Новости интернета

[Abduvosid]

Mail.Ru включила набор приложений Office Web Apps в свой почтовый сервис

Сегодня компания Mail.Ru Group включила набор приложений Office Web Apps в свой почтовый сервис. В заявлении компании говорится, что интернет-пользователей почтовика Mail.Ru получили возможность работать с документами Microsoft Office прямо в окне браузера, не покидая почтового ящика. Почта@Mail.Ru стала первым в мире партнерским почтовым сервисом, использующим приложения Office Web Apps, которые позволяют открывать документы в форматах Word, Excel и PowerPoint в окне браузера всего одним нажатием кнопки мыши без потери форматирования. Финансовую сторону сотрудничества Mail.Ru и Microsoft не раскрывают.

Благодаря интеграции сервиса пользователи смогут просматривать документы онлайн в привычном виде с сохранением форматирования, диаграммами и картинками, а также воспроизводить презентации без необходимости загрузки на компьютер. Воспользоваться данной функцией можно с помощью ссылки «Посмотреть», которая автоматически появляется в веб-интерфейсе почты рядом с офисными документами.

По мнению создателей сервиса, новый функционал будет востребован пользователями почты Mail.Ru, поскольку уже сегодня офисные документы составляют треть всех вложений, пересылаемых по электронной почте.

[Abduvosid]

Сайт LulzSec подвергся DDoS-атаке

Самозванный "борец с хакерами", известный как Jester, взял на себя ответственность за снос сайта LulzSec. Данный инцидент – последняя стычка в продолжающейся войне между Jester и LulzSec, и более крупной группой Anonymous.

Jester заявляет, что он бывший военный, и он принялся за LulzSec когда завалил сайт WikiLeaks при помощи DDoS-атаки, утверждая, что он вредит войскам США, публикуя дипломатическую переписку и видеосъемки из Афганистана.

С тех пор Jester поставил своей целью прекратить деятельность LulzSec и идентифицировать членов этого сообщества. Он опубликовал информацию об одном из подозреваемых, известном как Sabu, но позже она оказалась ложной, а сейчас, очевидно, занялся сайтом сообщества.

"www.lulzsecurity.com - уничтожен", - Jester сообщил в Twitter вчера.

Jester, или th3j35t3r, действует с начала прошлого года, изначально он специализировался на взломе мусульманских сайтов, которые, по его утверждению, нанимают террористов. С тех пор, однако, он расширил свою цель и недавно атаковал сайт баптистской церкви Westborough, религиозного культа, члены которого пикетируют похороны солдат и других людей, а затем занялся Anonymous и другими сообществами хакеров.

[Abduvosid]

Украинец просматривает в среднем тысячу интернет-страниц в месяц

По данным отчета компании Opera Software об использовании браузера Opera на мобильных телефонах, в среднем на каждого украинского пользователя Opera Mini в июне пришлось 21 Мб трафика и 961 просмотренных страниц. Об этом сообщает AIN.

Самым популярным среди пользователей остается сайт vkontakte.ru. За ним идут google.com и yandex.ua. В июне odnoklassniki.ru поднялись с пятого на четвертое место, а wikipedia.org с седьмого на шестое, обогнавпо популярности, mail.ru.

По сравнению с июнем 2010 года, трафик, создаваемый пользователями, вырос на 261,1 %, а число просматриваемых страницы на214.8 %. Увеличилось и количество пользователей Opera Mini в Украине. За год их стало больше на125.4 %.

Топ-10 сайтов по популярности среди украинских пользователей:
1) vkontakte.ru

2) google.com

3) yandex.ru

4) odnoklassniki.ru

5) spaces.ru

6) wikipedia.org

7) mail.ru

8) my.opera.com

9) sasisa.ru

10) youtube.com

[Abduvosid]

Исследование: пользователи Internet Explorer глупее других

Исследовательская фирма Aptiquant проверила уровень IQ у более чем 100 тыс. пользователей различных веб-браузеров, сообщает Businessindider.

Выяснилось, что средний уровень IQ у пользователей Chrome, Firefox, Safari сильно не отличается. Пользователей Opera можно назвать "самыми умными", а пользователи Internet Explorer, в тоже время, демонстрируют уровень интеллекта заметно ниже среднего.

На диаграммах в исследовании Aptiquant (PDF) хорошо видно, что, согласно данным на 2011 г. максимальный IQ продемонстрировали пользователи браузера Opera, у которых этот показатель приближался к 130. Им немного уступали пользователи Camino.

Следом с IQ около 110 следовали пользователи Safari, Chrome и Firefox. В то же время средний интеллектуальный коэффициент поклонников Internet Explorer не дотягивает до 100, причем у пользователей IE 7 и IE 6 он ниже 90.

Как отмечают исследователи, пять лет назад уровень IQ среди пользователей различных браузеров был примерно одинаковым. Впрочем, более низкий показатель среди пользователей Internet Explorer можно объяснить тем, что этот браузер имеет наибольшую аудиторию, а также является установлен по умолчанию у большинства пользователей.

[Abduvosid]

Родители за контроль «детского» Интернета с 13 лет

Компания Entensys, российский разработчик программного обеспечения в области интернет-безопасности, провела исследование возрастных категорий детей, чьи родители обеспокоены влиянием электронных ресурсов на их чад.

Специалисты Entensys опросили 1000 пользователей программного продукта KinderGate Родительский Контроль. В результате было выяснено, что чаще всего решения контроля доступа в Интернет необходимы родителям детей возраста от 13 лет.

Представленная диаграмма показывает, что степень актуальности проблемы возможного неблагоприятного влияния электронных ресурсов прямо пропорциональна взрослению ребенка. Важно отметить, что резкий рост наблюдается от 7 лет (с 1 до 10. Как известно, в этом возрасте дети идут в школу, поэтому родители позволяют использовать ребенку Интернет для выполнения домашнего задания.

Второй скачок виден для детей от 13 лет (с 16 до 72. В это время ребенок начинает активно интересоваться различными социальными сетями, интернет-мессенджерами, онлайн-играми, расширять круг своих интересов и, конечно же, закрывать браузер при появлении мамы или папы, вызывая тем самым дополнительное беспокойство своих родителей.

По мнению Дмитрия Курашева, директора компании Entensys, проведенное исследование явно указывает на недостаточное внимание к проблеме детского Интернета. Родители продолжают думать, что ребенок в малом возрасте не способен наткнуться на нежелательный контент, так как он его «не ищет». Таким образом, они пропагандируют реактивный подход к проблеме. Из диаграммы видно, что лишь малая часть матерей и отцов ведут проактивную работу по обеспечению безопасного доступа детей до 7 лет в сеть Интернет. Учитывая устоявшуюся тенденцию «дети начинают расти быстрее», планка, «от 13 лет» начнет в скором времени снижаться.

[Abduvosid]

Yahoo!, Softbank и Alibaba договорились о работе Alipay

Alibaba, Yahoo и Softbank сообщили, что достигли соглашения о финансовых последствиях выхода крупной платежной системы Китая Alipay из-под юрисдикции Alibaba.

В ходе переговоров обсуждалась законность выхода Alipay за пределы владений Alibaba, информированность Yahoo! о предстоящих переменах и финансовые компенсации иностранным совладельцам. Alibaba перевела Alipay под управление лично Джека Ма для того, чтобы система смогла получить небанковскую лицензию на финансовую деятельность, так как официальный Китай не разрешает иностранцам управлять крупными финансовыми компаниями.

В мае разногласия между Yahoo! и ее азиатскими партнерами достигли критической точки: по словам представителей Yahoo, руководство не было проинформировано о предстоящих переменах до 31 марта, что вызвало ряд дополнительных вопросов о теоретической возможности и этической допустимости инцидента такого рода. Достигнутые договоренности положили конец разногласиям между представителями компаний. Yahoo и Softbank останутся акционерами Alibaba, однако при этом будут иметь доход и от работы Alipay.

В результате переговоров Alipay будет выплачивать Alibaba компенсацию и арендную плату за использование технологий, а также 49.9% прибыли до налогообложения.

Yahoo приобрела акции Alibaba в 2005 году. Yahoo China стала самым крупным акционером Alibaba, вложив в компанию $1 миллиард и получив 40% акций.

[Abduvosid]

LiveJournal восстановил корректную работу

Администрация блог-платформы LiveJournal объявила, что сервис полностью восстановил корректную работу после DDoS атак на сервис, начавшихся 25 июля. На протяжении прошлой недели пользователи могли испытывать затруднения с доступом к LiveJournal — даже после прекращения DDoS атак на сервис, ввиду включенного Mitigation Service могли наблюдаться такие проявления нестабильности, как медленная работа сайта, сбои при загрузке страниц, а также ограничение символов при публикации записей. На данный момент решены проблемы, вызванные атакой, включая трудности с публикацией больших записей, так и с загрузкой изображений в ScrapBook.

С 25 по 31 июля, по сравнению с предыдущей неделей, посещаемость LiveJournal.com из России снизилась на 34% по просмотрам страниц и на 18% по посетителям. Падение напрямую связано с частичной недоступностью сайта для пользователей в связи с DDoS атаками. Посещаемость LiveJournal.ru за аналогичный период, наоборот, выросла - на 15% по просмотрам страниц и на 10% по уникальным посетителям.

Всем владельцам платных аккаунтов, активных в период DDoS атак на LiveJournal, то есть оплаченных на 25 июля 2011 года или в период с 25 по 31 июля, будет компенсировано утраченное время в размере двух недель.

В соответствии с законодательством, компания SUP Media обратилась в правоохранительные органы с заявлением по поводу DDoS атак, начавшихся 25 июля, и атак, которые имели место быть в апреле 2011 года.

[Abduvosid]

Twitter откажется от старой версии сайта

Сервис для микроблогов Twitter до конца этой недели окончательно откажется от старой версии сайта. Согласно записи в официальном блоге, пользователи "старого Твиттера" будут принудительно переведены на обновленную "мультимедийную" версию сервиса, представленную еще в прошлом году.

Самым значительным в "обновленом" Twitter, который был анонсирован в сентябре 2010 года, стала возможность встраивать видеоролики и картинки прямо в "твиты". Для этого руководство сервиса заключило партнерские соглашения с 16 медиакомпаниями, включая YouTube, Vimeo, Ustream, Flickr, TwitPic и DeviantArt.

Внешне "Твиттер" стал больше похож на официальное приложение для планшета iPad. Появились клавиатурные сокращения, а большую часть навигации была вынесена в верхнюю часть сайта. Кроме того, была введена поддержка "мини-профилей", предоставляющих быстрый доступ к последним записям и биографии пользователей.

В начале этой недели Twitter объявил об завершении очередного раунда финансирования, большую часть которого предоставил российский инвестфонд DST Global бизнесмена Юрия Мильнера. По информации Bloomberg, "Твиттеру" удалось привлечь 400 млн долларов.

[Abduvosid]

Британская полиция выпустила предупреждение для хактивистов

Лондонская полиция сделала необычный шаг, использовав Twitter для отправки сообщения тем, кто рассматривает возможность поддержки интернет-атак против компаний и правительства.

Сообщение, опубликованное в официальном Twitter аккаунте лондонской полиции, предостерегает потенциальных хактивистов, собирающихся принять участие в DDoS-атаках, о том, что порча вебсайтов или вторжение в корпоративные базы данных являются нелегальными.

В прошлом хактивисты сравнивали свою деятельность с законным гражданским неповиновением – но такая точка зрения не является оправданием если подозреваемые хакеры привлекаются к суду. Более того, британская полиция предупредила, что атака организаций за пределами Великобритании не означает, что хакеры не могут быть привлечены к ответственности по британскому закону.

Это своевременное предупреждение от лондонской полиции сделано после серий арестов хакеров, подозреваемых в участии в хактивисткой деятельности группировок Anonymous и LulzSec. Совсем недавно задержанный 18-летний молодой человек из Шетланда предположительно является пресс-секретарем LulzSec, использующим в сети ник "Topiary".

После других арестов, связанных с Anonymous, последовали интернет-атаки против голландской и итальянской полиции.

[Abduvosid]

Хакеры украли данные клиентов японского Citigroup

Личные данные более 90 тысяч клиентов японского отделения Citigroup были украдены хакерами и, возможно, проданы третьим лицам. Об этом сообщает Agence France-Presse ссылаясь на заявление, распространенное администрацией Citigroup.

Информация, которая попала в руки киберпреступников, включает в себя номера счетов, имена, адреса и даты рождения клиентов Citigroup. В заявлении подчеркивается, что PIN-кодов или других данных, необходимых для доступа к денежным средствам на счетах, в украденном массиве данных не было.

В связи с тем, что угроза взлома счетов достаточно не велика, Citigroup решила распространить информацию об утечке среди клиентов, а также усилить интенсивность мониторинга счетов, которые попали в зону риска. При этом, в заявлении банка говорится, что никаких необычных или подозрительных операций по этим счетам с момента взлома не проводилось. Информация о взломе была также передана Citigroup японским властям.

В июне 2011 года стало известно о мощнейшей атаке хакеров на американское отделение Citigroup, которая имела место в мае. В результате взлома были похищены данные 360 тысяч клиентов банка. Возмущение общественности вызвало то, что Citigroup сообщила об утечке только спустя месяц и сначала занижала число клиентов, данные которых были украдены.

Также первоначально представители банка заявляли, что хакерам не удалось получить коды безопасности (CVV) пользователей, однако спустя несколько дней стало известно о хищении средств с некоторых счетов. Общая сумма ущерба нанесенного клиентам Citigroup в результате майского взлома составила 2,7 миллиона долларов, которые были похищены со счетов 3 400 держателей кредитных карт. Этот ущерб банк обязался возместить клиентам полностью.

[Abduvosid]

Злоумышленники организовали 49 ботсетей за четыре месяца

Как известно, распространение вредоносного ПО — это отдельная сфера теневого бизнеса, в котором сосредоточены солидные финансовые потоки. На специальных интернет-площадках и хакерских форумах продаются и покупаются вирусы и троянцы, предлагаются услуги по взлому почтовых ящиков и проведению атак на различные сайты. Некоторые образцы вредоносных программ не продаются совсем — создатели используют их исключительно в личных целях, другие можно купить оптом и в розницу. Одной из таких программ является BackDoor.DarkNess, различные версии которой обходятся злоумышленникам в несколько тысяч долларов (в последнее время они появились и в свободном доступе).

BackDoor.DarkNess — не просто бэкдор, на основе которого любой желающий может построить бот-сеть, способную осуществить DDoS-атаку на выбранную цель. Это многопрофильный инструмент, с помощью которого злоумышленники реализовывают различные функции. Например, модификация BackDoor.DarkNess.25 умеет красть пользовательские данные из таких популярных программ, как Total Commander (параметры доступа к FTP), FlashFXP, FileZilla, WS_FTP, QIP, CuteFTP, The Bat!, но основное назначение бэкдора —реализация DDoS-атак по команде с удаленного сервера.

BackDoor.DarkNess написан на языке Delphi, административная часть реализована на языке PHP.

Бэкдор запускается в операционной системе в качестве сервиса и отключает стандартный брандмауэр Windows. После этого он связывается с удаленным командным центром и получает от него управляющую директиву, которая среди прочего может содержать приказ на скачивание исполняемого файла либо начало DDoS-атаки на указанный злоумышленниками сервер. Атака выполняется методом отправки через заданный временной интервал GET-запросов на определенный URL в несколько потоков (числом до 100). Также возможно выполнение многопоточных атак с использованием протокола ICMP, либо атак на какой-либо выбранный порт удаленного узла. Существенным конструктивным недостатком данного бэкдора является то, что в процессе своей работы он создает значительную нагрузку на используемый инфицированной машиной интернет-канал, а также не маскирует свой процесс в операционной системе, вследствие чего относительно легко идентифицируется антивирусным ПО и удаляется.

За последние четыре месяца специалистами компании «Доктор Веб» было зафиксировано 49 бот-сетей, построенных с использованием BackDoor.DarkNess. Порядка десяти из них действуют до сих пор, и за их активностью компания продолжает внимательно следить. Всего за этот период ботам было передано 329 уникальных команд, большинство из которых инициировало DDoS-атаки; среди жертв можно отметить сайт «Новой Газеты», журнала «Катера и яхты», несколько эскорт-агентств и интернет-магазинов, торгующих поддельными копиями швейцарских часов. Среди целей DDoS-атак значительное число составляют также серверы онлайн-игр — по всей видимости, публикация BackDoor.DarkNess в открытом доступе привела к тому, что существенной долей бот-сетей в настоящее время управляют начинающие «хакеры». Одна из перехваченных специалистами «Доктор Веб» команд, отданных бот-сети, дословно выглядела следующим образом: «когда f**av.ru включат?» — здесь речь идет о популярном в узких кругах сайте, посвященном вредоносному ПО, а горе-администратор бот-сети, по всей видимости, попросту «ошибся окошком». При этом с уверенностью можно сказать, что упомянутый сервер «DDoS-ила» как раз одна из сетей, построенных на BackDoor.DarkNess, правда, происходило это чуть позже описываемых событий. Помимо этого однажды ботнет получил команду на атаку своего же собственного командного центра, что также о многом говорит.

Можно предположить, что благодаря широкой распространенности этого бэкдора (а также проникновению этой программы в свободный доступ) количество бот-сетей и их активность в ближайшем будущем вряд ли уменьшатся. Несмотря на то, что BackDoor.DarkNess известен в течение длительного времени, он все еще пользуется определенной популярностью: в месяц вирусная лаборатория «Доктор Веб» получает 30 новых сэмплов данного бэкдора, то есть в среднем по одному сэмплу в сутки. Можно также ожидать появления новых модификаций BackDoor.DarkNess, несущих дополнительную функциональную нагрузку помимо реализации основной функции DDoS-бота.

[Abduvosid]

Трояны атакуют пользователей Counter-Strike

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила об обнаружении новой схемы заражения компьютеров пользователей вредоносным ПО. На этот раз целью злоумышленников стали любители популярной игры Counter-Strike 1.6: в момент подключения пользователей к одному из игровых серверов на их ПК начинают загружаться файлы со скрытыми в них троянскими программами.

Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем Мой хозяюшка.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Такое поведение нестандартно для программного обеспечения игры Counter-Strike, отметили в «Доктор Веб».

В ходе проведенного аналитиками «Доктор Веб» расследования удалось установить следующее. Изначально группой злоумышленников был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy (некоторое время назад этот троян вообще распространялся среди поклонников Counter-Strike в качестве «полезного» приложения, поэтому многие самостоятельно скачали и установили его на свой ПК).

По информации «Доктор Веб», технология «раздачи» трояна была весьма интересной: при любом подключении к игровому серверу игроку демонстрируется специальное окно приветствия MOTD, в котором может присутствовать реклама сервера или какие-либо установленные его администрацией правила. Содержимое этого окна представляет собой HTML-файл. Созданный злоумышленниками файл MOTD содержит скрытый компонент IFRAME, с помощью которого выполнялся редирект на один из принадлежащих им серверов. С него, в свою очередь, загружался и устанавливался на компьютер жертвы файл Мой хозяюшка.cmd, содержащий трояна Win32.HLLW.HLProxy.

Основное назначение трояна заключается в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE. При обращении к сэмулированному трояном игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал трояна Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии.

Помимо этого, троян обладает функционалом, позволяющим организовывать DDoS-атаки на игровые серверы и серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна. Как предполагают в «Доктор Веб», одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на «неугодные» игровые серверы. В настоящее время, помимо собственно трояна, подключавшимся к серверу игрокам раздаются дополнительные «подарки».

Так, проведенный специалистами «Доктор Веб» анализ выявленных угроз показал, что в файле svhost.exe скрывается троян-кликер Trojan.Click1.55929, накручивающий показатели посещаемости сайта w-12.ru и связанный с партнерской программой tak.ru. Попав на инфицированный компьютер, троян создает свою копию с именем svh0st.exe в папке C:\Program Files\Common Files, запускается на исполнение и начинает использовать заложенный в него разработчиками функционал. В файле bot2.exe «прячется» уже хорошо известный Trojan.Mayachok.1.

В настоящее время сигнатуры этих угроз добавлены в вирусные базы Dr.Web. Любителям игры Counter-Strike в компании «Доктор Веб» рекомендуют проявлять внимательность: не следует соглашаться с предложением операционной системы о загрузке и установке на компьютер каких-либо исполняемых файлов.

[Abduvosid]

Хакеры получили доступ к закрытым данным американской Hershey Company

Американский кондитерский гиганта Hershey Company сегодня сообщил о том, что неизвестные хакеры взломали сайт компании и получили доступ к конфиденциальной информации, в частности к именам клиентов, сведениям о сотрудниках, служебным данным и различной информации, связанной с оперативной деятельностью компании. Пострадали и корпоративные клиенты Hershey, данные о которых также были украдены злоумышленниками.

Компания с конца прошлой недели уже начала уведомлять клиентов, чьи данные оказались в руках взломщиков. В заявлении Hershey говорится, что компания пока не располагает сведениями о том, что хакеры как-либо использовали похищенные данные.

"У нас нет никаких данных об использовании украденной информации и причинении вреда кому-либо их клиентов. Однако, учитывая характер этого инцидента, мы действуем с излишней осторожностью и информирует клиентов о взломе. Мы также предпринимаем ряд шагов, чтобы помочь обеспечить вашу безопасность", - говорится в заявлении Hershey в адрес клиентов.

[uzbtancor]

В школах Дагестана появится "телепатический" Интернет?


Вездесущие блогеры обнаружили на просторах сайта zakupki.gov.ru сведения о государственном заказе на "телепатические услуги" для школ Шамильского района (Дагестан). Сумма заказа составляет 420 тысяч рублей.

Данный заказ был опубликован отделом образования МО "Шамильский район" 6 мая 2011 года. Сведения о заключенном контракте были опубликованы 30 мая 2011 года. Полное официальное наименование заказа сформулировано следующим образом: "Оказание телепатических услуг по обеспечению доступа к сети Интернет образовательных учреждений Шамильского района".

Безусловно, речь в данном случае идет об опечатке. Однако эта опечатка повторяется во всех связанных документах - например, в протоколе работы комиссии по рассмотрению и оценке котировочных заявок, а также в сведениях о контракте, заключенном по итогам размещения заказа. Отсутствует опечатка только в техническом задании, которое выложено на том же сайте в формате Microsoft Word.

Подобный подход не может не навести на определенные мысли. Например, нельзя на 100 процентов исключать вероятности, что ошибка в описании заказа была сделана умышленно - как это бывало уже не раз.

Какие конкретно услуги будут предоставлены образовательным учреждениям в рамках исполнения условий контракта, "Вебпланете" пока неизвестно. Впрочем, согласно техзаданию, "телепатический" Интернет должен работать на скорости 128 килобит/сек с возможностью увеличения до 512 килобит/сек.

[uzbtancor]

Американский оборонный подрядчик Booz Allen Hamilton не ожидает больших убытков от атак Anonymous

Американский оборонный подрядчик Booz Allen Hamilton сегодня заявил, что июльская хакерская атака не окажет значительного влияния на деятельность компании и масштабы похищенных данных оказались значительно меньше, чем изначально предполагалось. Месяц назад хакерская группировка Anonymous сообщила о похищении с серверов Booz Allen исходных кодов программного обеспечения, email-адресов и других данных. В Anonymus тогда назвали объемы похищенных данных значительными, в частности, тогда стало известно о хищении 90 000 электронных адресов военных Армии США.

Сегодня в Booz Allen заявили, что не ожидают значительных расходов, связанных с восстановлением и другими превентивными мероприятиями, направленными на защиту от атак. По словам генерального директора этой компании Ральфа Шрадера, компания уверена, что данные мероприятия никак не отразятся на квартальных итогах Booz Allen.

Напомним, что помимо Booz Allen хакерская группа Anonymous также проникала в закрытые системы и других оборонных подрядчиков, в частности HB Gary Federal.

Сегодня глава компании Booz Allen также признал, что в руках злоумышленников оказались некоторые данные, связанные с системой федерального обучения сотрудников. "Мы очень тесно сотрудничаем с нашими клиентами, чтобы понять точные размеры ущерба и стараемся смягчить любое негативное воздействие на работу как наших, так и клиентских ИТ-система в будущем", - сказал Шрадер.

На сегодня крупнейшими клиентами компании являются Министерство обороны США и Департамент национальной безопасности США.

[uzbtancor]

В Twitter появилась функция загрузки изображений

В сервисе микроблогов Twitter появилась функция загрузки изображений. Она доступна всем пользователям Twitter, сообщает The Next Web.

Для загрузки фотографий нужно воспользоваться кнопкой "Добавить изображение". Она располагается под текстовым полем, куда вводится текст "твита". В будущем Twitter введет возможность объединять загруженные фотографии в галереи. В галереи также можно будет добавить фотографии с других фотохостингов, включая Twitpic, yfrog и Instagram.

На сайте Twitter сообщается, что существует лимит на размер загружаемой картинки. Пользователи могут добавлять изображения, "вес" которых не превышает трех мегабайт.

Функцию загрузки фотографий Twitter запустил в партнерстве с сервисом Photobucket. На серверах Photobucket хранятся все загружаемые микроблогерами изображения.

О том, что пользователи Twitter смогут добавлять в свои микроблоги изображения, не прибегая к услугам сторонних сервисов наподобие Twitpic или yfrog, было впервые объявлено в конце мая.

[uzbtancor]

Слепой американец обвиняется в просмотре контрофактных порнофильмов

Dunlap, Grubb and Weaver последовала примеру ACS:LAW и отправили электронные сообщения 100000 интернет-пользователям, обвиняя их в незаконном распространении порно фильмов через пиринговые сети, используя в качестве доказательств IP-адреса, затребованные у провайдеров через судебные ордера.

Есть основания полагать, что доказательства, предоставленные юридическими фирмами, являются ошибочными, так как невозможно доказать, что именно человек, оплачивающий счет за пользование сетью Интернет, окажется страшным преступником, который распространяет не лицензионные порно фильмы. Но некоторые юридические компании заметили следующую тенденцию: если запугивать ни в чем невиновных людей дорогостоящими и унизительными судебными процессами, то это заставит их заплатить немалую сумму денег за улаживание инцидента вне залы суда.

Такие мошеннические схемы позволяют юридическим фирмам зарабатывать легкие деньги.

Согласно изданию The Miami New Times, одна из юридических фирм обвинила слепого человека в скачивании пяти порнофильмов. В судебном иске обвиняемый значится под именем Джон До 2057 (John Doe 2057).

Сам обвиняемый заявил, что обвинения, выдвинуты против него, просто нелепы, так как он слепой и никак не мог просматривать порнофильмы. Он предположил, что кто-то из его дома мог незаконно подключиться к его WI FI сети.

Но как и многие пользователи, ответчик решил просто заплатить штраф, потому что «судебное разбирательство обойдется на много дороже». К сожалению, большая часть из 3,544 людей, указанных в обвинительном иске, также решили откупиться от судебного процесса, что значительно увеличит доход юридических фирм.

[Abduvosid]

"Kиевстар" подключил к "домашнему интернету" 70-й город — первомайский

«Киевстар» подключил к сети широкополосного интернета еще один город – первомайский. теперь "домашний интернет"; от оператора есть в 70-ти городах украины. первомайский – районный центр в харьковской области. его население составляет около 31,5 тысяч жителей.

В Харьковской области превомайский стал четвертым городом, где можно подключиться к фиксированному интернету по технологии fttb. оптоволоконная сеть «киевстар» проложена к 54-м домам, где проживают более 5,6 тысяч семей. воспользоваться широкополосным интернетом от телеком-оператора могут жители многоэтажек по улице октябрьская и 3-го микрорайона. «киевстар» напоминает, что для подключения к «домашнему интернету» клиенту не нужен даже модем – кабель проводится в квартиру абонента и подсоединяется напрямую к компьютеру.

Жители первомайска могут воспользоваться предложением от оператора - безлимитными тарифными планами с гарантированной скоростью доступа в сеть от 2 до 80 мбит/с. в любое время абоненты могут вдвое ускорить доступ к интернету, воспользовавшись услугой "двойная скорость";. а потраченные на интернет средства можно использовать для оплаты мобильной связи – акция «проводной интернет оплачивает мобильную связь».

в целом на сегодня «киевстар» предоставляет услуги широкополосного интернета жителям более 3 миллионов квартир в 70 городах украины. ознакомиться с более подробной информацией об услуге «домашний интернет» можно найти на сайте "киевстар".

[uzbtancor]

Полиция Нью-Йорка будет отслеживать преступников в Facebook и Twitter

Нью-йоркская полиция говорит о создании нового подразделения, которое займется отслеживанием социальных сетей Twitter и Facebook c возможным поиском там преступников. Сам жители штата отнеслись к данной инициативе полицейских скептически: "Зачем ходить по улицам, если можно прийти в ближайший Starbucks и просто сидеть за ноутбуком? Зачем платить информаторам, если некоторые из них расположились в Facebook и Twitter?", - задается вопросом нью-йоркское издание Cnet.

Впрочем, издание New York Daily News отмечает, что в полиции штата говорят об "осознании реалий виртуального общения" и ответе полицейской структуры на требования современного общества. В то же время, и тут признают, что насколько бы преступник не был глупым, сообщать о планах по ограблению или иному правонарушению в Facebook он вряд ли будет.

В полиции говорят, что новое подразделение в большей степени будет заниматься работой с подростковой преступностью и вести профилактические беседы с трудными подростками в сети.

[Abduvosid]

Бренд Nestle стал жертвой вирусной атаки в соцсетях Рунета

Информация о стекле в детском питании Nestle охватила русскоязычный интернет с вирусной динамикой. Крупнейшие площадки - ВКонтакте, ЖЖ, Twitter - были заполнены негативными сообщениями о компании: пользователи призывали обезопасить детей от ее продукции. Экспресс-мониторинг упоминаний бренда выявил факты "заражения" ключевой аудитории продукта негативным содержанием. Все это на фоне инцидента привело к снижению доверия к бренду как таковому.

Официальное сообщение о факте добровольного отзыва продукции, содержащей стекло, появилось на французском сайте Nestle в июне. С претензией обратился один из клиентов, в результате компания назвала номер партии и принесла свои извинения покупателям. Там же уточнялось, что данная партия реализуется только во Франции, и никакие другие рынки не были вовлечены (The product batch was only sold in France and no other product batches and no other countries were affected by this recall). Аналогичное сообщение было размещено на российском сайте.

Спустя месяц российские социальные медиа "взорвались" - призывы были однотипными: Срочно! Для всех родителей, Nestle просит вернуть все banana детского питания, у которых срок истекает в 2012, потому что они могут содержать стекло!!! Пожалуйста, скопируйте и опубликуйте для безопасности детей. Штрих-код 7613033089 73, даже если вы не родитель, пожалуйста, помогите, перешлите это сообщение. Вы можете помочь спасти ребенка!

Заражение ключевой аудитории продукта
Исследование, проведенное консалтинговой компанией SMM3 с помощью системы мониторинга социальных медиа Youscan, проанализировало сообщения в период с 1 по 7 августа 2011 года. Отслеживались все ключевые площадки - социальные сети, микроблоги, блогохостинги, а также тематические площадки (baby.ru, babyblog.ru и др.). Мониторинг не учитывал посты на закрытых профилях в Facebook и ВКонтакте. Выяснилось, что пик вирусных сообщений пришелся на 5, 6 и 7 августа. Ключевую роль сыграла социальная сеть ВКонтакте, говорится в исследовании. Наибольшее количество упоминаний также наблюдалось на blogs.mail.ru, Twitter, babyblog.ru, Livejournal, baby.ru, и Liveinternet.

В результате изучения самых ранних проблемных упоминаний удалось зафиксировать катализаторов вируса на различных площадках. Старт вирусной атаки начался 4 августа в промежутке с 21.00 до 24.00, в этот период появилось 5 сообщений. Первое сообщение размещено в 21.36 и принадлежит пользователю zarema_jan.kz из Казахстана. Основная активность приходится на 5 августа, когда подключился Twitter. В ЖЖ катализатором стало сообщество беременных женщин и молодых мам ru_perinatal.

Как отмечается в исследовании, в указанный период времени проблемная информация повлияла на всю коммуникативную активность вокруг бренда Nestle. Авторитетный или тематически релевантный пользователь превращал ключевое проблемное сообщение в вирус, который легко распространялся простым репостом. Вирус распространялся несмотря на последовавшие опровержения других пользователей, указавших на локальный характер инцидента (Францию) и ограниченность конкретной партией продукта.

[uzbtancor]

Хакеры атаковали Фондовую биржу Гонконга

Оператор гонконгской фондовой биржи Hong Kong Exchange & Clearing вчера был вынужден приостановить часть торгов из-за хакерских атак на ресурсы биржи и некоторых компаний, бумаги которых здесь торгуются. Так, вчера в Гонконге пришлось приостановить торги бумагами банка HSBC Holdings, авиакомпании Cathay Pacific Airways, а также пяти других компаний после того, как против них были проведены целевые хакерские атаки, сообщил генеральный директор фондовой площадки Чарльз Ли. От хакерской атаки частично пострадал и сайт самой Гонконгской Фондовой Биржи, здесь был выведен из строя портал с оперативными биржевыми сводками.

Напомним, что за последний год все основные мировые торговые площадки сообщили о проведении атак на их ИТ-ресурсы. Повышенным вниманием ИТ-злоумышленников пользуются Nasdaq, NYSE и LSE, где традиционно вращаются самые значительные капиталы.

Чарльз Ли говорит, что действия хакеров определенно носили целевой характер и, скорее всего, их целью было дальнейшее раскачивание и без того волотильных азиатских площадок. "Хакерами была атакована площадка как раз в тот момент, когда трейдеры более всего нуждались в оперативной информации и данных о ценах акций", - говорит Чарли Мок, директор гонконгского подразделения Internet Society. "Подчеркну, что хакеры, скорее всего, специально выжидали момента для атаки, когда волна неопределенности захлестнет рынки".


Сегодня утром торги в Гонконге возобновились в обычном режиме, акции самой биржи с открытия потеряли 1,6%. ИТ-подразделение полиции Гонконга заявило, что уже занимается расследованием атаки, но пока не готово предоставить никаких данных.

Компании, торги акциями которых вчера были приостановлены, сегодня заявляют, что их бумаги доступны для торгов в обычном режиме. Винсент Вон, генеральный менеджер Hang Seng Indexes, отметил, что как вчера, так и сегодня утром расчет биржевого индекса Hang Seng ведется в обычном режиме.

Рой Ко, менеджер координационного центра CERT в Гонконге, говорит, что одновременно с проведенной атакой их специалисты зафиксировали взлом еще 22 сайтов, расположенных к Гонконге и ориентированных на работу с инвесторами.

[Abduvosid]

Twitter тестирует новый сервис "t.co"

Социальный сервис Twitter приступил к предварительному тестированию сервиса автоматического сокращения ссылок t.co. В тестовом режиме ссылки будут сокращаться у ограниченного числа твитов, соответствующих требуемой длине.

По словам представителей компании, подобное тестирование – это «канарейка в шахте» – попытка выявления сбоев в работе сервиса на ранней стадии работы. Полная версия сервиса будет запущена в понедельник, 15 августа.

В течение недели пользователи могут видеть первые ссылки, начинающиеся с “t.co”. Также они могут встретить ссылки, которые автоматически укорачиваются при вставке в твит.

Twitter готовился к запуску этой системы с июня 2010 года. По словам компании, этот сервис поможет лучше понять, как именно пользователи взаимодействуют с десятками миллионов ссылок, которые распространяются через Twitter каждый день. Также это поможет оградить пользователей от вредоносных ссылок, и мошенничества, так как все ссылки перед публикацией будут парситься.

[uzbtancor]

Yahoo! Image Search представила новый интерфейс

Поисковая система Yahoo! представила новый интерфейс для поиска по картинкам Yahoo! Image Search. Страница результатов отображает картинки одинакового размера, выстроенные в виде «плитки». При наведении на картинку курсора мышки, превью увеличивается.

Для лучшей сортировки изображений новая версия поиска содержит дополнительные категории:


- Последние (“Latest”) – автоматически отсортировывает картинки по популярным запросам – фото знаменитостей, последних событий и новостей.
- Галереи (“Galleries”) – отбирает результаты из галерей Yahoo! News, Flickr и OMG.
- Facebook – если пользователь соединил аккаунты Facebook и Yahoo! Image Search, вкладка “Facebook” покажет результаты из альбомов друзей на Facebook, если есть совпадения по имени, названию или описанию альбома.

Кроме этого, компания разработала новый принцип навигации по картинкам. Клик по изображению на SERP открывает его в новом окне, что избавляет пользователя от перехода между страницами вперед и назад, чтобы детальнее просмотреть какую-то картинку и вернуться к результатам.

[uzbtancor]

Trend Micro обнаружила факт массовой компрометации почти 100 000 веб-страниц


Антивирусная компания TrendMicro сегодня сообщила об обнаружении нового троянского кода, авторы которого за несколько дней скомпрометировали более 90 000 веб-страниц на нескольких популярных eCommerce-сайтах. В компании говорят, что с учетом растущей динамики взломов и размещений троянца, через несколько дней количество инфицированных страниц может достичь 6 млн.

Согласно данным TrendMicro, все взломанные сайты работают на базе системы управления контентом osCommerce, исходники которой доступны в интернете свободно. Как и в большинстве нынешних атак, конечной целью данной атаки является получение личных и банковских данных интернет-пользователей.

После заражений легитимных сайтов, на них размещаются редиректоры, которые проводят пользователей через цепочку адресов-посредников. В конечном итоге пользователи приходят на страницу с эксплоитом JS_EXPLOIT.BRU, который пытается различными способами разместить на компьютере пользователя троянец TROJ_JORIK.BRU. После инсталляции данный троянец ищет на компьютере различные данные, такие как интернет-кеш, cookie-файлы, истории, персональные и банковские данные. Отправка информации идет на централизованный сервер, управляемый хакерами.

От многих других похожих атак данную атаку отличает использование подхода get-it-and-go, то есть, троянец самоуничтожается после выполнения работы. По своей структуре кода Jorik напоминает серию банковских троянцев Zeus.

[uzbtancor]

У файлообменщиков США появился новый повод для волнений

Американские ассоциации кинокомпаний (MPAA) и звукозаписывающих лейблов (RIAA) подписали соглашение с крупнейшими интернет-провайдерами страны, в рамках которого они будут сотрудничать в сфере борьбы с файлообменщиками.

В рамках новой системы нарушителям авторских прав на контент будут присылать уведомления о том, что их действия нарушают закон. После шести предупреждений, интернет-провайдер сможет выбрать одну из предложенных ему мер по наказанию заядлых файлообменщиков. Среди них уменьшение скорости доступа в интернет у нарушителя. Новая система была называется Copyright Alerts.

При этом, стороны не разглашают каким образом будут собираться данные о файлообменщиках, кто именно будет этим заниматься и как долго эта информация будет храниться, сообщает TorrentFreak.

По словам представителей издания, они активно пытались получить ответы на данные вопросы у представителей MPAA, RIAA и интернет-провайдеров, участвующих в соглашении, однако те так и не смогли предоставить им никакой конкретной информации. Анонимные источники сообщили TorrentFreak, что сбором данных об американских файлообменщиках будет заниматься компания DtecNet.

Позже удалось установить, что DtecNet уже тесно связана с обладателями прав на контент, часто нарушаемых пользователями торрент-ресурсов. Так, изначально DtecNet откололась от организации Antipiratgruppen, которая занималась защитой авторских прав представителей музыкальной и киноиндустрии в Нидерландах. Сейчас DtecNet плотно сотрудничает с RIAA и MPAA, а также собирает данные для правительства Ирландии, где действует система «трех предупреждений» для файлообменщиков.

Кроме того, ранее компания была замечена в публикации отчетов, содержащих множество грубых ошибок касательно технологии работы протокола BitTorrent, отмечают аналитики. Представители DtecNet отказались комментировать информацию о работе компании по отслеживанию американского файлообменного трафика.

При этом по-прежнему неизвестно где именно будет храниться информация, собираемая компанией о пользователях торрентов, и кто будет иметь к ней доступ.

Ранее эксперты отмечали, что соглашение между правообладателями и интернет-провайдерами в США может стать одной из наиболее масштабных когда-либо применяемых антипиратских стратегий. Провайдеры, подписавшие соглашение, являются крупнейшими в США и предоставляют услуги доступа в Сеть для значительной доли американцев. Это ставит их в выгодное положение с точки зрения борьбы с пиратским контентом. Для американских киностудий и звукозаписывающих компаний это партнерство может стать крупнейшей победой в войне против интернет-пиратства.

[Abduvosid]

Reg.ru запустила новый сервис защиты от спама для своих клиентов

Регистратор доменов Reg.ru объявил о том, что вводит специальный сервис «Расширенная защита от спама», основанный на уникальных разработках компании Reg.ru, а также на российских и международных технологиях.

В преддверии запуска услуги Reg.ru предложил своим клиентам принять участие в опросе, посвященном проблеме почтового спама. Согласно данным опроса, 30% респондентов получают более 10 спам-писем в день, у 56 % данный показатель ниже и составляет до 10 писем в день. Значительное число респондентов (68 никогда не переходит по ссылкам из спам-сообщений. В проблеме спама, по мнению опрошенных, виноваты не только спамеры (32 , но и отсутствие четкого законодательного регулирования в этой сфере (36 . Большинство респондентов (около 60 не применяет дополнительных мер защиты от спама, при этом 70 % опрошенных хотели бы их использовать.

Теперь сервис «Расширенная защита от спама» может быть подключен для любого домена, находящегося на обслуживании в Reg.ru, вне зависимости от того, к какому хостинг-провайдеру или почтовой службе привязана электронная почта на домене. Подключение услуги позволит обеспечить наивысшую степень защиты от нежелательной корреспонденции. Одной из составляющих сервиса «Расширенная защита от спама» является программный продукт «Яндекса» «Спамооборона», основанный на тех же алгоритмических и лингвистических разработках, что и поиск «Яндекса». Каждое письмо в почте, подключенной к сервису «Расширенная защита от спама», будет одновременно проверяться несколькими фильтрами на наличие признаков спама и антивирусной программой.

[uzbtancor]

МВД открыло канал на YouTube

Заработал официальный канал министерства внутренних дел РФ на YouTube. На видеохостинге ведомство планирует размешать видеоролики о правилах безопасности, сообщает ИТАР-ТАСС.
Пользователь themvdtube зарегистрировался на YouTube в феврале, однако первый ролик появился на канале лишь 15 августа. По состоянию на момент написания заметки были добавлены три ролика. В одном из них рассказывается о детской безопасности, во втором - о мерах предосторожности при передвижении на попутных автомобилях, в третьем - об интернет-знакомствах.

В последнем ролике сообщается, что жертвами сетевых мошенников чаще всего становятся женщины. Авторы ролика предостерегают женщин от знакомств через интернет с заключенными и иностранцами - гражданами Африки, арабских стран или Восточной Европы.

Начальник Управления по взаимодействию с институтами гражданского общества и СМИ МВД РФ Валерий Грибакин отметил, что первые три ролика были "пилотными". Ведомство хочет изучить реакцию пользователей перед тем, как добавлять новые сюжеты. Грибакин добавил, что канал ориентирован как на взрослых, так и на детей.

В мае 2011 года МВД РФ открыло группу в социальной сети "ВКонтакте". В группе размещаются новости ведомства, опросы и фотографии из серии "Полиция в объективе".

[uzbtancor]

IAB просит ICANN отказаться от расширения списка доменных имен

Отраслевая организация Internet Advertising Bureau (IAB) призвала Internet Corporation for Assigned Names and Numbers (ICANN) отказаться от противоречивого плана по внедрению эксклюзивных доменов верхнего уровня. План ICANN может существенно увеличить количество доменов, позволяя брендам регистрировать практически любое слово в качестве домена.

Это означает, что кроме традиционных доменов .com, .net, .org или .tv, бренды получат возможность создавать домены вида .techcrunch, .apple, .facebook, .hotel, .newyork, .coke, .cnn и т.д .

Эти домены будут иметь крайне высокую стоимость для брендов, считает IAB, также нововведение предоставит киберсквоттерам возможность получать деньги от компаний, намеренно регистрируя «громкие» домены.

По словам Рэндалла Роттенберга (Randall Rothenberg), CEO и президента, IAB, решение ICANN было принято без надлежащего изучения потенциального влияния перемен на экономическое состояние отрасли, без полного и открытого обсуждения изменений заинтересованными сторонами и без учета баланса экосистемы сети Интернет. Такие поспешные решения могут привести к катастрофическим последствиям для владельцев брендов и медиа, которые представляет IAB.

Совет директоров ICANN принял план в начале этого года подавляющим количеством голосов. За увеличение количества доменов проголосовало 13 человек, против- 1, 2 воздержались. Ранее ICANN согласовал с ICM Registry открытие доменов .XXX для сайтов «взрослого» содержания.

[Abduvosid]

Mozilla выпустила браузер Firefox 6 досрочно

Компания Mozilla выложила на свой FTP-сервер файлы с браузером Firefox 6.0, сообщает PCMag.com. Доступны версии для Windows, для Mac OS X и для Linux на нескольких десятках языков, в том числе и на русском.

Ранее Mozilla сообщала, что финальная версия Firefox 6.0 появится 16 августа, однако фактически компания выпустила браузер на два дня раньше намеченной даты.

По оформлению Firefox 6.0 не отличается от пятой версии браузера, однако Mozilla добавила несколько новых функций. В их число входят возможность задать настройки приватности для каждого сайта отдельно с помощью инструмента aboutermissions и "подсветка" доменного имени в адресной строке. Сообщается, что новый браузер работает на 20 процентов быстрей, чем Firefox 5.

Firefox 5, предыдущая версия браузера, вышла 21 июня. В 2011 году компания Mozilla перешла на ускоренный цикл разработки - теперь новые версии Firefox будут выходить каждые шесть недель. Напомним, что ранее Mozilla выпускала новые версии гораздо реже - так, Firefox 3.0 появился в июне 2008 года, Firefox 3.5 - в июне 2009 года, Firefox 3.6 - в январе 2010 года, а Firefox 4.0 - в марте 2011 года.

11 августа компания Mozilla раскрыла в блоге Add-ons Blog некоторые подробности о браузере Firefox 8. Эта версия Firefox будет автоматически отключать браузерные дополнения, которые устанавливают сторонние программы.

Браузер Firefox занимает в мире второе место по популярности после Internet Explorer. По данным сервиса статистики NetMarketShare, в июле 2011 года на долю Explorer приходилось 52,7 процентов рынка, а на долю Firefox - 21,8 процентов.

[Abduvosid]

Яндекс запустил новую поисковую платформу «Рейкьявик»

Яндекс запустил новую поисковую платформу — «Рейкьявик». Она учитывает языковые предпочтения пользователя. Теперь люди, которые чаще ищут англоязычные ресурсы, будут видеть в результатах поиска больше ссылок на них, и наоборот. Это первый шаг Яндекса в направлении персонализации поиска, заявили в компании.

«По статистике Яндекса, большинство пользователей предпочитают ответы на родном языке. Но есть и те, кто ищет именно англоязычные ответы, — говорит Денис Расковалов, руководитель отдела разработки качества поиска. — Мы много экспериментировали, пытаясь найти наилучший способ удовлетворить потребности и тех, и других. В результате мы решили научить поиск учитывать языковые предпочтения пользователей и подстраиваться под них».

«Рейкьявик» обращает внимание только на запросы на английском языке. Он отфильтровывает латинскую транслитерацию русскоязычных запросов, адреса сайтов, ошибки раскладки клавиатуры и т.д. При этом сам англоязычный вопрос не всегда означает поиск такого же ответа, например, по запросам [beatles] или [rothko] человек может искать и русские сайты. «Рейкьявик» учитывает, часто ли пользователь открывает из результатов поиска веб-страницы на английском.

Информация о том, нужны ли пользователю англоязычные ресурсы, используется при ранжировании. И если нужны, человек видит среди первых результатов поиска больше ссылок на них. По данным «Рейкьявика», ответы на английском языке предпочитают около 8% пользователей Яндекса.