По результатам 2009 года Skype стал самым крупным оператором международной связи. Через этот сервис проходит каждый десятый звонок между разными странами. Операторы традиционной связи, теряющие клиентов, теперь вынуждены снижать тарифы. Во вторник, 19 января, исследовательская компания TeleGeography опубликовала отчет о состоянии рынка международной связи. По мнению аналитиков, в 2009 году крупнейшим оператором здесь стал сервис интернет-телефонии Skype. За год международный трафик между его клиентами увеличился на 63%, а в общей сложности пользователи сервиса наговорили 54 млрд минут или более 100 тыс.лет .В общей сложности в 2009 году длительность разговоров между разными странами составила 406 млрд минут, из них 12% – это соединения между пользователи Skype. Совокупная доля различных VoIP-сервисов в международном трафике составила 27%. Прорыв технологии VoIP идет на фоне общего замедления в росте рынка международной связи: ежегодный прирост сократился с 15 до 8%
...
Читать дальше »
|
Microsoft разработала технологию, позволяющую «привязывать» программы к отдельным пользователям и конфигурациям аппаратного обеспечения. В основе нового метода лежит принцип создания уникального «образа» системы (в Microsoft такой образ называют «отпечатком пальца»). Образ создается на основе текущей конфигурации или действующего пользовательского аккаунта. Операционная система создает список обнаруженных аппаратных компонентов и собирает о них дополнительную информацию — например, узнает MAC-адрес сетевой карты, идентификатор производителя, номер модели и т.д. Эти данные записываются в блок ОЗУ, сообщает Cryptopatents.org. Программа, разработанная с применением новой технологии, производит процедуру сбора данных о конфигурации при установке, при каждом запуске и при удалении. Если собранная информация соответствует данным, записанным в ОЗУ, то программу можно запустить. Если же обнаружено несоответствие, то пользователю выдается сообщение о том, что системная конф
...
Читать дальше »
|
Израильские ученые из университета Вейцмана опубликовали статью, в которой показали методику взлома шифра KASUMI. Этот алгоритм утвержден для использования в сетях четвертого поколения LTE. Строительство LTE-сетей готовится и в России. Использование в 3GPP-сетях алгоритмов, основанных на KASUMI, было рекомендовано еще в 2001 году - тогда же появилась первая информация о взломе, впрочем, крайне неэффективном в практическом отношении. С тех пор неоднократно отыскивались другие пути взлома - в частности, та же израильская группа два раза, в 2003 и 2005 году, публиковала работы, посвященные расшифровке сообщений, зашифрованных KASUMI. Однако на сей раз расшифровка заняла до смешного немного времени - пару часов на персональном компьютере. Следует отметить, что GSM-связь шифруется при помощи более простого блочного шифра – MISTY, однако этот шифр лишен характерных для усовершенствованного собрата уязвимостей. Лучший известный алгоритм взлома MISTY имеет временную
...
Читать дальше »
|
18 января, множество ICQ-номеров было взломано в результате атаки нового вируса. Файл piggy.zip, рассылавшийся по контакт-листам ICQ, содержал картинку с умилительной свиньей и сообщением о том, что пользователь заражен вирусом «H1N1». До заражения гриппом через интернет-технологии не дело дошло, однако вирус действительно поражал пользователя - менял пароль к его учетной записи ICQ и всю информацию о нем. Отличительная особенность вируса - он вступал в диалог с пользователем, которому пришла ссылка, убеждая его, что ссылка не спамовая, а послана настоящим владельцем UINа. Таким образом он смог получить широкое распространение. Если вы не стали жертвой этого вируса - просто будьте бдительны и не переходите по ссылкам от знакомых до тех пор, пока не убедитесь, что ссылку послали действительно они. Впрочем, не все потеряно, даже если вирус вас поразил. Прежде всего следует от него избавиться - для этого можно воспользоваться любой антивирусной программой, на данный м
...
Читать дальше »
|
Доктор Ричард Клейтон из Кембриджского университета в 2006 году
опубликовал научную работу, в которой рассказывает читателям о принципах
функционирования межсетевого экрана и сообщает, что любой желающий
может без особого труда обойти указанную защиту. Разработчики Великого китайского брандмауэра выбрали наиболее
приемлемый вариант решения поставленной задачи, который позволяет
властям контролировать посещение сайтов, не накладывая серьезных
ограничений на другие формы Интернет-коммуникаций. Межсетевой экран, представляющий собой сеть
прокси-серверов, отвечает за сканирование всего сетевого трафика,
входящего и выходящего за пределы страны. При обнаружении запрещенного
цензурой ресурса или ключевого слова брандмауэр принудительно
прекращает обмен данными между клиентом и сервером
путем отправки на оба узла TCP-пакета с командой на завершение
соединения. Ученый утверждает, что с помощью единственной команды
владельцы клиентского ПК и сервера могут
...
Читать дальше »
|
В онлайн-дневниках пользователей Рунета в понедельник стали появляться многочисленные сообщения о кражах паролей от ICQ. происходит это при нажатии ссылки, получаемой в сообщении. У тех пользователей, кто проявили неосторожность и нажали на ссылку, изменяется пароль, и они больше не могут зайти в свой аккаунт. В понедельник многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. Особенностью данного спама является то, что «бот» вступает в переписку с пользователем. Как сообщили в службе технической поддержки антивирусной программы Dr.Web, главное – не открывать ссылку: «То, что присылается по ссылке, - архив. Чтобы запустить вирус, надо его сначала скачать и запустить». В техподдержке сообщили, чт
...
Читать дальше »
|
Спустя всего лишь неделю после выхода первого релиз-кандидата браузера компания Mozilla представила сборку Firefox 3.6 Release Candidate (RC) 2. Ранее планировалось, что следующим свет увидит финальный код, однако разработчики посчитали нужным провести дополнительную обкатку веб-обозревателя, устранив в нынешней редакции более 70 ошибок. Утверждается, что RC2 станет последней тестовой версией. Ключевые нововведения Firefox 3.6 охватывают упрощенный способ смены оформления интерфейса браузера Personas, асинхронное выполнение сценариев для ускорения загрузки обращающихся к нескольким сценариям веб-страниц, поддержку формата Web Open Font Format для работы со сжатыми файлами шрифтов, поддержку HTML5 и последних редакций спецификаций CSS и DOM, ускоренный движок Gecko 1.9.2, автоматическое уведомление об устаревших расширениях и возможность воспроизведения видео в полноэкранном режиме. Как говорят в компании Mozilla, три четверти сторонних Firefox-расширений обновлены
...
Читать дальше »
|
Panda Security опубликовала свой рейтинг вредоносных программ, привлекших к себе внимание интернет-сообщества в минувшем 2009 году. Против обыкновения, критериями для отбора кандидатов служили не масштабы или результативность заражения, а эффективность социально-инженерных приемов, используемых для их распространения, и незаурядность поведения в зараженной системе. Главной головной болью эксперты с уверенностью назвали Conficker (Downloader.Win32.Kido ). Весь год несносный зловред незримо присутствовал во «всемирной паутине», досаждая ее участникам своим коварством и не желая сдавать отвоеванные позиции. Червь Samal.A (Worm.Win32.AutoRun.erq), копирующий себя на все системные диски, возведен в звание «зловредных дел Гарри Поттера», так как он препятствует нормальному запуску компьютера, выводя на экран сообщение «Ah ah you didn't say the magic word» («Ага, а где волшебное слово?»). После трех попыток подбора «заклинания», заранее обреченных на неудачу, появляется д
...
Читать дальше »
|
Пользователи интернета продолжают сообщают об очередных выявленных случаях
SMS-мошенничества, при которых с вредоносных сайтов предлагается
загрузить так называемые "мобильные сканеры", позволяющие получить
изображение человека, на которого направлена камера телефона, без
одежды. В сообщениях говорится, что в некоторых случаях мошенники
действительно предоставляют ПО для мобильных телефонов, но его
функциональность отличается от заявленной. В частности, в программу
"зашиты" несколько повторяющихся видео-фрагментов, которые
проигрываются при использовании программы. Реального функционала
"рентгеновских сканеров" такие программы не содержат. Кроме
отправки SMS-сообщений авторы таких вредоносных сайтов стали чаще
предлагать альтернативные варианты оплаты "услуги", такие как звонок на
платный номер телефона продолжительностью не менее какого-либо времени.
...
Читать дальше »
|
В последние недели через спам-сообщения в электронной почте
распространяются ссылки на сайты, на которых представлено сразу
множество вредоносных сайтов, занимающихся SMS-мошенничеством. И если
для некоторых предоставленных там сайтов наличие элементов
SMS-мошенничества не так очевидно, то для других это очевидно вполне.
Злоумышленники рассчитывают на то, что если на одной странице будут
представлены различные приёмы социальной инженерии, то какой-нибудь
обязательно заинтересует потенциальную жертву. Ссылка на такие
страницы построена таким образом, что если в адресной строке браузера
набрать адрес домена, то откроется другая страница. При этом в названии
конкретной вредоносной страницы сознательно допускается ошибка -
defult.asp вместо стандартного default.asp. О причинах такого поведения
можно только догадываться. Возможно, это сделано для того, чтобы все
считали, что сайт взломан.
...
Читать дальше »
|
Интернет- пользователи сообщают о распространении ссылок на вредоносные сайты,
предлагающие скачать приложения для мобильных телефонов, позволяющие
увидеть обнажённое изображение человека, на которое направляется
фото, видеокамера владельца телефона. Данное предложение конечно расчитано на лохов или совсем уж недалёких людей. Тем не менее, для завлечения пользователей
используются такие приёмы социальной инженерии как показ видео-роликов,
якобы демонстрирующих функционал "сканера". Также пользователю перед
оплатой "сканера" с помощью платного SMS-сообщения предлагается выбрать
определённую модель телефона. Подобные факторы у многих пользователей вызывают высокую степень доверия к онлан-сервисам. 
...
Читать дальше »
|
Злоумышленники всегда были изобретательны. Так в своей деятельности, они начали активно эксплуатировать канал ICQ
для своей нечистой деятельности. При этом далеко не всегда для своих
целей они используют вредоносные сайты с качественной графикой. Часто
им достаточно самих сообщений. Так например, 18 января была зафиксирована
рассылка сообщений с предложением установить в ICQ
антиспам. Предложение появляется уже в момент попытки авторизоваться с
номера ICQ, принадлежащего злоумышленникам. Для подробной информации
предлагается отправить на этот номер любое сообщение. После этого
пользователю, который может оказаться потенциальной жертвой,
предлагается отправить платное SMS-сообщение - якобы этого достаточно
для установки антиспама. 
...
Читать дальше »
|
Посредством рекламного сервиса Google AdSence злоумышленники
распространяют ссылки на вредоносный сайт detectivonline.ru, на котором
расположена только ссылка "Вход на сайт", которая может быть в любой
момент изменена на любой вредоносный сайт без необходимости изменять
объявление Google AdSence, которое публикуется на сайтах участников
данной рекламной сети. В настоящее время ссылка с сайта
detectivonline.ru ведёт на вредоносный сайт, предлагающий якобы читать
переписку любого пользователя популярного сервиса мгновенного обмена
сообщениями ICQ. При этом получать переписку предлагается посредством
e-mail-сообщений. Злоумышленники пишут о том, что в сети много
поддельных сайтов, предлагающих подобные услуги, но только данный сайт
предоставляет услугу в полном объеме. На странице с лицензионным
соглашением чётко мотивируется необходимость оплаты данного сервиса. В
качестве основных аргументов - необходимость содержать
высокооплачиваемые сервера, подключённые к скоростн
...
Читать дальше »
|
Эксперты по безопасности высказали своё мнение, где считают, что рост числа фишинговых атак в минувшем году во
многом обусловлен тем, что утилиты для их проведения стали более
"дружелюбными" к "пользователю” и доступными по цене. Например исследователь
Damballa Гюнтер Оллман утверждает, что если человек
способен самостоятельно загружать из Интернета музыку или фильмы, то он
уже обладает достаточным уровнем знаний, чтобы начать использовать
такой хакерский инструментарий. Сценарий проведения большинства фишинговых атак тривиален – жертва
получает электронное письмо из якобы доверенного источника, кликает по
вложенной ссылке и попадает на сайт, который заражает ее компьютер
банковским трояном или превращает его в составную часть ботнета. Шаблонность подобных схем позволяет вирусописателям быстро создавать
автоматизированные утилиты, содержащие все необходимое для
осуществления фишинговой атаки. Благодаря агрессивному маркетингу,
продажа подобного рода программ сама п
...
Читать дальше »
|
Видимо после тог, как правительство Германии, а затем Англии, Франции и других европейских стран, озвучили офециальное предупреждение для интернет- пользователей своих стран об опасности использования Internet Explorer и рекомендовали последним временно отказаться от его использования, Microsoft решила пойти на нетрадиционный для себя шаг по
экстренному выпуску патча для закрытия уязвимости, которая не носит критический
характер. Накануне в Microsoft сообщили, что компания в ближайшие дни
выпустит исправление для браузера Internet Explorer, закрывающее
возможность вторжения через так называемый "китайский эксплоит". Ранее в Microsoft заявляли, что выпустят исправление для данной ошибки
в соответствии с ранее объявленным ежемесячным графиком, то есть 9
февраля. Кроме того в компании заявили, что не считают данную
уязвимость критичной и опасной для большинства пользователей. Случай же
с Google в компании назвали уникальным и заявили, что эксплоит пи
...
Читать дальше »
|
Компания «Яндекс» опубликовала свой рейтинги поисковых интересов пользователей
России за 2009 год. Общий рейтинг показал, что интереснее всего для
интернет-пользователей в 2009 году был Новый год. К Новому году
искали (новогодние стихи), (новогодние тосты), (поздравления с новым
годом) и сам (новый год). Кроме Нового года пользователей в 2009 году
заинтересовали другие праздники, некоторые кинопремьеры, учеба и самые
заметные новостные поводы, такие как свиной грипп и смерть Майкла
Джексона. В топ-5 годовых поисковых интересов попали две темы,
связанные с учебой, – готовые домашние задания и единый государственный
экзамен. Интерес к ЕГЭ вспыхнул в июне и был очень высоким, но
недолгим. А интерес к ГДЗ взлетел в сентябре вместе с началом учебного
года и держался на довольно высоком уровне все время, с перерывом на
осенние каникулы. В первой десятке рейтинга взлетов 2009 года
также присутствует «Евровидение», которое проходило в мае в Москве, две
компьютерные игры –
...
Читать дальше »
|
К атаке на китайский Google, в которой компания обвиняет власти КНР, могут быть причастны сотрудники поисковика. Учитывая тот факт, что атака была продуманнои и целенаправленной, компания Google начала внутреннюю проверку, чтобы выявить злоумышленников в своих рядах. По сообщениям местной (Китайской) прессы, в рамках проверки сотрудникам Google китайского офиса закрыли или ограничили доступ к внутренней корпоративной сети, некоторых служащих перевели в другие офисы в Азиатско-Тихоокеанском регионе, остальным предоставили отгул. Официальный представитель Google ни как не комментирует данное сообщение, назвав его всего лищь слухами. По словам аналитиков по безопасности, для атаки на компьютеры сотрудников поисковой компании использовался троянский конь Hydraq, при этом конечной целью хакеров были почтовые ящики китайских диссидентов.
|
Daillers- это компьютерные вирусы, при попадании в операционную систему мобильного
телефона и без ведома его владельца набирающие номера, соединение с
которыми оборачивается огромными счетами. Раньше, когда владельцы
компьютеров входили в интернет в основном через модемы по dial-up,
подобными вирусами были заражены многие порносайты. Как только
такой вирус находил свою жертву, он переводил ее модем на дорогостоящую
международную линию. Потом владельцу компьютера приходил огромный счет.
Система оплаты международных счетов позволяла преступникам забирать
себе часть этих денег. На этот раз, как отмечают специалисты фирмы CA, занимающейся компьютерной безопасностью, подобные вирусы атакуют смартфоны. Эксперты
полагают, что diallers меняют картину электронной преступности.
«Вирусы, проникающие в Windows, не могут снять деньги непосредственно с
компьютера. Они должны для этого преодолеть пароли и снять номера
кредитных карт. Вирусы в мобильных телефонах могут непосредств
...
Читать дальше »
|
Программное обеспечение социальной сети Facebook восприимчиво к
определенным типам атак, которые могут позволить потенциальным
злоумышленникам захватить контроль над аккаунтом пользователя, когда
тот взаимодействует с третьим сайтом. Об этом сегодня в своем блоге
сообщил известный специалист по ИТ-безопасности и автор нескольких книг
по защите от взлома Нитеш Дханжани. Он отмечает, что архитектурная уязвимость в Facebook предоставляет
доступ к пользовательским данным и третьим приложениям без какого-либо
запроса со стороны пользователей. Facebook применяет всплывающие окна для предупреждения пользователей,
когда те решат добавить любые третьи приложения на ПК или в свой блог,
таким образом, чтобы у пользователей была возможность передумать до
того, как начнется реальная загрузка приложений. Однако не так давно
Facebook изменила политику и теперь некоторые приложения могут
использовать так называемые неявные функции авторизации, не
предупреждая пользователей. Таким
...
Читать дальше »
|
Компания Akamai обнародовала очередной отчет State of the Internet, в котором приводятся итоги анализа мирового интернет-рынка. По данным Akamai, в третьем квартале средняя скорость интернет-подключений увеличилась примерно на 18% по сравнению со второй четвертью 2009-го, составив 1,7 Мбит/с. Самой высокой пропускной способностью каналов связи может похвастаться Южная Корея — 14,6 Мбит/с. Далее следуют Япония, Гонконг, Румыния и Швеция с показателями в 7,9, 7,6, 6,2 и 5,7 Мбит/с. Из 226 стран, мониторинг которых осуществляет Akamai, 103 демонстрируют «среднюю» — менее 1 Мбит/с — веб-скорость. Во втором квартале таких государств было 125. А жители семи стран довольствуются соединениями на скорости, не превышающей 100 кбит/с. Самый низкий результат — 43 кбит/с — демонстрирует Майотта, заморское сообщество Франции, расположенное в Мозамбикском проливе (между северным Мозамбиком и северным Мадагаскаром). По объему генерируемого во время компьютерных атак трафика на пер
...
Читать дальше »
|
Последние месяцы Symantec отмечает увеличение потоков нелегитимных писем из Латинской Америки, Азии и Тихоокеанского региона. Тем не менее, по оценке экспертов, в декабре количество почтового «мусора» из стран Северной Америки и ЕМЕА увеличилось и составляло 57% от общего объема спама в интернете. Главным источником спама остаются США (23%), на втором месте — Бразилия (11%). Вклад фармаспама в общий объем непрошеной корреспонденции по сравнению с предыдущим месяцем, удвоившись, увеличился до 16%. Преобладающей тематикой является реклама интернет-услуг (31%); пятая часть спам-трафика приходится на товарный спам, 13% — на предложения финансового характера. Число нелегитимных писем с вложениями несколько сократилось и составило 4,48% от общего объема. Соответственно уменьшился общий размер спамовых сообщений: в отчетный период 78,1% из них не превышали 5КБ. Больше половины URL-спама использовало домен .com, около четверти — домен .cn. Количество фишинговых атак, по да
...
Читать дальше »
|
Symantec обнаружила ряд мошеннических спам-рассылок, эксплуатирующих «горячие» темы, — попытку рождественского теракта на борту американского авиалайнера и землетрясение на Гаити. Типовое «нигерийское» послание, написанное от имени старшего брата Умара Фарука Абдула Муталлаба, который пытался взорвать самолет рейса 253, обращено к «мусульманским братьям/сестрам». В нем «ближайший родственник» террориста просит помощи по переводу его денежных вкладов в зарубежный банк. По иронии судьбы исполнитель неудавшегося теракта — сын известного нигерийского банкира, так что вознаграждение, обещанное за эту банковскую операцию, многим покажется привлекательным. Реакция сетевых хищников на сообщение о стихийном бедствии на Гаити была вполне предсказуемой. ФБР и многие специалисты по кибербезопасности заблаговременно опубликовали предупреждения о возможных злоупотреблениях, связанных со сбором средств в пользу пострадавших. Одно из мошеннических посланий, обнаруженных Symantec,
...
Читать дальше »
|
Группа компаний «Рамблер Медиа» объявила о том, что для пользователей доступна седьмая версия ICQ. Новая версия быстрее и легче предыдущих, уверяют ее разработчики. Она
представляет собой качественный сервис обмена мгновенными сообщениями,
интегрированный с новыми возможностями – доступом к социальным сетям и
UGC сайтам, таким как Facebook и Twitter. Rambler-ICQ 7 уже сейчас
интегрирован с Facebook, YouTube, Twitter и Flickr. В будущем
планируется интеграция с российскими социальными сетями. 
|
МВД России предупредило граждан о мошенничестве в социальных сетях. В период новогодних праздников и в настоящее время в социальных сетях многим пользователям приходят сообщения от посторонних лиц или от друзей, находящихся в контактном листе, с просьбой посетить определенный ресурс или проголосовать за них, отправив с помощью мобильного телефона смс- сообщение на короткий номер. Наряду с этим мошенники зачастую меняют статус пользователей и размещают необходимую им информацию". Управление "К" призывает пользователей Интернета не поддаваться уловкам мошенников. Вероятнее всего, страница пользователя была взломана, и от его имени осуществляется массовая рассылка, - пояснил ИТАР-ТАСС представитель МВД. При переходе на указанные ресурсы велика вероятность заразить компьютер вредоносной программой, а после отправки смс-сообщения можно потерять с телефонного счета немалую сумму денег, говорят в милиции.
|
Согласно данным исследования, проведенного по инициативе компании
"Билайн", от действий "мобильных мошенников" пострадали более 10 млн
человек. Как указывается в сообщении, в действительности количество
пострадавших может быть намного больше, поскольку более 15%
респондентов отметили, что их родственники, друзья, знакомые также
пострадали от действий мошенников. В частности, сотрудники
"ВымпелКома" сумели зафиксировать случай "мобильного мошенничества". 14
января 2010 г представительнице отдела маркетинга позвонил молодой
человек, представился работником "Билайн" и потребовал выполнить ряд
действий для того, чтобы якобы "сохранить короткий городской номер".
Необходимость выполнения его требований звонивший обосновал "сменой
оборудования" в "ВымпелКоме". Обычно такая схема используется
мошенниками для того, чтобы заставить абонента позвонить или отправить
SMS на короткий номер, после чего с абонентского счета будут сняты
деньги. Сотрудница оперативно передала телефонн
...
Читать дальше »
|
Софтверный гигант Microsoft отвергает как "необоснованные" сделанные предупреждения правительств Германии и Франции об опасности использования при работе в Интернете браузеров Internet Explorer. Согласно заявлениям отвечающих за интернет-безопасность служб этих двух стран, в версиях 6, 7 и 8 Internet Explorer существуют уязвимости, позволяющие хакерам запускать вредоносный программный код на компьютерах пользователей. В результате правительственные службы Франции и Германии сейчас переходят на другие браузеры. Однако сегодня Microsoft заявила, что пользование Internet Explorer не представляет повышенной опасности, так как ни одна из существующих программ не может дать полной защиты от хакерских атак. При этом представитель компании посоветовал пользователям работать с новейшей версией программы – Internet Explorer 8, передает
|
|
