Новости интернета

[Abduvosid]

Оператор «порнозоны» .xxx получил 900 тыс. предварительных заявок на домены

Перед стартом новой доменной зоны «.xxx», предназначенной в первую очередь для порносайтов, компании и бренды активно подают заявки на регистрацию собственных доменов, чтобы не отдавать их в руки киберсквоттеров.

По словам представителей компании ICM Registry, оператора новой доменной зоны, они уже получили более 900 тыс. «выражений заинтересованности» от компаний, которые хотят заранее зарегистрировать домен со своей торговой маркой в зоне «.xxx» или заблокировать возможность его регистрации для сторонних лиц, сообщает Reuters.

Как отмечают аналитики, большинство крупных брендов подают заявки на регистрацию домена только с целью защиты его от киберсквоттеров без каких-либо планов по использованию данного имени для своих проектов.

Многие представители бизнеса, среди которых и порнокомпании, жалуются на то, что их вынуждают платить за домены в зоне «.xxx», которые им не нужны, так как в противном случае те будут захвачены.

[Abduvosid]

«Яндекс» частично восстановился

Работа поисковика «Яндкес» частично восстановлена. Об этом сообщил пресс-секретарь компании Очир Манджиков.

«У нас возникла внутренняя проблема, связанная с маршрутизацией в сети. Хочу опровергнуть все домыслы: не было никакой DDoS-атаки или пожара. Все наши дата-центры работают в штатном режиме. Наши специалисты работают над устранением последствий проблемы», — заявил он.

Поисковик перестал функционировать в пятницу днем. Тогда пресс-секретарь «Яндекса» заявлял, что произошел сетевой сбой.

В прошлом месяце российская компания оказалась в центре громкого SMS-скандала. 18 июля текстовые сообщения, отправляемые с сайта «Мегафона», оказались в открытом доступе. Их можно было найти в кэше поисковика.

[Abduvosid]

Фишеры все чаще атакуют правительственные доменные зоны

Мониторинговая компания Netcraft сегодня сообщила, что ей удалось обнаружить по итогам июля этого года 146 мошеннических сайтов, расположенных на серверах, обслуживающих правительственные и государственные сайты.

Данный показатель является рекордным за все время ведения подобной статистики.

Исследователи говорят, что почти половина мошеннических сайтов располагалась в правительственной доменной зоне gob.pe, принадлежащей правительству Перу. Интересно отметить, что почти 50% мошеннических сайтов, располагаясь в перуанской доменной зоне, были направлены на пользователей британских финансовых институтов, таких как Lloyds Banking Group, Halifax Lloyds TSB и других.

Некоторые из одних мошеннических сайтов располагались в правительственных доменах и предназначались для атаки других правительственных сайтов. Так, британский правительственный сайт Direct.gov был жертвой 14 фишинговых атак из других правительственных доменных зон.

Netcraft отмечает, что некоторые мошеннические сайты располагались в правительственных зонах, но были направлены на атаку коммерческих структур, таких как Amazon или PayPal. Большинство из фишинговых сайтов живут всего несколько дней, однако в случае с "правительственным фишингом", некоторые мошеннические сайты живут в онлайне по месяцу и более, пока администраторы правительственных серверов не удалят соответствующие проекты.

[Abduvosid]

Группа хакеров AntiSec успешно провела атаку на компанию Vanguard

Компания Vanguard Defence Industries, занимающаяся оборонной промышленностью, была атакована группой хакеров AntiSec. Злоумышленникам удалось проникнуть во внутреннюю сеть компьютеров IT-подрядчика ФБР и получить доступ к конфиденциальным данным. Со слов самих хакеров, им удалось похитить данные, связанные с различными американскими правительственными ведомствами. Кроме того в ходе атаки хакеры получили доступ к 4713 электронным почтовым ящикам.

Как известно, компания Vanguard заключала контракты с федеральными ведомствами США, в том числе ФБР, Службой маршалов и Департаментом Национальной Безопасности. В основном компания производит беспилотные вертолеты ShadowHawk, предназначенные для воздушного наблюдения и разведки. Стоит напомнить, что это далеко не первая атака AntiSec. Ранее объединение хакеров уже проводило взлом нескольких правительственных и оборонных предприятий, в том числе InfraGard и Booz Allen Hamilton, а также web-сайтов ЦРУ и Сената США.

Как следует из неподтвержденных источников, злоумышленникам удалось провести атаку, используя уязвимость в устаревшей версии платформы Wordpress. Кроме того стало известно, что хакеры похитили конфиденциальные данные старшего вице-президента Vanguard Ричарда Гарсии (Richard Garcia). Отметим, что ранее таким же методом, были похищены конфиденциальные данные главы компании HBGary Federal Аарона Барра (Aaron Burr).

Согласно сообщению AntiSec, хакеры опубликуют данные вице-президента Vanguard в течение нескольких дней. В настоящий момент злоумышленники утверждают, что среди похищенной информации есть переписка с правительственными учреждениями, а также данные под грифами «Конфиденциально» и «Для служебного пользования».

[Abduvosid]

Facebook и Twitter установили рекорд по трафику в США в июле

Согласно новому отчету компании comScore, социальная сеть Facebook и сервис микроблогов Twitter пережили рекордную посещаемость в США в июле текущего года.

Количество уникальных посетителей Facebook в прошлом месяце составило 162 млн человек против 160,8 млн в июне и 157,2 млн в мае. Посещаемость Twitter составила 32,8 млн против 30,6 млн в июне и 27 млн в мае.

Популярная деловая социальная сеть LinkedIn наоборот пережила небольшое падение посещаемости – с 33,9 млн уникальных посетителей в июне до 32,5 млн в прошлом месяце.

Трафик MySpace, когда-то самой популярной соцсети в мире, продолжает стабильно падать – в июле он составил 32,8 млн против 33 млн месяцем ранее.

[Abduvosid]

Старые трояны модифицируют кодом Zeus

Относительно старая вредоносная программа была преобразована в новый червь, атакующий банковские сервисы, согласно фирме безопасности Trusteer.

Компания сообщила, что червь, известный как Win32.Ramnit, был знаком исследователям безопасности по меньшей мере на протяжении 18 месяцев. Позже, однако, вредоносная программа была модифицирована для включения тактик HTML-внедрения, получивших популярность благодаря вредоносной программе Zeus и видоизмененных, чтобы атаковать онлайновых банковских пользователей.

Подобно Zues, вредоносная программа Ramnit модифицирует HTML-файлы для перехвата и сбора банковских данных пользователей во время их работы. Техника позволяет атаке осуществляться во время нормальной, безопасной банковской операции.

Компания Trusteer сообщила, что атака особенно опасна из-за распространенности инфекций Ramnit в интернете. Компания процитировала данные, полученные Symantec, которые показывают, что инфекции Ramnit обладают долей в 17.3% среди всех новых вредоносных инфекций.

Причиной новых атак отчасти было признано недавнее решение создателей вредоносной программы Zeus опубликовать исходный код, стоящий за инструментом атаки. Технический директор Trusteer Амит Кляйн предположил тогда, что выпуск кода обеспечит создателей вредоносных программ новыми опасными инструментами.

"Видоизменение Ramnit в финансовую вредоносную программу является признаком того, что исходный код Zeus стал доступным для всех пользователей интернета", - заявил Кляйн. "В отличие от прошлого времени, когда финансовым организациям приходилось защищаться от ограниченного количества вредоносных платформ, теперь атаки могут исходить практически от любой вредоносной программы, старой или новой".

В апреле эксперты сделали предположение, что будучи вооруженными кодом Zeus, создатели вредоносных программ смогут начать разработку новых атак, заимствующих компоненты и техники у пресловутой вредоносной инфекции.

[Abduvosid]

Ученые советуют не закрывать популярные сайты на рабочих местах сотрудников

Согласно данным нового исследования, интернет-серфинг на работе помогает восстановить силы и улучшает продуктивность. Оказалось, что просмотр сторонних веб-сайтов намного лучше влияет на работоспособность, чем личные звонки по мобильному, текстовые сообщения или электронная почта, тогда как работа без остановки хуже всего отражается на исполнителях.

Исследование влияния веб-серфинга на психологию сотрудников компаний было проведено учеными Национального университета Сингапура. Ученые провели два отдельных исследования в рамках данного проекта. В ходе первого они разделили 96 студентов факультета менеджмента на три группы. Всех подопытных просили в течение 20 минут работать с текстом, подчеркивая в нем все буквы «e», которые они найдут. В течение следующих 10 минут одной группе давали другое простое задание, второй позволяли отдыхать как угодно, кроме интернет-серфинга, а третью просили просматривать сторонние веб-сайты. После этого все студенты проводили еще 10 минут, занимаясь подчеркиванием букв в тексте.

Данный опыт показал, что группа веб-серферов оказалась более эффективной и продуктивной по сравнению со своими «коллегами» из других групп. Также эта группа сообщила о меньшем уровне умственной усталости, скуки и более высоких уровнях вовлеченности в рабочий процесс.

«Интернет-серфинг играет важную восстановительную роль», - отмечают авторы исследования. Отправка личных электронных писем, в то же время, наоборот сильно отвлекала работников от их обязанностей. В рамках второго исследования ученые провели обычный опрос 191 человека на ту же тему, выявив схожие результаты.

Веб-серфинг показал наилучшие показатели в связи с тем, что люди обычно посещают сайты, которые им нравятся - это как сходить выпить кофе или сделать перерыв на еду, объясняют ученые: "Отдых такого рода является приятным и помогает восстановить силы". В то же время, работники не могут управлять тем, какие письма получают по email, а чтение электронной почты и ответы на нее «требуют намного больше усилий по сравнению с веб-серфингом, так как человеку приходится уделять внимание чтению письма и написанию ответа на него».

Подводя итоги отчета, исследователи советуют работодателям не слишком ограничивать доступ сотрудников к сторонним сайтам, не связанным с работой, и рекомендуют специально выделять время в ходе рабочего дня, когда работник может посмотреть интересные ему ресурсы.

[Abduvosid]

Google заплатит 500 миллионов долларов штрафа за незаконную рекламу аптек

Компания Google согласилась заплатить штраф в 500 миллионов долларов. В обмен на это корпорацию избавят от уголовного преследования по делу о получении прибыли от рекламы запрещенных в США онлайн-аптек. Об этом сообщает Associated Press.

По словам федеральных чиновников, которых цитирует агентство, Google с 2003 года было известно о том, что с помощью ее системы контекстной рекламы AdWords некоторые аптеки продавали в Америке рецептурные препараты, импорт которых в США запрещен.

Компания впервые признала, что в системе есть "дыры", осенью 2010 года. Тогда в федеральный суд Сан-Хосе (штат Калифорния) был подан гражданский иск к владельцам онлайн-аптек, которые пользовались AdWords. Они создавали объявления с ошибками в названиях препаратов, что не мешало рекламе появляться рядом и с теми результатами поиска, где запросы с названием лекарств были написаны правильно.

В 500-миллионный штраф, который заплатит Google, входит прибыль от рекламы всех аптек, незаконно продававших лекарства, а также совокупный доход самих аптек от продаж препаратов. Компания включила сумму для оплаты штрафа в свой финансовый отчет за первый квартал 2011 года.

Как отмечает AP, в прошлом корпорацию критиковали за малое внимание к своей политике касательно рекламы лекарств: объявления от фармацевтических компаний приносят большую прибыль. В 2011 году Google объявила, что отныне будет принимать рекламу только от аптек, имеющих лицензию на деятельность в своей стране.

[Abduvosid]

Facebook зарегистрировал за июнь триллион посещений

Doubleclick — подразделение Google, занимающееся рекламой — опубликовало необычный рейтинг сайтов, в котором указываются самые посещаемые интернет-проекты. На первом месте в этом списке находится социальная сеть Facebook, число просмотров которой достигло отметки в 1 триллион за месяц.

Данные, собранные сотрудниками подразделения Doubleclick, учитывают посещения сайтов за месяц. Этот рейтинг составлен с учетом информации за июнь текущего года, то есть ежемесячно страницы соцсети Facebook, в которой зарегистрировано больше 750 персональных профилей, посещают 1 триллион раз. Facebook насчитывает 870 млн уникальных посетителей, что соответствует 46,9% от всех пользователей интернета. Это количество больше, чем количество зарегистрированных в сети пользователей, но этому имеется логичное объяснение — путешествовать по виртуальному миру Facebook можно и без регистрации.

За Facebook следует сама компания Google, вернее, ее видеопортал YouTube. Он находится на втором месте в данном рейтинге, накопив 790 млн уникальных посетителей или 100 млрд посещений. Такие результаты означают, что на YouTube заходит 42,6% «жителей» интернета. Замыкает тройку лидеров портал Yahoo, принадлежащий одноименной компании. Он занял это место с 78 млрд просмотров страниц в месяц при наличии 590 млн уникальных посетителей. Проект Live компании Microsoft находится на четвертой позиции в рейтинге компании Google (540 млн уникальных посетителей), оттеснив интернет-энциклопедию «Википедия» на пятую строчку с 460 млн посетителей.

Отметим, что данный рейтинг составлен по количеству уникальных посетителей в месяц. Если бы Google ставила во главу угла общее количество посещений, то чарт выглядел бы, в порядке убывания, так: Facebook, китайская поисковая система Baidu, YouTube, Yahoo и Live. Как ни странно, в этом списке нет поискового сервера самой компании Google, хотя место конкурентам — поисковикам Yahoo, Baidu и Bing — там нашлось. Объяснение дала пресс-служба Google: «Составленный нами рейтинг посещаемости сайтов не включает в себя порталы для взрослых, рекламные сети, домены без отображаемого контента, неправильно загружающиеся сайты и ряд наших собственных проектов».

[Abduvosid]

Google запускает голосовой поиск на картографическом сервисе

Компания Google продолжает развивать разнообразные интерфейсы для взаимодействия со своими поисковыми, картографическими и иными сервисами. Сегодня представлено очередное развитие такого интерфейса: компания запустила голосовой поиск в рамках настольной версии Google Maps. Как рассказали в штаб-квартире компании, новое дополнение для картографического сервиса построено на технологии общего голосового поиска Google, запущенного еще в прошлом году.

Новая версия голосового поиска пока работает только по Северной Америке. Запуск в остальных регионах планируется позже. Работает новинка достаточно просто: пользователю нужно произнести название города и улицы на английском языке, после чего система распознает голосовую команду и если пользователь простит проложить путь от одной точки до другой, система сделает это.

Кроме этого, в США новинка поддерживает дополнительную возможность по поиску маршрутов объезда в случае аварии или дорожных работ.

Ранее функция голосового поиска появилась в смартфонах под управлением Android, а также в программном обеспечении Google для iPhone. По словам представителей Google, функция голосового поиска является лишь одним из примеров "естественных поисковых интерфейсов", разработка которых ведется в компании.

[vladimir59]

"Яндекс" купил "твиттерогазету"


Компания "Яндекс" купила сервис The Tweeted Times, сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе.

Сервис The Tweeted Times предназначен для пользователей Twitter. Он анализирует ссылки, которыми поделились в микроблогах друзья пользователя, выделяет самые популярные и объединяет их в единую "онлайн-газету". Наряду с собственной можно просматривать "газеты" других пользователей.

Сумма сделки не раскрывается. Известно, что "Яндекс" намерен использовать технологии The Tweeted Times в собственных сервисах. При этом The Tweeted Times продолжит работу.

По данным CrunchBase, The Tweeted Times был создан в сентябре 2009 года командой из пяти человек, которые находятся в Сан-Франциско, Цюрихе и Москве. Сообщается, что создатели сервиса перейдут на работу в "Яндекс".

В январе 2011 года "Яндекс" приобрел сервис аутентификации Loginza, в декабре 2010 года - компанию WebVisor, а в сентябре купил долю в израильской компании Face.com, разработчике технологии распознавания лиц.

[Abduvosid]

Взломщик сайта "Зенита" оштрафован на 100 тыс рублей

В минувшую пятницу Приморский районный суд Санкт-Петербурга приговорил взломщика сайта футбольного клуба "Зенит" Никиту Волгина к денежному штрафу в размере 100 тысяч рублей.

Напомним, 6 апреля на главной странице сайта "Зенита" вместо привычного контента появился текст с призывом не голосовать на ближайших выборах за представителей действующей власти. Выраженные простым народным языком мысли автора текста были проиллюстрированы портретами губернатора Санкт-Петербурга Валентины Матвиенко и председателя ЗАКС города Вадима Тюльпанова.

Строго говоря, взлома сайта как такового не было - злоумышленник лишь получил доступ к регистрационной записи домена и подменил name-сервера, перенаправив посетителей сайта на другой сервер, расположенный в Люксембурге. На том же сервере интересующиеся интернетчики смогли также обнаружить сервис по взлому аккаунтов ICQ и другие "полезные" ресурсы.

Уже через несколько дней стало известно имя взломщика - им оказался владелец сайта "Невский спорт" Никита Волгин. Как выяснилось, решение о дефейсе сайта он принял спонтанно - хотя давно знал, что слабым местом ресурса является электронный адрес, на который был зарегистрирован домен.

Примечательно, что ранее Волгин отмечал, что хакером он себя не считает, а для осуществления взлома "воспользовался случаем и посторонней помощью", однако, насколько можно судить по имеющимся сведениям, других обвиняемых по данному делу в суд пока не вызывали. Впрочем, представители следственных органов успели побывать в Люксембурге, а также в Новосибирске - поскольку атака производилась через некий компьютер в этом городе. Впоследствии выяснилось, что житель Новосибирска в акции не участвовал, а сам стал жертвой взломщика.

Процесс над Волгиным занял всего один день. Дело слушалось в особом порядке, поскольку обвиняемый полностью признал свою вину и раскаялся. По статье статье 272 ч. 1 УК РФ (неправомерный доступ к компьютерной информации) Волгину мог грозить срок до двух лет, однако суд учел, что обвиняемый ранее не был судим, а также имеет малолетнего ребенка.

Сумма назначенного судом штрафа составила 100 тысяч рублей - именно на такой сумме настаивал государственный обвинитель. Адвокат же попытался добиться минимального наказания и настаивал на сумме 2500 рублей. Подаст ли Никита Волгин апелляцию, пока неизвестно.

Футбольный клуб "Зенит" еще не определился с официальной позицией в отношении данного приговора. Однако представитель клуба Евгений Гусев дал журналистам понять, что рассчитывал на большее. "Сто тысяч штрафа? И все, что ли?" - удивился он, узнав о решении суда.

Между тем, у представителей клуба остается возможность подать гражданские иски о возмещении морального вреда. Стоит подчеркнуть, что Валентина Матвиенко и Вадим Тюльпанов не пожелали участвовать в привлечении Волгина по статье "Оскорбление представителя власти" - что, с определенной позиции, было правильным решением, ведь Никита Волгин и без того обзавелся неплохим "медийным капиталом".

"Взломы сайтов – это глупости. Не особо радикальные это вещи. Взломать сайт…. Ну, и дети сейчас могут этим заниматься, - рассказал Волгин журналистам после процесса. - Надо придумывать более интересные ходы. Например, ТВ-канал, по которому день и ночь будут выступать самые оппозиционные политики… Пока что у меня есть планы отдохнуть, съездить куда-нибудь. Когда вернусь, буду думать, как использовать этот "накопившийся у меня капитал". Со спортом я решил завязать. Сайт Nevasport продал. Хотя пока еще числюсь там".

[Abduvosid]

Россия лидер спама в Европе и третья в мире

Корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за август 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec.cloud Message Labs Intelligence Report) и данные из отчета о ситуации со спамом и фишингом (Symantec State of Spam &Phishing Report). Согласно отчету, Россия заняла первое место в Европе и третье в мире по объему исходящего спама, уступив в мировом первенстве Индии и Бразилии. В более чем 90% случаев спам, рассылаемый по всему миру, является англоязычным. В августе русский язык стал вторым в мире по популярности среди спамеров.

Аналитика за этот месяц также показала, что спамеры снова решили заработать на колебаниях неустойчивых финансовых рынков. Это особенно заметно по рассылке больших объемов спама, который убеждает потенциальных жертв приобретать мелкие акции по выгодной цене. После такой «накачки» («pump»), акции «сбрасываются» («dump») по завышенной цене, а злоумышленники получают прибыль. Подобная мошенническая технология получила название «pump-and-dump».

Подобный шквал писем со спамом может вызвать искусственный скачок цен на акции. Обычно именно в этот момент мошенники избавляются от своих пакетов, а спам-атака завершается, что в свою очередь способствует снижению интереса к акциям на бирже и их возвращению к изначально низкой цене (что также может быть использовано на рынке).

«Используя хорошо организованную атаку по схеме «накачки и сброса», мошенники могут получить солидный доход в считанные дни, - заявил Пол Вуд, старший аналитик службы Symantec.cloud, - В нынешней неустойчивой обстановке многие люди соглашаются вкладывать средства в акции, которые, по обещаниям мошенников, принесут прибыль из-за колебаний рынка».

Кроме того, эксперты Symantec выяснили, что за первые семь месяцев 2011 г. появилось столько же новых вирусов, заражающих загрузочный сектор жесткого диска (MBR – Master Boot Record), сколько за предыдущие три года. Сектор MBR – это область на жестком диске (обычно, первый сектор), используемый компьютером для подготовки к работе. Этот сектор считывается первым из всех, а считанные данные интерпретируются оборудованием компьютера сразу после включения, еще до загрузки операционной системы.

«Заражение MBR-сектора открывает большие возможности по глубокому проникновению в компьютер и его контролю, - отметил Пол Вуд (Paul Wood), - Поэтому идея заражения MBR привлекательна для многих создателей вредоносного ПО. При этом, современные методы заражения представляют собой относительно сложную задачу, которую исполняют высококвалифицированные программисты».

Согласно отчету, объем спама сократился в сравнении с предыдущим месяцем, однако объем фишинговых атак растет. Большой вклад в этот рост внесли атаки, связанные с названиями известных брендов, например, атаки со ссылкой на сервис Apple iDisk, а также на различные компании и сервисы из Бразилии, в том числе социальные сети и известные финансовые организации.

По данным компании, в августе 2011 г. глобальная доля спама в мировом трафике электронной почты снизилась до 75,9% (1 на 1,32 письма); что на 1,9% меньше по сравнению с июлем 2011 г. Количество фишинговых атак увеличилось на 0,01 процентных пункта по сравнению с июлем 2011 г.; одно из 319,3 писем (0,313 содержало какую-либо разновидность фишинговой атаки. Крупнейшим источником фишинга является США, 49,8% атак происходит оттуда. Россия заняла третье место среди европейских стран по количеству исходящих фишинг-атак.

Доля почтовых вирусов в трафике электронной почты в августе составила один вирус на 203,3 письма (0,49, что соответствует росту на 0,14% по сравнению с июлем 2011 г. В августе служба Symantec Intelligence каждый день обнаруживала в среднем 3’441 веб-сайта, распространяющих вирусы, и другое нежелательное ПО, включая шпионское и рекламное. По сравнению с июлем 2011 года количество таких сайтов снизилось на 49,4%.

Самой часто блокируемой злонамеренной программой августа, нацеленным на конечные устройства, стал червь W32.Ramnit!html. Он переносится через сменные накопители и за счет заражения исполняемых файлов. Данный червь распространяется путем шифрования и дописывания в файлы с расширением .DLL, .EXE и .HTM.Разновидности червя Ramnit составили 15,8% от всех вредоносных программ, блокированных с помощью технологий защиты клиентских машин в августе.

Россия стала европейским лидером по количеству рассылаемого спама - доля спама российского происхождения в общемировом составила 6,5% Сильнее всех в мире от спама страдает Саудовская Аравия: 84,8% электронных сообщений, получаемых в стране, являются спамом. Россия (81,1 уступила второе место в мире по количеству получаемого спама Китаю (81,6, третье место заняла Италия (81,3. Чемпионом мира по фишингу в августе стала Швеция: одно из каждых 45,3 писем, полученных в стране, было фишинговым. В Швеции вредоносный контент содержит одно письмо из 53,2, что также делает страну лидером по количеству вирусов в электронной почте. Люксембург занял второе место среди стран, больше всего пострадавших от почтовых вирусов в августе – одно на каждые 85,1 писем содержало вредоносный контент. В Великобритании одно из каждых 86,5 писем было блокировано, как зараженное.

Крупнейшей жертвой спам-атак среди разных секторов экономики стала автомобильная промышленность – доля спама в почтовом трафике составила 79,0%. Объем спама в секторе образования достиг 78,9%, в химической и фармацевтической промышленности - 75,5%; в ИТ-услугах - 75,7%, в розничной торговле - 75,7%, в госсекторе - 75,4%, в финансовой отрасли -75,3%.

Госсектор стал главной мишенью фишинг-атак в августе: одно письмо на каждые 24,8 было фишинговым. В секторе химической и фармацевтической индустрии фишинговым оказывается одно письмо из 720,3, в секторе ИТ-услуг одно из 446,0; в розничной торговле – одно из 410,5, в образовании – одно из 94,4, а в финансах – одно из 220,7 писем.
Госсектор также лидирует по количеству вирусных атак: одно из каждых 24 писем заблокировано как вредоносное. В химической и фармацевтической промышленности вредоносным оказалось одно письмо на 334,6, в секторе ИТ-услуг одно на 345,3; в розничной торговле – одно на 374,6, в образовании – одно на 94, а в финансовом секторе – одно на 383.

[Leon-82]

Беременная Бейонсе поставила рекорд в Twitter



Новость о беременности певицы Бейонсе поставила абсолютный рекорд в Twitter по числу сообщений в секунду, сообщает Agence France-Presse со ссылкой на пресс-релиз сервиса микроблогов.

В секунду в Twitter появлялось 8868 сообщений о том, что у певицы, участвовавшей 28 августа в церемонии MTV Video Music Awards, наблюдаются явные признаки беременности.

Предыдущий рекорд - 7196 сообщений в секунду - был поставлен в Twitter в июле 2011 года, когда сборная США сенсационно проиграла Японии в финале чемпионата мира по футболу среди женщин.

Среди других новостей, вызвавших наибольший интерес у пользователей Twitter, землетрясение в США 23 августа (около 5,5 тысячи сообщений в секунду), цунами и землетрясение в Японии 11 марта (5,53 тысячи сообщений в секунду), ликвидация Осамы бин Ладена (около 5 тысяч сообщений в секунду), а также свадьба принца Уильяма и Кейт Миддлтон (3966 сообщений в секунду).

Появление беременной певицы Бейонсе стало одним из главных событий церемонии вручения наград MTV Video Music Awards, прошедшей в Лос-Анджелесе в воскресенье. Ранее уже появлялись сообщения о том, что Бейонсе и ее супруг рэпер Jay-Z ждут первого ребенка, однако подтверждения они не получили.

Сервис микроблогов Twitter был запущен в 2006 году. В июне 2011 года руководство Twitter объявило, что пользователи сервиса в среднем посылают 200 миллионов сообщений в сутки. По сравнению с 2010 годом активность пользователей сервиса микроблогов выросла в три раза.

[Abduvosid]

Хакеры украли цифровые сертификаты аутентификации Google

Хакерам удалось получить цифровой сертификат, подходящий для любых проектов Google. Судя по всему, сертификат был у голландского поставщика цифровых сертификатов. При помощи полученного цифрового сертификата злоумышленники смогут проводить атаки типа man-in-the-middle против пользователей почтового сервиса Gmail или поисковика Google, либо какого-либо другого сервиса под управлением интернет-гиганта.

"Это своего рода пропуск для любого из доменов Google", - говорит Роэл Шувенберг, старший антивирусный аналитик "Лаборатории Касперского". "Злоумышленники потенциально могут подделать DNS и разместить на своих сайтах полученные сертификаты. Таким образом, у пользователей будет создаваться впечатление, что они работают на легитимных сайтах Google, хотя в реальности это не так", - говорит Эндрю Стормс, директор по безопасности компании nCircle Security.

Что касается хакерской атаки типа man-in-the-middle, то ее можно запустить при помощи поддельных спамовых сообщений, указывающих, якобы, на службе техподдержки Google. Если пользователь клюнет на этот спам и передаст на сайты свои логины и пароли, то злоумышленники смогут без проблем их перехватить. Отметим, что информация о краже цифрового сертификата была размещена на сайте Pastebin.com еще в субботу. На этом сайте независимые разработчики (а зачастую и хакеры) размещают исходные коды своих продуктов.

По словам Шувенберга, на сегодня украденный SSL-сертификат Google является действительным и он был издан голландским центром сертификации DigiNoar. Сам сервис DigiNoar был в начале этого года куплен американской компанией Vasco, позиционирующей себя, как "мирового лидера в области строгой аутентификации".

Ввиду того, что полученный злоумышленниками сертификат является действительным, браузеры не будут выдавать никаких предупреждений о безопасности и ничто не будет выдавать присутствия пользователя на поддельном сайта.

Эксперты говорят, что кража SSL-сертификатов в настоящее время становится все более актуальной проблемой. Многие злоумышленники неоднократно предпринимали попытки хищения сертификатов правительственных сайтов или систем онлайн-банкинга.

Сертификат безопасности Google был выписан 10 июля текущего года. На данный момент Google пока никак не прокомментировала факт кражи сертификата. Не комментируют инцидент и в компании DigiNoar.

Напомним, что предыдущий громкий случай похищения сразу девяти действующих сертификатов произошел у компании Comodo в начале лета. Тогда производитель сертификатов перевыписал их всем пострадавшим клиентам бесплатно.

[Abduvosid]

Хакеры взломали серверы проекта Kernel.org

Многочисленные серверы, используемые для управления и распространения ядра ОС Linux, были инфицированы злонамеренным программным обеспечением, предоставляющим административный доступ к машинам и позволяющим модифицировать программное обеспечение и журналировать пароли и транзакции обращений на серверы, сообщили накануне в Linux Kernel Organization.

Сообщается, что взлом Kernel.org произошел не позже 12 августа, но оставался незамеченным чуть менее трех недель. Джон Хоули, главный администратор репозитория Kernel.org говорит, что троянское программное обеспечение было обнаружено на личном компьютере разработчика Linux-ядра Питера Энвина и позже оно же было найдено на серверах Hera и Odin 1, работающих в рамках проекта Kernel.org. Также известно, что клиент SSH на серверах был модифицирован, что позволило злоумышленникам удаленно входить на сервер и получать системные файлы журналов.

"Взломщики получили администраторский доступ к серверу Hera. Мы полагаем, что изначально доступ к ИТ-инфраструктуре был получен за счет компрометации одного из легитимных аккаунтов, хотя точный алгоритм взлома пока не выяснен", - говорит Хоули.

Администраторы Kernel.org уверены, что сами репозитории с исходниками Linux-ядра не были модифицированы, хотя процесс верификации файлов все равно проводится. "Потенциальный вред от взлома репозитория Kernel.org меньше, чем от взлома обычного репозитория из-за развернутой системы безопасности. Каждый из 40 000 файлов, входящих в ядро Linux, защищен при помощи криптоалгоритма SHA-1 и по каждому файлу вычислен хеш, что делает незамеченную модификацию файлов невозможной", - говорит Хоули. "Хеш-значения также невозможно изменить, так как данные о них хранятся на тысячах серверов по всему миру".

По неофициальным данным, серверы Kernel.org былы взломаны при помощи руткита Phalanx, ранее уже атаковавшего ряд Linux-серверов. "Проведенная атака является сложной, непохоже, что злоумышленники обошлись простым использованием одного руткита. Как правило, в подобных случаях осуществляются многоходовые операции", - говорит Джон Оберхайд, один из разработчиков Linux.

Напомним, что вчера разработчики самого популярного в мире сервера Apache сообщили об устранении опасной уязвимости в их разработке, эксплуатация которой приводила к DOS-атаке. В результате эксплуатации данного бага происходил отказ в обслуживании сервера, так как эксплоит посылает серверу множество запросов, переполняющих буфер обмена Apache.

[Abduvosid]

Google: Gmail, Calendar и Docs можно использовать без интернета

Компания Google объявила о «первых шагах» по обеспечению оффлайн-доступа к своим интернет-приложениям. Оффлайн-доступ к сервису электронной почты Gmail уже доступен пользователям.

Gmail Offline реализован в виде приложения в онлайн-магазине Chrome Web Store, которое предназначено для ситуаций, когда пользователю нужно читать и отвечать на письма, а также организовывать свою электронную корреспонденцию без интернет-соединения.

Данное HTML5-приложение основано на веб-приложении Gmail для планшетных компьютеров, которое изначально было разработано таким образом, чтобы оно могло работать как при наличии интернет-соединения, так и без него.

После установки приложения Gmail Offline с Chrome Web Store пользователи могут продолжать работать со своим аккаунтом в данном сервисе электронной почты, даже если соединение с Сетью было потеряно, нажав на иконку Gmail Offline на вкладке с новой страницей в браузере Chrome, говорится в сообщении на официальном блоге интернет-гиганта.

В Google Calendar и Google Docs пользователи смогут быстро переходить между онлайн и оффлайн режимами. Находясь оффлайн в Google Calendar, можно будет просматривать события в своих календарях и отвечать на приглашения. При работе с Google Docs без интернета можно будет просматривать документы и электронные таблицы. Их редактирование при отсутствии соединения с Сетью доступно не будет, однако разработчики пообещали реализовать данную функцию в будущем.

Чтобы начать использовать Google Calendar и Google Docs, находясь оффлайн, достаточно будет кликнуть на иконку с шестеренкой в верхнем правом углу приложения и выбрать соответствующую опцию. По словам представителей Google, администраторы могут массово загружать приложения с Chrome Web Store для пользователей, установив организационные политики в Chrome.

Также в сообщении интернет-гиганта говорится, что в будущем компания намерена реализовать поддержку оффлайн-доступа к своим приложениям и для сторонних браузеров. Кроме того, в течение следующих месяцев должны добавить поддержку оффлайн-редактирования документов и настройку количества электронных писем для синхронизации.

[vladimir59]

Хакер украл данные пользователей Nokia

Форум для разработчиков компании Nokia подвергся атаке хакера, которому удалось получить доступ к базе данных со всей пользовательской информацией этого ресурса

Как говорится в сообщении финского гиганта мобильных устройств, скомпрометированная база данных включала в себя адреса электронной почты пользователей сайта, а также их логины, информацию о дате рождения, домашних веб-сайтах и т.д. Взлом ресурса был осуществлен с помощью уязвимости в программной платформе для форума, которая позволила осуществить SQL-инъекцию.

«Внедрение произвольного SQL-кода — один из самых распространённых способов взлома сайтов для доступа к базам данных. Технологии SQL-инъекций и защиты от них настолько хорошо изучены и широко известны, что подобную уязвимость можно расценивать как халатность или непрофессионализм разработчика платформы, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Для противодействия внедрению SQL достаточно предусмотреть фильтрацию входных параметров, которые используются для построения SQL-запроса».

По словам представителей Nokia, во время изначального расследования было установлено, что хакер получил доступ только к небольшому количеству пользовательских записей на сайте, тогда как позже выяснилось, что их число на самом деле было намного больше.

На сегодняшний день, безопасности аккаунтов пользователей форума ничего не угрожает, так как украденная база данных не включала в себя такую информацию, как пароли или номера кредитных карт.

Хакеру также удалось получить доступ к веб-сайту сообщества разработчиков Nokia и изменить изображение на его главной странице.

[Abduvosid]

Tele2 открывает новый федеральный сайт

Tele2 представил обновленный корпоративный интернет-сайт, созданный в соответствии с новым фирменным стилем компании. Об этом сообщила пресс-служба Tele2. Сайт отражает концепцию визуального представления бренда Tele2 – простой, лаконичный, но, в тоже время, современный и привлекательный.

Tele2 продолжает поэтапное внедрение нового фирменного стиля, принятого во всех странах присутствия группы. Вслед за открытием региональных сайтов в Краснодаре и Санкт-Петербурге, сейчас обновлен федеральный интернет-сайт компании. В основу концепции нового ресурса легла идея максимально простой и понятной для посетителя структуры, одновременно емкой и информационно насыщенной.

Сайт "Tele2 Россия" создан по принципу "сайта-витрины": наиболее востребованная и актуальная информация размещена в непосредственном доступе на главной странице. В дополнение к этому, созданы специализированные разделы для потенциальных партнеров и представителей средств массовой информации. Финансовые аналитики и соискатели вакансий без труда найдут всю необходимую им информацию.

На корпоративном сайте можно получить информацию о компании, ее истории, принципах работы и финансовых результатах, узнать последние новости, найти необходимые контакты.

[Abduvosid]

яндекс улучшила ответы поиска по запросам с опечатками

поисковая система яндекс улучшила ответы поиска по запросам с опечатками. теперь в некоторых случаях данный поисковик показывает российским пользователям результаты одновременно по двум запросам — заданному, в котором предположительно есть опечатка, и исправленному.

исправлять опечатки в поисковых запросах яндекс начал в 2008 году. но для некоторых запросов нельзя точно определить, ошибся пользователь или нет. например, написав в поисковой строке [рамбер], большинство людей, судя по статистике поисковых запросов, имеют в виду «рамблер». а некоторых интересует человек с такой фамилией — допустим, балетмейстер мари рамбер. чтобы удовлетворять ожидания и тех и других, поисковик смешивает результаты поиска сразу по двум запросам и показывает их на одной странице.

«опечатки в запросах появляются по самым разным причинам: пользователь может неправильно написать термин, с которым знаком только на слух, быстро печатать и попасть по другой клавише или забыть сменить раскладку. нам важно в таких случаях понимать, чего хочет человек, и давать правильный ответ, — говорит денис расковалов, руководитель отдела разработки качества поиска. — по нашим внутренним метрикам мы видим, что новый способ ответа на запросы с опечатками значительно улучшил качество поиска».

по статистике яндекса, около 12% поисковых запросов содержат ошибки и опечатки. одно из слов, в которых чаще всего делают опечатки, — «одноклассники», в истории поисковых запросов на данный момент есть более 17 тысяч вариантов его написания.

[Abduvosid]

Интернет-магазины ответят за утечку данных

Утечка информации о покупателях и их покупках в интернет-магазинах заинтересовала прокуроров. Но из более чем 80 магазинов, допустивших утечку, возбуждены дела в отношении владельцев всего двух.

Басманная и Савеловская межрайонные прокуратуры Москвы открыли дела об административном правонарушении в отношении владельцев двух интернет-магазинов, допустивших в июле утечку личных данных клиентов. С помощью поисковых систем "Яндекс", Google и Mail.ru "неограниченному кругу лиц был предоставлен доступ к персональным данным граждан, являвшихся клиентами различных интернет-магазинов", говорится в сообщении прокуратуры Москвы. Это нарушает установленный законом о персональных данных порядок сбора, хранения, использования или распространения информации о гражданах, сообщает ведомство.

В середине июля после утечки в поисковые системы содержания 3000 sms абонентов "Мегафона", отправленных через сайт компании, в кэш поисковых систем попали имена, , госорганы сейчас создают практику и процедуры ведения такого рода дел", - добавляет он.

Громкое дело "Мегафона" уже получило развязку: утечка 3000 сообщений стоила оператору 30 000 руб. - по 10 руб. за каждое попавшее в сеть sms. Так Арбитражный суд Москвы в конце августа оценил ущерб от распространения личных сообщений.

[Abduvosid]

"Лаборатория Касперского" заблокирует сомнительные трафик-партнерки

"Лаборатория Касперского" ("ЛК") решила не церемониться с теми, кто имеет хотя бы косвенное отношение к распространению троянских программ, вымогающих у пользователей деньги за разблокировку системы путём отправки платных SMS-сообщений. В связи с массовостью явления, под блокировку доступа к сайтам в антивирусных продуктах компании попадут все без разбору.

Вчера главный вирусный аналитик "ЛК" Александр Гостев, отреагировав на новость коллег из компании "Доктор Веб" о взломе 21 000 сайтов одним таким троянцем, рассказал о схеме распространения подобных вредоносов. Как нетрудно догадаться, в этом бизнесе давно уже используются партнёрские программы, конвертирующий файловый трафик в деньги.

"Не так уж и важно, как пользователь попал на вредоносный сайт: через ссылку в спаме, через сайт с эксплойтами или через поисковый запрос — главное, чтобы этого пользователя грамотно «обслужили» и начислили за его приход денежку спамеру, ботоводу или вебмастеру. Для того, чтобы грамотно разруливать пользовательские потоки, злоумышленники используют специальную систему TDS (Traffic Distribution System), которая в зависимости от параметров и перенаправит пользователя на ZIP-архив с троянцем или на сайт с диетой", — поясняет Гостев.

По словам Гостева, в Рунете существует масса партнёрок, зарабатывающих таким образом, и "ЛК" с ними давно борется, то и дело блокируя доступ к недобросовестным сайтам-партнёрам. Однако нынешний инцидент с массовым распространением троянцев через такие партнёрки стал последней каплей. В компании решили, что если владельцы партнёрских программ не хотят следить за деятельностью своих партнёров по доброй воле, их придётся вынудить это сделать.

"Мы ужесточаем наши правила блокирования доступа к сайтам партнерок. Под блокировку всеми доступными нам методами, включая проактивные облачные технологии, попадают все TDS’ки, скрипты, контент, IP-адреса сайтов, DNS’ы и хостеры, замешанные в любом из видов мошенничества с СМС’ками в Рунете, будь то диеты или блокеры. Задача нашей компании – защита наших клиентов от всех видов мошенничества в Сети, и именно интересы наших клиентов стоят на первом месте. Владельцам же партнерских программ и TDS мы рекомендуем начать более тщательно проверять своих партнеров и прекратить борьбу за «черный трафик» любыми методами", — говорит главный вирусный аналитик "ЛК", называя эти действия "осенней чисткой Рунета".

Надо заметить, что тактика блокирования и "чёрных", и "серых" скопом — не нова, правда при этом нередко страдают и "белые". Не так давно, например, Google убрал из результатов поиска целый "корейский" домен Кокосовых островов (co.cc), поскольку здесь раздавали домены третьего уровня кому попало. А тот же "Доктор Веб" решил блокировать всю рекламу Google AdSense, потому что ею пользуются слишком многие распространители вирусов.

[D.J.Romeo]

мегафон дарит детям безопасный интернет по всей стране

к началу учебного года оператор мегафон запустил услугу «детский интернет» во всех регионах страны. как отмечает компания, подключив эту услугу, родители могут быть уверены, что ребенок в интернете не натолкнется на сайты с нежелательным содержанием.

услуга «детский интернет» позволяет родителям оградить ребенка от нежелательных сайтов интернета. при подключении услуги ребенок, путешествуя по сети, сможет получить доступ лишь к ресурсам, попавшим в «белый список», то есть прошедшим предварительную экспертную оценку. список содержит более 800 тысяч проверенных сайтов рунета. он постоянно пополняется и обновляется.

услуга бесплатна: для нее не предусмотрена абонентская плата и плата за подключение. она подходит как для телефонов, так и для модемов. услуга «детский интернет» доступна абонентам всех филиалов компании. в столичном регионе на данный момент ту же функцию выполняет сервис «родительский контроль», основанный на принципе «черного списка» (список запрещенных ресурсов), но в середине сентября к нему добавится еще и услуга «детский интернет».

[D.J.Romeo]

Идею создания доменов .MOSCOW и .МОСКВА официально поддержала Ассоциация dotCities



В День города Москвы состоится подписание Меморандума о сотрудничестве между Фондом содействия развитию технологий и инфраструктуры интернета, ассоциацией dotCities и инициативной группой, выступающей за создание городских доменов верхнего уровня. Об этом сообщила пресс-служба RU-CENTER. Меморандум позволит сторонам наладить эффективный обмен информацией и накопленным опытом в области создания доменов верхнего уровня мегаполисов и, таким образом, способствовать успешной реализации проектов по внедрению доменов .MOSCOW и .МОСКВА и .BERLIN. Кроме того, меморандум предусматривает проведение совместных мероприятий, направленных на популяризацию идеи создания городских доменов.

Ассоциация dotCities образована для продвижения интересов инициативных групп, выступающих за внедрение доменных зон для нужд крупнейших городов мира. Главным учредителем ассоциации выступает компания dotBERLIN, реализующая проект внедрения домена для столицы Германии.

"Наше неформальное сотрудничество с инициаторами проекта внедрения доменов .MOSCOW и .МОСКВА началось около года назад. Уверен, что подписание меморандума будет способствовать активизации партнерских отношений, переведет их в более практическую плоскость. В частности, мы сможем обмениваться полезными знаниями, которые будем получать в процессе внедрения доменов для столиц России и Германии - Москвы и Берлина, - говорит Дирк Крищеновски, исполнительный директор компании dotBERLIN и официальный представитель ассоциации dotCities. - Соответственно, мы сможем помочь друг другу, подсказать, как лучше организовать процедуру создания доменов. И это очень важно, ведь опыта внедрения доменов верхнего уровня для городов сейчас нет, он появляется на наших глазах, в том числе и за реализации таких проектов, как .MOSCOW/.МОСКВА и .BERLIN. Важно, чтобы этот опыт стал максимально успешным и мог использоваться в дальнейшем".

Фонд содействия развитию технологий и инфраструктуры интернет образован летом 2011 года для работы над проектом создания доменов .MOSCOW и .МОСКВА, а также других российских географических и культурно-лингвистических доменов.

Впервые с инициативой внедрения доменов для российской столицы в 2010 году выступил национальный регистратор доменов RU-CENTER. Летом этого года практическая реализация проекта была поручена Фонду содействия развитию технологий и инфраструктуры интернета как структуре, которая позволит обеспечить участие всех заинтересованных сторон в процессе создания и управления доменами .MOSCOW и .МОСКВА. В управляющие органы Фонда приглашены представители государственных органов власти и Правительства Москвы, столичного интернет-сообщества.

"Москва, наряду с крупнейшими мегаполисами мира, имеет совершенно особый статус. Это город с богатой историей, город-символ. В последние годы Москва много работает над созданием собственного бренда, благодаря которому повысится его привлекательность для туристов, инвесторов, всего международного сообщества. Домены .MOSCOW и .МОСКВА подчеркнут статус и достоинства столицы. Благодаря им город обретет еще одну отличительную особенность, которая станет важной составляющей собственного бренда российской столицы", - подчеркнул Александр Панов, президент Фонда содействия развитию технологий и инфраструктуры интернета.

[D.J.Romeo]

ученые увеличат скорость интернета в 100 раз

британские ученые в сотрудничестве с двумя нобелевскими лауреатами из россии объявили о создании нового метода ускорения интернет соединения. в основе исследования находится созданный ранее андреем геймом и константином новоселовым материал - графен. предположительно он может прийти на смену современным фотодетекторам – устройствам, преобразующим световой сигнал в электрический. эти технологии, как известно, широко используются в системах оптико-волоконной связи.

единственным недостатком инновационного материала была крайне малая способность поглощать свет. однако сейчас ученым удалось совместить графен с металлическими нано структурами, что позволяет материалу поглощать свет и преобразовывать его в электричество в 20 раз эффективнее, чем все использующиеся на сегодняшний день технологии.

графен – это углеродная пленка толщиной в 1 атом, имеющая кристаллическую структуру. интересно, что такую пленку называют двумерной, поскольку в отличие от обычного кристалла положение каждого ее узла описывается двумя, а не тремя координатами. материал прозрачен и является прекрасным проводником, что и сделало его первым кандидатом нового поколения прозрачных электродов солнечных батарей, а также сенсорных дисплеев. ученые также сообщили, что технологическое использование графена может увеличить скорость передачи данных в десятки и даже сотни раз.

[D.J.Romeo]

Reg.ru запустил оптимизированный под работу с «1С-Битрикс» хостинг

Регистратор доменных имен и хостинг-провайдер Reg.ru и разработчик систем управления веб-проектами и корпоративными порталами «1С-Битрикс» в рамках партнерства объединили усилия, чтобы создать хостинг для максимально эффективной и качественной работы сайтов, разработанных на базе «1C-Битрикс:Управление сайтом». Хостинг Reg.ru, а также виртуальные выделенные серверы VPS (как на технологии XEN, так и на технологии OpenVZ) вошли в ТОП-3 рейтинга «Рекомендуемых хостингов» «1С-Битрикс».

Оптимизированный хостинг Reg.ru не только соответствует всем требованиям системы «1С-Битрикс», но и построен на базе программно-аппаратного комплекса, обеспечивающего максимальную производительность сайтов. Таким образом, хостинг Reg.ru обеспечивает качественную работу даже самого нагруженного по вычислительным ресурсам проекта на базе решения «1С-Битрикс: Управление сайтом» и позволяет сохранить работоспособность системы даже в случае резкого увеличения посещаемости, говорится в сообщении компании.

Партнерская сеть «1С-Битрикс» насчитывает 6 тыс. компаний-разработчиков. На базе системы уже функционирует более 50 тыс. сайтов на территории России и стран СНГ, в том числе, известные корпорации и государственные компании. Оптимизированные под CMS тарифные планы хостинга Reg.ru позволят всем пользователям «1С-Битрикс» увеличивать работоспособность сайтов, а также обеспечить стабильность работы сайта. В ближайшее время клиенты Reg.ru получат возможность приобретения коммерческих редакций «1С-Битрикс» в единой панели управления с автоматическим развертыванием решений на хостинге компании.

[D.J.Romeo]

начал работу ii украинский форум по управлению интернетом


2 сентября в киеве начал работу второй украинский форум по управлению интернетом (igf-ua), сообщаетинау. целью форума является обсуждение важнейших проблем развития информационного общества в украине и консолидация усилий органов государственной власти, предпринимателей и интернет-сообщества для внедрения новых информационных технологий.

«украина имеет шанс занять свое уникальное место на мировом рынке интернета. но этому пока препятствует несколько важных "но", которые связаны с тем как работает украинская власть, -отметилпредседатель комитета верховной рады по вопросам свободы слова и информации андрей шевченко. - б


в этом году форум собрал более 200 участников, среди которых представители органов государственной власти украины, отечественная и международная интернет-сообщество (эксперты из франции, германии, дании, румынии, голландии, швейцарии, россии, италии, болгарии, польши, сша) и компании, работающих в сфере икт.

организаторы форума - интернет-ассоциация украины и украинский союз промышленников и предпринимателей.

[D.J.Romeo]

«Доктор Веб»: злоумышленники взломали 21 000 сайтов в Рунете для распространения Trojan.Mayachok

Специалисты компании «Доктор Веб» обнаружили массовый взлом веб-сайтов (более 21 000 на 31 августа 2011 года), с которых на компьютеры пользователей под видом драйверов загружается вредоносное ПО, в том числе печально известный троянец Trojan.Mayachok.1.

Сотрудниками антивирусной лаборатории компании «Доктор Веб» был обнаружен ряд веб-сайтов, имеющих в своей структуре отдельный подсайт, никак не связанный с основной тематикой данных интернет-ресурсов. Оформление этих «встроенных» страниц идентично и отличается лишь незначительными деталями. Все они предлагают пользователям загрузить драйверы различных устройств. Ссылка на файл драйвера перенаправляет пользователя на промежуточный сайт, например ipurl.ru (сайт биржи трафика), а уже оттуда на другой ресурс, с которого под видом драйвера загружается троянская программа Trojan.Mayachok.1. Кроме того, ссылки с некоторых взломанных сайтов ведут на поддельные службы файлового обмена. По состоянию на 12.00 31 августа 2011 года было выявлено более 21 000 адресов веб-сайтов, распространяющих это вредоносное ПО. Имеются все основания предполагать, что владельцы или администраторы этих ресурсов стали жертвами хищения паролей от FTP-клиентов, для чего злоумышленники могли воспользоваться многочисленными троянскими программами.

Среди десятков тысяч взломанных ресурсов можно отметить серверы общества «Православная семья», сайт российской организации буддистов, сервер «Алтайского краевого объединения профсоюзов», а также многочисленные сайты различных коммерческих и некоммерческих организаций. Получить список взломанных сайтов можно с использованием, например, поискового запроса файл samsung syncmaster драйвер упакован в архив.

Напомним что вредоносная программа Trojan.Mayachok.1 блокирует нормальную работу браузеров на инфицируемом компьютере. В начале июля 2011 года атаке этой троянской программы подверглись пользователи интернет-провайдера «Ростелеком», а в августе Trojan.Mayachok.1 стал, согласно данным статистики, одной из самых распространенных угроз.

Во всех случаях при попытке открыть в браузере какой-либо сайт Trojan.Mayachok.1 перенаправляет пользователя на заранее определенный URL, демонстрируя в окне браузера веб-страницу, предлагающую «активировать» или «подтвердить» аккаунт, указав свой номер телефона и ответив на входящее SMS. Среди блокируемых троянцем сайтов замечены youtube.com, vkontakte.ru, odnoklassniki.ru, rostelecom.ru, support.akado.ru, my.mail.ru. Запустившись на инфицированном компьютере, троянец создает в каталоге system32 библиотеку с именем, сгенерированным на основе серийного номера текущего раздела жесткого диска, затем копирует себя во временный каталог под именем flash_player_update.exe и начинает запускать этот файл с периодичностью в 10 секунд. Затем троянец вносит изменения в системный реестр Windows и перезагружает компьютер. После этого Trojan.Mayachok.1 сохраняет в каталог C:\Documents and Settings\All Users\Application Data\cf собственный конфигурационный файл, содержащий перечень блокируемых сайтов, адреса управляющих серверов и скрипты, которые встраиваются в запрашиваемые пользователем веб-страницы.

[D.J.Romeo]

Verisign: в интернете зарегистрированы 215 млн доменных имен



Крупнейший мировой DNS-оператор Verisign опубликовал отчет, согласно которому во втором квартале текущего года прирост общей базы доменных имен в интернете составил 2,5% в сравнении с первым кварталом. В абсолютных величинах показатель прироста составил 5,2 млн новых доменных имен. Verisign сообщает, что к концу второго квартала во всех доменных зонах интернета насчитывалось 215 млн доменных имен.

DNS-оператор сообщает, что за минувший год общая база зарегистрированных доменов выросла на 8,6% или 16,9 млн доменов. В то же время Verisign отмечает, что невозможно установить, какое количество из зарегистрированных доменов реально используется. Очевидно, что далеко не все из зарегистрированных имен работают с обслуживанием того или иного интернет-узла.

Verisign, являющаяся оператором доменных зон .com и .net, в своем отчете сообщает, что около 88% имен в данных доменных зонах ведут на тот или иной сайт, находящийся в активном состоянии. Правда, в это число включены проекты, находящиеся на реконструкции и припаркованные к линк-фермам домены. Большинство доменов, однако, в действительности ведут на реально существующие сайты.

Общая база доменных имен .net и .com превышает 110 млн имен, что превышает половину от общей базы доменов. Общий показатель двух зон за минувший второй квартал увеличился в количественном исчислении на 1,8%, тогда как за год этот показатель вырос на 8,3%. В абсолютных показателях можно сказать, что за год две этих зоны выросли на 8,1 млн новых доменов. Общий показатель продлеваемости регистраций доменов составляет 73,1%, то есть из каждых 100 регистрируемых доменов более 73 доменов продлеваются на второй год и более.

В национальных географических доменных зонах сейчас работают 84,6 млн доменов, что на 2,9% или 6,6 млн доменов больше, чем по итогам первого квартала. Самый большой рост регистраций отмечен в национальных доменах Бразилии, Австралии и Испании. В квартальном исчислении рост составил более 4% по каждой из них.

В целом, список крупнейших национальных доменов за минувший квартал изменился незначительно. Лидирует Германия с зоной .de, затем следует Великобритания .uk, Китай .cn, Евросоюз .eu и Россия .ru. Verisign отмечает, что доменные зоны .cn и .eu во втором квартале поменялись местами.

"Несмотря на то, что всего делегировано более 240 географических доменов, ведущая десятка зон составляет более 60% от общей базы", - говорят в Verisign.

Помимо этого, в отчете сказано, что средняя нагрузка на доменную систему во втором квартале составила 58 млрд запросов на разрешение доменов по всему миру. Пиковое квартальное значение составило 68 млрд запросов.

[D.J.Romeo]

В Рунете открылась соцсеть для покойников

Запущен сайт "Помни про", на котором пользователи могут заводить страницы, посвященные скончавшимся людям, сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе.
"Регистрировать" на сайте можно умерших родственников и друзей или знаменитостей. Уже созданы "профили" Владислава Листьева, патриарха Алексия Второго, актера Александра Абдулова и других известных личностей.

"Помни про" позиционируется как социальная сеть. На каждой странице есть "стена", где могут оставлять комментарии посетители. Пользователи могут объединяться в "группы" и дарить умершим "подарки" (в списке подарков - сигарета, конфета, свеча и стакан, накрытый куском хлеба).

Предусмотрены тематические разделы "Справочник", в котором содержится список отделов ЗАГС, моргов, кладбищ, церквей и ритуальных агентств, и "Полезная информация", где, помимо прочего, приводится список похоронных обычаев у разных народов. В пресс-релизе говорится, что проект "одной из своих задач видит формирование культуры отношения к тому, что наша жизнь конечна".

Соцсетью управляет пермское ОАО "Союз".

Отметим, что сообщества, посвященные умершим людям, создаются и внутри "традиционных" социальных сетей, в том числе "ВКонтакте" и Facebook.