).

[stranger]

Trend Micro предупреждает об уязвимостях в сбросе пароля в 3DS "Verified By Visa"

Trend Micro призвала к обновлению системы аутентификации кредитных карт 3 Domain Secure (3DS) после того, как компания обнаружила, что кибер-преступники могут воспользоваться фундаментальной уязвимостью в некоторых версиях протокола.

Рик Фергюсон, директор по исследованиям в области безопасности Trend Micro EMEA, пояснил в своем блоге, что система 3DS, названная Verified By Visa и MasterCard SecureCode в Великобритании, может быть взломана мошенниками, воспользовавшимися лазейкой в процессе сброса пароля в некоторых версиях системы.

Фергюсон сказал, что страница сброса пароля системы верификации Verified by Visa запрашивает три элемента информации, которые содержатся на карте, и четвертый, который киберпреступники могут легко раздобыть.

"Три из четырех элементов информации, которые удостоверяют мою личность, содержатся на самой карточке, вытисненные или напечатанные на поверхности, или записанные на магнитной полоске. Но разве преступник уже не имеет ко всему этому доступ?", - спрашивает он.

"Так что же остается? Только один элемент информации карточка не содержит. Проблема в том, что эта информация широко доступна в социальных сетях, регистрационных данных на сайтах и в миллионе других мест. Мы не можем и не должны считать секретной такую информацию, как дата рождения ".

Хуже того, как только однажды произошёл сброс пароля и мошенник получил возможность воспользоваться карточкой, владельцу счета не высылается никаких оповещений об изменениях.

Фергюсон рекомендует внести несколько основных изменений в систему, чтобы сделать её более безопасной.

"После регистрации в системе, держателям карт следует установить секретный вопрос, который в будущем будет служить в качестве данных аутентификации для изменения пароля. Вместо того, чтобы просто работать на сайте, URL сброса пароля должен быть доставлен на зарегистрированный адрес электронной почты", - сказал он.

"Всякий раз, когда запрашивается изменение для реквизитов счета или же эти изменения были успешно выполнены, на зарегистрированный адрес электронной почты должно приходить уведомление. Пожалуйста было бы действительно здорово, если бы я мог использовать специальные символы для своего пароля"

[Abduvosid]

Пользователи Facebook хотят заблокировать страницу Медведева

В знак протеста против ареста блогера Алексея Навального пользователи социальной сети Facebook устроили флеш-моб.

Желающим присоединиться к флеш-мобу предлагают перейти на страничку президента Российской Федерации Дмитрия Медведева и в левом нижнем углу странички выбрать «Пожаловаться». Во всплывающем окне в качестве причины для жалобы предлагается выбрать «Насилие или вредоносное поведение» и «реальная угроза насилия».

Поскольку жалобы от пользователей Facebook собирает анонимно, нельзя сказать наверняка, сколько людей уже пожаловалось на страницу президента РФ. Согласно правилам соцсети, большое количество жалоб становится причиной для проверки страницы. Если администрация Facebook находит на проверяемой странице нарушения, аккаунт её владельца блокируется.

[stranger]

Пользователи смогут загружать собственное видео в соцсеть «Одноклассники»

Пользователи социальной сети «Одноклассники» смогут загружать на страницы ресурса собственное видео. Об этом в интервью «РИА Новости» рассказал руководитель проекта Илья Широков. Он не уточнил дату запуска новой функции, но пообещал, что это произойдет в ближайшее время.

«Мы работаем над тем, чтобы можно было загружать собственный видеоконтент. Единственное, что нас тут останавливало до этого, это порнография. Например, в фотографиях мы боролись с этим при помощи пользовательской модерации. И сейчас мы дорабатываем ее до того, чтобы юзеры могли модерировать видео, которое будут загружать наши пользователи», — добавил Илья Широков.

Сервис видеохостинга был запущен на «Одноклассниках» в феврале 2011 года. На данный момент пользователи могут посмотреть в разделе видео, опубликованные на сервисах партнеров социальной сети (например, YouTube и RuTube).

[Abduvosid]

Яндекс обновил карты, панорамы улиц и спутниковые снимки

На Яндекс.Картах появились панорамы улиц и подробные, с точностью до дома, карты Барнаула, Кемерово и Ульяновска. Об этом сообщается в корпоративном блоге компании. Пользователи смогут принять участие в создании и редактировании карты – для этого нужно присылать отзывы через форму обратной связи.

С сегодняшнего дня совершать виртуальные прогулки можно также и по Иваново, Калининграду, Костроме, Рязани, Твери, Тольятти и Туле.

Кроме того, на сервисе появились новые спутниковые снимки 173 560 км² Земли. Большая часть из них охватывает территории Украины и Турции, но обновления есть также в России, Беларуси и ряде европейских стран.

Карты городов и спутниковые снимки доступны не только в веб-версии сервиса, но и в мобильном приложении Яндекс.Карты. А в версиях для iPhone и Android есть возможность просмотра панорам.

[stranger]

В доменной зоне .xxx началась свободная регистрация

В "порнозоне" .xxx 6 октября была открыта свободная регистрация доменов. Об этом сообщается на сайте компании ICM, официального регистратора зоны.

Стоимость одного доменного имени у компании GoDaddy, через которую предлагается приобрести адрес на сайте ICM, составляет 99,99 доллара (около 3100 рублей) в год. У российского регистратора Ru-Center этот же домен стоит 4000 рублей в год.

Создание доменной зоны для размещения на ней сайтов "для взрослых" было одобрено в июне 2010 года, а первые сайты заработали в апреле 2011 года. Тогда же регистратор сообщал, что стоимость одного домена будет составлять около 60-70 долларов.

Примечательно, что первые попытки открыть зону .xxx предпринимались еще в 2000 году. Открытию свободной регистрации предшествовали периоды "защитных" регистраций, когда владельцы торговых марок могли зарезервировать доменные имена во избежание использования их посторонними лицами. Свободная регистрация предполагает передачу доменного имени тому, кто первый подаст на нее заявку.

В ноябре 2011 года представители ICANN сообщали, что планируют получать от трех до пяти миллионов заявок в год, зарабатывая тем самым по меньшей мере 200 миллионов долларов.

[stranger]

Уязвимость в Facebook позволяла смотреть приватные фото пользователей

Недоработка в функционале социальной сети Facebook позволяла пользователям сайта получать доступ к личным фотографиям других людей, которые в обычном режиме были скрыты от них.

Уязвимость была частью функции, которая позволяет пользователям сообщать администрации соцсети о нарушениях правил сайта в фотографиях в профиле пользователя. Нажав на кнопку, чтобы сообщить о "неуместных фотографиях в профиле" и отметив пункт "нагота или порнография" ("nudity or pornography"), пользователь получает возможность "выбрать дополнительные фотографии для включения в отчет". После этого социальная сеть позволяла пользователям просматривать целый ряд фотографий этого человека, которые ранее не были доступны публично.

Изначально данную уязвимость заметили пользователи одного из форумов для бодибилдеров. Они выложили в открытый доступ ряд приватных фотографий, найденных в профиле у Марка Цукерберга, основателя Facebook.

Позже, вскоре после того, как об уязвимости стало широко известно, администрация соцсети сообщила о том, что исправила ее.

[stranger]

«Лаборатория Касперского» проанализировала мошеннические схемы «Вконтакте»

«Лаборатория Касперского» проанализировала популярную мошенническую схему, жертвами которой ежедневно становятся пользователи социальной сети «Вконтакте», желающие узнать имена «гостей» своей страницы.

«Безусловно, антивирусные компании активно работают над тем, чтобы защитить пользователя от уловок мошенников в социальных сетях, регулярно добавляя подобные сайты в «черный список». Однако их количество увеличивается с огромной скоростью. Поэтому крайне важно, чтобы и сами владельцы аккаунтов проявляли благоразумие и грамотность в вопросе доверия тем или иным сервисам в виртуальной среде», – сказал Андрей Костин, специалист «Лаборатории Касперского».

Далее

Через личные сообщения, на «стене», в специально созданных группах, а также с помощью баннеров мошенники распространяют ссылки на сервисы, якобы дающие возможность увидеть, кто и когда заходил на вашу страничку. Как уже говорилось, юная аудитория соцсети очень заинтересована в таких сервисах. Поэтому находится немало людей, которые такой возможностью пытаются воспользоваться. На самом же деле, таких сервисов нет. Вот и на странице поддержки сайта vkontakte.ru заявлено, что эта социальная сеть НЕ предоставляет доступа к информации о том, кто посещал страницу, а «все сайты, приложения и программы, которые обещают такую функцию, создаются мошенниками.

«Вариант первый: вас, так или иначе, заманили на поддельный сайт, дизайн которого очень напоминает дизайн сайта vkontakte.ru. Здесь вам предлагают залогиниться и просмотреть список гостей, посетивших вашу страницу. Второй вариант – это сайты, имитирующие сервисы социальной сети «Вконтакте». На таких сайтах пользователям предлагается зарегистрироваться, введя номер мобильного телефона или послав смс-сообщение на короткий номер. А уж потом, якобы, можно увидеть список гостей своей страницы. «Сервис» этот липовый, и никаких данных он, в конечном счете, не предоставляет. Зато со счета мобильного телефона будет списана ощутимая сумма (как правило, порядка 300 руб.), либо на ваш номер будет оформлена ненужная вам подписка, которая будет съедать деньги. Это механизм обогащения злоумышленников. Вариант три. На некоторых сайтах предлагается скачать приложение, якобы дающее возможность узнать, кто посетил вашу личную страницу. Хорошего в таких предложениях мало. Списка вы не получите, а предлагаемое фальшивое приложение зачастую содержит вредоносное ПО или платный архив, т.е. заархивированный специальной программой файл, за распаковку которого требуется заплатить деньги, послав смс на предлагаемый короткий номер (цены обычно не превышают 300 рублей)», - говорится в отчете «Лаборатории Касперского».

[свернуть]

[stranger]

Хакеры используют уязвимость нулевого дня в Adobe Reader, а их целью, возможно, являются военные подрядчики

Компания Adobe вчера подтвердила, что неисправленная уязвимость нулевого дня эксплуатируется хакерами. Целями этих атак могут быть военные подрядчики.

Adobe пообещала исправить ошибку в версиях Reader и Acrobat 9 для Windows не позднее конца следующей недели. На вторник, 12 декабря, также запланирован традиционный для Microsoft Patch Tuesday.

Ожидаемый патч будет уже шестым для Reader и Acrobat в этом году.

Далее

"Критическая уязвимость была обнаружена в Adobe Reader X (10.1.1) и более ранних версиях для Windows и Macintosh, Adobe Reader 9.4.6 и более ранних девятых версиях для Unix, а также в Adobe Acrobat X (10.1.1) и более ранних версиях для Windows и Macintosh", - заявила компания в предупреждающем e-mail сообщении. "Эта уязвимость может стать причиной падения программ и потенциально может позволить хакеру получить контроль над уязвимой системой".

Компания выпустила адвизори с информацией, которой она пожелала поделиться.

Adobe признала, что уязвимость используется в ходе, как она это назвала, "ограниченных целевых атак" на Reader 9.x на Windows, но не представила какой-либо дополнительной информации касательно того, где и когда происходили эти атаки и против кого они были направлены.

Компания обозначила баг как "уязвимость повреждения памяти U3D". U3D, что означает "universal 3D" - это файловый формат, который является стандартом для данных 3D графики, и продвигается группой компаний, среди которых находится Adobe, Intel и Hewlett-Packard.

Целями атак, эксплуатирующих неисправленную ошибку, возможно, стали военные подрядчики США: изначально Adobe заявила, что группы реагирования в Lockheed Martin и MITRE доложили об уязвимости.

"Я думаю, они обнаружили ее, или стали мишенью, и доложили Adobe", - сказала Мила Паркур, независимый исследователь безопасности, которая ведет блог Contagio Malware Dump. Она рассказала Adobe об уязвимостях Reader и Flash Player.

Но сразу после выпуска своих советов, компания Adobe изменила свое заявление, оставив в списке доложивших об уязвимости Lockheed Martin, но заменив MITRE на Defense Security Information Exchange (DSIE), группу военных подрядчиков, которые, согласно информации на сайте Белого Дома, "обмениваются разведывательными данными по киберугрозам".

Хотя патч для Reader и Acrobat 9 выйдет уже на следующей неделе, по словам Adobe, исправлений для Reader и Acrobat 10, а также всех версий для Mac OS X и Unix можно не ждать до января 2012.

Adobe попыталась оправдать задержку тем, что в Reader 10, также именуемом Reader X, существует технология anti-exploit песочницы, которая изолирует приложение от остального компьютера и способна таким образом блокировать эксплоит.

В компании заявили, что риск для пользователей Macintosh и Unix "значительно ниже", так как обнаруженные атаки выбирали своей целью лишь машины с Windows.

[свернуть]

[Abduvosid]

Yahoo отсудила у спамеров 610 млн долларов, но деньги компания вряд ли получит

Интернет-компания Yahoo выиграла по решению суда 610 млн долларов у группы спамеров, которые рассылали интернет-пользователям мошеннические сообщения с информацией о вымышленной лотерее, которую, якобы проводила компания Yahoo. Иск против мошенников был подан еще в мае 2008 года, ответчиками по нему назывались несколько частных лиц и компаний, которых Yahoo обвинила в мошенничестве, рассылке спама от имени компании и незаконном использовании ее бренда.

В судебном иске Yahoo говорилось, что целью обвиняемых была кража персональных и финансовых данных пользователей из разных стран. В рамках проводимой "лотереи" мошенники под видом Yahoo пытались обманными путями заполучить банковские данные, сведения о документах пользователей и другую информацию.

Согласно решению судьи Лауры Тейлор, представляющей Окружной суд южного округа Нью-Йорка, обвиняемые были оштрафованы на 27 млн долларов за нарушения торговых марок Yahoo и еще на 583 млн долларов за нарушение известного CAN-SPAM Act.

В Yahoo не сообщили, будут ли добиваться фактического выплачивания денег, так как суд происходил без обвиняемых, с 2008 года они никак не обозначили себя и их интересы никто не представлял. Согласно официальным данным, мошенники отправили не менее 11,6 млн мошеннических сообщений, а за самой отправкой стоят физические и юридические лица из Таиланда и Нигерии.

[stranger]

Греческая Хак Сцена взломала норвежский филиал Coca-Cola

Греческий хакер провел впечатляющую атаку на сайт мультинациональной компании Coca-Cola в Норвегии, что вылилось в порчу внутренних ссылок сайта. Греческий хакер под псевдонимом "Napsterakos" обнаружил слабое место в сайте компании и провел атаку, чтобы оставить свои сообщения.

Как проинформировал анонимный читатель, предоставивший подробности инцидента, эта атака стала первой в ходе операции под названием "Greek Hacking Scene vs Corruption". Napsterakos заявил в сообщении на Pastebin, что "если будущее основывается на лжи, тогда все подвергнутся коррупции", и "Мы были везде, мы слышим и видим все, в будущем, основанном на лжи, все станут коррумпированными, все должны заплатить, и все заплатят так или иначе. Слова приобретают ценность лишь благодаря действиям".

Компания Coca-Cola Norway была основана в 1997 году и является крупнейшим поставщиком безалкогольных напитков в стране. Она занимается производством, реализацией и распространением продукции. Компания целиком находится во владении Coca-Cola Enterprises и имеет прочные связи и соглашения на розлив и распространение таких продуктов как пиво, минеральная вода и множество местных напитков. У компании один из крупнейших центров логистики в Норвегии.

Важно заметить, что гигант уже принял меры защиты атакованного сайта. Как выяснила техническая команда SecNews, для защиты и доступа на сайт использовалась инфраструктура Akamai. Но этого, судя по всему, было недостаточно, чтобы остановить греческого хакера, который успешно осуществил свои атаки.

[stranger]

В почте "Яндекса" по умолчанию включили защищенное соединение

В почтовом сервисе компании "Яндекс" включили по умолчанию защищенное SSL-соединение. Об этом сообщается в блоге "Яндекс.Почты".

Возможность включить шифрование передаваемых данных присутствовала в сервисе и ранее, однако в ближайшее время представители "Яндекс.Почты" планируют переключить на нее всех пользователей. Как пояснили в пресс-службе компании, нововведение никак не связано с текущими событиями в стране, а подобная функция по умолчанию появится в "Яндексе" первой среди российских почтовых сервисов.

Одной из первых шифрование доступа к почте установила компания Google в сервисе Gmail в январе 2010 года. В октябре 2011 года корпорация заявила о включении SSL-шифрования также для поисковых запросов пользователей.

Зашифрованное соединение позволяет защитить передаваемые данные при, к примеру, выходе в интернет через публичную Wi-Fi точку. Кроме "Яндекс.Почты", SSL-шифрование действует и в платежной системе "Яндекс.Деньги".

Аудитория "Яндекс.Почты" в октябре 2011 года составила 15,9 миллионов человек по данным ComScore.

[stranger]

Сайт фракции "Единой России" атаковали хакеры

Сайт фракции "Единой России" в Госдуме РФ, расположенный по адресу er-duma.ru ,9 декабря перестал работать из-за мощной атаки хакеров. Об этом сообщает РИА Новости со ссылкой на главу пресс-службы фракции Ольгу Портнову.

"В настоящее время сайт отключен нашим системным администратором", - заявила Портнова. Она уточнила, что злоумышленники попытались вскрыть и уничтожить данные, размещенные на сайте. "Причем, как только системный администратор включает сайт, эти попытки возобновляются с новой силой", - сообщила представитель пресс-службы.

В день голосования на выборах в Госдуму РФ - 4 декабря - массированным атакам хакеров подвергся ряд сайтов независимых СМИ. Перестали работать страницы "Эха Москвы", Slon.ru, "Большого города", The New Times, а также "Карта нарушений" и сайт ассоциации наблюдателей "Голос". Главный редактор "Эха Москвы" Алексей Венедиктов напрямую связал атаку на сайт радиостанции с выборами и пообещал подать жалобу в Генпрокуратуру РФ, Центризбирком, отдел "К" МВД России и службу безопасности компании "Газпром", которой принадлежит "Эхо Москвы".

Несколькими днями ранее о начавшейся DDoS-атаке сообщило руководство блогохостинга LiveJournal, которому, впрочем, удалось отбить атаку и возобновить работу сайта. 6 декабря ЖЖ временно отключился на территории России из-за технического сбоя - глава LiveJournal Russia Илья Дронов не исключил, что это могло быть результатом действий хакеров.

Также 1 декабря хакеры взломали сайт газеты "Коммерсантъ", разместив на нем изображение медведя с флагом "Единой России", висящего на Спасской башне, и текст с призывом прийти на "народный сход против фальшивых выборов".

В феврале 2011 года сайт партии "Единая Россия" был выведен из строя так называемой "низкоорбитальной ионной пушкой".

[Abduvosid]

Google теснее интегрировала свою соцсеть с Gmail и запустила Currents

Компания Google объявила о еще более тесной интеграции своих продуктов с социальной сетью Google+. Теперь, например, добавлять круги можно с помощью импорта контактов из почтового сервиса Gmail. В интерфейсе Gmail появился блок с названием кругов из соцсети, при этом можно отфильтровать контакты по категориям из Google+.

Если пользователь, присутствующий в кругах Google+, изменит свой профиль, автоматически изменится и его контактная информация в Gmail. Кроме того, прямо из интерфейса почты теперь можно отправлять в соцсеть изображения, прикрепленные к письму. Новый функционал станет доступен в ближайшие дни.

Google также представила новый сервис Currents, призванный составить конкуренцию Flipboard. Новинка позволяет оформить подписку на цифровые версии журналов, сайты, RSS-ленты, аккаунты в Google+, популярные фото- и видеохостинги. Для этого владельцам устройств под управлением Android или iOS надо скачать клиентскую программу.

В качестве партнеров Google Currents выступают такие издания, как Huffington Post, Forbes, CNET и десятки других.

[Abduvosid]

белоруссия нашла способ противостоять «революции через социальные сети»

президент белоруссии александр лукашенко заявил, что власти нашли информационный способ бороться с «революцией через социальные сети» не блокируя при этом интернет.

«когда спецслужбы определенных стран попытались развернуть так называемую «революцию через социальные сети», мы нашли информационные способы противостоять им, ничего не перекрывая в интернете. все должны знать: если на нас нападут – мы будем защищаться. и поверьте, сумеем себя защитить», - заявил на сегодняшним съезде белорусского республиканского союза молодежи президент белоруссии александр лукашенко, однако никаких конкретных методов борьбы с акцией протеста президент при этом не назвал.

лукашенко также добавил, что за каждым действием, направленным против страны, стоят «конкретные воротилы», имеющие в своем распоряжении крупные денежные средства, а также доступ к сми.

президент белоруссии заверил, что никто не собирается ограничивать интернет, а наоборот сделают его более доступным. он также подчеркнул, что, к сожалению, достижением техники сегодня пользуются «поджигатели бунтов, компьютерные жулики и террористы». в связи с этим необходимо защищать сети от хакеров, террористов и мошенников, как это делают во всех странах мира. в этом лукашенко очень рассчитывает на молодежь. по его словам, противостоять «революции через социальные сети» удалось «благодаря двум десяткам молодых ребят, которые пришли и сделали свое дело».

также президент белоруссии добавил, что каждая революция начинается с прекрасных слов, однако всегда заканчивается грандиозным скандалом. кроме этого он отметил, что существует простой способ поменять и власть и президента – это выборы. «я не пользовался тем, чтобы силой удерживать власть. но слабая власть - ненадолго. и поэтому, если вы меня избрали президентом - готовьтесь к сильной власти», – сказал лукашенко.

[Abduvosid]

"Карты Google" научились прокладывать маршруты по России и другим странам

На сервисе «Карты Google» появилась новая функция: прокладка маршрутов по всей России, а также из России в другие страны.

«Это особенно обрадует владельцев телефонов на базе Android, которых в нашей стране становится все больше, потому что теперь Навигация Google работает по всей России, а не только в Москве и Московской области. Напоминаем, что прокладка маршрута - экспериментальная функция, поэтому не забывайте обращать внимание на дорожные знаки и указатели», - говорится в сообщении компании Google.

Также разработчики добавили на «Карты Google» три новых города - Краснодар, Уфу и Красноярск.

[Abduvosid]

Индия вводит интернет-цензуру

В отличие от властей России, которые даже в нынешнее время не прибегают открыто к цензуре в интернете (DDoS-атаки, перебои в работе социальных сетей и так далее даже если и организованы властями, как считают многие, то все равно не есть откровенная и официальная цензура), в Индии решили взять интернет под контроль. В минувший вторник об этом заявил исполняющий обязанности министра телекоммуникаций страны Капил Сибал.

Как следовало из его слов, власти глубоко обеспокоены количеством комментариев, в которых неуважительно говорится о премьер-министре страны Манмохане Сингхе, главе правящей партии Соне Ганди, других видных государственных деятелях. Как сообщил Сибал, компаниям—владельцам социальных сетей и блогов, таких, как Facebook, Twitter и Google, предписано блокировать размещение подобных материалов. Как заметил и. о. министра, если компании не смогут выполнить это, то к работе подключится непосредственно правительство страны.

По крайней мере одна из компаний уже заявила о своей готовности выполнить требования властей. "Мы признаем интерес правительства в том, что касается минимизации... оскорбительного контента, доступного в интернете, и продолжим взаимодействовать с индийскими властями",— цитируют средства массовой информации заявление Facebook.

[Abduvosid]

Google+ научится распознавать лица на фото

Как сообщает на официальной странице Google+ Мэтт Штейнер Matt Steiner, руководитель подразделения Google Photos, в преддверие зимних праздников социальная сеть реализовала для своих страниц функцию сканирования фотографий и распознавания лиц Find My Face. При загрузке изображения алгоритмы соцсети распознают лица друзей пользователя и предлагают указать их на фото.

Как отмечают аналитики рынка, в отличие от Facebook Photo Tag Suggest, в свое время вызвавшего массу претензий со стороны пользователей и экспертов по безопасности, сервис от Google не будет запускаться без согласия пользователя.

После активации пользователем функции Find My Face в настройках Google+ друзья владельца аккаунта смогут отмечать его на своих фотографиях, разумеется, с его согласия. Исходя из соображений приватности, метки, идентифицирующие пользователя, будут публиковаться только после его личного подтверждения.

Сообщается также, что в основе Find My Face - технология, аналогичная той, что используется для разблокировки телефонов Ice Cream Sandwich, работающих на базе ОС Android™ 4.0.

«Новый сервис Find My Face от Google+ позволит пользователям еще теснее связывать личные фото с социальным контентом, а также делиться изображениями с друзьями. В ближайшие несколько дней новый функционал будет доступен для всех пользователей социальной сети», - пишет Мэтт Штейнер.

[Abduvosid]

Apple открывает доступ к iTunes для пользователей из Латинской Америки

Компания Apple сегодня официально объявила о расширении географии работы своего интернет-магазина iTunes на 15 новых стран в Латинской Америке.

В заявлении Apple сказано, что теперь каталог iTunes доступен среди прочего для пользователей из Бразилии. Местные пользователи получат доступ к 20 млн треков от основных рекорд-лейблов, а также от местных музыкальных издателей, поэтому пользователи из Латинской Америки могут скачивать не только мировые, но и местные музыкальные хиты.

Отдельно Apple сообщила о том, что для пользователей из Бразилии становится доступен музыкальный каталог App Store с мобильными программами и сервис электронных книг iBooks.

Помимо Бразилии, доступ к iTunes также получают пользователи из Аргентины, Боливии, Колумбии и других стран региона.

[Abduvosid]

ICANN будет принимать заявки на регистрацию новых доменных зон с 12 января 2012г.

По сообщению Washington Post, 12 января 2012 года будет запущена программа New gTLD, которая была утверждена интернет-компанией ICANN, занимающейся специализированными именами и адресами, в июне 2011 года.

В рамках программы New gTLD будет осуществляться создание новых доменных зон. Компании получат возможность регистрировать доменные зоны, которые соответствуют торговым маркам, ассоциации – названиям целых отраслей, а власти – городам, регионам и пр.
Заявки по программе New gTLD будут приниматься в период с 12 января по 12 апреля 2012 года. Стоимость регистрации доменной зоны составит $185 тыс. Стоит отметить, что частные лица и индивидуальные предприниматели не будут иметь права регистрировать новые доменные зоны.


По заявлению ICANN, они планируют получить от 500 до 1 000 заявок от компаний и организаций по всему миру. Первыми российскими доменными зонами в рамках программы New gTLD предположительно станут .дети, .skolkovo, .moscow и .москва.

Руководитель Координационного центра национального домена RU Андрей Колесников заявил, что за владение доменной зоной в первый год организации должны будут заплатить $1 млн. Эта сумма включает общую стоимость подачи заявки, ежегодное техническое обслуживание и расходы на административное поддержание зоны.

Первые решения об одобрении заявок будут опубликованы в ноябре 2012 года, а передача прав на доменные зоны начнется в 2013 году.

[Abduvosid]

Я знаю, что Вы загрузили на BitTorrent…

То, что отслеживать файлы, которыми обмениваются пользователи в пиринговых сетях можно – известно давно. Еще в прошлом году сообщалось о разработке в Национальном институте информационных и коммуникационных технологий (Япония). Система позволяет искать файлы и смотреть, кто их скачивал, вплоть до IP-адреса и времени. Но это мало кого смущало. Следят-то там, а мы здесь, и между Японией, и, к примеру, пользователем в Лондоне многие тысячи километров и барьер в виде межгосударственных границ. В общем, психология человека построена так, что пока он не почувствует на себе насколько слабо защищена его конфиденциальность в сети интернет – беспокоить его это будет мало.

Теперь, благодаря сайту youhavedownloaded.com каждый пользователь может проверить сам, какие данные о нем представлены на публичном сервере. То есть, посмотреть, что он скачал в последнее время. Или посмотреть, что скачали с IP-адресов его коллег, знакомых, друзей, недоброжелателей и т.д. Это результаты новой службы, представленной российскими разработчиками. Сейчас она претендует на охват порядка 20% всех публичных трекеров BitTorrent.

Отличие ее от других аналогичных систем в том, что она дает любому возможность воспользоваться собранной информацией. Как говорит Сурен Тер (Suren Ter), один из основателей сайта: «Мы просто хотим напомнить людям, что Интернет не место, где следует ожидать неприкосновенность частной жизни. Тем не менее, даже те, кто понимает, игнорируют это достаточно часто».

И надо сказать, пример действительно показательный. Понятно, что IP-адрес это не паспортные данные с местом совершения преступления проживания. Чтобы найти пользователя, который либо раздает/получает файл, надо еще будет приложить усилия. Как минимум, сопоставив IP-адрес со временем и запросив дополнительные данные у провайдера доступа. Но все-таки, простота, с какой иной пользователь может получить данные о действиях других пользователей, безусловно, должна насторожить. Хотя бы для того, чтобы никто именно Вам не смог сказать фразу: Я знаю, что Вы загрузили на BitTorrent…

[Abduvosid]

в «яндекс.метрике» появился новый инструмент для мониторинга целевых действий пользователей

по информации, размещенной в блоге сервиса «яндекс.метрика», в рамках сервиса запущен инструмент «составная цель», который позволяет оценить и проанализировать, как именно посетители сайта совершают целевое действие и какие трудности возникают у них в работе с сайтом

поскоьку каждая цель (покупка / продажа товара, предоставление услу и т.д.) состоит из ряда последовательных шагов, при помощи инструмента «составная цель» для каждой конечной цели администратор может задать до 5 шагов и получить подборку данных о поведении посетителей сайта на каждом из этих шагов.

в частности, новый инструмент будет полезен интернет-магазинам, подключенным к «яндекс.метрике: шаги «карточка товара», «переход в корзину», «заказ оформлен» и другие помогут понять, где у покупателей и посетителей сайта возникает больше всего / меньше всего проблем.

для настройки нового инструмента в рамках «яндекс.метрики» в интерфейсе создания цели надо выбрать вкладку «составная цель» и указать url страниц для каждого желаемого шага.

напомним, ранее в сервисе появилась «карта ссылок», которая позволяет увидеть самые популярные ссылки при анализе сайта.