• Объявления

    • Satuser

      Отключение пакета Триколор   02.04.2018

      Пакет Триколор отключил вещание MPEG-2 и перестал быть доступен для просмотра через кардшаринг. Пакет будет удален всем пользователям в автоматическом режиме с возвратом денег на баланс за оставшиеся дни просмотра.

Поиск сообщества: Показаны результаты для тегов 'пользователей'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип контента


Форумы

  • Cпутниковое ТВ
    • Основной раздел форума
    • Кардшаринг
    • Новости
    • Транспондерные новости, настройка антенн и приём
    • Dreambox/Tuxbox/IPBox/Sezam и др. на базе Linux
    • Ресиверы Android
    • Другие ресиверы
    • Galaxy Innovations (без OS Linux)
    • Обсуждение HD\UHD телевизоров и проекторов
    • DVB карты (SkyStar, TwinHan, Acorp, Prof и др.)
    • OpenBOX F-300, F-500, X540, X560, X590, X-800, X-810, X-820, S1
    • Openbox X-730, 750, 770CIPVR, 790CIPVR
    • OpenBOX 1700(100), 210(8100),6xx, PowerSky 8210
    • Golden Interstar
    • Globo
    • Спутниковый интернет/спутниковая рыбалка
  • IP-TV
    • Обсуждение IPTV каналов
    • IP-TV на телевизорах Smart TV
    • IP-TV на компьютере
    • IP-TV на мобильных устройствах
    • IP-TV на спутниковых ресиверах
    • IP-TV на iptv-приставках
    • Kodi (XBMC Media Center)
  • Общий
    • Курилка
    • Барахолка

Категории

  • Dreambox/Tuxbox
    • Эмуляторы
    • Конфиги для эмуляторов
    • JTAG
    • Picons
    • DM500
    • DM600
    • DM7000
    • DM7020
    • Программы для работы с Dreambox
    • DM7025
    • DM500 HD
    • DM800 HD
    • DM800 HDSE
    • DM8000 HD
    • DM 7020 HD
    • DM800 HD SE v2
    • DM 7020 HD v2
    • DM 500 HD v2
    • DM 820 HD
    • DM 7080
    • DM 520/525HD
    • Dreambox DM 900 Ultra HD
    • Dreambox DM920 Ultra HD
  • Openbox HD / Skyway HD
    • Программы для Openbox S5/7/8 HD/Skyway HD
    • Addons (EMU)
    • Ключи
    • Skyway Light 2
    • Skyway Light 3
    • Skyway Classic 4
    • Skyway Nano 3
    • Openbox S7 HD PVR
    • Openbox S6 PRO+ HD
    • Openbox SX4C Base HD
    • Skyway Droid
    • Skyway Diamond
    • Skyway Platinum
    • Skyway Nano
    • Skyway Light
    • Skyway Classic
    • Openbox S6 HD PVR
    • Openbox S9 HD PVR
    • Skyway Classic 2
    • Openbox S4 PRO+ HDPVR
    • Openbox S8 HD PVR
    • Skyway Nano 2
    • Openbox SX6
    • Openbox S6 PRO HDPVR
    • Openbox S2 HD Mini
    • Openbox S6+ HD
    • Openbox S4 HD PVR
    • Skyway Classic 3
    • Openbox SX4 Base
    • Openbox S3 HD mini
    • Openbox SX4 Base+
    • Openbox SX9 Combo
    • Openbox AS1
    • Openbox AS2
    • Openbox SX4
    • Openbox SX9
    • Openbox S5 HD PVR
    • Formuler F3
    • Openbox Formuler F4
    • Openbox Prismcube Ruby
    • Skyway Droid 2
    • Openbox S2 HD
    • Openbox S3 HD Micro
    • Skyway Air
    • Skyway Virgo
    • Skyway Andromeda
    • Openbox S1 PVR
    • Formuler4Turbo
    • Open SX1 HD
  • Openbox AS4K/ AS4K CI
  • Opticum/Mut@nt 4K HD51
  • Octagon SF4008 4K
  • GI ET11000 4K
  • Formuler 4K S Mini/Turbo
  • VU+ 4K
    • Прошивки VU+ Solo 4K
    • Прошивки VU+ UNO 4K
    • Прошивки VU+ Uno 4K SE
    • Прошивки VU+ Ultimo 4K
    • Прошивки VU+ Zero 4K
    • Эмуляторы VU+ 4K
  • Galaxy Innovations
    • GI 1115/1116
    • GI HD Slim Combo
    • GI HD Slim
    • GI HD Slim Plus
    • GI Phoenix
    • GI S9196Lite
    • GI S9196M HD
    • GI Spark 2
    • GI Spark 2 Combo
    • GI Spark 3 Combo
    • Программы для работы с Galaxy Innovations
    • Эмуляторы для Galaxy Innovations
    • GI S1013
    • GI S2020
    • GI S2028/S2026/2126/2464
    • GI S2030
    • GI S2050
    • GI S3489
    • GI ST9196/ST9195
    • GI S2121/1125/1126
    • GI S6199/S6699/ST7199/ST7699
    • GI S8290
    • GI S8680
    • GI S8120
    • GI S2138 HD
    • GI S2628
    • GI S6126
    • GI S1025
    • GI S8895 Vu+ UNO
    • GI Vu+ Ultimo
    • GI S2238
    • GI Matrix 2
    • GI HD Mini
    • GI S2038
    • GI HD Micro
    • GI HD Matrix Lite
    • GI S1027
    • GI S1015/S1016
    • GI S9895 HD Vu+ Duo
    • GI S8180 HD Vu+ Solo
    • Vu+ SOLO 2
    • Vu+ Solo SE
    • Vu+ Duo 2
    • Vu+ Zero
    • GI ET7000 Mini
    • GI Sunbird
    • GI 2236 Plus
    • GI HD Micro Plus
    • GI HD Mini Plus
    • GI Fly
    • GI HD Slim 2
    • GI HD Slim 2+
  • IPBox HD / Sezam HD / Cuberevo HD
    • Программы для работы с IPBox/Sezam
    • IPBox 9000HD / Sezam 9100HD / Cuberevo
    • IPBox 900HD / Cuberevo Mini
    • IPBox 910HD / Sezam 902HD / Sezam 901HD
    • IPBox 91HD / Sezam 900HD / Cuberevo 250HD
    • Addons
  • HD Box
    • HD BOX 3500 BASE
    • HD BOX 3500 CI+
    • HD BOX 4500 CI+
    • HD BOX 7500 CI+
    • HD BOX 9500 CI+
    • HD BOX SUPREMO
    • HD BOX SUPREMO 2
    • HD BOX TIVIAR ALPHA Plus
    • HD BOX TIVIAR MINI HD
    • HD BOX HB 2017
    • HD BOX HB 2018
    • HD BOX HB S100
    • HD BOX HB S200
    • HD BOX HB S400
  • Star Track
    • StarTrack SRT 100 HD Plus
    • StarTrack SRT 200 HD Plus
    • StarTrack SRT 300 HD Plus
    • StarTrack SRT 400 HD Plus
    • StarTrack SRT 2014 HD DELUXE CI+
    • StarTrack SRT 3030 HD Monster
  • Samsung SmartTV SamyGo
  • DVB карты
    • DVBDream
    • ProgDVB
    • AltDVB
    • MyTheatre
    • DVBViewer
    • Плагины
    • Эмуляторы
    • Списки каналов
    • Рыбалка
    • Кодеки
    • Драйвера
  • Openbox F-300, X-8XX, F-500, X-5XX
    • Программы для работы с Openbox
    • Ключи для Openbox
    • Готовые списки каналов
    • Все для LancomBox
    • Openbox F-300
    • Openbox X-800
    • Openbox X-810
    • Openbox X-820
    • Openbox F-500
    • Openbox X-540
    • Openbox X-560
    • Openbox X-590
  • Openbox X-730PVR, X-750PVR, X-770CIPVR, X-790CIPVR
    • Программы для работы с Openbox
    • Ключи
    • Openbox X-730PVR
    • Openbox X-750PVR
    • Openbox X-770CIPVR
    • Openbox X-790CIPVR
  • OpenBOX 1700[100], 210[8100], 6xx, PowerSky 8210
    • Программы для работы с Openbox/Orion/Ferguson
    • Ключи
    • BOOT
    • OpenBOX 1700[100]
    • OpenBOX 210[8100]
    • OpenBOX X600 CN
    • OpenBOX X610/620 CNCI
    • PowerSky 8210
    • Ferguson Ariva 100 & 200 HD
  • Golden Interstar
    • Программы для работы с Interstar
    • Все для кардшаринга на Interstar
    • BOOT
    • Ключи
    • Golden Interstar DSR8001PR-S
    • Golden Interstar DSR8005CIPR-S
    • Golden Interstar DSR7700PR
    • Golden Interstar DSR7800SRCIPR
    • Golden Interstar TS8200CRCIPR
    • Golden Interstar TS8300CIPR-S
    • Golden Interstar TS8700CRCIPR
    • Golden Interstar S100/S801
    • Golden Interstar S805CI
    • Golden Interstar S770CR
    • Golden Interstar S780CRCI
    • Golden Interstar TS830CI
    • Golden Interstar TS870CI
    • Golden Interstar TS84CI_PVR
    • Golden Interstar S890CRCI_HD
    • Golden Interstar S980 CRCI HD
    • Golden Interstar GI-S900CI HD
    • Golden Interstar S905 HD
    • Box 500
  • Globo
    • Globo HD XTS703p
    • Программы для работы с Globo
    • Ключи для Globo
    • Globo 3xx, 6xxx
    • Globo 4xxx
    • Globo 7010,7100 A /plus
    • Globo 7010CI
    • Globo 7010CR
    • Opticum 8000
    • Opticum 9000 HD
    • Opticum 9500 HD
    • Globo HD S1
    • Opticum X10P/X11p
    • Opticum HD 9600
    • Globo HD X403P
    • Opticum HD X405p/406
    • Opticum X80, X80RF
  • SkyGate
    • Программы для работы с ресиверами SkyGate
    • Списки каналов и ключей
    • SkyGate@net
    • SkyGate HD
    • SkyGate HD Plus
    • SkyGate Gloss
    • Sky Gate HD Shift
  • Samsung 9500
    • Программы для работы с Samsung 9500
    • Программное обеспечение для Samsung 9500
  • Openbox 7200
    • Прошивки
    • Эмуляторы
    • Программы для работы с Openbox 7200
  • Season Interface

Найдено: 134 результата

  1. Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, команда разработчиков Chrome удалила из магазина все расширения. Сооснователь и ведущий разработчик AdGuard Андрей Мешков заявил, что у найденных им расширений было более 20 млн пользователей. Эти плагины просто копировали код настоящих блокировщиков рекламы. «Все расширения, которые я отметил — это просто куски существующего кода с кое-каким кодом для аналитики, добавленным “авторами”, — написал Мешков. — Вместо того, чтобы использовать хитрые названия, теперь они просто добавляют множество ключевых слов в описание и таким образом добираются до вершин результатов поиска». Если поддельное расширение попадает на верхние строчки результатов поиска, то его могут загрузить десятки миллионов людей. У одного из поддельных блокировщиков рекламы, обнаруженных Мешковым, было более 10 млн загрузок. Разработчик нашёл и два других похожих расширения, не имеющих отношения к блокировке рекламы. Это HD for YouTube™ с 400 тысячами пользователей и Webutation с 30 тысячами. Дополнительный код в этих расширениях собирал информацию о действиях пользователей в браузере и вносил в программу изменения. «По сути, это ботнет, состоящий из браузеров, заражённых поддельными расширениями для блокировки рекламы, — рассказал Мешков. — Браузер сделает всё, что ему прикажет сделать владелец сервера».
  2. Ситуация с блокировкой Telegram стала напоминать театр абсурда государственного масштаба, в котором стороны-участники конфликта придерживаются диаметрально противоположных взглядов на ситуацию. Несмотря на развёрнутую Роскомнадзором кампанию по массовой (точнее — беспорядочной) блокировке IP-адресов, в ходе которой реестр запрещенных сайтов пополнился ~3 млн новых адресов, реально лишить россиян доступа к мессенджеру им не удалось. Тем не менее, позиция властей относительно Telegram остаётся категоричной, а выбранные методы борьбы кажутся вполне эффективными. Стоит отметить, что Роскомнадзор, как осуществляющий регулирование деятельности интернет-сервисов орган, не предъявляет каких-либо персональных претензий непосредственно к пользователям Telegram. Во время общения с журналистами «Известий» глава нещадно критикуемого интернет-сообществом ведомства прокомментировал позицию Роскомнадзора по отношению как к владельцам сервиса, так и его аудитории. В своём обращении Александр Жаров уточнил, что ни Роскомнадзор, ни ФСБ, ни любые другие государственные структуры не имеют ничего против добропорядочных пользователей Telegram. О конфликте между органами власти и аудиторией мессенджера не может идти и речи. Зато накопилось достаточно вопросов к администрации Telegram — той политике, которую пропагандируют и которой придерживаются владельцы сервиса. «Любой мессенджер можно сравнить с неким доходным домом. В нем живут люди, занимаются бизнесом, проводят свободное время, общаются. Представим, что в этом доходном доме появляются террористы. Вполне логично, что в этом случае правоохранительные органы обращаются именно к владельцу жилья с просьбой получить доступ в дом и пресечь террористическую угрозу. Но владелец отвечает отказом. Вот ситуация с Telegram выглядит ровно так. Принципиальный момент заключается в том, что, если бы у администрации Telegram было намерение сотрудничать, они вступили бы в диалог с ФСБ. Но этого диалога нет, всё общение идет в одну сторону. Мы отправляем запросы, но ответа не получаем», — подытожил господин Жаров.
  3. Сервис потокового аудиовещания Apple Music успел привлечь в свои ряды обширную аудиторию меломанов, среди которых оказались не только поклонники «яблочных» гаджетов. На сегодняшний день число пользователей Apple Music, оформивших платную подписку для доступа к полному набору её функций, достигло юбилейной отметки в 40 млн. Apple Music позиционируется в качестве альтернативы Spotify. Однако достигнуть успехов последней, несмотря на впечатляющие темпы роста (10 млн новых подписчиков за 7 месяцев) числа пользователей сервиса, за столь короткий промежуток времени купертинцам пока не удалось. Общая аудитория Spotify уже превысила 160 млн слушателей, из которых около 70 млн предпочли именно платную версию приложения. Однако козырем сервиса Apple Music, на котором регулярно акцентируют внимание разработчики, значится представленный ассортимент лицензированной музыки. Доступная для прослушивания аудиоколлекция уже насчитывает свыше 40 млн треков, в то время как Spotify может предложить своим слушателям около 30 млн композиций. Новость о популярности Apple Music сопровождалась уведомлением интернет-сообщества о кадровых перестановках в компании. Речь идёт о назначении на пост вице-президента, ответственного за продвижение Apple Music, Оливера Шуссера (Oliver Schusser). Стаж господина Шуссера в качестве одного из сотрудников купертинской корпорации составляет 14 лет, в течение которых он принимал активное участие в развитии App Store и iTunes.
  4. Число пользователей онлайн-кинотеатров за последние пять лет выросло вдвое в России - с 20 до 40 млн. человек. Об этом заявил замглавы Минкомсвязи Алексей Волин на заседании форума IPQuorum в Светлогорске Калининградской области. Он уточнил, что речь идет именно о легальных сервисах. При этом около половины пользователей смотрят онлайн-кинотеатры по рекламной модели. Тем не менее, число платящих пользователей также заметно выросло - с 4 до 25 млн. человек. "Мы сразу должны понимать и отдавать себе отчет в том, что многие из них работают по рекламной модели - то есть пользователи онлайн-кинотеатра не платят живых денег, а они капитализируются через рекламу, - отметил Волин. Скачок с 4 до 25 млн. очень важен для нас, так как он подводит к концу заблуждения, что российский человек не готов платить за пользование контентом. Наши люди готовы платить за свои удовольствия, но разумные деньги, потому что здесь пока вопрос часто возникает в цене".
  5. Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool, который был реализован в браузере в 2017 году. В минувшем году Google выпустила ряд обновлений для браузера Chrome. Компания пообещала сделать просмотр web-страниц на компьютерах под управлением ОС Windows еще «чище» и «безопаснее», добавив «базовые функции антивируса». В частности, Google добавила инструмент под названием Chrome Cleanup Tool, использующий программное обеспечение от компании ESET. Исследователь безопасности Келли Шортридж заметила, что Chrome просматривал файлы в папке «Документы» на ее компьютере под управлением Windows. Сообщение специалиста привлекло много внимания и вызвало недоумение в сообществе киберэкспертов и обычных пользователей. На практике Chrome сканирует компьютер в поисках вредоносного ПО, предназначенного для атак на сам браузер, с помощью антивирусного ядра ESET. При обнаружении каких-либо подозрительных вредоносных программ, он отправляет метаданные файла, в котором хранится вредоносное ПО, и определенную информацию о системе в Google. Затем браузер запрашивает разрешение на удаление подозрительного файла (от отправки информации в Google можно отказаться, сняв флажок в опции «Report details to Google»). По словам представителей Google, цель Chrome Cleanup Tool - убедиться, что вредоносное ПО не попадет через Chrome на компьютеры пользователей, например, путем установки опасного расширения. Как заявил глава службы безопасности Google Джастин Шух, единственной целью данного инструмента является обнаружение и удаление нежелательного программного обеспечения. Инструмент включается только 1 раз в неделю и обладает обычными пользовательскими привилегиями. Он изолирован от других программ, и пользователям необходимо самостоятельно подтвердить удаление нежелательных файлов.
  6. Состоялось очередное заседание коллегии Министерства связи и массовых коммуникаций Российской Федерации. В ходе мероприятия были раскрыты ключевые показатели развития информационно-коммуникационной инфраструктуры в нашей стране. Сообщается, что за последние пять лет почти на 50 % увеличилась аудитория российского Интернета — с 59 млн человек в 2012 году до почти 88 млн в 2017 году. В 2012 году только 12 % граждан пользовались мобильным способом доступа в Сеть. Сейчас этот показатель достиг 70 %. Объём мобильного трафика увеличился на 90 %. За последние годы удалось проложить более 50 тысяч километров волоконно-оптических линий связи (ВОЛС). Причём в эту цифру включены только те каналы, которые проложены в малые, удалённые и самые труднодоступные населённые пункты. Если рассматривать инфраструктуру сотовой связи, то сейчас больше трети базовых станций в России работают в стандарте 4G/LTE. Это более 160 тысяч станций по всей стране, включая Крым. Строительство современных каналов связи охватило медицинские учреждения. В 2017 году к Интернету были подключены более 3000 таких строений, а в 2018-м их количество достигнет 10 000. Отмечен рост популярности госуслуг в электронном виде. В настоящее время приблизительно 70 млн граждан России имеют учётную запись на Едином портале государственных услуг (ЕПГУ). С 1 января 2017 года у россиян появилась финансовая мотивация получать услуги в электронном виде. Вступили в силу поправки в Налоговый кодекс, которые позволяют при заказе госуслуги и оплате пошлины на сайте сэкономить 30 %. Отмечается также, что высокими темпами растёт доля российского программного обеспечения в закупках федеральных органов исполнительной власти. Она увеличилась с 20 % до 65 %.
  7. Космонавты Антон Шкаплеров и Олег Артемьев в День космонавтики 12 апреля ответят на вопросы пользователей социальной сети "ВКонтакте" в эфире #VKLive. Об этом сообщили в пресс-службе соцсети. "Задать вопрос космонавтам сможет любой пользователь "ВКонтакте" - для этого нужно поделиться публикацией с будущей трансляцией, добавить вопрос и хэштег #ВопросВКосмос. Лучшие из них будут озвучены в прямом эфире", - говорится в сообщении пресс-службы. Прямая трансляция пройдет с Международной космической станции (МКС) в сообществе Роскосмоса. Начало назначено на 14:30 мск. Видеоплеер будет доступен для публикации на любом внешнем сайте. В настоящее время россияне находятся на МКС с американцами Эндрю Фойстелом, Ричардом Арнольдом и Скоттом Тинглом, а также японцем Норисигэ Канаи.
  8. Уважаемые клиенты! Сегодня, 10.04 будет проведено обновление программного обеспечения на HD-приставках АКАДО AKD-HD-0264. Обновление запустится автоматически при первом включении приставки после 12:30. После обновления ПО будет автоматически запущен поиск телеканалов. Весь процесс обновления займет не более 20 минут. В это время, пожалуйста, не выключайте приставку и телевизор до окончания обновления, затем вы сможете продолжить просмотр каналов цифрового телевидения АКАДО. Обновления и улучшения в новой версии ПО: теперь наши приставки поддерживают запись на устройствах объемом больше 2 Тб; устранен сброс порядка программ в разделе "Любимые". В связи с появившейся возможностью использования жестких дисков более 2 Тб некоторые флеш-накопители после обновления ПО могут не определяться файловой системой тюнера. В этом случае замените носитель или обратитесь в техподдержку по телефону: +7 499 940 0000. Спасибо, что остаетесь с нами!
  9. Онлайн-кинотеатр TVzavr поделился, откуда на площадку приходят зрители. По словам директора по развитию бизнеса Даниила Саверского, большая часть пользователей поступает через платформу Smart TV. При этом модель, при которой абонент пользуется сервисом через своего интернет-провайдера, пока не очень распространена, рассказали в компании. "Большая часть пользователей TVzavr поступает к нам через платформу Smart TV. Пользователи активно приходят к нам также через web и mobile. Что касается интернет-провайдеров, то это действительно распространенная практика в США, однако в России такая модель только развивается", - отметил Саверский. Также в компании рассказали о самых активных регионах использования видеосервиса. Помимо Москвы и Московской области, в 2017 году такими регионами для TVzavr были Санкт-Петербург, Минск, Алма-Ата, Екатеринбург и Краснодарский край. Напомним, в 2017 году сервис TVzavr был прибыльным второй год подряд. Выручка увеличилась на 100% по сравнению с 2016 годом и составила 550 млн рублей. Доходы от платного контента выросли в три раза. Тем не менее, значительный вклад в рост доходов по-прежнему принесла видеореклама: доля ее в общей выручке компании составила 45%.
  10. В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Если у вас только что выключался Интернет либо выключится в ближайшее время, то с большой долей вероятности это связано с вышеописанной уязвимостью. Проблемы работы Сети отмечаются уже сейчас. В том числе и у команды Hi-News.ru. Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. Компания предупредила объекты критической инфраструктуры о рисках использования уязвимых устройств. Технология Smart Install позволяет автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора. О проблеме всплеска сканирований, в попытке обнаружить незащищенные устройства, на которых активирована Smart Install, компания Cisco сообщала еще в феврале прошлого года. На тот момент говорилось, что хакерские группировки могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов. Кроме того, сообщалось, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET). Теперь же Cisco обратилась с новым заявлением: «Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новое изображение IOS, выполнить команды CLI с высокими правами». По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов. Проблема связана с тем, что многие владельцы не настраивают или не отключают протокол SMI, и клиент продолжает ожидать команд «установки/настройки» в фоновом режиме. Воспользовавшись уязвимостью, злоумышленник может модифицировать настройки TFTP-сервера и извлечь конфигурационные файлы через протокол TFTP, изменить общий конфигурационный файл коммутатора, заменить образ ОС IOS, создать локальные учетные записи и предоставить возможность атакующим авторизоваться на устройстве и выполнить любые команды. Для эксплуатации уязвимости атакующему нужно обратиться к TCP-порту 4786, который открыт по умолчанию. Сообщается, что проблема может использоваться и в качестве DoS-атаки, уводя уязвимые устройства в бесконечный цикл перезагрузок. По данным Cisco Talos, в настоящее время в Сети доступно 168 тысяч коммутаторов с поддержкой SMI. Однако по данным аналитической группы Embedi в общей сложности в Интернете обнаружено более 8,5 миллионов устройств с открытым портом 4786, и заплатки, устраняющие критическую уязвимость, не установлены примерно на 250 000 из них. Аналитики Embedi проводили тестирование уязвимости на устройствах Catalyst 4500 Supervisor Engine, а также коммутаторах серий Cisco Catalyst 3850 и Cisco Catalyst 2960, однако, вероятно, речь идет об уязвимости всех устройств, работающих на Smart Install, а именно о: Catalyst 4500 Supervisor Engines; Catalyst 3850 Series; Catalyst 3750 Series; Catalyst 3650 Series; Catalyst 3560 Series; Catalyst 2960 Series; Catalyst 2975 Series; IE 2000; IE 3000; IE 3010; IE 4000; IE 4010; IE 5000; SM-ES2 SKUs; SM-ES3 SKUs; NME-16ES-1G-P; SM-X-ES3 SKUs. Команда Cisco опубликовала ряд инструкций для администраторов по отключению протокола на уязвимых устройствах, а также выпустила инструмент для сканирования локальных сетей или интернета для поиска уязвимых устройств.
  11. Японская компания EIZO анонсировала монитор ColorEdge CG319X, созданный для пользователей, занимающихся обработкой изображений и видеоматериалов на профессиональном уровне. Панель выполнена на матрице IPS размером 31,1 дюйма по диагонали. Разрешение составляет 4096 х 2160 пикселей (стандарт DCI 4K). Яркость равна 350 кд/м2, контрастность — 1500:1. Углы обзора по горизонтали и вертикали достигают 178 градусов. Утверждается, что новинка обеспечивает 98-процентный охват цветового пространства DCI-P3 и 99-процентный охват цветового пространства Adobe RGB. Заявлена поддержка HDR. Для подключения источников сигнала предусмотрено по два цифровых интерфейса DisplayPort и HDMI. Габариты составляют 735 х 290 х 434–588 мм, вес — 12,4 килограмма. Подставка позволяет регулировать углы наклона и поворота дисплея, а также изменять его высоту по отношению к поверхности стола. От бликов во время работы защищает бленда. Монитор ColorEdge CG319X будет предлагаться по цене в 5500 долларов США.
  12. Уважаемые клиенты! На основании уведомления от поставщика сервиса произойдут следующие изменения: С 1 апреля канал "Ночной Клуб" (пакет "Ночной") по решению правообладателя прекратит свое вещание. На его место в пакет "Ночной" услуги "Интерактивное ТВ" будет добавлен канал "Barely Legal". С 9 апреля в пакетах "Промо Микс", "Базовый Микс" и "Супербазовый Микс" канал "Театр" будет заменен на "Первый Вегетарианский".
  13. Американский изготовитель спортивной одежды Under Armour сообщил, что в его фитнес-приложении MyFitnessPal произошла утечка данных. В Сеть попали данные как минимум 150 млн учётных записей — имена пользователей, адреса электронной почты и хешированные пароли. Утечка не затронула какую-либо финансовую информацию вроде номеров кредитных карт, а также такие идентификаторы, как номера социального страхования. Under Armour купила продукт для слежения за питанием и тренировками MyFitnessPal в 2015 году за $475 млн. Тогда у сервиса было 80 млн пользователей, но с тех пор их число увеличилось более чем вдвое — во многом благодаря тому, что к MyFitnessPal можно подключить множество разных приложений и фитнес-трекеров. Несмотря на то, что важные данные пользователей в Сеть не попали, сама ситуация и значительное число подписчиков сервиса скажутся на акциях Under Armour. После закрытия торгов они уже упали на 4 %, и это, вероятно, ещё не конец. Компания говорит, что узнала об утечке, которая произошла в феврале, лишь на прошлой неделе. Она уже уведомила пользователей о происшествии и скоро должна начать работать с полицией и фирмами в области кибербезопасности над поиском источника утечки. «Спустя четыре дня после того, как мы узнали о проблеме, мы начали сообщать о ней сообществу MyFitnessPal по электронной почте и через приложение, — написала Under Armour. — Уведомление содержит рекомендации касательно действий, которые пользователи могут предпринять для защиты своей информации. Компания просит пользователей MyFitnessPal немедленно сменить свои пароли».
  14. В Сети появились сообщения о сборе социальной сетью Facebook на протяжении многих лет информации о звонках и SMS с Android-устройств без разрешения пользователей. В частности, Дилан МакКей (Dylan McKay) из Новой Зеландии обнаружил в скачанном с сайта Facebook заархивированном файле полную историю своих звонков матери подруги. Вскоре после публикации Ars Technica о том, что Facebook тайком собирает данные о звонках и текстовых сообщениях в течение многих лет, социальная сеть выступила с опровержением. В нём утверждается, что Facebook собирает данную информацию только о тех пользователях, которые дали на это разрешение, и что эти сведения используются для улучшения системы рекомендаций. Также Facebook выделила жирным шрифтом, что «никогда не продаёт эти данные, и эта функция не используется для сбора содержимого текстовых сообщений или звонков». Публичное заявление Facebook, размещённое на её сайте, поступило через пару дней после того, как в крупнейших британских газетах было опубликовано объявление на всю страницу, где обычно размещается реклама, в котором компания приносит извинения в связи с тем, что данные 50 млн пользователей без их ведома попали к аналитикам компании Cambridge Analytica. В объявлении за подписью основателя и гендиректора социальной сети Марка Цукерберга (Mark Zuckerberg) сообщается: «Мы несём ответственность за защиту вашей информации. Если мы не справляемся с этим, мы не заслуживаем вашего доверия».
  15. В минувшую пятницу сотрудники Управления комиссара по информации Великобритании (Information Commissioner’s Office, ICO) провели обыски в центральном офисе фирмы Cambridge Analytica, предоставляющей политические консалтинговые услуги. Её обвиняют в манипулировании данными пользователей Facebook в ходе выборов президента США в 2016 году. Как утверждает ряд СМИ, Cambridge Analytica удалось воспользоваться уязвимостью в приложении Facebook для получения доступа к данным 50 млн пользователей социальной сети, которые она использовала в дальнейшем без их ведома для воздействия на ход избирательного процесса. Около 20 сотрудников ICO в чёрных куртках с надписью «ICO Enforcement» прибыли в центральный офис фирмы в пятницу вечером вскоре после того, как судья Высокого суда выдал ордер на обыск. Обыск был завершён в субботу в 3:00 GMT (6:00 мск). «Теперь нам нужно будет оценить и рассмотреть доказательства, прежде чем прийти к каким-либо выводам и принять решение о следующих шагах», — сообщил представитель ICO. Глава ICO Элизабет Денхэм (Elizabeth Denham) запросила судебный ордер на обыск после получения сообщения осведомителя о том, что Cambridge Analytica собрала конфиденциальную информацию о 50 млн пользователей Facebook для дальнейшего использования с целью поддержки президентской кампании 2016 года Дональда Трампа в США. В настоящее время в Великобритании и США ведётся расследование по поводу того, насколько достаточными являются меры Facebook по обеспечению защиты данных пользователей.
  16. Выручка онлайн-кинотеатра ivi в 2017 году составила 2,43 млрд рублей, что примерно на 55% или 0,86 млрд рублей больше, чем в прошлом году. Среднемесячная аудитория сервиса выросла на 45% и достигла значения 40 млн уникальных пользователей в декабре прошлого года, говорится в сообщении компании. Общая длительность смотрения за 2017 год составила 692 млн часов, длительность платного смотрения выросла в 2,5 раза. Среднемесячная платящая аудитория сервиса выросла на 136% и составила более 500 тыс. пользователей в декабре. Подавляющее большинство платящих пользователей пользуются подпиской. Выручка платной модели в 2017 году выросла на 0,61 млрд рублей и составила 1,48 млрд рублей. На нее приходится 61% в общей выручке - по сравнению с 55% годом ранее. Более половины выручки платной модели принесла подписка. К ключевым драйверам платной модели ivi относит развитие рынка Smart TV, антипиратские инициативы и рост культуры потребления платного контента. Валовый доход от рекламной модели составил 1,5 млрд рублей. Каталог ivi насчитывает более 62 тыс. единиц контента. В 2017 году были заключены крупные сделки с Первым каналом, СТС и НТВ, сервис представил три фильма собственного производства.
  17. Nethouse, российский конструктор сайтов для бизнеса, запустил тариф «Первый» для новых пользователей. Стоимость тарифа составляет 12 руб/год, а регистрация домена в зоне RU или РФ — 140 руб/год. «Возможности нового тарифа обширны: есть подключение своего домена и почта, сервисы статистики, онлайн-оплата и даже промокод на рекламу в Google номиналом 2 тыс. рублей, – сказал генеральный директор Nethouse Денис Имшенецкий.Предприниматели также получат доступ к полноценному интернет-магазину». С помощью Nethouse любой предприниматель может создать сайт компании, сайт специалиста, интернет-магазин, лендинг или портфолио. Без программирования. После короткой регистрации необходимо выбрать шаблон, в т.ч. из полностью готовых сайтов разных тематик, и наполнить его своими текстами и материалами. После этого регистрируется и подключается домен, производятся другие настройки. «На все про все у человека, который впервые создает представительство в Сети, уйдет не более одного дня, – отметил Денис Имшенецкий. Получившийся сайт имеет мощный функционал, профессионально выглядит, правильно отображается на мобильных устройствах и высоко ранжируется поисковыми системами». Nethouse предоставляет собой полноценную платформу для создания сайтов. Помимо конструктора, здесь есть услуги продвижения в поисковых системах и настройки рекламы, регистрация доменов более чем в 150 зонах, бесплатное обучение интернет-маркетингу, а также сеть Агентов по всей России, которые помогут создать сайт «под ключ», написать тексты, подготовить изображения и т.д. По данным компании, на Nethouse в данный момент работает около 1 млн сайтов на 3 языковых версиях. Их создают преимущественно представители малого бизнеса России и стран СНГ. При этом более 60% из них проживают не в Москве и Санкт-Петербурге.
  18. Специалисты сайта VPNMentor обнаружили, что три популярных VPN-сервиса допускают утечки данных о конкретных пользователях, которые могут быть использованы для их идентификации. В частности, речь идет о сервисах Hotspot Shield, Zenmate и PureVPN. VPN или виртуальная частная сеть позволяет просматривать трафик через другие серверы, затрудняя идентификацию пользователя. VPN-сети популярны в некоторых частях мира, где доступ в Интернет ограничен или цензурирован. Зачастую трафик зашифровывается таким образом, что интернет-провайдеры и даже сами сервисы VPN не имеют к нему доступа. Однако в ходе исследования в сервисах были обнаружены уязвимости, которые могут привести к утечке реальных IP-адресов и в некоторых случаях позволить идентифицировать отдельных пользователей и определить их местоположение. В случае с Hotspot Shield три уязвимости были обнаружены в расширении для браузера Chrome, а именно в механизме обработки скриптов автоматической конфигурации с помощью прокси-сервера. Проблемы позволяют выявить IP-адреса пользователей и адреса DNS. Другая уязвимость могла позволить злоумышленнику перехватить и перенаправить web-трафик на прокси-сервер, обманом заставив пользователя перейти по вредоносной ссылке. В настоящее время разработчик Hotspot Shield компания AnchorFree уже исправила проблемы, отметив, что они затрагивают только расширение для браузера. Исследователи также сообщили об аналогичных проблемах в сервисах Zenmate и PureVPN. По словам представителей PureVPN, компания уже исправила уязвимости в сервисе. Представители Zenmate никак не прокомментировали ситуацию.
  19. Компания Microsoft призналась в ошибочном обновлении некоторых пользователей ОС Windows 10 до версии 1709 (Fall Creators Update), несмотря на то, что пользователи намеренно приостановили обновление в настройках операционной системы. Принудительное обновление коснулось не всех, а только пользователей версии Windows 10 1703 (Creators Update). Именно в этой версии техногигант добавил возможность приостановить обновление ОС в случае, если имеются проблемы с драйверами или другим аппаратным обеспечением. Однако, по сообщениям пользователей, Microsoft проигнорировала настройки и принудительно обновила некоторых пользователей до версии Windows 10 v1709. «Это случилось прошлой ночью. Спустя порядка 30 минут на моем экране появилось окно, сообщившее о наличии обновлений безопасности и необходимости обновиться до последней версии Windows 10 для их установки, а затем началось обновление. У меня Dell XPS8900, на котором была установлена версия 1703, а по окончании обновления у меня оказалась версия 1709, но без звука и цвета. Я приостановил обновления на 35 дней и установил 365 дней для будущих обновлений. После восстановления образа и отключения Центра обновлений Windows принудительное обновление опять запустилось», - пожаловался один из пользователей. Microsoft признала наличие проблемы. По словам ее представителей, на минувшей неделе компания выпустила обновление KB4023814 , отображающее уведомление о необходимости обновления для пользователей устаревших версий Windows 10. В основном KB4023814 предназначено для пользователей уже неподдерживаемых версий Windows 10 1507 и 1511, однако неожиданным образом затронуло некоторых пользователей Windows 10 1703, установивших собственные настройки обновлений.
  20. «Доктор Веб» предупреждает о появлении в магазине Google Play многочисленных фальшивых приложений с троянскими функциями, которые замаскированы под популярные программы. Зловреды имеют названия известных приложений, а также схожие с оригиналами значки. В частности, обнаружены подделки под «Qiwi Кошелёк», «Сбербанк Онлайн», «Одноклассники», «ВКонтакте» и НТВ. Кроме того, выявлены фальшивые игры, сборники рецептов и пособия по вязанию. В общей сложности, как сообщает «Доктор Веб», найдены более 70 вредоносных программ, которые загрузили свыше 270 000 пользователей. Трояны распространяются как минимум четырьмя разработчиками — Tezov apps, Aydarapps, Chmstudio и SVNGames. Попав на мобильное устройство под управлением Android, фальшивое приложение соединяется с управляющим сервером, который в ответ может передавать заданную злоумышленниками веб-ссылку. Открытие страницы выполняется с применением WebView непосредственно в самих приложениях, где ссылка на целевой интернет-адрес не видна. При этом содержимое показываемых страниц может быть абсолютно любым. В частности, это могут оказаться поддельные формы входа в учётную запись онлайн-банкинга или социальных сетей. В результате владельцы смартфонов и планшетов рискуют стать жертвами фишинговых атак. Ситуация ухудшается тем, что на момент написания заметки многие фальшивые приложения продолжали распространяться через площадку Google Play. Можно предположить, что такие программы присутствуют и в неофициальных магазинах Android-приложений.
  21. Пользователи приложения онлайн-кинотеатра Megogо на консоли Xbox One уделяют просмотру линейного телевидения в среднем 18 часов в месяц, у пользователей смарт ТВ этот показатель равняется 22 часам. При этом видео по запросу смотрят меньше: на Xbox One в среднем тратят 7,5 часов на просмотр такого контента, а на смарт ТВ — 12,8 часов, говорится в официальном сообщении Megogo. Самыми популярными телеканалами на обеих платформах стали «Первый канал», ТНТ, СТС, РЕН ТВ, НТВ и Матч ТВ. Интересы пользователей также совпали и при выборе фильма, доступного по рекламной модели. В частности, фаворитом зимних месяцев стал приключенческий боевик «Боги Египта». По словам генерального директора Megogo в России Виктора Чеканова, в онлайн-кинотеатре наблюдают положительный тренд в объемах потребления контента среди пользователей Xbox One. «Благодаря своей активности и потенциалу игровых консолей, геймеры смогут значительно увеличить данные по длительности смотрения», — комментирует Чеканов. Напомним, что приложение Megogo на консоли Xbox One появилось в августе 2017 года.
  22. Исследователи из лаборатории Citizen Lab при Торонтском университете уличили интернет-провайдеров из Турции, Сирии и Египта в заражении устройств пользователей шпионским ПО и майнерами криптовалют. Согласно опубликованному отчету, правительства и связанные с ними агентства, а также интернет-провайдеры трех стран используют технологию Deep Packet Inspection от компании Sandvine для перехвата и изменения интернет-трафика пользователей. Технология Deep Packet Inspection позволяет провайдерам устанавливать приоритеты, блокировать, внедрять и регистрировать различные типы интернет-трафика. Таким образом они могут анализировать каждый пакет, тайно наблюдая за пользователями. По словам специалистов, турецкая телекоммуникационная компания Turk Telekom использовала устройство Sandvine PacketLogic для перенаправления сотен пользователей (журналистов, юристов и правозащитников) на вредоносные версии ряда программ, оснащенных шпионским ПО FinFisher и StrongPity, когда жертвы пытались загрузить их из официальных источников. «Подобное возможно из-за того, что официальные web-сайты этих программ, даже если они в принципе используют HTTPS, направляли пользователей на страницы загрузки без HTTPS по умолчанию», - следует из отчета. Подобная кампания была обнаружена в Сирии, где интернет-пользователей также перенаправляли на вредоносные версии различных популярных приложений, в том числе Avast Antivirus, CCleaner, Opera и 7-Zip. Помимо этого, в Египте устройства Sandvine PacketLogic использовались поставщиком телекоммуникационных услуг для тайной установки скрипта для майнинга криптовалюты Monero в браузере. Скрипт добывал виртуальные деньги всякий раз, когда пользователь посещал страницу, использующую небезопасное HTTP-соединение. Кроме того, египетских пользователей перенаправляли на страницы с рекламными объявлениями. Исследователи сообщили Sandvine о своих находках, однако компания назвала их отчет «ложным, вводящим в заблуждение и ошибочным», а также потребовала вернуть подержанное устройство PacketLogic, которое использовалось в ходе исследования. Deep Packet Inspection (DPI) - технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому.
  23. Вчера вечером в Сети появилась информация об оказавшихся в открытом доступе личных сообщениях участников социальной сети «ВКонтакте», которые можно было прочесть через сервис аналитики SimilarWeb. В пресс-службе социальной сети объяснили случившееся использованием участниками VPN-сервисов от непроверенных разработчиков. Эти «небезопасные VPN-сервисы» могут передавать данные пользователей третьим лицам, включая сторонние сервисы аналитики. В связи с тем, что не все сервисы аналитики фильтруют полученную информацию, переданные им сведения вполне могут попасть в открытый доступ. По словам представителя «ВКонтакте», пользователям SimilarWeb стали доступны данные лишь 400 участников социальной сети. Следует отметить, что «ВКонтакте» сразу же отключила доступ к информации этих пользователей. В ходе изучения сведений о сетевых запросах пользователей SimilarWeb сотрудники «ВКонтакте» обнаружили данные с других сайтов, например, ключи доступа к API ботов в Telegram, историю поисковых запросов с сайтов американского ФБР и российского правительства, а также названия неанонсированных проектов с закрытого корпоративного сайта крупной игровой компании. Во избежание повторения подобного инцидента «ВКонтакте» порекомендовала участникам не пользоваться VPN-сервисами от непроверенных разработчиков, а также использовать последнюю версию официального приложения «ВКонтакте» со встроенной защитой от перехвата https-трафика.
  24. Исследование, проведённое компанией ESET, говорит о том, что владельцы мобильных устройств под управлением Android всё чаще страдают от криптовалютных мошенников. Сообщается, что сейчас злоумышленники применяют несколько основных схем атак. Одна из них — создание поддельных приложений криптовалютных бирж. Такие программы предназначены для перехвата логинов и паролей: похищенные данные затем используются для кражи цифровых денег. Приложения распространяются через Google Play и другие площадки; они могут иметь высокий рейтинг и положительные отзывы. Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (набора слов для восстановления кошелька). В этом случае риск пользователей выше — украденный пароль от биржи можно сбросить, но, если скомпрометирован закрытый ключ, содержимое кошелька потеряно. Разумеется, киберпреступники не могли оставить без внимания аппаратные возможности современных гаджетов. В экосистеме Android растёт число вредоносных программ-майнеров, которые скрытно добывают криптовалюты в интересах злоумышленников. Для пользователей наличие таких приложений на смартфоне или планшете оборачивается перегревом устройства и быстрым расходом заряда аккумулятора. В некоторых случаях возможен даже выход батареи из строя. Наконец, ESET выделяет ещё одну группу зловредов — так называемые мобильные лжемайнеры. Их разработчики утверждают, что приложения добывают криптовалюту, но на самом деле они только показывают рекламу, на чём и зарабатывают мошенники.
  25. В популярном мессенджере Viber появились так называемые сообщества — новая система для обмена сообщениями в формате группового чата. В сообществах могут одновременно общаться и обмениваться контентом до одного миллиарда пользователей. «В то время как большинство мессенджеров, представленных на рынке, ограничивают число участников групп сотнями или тысячами, Viber расширяет границы и предоставляет пользователям уникальную возможность для безграничного общения по всему миру», — заявляют создатели системы. В рамках сообществ предусмотрены многоуровневые средства управления и широкий набор функций для модерации сообщений. В частности, суперадминистраторы полностью контролируют деятельность остальных пользователей сообщества. Они смогут добавлять новых участников, изменять их статус, блокировать пользователей за некорректный контент, давать разрешение на участие в обсуждениях и право приглашать новых участников. Кроме того, суперадминистраторы могут назначать администраторов для помощи в модерации сообщества с правом удаления одного или всех сообщений, отправленных тем или иным участником, а также с правом закрепления обсуждаемых сообщений. Администраторы получат возможность развивать сообщество, добавляя новых участников, а также исключать из него пользователей. Важно отметить, что новые участники получат доступ к полной истории сообщества и сразу после регистрации смогут принять участие в обсуждении, используя любые из доступных функций Viber. При этом в сообществах будут отображены только имена пользователей — номера телефонов и другая личная информация скрыты от других участников.