Делегация представителей американских IT-компаний, находящаяся в Москве,
отказалась от ранее запланированной встречи с представителями
российского IT-бизнеса, рассказали два источника, знакомые с планами
проведения этого мероприятия. Встреча руководителей американских
компаний eBay, Twitter, Cisco Systems, EDventure Holdings, Mozilla с
российской стороной должна была состояться в Москве сегодня днем.
Планировалось, что с российской стороны в ней примут участие
представители Минкомсвязи, других государственных ведомств, а также
российского IT-бизнеса, в частности, компаний «Яндекс», «Лаборатория
Касперского», ABBYY и других. Однако в последний момент
американская делегация отказалась от встречи в таком формате.
Американскую делегацию не устроило ранее оговоренное место встречи,
якобы из-за того, что московские пробки не позволят ей вовремя прибыть
на следующее запланированное мероприятие. Американцы предложили провести
встречу в посольстве США, однако
... Читать дальше »
Американская некоммерческая организация Bipartisan Policy Center провела учения под названием «Шоковая киберволна», в ходе которых имитировались масштабные кибернападения на США, подавляющие инфраструктуры телефонной связи и электроснабжения. Выяснилось, что страна абсолютно не готова к подобным инцидентам. В эксперименте приняли участие бывшие высокопоставленные чиновники и офицеры, представлявшие аппарат президента, правительство и органы национальной безопасности. Вердикт: не справились. И дело не в том, что отставники ничего не умеют. Просто США не располагают системами, способными противостоять нападениям такого масштаба. По всей видимости, до сих пор никто в верхах и не задумывался: «А что если...». Неужели даже последний «Крепкий орешек» не смотрели? Участникам были предложены два сценария. Сначала мобильное приложение March Madness распространяло зловредное ПО от телефона к телефону, а затем электросеть США внезапно рухнула по неизвестным причинам. Ра
... Читать дальше »
Сегодня, 18 февраля, компания «Ру-Центр» без предупреждения и каких-либо уведомлений приостановила делегирование известного домена Torrents.Ru. Беспрецедентный случай! Настоящая спец-операция! По информации «Ру-Центра», связано это с неким таинственным (наверное, секретным?) постановлением следственного отдела по Чертановскому району московской прокуратуры от 16 февраля... которое, впрочем, до сведения Torrents.Ru доведено не было. В «Ру-Центр» направлен соответствующий запрос. Когда он изволит ответить и какой из всего этого последует вывод, разумеется, никто не знает. Администрация Torrents.Ru в срочном порядке (пожалуйста, не говорите прокуратуре) сменила доменное имя на RuTracker.org. С технической точки зрения это означает, что для продолжения обмена информацией пользователям необходимо сменить адреса трекеров в уже скачанных торрент-файлах с bt.torrents.ru на bt.rutracker.org, (вместо bt может быть bt2, bt3 и bt4). Другой вариант — скачать эти торрент-ф
... Читать дальше »
Интернет пополнился сайтом с говорящим названием
(«Заходите кто хотите, берите что хотите»), который призван напомнить
беспечным пользователям об опасности слишком открытой жизни в социальных
сетях. В действительности PleaseRobMe — это всего лишь поиск по микроблогам
сети Twitter.
Он собирает сообщения людей, играющих в игру Foursquare, в
ходе которой участники рапортуют о своем местонахождении. Тот, кто чаще
других бывает в определенном месте, становится его «мэром», за что
получает бесплатную выпивку, комнату в гостинице или скидки на
что-нибудь. Разумеется, если человек находится где-то — он не дома. При
этом он обычно не понимает, о чем только что сообщил всему миру. Сайт, безусловно, не собирается помогать взломщикам (было бы
интересно посмотреть, как бы они доказывали это в суде), а лишь
предупреждает о том, что хотя бы иногда
... Читать дальше »
В почтовой рассылке, которую GE Money Bank (крупный банк, активно занимающийся в России потребительским кредитованием) посылает своим клиентам, вероятно, содержатся компьютерные вирусы. так один из постоянных читателей «Руформатора» поделился весьма интересной новостью. как заявил читатель: «Я являюсь клиентом ЗАО «Джи И Мани Банк» вот уже почти два года. Впервые за все это время я получил от них счет-выписку по своей кредитной карте по электронной почте в виде PDF-файла. Меня это сразу насторожило: почему почти два года банк ничего не присылал, а тут взял и прислал? Но я не придал этому большого значения и попытался открыть этот файл. С первого раза ничего не получилось. Со второго Adobe Reader (последняя версия) вылетел. В третий раз я открыл сначала сам Adobe Reader, а затем загрузил в него этот файл. Посмотрел выписку, закрыл и пошел спать. Компьютер на ночь я не выключаю, только монитор. И первое, что я увидел вчера утром, включив экран – сразу несколько преду
... Читать дальше »
Специалисты по кибербезопасности обнаружили новую глобальную хакерскую атаку, в ходе которой были взломаны системы почти 2500 компаний и похищены огромные объемы данных. Атаки осуществляли хорошо организованные хакерские группы из Европы и Китая. Согласно новому отчету компании NetWitness, за последние 18 месяцев хорошо организованная группа хакеров из Европы и Китая провела ряд глобальных координированных атак на системы коммерческих компаний и государственных организаций, похитив огромное количество личных и корпоративных данных. Как отмечают специалисты NetWitness (компания занимается анализом безопасности компьютерных сетей), ущерб от последних кибератак все еще оценивается, а пострадавшие организации вычисляются. По имеющимся сейчас сведениям, хакеры похитили данные 2,411 компаний разного профиля. Среди украденной информации данные о транзакциях по кредитным картам, интеллектуальная собственность и многое другое. Эта глобальная атака, последняя из обнару
... Читать дальше »
На горячей линии компании "Доктор Веб" появились сообщения пользователей, которые сообщают о массированных англоязычных рассылках в электронной почте спам-сообщений, с обращением от имени администрации известной социальной
сети Facebook и от имени софтверного гиганта Microsoft. В данных сообщениях содержится вложение, которое представляет из себя исполняемые
файлы, упакованные в архив формата ZIP. В случае с Facebook
сообщается о том, что к письму приложено обновлённое лицензионное
соглашение, которое необходимо принять под страхом отключения аккаунта в
этой социальной сети. В случае же с Microsoft говорится о том, что
пользователю предоставляется бесплатное антивирусное ПО для сканирования
системы и её лечения от сетевого червя Conficker. И в том и в другом случае, приложенные файлы определяются антивирусом Dr.Web как вредоносные
программы Trojan.DownLoad.41551. Данные
троянцы-загрузчики скачивают из Интернета и устанавливают в систем
... Читать дальше »
Не перестаёшь удивляться, когда видишь сообщения о которых мы сегодня расскажем. Какие только услуги не предлагают, чего только не продается в спаме! Спамеры предлагают и бетон и
бетономешалки, и сельдь в бочках, и коробки для хранения ртутных ламп,живых кур, медикаменты, технику и… билеты в рай! Да, да! Вы не ослышались.
Совсем недавно были зафиксированы факты рассылки писем, способных прямо-таки поразить, а может и повредить воображение и рассудок нормального человека. Сообщение, в котором предлагают обеспечить себе место в Раю, или «одарить» ближнего своего билетом в Ад.
В фантазии спамерам конечно не откажешь, но лично мне кажется, что это уже слишком. По ссылке,
... Читать дальше »
В июне начинается чемпионат мира по футболу 2010, который пройдет в
Южной Африке. Такая близость к гуще мировых событий не могла не привлечь
внимание спамеров и в том числе нигерийских. В последнее время то и дело, пользователи получают нигерийские письма, а также
письма, сообщающие о выигрышах в лотерею, связанные с Чемпионатом мира
по футболу. В честь такого радостного события «нигерийцы» даже начали активнее
практиковать прием с приложенным файлом, в котором рассказываются
подробности выигрыша. Если вы посмотрите на скриншот внимательно, то
непременно заметите, что четыре письма из предложенных как раз сообщают,
что вся информация во вложении. При этом, только у двух писем из
четырех есть обещанный аттачмент. В других же «конфидециальный документ»
отсутствует. Очевидно, по невнимательности рассылающего.
По оценкам независимых экспертов, ежегодно тайпсквоттеры зарабатывают на
компании Google в сумме около 500 млн долларов. Эксперты отмечают, что
тайп-домены регистрируются как частными пользователями, так и
компаниями. Тайпсквоттинг (англ. typosquatting ← typo опечатка +
cybersquatting) представляет собой регистрацию доменных имён, близких по
написанию с адресами популярных сайтов в расчёте на ошибку части
пользователей. Например, «wwwsite.ru» в расчёте на пользователя, который
хотел попасть на «www.site.ru». При близости к очень популярным доменам тайпосквоттер может собрать на
своём сайте достаточно большой процент «промахнувшихся» посетителей и
заработать за счёт показа рекламы. Или, если пользователь собрался
ввести логин и пароль на оригинальном сайте, а ввел их на подложном, то
тайпосквоттер-злоумышленник может получить эти данные для дальнейшего
несанкционированного доступа к чужой информации. В большинстве развитых
стран тайпсквоттинг торго
... Читать дальше »
Компания Symantec, разработчик программного обеспечения для защиты и борьбы с компьютерными вирусами, сегодня представила обновлённую версию программного
обеспечения Norton 360 и продукты для онлайнового хранения данных в виде
архивных копий. Также компания сообщила, что вскоре будут представлены
новые наборы бесплатных приложений для мобильных устройств.
Android-приложение для Norton 360 сейчас находится в режиме
бета- тестирования, равно как и разработки для Apple iPhone и iPad. Честно говоря, новшеств в четвертой версии Norton 360 не так уж много, в
основном они касаются новых возможностей по онлайновому хранению
данных. В новой версии у пользователей расширился выбор для размера
архивов, добавлены новые сценарии для создания архивных копий и заявлено
расширение доступных объемов дискового пространства на серверах
Symantec. В компании утверждают, что ранее для работы с онлайн-системой требовалось
специальное клиентское приложение, теперь работу можно
... Читать дальше »
Представленный совсем недавно пакет офисных приложений OpenOffice.org 3.2 выпустил обновление, закрывающее обнаруженные ранее шесть уязвимостей в подсистеме безопасности. Три исправленных дефекта позволяли дистанционно и не санкционировано запустить выполняемый код. Так например, злоумышленники могли подготовить вредоносный документ, в том числе ODF-формата, содержащий XMP-информацию, обрабатывая которую OpenOffice.org ошибочно предоставлял хакеру те же права на доступ к системе, что и локальному пользователю. Закрыта и схожая проблема с GIF-файлами, встраиваемыми в ODF-документы. Третья «дыра» касалась злонамеренных документов Microsoft Word, при открытии которых атакующий компьютер получал доступ к компьютеру жертвы. По мнению специалистов, киберпреступники традиционно прибегают к подобным эксплойтам, связывая их с популярными файловыми форматами, открыть которые они принуждают ничего не подозревающих пользователей с помощью ухищрений социальной инженерии.
... Читать дальше »
