Крупный новостной сайт Drudge Report, а также ресурсы Horoscope.com и
Lyrics.com разместили вредоносную рекламу, которая пыталась заразить
компьютеры посетителей, пишет IDG News со ссылкой на отчет компании
ScanSafe, занимающейся IT-безопасностью. Злоумышленники воспользовались уязвимостью сетей, управляемых
рекламной системой Google DoubleClick, а также сетей YieldManager и
Fastclick. Последняя принадлежит системе ValueClick. Реклама создавала невидимое окно в браузере, содержащее особым
образом составленный pdf-файл, при помощи которого на компьютере
посетителя сайта устанавливалась троянская программа Win32/Alureon. Ранее в похожей ситуации оказалась интернет-версия газеты The
New York Times. Кибермошенники заменили баннер и, якобы обнаружив на
компьютерах пользователей вредоносные программы, призвали их купить
"антивирус". После этого случая The New York Times запретила загрузку
рекламного модуля с сайта рекламодателя, а корпорация Microsoft
объявила войну мошен
...
Читать дальше »
|
С самого раннего детства мы учимся анализировать — осознанно или нет
— жесты и интонацию других людей. Как показали исследования, примерно в
60% случаев мы больше обращаем внимание на жестикуляцию человека, чем
на его слова, и используем полученную информацию для оценки того,
насколько правдив говорящий в момент речи. Это необходимо нам для того,
чтобы не стать жертвами обманщиков и мошенников и других людей, которые
пытаются манипулировать нами. Однако обман и мошенничество представляют
угрозу не только в реальной жизни — последнее время отмечается
значительный рост количества разнообразных интернет-угроз. Это
означает, что при оценке потенциальной опасности необходим новый подход
— электронные письма и сообщения от друзей в социальных сетях лишены
жестов и интонации, и здесь мы можем ориентироваться только на текст и
изображение. Означает ли это, что мы больше не можем доверять интуиции?
...
Читать дальше »
|
Согласно результатам совместного исследования
о корпоративных рисках, сопряженных с использованием Интернета,
организациям надлежит прежде всего уделять внимание латанию дыр в
клиентском ПО и веб-приложениях. В проведении исследования приняли участие специалисты Центра по
сетевым угрозам (Internet Storm Center, ISC) института SANS, а также
эксперты компаний-поставщиков решений в области сетевой безопасности —
TippingPoint и Qualys. За основу были взяты данные о кибератаках за
март-август и непропатченных уязвимостях, обнаруженных при обследовании
9 млн. компьютерных систем. Оказалось, что в настоящее время главным объектом эксплуатации
являются уязвимости в приложениях на стороне клиента, таких как Adobe
PDF Reader, Quick
...
Читать дальше »
|
Группа по стандартизации интернет-технологий (Internet Engineering Task Force, IETF) представила к обсуждению рекомендации по детектированию и нейтрализации бот-агентов в сети. Документ сформулирован как практическое руководство для
интернет-провайдеров и прочих сервисных организаций. В нем оговорена
методика, процедуры и средства обнаружения зараженных узлов,
уведомления владельцев соответствующих ресурсов и взаимодействия с ними
для избавления от потенциальной угрозы. Поскольку наработки в этой
области обобщены в рамках технического стандарта, вопросы
финансирования и применения санкций к беспечным обитателям Сети здесь
не рассматриваются. В большинстве случаев успешное удаление ботов с зараженного
устройства требует специальных инструментов, умений и навыков, которыми
не обладает рядо
...
Читать дальше »
|
Компания Google выпустила плагин Chrome Frame, с помощью которого браузер Internet Explorer можно превратить в Google Chrome. В результате установки браузера стандартный движок «Интернет-эксплорера», используемый для обработки веб-страниц, будет заменен на движок WebKit, на котором основан Chrome. Благодаря этому пользователи получат возможность работать с привычным интерфейсом Internet Explorer, но обработка страниц будет осуществляться точно так же, как в Chrome. Движок браузера от Google означает лучше отображение содержимого веб-страниц, что достигается благодаря лучшему соответствию современным веб-стандартам, а также поддержку HTML5 и улучшенную обработку скриптов Javascript. Плагин Google Chrome Frame может работать в версиях Internet Explorer 6, 7 и 8. После установки плагина чтобы перейти к его использованию для отображения веб-страниц достаточно в адресной строке перед ссылкой написать символы “cf”. Внешне ничего не изменится, однако браузер начнет исполь
...
Читать дальше »
|
Депутаты петербургского Законодательного собрания официально признали
аудионаркотики опасными для здоровья. Это не значит, что за их
распространение и пропаганду теперь придется нести уголовное наказание,
но продавать их можно лишь в специально отведенных местах. Городские
парламентарии рассудили, что основная группа потребителей
подозрительных аудиотреков — это подростки, зачастую с неустойчивой
психикой, не умеющие держать себя в руках и способные стать легкой
добычей для недобросовестных продавцов. Для защиты молодого поколения в
городе давно действует местный закон «О нормативах распространения в
Санкт-Петербурге печатной продукции, аудио- и видеопродукции, не
рекомендуемой ребенку для пользования до достижения им возраста 16 лет». Он
был написан специально для работников видеопрокатов, секс-шопов и
продавцов газетных киосков, которые торговали эротическими изданиями
вблизи школ. По инициативе депутата Заксобрания Аркадия Крамарева
(экс-глава ГУВД Санкт-Петербу
...
Читать дальше »
|
Блоггеры из проекта Mashable сообщают, что им удалось обнаружить новый
вид мошенничества в отношении пользователей сети Twitter. Цель
мошенничества заключается в краже реквизитов для входа в
административную часть сервиса для последующей рассылки спамовых и
троянских сообщений по спискам друзей того или иного пользователя.
Далее мошенничество следует по цепочке - злоумышленники следуют по
аккаунтам друзей, пытаясь взломать их блоги и т.д. Схема мошенничество начинается с прямого сообщения, отправляемого
строго от одного пользователя Twitter другому. Сообщение выглядит
следующим образом "ROFL this you on here?", а также содержит ссылку на
видеофайл. Когда пользователь следует по ссылке, то он попадает на
поддельную страницу Twitter в точности напоминающую реальную страницу
авторизации. Неискушенный пользователь вполне может еще раз ввести сюда
свои реквизиты для входа. Получив данные для входа, мошенники применяют ту же схему и для друзей
жертвы, добавляя туда в нек
...
Читать дальше »
|
В компании Opera сообщили, что в августе этого года число пользователей
барузера Opera Mini превысило 31,9 млн – это почти на 10% больше по
сравнению с июлем. Таким образом, каждую секунду в течение августа у
Opera Mini становилось как минимум на одного пользователя больше. Эти
данные содержатся в отчёте компании Opera о состоянии мобильного
Интернета.
Общие сведения отчёта:
- В августе 2009 года браузером Opera Mini воспользовалось более 31,9
млн человек – на 9,9% больше, чем в июле и на 147% больше, чем в
августе 2008 года.
- 31,9 млн пользователей за месяц просмотрели свыше 13,9 млрд страниц,
что на 15,7% превзошло результат июля и на 234% – итог августа прошлого
года.
- Пользователи Opera Mini загрузили на свои мобильные телефоны около
209 миллионов МБ данных. Таким образом, результат июля превышен на
11,7%, а по сравнению с августом 2008 года трафик вырос на 222%.
- Состав десятки крупнейших регионов использ
...
Читать дальше »
|
В интернете Украины состоялась самая крупная за всю историю его
существования DDoS-атака. Объектом атаки стала инфраструктура компании
Imena.UA / MiroHost.net (регистратора доменных имен и хостера). Данная
атака характеризовалась массированным использованием зараженных
компьютеров, находящихся в Украине, а целью атаки была автономная
система 28 907 (Imena.UA/MiroHost.net). По словам технического
администратора украинской сети обмена трафиком UA-IX Сергея Полищука,
на пике атаки инфраструктура провайдера испытывала нагрузку в 2 Гбит/с
и более. Впервые совместными усилиями нескольких украинских
компаний удалось определить два IP-адреса, указывающих на центр
управления бот-сетью, ассоциированной со спамерским провайдером Real
Host Ltd, владеющим частью крупнейшей в мире бот-сети Zeus (по
некоторым оценкам, она состоит из 3,6 млн. компьютеров. Эксперты считают, что этот DDoS является «первой ласточкой»
...
Читать дальше »
| |