Перейти к содержанию

Рекомендуемые сообщения

ЗДЕСЬ О ТОМ, ЧТО ПРОИСХОДИТ В МИРЕ ИНТЕРНЕТА...
(без обсуждений)

privet.gif

 

Мои ресиверы:
Dreambox DM7020HD,Nemesis,Mgcamd 1.38+винт 300 гиг
Dreambox DM800HD
Тазики:4 по 0,9
Спутники:4.8*E,9*E,13*E,36*E,75*E,85.2*E
6abbede8bda1.gif
 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 года спустя...

Google начнет понижать в ранжировании сайты без шифрования

Google будет давать приоритет в поисковой выдаче ссылкам на сайты, которые используют зашифрованный протокол HTTPS, чтобы защитить пользователей от возможных киберугроз.


Об этом говорится в сообщении компании.Такой шаг приведет к тому, что порталы, работающие по незащищенному протоколу (HTTP), будут отображаться на странице с поисковыми результатами значительно ниже. Как отмечает The Next Web, это может сильно отразиться на посещаемости таких ресурсов.
Индексация защищенных сайтов будет приоритетной, даже если релевантные ссылки на этот ресурс отсутствуют. Традиционно наличие множества ссылок является одним из главных показателей для более высокого ранжирования сайта.
В прошлом году Google уже начал постепенно вводить этот механизм. По HTTPS работают сервисы самой компании, такие как Gmail, поисковая страница и YouTube.
HTTPS — безопасный протокол, защищающий от угроз, таких как, например, «прослушивание» сетевого соединения за счет шифрования передаваемых данных. Считается, что для порталов с большой посещаемостью переход на HTTPS технологически довольно сложен и занимает некоторое время.
Использование протокола также позволяет уберечь пользователей от навязчивой рекламы, возникающей из-за вирусов на компьютере или во время подключения к публичному Wi-Fi сети. Используя стандартный HTTP, злоумышленникам легче перехватить трафик сайта и подменить его, например, своей рекламой.

Ссылка на комментарий
Поделиться на другие сайты

Хакеры Anonymous активизировали атаки на Японию

Хакеры из международной группы Anonymous взяли на себя ответственность за 97 кибератак на японские сайты за последние три месяца.


Среди пострадавших ресурсов, в том числе, правительственные. Об этом в воскресенье, 20 декабря, сообщает национальный телеканал NHK.
В частности, 10 декабря оказался недоступен официальный сайт премьер-министра Японии Сидзо Абэ. «Мы пока не располагаем информацией, действительно ли это дело рук группировки Anonymous», — признался тогда генеральный секретарь кабинета министров Японии Ёсихидэ Суга, подчеркнув, что «полиция уже расследует этот инцидент».
Полиция предупредила, что активность взломщиков может возрасти с приближением намеченного на конец мая саммита G7 в японской префектуре Миэ. Правоохранители призвали администраторов сайтов принять дополнительные меры безопасности.
Международная группа хакеров Anonymous основана в 2003 году. У нее нет ни лидеров, ни руководящих органов. Хакеры устраивают кибер-атаки и взломы в знак протеста по всему миру. Чаще всего от их действий страдают сайты государственных учреждений и силовых структур.

Ссылка на комментарий
Поделиться на другие сайты

«Почта Mail.Ru» поможет сохранить анонимность в Сети

В «Почте Mail.Ru» заработал «Анонимайзер» — сервис, позволяющий создавать временные адреса.


Как сообщили сегодня в Mail.Ru Group,они призваны помочь пользователям защитить свою конфиденциальность в случаях,когда по каким-то причинам не хочется раскрывать основной адрес электронной почты.
В интернет-пространстве регулярно возникают ситуации, когда пользователь хочет сохранить анонимность: общение на форумах, потребление различного контента, регистрация на сервисах, заключение сделок (завершив которые, человек не хочет продолжать получать отклики). Раньше в таких случаях приходилось заводить еще один ящик, а значит, тратить время и силы на его создание, запоминание пароля и последующую проверку корреспонденции.
Теперь же в настройках Mail.Ru можно создать временный адрес — «Почта» сама предложит название и заведет одноименную папку, в которую будут автоматически поступать соответствующие письма. Как только потребность в этом адресе исчезнет, его можно удалить буквально в пару кликов в настройках аккаунта.
«Несмотря на развитие антиспам-систем, незапрошенная корреспонденция продолжает оставаться большой проблемой для пользователей. Строго говоря, это может быть и не спам, а назойливые письма от тех, кому пользователь однажды доверил свой адрес, — отметила Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения «Почта и портал».
Наш “Анонимайзер” — еще один инструмент для решения этой проблемы. Теперь можно в пару кликов завести себе временный адрес и спокойно оставлять его где угодно, не опасаясь, что он может попасть в базы недобросовестных рассыльщиков».
Для того, чтобы воспользоваться новой функцией, нужно зайти в настройки «Почты», раздел «Анонимайзер», где в один клик можно создать временный адрес.

Ссылка на комментарий
Поделиться на другие сайты

Первый интернет-сайт отметил 25-летие

Первому интернет-сайту, который был запущен 20 декабря 1990 года, исполнилось 25 лет.


Ресурс первоначально был закрыт для широкой публики, и его первыми посетителями стали сотрудники ЦЕРН. Сайт объяснял суть разработанного ученым Тимом Бернерсом-Ли гипертекстового проекта World Wide Web (WWW), который позволял обмениваться информацией с коллегами, используя механизм гиперссылок в документах.
Бернерс-Ли представил проект WWW на рассмотрение руководства 12 ноября 1990 года. Помимо создания концепции WWW, ученый принимал участие в изобретении идентификаторов URL, протокола HTTP и языка HTML, которые легли в основу современной Всемирной паутины. Сейчас его цель — сделать интернет свободным от цензуры.
ЦЕРН (французское Conseil Europeen pour la Recherche Nucleaire — Европейский совет по ядерным исследованиям) — крупнейшая в мире организация, занимающаяся исследованиями в области физики элементарных частиц. Она была основана в 1954 году 12 странами-участниками. В настоящее время в ЦЕРНе работают около трех тысяч постоянных сотрудников, включая физиков из различных стран мира.

Ссылка на комментарий
Поделиться на другие сайты

Турецкие сайты подверглись масштабной DDoS-атаке

На протяжении прошлой недели большинство турецких сайтов подвергались массовой DDoS-атаке.


Злоумышленники были нацелены на домены в зоне .tr, где в основном размещаются сайты местных предпринимателей и правительственных учреждений. Об этом сообщает издание Buzzfeed.
По словам пожелавшего остаться анонимным инженера турецкой правительственной компании, специалисты в течение нескольких дней не могли остановить атаку. Для недопущения подобных атак в будущем понадобится полная реструктуризация IT-инфраструктуры.
Главной целью атаки стал регистратор доменов NIC.tr – в течение прошлой недели злоумышленники атаковали пять серверов компании. Пиковая мощность атаки составила 40 Гб/сек. По мнению турецких экспертов, DDoS-атаку на местные сайты осуществляют российские правительственные хакеры.
В качестве ответной меры Национальный центр реагирования на киберинциденты Турции заблокировал поступление внешнего трафика на сайт NIC.tr. В то же время регистратор доменных имен обратился к национальным интернет-провайдерам Superonline и Vodgone с просьбой о помощи в распределении запросов для ослабления атаки.

Ссылка на комментарий
Поделиться на другие сайты

Глава Роскомнадзора пообещал пожизненно заблокировать большинство торрент-трекеров

В ходе форума «Интернет экономика 2015» глава Роскомнадзора Александр Жаров пообещал пожизненно заблокировать большинство популярных торрент-трекеров в России.


По словам Жарова, совместно с правообладателями ведомство сформировало список намеченных блокировок, состоящий из 15 торрент-трекеров. Глава Роскомнадзора прогнозирует блокировку большинства подобных ресурсов уже в 2016 году.
Поскольку более 95% граждан не пользуются средствами обхода ограничения доступа к сайтам, трафик торрент-трекеров значительно снизится.Жаров подчеркнул необходимость развития культуры потребления легального контента. По мнению чиновника, выполнение задания является первейшей задачей для отрасли.
Согласно приведенным Жаровым данным, в настоящее время полностью заблокированы 1433 уникальные страницы и 505 пиратских ресурсов. С момента вступления в силу поправок к антипиратскому закону Роскомнадзор получил 302 определения судов о предварительных обеспечительных мерах. В большинстве случаев ресурсы, где был размещен пиратский контент, самостоятельно удаляли спорное содержимое, но в 133 случаях дело доходило до суда.
Чаще всего суд принимал сторону правообладателей и блокировал доступ к нелегальному контенту.
9 ноября нынешнего года Мосгорсуд вынес решение о пожизненной блокировке торрент-трекера Rutracker.org по иску правообладателей. Спустя месяц было принято второе решение об ограничении доступа к ресурсу.

Ссылка на комментарий
Поделиться на другие сайты

В стандарт HTTP официально включен код 451

В стандарт протокола HTTP был официально включен статусный код 451, означающий блокировку искомой страницы по требованию правообладателя или правительства страны, сообщил председатель Инженерного совета интернета (The Internet Engineering Task Force, IETF) Марк Ноттингем.


Впервые код был предложен в 2013 году инженером Тимом Бреем, однако на тот момент идея не получила поддержки. По словам Ноттингема, по мере распространения цензуры в Сети IETF начал получать от владельцев сайтов больше обращений по поводу необходимости нового кода, позволяющего автоматически определять блокировку, связанную с госнадзором.
Как правило, включенные в HTTP коды состояния не отражают политические события или явления, однако выбранное число для нового кода 451 является отсылкой к роману писателя Рэя Брэдбери "451 градус по Фаренгейту", повествующего о цензуре в антиутопическом обществе.
Код 451 был официально утвержден группой по выработке инженерного регламента интернета (Internet Engineering Steering Group, IESG) и будет использоваться в случаях, когда страница не может быть открыта по требованию правообладателя или в связи с запретом правительства страны, где находится пользователь.
По словам Ноттингема, существование стандарта не означает его использование. К примеру, некоторые сайты могут выдавать ошибку HTTP 403 в случае, если ресурсам официально запрещено разглашать факт блокировки.

Ссылка на комментарий
Поделиться на другие сайты

Обзор инцидентов безопасности за прошлую неделю

Прошедшая неделя ознаменовалась рядом крупных инцидентов безопасности, в том числе эксплуатацией уязвимости нулевого дня в Joomla!, обнаружением бэкдора в ScreenOS от Juniper Networks, утечкой данных 13 млн пользователей Mac и пр.


Предлагаем вашему вниманию краткий обзор главных событий в сфере информационной безопасности с 14 по 20 декабря 2015 года.
В понедельник, 14 декабря, Anonymous атаковали поддомены официального сайта Европейского космического агентства (European Space Agency, ESA). В результате инцидента произошла утечка персональных и учетных данных тысяч подписчиков и сотрудников ESA. По словам активистов, атака была осуществлена «просто ради смеха».
13 млн пользователей Mac было не до смеха, когда производитель ПО MacKeeper подтвердил факт утечки персональных данных. По словам представителей компании Kromtech, в настоящее время проблема решена, а признаки несанкционированного доступа к информации пользователей зафиксированы не были.   
В начале прошлой недели стало известно об обнаружении ботнета LATENTBOT, использующегося злоумышленниками для промышленного шпионажа. Целью преступников являются финансовые организации в США, Великобритании, Южной Корее, Бразилии, ОАЭ, Сингапуре, Канаде, Перу и Польше. По данным экспертов FireEye, LATENTBOT активен с 2013 года, но разобраться с принципами работы ботнета удалось только сейчас.
Приятным сюрпризом для любителей видеоигр стала новость о появлении работоспособного джейлбрейка для Sony PlayStation 4. Успешный взлом прошивки консоли удалось осуществить хакеру CTurt.
Еще одну новость по поводу PlayStation, появившуюся на прошлой неделе, сложно назвать хорошей. Следуя по стопам Lizard Squad, группировка Phantom Squad объявила о намерении вывести из строя PlayStation Network и Xbox Live на рождественские праздники. Хакеры также заявили об успешных атаках на Xbox 12 декабря, однако конкуренты из SkidNP оспорили эти «заслуги», обвинив Phantom Squad в присвоении чужих достижений.
По мере приближения зимних праздников злоумышленники стали активно эксплуатировать рождественскую тематику. Исследователи компании CloudSek обнаружили новую вредоносную кампанию по хищению интеллектуальной собственности у производителей программного обеспечения и правительственных организаций по всему миру. В ходе кампании Santa-APTВ злоумышленники используют вредоносные приложения под видом игр с Санта-Клаусом.
Большой резонанс на прошлой неделе вызвала новость о масштабной DDoS-атаке на корневые DNS-серверы, отвечающие за работу всей сети Интернет. Инцидент произошел в ночь с 30 ноября на 1 декабря. Хакеры использовали ботнет из скомпрометированных мобильных устройств для осуществления атаки мощностью в 5 млн запросов в секунду. По мнению основателя компании McAfee Джона Макафи, организатором могла стать запрещенная в РФ террористическая организация ДАИШ.
Еще одним резонансным происшествием на прошлой неделе стала эксплуатация критической уязвимости в системе управления контентом Joomla!, позволявшей злоумышленникам получить полный контроль над сайтом. По данным экспертов Sucuri, активная эксплуатация уязвимости началась еще 12 декабря.
Не менее громким событием стало обнаружение критических уязвимостей в ScreenOS от Juniper Networks. Каким образом бэкдор оказался в системе и какое время там находился, неизвестно. Предположительно, проблема появилась в версиях ПО, выпущенных в 2012 году или ранее. В настоящее время сведения о наличии бэкдора в других продуктах Juniper отсутствуют.
На протяжении последних двух недель исследователи безопасности наблюдали резкий рост количества атак с использованием вымогательского ПО TeslaCrypt. Вредонос распространяется с помощью фишинговых писем. В сообщениях киберпреступники просят подтвердить недавно проведенную банковскую операцию, открыв прикрепленный файл. Во вложении содержится сценарий JavaScript, обходящий большинство антивирусных программ и загружающий на компьютер жертвы TeslaCrypt.

Ссылка на комментарий
Поделиться на другие сайты

130 знаменитостей стали жертвами хакера

Житель Багамских островов арестован за взлом электронной почты 130 именитых представителей шоу-бизнеса и спорта.

23-летний Алонсо Ноулз обвиняется в хищении сценариев еще невыпущенных фильмов и телешоу, фото и видео интимного характера и даже готовящегося к выходу музыкального альбома неназванной звезды. Среди похищенной информации также значатся номера социального страхования и копии паспортов.
Злоумышленник, называющий себя Джефф Мокси, предложил известному радиоведущему купить у него сценарий нового сезона популярного телесериала. Радиоведущий уведомил о происшествии исполнительного продюсера сериала и правоохранительные органы.
Ноулз был арестован в понедельник, 21 декабря, во время попытки продать 15 сценариев и номера социального страхования профессиональных спортсменов и актрис за $80 тыс. спецагенту под прикрытием. Злоумышленник также показал подставному покупателю видео интимного характера в качестве «примера того, что он может достать».  
Молодому человеку вменяется нарушение авторских прав и хищение личности. По каждому пункту обвинения Ноулзу грозит до пяти лет лишения свободы. Согласно судебным документам, данное дело не имеет никакого отношения ни к имевшему место несколько лет назад взлому учетных записей голливудских знаменитостей, ни к атаке на киностудию Sony Pictures Entertainment. С помощью фишинговых писем злоумышленник инфицировал компьютеры жертв вредоносным ПО, позволявшим получить доступ к конфиденциальной информации.

Ссылка на комментарий
Поделиться на другие сайты

Число регистраций в системе WebMoney превысило 30 млн

В международной системе расчетов WebMoney Transfer зафиксирована 30-миллионная регистрация, при этом ежедневно к системе присоединяются порядка десяти тысяч новых участников, сообщили в WebMoney.


В 2010 г. WebMoney Transfer сообщала о 10 млн регистраций, в 2013 г. их число выросло до 20 млн, а уже в декабре 2015 г. достигнут новый рубеж — 30 млн. Подобный рост связан как с увеличением популярности электронных кошельков в целом, так и с расширением географического присутствия системы в странах Азии и Европы, пояснили в компании.
Новым этапом развития WebMoney в европейских странах стало получение статуса эмитента электронных денег на территории Евросоюза, благодаря лицензии FCA (Financial Conduct Authority). Кроме того, с 1 декабря доступ к системе был открыт резидентам Великобритании.
По данным WebMoney, при регистрации пользователи чаще всего выбирают Keeper Standard — простой способ управления кошельками из браузера. При этом заметно возросла этом году популярность обновленных приложений WebMoney Keeper для Facebook, «ВКонтакте», «Одноклассники», позволяющих совершать операции в системе, не покидая аккаунта социальной сети.
В рамках упрощения идентификации в системе WebMoney была введена возможность автоматического получения начального аттестата через портал gosuslugi.ru, а также путем пополнения WebMoney-кошелька с банковского счета любого российского банка или прикрепления к кошельку карты одного из банков-партнеров.
Среди других заметных нововведений уходящего года для участников системы стала облегченная процедура взаимного кредитования и возможность управления всеми долговыми обязательствами напрямую из клиентских приложений, отметили в компании. Также в этом году был запущен сервис WebMoney Video для проведения защищенных бесплатных видеоконференций без необходимости устанавливать дополнительные программы.
Для разработчиков и владельцев сторонних сайтов был открыт API ряда сервисов, включая сервис двухфакторной аутентификации E-num.
Помимо увеличения числа участников системы, возросло число интернет-магазинов и сервисов, принимающих WebMoney. Так, по данным компании, на данный момент более 100 тыс. интернет-магазинов по всему миру позволяют рассчитываться за товары и услуги через систему WebMoney.

Ссылка на комментарий
Поделиться на другие сайты

Microsoft намерена защитить пользователей от MiTM-атак

Компания Microsoft намерена ужесточить политику относительно нежелательного рекламного ПО.


Согласно новым правилам, с 31 марта 2016 года в Windows будут полностью блокироваться программы, использующие MiTM-техники для внедрения рекламы. За счет данной политики разработчики намерены повысить безопасность операционной системы и защитить компьютеры пользователей от угроз.
Как отмечается в блоге Microsoft, за последние несколько лет функционал рекламного ПО значительно эволюционировал. Подобные программы зачастую используют MiTM-техники, включающие внедрение кода через прокси, изменение DNS-настроек и пр. Все эти методы используются для перехвата трафика и внедрения рекламы в web-страницы извне.
Рекламное ПО представляет значительный риск для пользователей, поскольку часто используется для заражения компьютеров вредоносами или перехвата зашифрованного трафика.
Согласно новой политике компании, после 31 марта 2016 года любое рекламное ПО, не уведомляющее пользователя о загрузке или установке какого-либо контента, будет блокироваться в Windows и помечаться как вредоносное. Компания призывает разработчиков ПО обновить свои программы в соответствии с новыми требованиями.

Ссылка на комментарий
Поделиться на другие сайты

В третьем квартале 2015 г. интернет пополнили более 3 млн доменов

Согласно отчету компании Verisign о состоянии доменной индустрии Domain Name Industry Brief за третий квартал уходящего года, в глобальной сети за этот период было зарегистрировано 3,1 млн новых доменных имен.


А общее их число достигло к концу сентября 299 млн. Таким образом, на данный момент знаковый рубеж в 300 млн доменов уже наверняка преодолен, сообщили сегодня в «Координационном центре национального домена сети интернет».
Как отмечается, рост доменного пространства составил 1,1% по сравнению с предыдущим кварталом или 5,2% по сравнению с третьим кварталом прошлого года. Крупнейшим общим доменом остается домен .COM. Число имен в нем оценивается в 120,1 млн.
По оценкам Verisign, число DNS-запросов в третьем квартале составляло в среднем около 120 млрд в день, а пиковое значение за день составило почти 593 млрд.

Ссылка на комментарий
Поделиться на другие сайты

Оборонно-промышленный комплекс России атакует троян BBSRAT

Исследователи компании Palo Alto Networks сообщили о вредоносной кампании, направленной на организации оборонно-промышленного комплекса России и стран бывшего СССР.


Эксперты отметили схожие черты с операцией Roaming Tiger, обнаруженной ESET годом ранее.О шпионской кампании Roaming Tiger стало известно в конце 2014 года. По данным ESET, жертвами преступников являлись организации в РФ, Украине, Беларуси, Узбекистане, Казахстане, Таджикистане и Киргизии.
С помощью вредоносных RTF-файлов злоумышленники инфицировали системы жертв трояном семейства PlugX. Командно-контрольная инфраструктура указывала на китайское происхождение Roaming Tiger.
Летом нынешнего года исследователи из Palo Alto Networks обнаружили операцию, во многом напоминающую Roaming Tiger. Кампания началась в августе 2015 года и продолжается до сих пор. Пик атак пришелся на октябрь. Злоумышленники атаковали предприятия стратегического значения в странах бывшего СССР с помощью тех же методов и векторов атак.
Отличие заключается только в одном – на смену PlugX пришел совершенно новый инструмент под названием BBSRAT. Оба трояна используют схожие механизмы заражения, но отличаются по архитектуре и модели поведения.
Как минимум в одной из атак злоумышленники рассылали фишинговые письма со вложенным вредоносным документом Word, эксплуатирующим уязвимость в Microsoft Office (CVE-2012-0158). Эта же уязвимость использовалась в атаках Roaming Tiger. На этом совпадения не заканчиваются – C&C-архитектура BBSRAT точно такая же, как у PlugX.
С помощью вредоносных писем злоумышленники пытались инфицировать системы научно-производственного центра «Вигстар», занимающегося производством оборудования для российских вооруженных сил и спецслужб.

Ссылка на комментарий
Поделиться на другие сайты

Протурецкие хакеры взломали сайт Московского бюро по правам человека

Неизвестные взломали сайт Московского бюро по правам человека (МБПЧ) – правозащитной организации, осуществляющей мониторинг ксенофобии в России.


Согласно сообщению на официальном ресурсе организации, часть материалов уничтожена, расположение оставшихся – нарушено. На главной странице хакеры разместили всплывающее окно с обращением премьер-министра Турции Ахмета Давутоглу с призывом остановить военные действия в Сирии.
В осуществлении взлома правозащитники подозревают турецких радикалов. В последние несколько месяцев МБПЧ активно противодействует запрещенной в России организации «Исламское государство», размещая в Сети материалы по предотвращению вербовки граждан РФ в ряды ДАИШ.
По словам главы Московского бюро по правам человека Александра Брода, на сайте также публиковались материалы, содержащие критику действий турецких властей, рассматривался инцидент со сбитым российским бомбардировщиком Су-24. Все это могло вызвать ответную реакцию радикалов, считает Брод.
В настоящее время работа ресурса восстановлена.
Московское бюро по правам человека (МБПЧ) – организация, проводящая ежедневный мониторинг нарушений прав человека в РФ и специализированный мониторинг проявлений агрессивной ксенофобии. Получаемая в ходе мониторинга информация размещается на популярных интернет-сайтах, в российских и зарубежных СМИ.

Ссылка на комментарий
Поделиться на другие сайты

Стриминговая платформа Livestream подверглась кибератаке

Компания Livestream предупредила пользователей о возможной кибератаке и попросила сменить пароли.


«Недавно мы обнаружили, что неавторизованное лицо могло получить доступ к базе данных наших клиентов. Пока мы пытаемся определить масштабы инцидента, и не исключено, что злоумышленник мог похитить информацию вашей учетной записи», - говорится в письме, разосланном администрацией ресурса.
В руках неизвестного или неизвестных могли оказаться имена пользователей, адреса электронной почты, пароли в зашифрованном виде, телефонные номера и даты рождения. Каких-либо свидетельств возможной расшифровки учетных данных Livestream не фиксировала, однако в качестве меры предосторожности просит сменить пароли.
По словам представителей компании, инцидент не затронул данные кредитных карт и другую платежную информацию. Подробности об атаке не разглашаются.
Livestream – популярная платформа для трансляции видео в режиме реального времени. Среди пользователей сервиса числятся такие крупные компании и организации, как Национальная баскетбольная ассоциация США, Всемирный экономический форум, Spotify, Gannett, Tesla, SpaceX, Clinton Global Initiative и пр.

Ссылка на комментарий
Поделиться на другие сайты

В России юный хакер получил срок за вымогательство

Кемеровский суд дал условный срок юному вымогателю, который в соцсети «ВКонтакте» требовал от девушки небольшую сумму денег, пригрозив распространить в интернете фотографию, где она частично обнажена.


Рудничный районный суд в г. Кемерово вынес обвинительный приговор 17-летнему жителю Кемерово, который вымогал деньги у девушки, угрожая распространить ее личные фотографии в интернете. Об этом говорится на сайте прокуратуры Кемеровской области.
Суд установил, что летом 2015 г. в Кемерово подросток взломал аккаунт незнакомой девушки в социальной сети «ВКонтакте». В переписке девушки с молодым человеком он увидел изображение, на котором она частично обнажена, и скопировал фотографию. Затем обвиняемый направил потерпевшей сообщение, в котором потребовал перевести ему на счет 1,5 тыс.руб. или ее снимок распространится в интернете. Девушка обратилась в полицию, и сотрудники отдела «К» МВД пресекли преступные действия.
Несовершеннолетний полностью признал вину и раскаялся. Рассказал, что таким образом решил заработать деньги на карманные расходы.
Рудничный районный суд г. Кемерово признал вымогателя виновным в совершении преступлений, предусмотренных ч. 1 ст. 272, ч. 1 ст. 137, ч. 1 ст. 163 УК РФ (неправомерный доступ к компьютерной информации, незаконное собирание сведений о частной жизни лица, составляющих его личную тайну, без его согласия и вымогательство).
За совокупность преступлений ему назначен один год и шесть месяцев лишения свободы условно с испытательным сроком один год и шесть месяцев. В течение испытательного срока осужденному необходимо систематически являться в уголовно-исполнительную инспекцию для регистрации и не менять постоянного места жительства.

Ссылка на комментарий
Поделиться на другие сайты

Phantom Squad атаковала игровые сервисы на Рождество

В четверг, 24 декабря, геймеры столкнулись с невозможностью поиграть в некоторые online-игры.


Проблема возникла из-за кибератаки на серверы компании Electronic Arts (EA), занимающейся распространением видеоигр. Пользователи не могли получить доступ к FIFA 16, Madden NFL 16, Star Wars: Battlefront, Titanfall и другим играм на серверах EA.
По данным издания TechWorm, ответственность за инцидент взяла на себя Phantom Squad, грозившаяся на Рождество «положить» Xbox Live и PlayStation Network. Группировка заявила об атаке на EA в Twitter, однако затем удалила публикацию. Ранее злоумышленники обещали вывести из строя Xbox Live и PlayStation Network, но ничего не упоминали о Electronic Arts.
Компания восстановила работу серверов, не называя причину сбоя.
В канун католического Рождества злоумышленники заявили об успешной атаке на серверы Steam и PlayStation. На странице PlayStation в Twitter было опубликовано подтверждение проблем с доступом к играм, приложениям и пр.
Если верить заявлению Phantom Squad в Twitter, группировке также удалось получить доступ к базе данных стриминговой платформы XSplit. Операторы сервиса факт атаки не подтверждают.

Ссылка на комментарий
Поделиться на другие сайты

Ошибка в обновлении для Internet Explorer вызывает некорректную работу c ASP-сайтами

В обновлениях, выпущенных Microsoft в рамках «вторника исправлений» в начале декабря, была обнаружена ошибка.


Кумулятивное исправление безопасности для Internet Explorer (KB3104002) привело к некорректной работе c сайтами, написанными на классическом ASP.
Выпущенное Microsoft корректирующее исправление ошибку не устраняет. Проблема решается лишь полным удалением обновления KB3104002. При этом браузер подвергнется уязвимостям, позволяющим выполнить произвольный код в том числе.
ASP (Active Server Pages — активные серверные страницы) — технология, предложенная компанией Microsoft в 1996 году для создания web-приложений. Основана на внедрении в обыкновенные web-страницы специальных элементов управления, допускающих программное управление.

Ссылка на комментарий
Поделиться на другие сайты

В Израиле задержан российский хакер

13 декабря нынешнего года власти Израиля арестовали в аэропорту имени Бен-Гуриона гражданина РФ Алексея Буркова.


Как стало известно посольству РФ в Израиле в воскресенье, 27 декабря, причиной ареста россиянина стали обвинения в совершении преступлений в сфере кибербезопасности, выдвинутые американскими властями.
По словам главы консульского отдела посольства РФ в Израиле Руслана Кандаурова, обвинения связаны со взломом компьютерных баз данных. В воскресенье, 27 декабря, в Израиле состоялись закрытые слушания по делу об экстрадиции задержанного россиянина в США.
Окончательное решение вопроса было отложено как минимум до 21 января 2016 года, когда состоятся очередные слушания по делу.
В случае принятия решения об экстрадиции защита Буркова, скорее всего, будет подавать апелляцию. Как отметил Кандауров, дело было рассмотрено лишь в первой инстанции, и если 21 января суд постановит передать россиянина в руки американских властей, представители РФ обжалуют вердикт.
Подробности дела в настоящее время неизвестны. Дата осуществления атаки, объем похищенных данных, нанесенный ущерб и название пострадавшей компании не раскрываются.
Напомним, в сентябре нынешнего года в США признали вину российских хакеров Владимира Дринкмана и Дмитрия Смилянца, организовавших мошенническую кампанию по хищению номеров кредитных карт. Нанесенный российскими хакерами ущерб составил сотни миллионов долларов.

Ссылка на комментарий
Поделиться на другие сайты

Anonymous взломали сайт Телекоммуникационного сообщества стран Азиатско-Тихоокеанского региона

Группировка Anonymous осуществила дефейс официального сайта Телекоммуникационного сообщества стран Азиатско-Тихоокеанского региона.


Об этом сообщает издание HackRead.Активисты получили доступ к административному интерфейсу сайта под управлением Drupal и осуществили дефейс главной страницы. Взломщики также похитили и опубликовали в интернете хранящуюся на ресурсе конфиденциальную информацию.
Как заявил один из взломщиков в эксклюзивном интервью HackRead, причиной атаки стал протест против введения цензуры интернета в странах Азии. При осуществлении атаки активистам Anonymous помогали хакеры из других группировок.
Во время Всемирной конференции по вопросам сети Интернет, прошедшей в декабре нынешнего года в Вужене, Китай, глава КНР Си Цзиньпин заявил о праве каждого государства на осуществление цензуры в интернете. Речь Цзиньпина вызвала негодование в рядах активистов Anonymous и стала причиной дефейса сайта Телекоммуникационного сообщества стран Азиатско-Тихоокеанского региона.

Ссылка на комментарий
Поделиться на другие сайты

Новый Android-вредонос блокирует работу антивирусов

Исследователи компании Symantec обнаружили новый образец вредоносного ПО для Android, использующий межсетевой экран DroidWall для избежания обнаружения антивирусным ПО.


Вредонос под названием Android.Spywaller собирает персональные данные жертв и отправляет информацию на подконтрольные злоумышленникам серверы.
При инфицировании системы Android.Spywaller внедряется в память устройства и отображается под видом приложения «Google Service». Вредонос пытается получить права суперпользователя и в случае успеха начинает сбор персональных данных в фоновом режиме.
Отличительной особенностью данного вредоноса является использование мобильного межсетевого экрана DroidWall для предотвращения обнаружения антивирусным ПО. Android.Spywaller сканирует систему на предмет наличия популярного китайского антивируса Qihoo 360, после чего блокирует уникальный идентификатор программы с помощью DroidWall.
Вредонос нацелен на китайских пользователей. В КНР большая часть устройств имеет привилегии суперпользователя, упрощая процесс установки вредоносного ПО. К тому же, в связи с интернет-цензурой пользователи не могут получить доступ к официальным сервисам Google, в то время как Android.Spywaller имитирует одно из приложений компании.
Android.Spywaller перехватывает и отправляет злоумышленникам данные о журнале звонков, SMS-сообщениях, местоположении, а также журнал браузера, электронные сообщения, изображения и контакты жертвы. Кроме того, собирается информация из популярных мессенджеров, включая BlackBerry Messenger, Oovoo, Coco, QQ, SinaWeibo, Skype, Talkbox, TencentWeibo, Voxer, Wechat, WhatsApp и Zello.

Ссылка на комментарий
Поделиться на другие сайты

Турецкие хакеры пригрозили России кибератаками

Хакерская группировка из Турции Ayyldz объявила о подготовке кибератак на российские сайты, пишет местная газета Aksam.


Накануне, 28 декабря, хакеры взломали сайт anonymoushackers.org, предположительно принадлежащий группировке Anonymous, которая объявила о запуске крупномасштабной кампании против Турции. На ресурсе появилась надпись «Вы атакованы киберармией Ayyldz» и изображение турецкого флага.
«Мы преподали урок тем, кто хочет унизить турецкое государство. На очереди — Россия», — передает газета слова лидера хакерской группировки Ayyldz Джеткана Бир Яфеса. Организация намерена атаковать сайты российских министерств, в частности, портал Минобороны.
23 декабря международная группа хакеров Anonymous обвинила Турцию в поддержке террористической организации «Исламское государство» (ИГ, запрещена в России) и объявила Анкаре кибервойну. Тогда сообщалось, что хакеры вывели из строя до 40 тысяч сайтов по всей стране.
«Турция поддерживает ИГ, покупает у нее нефть и лечит в госпиталях ее боевиков», — утверждает представитель Anonymous в видеоролике, размещенном в интернете. В случае если поддержка продолжится, хакеры пообещали масштабные атаки на весь турецкий сегмент интернета, в частности на банки и сайты правительства.
Отношения Москвы и Анкары обострились после того, как 27 ноября турецкая авиация сбила российский бомбардировщик Су-24, задействованный в антитеррористической операции в Сирии.
В начале декабря замначальника российского Генштаба Сергей Рудской сообщил о публикации материалов, подтверждающих, что в Турцию поставляются нефтепродукты с территорий, находящихся под контролем боевиков ИГ.
Группировка Ayyldz была основана в 2002 году. Ее целью является защита Турции от кибератак. Организация состоит из добровольцев.

Ссылка на комментарий
Поделиться на другие сайты

Ресурс rutor.org заблокирован для пользователей по всему миру

В канун Нового года шведский доменный регистратор PRQ.se решил преподнести поклонникам торрент-трекеров неприятный сюрприз, заблокировав российским и зарубежным пользователям доступ к ресурсу rutor.org.


По данным сервиса Whois, доменному имени присвоен статус clientHold, означающий приостановление поддержки домена. Данный статус применяется очень редко, в том числе во время судебных споров. Нередко за присвоением clientHold следует удаление домена.
Еще один статус, clientTransferProhibited, означает невозможность смены регистратора и возвращение домену активности.
По данным издания Torrent Freak, сразу несколько регистраторов из разных стран заблокировали доменные имена FM, .GD, .LA, .MN, принадлежащие популярному торрент-трекеру The Pirate Bay. В настоящее время за ними закреплен статус clientHold – приостановка поддержки.

Ссылка на комментарий
Поделиться на другие сайты

Anonymous атаковали компанию Honda

Неутомимые Anonymous продолжают «ради шутки» атаковать международные организации и крупные компании.


Спустя две недели после взлома поддоменов сайта Европейского космического агентства (European Space Agency, ESA) жертвой активистов стал автопроизводитель Honda Motor.
При попытке зайти на сайт autos.honda.com.co открывается страница с символьным изображением корабля и измененным текстом заглавной песни американского комедийного сериала «Лодка любви». Слово «love» в тексте заменено на «lulz». Саундтреком к картинке служит все та же «Лодка любви».
В отличие от других атак Anonymous, имеющих политическую или социальную подоплеку, данный взлом был осуществлен исключительно ради развлечения. Если навести курсор на открытую вкладку autos.honda.com.co, появляется сообщение: «Ваша безопасность оставляет желать лучшего, вот и чувствуйте себя так же».
Напомним, на днях Anonymous атаковали Телекоммуникационное сообщество стран Азиатско-Тихоокеанского региона в знак протеста против введения в азиатских странах цензуры в интернете. В начале текущего месяца активисты опубликовали персональные данные 1415 участников ежегодной конференции ООН по вопросам климата, а 10 декабря был выведен из строя сайт премьер-министра Японии Синдзо Абэ.

Ссылка на комментарий
Поделиться на другие сайты

Microsoft станет сообщать пользователям почты об атаках со стороны властей

Американская корпорация Microsoft будет предупреждать пользователей, если у нее появятся подозрения, что за взломом аккаунтов на outlook.com стоят власти тех или иных стран.


Об этом компания заявила в ответе на запрос Reuters.Компании был задан вопрос, почему она не предоставила соответствующую информацию лидерам международного движения в поддержку тибетских и уйгурских меньшинств Китая.
Хакерские атаки с целью взлома их почтовых аккаунтов начались в 2011 году. По словам двух бывших сотрудников Microsoft, специалисты корпорации пришли к выводу, что за этой кампанией стояли китайские власти. Однако Microsoft не передал эту информацию пользователям своего сервиса Hotmail, который теперь называется outlook.com.
В своем заявлении Microsoft отметил, что ни компания, ни правительство США не могут определить источники хакерских атак и угрозы исходят не из какой-то одной страны.
В течение двух лет Microsoft уведомлял о возможных нарушениях безопасности без указания на источник атаки. Сейчас, согласно заявлению компании, подход к этой проблеме изменился — если будут основания полагать, что хакеров спонсирует государство, пользователей об этом предупредят.
Изменение политики крупнейшей в мире софтверной компании произошло после того, как об аналогичных шагах объявили интернет-гиганты Facebook Inc., Twitter Inc. и Yahoo Inc.
Google впервые стал придерживаться этого правила в 2012 году. Как заявила компания, она каждые несколько месяцев предупреждает об угрозах безопасности десятки тысяч пользователей.

Ссылка на комментарий
Поделиться на другие сайты

Хакеры из американской группировки New World Hacking взяли на себя ответственность за атаку на сайт «Би-би-си»

Об этом сообщает в субботу, 2 января, The Telegraph.Как отмечается, хакеры планируют бороться в интернет-пространстве с запрещенной в России группировкой «Исламское государство» (ИГ), а сайт британской телерадиовещательной корпорации они взломали, чтобы проверить свои возможности.


«Мы выбрали своей целью "Би-би-си", чтобы посмотреть, насколько мощные у нас серверы», — говорится в микроблоге New World Hacking в Twitter.
DDoS-атака на сайт «Би-би-си» состоялась в четверг, 31 декабря. В результате ресурс был заблокирован на несколько часов.
23 декабря международная группа хакеров Anonymous обвинила Турцию в поддержке ИГ и объявила Анкаре кибервойну. Хакеры пообещали масштабные атаки на весь турецкий сегмент интернета, в частности на банки и сайты правительства, если Турция продолжит поддерживать террористов.
После серии ноябрьских терактов в Париже, ответственность за которые взяла на себя ИГ, в Anonymous пообещали усилить борьбу с этой группировкой. Боевики, в свою очередь, выпустили инструкции по защите от хакерских атак.
Международная группа хакеров Anonymous основана в 2003 году. У нее нет ни лидеров, ни руководящих органов. Хакеры устраивают кибератаки и взломы в знак протеста по всему миру. Чаще всего от их действий страдают сайты государственных учреждений и силовых структур.

Ссылка на комментарий
Поделиться на другие сайты

Турецкие хакеры взломали Instagram министра связи России

Турецкие хакеры взломали страницу министра связи и массовых коммуникаций России Николая Никифорова в Instagram.


В его аккаунте написано, что страница была взломана группой турецких хакеров под названием Brteine Siber Tim.Как сообщается, изображения сопровождались провокационными надписями на английском и турецком языках.
Среди опубликованных материалов — фотография османского военного деятеля Энвер-паши. Активный участник младотурецкой революции, руководитель басмаческого движения Энвер-паша являлся одним из участников и вдохновителей геноцида армян в 1915 году. Вердиктом турецкого военного трибунала признан военным преступником в 1919.
Кризис в отношениях между Москвой и Анкарой начался после того, как 24 ноября 2015 года турецкий истребитель F-16 сбил российский фронтовой бомбардировщик Су-24, задействованный в антитеррористической операции в Сирии.

Ссылка на комментарий
Поделиться на другие сайты

Сайт московского ФК «Локомотив» подвергся хакерской атаке

Официальный сайт московского футбольного клуба «Локомотив» подвергся хакерской атаке.


После взлома на главной странице сайта был размещен текст шахады — основополагающего свидетельства мусульманина о своей вере — на французском языке.Первоначально сайт клуба был недоступен, выдавалось сообщение об ошибке сервера, около 02:00 сегодня работа ресурса была восстановлена.
Предыдущей ночью хакеры, представившиеся как турецкая группа Bortecine Siber Tim, взломали аккаунт министра связи и массовых коммуникаций России Николая Никифорова в Instagram.

Ссылка на комментарий
Поделиться на другие сайты

Сайт издательского дома «Коммерсантъ» оказался временно недоступен в воскресенье,3 января

Как сообщили агентству Rambler News Service в приемной издания,в настоящее время редакция переезжает в новый офис и вынуждена на несколько часов отключить сайт для проведения технических работ.


«В ближайшее время сайт будет доступен», — уточнили в приемной.
Издательский дом переедет из здания на улице Врубеля, где находился с 1992 года, в здание холдинга USM Алишера Усманова на Рублевском шоссе, 26. Усманов является владельцем 100 процентов ИД «Коммерсантъ».

Ссылка на комментарий
Поделиться на другие сайты

  • тема был закрыт
  • тема был откреплён
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...