Компания RU-CENTER опубликовала сообщение, в еотором сообщила об участившихся случаях перехвата управления
доменными именами посредством кражи пароля к панели управления, с последующим
изменением настроек адресации домена. Наиболее распространены два
способа "угона" доменов злоумышленниками- это захват контактного почтового ящика и использование мошеннических (фишинговых) веб-страниц. В обоих случаях цель у злоумышленников одна: получение пароля к
панели управления услугами для изменения настроек адресации домена. При атаке с использованием почтового ящика, указанного в качестве
контакта по домену в базе whois, злоумышленник на первом этапе получает
доступ на чтение сообщений электронной почты, поступающей на атакуемый
адрес, а на втором этапе использует механизм напоминания пароля для
того, чтобы получить сам пароль. Несмотря на то, что данная атака
является очень старой и хорошо известной аж с 90-х годов прошлого века,
неактуальные адреса e-mail, к сожале
...
Читать дальше »
|
Представители «ВКонтакте» дали ответ на утверждение известного продюсера Александра Акопова о том, что в социальной сети зарегистрировано 30 миллионов уголовников, виноватых в незаконном распространении защищенного авторскими правами контента. Ответ опубликован в форме статьи руководителя пресс-службы «ВКонтакте» Владислава Цыплухина во внутреннем издании социальной сети «В Курсе». Ответ сводится к следующим соображениям: во-первых, слова г-на Акопова звучат некрасиво, во-вторых «Амедиа» не воспользовалась механизмом досудебного урегулирования, предлагаемым социальной сетью. Кроме того, г-н Цыплухин рассказал о создании в социальной сети группы «Партии Пиратов». Эта «партия» не имеет никакого отношения к «Пиратской партии России». Зато в администрации группы новоявленной «партии» присутствует депутат Государственной Думы, член партии «Единая Россия» Константин Рыков. Также в группу вступили и представители «В Контакте», в том числе - основатель социальной сет
...
Читать дальше »
|
Вышло одно из значимых и масштабных
обновлений стабильной версии веб-браузера Google Chrome 5.0.375.70.
Масштабность и главное значимость обновления заключается в количестве и характере устраняемых
уязвимостей. В новой стабильной версии обнаружено и исправлено 11 уязвимостей, 9 из
которых являются критическими. Практически все уязвимости обладают кроссплатформленностью,
присущей уязвимому браузеру Google Chrome, тем самым уравнивая
безопасность веб-серфинга пользователей Linux, Mac и Windows. Однако,
одна из уязвимостей ориентирована лишь на Linux платформы и позволяет
злоумышленнику обойти ограничения "песочницы", считающейся основой
безопасного веб-серфинга с использованием веб-браузера Google Chrome. Два сторонних исследователя безопасности
получат вознаграждение общей суммой 2500 долларов США по программе
Chromium Security Reward за сообщение об обнаруженных уязвимостях. Всем
пользователям Google Chrome 5 рекомендует
...
Читать дальше »
|
Очередная мошенническая схема зафиксирована специалистами из компании BitDefender. "Заполни анкету и получи iPad!”. Это лозунг широкой рекламной кампании, которая создана в виде «События» в популярной социальной сети Facebook, и на которую уже подписались и стали жертвами более 2500 человек. Схема заманивания чрезвычайно проста: пользователю обещают, что если он подпишется на «тестирование» iPad, а после него ответит на ряд вопросов, то не только получит устройство бесплатно, но и может его не возвращать без каких либо дополнительных обязательств со своей стороны. На самом же деле- схема направлена на кражу учетных данных пользователей сети Facebook. Для «подписки» на тестирование
необходимо заполнить анкету. Короткая ссылка ведет на сайт
злоумышленников, где пользователь сначала вводит практически все личные
данные, вплоть до полного адреса и телефона. Чтобы не вызвать
подозрений прежде времени, окно с полями ввода пестрит логотипами
извест
...
Читать дальше »
|
Обновился дистрибутив китайской операционной системы Ylmf OS,
построенной на базе Ubuntu 10.04 Lucid Lynx и с ювелирной точностью
повторяющей интерфейс Windows XP. В основу новой версии продукта легли
ядро Linux 2.6.32-22.33, X.Org Server 1.7.6, GCC 4.4.3, GNOME 2.30.0 и
многие другие компоненты. Также сообщается о включении в состав
дистрибутива новых версий пакетов прикладных программ. Установивший
систему пользователь не только обнаружит среду для запуска
Windows-приложений Wine, но и найдет в списке предустановленного ПО
массу других полезных продуктов, будь то браузер Firefox, офисный пакет
OpenOffice, почтовый клиент Claws Mail, мессенджер Pidgin,
торрент-качалка Transmission или утилита для работы с "облачным"
сервисом Ubuntu One.
Распространяется Ylmf OS 3.0 в виде ISO-образа загруз
...
Читать дальше »
|
Участники сообщества OpenOffice.org отрапортовали о преодолении
планки в 30 млн загрузок версии 3.2 одноименного набора офисных
приложений с открытым кодом, позиционируемого в качестве альтернативы офисному пакету
Microsoft Office. Столь впечатляющего результата разработчикам OOo
удалось добиться спустя четыре месяца после выпуска финального релиза
продукта. При этом создатели офисного пакета отмечают, что общее число
скачиваний дистрибутивов третьей линейки OpenOffice.org составило более
155 млн. Согласно опубликованной
статистике скачиваний, за последний месяц 89,6% всех загрузок
OpenOffice.org пришлось на сборку пакета для операционных систем
Windows, 6,7% - на дистрибутив для Mac OS и 3,3% - на Linux-версию
приложения.
|
Как ожидается, вслед за вчерашним анонсом iPhone 4, компания Apple вскоре выпустит новую версию iTunes 9.2, которая
была представлена разработчикам на конференции WWDC 2010 в качестве
бета-версии вместе с, фактически, финальной версией операционной системы
iOS 4 Golden Master (RTM). iTunes 9.2 включает множество новых функций и разнообразных
улучшений, многие из которых относятся к поддержке устройств, работающих
под управлением iOS 4, которая станет доступна 21 июня в качестве
бесплатного обновления для iPhone 3GS, iPhone 3G и iPod touch.
Появится поддержка синхронизации медиафайлов для iPhone 4, а также
синхронизации службы iBooks для iPhone и iPod touch, работающих с iOS 4 и
новой версией приложения iBooks 1.1. К тому же, в iTunes 9.2 будет
добавлена поддержка документов PDF, котор
...
Читать дальше »
|
Несмотря на то, что поисковый гигант Google всячески поддерживает и
развивает принципы сетевого нейтралитета и старается спокойно относиться
к многочисленным обвинениям в пособничестве незаконному распространению
защищенного авторским правом контента, ситуации компрометирующего
характера решаются быстро и однозначно. Так, недавно появилась
информация о том, что Google отправила предупреждение владельцу
популярного сервиса Trackhub. Ресурс, базирующийся на хостинге
приложений Google App Engine, перенаправляет запросы пользователей
торрент-сетей на рабочий трекер в случае, если основной трекер
недоступен, не принимая непосредственного участия в загрузке
пользователями контента.
Владелец Trackhub получил извещение от сотрудников интернет-гиганта о
том, что на его сайт поступило "множес
...
Читать дальше »
|
На открывшейся в понедельник конференции TechEd 2010 (Новый Орлеан, Луизиана, США, 7–10 июня) корпорация Microsoft сообщила о том, что публичная бета-версия первого сервис-пака (SP1) для операционной системы Windows 7 увидит свет ближе к концу следующего месяца. «Майкрософт» отмечает, что в состав SP1 войдут прежде всего исправления ошибок и «заплатки» для уязвимостей, выявленных с момента анонса платформы. Сервис-пак, в частности, будет содержать все патчи, доступные сейчас через сервисы обновлений корпорации, а также несколько новых апдейтов, «разработанных с учётом пожеланий потребителей и партнеров Microsoft». Подчёркивается: принципиально новых функций в первом сервис-паке не будет. Поэтому Microsoft рекомендует компаниям, отложившим переход на Windows 7 до выхода SP1, начать миграцию уже сейчас. Одновременно с тестовой модификацией пакета обновлений для Windows 7 корпорация выпустит бета-версию SP1 для серверной платформы Windows Server 2008 R2. С
...
Читать дальше »
|
CyberSpy Software, LLC согласилась
разрешить во внесудебном порядке конфликт с Федеральной торговой
комиссией США (ФТК) относительно продаж мониторинговых программ с
нарушением правил добросовестной торговли. Согласно иску [PDF 442 Кб] ФТК, компания
позиционировала RemoteSpy как универсальную программу-шпион, на 100%
защищенную от обнаружения. Ответчик также снабжал покупателей подробными
инструкциями о том, как установить ее на компьютер пользователя без его
ведома — например, замаскировать под безобидный файл, прикрепленный к
электронному письму. По свидетельству ФТК, RemoteSpy способна скрытно регистрировать
нажатия клавиш, делать скриншоты, записи бесед по каналам обмена
мгновенными сообщениями, собирать пароли, информацию о системе,
посещаемых веб-ресурсах и т.п. Собранные данные програ
...
Читать дальше »
|
30-летний уроженец Смоленска задержан, заключен под стражу и будет привлечён
к уголовной ответственности за обман посетителей интернет-аукционов и
тематических онлайн-форумов. Согласно материалам следствия, мошенник создал ряд фишинговых интернет- страниц
и проводил таргетированные рассылки на адреса зарегистрированных
продавцов, особо почитаемых коллекционерами-участниками аукционов. В
поддельных письмах содержалась просьба подтвердить личные данные — якобы
в связи со сбоем или обновлением системы безопасности. Получив таким
образом доступ к чужим аккаунтам, аферист от имени их владельцев
выставлял на продажу несуществующий антиквариат и цифровую технику с
низкой стартовой ценой — от 500 до 200 тыс. рублей. Торги по лотам, выставленным самой жертвой фишинга, он досрочно
завершал и высылал покупателям извещение о согласии на сделку, а также
банковские реквизиты для перечисления денег. Непременным условием сделки
были, как нетрудно догадаться, 100%-н
...
Читать дальше »
|
Российская ассоциация электронных коммуникаций (РАЭК) составила рейтинг
киберинцидентов, в которых западные СМИ винят россиян и которые получили
наибольшую огласку за пределами нашей страны. Рейтинг был составлен по
материалам [PDF 903 Кб] масштабного исследования зарубежных
публикаций за последние 10 лет, которое по заказу РАЭК провела
британская консалтинговая компания Powerscourt. Исследователи использовали новостные и аналитические статьи из
крупнейших газет и журналов США, ведущих европейских стран, а также
англоязычных изданий Канады, Австралии, Новой Зеландии, Южной Африки,
Сингапура, Гонконга и ОАЭ. Поиск проводился по таким ключевым словам,
как «киберпреступность», «кибербезопасность», «кибервойна», «хакинг»,
«фишинг», «ботнет», «вредоносное программное обеспечение», «клик-фрод».
Если значительная часть текста
...
Читать дальше »
|
Из результатов исследования, проведенного Commtouch и Osterman
Research следует, что две трети провайдеров ежегодно теряют до 100 тыс. долларов
из-за спама, отсылаемого их абонентами. Исследование наглядно
продемонстрировало, что проблема исходящего спама требует от провайдеров
дополнительных усилий по защите сетей от злоупотреблений. В
ходе исследования был проведен опрос, в котором приняли участие
интернет-провайдеры, держатели веб-хостингов, поставщики управляемых
услуг (managed services), владельцы интернет-порталов из разных стран.
Все они признали, что рассылка спама и мошеннических писем с
использованием их сервисов грозит сокращением клиентской базы,
увеличением операционных расходов, потерей репутации, а в отдельных
случаях — судебными исками. Около 40% участников опроса
признались, что за последний год их IP-адреса не раз попадали в «черные
списки», что причиняло неудобства добропорядочным абонентам. В связи с
этим почти 70% респондент
...
Читать дальше »
|
Киберпреступная группировка, проникшая в 12,7 миллионов компьютеров в 190
странах мира, обокравшая многих людей за счет получения паролей и
логинов к банковским счетам и сведений о банковских картах, может
остаться на свободе. Об этом заявил технический директор компании Panda
Security Луис Корронс, один из активных участников компании, направленной на обнаружение и
уничтожение ботнета Mariposa. Напомним, что деятельность Mariposa была пресечена в декабре
2009 года и уже через три месяца ФБР смогла арестовать злоумышленников,
причастных к созданию и распространению вируса. Однако,
обвинений хватило лишь для того, чтобы остановить ботнет, но их, скорее
всего, недостаточно, чтобы остановить самих мошенников. Дело в том, что
по испанским законам, хакерская
деятельность не является преступной. Чтобы привлечь ботнентчиков к
ответственности, полиции придется доказать, что хакеры взламывали
аккаунты с целью получения денег. А на это, по словам Корронса, могут
...
Читать дальше »
| |