Новости интернета

[Abduvosid]

Компьютерная сеть МВФ подверглась хакерской атаке

Компьютерная сеть Международного валютного фонда подверглась хакерской атаке, пишет в субботу газета The New York Times.

Официального объявления об этом пока не сделано, однако сотрудникам о вторжении сообщили еще в среду. По информации издания, попытки взлома продолжались несколько месяцев, то есть начались еще до скандала вокруг бывшего главы МВФ Доминика Стросс-Кана.

Неназванные источники в фонде утверждают, что атака была хорошо подготовлена и представляет серьезную опасность. При этом неизвестно, какая именно информация попала в руки злоумышленников и попала ли вообще. В связи с угрозой несанкционированного доступа Всемирный банк, здание которого располагается через дорогу от здания МВФ в Вашингтоне, на некоторое время отключил сотрудникам фонда доступ в свою сеть. Попыток взлома сети Всемирного банка при этом зафиксировано не было, отмечает газета.

Представитель МВФ Дэвид Хоули отказался сообщить какую-либо информацию об инциденте, заверив журналистов, что организация работает в обычном режиме. Источники The New York Times воздержались от предположений о том, из какого государства была организована атака.

[Abduvosid]

Создана программа для поиска «самых влиятельных» Twitter-пользователей

В лаборатории информационных систем и систем принятия решений Массачусетского технологического института (США) началось тестирование поисковой программы Trumor, автоматически идентифицирующей среди Twitter-пользователей тех, чьи сообщения по той или иной теме распространяются шире всего. Иначе говоря, идёт поиск «самых влиятельных» пользователей. (А попутно Trumor с высокой долей вероятности позволяет прогнозировать, через кого лучше вбросить в Сеть специфическую информацию.)

Проблема поиска Twitter-звёзд — это действительно проблема, поскольку сети, образуемые тематическими твитами, не являются «деревьями»; пути, по которым следуют твиты в результате ретвитов, могут многократно пересекаться; твиты между двумя пользователями могут идти в обе стороны.

Логика, по которой работает Trumor, была проверена с помощью анализа трёх графов (отображавших сети твитов о футболе, теннисе и BET Awards). Twitter-пользователи становились узлами (вершинами) графа, если ретвитили тематические сообщения, а не просто числились в фолловерах у источников и (или) ретрансляторов. «Суперзвёзды» определялись эмпирическим путём, а затем на них проверялось предположение (подтвердившееся во всех случаях), что «суперзвезда» — узел с максимальной «центральностью слухов». Центральность слухов — новая категория центральности, предложенная профессором Девавратом Шахом и его аспирантом Таухидом Заманом для решения проблемы локализации источников слухов в социальных сетях, и Trumor начиналась как инструмент для её подтверждения.

Итак, наиболее вероятным источником слухов является узел сети, связанный с остальными максимальным количеством путей. То есть «самые влиятельные» пользователи Twitter — не те, у кого больше фолловеров, не те, у кого больше фолловеров плюс фолловеров фолловеров и т. д., а те, чьи твиты могут добраться до остальных пользователей в тематической субсети максимальным количеством путей (ретвит твита — дело вероятностное, не правда ли?). Кстати, «суперзвёзды» по своему влиянию выделяются очень резко: ни о каком нормальном распределении пользователей по влиятельности речи не идёт.

Теоретически кинопрокатчики должны охотно подписываться на Trumor, чтобы предлагать Twitter-авторитетам в области кино билеты на пред премьерные показы. То же самое относится к производителям, дистрибьюторам и издателям всего любого. Trumor может стать силой, которая вытянет из позорного болота камлания и понтов, прикрывающих растрату денег, а профессор и аспирант МИТ способны изрядно разбогатеть.

[Abduvosid]

Новости провайдера "Hi-stream"

16.06.2011 с 09:00 до 12:30 CEST (11:00 до 14:30 Мск) на наземной станции InSat будут проводится плановые работы по техническому обслуживанию. В указанный период времени ожидается отключение канала hi-stream приблизительно на два часа.

[Abduvosid]

Власти США закрыли 92 web-сайта без предварительного уведомления владельцев

Владелец двух web-сайтов с псевдонимом Puerto 80 подал ходатайство о возвращении ему доменных имен, отобранных правительством США в рамках беспрецедентной кампании по конфискации адресов без предоставления их владельцам возможности предварительно защитить свои права в суде.

Puerto 80, владеющий доменными именами rojadirecta.com и rojadirecta.org, указал в регистрационных документах суда о том, что захват доменов сотрудниками Иммиграционной и таможенной полиции (ИТП) США нарушает права на свободу слова граждан США и граждан других стран, временно проживающих на территории США. 31 января, накануне конфискации, сайт посещало свыше 1 миллиона пользователей, а по объему трафика он входил в сотню крупнейших web-ресурсов Испании.

“В захвате доменных имен представителями властей, а также в отсутствии возможности совершения действий, необходимых для возвращения доменных имен, Puerto 80 усматривает существенные трудности» – сказано в ходатайстве, поданном в суд Южного округа Нью-Йорка – «По сути, в результате захвата (доменных имен - ред.), был заблокирован весь проходящий через сайты этих доменных имен трафик, что вредит Puerto 80 и может привести к утрате всех его пользователей».

Сотрудники ИТП (силового ведомства Департамента внутренней безопасности США) провели конфискацию доменов в рамках инициативы «Operation in Our Sites» («Операция с нашими сайтами»), разработанной для закрытия сайтов, связанных с продажей и распространением контрабандных товаров и защищенной авторским правом собственности. В рамках данной инициативы чиновники США имеют право подавать в суды тайные прошения о конфискации сайтов. По этой программе уже было закрыто 92 web-ресурса.

В ходе кампании, представители властей производят захват доменов, выданных американскими регистраторами доменных имен. При этом пользователи, которые вводят в адресную строку своего обозревателя доменное имя конфискованного сайта, перенаправляются на страницу, на которой указывается, что данный сайт был закрыт Департаментом внутренней безопасности США. Однако, конфискация никоим образом не влияет на работу серверов и IP адресов, относящихся к сайту, и пользователи могут попасть на эти сайты с помощью специального приложения для Mozilla Firefox или другими способами.

[uzbtancor]

Хакеры атаковали 41 правительственный сайт в Малайзии


По сообщению агентства Reuters, минимум 41 малайзийский правительственный сайт был атакован за последние 12 часов, впрочем никакие правительственные или персональные данные не были похищены. Официальные власти страны говорят, что они сталкиваются со все возрастающей волной сетевых атак, однако большая часть атак имеют своей целью выведение сайтов из строя, а не кражу данных с целью последующего манипулирования данными.

В сообщении Комиссии по коммуникациям и мультимедиа Малайзии говорится, что всего атакам подвергся 51 сайт, однако десять из них не прервали своей работы. По данным мониторинга, атаки начались вскоре после полуночи четверга по местному времени и продолжались примерно четыре часа.

Названия сайтов в сообщении Комиссии не указываются, равно как ничего не сообщается и о подозрениях в отношении атаковавших. "Сайты на несколько часов прервали свою работу, но в целом ущерб от атак оказался незначительным", - говорят в Комиссии.

Следует отметить, что на прошлой неделе хактивисты из группы Anonymous грозились провести "акты возмездия" в отношении малайзийских властей, которых они обвиняли в нарушении прав человека, а также в необоснованном закрытии десятка популярных файлообменников в местном сегменте интернета.

[uzbtancor]

Пользователи сети потратили на "дудл" имени Леса Пола 10 миллионов часов



Интернет-пользователи потратили на игру на "дудле" Google, посвященном дню рождения Леса Пола, 10,7 миллиона часов. Об этом сообщает News.com.au.

"Дудл" находился на главной странице Google на протяжении двух дней. Согласно подсчетам специалистов, пользователи в эти дни находились на сайте в среднем на 26 секунд дольше, чем обычно. Ежедневно поисковиком пользуется около 740 миллионов человек. Получается, что за сутки посетители сайта Google тратили на "дудл" Les Paul в общей сложности более 5,3 миллионов часов.

Аналитики отмечают, что средняя зарплата посетителя Google составляет около 25 долларов в час. Другими словами, посвященный Les Paul "дудл" обошелся работодателям в 267 миллионов долларов.

"Дудлы" - запатентованные компанией Google логотипы к случаю. С 1998 года эти логотипы регулярно появляются на главной странице поисковика. Некоторые из них доступны во всех регионах, другие специально разрабатываются для отдельных стран. Все "дудлы" можно просмотреть здесь.

9 июня 2011 года Лесу Полу, музыканту и одному из создателей электрогитары, исполнилось бы 96 лет. В связи с этим Google разметил на главной странице посвященный Полу "дудл". Этот логотип был интерактивным - пользователям предоставили возможность перебирать струны на виртуальной гитаре. Из-за высокой популярности "дудла" компания Google решила создать посвященную ему постоянную страницу.

[uzbtancor]

В Германии открыли центр киберзащиты



В Германии состоялась официальная презентация нового ведомства, ответственного за защиту страны от хакерских атак. Как сообщает DW-WORLD, в четверг, 16 июня, об открытии Национального центра киберзащиты (Nationale Cyber-Abwehrzentrum, NCAZ) объявил министр внутренних дел Ханс-Петер Фридрих (Hans-Peter Friedrich).

Центр начал работу еще в апреле 2011 года, однако до сих пор его штата не было укомплектован. По словам главы МВД, в рамках своей работы новый орган будет заниматься отслеживанием источников хакерских атак и разработкой стратегии защиты от них. Основной задачей центра станет защита от хакеров объектов инфраструктуры.

Ведомство, штаб-квартира которого располагается в Бонне, будет подчиняться Федеральному управлению по информационной безопасности (BSI). В состав центра войдут сотрудники целого ряда силовых ведомств, в том числе полиции, разведки и таможни. Кроме того, в нем также будут работать представители бундесвера.

Защита от кибератак привлекает все большее внимание стран мира. В мае Госдеп США принял стратегию, в соответствии с которой в ответ на атаки хакеров страна будет считать себя вправе ответить вооруженным нападением. Кроме того, в Эстонии действует центр кибербезопасности НАТО.

[Abduvosid]

Взломаны форумы Neverwinter Nights

Electronic Arts, владелец BioWare, попросила пользователей форумов Neverwinter Nights пройти перерегистрацию на сайте после того, как хакеры украли несколько тысяч аккаунтов.

Сообщение от генерального менеджера BioWare и вице-президента Electronic Arts Аарина Флинна сообщает, что ни данные кредитных карт, ни номера социального обеспечения украдены не были: "Однако хакеры могли завладеть вашим логином, паролем и email, а также собрать информацию о стране и дате рождения. Вследствие этого мы заблокировали ваши Bioware аккаунты..."

Флинн извинился за доставленные неудобства, а также попросил пользователей сменить совпадающие пароли, которые они использовали на других сайтах.

Были взломаны 18 000 аккаунтов – небольшой процент из всех зарегистрированных пользователей, согласно компании.

Далее последовало предупреждение: если BioWare аккаунты были связаны с EA аккаунтами, они также могут быть взломаны.

[uzbtancor]

Щеголев предсказал РФ лидерство по числу интернет-юзеров в Европе



Россия станет первым рынком в Европе по числу интернет-пользователей в ближайшие несколько лет, заявил министр связи и массовых коммуникаций РФ Игорь Щеголев в прямом эфире телеканала "Россия 24".

Щеголев обосновал свое заявление прогнозами общественных организаций, занимающихся изучением и развитием интернета. Он также привел статистику Минкомсвязи, согласно которой "порядка 50 миллионов человек пользуются интернетом в России, из них 36 миллионов - активные пользователи".

По словам министра, эта статистика наглядно иллюстрирует интерес к России со стороны крупнейших игроков на интернет-рынке. Щеголев с удовлетворением отметил, что некоторые из них прибыли в качестве гостей на экономический форум в Санкт-Петербурге.

Под данным Фонда общественного мнения, на осень 2010 года, месячная аудитория Рунета составляет 46,5 миллиона человек старше 18 лет - около 40 процентов населения России. Более 80 процентов российских пользователей к началу 2011 года имели возможность выходить в интернет из дома.

По данным сайта Internetworldstats.com, Россия находится на втором месте в Европе по числу пользователей интернета, уступая Германии около 5 миллионов.

[Abduvosid]

Microsoft: WebGL наносит ущерб безопасности

В корпорации Microsoft говорят, что набирающий популярность стандарт WebGL, предназначенный для работы с трехмерной графикой в веб-браузере, открывает перед потенциальными злоумышленниками большой простор для атак. В компании говорят, что позиционировать WebGL в качестве универсального стандарта 3D Web еще слишком рано.

"Мы считаем, что WebGL станет постоянно растущим источником трудноустранимых уязвимостей. В его нынешней форме WebGL не является технологией, которую Microsoft могла бы порекомендовать с точки зрения безопасности", - говорится в официальном блоге корпорации.

Очевидно, что за данными формулировками Microsoft будет скрываться нежелание корпорации поддерживать независимых разработчиков, выразивших приверженность WebGL Без поддержки со стороны Microsoft разработка, скажем игр, под данную технологию будет непростым шагом.

Изначально технология WebGL была создана в недрах Mozilla, позже она была стандартизирована Khronos Group и поддержана Google.

К критике Microsoft сегодня присоединилась и Context Information Security, опубликовавшая данные о том, что в WebGL найдена уязвимость, которая позволяет оператору WebGL-сайта сделать скриншот пользовательского экрана и получить доступ к его информации. "Context рекомендует, чтобы пользователи и ИТ-администраторы отключили возможности по работе с WebGL", - говорится в отчете Context.

Впрочем, в Khronos говорят, что опасности, связанные с WebGL, явно переоценены, так как последний баг характерен только для Firefox не работает в Chrome, кроме того Khronos напоминает, что пока WebGL не является стандартом, а потому те или иные шероховатости здесь еще допустимы.

Единственное, в чем согласны в Khronos с Microsoft, так это в том, что основы WebGL лежат в системном уровне и корнями эта технология уходит ниже браузера, а потому уязвимости, присутствующие в технологии теоретически могут носить системный характер.

[uzbtancor]

Военнослужащей ЦАХАЛа простили фотографии с военнопленными



Министерство юстиции Израиля объявило, что не будет преследовать в уголовном порядке военнослужащую Эден Аберджил (Eden Aberjil), которая в августе 2010 года разместила в личном профиле на Facebook фотографии с пленными палестинцами. Об этом сообщает Agence France-Presse.

Заместитель генерального прокурора Израиля генерал Шаи Нитцан (Shai Nitzan) назвал действия Аберджил "недопустимыми", но не нашел в них признаков уголовного преступления. Сама Аберджил в свое оправдание заявила, что не причиняла вреда пленным и не считает фотографии оскорбительными для кого-либо.

При этом, пресс-секретарь министерства юстиции заявил, что двое других солдат ЦАХАЛа, публиковавших фотографии с военнопленными, будут подвергнуты уголовному преследованию. Заместитель генпрокурора Нитцан в связи с этим обратился ко всем израильским военным, попросив их "искоренить этот настораживающий феномен".

Альбом под названием "Армия обороны Израиля - Лучшие дни моей жизни" появился в профиле Аберджил летом 2010 года. В нем девушка разместила 26 собственных фотографий с пленными палестинцами, у которых были завязаны глаза и заткнуты рты. Дисциплинарные взыскания по армейской линии ей не угрожали, так как Аберджил демобилизовалась примерно за год до скандальной публикации.

Возмущение израильского общества помимо самих фотографий вызвали комментарии к ним. "Очень сексуально!" - написал один из френдов девушки. "Интересно, есть ли он на Facebook - я бы отметила его на фотографии", - ответила Аберджил, имея в виду одного из пленников.

[Abduvosid]

Google Chrome будет применять протокол SPDY

В Google Chrome будет использоваться протокол прикладного уровня SPDY, ускоряющий передачу SSL данных между web-обозревателем и всеми web-службами корпорации Google. По словам одного из разработчиков Google Chrome Майка Белше (Mike Belshe), данный протокол увеличивает среднюю производительность браузера на 15%. «Все наши ресурсы с SPDY работают быстрее, чем без него» - заявил Белше в ходе выступления на конференции O'Reilly Velocity в Санта-Кларе, штат Калифорния.

Протокол SPDY появился еще в Chrome 6, но его работа распространялась только на ограниченный ряд SSL подключений к службам Google. Белше подчеркивает, что теперь данный протокол будет применяться к 99% SSL подключений. Единственная оставшаяся часть подключений, к которым не будет применяться данный протокол – это рудиментарная контрольная группа.

SPDY создает сессию передачи данных между прикладным уровнем HTTP и транспортным уровнем TCP, используя настройки «запрос-ответ», позаимствованные у протокола HTTP. Это позволяет увеличить скорость передачи данных путем создания множественных потоков, установки приоритетности запросов, а также сжатия списка заголовков HTTP. При работе протокола HTTP одновременно может происходить обработка только одного запроса и нельзя открыть новое подключение до тех пор, пока не было закрыто предыдущее. Также, при открытии лишних подключений, может возникнуть проблема с TCP. Таким образом, применение множественных потоков разом решает целый ряд проблем.

[kosoleg5]

Алтайцу дали два года за незаконный выход в интернет
Житель села Чоя республики Алтай Михаил Коржов получил два года тюрьмы условно за неоднократное подключение к интернету под чужим логином. Об этом сообщает РАПСИ.

Суд Горно-Алтайска признал Коржова виновным в том, что он, используя логин и пароль, принадлежащие Чойскому узлу технической эксплуатации Горно-Алтайского филиала ОАО "Сибирьтелеком", с июня 2009-го по февраль 2010 года выходил в интернет с домашнего компьютера. Общее время, незаконно проведенное Коржовым в сети, составило 1881 час. Горно-Алтайскому филиалу ОАО "Сибирьтелеком" действия Коржова обошлись в более чем 288 тысяч рублей.

Действия подсудимого, по мнению суда, подпадают под статьи 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и 165 УК РФ (причинение имущественного ущерба собственнику имущества путем обмана при отсутствии признаков хищения, совершенное в крупном размере).

[Abduvosid]

Обама останется без "компьютерного шефа"

Вивек Кундра (Vivek Kundra) уйдет с поста директора по информационным технологиям (Chief Information Officer - CIO) в администрации Барака Обамы, сообщает The New York Times.

Об отставке чиновника объявил Джейкоб Лью (Jacob Lew), руководитель административно-бюджетного управления Белого дома, в состав которого входит подразделение Кундры. Он сложит полномочия "компьютерного шефа" в августе 2011 года. Уход Кундры объясняют его желанием сосредоточиться на научной деятельности в Гарвардском университете.

Уроженец Индии Вивек Кундра был назначен президентом Бараком Обамой на пост главного информационного управляющего 5 марта 2009 года. Он стал первым руководителем только что созданной структуры, ответственной за информатизацию правительственных ведомств и формирование стратегии администрации в этой области.

Примечательно, что спустя месяц после назначения Кундры на пост CIO в Белом доме появился второй чиновник индусского происхождения, связанный с IT. В частности, главным технологическим управляющим (Chief Technology Officer - CTO) был назначен Анеш Чопра (Aneesh Chopra). Этот пост он занимает до сих пор.

В 2011 году Белый дом намерен потратить до 80 миллиардов долларов на различные программы в области информационных технологий, напоминает The New York Times. Модернизация и инновации были ключевым посылом январского обращения президента Барака Обамы к Конгрессу.

[Abduvosid]

Хакеры взломали серверы компании Sega, похищены данные 1,3 млн человек

Японский издатель компьютерных игр Sega стал последней жертвой неизвестной группы хакеров. Сегодня компания сообщила об утечке данных об 1,3 млн клиентов.

За последние 24 часа компания Sega начала рассылать клиентам системы Sega Pass предупреждения о фактах несанкционированного доступа к их данным. " За последние сутки мы обнаружили факт несанкционированного доступа к базе данных Sega Pass, где располагались клиентские сведения. Мы предприняли соответствующие меры для защиты наших клиентов, чтобы изолировать взломанные системы от остальных систем. Компания уже начала масштабное расследование факта взлома", - заявили в Sega.

В сообщении компании говорится, что хакерам удалось получить данные к email, логинам, датам рождения и некоторым другим сведениям, однако пароли для доступа хранятся в зашифрованном виде, поэтому без расшифровки от них нет никакой пользы.

Sega перекрыла доступ к онлайн-системе Pass еще в четверг - именно тогда техподдержка компании выявила факт взлома, правда тогда на соответствующем сайте было просто размещено сообщение о проведении технических работ. Нет информации о том, когда система возобновит свою работу и сейчас.

Интересно отметить, что участники Lulz призвали инженеров Sega связаться ними, чтобы последние получили комментарии и технические подробности о взломе. Сами Lulz говорят, что они не имеют отношения ко взлому Sega. Более того, по словам Lulz, такая доброта в отношении Sega вызвана тем, что некоторые из членов хакерской группы являются поклонниками игровой консоли Sega Dreamcast (вышла на рынок еще в 1998 году и потерпела фиаско в борьбе с Playstation и Xbox).

3 июня стало известно о том, что Lulz Security атаковали еще одного японского производителя игр - компанию Nintendo. Напомним, что ранее эта группа атаковала ряд крупных производителей игр, а также сайты Сената США и ЦРУ. Кроме того, на счету Lulz значатся несколько сайтов крупных международных компаний.

[Abduvosid]

Украину назвали центром киберпреступности

Британский журналист Миша Гленн назвал Украину одним из центров мирового хакерства. Эта точка зрения изложена в его книге «Dark Market», которая посвящена исследованиям интернет-преступности.

В своем интервью для BBC, Миша Гленн заявил, что Украина стоит в одном ряду с такими центрами киберпреступности, как Россия, Бразилия, Китай и Индия.

Парадокс заключается в том, что сама Украина находится в относительной безопасности, поскольку лишь около 20% населения подключены к Сети.

[Abduvosid]

В интернете могут появиться тысячи новых доменов, - bbc.co.uk

Интернет-корпорация по присвоенным именам и номерам (ICANN), регулирующая вопросы создания доменов и распределения IP-адресов, приняла правила, которые позволят создать адреса, оканчивающиеся практически на любое слово.

Это самое большое изменение в регулировании интернета за последние годы. Оно может означать, что скоро среди доменных обозначений верхнего уровня помимо, например, привычных .com или национальных доменов наподобие .ru или .uk, могут появиться домены частных компаний и организаций.

ICANN начнет принимать заявки на регистрацию новых имен в следующем году.

Ожидается, что среди первых желающих получить собственное доменное имя будут администрации крупных городов.

Глава ICANN Род Бекстром заявил, что нововведение открывает "неограниченные возможности для человеческого воображения".

"Никто не может предсказать, куда приведет нас это историческое решение", – заявил Бекстром.

Новые правила создания доменов могут привести к появлению адресов, заканчивающихся, например, на .google, .coke, .BBC или .Россия.

Однако каждая заявка обойдется желающему обзавестись новым доменным именем примерно в 200 тысяч долларов, при этом заявителю нужно будет доказать, что он обладает законным правом на регистрируемое слово.

[Abduvosid]

Арестован подозреваемый по делу хакеров Lulz Sec

Британская полиция совместно с ФБР арестовала 19-летнего молодого человека по подозрению в причастности к атакам хакеров, известных под псевдонимом Lulz Security. Об этом сообщает Agence France-Presse.

Задержание произошло в ночь на понедельник в Уикфорде, в графстве Эссекс. Молодого человека подозревают в мошенничестве и злоупотреблении компьютерными технологиями.

Уточнений от полиции по поводу непосредственного участия подозреваемого в одной из хакерских группировок пока не последовало. Тем не менее, представитель Скотланд Ярда отметил, что арест связан с расследованием хакерских атак. "Мы считаем этот арест весьма существенным для расследования", - заявил представитель полиции.

Никакой информации о полицейском рейде в микроблоге Lulz Sec, через который хакеры регулярно публикуют новости о себе, пока не появилось.

[Abduvosid]

Система WebMoney запустила сервис защиты сделок

Система WebMoney Transfer объявила о том, что запускает сервис защиты сделок.

«При заключении сделок через сеть, договаривающиеся стороны часто не знают друг друга и не имеют времени и возможности установить юридически защищенные отношения. Для соблюдения интересов участников сделки система Webmoney Transfer вводит в эксплуатацию специальный Escrow-сервис (escrow.webmoney.ru) , который будет выступать независимой стороной в сделках между участниками системы», - говорится в сообщении компании.

Принцип работы сервиса аналогичен действию банковского escrow-агента: в сервисе, как независимой стороне, на время проведения сделки депонируется определенная сумма, которая определяется участниками сделки. После того, как сделка успешно проведена залоговая сумма возвращается сторонам договора или передается по назначению. В случае нарушения договорных условий – залоговая сумма переводится пострадавшей стороне.

[Abduvosid]

Украинских интернет-пользователей атакует новый вариант троянской программы Trojan.WinLock

Компания «Доктор Веб» сегодня предупредила пользователей об участившихся случаях заражения компьютеров новой модификацией троянской программы Trojan.WinLock, рассчитанной, судя по содержимому блокирующего окна, на пользователей украинского сегмента сети Интернет. За последние сутки в службу технической поддержки компании «Доктор Веб» уже обратилось несколько десятков пользователей, чьи компьютеры оказались заблокированы новой модификацией троянца Trojan.WinLock, причем все они оказались жителями Украины.

Вредоносное ПО проникает в систему с одного из украинских сайтов. Trojan.WinLock, действуя по старой схеме, известной многим его жертвам в России, требует отправить SMS с текстом «win1732@ya.ru 1732! Activatе» (в другом случае – «win1732@yandex.ua 1732! Activate») на короткий номер 1010 оператора МТС, 010 оператора «Билайн» или 555 для абонентов «Киевстар», после чего на телефон жертвы, как обещают злоумышленники, должно прийти сообщение с реквизитами счета в системе «Единый кошелек». Для получения кода разблокировки пользователю предлагается пополнить этот счет на сумму 50 гривен либо 80 гривен, в противном случае троянец угрожает уничтожить хранящуюся на компьютере информацию.

На текущий момент специалистам компании «Доктор Веб» известно о двух модификациях данного троянца, различающихся оформлением блокирующего окна.
Пользователи, уже пострадавшие от данной угрозы, могут воспользоваться бесплатными продуктами — Dr.Web CureIt! и Dr.Web LiveCD.

[Abduvosid]

В трёх популярных плагинах к WordPress обнаружен троянский код

В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.

В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать новый пароль. Интегрированный в плагины бэкдор был тщательно замаскирован и находился в составе плагинов как минимум несколько дней. В настоящее время вредоносный код удален и в репозитории возвращены версии плагинов, созданные до момента совершения атаки.

Путь, который использовался для внедрения бэкдоров, пока не отслежен. Известно, что включение вредоносного кода произведено без ведома разработчиков пораженных плагинов. В качестве наиболее вероятной гипотезы называется получение атакующими параметров для работы под учетными записями разработчиков некоторых дополнений, от имени которых были внесены изменения в репозитории с кодом. Способ получения параметров доступа пока не ясен.

[Abduvosid]

Интернет-телевидение не заинтересовало россиян

На российском рынке платного телевидения доля IPTV (цифрового телевидения через протокол IP) по итогам прошлого года составила 2 процента. Об этом пишет газета "РБК daily" со ссылкой на данные компании TelecomDaily.

По данным агентства, всего в России в конце 2010 года платным телевидением пользовались 21 миллион абонентов. При этом доля спутниковых телеканалов составила 34 процента, а доля фиксированного телевидения - 66 процентов.

К IPTV по итогам года было подключено около 554 тысяч абонентов. По словам директора TelecomDaily Дениса Кускова, такая небольшая доля IPTV на рынке объясняется тем, что пользователям, чтобы подключиться к этому виду интернет-телевидения, необходимо приобрести приставку set-top-box. Кроме того, у IPTV "по сей день нерешенные проблемы с правообладателями контента: наиболее популярные каналы не позволяют вести запись программ, и интерактивные функции сервиса остаются нереализованными", - отметил Кусков.

На рынке IPTV, как сообщают в TelecomDaily, лидерами являются "Ростелеком" (40-процентная доля), МТС (34 процента), а также сотовый оператор "ВымпелКом" (торговая марка "Билайн"; 23 процента).
Самую большую долю на рынке по количеству абонентов платного телевидения занимает оператор "Триколор ТВ", который в апреле этого года пополнил абонентскую базу 8 миллионами пользователей. За ним следуют объединенный "Ростелеком" и МТС.

[Abduvosid]

Переговоры Yahoo, Softbank и Alibaba достигли прогресса

Представители Yahoo Inc, Alibaba Group и японского Softbank Corp сообщили о том, что переговоры, которые проходят вокруг платежной системы Alipay, достигли “значительного и обнадеживающего прогресса”.

Все три компании имеют разнонаправленные интересы в вопросе принадлежности одной из самых успешных платежных систем мира. В настоящий момент Alipay находится в процессе перехода от принадлежности всей компании Alibaba Group к единоличному владению основателем Alibaba Джеком Ма.

Alibaba, которая на 40% принадлежит Yahoo и на 30% японскому оператору Softbank, мотивирует необходимость смены владельца новыми законами Китая, которые ограничивают участие иностранцев в руководстве и владении платежными системами.

В прошлом месяце Yahoo и Alibaba достигли предварительных договоренностей по поводу компенсации за Alipay, однако сделка до сих пор не одобрена членом правления Alibaba и CEO Softbank Масаоши Саном.

Взаимоотношения Yahoo и Alibaba в течение длительного времени испытывали значительные сложности. По мнению аналитиков, руководство Yahoo с трудом восприняло свое неучастие в принятии крупнейших решений, в то время как Ма был крайне недоволен отказом Yahoo продать обратно долю компании.

Некоторые инвесторы уверенны, что доля Yahoo в крупных азиатских компаниях представляет огромную ценность и может стоить столько же, сколько составляет рыночная цена самой компании. IPO Alibaba или ее подразделений может дополнительно повысить стоимость самой Yahoo.

[Abduvosid]

Акционеры Yahoo критикуют исполнительного директора компании

На годовом собрании акционеров компании Yahoo со стороны председателя правления в четверг была поддержана кандидатура нынешнего исполнительного директора компании Керол Барц. В то же время инвесторы раскритиковали работу Барц и призвали к ее отставке.

Источники в Yahoo говорят, что ближайшее время совет директоров компании, возможно, поднимет вопрос о смене CEO, однако председатель правления Рой Босток в интервью заявил, что у него нет таких данных и на сегодняшний день Барц "имеет полное доверие со стороны директоров". Также Босток заявил, что под руководством нынешнего CEO Yahoo "добилась очевидного прогресса".

"У нас еще много работы, чтобы реализовать все проекты, которые мы ранее наметили перед акционерами. Уверен, что сейчас управленческая команда Yahoo получила прочный фундамент и многие проекты, находящиеся в разработке, будут доведены до конца", - говорит Босток.

Тем не менее, пресса, близкая к крупным акционерам, утверждает, что ряд институциональных инвесторов компании недовольны работой Yahoo и с учетом того, что последние обладают значительными долями в интернет-компании, объединившись они могут потребовать смены генерального директора компании.

Источники говорят, что больше всего критики в адрес Барц прозвучало из-за неудач Yahoo по сделке с азиатской Alibaba Group, доли в которой Yahoo собиралась консолидировать. Также западные СМИ говорят, что ряд недовольных акционеров заявили, что Керол Барц не до конца предоставляет информацию о деятельности компании, а последние ее отчеты перед акционерами были "не реалистично приукрашены", что может говорить о проблемах в Yahoo.

Кроме того, недовольны акционеры оказались и тем, что масштабная программа сотрудничества с Microsoft, о которой компании твердили почти два года, уже завершилась, но каких-то значимых дивидендов Yahoo с этого не получает.

Напомним, что нынешний контракт Керол Барц истекает в январе 2013 года, однако акционеры компании могут настоять на ее досрочном освобождении от должности.

[Abduvosid]

Арестован подозреваемый в хакерской атаке на "Аэрофлот"

Лефортовский суд Москвы постановил арестовать генерального директора ЗАО "Хронопэй" Павла Врублевского, подозреваемого в хакерской атаке на сайт компании "Ассист" - участника проекта интернет-эквайринга для "Аэрофлота", сообщает "Интерфакс".

По мнению следствия, в октябре 2008 года он организовал на серверы "Ассиста" DDoS-атаку, вследствие чего клиенты авиакомпании не могли приобрести электронные билеты.

Из-за сбоя в работе электронных систем "Аэрофлот" и "Ассист" понесли убытки, оценивающиеся в сумму около миллиона рублей.

По версии следствия, Врублевский намеревался избавиться от конкурента и получить контракт на продажу электронных билетов "Аэрофлота".

Коммерсанта, задержанного 23 июня, продержат за решеткой как минимум до 27 июня.

[kosoleg5]

НАТО сообщило о взломе одного из своих сервисов хакерами

Операторы сайта НАТО сегодня предупредили подписчиков сервиса e-Bookshop, что хакеры, вероятно, получили несанкционированный доступ к базе данных и получили информацию о клиентах сервиса. В НАТО говорят, что сервис e-Bookshop работал на собственной ИТ-платформе и не был связан с основными массивами информации военного альянса. В базе данных, доступ к которой был получен хакерами, какой-либо засекреченной военной или государственной информации не было.

На данный момент e-BookShop закрыт для всех пользователей и в ближайшее время зарегистрированные пользователи начнут получать email-уведомления о необходимости смены пароля для работы с системой. "Наше расследование показало, что возможен был факт компрометации пользовательской информации (имен, паролей, адресов и email). Хакеры получили информацию о людях, которые заказывали публикации или были подписаны на рассылки сервиса e-Bookshop", - говорится в заявлении НАТО.

"Если вы используете одни и те же пароли для других веб-платформ, рекомендуем вам экстренно сменить реквизиты для авторизации", - заявили в ведомстве.

Ранее в этом месяце страны-члены НАТО получили предупреждения о том, что ИТ-ресурсы с высокой долей вероятности могут стать мишенью для атак хакерской группировки Anonymous. Впрочем, пока хактивисты из этой группы на взяли на себя ответственность за взлом сервиса.

[Abduvosid]

СБУ «накрыло» хакеров, которые похитили у банков $72 млн

Служба Безопасности Украины совместно с правоохранителями ещё десяти стран прекратила деятельность международной группы хакеров, которые похитили у банков $72 млн. Об этом «proIT» сообщила пресс-служба СБУ.

Как выяснило ведомство, деятельность хакеров была организована и координировалась гражданами Украины, причем под прикрытием легальной коммерческой структуры.

Хакеры использовали компьютерный вирус Conficer и получали доступ к счетам в иностранных банках. Затем снимали с них деньги и переводили в наличные. Полученные таким способом деньги легализировались путем приобретения движимого и недвижимого имущества.

«Злоумышленники запускали вирус, поражающий компьютерную технику, и предлагали антивирусную программу, в которой содержался еще один вирус, который, в свою очередь, позволял получать данные о платежных банковских картах людей. Это первая такого масштаба операция в сфере борьбы с киберпреступностью», - отметил начальник Управления контрразведывательного обеспечения информационной безопасности государства СБУ Виталий Хлевицький.

21 июня одновременно в нескольких странах мира было проведено более 30 обысков (в Украине - 19). Иностранные партнерские службы изъяли около 30 серверов, в Латвии задержаны 2 человека. Наложен арест на свыше 40 счетов в банковских учреждениях Латвии и Кипра.

Во время обысков, проведенных в Украине, изъято свыше 74 единиц компьютерной техники, около 300 электронных носителей информации, документальные материалы и денежные средства.

Следователи СБУ в Киеве, Харькове и Луганске допросили 16 хакеров, в том числе организаторов и координаторов группировки.

В следственных действиях, которые проводились на территории Украины, приняли участие специалисты ФБР США. Старший специальный агент ФБР США Норман Сандерс рассказал, что ФБР расследовало это дело в течение трех лет. После обмена информацией по международным делам, сотрудники СБУ и ФБР поняли, что расследуют действия одних и тех же хакеров.

«Без поддержки СБУ не удалось бы осуществить эту спецоперацию», - сказал Сандерс.

По словам и. о. руководителя представительства ФБР США в Украине Бренда Смита, киберпреступностью может быть охвачен весь мир, и нельзя говорить, что Украина является одной из стран, в которой хакерство наиболее распространено.

Он отметил, что аналогичные преступления совершают во всем мире. Главным следственным управлением СБ Украины решается вопрос о возбуждении уголовного дела.

[Abduvosid]

Citigroup подсчитала ущерб клиентов от хакерской атаки

Руководство Citigroup признало, что хакеры похитили 2,7 миллиона долларов со счетов 3 400 держателей кредитных карт банка, сообщает Bloomberg. Пресс-секретарь Citigroup в США Шон Кевелигэн (Sean Kevelighan) пообещал, что банк возместит понесенные клиентами убытки.

Citigroup заявила, что ее серверы подверглись атаке хакеров в начале июня 2011 года, почти через месяц после того, как сотрудники банка впервые обнаружили факт взлома. Ранее сообщалось, что в руки злоумышленников попали только имена, номера счетов и контактная информация более 360 000 пользователей, однако сейчас руководство компании признало также факт хищения средств.
Как сообщал ранее Reuters, эксперты считают, что хакерская атака на Citigroup, одна из крупнейших в истории США, может стать поводом для серьезного пересмотра законодательства в сфере защиты информации в финансовом секторе. Ранее действия руководства банка подверглись критике со стороны властей и правозащитных организаций, поскольку об утечке информации было сообщено только через месяц после обнаружения взлома.

Citigroup, образованный в 1998 году в результате слияния Citicorp и Travelers Group, является одним из мировых лидеров в сфере финансового обслуживания. Банк управляет активами общей стоимостью свыше 1,9 триллиона долларов. В Северной Америке, где произошла хакерская атака, всего выпущен 21 миллион кредитных карт банка.

[Abduvosid]

Создатели руткита TDL создали ботсеть из миллионов компьютеров

Вредоносная программа, детектируемая продуктами "Лаборатории Касперского" как TDSS (авторское название TDL), является наиболее совершенным на сегодняшний день инструментом киберкриминала. Мощная руткит-составляющая и другие возможности TDL позволили его авторам создать ботнет, состоящий из миллионов персональных компьютеров, говорят в российской антивирусной компании.

Анализ новой версии вредоносной программы TDL-4, проведенный экспертами "Лаборатории Касперского" Сергеем Головановым и Игорем Суменковым, позволил выявить новые возможности вредоносного ПО и оценить количество зараженных пользовательских ПК. Изменения в TDL-4 направлены на построение ботнета, максимально защищенного от посягательств конкурентов и антивирусных компаний и теоретически обеспечивают доступ к зараженным машинам даже при закрытии всех командных центров.

В частности, в TDL-4 появилась возможность удаления около 20 наиболее популярных конкурирующих продуктов с машины пользователя. Среди них - такие распространенные вредоносные программы, как Gbot, ZeuS, Optima и другие. При этом сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама. Одним из значительных нововведений в TDL-4 стала возможность заражения 64-битных операционных систем. Для управления ботнетом кроме командных серверов впервые используется публичная файлообменная сеть Kad. Еще одной новой функцией TDL-4 стала возможность открытия прокси-сервера. Злоумышленники предлагают сервис анонимного доступа к сети через зараженные компьютеры, запрашивая за такую услугу около 100 долларов в месяц.

Как и предыдущие версии, TDL-4 распространяется в основном с помощью так называемых "партнерских программ". Авторы вредоносного ПО не занимаются расширением сети зараженных компьютеров самостоятельно, вместо этого оплачивая данную "услугу" третьим лицам. В зависимости от ряда условий партнерам выплачивается от 20 до 200 долларов США за 1000 установок вредоносного ПО.

Несмотря на наличие мер защиты управляющих серверов, экспертам "Лаборатории Касперского" удалось получить общую статистику по количеству зараженных компьютеров. Анализ полученных данных показал, что только за первые три месяца 2011 года с помощью TDL-4 было заражено более 4,5 миллионов компьютеров по всему миру, большая их часть (28 расположена в США. Учитывая упомянутые ранее "расценки" на распространение вредоносного ПО, можно оценить примерный уровень затрат киберпреступников на создание ботнета из компьютеров американских пользователей: он составляет около 250 тысяч долларов.

"Мы не сомневаемся, что развитие TDSS будет продолжено, - утверждают авторы исследования. - Вредоносная программа и ботнет, объединяющий зараженные компьютеры, доставят еще много неприятностей и пользователям, и специалистам по IT-безопасности. Активная доработка кода TDL-4, руткит для 64-битных систем, старт до запуска операционной системы, использование эксплойтов из арсенала Stuxnet, использование технологий p2p, собственный "антивирус" и многое-многое другое ставят вредоносную программу TDSS в разряд самых технологически развитых и наиболее сложных для анализа".

[Abduvosid]

Хакеры оставили «Аль-Каиду» без интернета

Неизвестная группа хакеров взломала сайты «Аль-Каиды», тем самым лишив террористов возможности отправлять в мир свои сообщения и видео, сообщает NBC News.

По данным агентства, атаки на системы продолжались со вторника. При этом хакеры используют хорошо спланированные и необычайно сложные приемы. По мнению экспертов, на восстановление сайтов понадобится несколько суток.
Это уже не первый случай взломов сайтов «Аль-Каиды». Как ранее сообщала «Газета.Ru», агенты британской спецслужбы взломали сайт журнала Inspire, принадлежащий группироке, и заменили в нем инструкции по изготовлению бомб на рецепты приготовления кексов.