"Мир интернета"

[душман]

Уязвимость в почтовом сервисе Yahoo! позволяла без труда подменять имя отправителя письма

Компания Vulnerability Lab раскрыла подробности об уязвимости в почтовом сервисе Yahoo!.

Обнаруженной независимым экспертом Лоуренсом Эмером еще в октябре прошлого года. Ошибка позволяла злоумышленнику без привилегий пользователя удаленно подменять имя отправителя электронного письма в классическом web-интерфейсе сервиса.Уязвимость содержалась в модуле «написать сообщение» («compose message») почтового web-приложения Yahoo!. Злоумышленник мог подменить имя отправителя, используя метод POST. Другими словами, авторизовавшись в своей учетной записи в почтовом сервисе, любой желающий мог открыть в браузере инструменты разработчика, найти свой адрес в коде и подменить его другим.Уровень опасности уязвимости определен как средний. Компания Yahoo! выпустила исправление для данной ошибки 29 февраля 2016 года.

[душман]

Нижегородские хакеры похищали средства с банковских счетов с помощью вредоносного ПО

Сотрудники правоохранительных органов задержали троих хакеров из Нижнего Новгорода, похищавших средства с банковских карт.

Как сообщает пресс-служба ГУ МВД по Нижегородской области, преступники использовали специально купленное вредоносное ПО. Обманным путем они заставляли будущих жертв загружать вредоносный код из интернета и выполнять его. Полиция отказалась предоставить подробности об атаках, сославшись на тайну следствия.
О деятельности группировки стало известно в сентябре 2015 года, когда со счета жительницы Вологодской области было списано свыше 10 тыс. руб., и пострадавшая обратилась в правоохранительные органы. Полиция возбудила уголовное дело по статье 159.6 УК РФ «Мошенничество в сфере компьютерной информации». При содействии нижегородских правоохранителей были задержаны трое подозреваемых.
На сегодняшний день доказана причастность злоумышленников к пятнадцати подобным преступлениям. Группировка похищала средства не только у нижегородцев, но также у жителей Южно-Сахалинска, Челябинска, Нижневартовска и пр. Объем незаконно снятых денежных средств составлял от 6 тыс. руб. до 16 тыс. руб.
В настоящее время один из злоумышленников арестован, а остальные находятся под подпиской о невыезде.

[душман]

Хакеры атаковали российские банки от имени ЦБ

Несколько десятков российских банков подверглись хакерской атаке.

Об этом в среду, 16 марта, сообщает «Коммерсантъ».Во вторник сотрудники финансовых организаций получили вредоносные письма, отправленные якобы из Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка (ЦБ).
Рассылка производилась не наугад, а по специально составленной базе. Каждое письмо начиналось с обращения по фамилии, имени и отчеству. Предполагается, что база адресов была составлена по материалам отраслевых конференций или банковских служебных документов.

[душман]

Stack Group защитила сайт Русской православной церкви от DDoS-атак

Официальный сайт Русской православной церкви (РПЦ) теперь защищен от DDoS-атак решением, которое предоставляет компания Stack Group.

Об этом сообщили в Stack Group.По информации компании, в России количество DDoS-атак увеличились на 100% в 2015 г. по сравнению с 2014 г. По данным Qrator Labs и Wallarm, в 84% случаев наблюдается чередование DDoS-атак и попыток взлома сайтов. При DDoS-атаке происходит распределенное нападение на вычислительную систему организации для того, чтобы довести ее до отказа.
В таком случае легальные пользователи системы не могут получить доступ к предоставляемым веб-ресурсам, либо этот доступ затруднен.
Для обеспечения гарантированной доступности к сайту РПЦ на уровне 95-99,5% весь трафик этого ресурса теперь проходит через сеть очистки трафика. Stack Group обеспечил защиту ресурса на транспортном и сетевом уровнях, где происходит фильтрация и анализ входящего трафика, блокировка IP-адресов, а также формирование отчетов об инцидентах, отметили в компании.
«Защита таких социально значимых ресурсов крайне важна для общества и государства, так как они призваны нести гуманистические ценности», — подчеркнул Евгений Горохов, исполнительный директор Stack Group.
Компания Stack Group уже много лет работает с Московским Патриархатом, предоставляя целый комплекс ИТ-услуг, включая IaaS, телекоммуникационные ресурсы и др.

[душман]

Хакер, похитивший откровенные снимки звезд из iCloud, признал свою вину

Американский хакер, взломавший принадлежавшие звездам шоу-бизнеса учетные записи в iCloud и Gmail, признал свою вину.

Прокурор добивается для него наказания в виде 18 месяцев лишения свободы, однако суд может увеличить срок до пяти лет, сообщает BBC.
По данным Министерства юстиции США, в период с ноября 2012 по сентябрь 2014 гг. 36-летний Райан Коллинз взломал свыше ста учетных записей, принадлежавших знаменитостям. Якобы от имени Google и Apple злоумышленник рассылал будущим жертвам фишинговые письма с просьбой предоставить свои логины и пароли.
Коллинз использовал несколько специально созданных электронных адресов, выглядевших как легитимные и не вызывавших подозрений ([email protected], [email protected] и [email protected]).
Злоумышленнику были предъявлены обвинения во взломе 50 учетных записей в iCloud и 72 - в Gmail. С помощью фишинга мошенник получил доступ к резервным копиям файлов в iCloud. Многие из них представляли собой интимные фотографии популярных деятелей шоу-бизнеса (Дженнифер Лоуренс, Кейт Аптон, Арианы Гранде и др.).В 2014 году похищенные снимки были опубликованы в интернете.

[душман]

Вышла новая версия программы удаленного доступа к компьютеру AeroAdmin

Разработчик бесплатной программы удаленного доступа к компьютеру AeroAdmin выпустил новую версию программы AeroAdmin для Windows.

В целом версию 4.1 отличает прирост производительности, простота подключения, возможность установки службой Windows в один клик, возможность удаленной перезагрузки компьютера, система отправки мгновенных запросов в техподдержку, поддержка нескольких мониторов, сообщили в компании AeroAdmin.
Основным назначением программы AeroAdmin является быстрое и безопасное подключение к удаленным компьютерам в локальной сети и через интернет для оказания техподдержки и удаленного администрирования компьютеров, находящихся в одной или разных локальных сетях (за NAT), пояснили разработчики.
В новой версии реализован оптимизированный алгоритм обработки запросов к базе данных, а также расширена сеть региональных роутеров, что дало прирост производительности на 30% по сравнению с предыдущей версией, утверждают в компании.
Кроме этого, пользователь теперь может установить AeroAdmin как службу Windows в один клик, что позволяет выходить из сеанса текущего пользователя и делать удаленную перезагрузку компьютера в безопасном режиме.
Важным новшеством является служба отправки мгновенных сообщений (SiMS). При несложной настройке удаленный клиент может запросить техподдержку в один клик. Сообщение будет доставлено на почту админа в форме запроса с основной информацией для мгновенного подключения к компьютеру клиента.
AeroAdmin работает без инсталляции и настройки. Среди других особенностей программы: гибкая система аутентификации, безопасный шифрованный канал передачи данных AES + RSA, параллельные сессии, двухсторонняя передача файлов с возможностью «докачки», отметили в компании.
Бесплатная лицензия AeroAdmin может использоваться в домашних и коммерческих целях. Пользователи могут также приобрести расширенную версию с возможностью сконфигурировать исполняемый файл индивидуально (добавить свое лого, иконку, предустановить права доступа для админов, добавить свои контактные данные в программу и ссылку на собственную страницу техподдержки). Цена на платные лицензии начинается от 990 р.

[душман]

Владельцы доменов в зонах .RU и .РФ смогут защититься от киберсквоттеров с покупкой домена в зоне .РУС

15 марта 2016 г. стартовал этап приоритетной регистрации в кириллической зоне .РУС. для владельцев доменов .RU и .РФ.

Акция позволит владельцам работающих сайтов приобрести домен .РУС по базовой стоимости и защитить свои бренды от киберсквоттеров, сообщили в компании «Русские Имена».
11 марта 2016 г. завершилась премиальная регистрация в зоне .РУС. По данным компании, в топ-5 «голландского» аукциона вошли домены Туризм.рус и Спутник.рус, стоимость которых составила 500 тыс.р, Известия.рус, приобретенный за 250 тыс.р, а также Матрас.рус и Род.рус. — стоимостью по 100 тыс.р. каждый. Также были выкуплены домены «Маркетологи», «Песок», «Клапан» и др.
Регистрация для владельцев .RU и .РФ продлится до 20 мая 2016 г.Зарегистрировать доменное имя на особых условиях можно будет у любого регистратора, предоставляющего услугу регистрации доменов в зоне .РУС. При этом администратор доменного имени .RU и .РФ должен будет подтвердить право владения доменом, а также наличие на домене работающего сайта.
При подаче заявки владельцы сайтов в зоне .RU осуществляют транслитерацию своих доменных имен по своему усмотрению. Однако право принятия окончательного решения по подбору максимально правильного варианта, отражающего англоязычное имя на русском языке, перейдет к регистраторам. При транслитерации необходимо руководствоваться ГОСТ 7.79-2000 (таблица Б) и ISO-9.95.
«По предложению коллег-регистраторов и запросов от наших клиентов, мы включили в данный этап и владельцев доменов в зоне .РФ. В интересах покупателей ручную обработку заявлений решено предоставить регистратору, чтобы не возникла ситуация, когда заявка пришла раньше, но из-за ручной обработки на стороне реестра домен уже был зарегистрирован по более поздней заявке другого регистратора», — пояснил Алексей Созонов, генеральный директор компании «Русские Имена».
Домен .РУС доступен для физических и юридических лиц, желающих приобрести красивое и запоминающееся имя для своего сайта, не искажающее оригинальное название своей компании или бренда. Защита от киберсквоттеров (скупщиков доменов для последующей перепродажи) оправдывает покупку нового домена, с которого легко настроить переадресацию на основной сайт, отметили в компании.
24 мая 2016 г. домен .РУС станет доступен для всех желающих. После старта открытой регистрации любой желающий сможет зарегистрировать доменное имя с помощью российских и зарубежных регистраторов.
Домен .РУС — кириллический домен, созданный в интересах глобального русскоязычного сообщества в реалиях быстро развивающегося интернет-пространства. Аудитория домена превышает 250 млн носителей русского языка по всему миру, уточнили в «Русских Именах». Домен .РУС ориентирован на пользователей из России, Украины, Белоруссии, Казахстана и других стран, где активно используется русский язык.

[душман]

Роскомнадзор ограничил доступ к online-кинотеатру из-за трансляции нелицензионных фильмов

Роскомнадзор ограничил доступ к online-кинотеатру 8films.net.

По решению Московского городского суда, доступ к ресурсу подлежит ограничению на постоянной основе.
Как сообщает ведомство на своей официальной странице в Facebook, сайт транслировал фильм "Родина", а также мультфильм "Крепость" без согласования с авторами данных произведений.
2 июля 2013 года в Российской Федерации был принят закон «О внесении изменений в законодательные акты России по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях».
Согласно документу, сайты, содержащие нелицензионный контент, будут заблокированы по требованию правообладателей. Решения об ограничении доступа к online-ресурсам принимает исключительно Мосгорсуд. Закон был принят с целью борьбы с распространением пиратского видео-контента, а также для защиты правообладателей.

[душман]

Symantec предупредила об уязвимостях в своем антивирусном продукте

Компания Symantec предупредила о наличии трех уязвимостей в антивирусном решении Symantec Endpoint Protection (SEP).

Эксплуатация ошибок позволяет авторизованному пользователю повысить привилегии на системе и выполнить произвольный код.
Две уязвимости содержатся в консоли управления SEP. Первая (CVE-2015-8152) позволяет осуществить XSS-атаку, вторая (CVE-2015-8153) – внедрить SQL-код. Проэксплуатировав проблемы, авторизованный пользователь может повысить привилегии на системе.
Третья ошибка, (CVE-2015-8154), затрагивает драйвер SysPlant.sys и может быть проэксплуатирована для обхода защитных механизмов SEP, предотвращающих выполнение недоверенного кода на системе.
Как указывается в предупреждении Symantec, успешный обход защиты может привести к выполнению произвольно кода с привилегиями пользователя на целевой системе. Злоумышленник может получить доступ к устройству, обманом заставив авторизованного пользователя перейти по вредоносной ссылке или открыть вредоносный документ.
Компания устранила вышеуказанные уязвимости в выпуске SEP 12.1-RU6-MP4 и рекомендует пользователям обновиться до данной версии продукта.

[душман]

Роскомнадзор предложил приравнять «зеркала» к заблокированным сайтам

Роскомнадзор совместно с представителями правообладателей подготовил коррективы в закон «Об информации, информационных технологиях и о защите информации» и Кодекс об административных правонарушениях.

Законопроект предусматривает возможность для правообладателей заблокировать не только ресурсы-нарушители авторских прав, но и их «зеркала». Также в поправках заложены штрафы для лиц, пропагандирующих способы доступа к страницам и ресурсам, заблокированным по решению суда.
После обсуждения с крупнейшими интернет-площадками российского сегмента интернета Роскомнадзор представит законопроект на рассмотрение органа власти с правом законодательной инициативы, к примеру, Минкомсвязи, сообщает пресс-секретарь ведомства Вадим Ампелонский.
Согласно определению Роскомнадзора, «зеркалом» считается синхронизированный с исходным сайтом ресурс, имеющий похожее название и содержимое. Данное определение действительно даже если информация на «зеркале» переведена на другой язык.
В феврале нынешнего года Ассоциация по защите авторских прав в интернете (АЗАПИ) выступила с предложением ввести штрафы за пропаганду методов обхода блокировки. Тогда Роскомнадзор не одобрил данную идею. По всей видимости, сейчас ведомство пересмотрело свою позицию, поскольку новые поправки предусматривают денежные взыскания для «пропагандистов».
Должностные лица предлагается штрафовать на 3 - 5 тыс. рублей, юридические – на 50 – 100 тыс. рублей.
За размещение информации об анонимайзерах и других способах обхода блокировки уже пострадал сайт организации «РосКомСвобода», занимающейся мониторингом блокировок в Рунете и защитой прав интернет-пользователей. В начале февраля страница данного сайта была внесена в черный список Роскомнадзора. Организации удалось избежать блокировки после публикации официального ответа Минкомсвязи.Согласно документу, применение анонимайзеров не противоречит законодательству РФ.

[душман]

Reg.ru предложит партнерам облачную платформу для реселлинга доменов и хостинг-услуг

Российский регистратор доменов и хостинг-провайдер Reg.ru работает над созданием принципиально нового продукта для партнёров — Reg.Reseller.

Это готовый сайт для реселлинга доменов и хостинг-услуг, сделанный с учётом всех тонкостей ведения интернет-бизнеса, сообщили в Reg.ru.
Со времени запуска первого программного решения для партнёров Reg.Panel прошло 8 лет. За это время число его установок, по данным регистратора, достигло 10 тыс. На протяжении всего этого времени для Reg.Panel регулярно создавались обновления, однако многие запросы пользователей было сложно реализовать в действующей архитектуре. В связи с этим в Reg.ru приняли решение о создании с нуля продукта, отвечающего современным требованиям реселлингового бизнеса.
Таким образом, новое решение для партнёров Reg.Reseller — это логичное продолжение Reg.Panel с абсолютно новой программной архитектурой и дизайном. Reg.Reseller представляет собой облачный продукт, не требующий настроек и размещения на хостинге. Облачная платформа обеспечивает централизованное обновление продукта и гарантирует быстроту работы, пояснили в компании.
Reg.Reseller — это готовый реселлинговый сайт с мастером заказа услуг, личным кабинетом для клиентов, продуманными лендингами для отдельных продуктов. Reg.Reseller интегрирован с платёжными агрегаторами и имеет собственную биллинговую систему. Расширенные возможности редактирования сайта позволяют изменять внешний вид и содержание страниц, учитывая потребности каждого партнёра. Кроме того, в Reg.Reseller встроена тикет-система и онлайн-мессенджер.
Новый реселлинговый инструмент будет доступен всем партнёрам Reg.ru, а для начала работы в Reg.Reseller потребуется только собственный домен. Старт сервиса запланирован на середину апреля, рассказали в регистраторе.
Для партнеров, использующих Reg.Reseller, предусмотрены отдельные тарифы не только на домены, но и на ряд других сервисов, а также скидка на хостинг-услуги до 30%.
«За годы сотрудничества с реселлерами у нас накопилось много пожеланий и запросов, которые мы воплотили в Reg.Reseller. Это инструмент, расширяющий возможности наших партнёров в работе с Reg.RU. Фактически это бизнес под ключ с готовым для старта набором услуг и автоматизированным сервисом. Работа с Reg.Reseller построена по модели White Label, а значит, партнёру необходимо будет взять на себя лишь работу по маркетингу, решение всех технических вопросов обеспечит Reg.ru», — рассказал генеральный директор Reg.ru Алексей Королюк.
Между тем, Reg.Panel обновляется и поддерживается в прежнем режиме, продолжая свою работу как самостоятельный инструмент для партнёров.

[душман]

Anonymous опубликовали конфиденциальные данные президента Украины

В пятницу, 18 марта, на сайте CyberGuerilla активисты Anonymous опубликовали конфиденциальные данные президента Украины Петра Порошенко и его семьи.

Согласно заявлению хакеров, информация была похищена в результате взлома принадлежащих народному депутату Украины от партии «Блок Петра Порошенко» Сергею Лещенко учетных записей в различных сервисах.
Как утверждается в заявлении Anonymous, анализ похищенных данных показал, что Лещенко на протяжении долгого периода времени активно перепродавал полученные от генерала СБУ Олега Фролова данные, касающиеся Порошенко, его семьи и партнеров по бизнесу. По словам хакеров, через Лещенко информацию получал бизнесмен Константин Григоришин, а затем – сотрудники ФСБ РФ.
«Таким образом ФСБ известно все – личная информация всей семьи Порошенко, его переписка, его бизнес, его передвижения, его отдых, его фитнес предпочтения, диета – ФСБ даже контролирует личного повара господина Порошенко и тому подобное», – говорится в заявлении.

[душман]

Microsoft отключит RC4 в Explorer 11 и Edge с выходом апрельских обновлений

В сентябре прошлого года Microsoft сообщила о намерении прекратить поддержку потокового шифра RC4 в своих браузерах, и теперь компания готовит обновление, деактивирующее его в Internet Explorer 11 и Edge.

Нововведение вступит в силу 12 апреля нынешнего года с выходом кумулятивного патча.В настоящее время в Internet Explorer 11 и Edge шифр RC4 используется только в случае отката от TLS 1.2 или TLS 1.1 до TLS 1.0. Как сообщают в Microsoft, откат до TLS 1.0 с применением RC4 представляет собой малозначительную проблему. Тем не менее, данная ошибка неотличима от атаки «человек посередине» и поэтому должна быть полностью деактивирована.
Отключение RC4 никак не скажется на взаимодействии пользователей с большинством web-сервисов, поскольку многие из них уже отказались от данного шифра.
Microsoft советовала клиентам отказаться от использования разработанного в 1987 году RC4 еще три года назад. С выходом последних обновлений шифр деактивирован в браузерах Google Chrome, Mozilla Firefox и Opera.

[душман]

Сайты ведущих СМИ Швеции подверглись хакерской атаке

Новостные сайты крупнейших шведских газет подверглись в субботу вечером массированной DDOS-атаке, парализовавшей полностью их работу.

За две минуты до атаки, в 19.28 на анонимной странице в "Твиттере" появилось предупреждение на английском языке, что атака будет направлена на шведское правительство и средства массовой информации, распространяющие "лживую пропаганду".Вслед за этим одновременно стали недоступны сайты газет Aftonbladet, Expressen, Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan и Helsingborgs Dagblad. Своего пика хакерская атака достигла в 20.40 по стокгольмскому времени.
Национальный отдел оперативной работы стокгольмской полиции проинформировал о чрезвычайной ситуации шведскую полицию безопасности SAPO. Предварительные данные, поступившие из крупнейшей в Стокгольме точки обмена интернет-трафиком Netnod Internet Exchange и Sverige AB, показали, что запредельная перегрузка числа подключенных участников исходила из России или посредством российских операторов всемирной сети.
Министр внутренних дел Швеции Андерс Игеман проинформировал правительство о ЧП и выразил большое беспокойство по поводу того, что нашлись силы, намеренные заставить замолчать свободную прессу. Уголовная полиция Стокгольма начала расследование преступления с целью установить источник DDOS-атаки, парализовавшей ведущие новостные сайты страны.
На днях шведская полиция безопасности SAPO опубликовала ежегодный отчет, в котором подчеркивалась серьезность психологической войны, масштабного шпионажа и манипуляций со стороны России.

[душман]

Bitcoin-биржа BitQuick подверглась кибератаке

В конце прошлой недели Bitcoin-биржа BitQuick сообщила о прекращении работы на 2-4 недели для проведения расследования хакерской атаки.

Злоумышленникам удалось получить доступ с правами администратора к бэкенду сервиса. Эксперты BitQuick быстро обнаружили атаку и в течение нескольких минут отключили серверы с целью предотвратить дальнейшие негативные последствия.
В компании пока точно не могут сказать, какая информация была похищена, однако, согласно системе безопасности сервиса, инцидент не затронул биткоины и персональные данные пользователей. На следующий день после атаки BitQuick разослала по электронной почте инструкции для продавцов.
По уверению компании, все транзакции были обработаны, и только 3% средств, хранящихся на счетах до инцидента, остались невостребованными.
Несмотря на ведущееся расследование, вектор атаки по-прежнему неизвестен. По заявлению BitQuick, сервис снова заработает лишь тогда, когда станет известно, каким образом злоумышленникам удалось осуществить взлом, и уязвимость будет исправлена.
В последнее время Bitcoin-биржи пользуются большой популярностью у хакеров. В прошлом месяце злоумышленники похитили 8 биткоинов со счетов пользователей Loanbase, а в январе 2016 года стало известно об атаке на Cryptsy.
На момент написания новости сайт BitQuick не работал.

[душман]

Мировые техногиганты разработают новый стандарт шифрования электронной почты

Команда независимых ИБ-экспертов совместно с крупнейшими IT-компаниями, включая Microsoft, Google и Yahoo! представили на рассмотрение рабочей группы IEEE (Internet Engineering Task Force) предложение о создании нового протокола SMTP STS (Strict Transport Security), предназначенного для шифрования электронной почты.

Новый стандарт представляет собой расширение, работающее по типу механизма HSTS (HTTP Strict Transport Security). Последний активирует форсированное защищенное соединение через протокол HTTPS. Фактически, SMTP STS будет применяться наряду с расширением SMTP STARTTLS, позволяющим создать зашифрованное соединение (TLS или SSL) поверх обычного TCP-соединения. По мнению разработчиков, использование SMTP STS позволит исключить вероятность понижения версий протоколов SSL/TLS и атак «человек посередине».
Данный механизм позволит поставщику почтовых услуг обеспечить защищенную передачу сообщений электронной почты, а также проверять подлинность сертификатов. Отметим, протокол должны поддерживать оба сервера, только в этом случае письмо будет отправлено.
Помимо Microsoft, Google и Yahoo!, в списке разработчиков также числятся компании LinkedIn и Comcast. В настоящее время стандарт SMTP STS существует только в проекте. Учитывая, какие компании стоят за его разработкой, вполне вероятно, новый протокол будет внедрен уже в скором времени.

[душман]

Из-за неизвестной ранее DDoS-атаки оказался недоступным REG.RU

Недавно перестал работать доменный регистратор Reg.ru, а также привязанные к DNS серверам сайты.

Как сообщают Roem.ru со ссылкой на генерального директора компании REG.RU Алексея Королюка, DNS-серверы ns1.reg.ru и ns2.reg.ru были недоступными из-за DDoS-атаки. Злоумышленники задействовали новую технику, поэтому автоматизированным сенсорам не удалось обнаружить нападение.
Представители компании возобновили работу сайта, а также приняли все необходимые меры безопасности. Однако доменный регистратор все еще не работает.
REG.RU – российский хостинг-провайдер и регистратор доменных имен. Компания создает новые и продлевает срок действия уже существующих имен, а также предоставляет услуги размещения оборудования, данных и web-сайтов на своих технических площадках.

[душман]

«Одноклассники» по-новому покажут видео на Android

«Одноклассники» выпустили сразу несколько обновлений для пользователей мобильного приложения Android для смартфонов и планшетов.

В Android-приложении ОК изменился внешний вид витрины «Видео». Ключевое обновление затронуло страницу просмотра видео. К плееру в вертикальной ориентации добавились список похожих роликов, ссылка на автора, информация о числе классов, комментариев, дате публикации, а также появилась возможность комментировать и ставить «Класс!» прямо во время просмотра.
Помимо этого, в приложении стал доступен новый раздел «Трансляции». Теперь не только на вебе, но и на Android-смартфонах и планшетах пользователи смогут быстро найти самые популярные прямые эфиры, среди которых постоянное место заняли ТВ-каналы «Россия 24», LifeNews, РБК, «Мир 24» и другие.
В ближайшее время появятся и другие новые разделы, среди которых наиболее часто запрашиваемая пользователями «История просмотров».

[душман]

USB Thief крадет данные через зараженные USB-носители

Вирусная лаборатория Eset обнаружила новую вредоносную программу для кражи данных.

Троян USB Thief использует для распространения съемные USB-носители и не оставляет следов деятельности на скомпрометированных машинах, сообщили в Eset.
USB Thief запускается только со съемного USB-устройства (флэшки, внешнего жесткого диска и пр.). Это означает, что троян не оставляет следов в скомпрометированной системе, а жертва не замечает, что данные с ПК перемещаются на внешний носитель, подчеркнули в компании. Троян привязан только к одному USB-устройству, что предотвращает его утечку из системы, на которую нацелена атака.
По словам представителей Eset, в USB Thief реализована сложная многоступенчатая система шифрования, связанная с особенностями размещения на съемных носителях. Благодаря этому троян крайне сложно обнаружить и анализировать. Специальные механизмы защиты от копирования и воспроизводства дополнительно затрудняют детектирование вредоносной программы.
Большинство троянов убеждает пользователя запустить вредоносный файл при помощи традиционных «аргументов»: поддельный ярлык легитимной программы, файл Autorun и пр. В отличие от них, USB Thief использует распространенную практику хранения на USB-носителях портативных версий популярных программ: Firefox, NotePad++, TrueCrypt и пр. Вредоносная программа вставляет свой код в цепочку команд в формате плагина или динамически подключаемой библиотеки (DLL). Когда запускается приложение, троян будет действовать вместе с ним в фоновом режиме, пояснили в компании.
USB Thief нацелен на кражу файлов заданных форматов. Так, образец USB Thief, изученный вирусными аналитиками Eset, записывал изображения, документы и данные, собранные с использованием импортированного приложения WinAudit. Украденные файлы шифруются с использованием криптографии. После удаления USB-носителя с данными, записанными на него трояном, никто не сможет узнать о компрометации системы.
По мнению вирусного аналитика Eset Томаша Гардона, USB Thief создан для таргетированных атак на системы, изолированные от интернета из соображений безопасности. Это не самый распространенный способ кражи данных, но крайне опасный — возможности USB Thief можно расширить любым деструктивным функционалом.
Антивирусные продукты Eset NOD32 детектируют новый троян как Win32/PSW.Stealer.NAI.

[душман]

Хакеры из группировки New World Hacking атаковали сайт NASA

Участники связанной с движением Anonymous группировки New World Hacking осуществили DDoS-атаку на сайт Национального управления по воздухоплаванию и исследованию космического пространства США (National Aeronautics and Space Administration, NASA).

По словам хакеров, ведомство скрывает важную информацию, связанную с деятельностью террористической организации «Исламское государство» (ДАИШ, запрещена в РФ). О какой именно информации идет речь не сообщается.
Предположительно, компьютерная система NASA подверглась атаке в минувшее воскресенье. В настоящее время сайт работает в обычном режиме, однако активисты предоставили журналистам издания Hackread скриншот, подтверждающий инцидент. По утверждению хакеров, им также удалось получить доступ к почтовому серверу космического агентства.
Согласно словам участников группировки, данная атака является частью масштабной кампании под названием #OPCensorship, направленной против правительства США. Представители NASA никак не прокомментировали ситуацию.
В январе 2016 года группировка New World Hacking осуществила мощные DDoS-атаки на ресурсы вещательной корпорации BBC и кандидата в президенты США Дональда Трампа. Мощность атак достигала 600 Гб/с.
По словам хакеров, атака на сайт NASA является своеобразной «репетицией» масштабной кампании, направленной на Дональда Трампа. Активисты намерены атаковать связанные с Трампом ресурсы 1 апреля нынешнего года.

[душман]

Преступники используют TeamViewer для распространения вымогателя Surprise

Интернет-пользователей атакует новый вымогатель под названием Surprise.

Оказавшись на системе, вредонос начинает шифрование содержащихся на компьютере файлов. К зашифрованным документам добавляется расширение .surprise. В целом функционал вымогателя не отличается от возможностей других представителей ПО подобного типа. Однако весьма интересен способ его распространения. Для данной цели злоумышленники используют TeamViewer - инструмент удаленного доступа к рабочему столу.
Впервые о вымогательском ПО стало известно из сообщения пользователя форума Bleeping Computer. Как показало дальнейшее обсуждение темы, у всех жертв вредоноса был установлен TeamViewer версии 10.0.47484. Отметим, сумма требуемого выкупа зависит от степени важности данных и может варьироваться в пределах от 0,5 до 25 биткоинов. Условия выплаты обсуждаются индивидуально.
По словам эксперта компании PrivacyPC Дэвида Балабана, проанализировавшего журналы трафика TeamViewer, злоумышленники удаленно запустили процесс surprise.exe на компьютерах жертв. Как полагает Балабан, преступники могли воспользоваться учетными данными, похищенными в результате взлома компьютерных систем TeamViewer. Однако в самой компании опровергли вероятность несанкционированного проникновения.
Согласно словам владельца сайта Bleeping Computer Лоуренса Абрамса, вредонос Surprise представляет собой модифицированную версию вымогательского ПО с открытым исходным кодом EDA2, разработанного турецким исследователем Ютку Сеном. Отметим, на базе данного ПО создано несколько вымогателей. Также среди злоумышленников пользуется популярностью другая разработка Сена – вымогательское ПО Hidden Tear. На его базе работают уже 24 шифровальщика.

[душман]

Хакеры взломали базу данных крупнейшей швейцарской партии

Члены хакерской группировки NSHC заявили о взломе базы данных Швейцарской народной партии (Schweizerische Volkspartei, SVP) – крупнейшей политической партии в стране.

По словам злоумышленников, им удалось получить доступ к персональным данным (в том числе, к именам и электронным адресам) 50 тыс. членов SVP.
Если верить хакерам, с помощью атаки он хотели привлечь внимание к проблемам с кибербезопасностью в Швейцарии. Представители партии подтвердили факт взлома, однако не уточнили, была ли похищена конфиденциальная информация.
Согласно данным портала inside-it.ch, группировка NSHC также ответственна за имевшие место в начале недели DDoS-атаки на ряд швейцарских online-магазинов и сайт «Швейцарской федеральной железной дороги». Как сообщила пресс-служба компании, в понедельник, 21 марта, ресурс был недоступен в полдень и в течение часа вечером.
В правительственном Аналитическом центре по безопасности информации MELANI о группировке NSHC услышали только недавно. Однако сотрудники центра также сообщили о взломе принадлежащих швейцарцам 6 тыс. учетных записей. По заверению главы MELANI Паскаля Ламиа, между данной утечкой, атаками на SVP и online-магазины нет никакой связи.

[душман]

PROMT обновил сервис перевода Translate.Ru

Компания PROMT, российский разработчик решений по автоматическому переводу, представила серию изменений в словарном сервисе переводчика Translate.Ru, который сделан специально для тех, кто изучает языки и много переводит.

В новой версии Translate.Ru/Dictionary добавлено несколько дополнительных функций, оптимизирован пользовательский интерфейс и реализованы блоки социальных сервисов, сообщили в PROMT.
По данным исследований компании, более 30% обращений за переводом в интернете — это запросы из одного слова, поэтому PROMT в своих последних разработках особое внимание уделяет развитию словарного сервиса в составе Translate.Ru.
В релизе Translate.Ru/Dictionary расширены базы примеров переводов — для этого использованы многие современные источники контента в интернете. «Ни один словарь не может отобразить все тонкости и нюансы языка, и дополнительные контексты при работе с иностранным текстом и для самостоятельного употребления слов крайне важны», — подчеркнули в компании.
Вторым важным обновлением стало то, что в новой версии пользователь может выбрать наиболее удобный для него формат отображения склонения и спряжения: компактный вид или традиционное табличное представление, как было в предыдущих версиях на сайте. Кроме того, добавилась подсветка местоимений и вспомогательных глаголов, что делает восприятие данных на порядок удобнее.
Это особенно ценно для тех, кто изучает языки и при этом хочет сэкономить время, считают в PROMT.
С помощью дополнительного блока социальных сервисов пользователь может оценить полученный результат, предложить свои варианты перевода для слова или поделиться ссылкой на словарную статью и обсудить перевод со своими друзьями с социальных сетях.
«10-15 лет назад, по статистике сервиса, пользователи в основном переводили большие куски текста, письма или сайты целиком. Однако средний уровень знания иностранных языков растет, и это стимулирует Translate.Ru развиваться вслед за нашими пользователями. Мы уже выходим за рамки работы над качеством машинного перевода, и все больше внимания уделяем дополнительным сервисам и созданию контента вокруг перевода.
Простых переводчиков в интернете, благодаря усилиям наших конкурентов, стало много, но их функциональность и качество мало чем отличается друг от друга. Наша задача сейчас в том, чтобы дать пользователю простой и быстрый способ получить точный перевод, с настройкой на его контекст», — рассказал Борис Тихомиров, директор мобильных и интернет-проектов PROMT.

[душман]

Сайт про звезд Super.ru прекратит свое существование

Входящий в медиахолдинг News Media сайт Super.ru прекратит свое существование.

Об этом рассказал основатель и генеральный директор News Media Арам Габрелянов. По его словам, уже в ближайшие дни сайт перестанет обновляться.
Он рассказал, что вся редакция Super.ru перейдет на работу в новый проект холдинга под названием Life.ru, запуск которого назначен на начало апреля. Пока же все новости о знаменитостях и светской жизни будут пока появляться на сайте Lifenews.ru в разделе «шоу-бизнес».
В середине января 2016 года Габрелянов рассказал, что проект Super.ru будет закрыт 15 февраля, а затем интегрирован в Life.ru. Так же планировалось поступить и с сайтом «Русской службы новостей». По словам Габрелянова, новый проект Life.ru по тематике будет похож на англоязычное интернет-издание BuzzFeed.
В феврале 2016 года главный редактор Life.ru Александр Потапов отметил, что ресурс станет социальной сетью и будет позиционироваться как конкурент Facebook и «ВКонтакте». «Только на первоначальном этапе Life.ru будет выглядеть как традиционное СМИ — с большим количеством материалов. Однако цель — уйти из сегмента СМИ, сделать Life конкурентом соцсетей», — подчеркнул он.

[душман]

PornHub открыл бесплатный раздел с порно для очков виртуальной реальности

Крупнейший порносайт PornHub объявил об открытии бесплатного раздела, предназначенного для просмотра видео в очках виртуальной реальности.

Об этом сообщает The Next Web.Сервис запустили в сотрудничестве с другим гигантом порноиндустрии BaDoink, который предоставил съемочной группе PornHub необходимое оборудование для создания видео с углом обзора 180 градусов.
Ролики адаптированы под очки Samsung Gear VR и Oculus Rift, а также мобильные технологии виртуальной реальности. Как отмечают эксперты, активное использование VR-устройств в порноиндустрии поспособствует скорейшей популяризации этой технологии.
PornHub — один из самых популярных порнографических ресурсов, запущенный в канадском городе Монреаль в 2007 году. В марте 2014-го портал был внесен в реестр запрещенных ресурсов Роскомнадзора. В сентябре 2015 года по решению Крыловского районного суда Краснодарского края русскоязычный сегмент PornHub был заблокирован на территории Российской Федерации.

[душман]

Интернет-мошенники атакуют владельцев карт MasterCard

Компания Eset предупредила о новой волне интернет-мошенничества и фишинговой спам-рассылке от имени платежной системы MasterCard.

Письмо начинается с обращения «дорогой партнер», которое само по себе должно вызвать подозрение из-за отсутствия персонализации. Адрес отправителя при этом имитирует официальный e-mail MasterCard — [email protected], сообщили сегодня в Eset.
Текст письма соответствует «законам жанра» — оно предупреждает о прекращении обслуживания банковской карты. Для восстановления доступа к финансовым услугам пользователю предлагается посетить сайт платежной системы.
В письме указан адрес настоящего сайта MasterCard. Однако при переходе по ссылке происходит переадресация на сторонний сайт с незащищенным соединением. На сайте-фальшивке, хорошо замаскированном под официальный, размещена анкета для ввода персональных и платежных данных, в том числе номера карты и CVC-кода.
Заполнив анкету и нажав соответствующую кнопку, пользователь отправляет все данные злоумышленникам. На экран будет выведено сообщение о том, что проверка прошла успешно и доступ к сервисам MasterCard восстановлен. При этом мошенники получают возможность списывать средства с карты.
Модуль «Антифишинг» в составе комплексного продукта Eset Nod32 Smart Security защищает от поддельных сайтов, созданных для кражи конфиденциальной информации, отметили в компании.

[душман]

Роскомнадзор проверяет фильтрацию провайдерами запрещенных сайтов в кафе

Роскомнадзор интересуется фильтрацией операторами связи запрещенных в РФ сайтов.

Ведомство проверяет Wi-Fi в ресторанах, библиотеках, кафе и других общественных заведениях. В случае выявления нарушений, провайдера штрафуют.
Как сообщает газета «Известия» со ссылкой на представителя Роскомнадзора Вадима Ампелонского, подобные проверки уже проводились в Центральном федеральном округе. В 15 из 400 проверенных заведений, предоставляющих доступ к Wi-Fi были найдены нарушения.
Напомним, согласно постановлению правительства № 1101 от 26 октября 2012 года, операторы связи должны ежедневно выгружать данные из сетевых адресов и Единого реестра доменных имен. Также необходимо блокировать абонентам доступ к запрещенным сайтам. В случае невыполнения обязанностей, провайдера привлекают к ответственности по ст. 14.1, ч. 3 КоАП.
В качестве наказания предусматривается до 40 тыс. рублей штрафа.В марте текущего года Минкомсвязи РФ подготовило законопроект, усиливающий меру ответственности провайдеров. Штраф будет предусматриваться за каждый незаблокированный оператором IP-адрес. Должностные лица заплатят до 5 тыс. рублей штрафа, а предприниматели - до 30 тыс. Юридические лица будут обязаны выплатить за нарушение до 100 тыс. рублей.

[душман]

Обнаружено первое вымогательское ПО, шифрующее жесткий диск

Исследователи G DATA обнаружили новое вымогательское ПО, получившее название Petya.

В отличие от существующих в настоящее время троянов Locky, CryptoWall, TeslaCrypt и пр., шифрующих отдельные файлы, Petya полностью шифрует жесткий диск инфицированного компьютера.
По словам экспертов, вредоносное ПО разработано специально для атак на предприятия. Petya распространяется с помощью фишинговых электронных писем, адресованных кадровым отделам компаний. Письма приходят якобы от соискателей и содержат резюме и ссылку на Dropbox, откуда можно загрузить «портфолио».
После нажатия на ссылку загружается EXE-файл, а при попытке его запуска система аварийно завершает работу, появляется синий экран и перезагружается компьютер. До перезагрузки Petya изменяет главную загрузочную запись, тем самым получая контроль над процессом перезагрузки.
После возобновления работы системы открывается диалоговое окно, якобы отображающее проверку ее работы, однако на самом деле с этого момента ПК становится недоступным для пользователя. По мнению экспертов, Petya не шифрует сами файлы, а только блокирует к ним доступ.
Когда «проверка системы» завершается, на экране появляется изображение черепа и требование нажать на любую клавишу. После нажатия открывается инструкция по покупке ключа для разблокировки компьютера.

[душман]

RuTracker.org возродится в Telegram

Заблокированный в России сайт RuTracker.org станет доступен в Telegram (основан бывшим гендиректором "ВКонтакте" Павлом Дуровым).

Администрация торрент-трекера работает на созданием бота в мессенджере. Об этом сообщили в пресс-службе RuTracker.org.
Пользователь, набрав определенную команду, сможет получить так называемую магнет-ссылку. С ее помощью можно будет скачать нужный файл — книгу, аудиозапись или видеоролик. Как будет называться бот, в администрации RuTracker не сообщили.
Решение о блокировке торрент-трекера RuTracker.org было принято Мосгорсудом 4 декабря 2015 года по объединенному иску издательства "Эксмо" и "С.Б.А. Продакшн" (компании, аффилированной с Warner Music). 25 января исполнительный лист поступил в Роскомнадзор, который, согласно закону, внес адрес сайта в черный список — и все отечественные операторы связи заблокировали доступ к нему для жителей России.
Несмотря на блокировку, возможность попасть на этот ресурс из России сохраняется, для этого нужно использовать средства обхода блокировок — анонимайзеры.
По словам главы региональной общественной организации "Центр интернет-технологий" (РОЦИТ) Сергея Гребенникова, пользоваться сервисами обхода блокировок может небольшое количество пользователей. Это доказывает, в частности, и индекс цифровой грамотности пользователей Рунета, из которого видно, что пользователи даже не различают, где контент легальный, а где пиратский.
Есть в Telegram и боты, которые позволяют обучать пользователей иностранному языку, и те, которые дают возможность создавать свои стикеры для этого мессенджера.
На днях широкую популярность получил бот заблокированного сайта Flibusta, который занимается распространением книг. Но его появление ознаменовалось скандалом: правообладатели нашли там книги, правами на которые владеют, и потребовали от администрации мессенджера Telegram удалить бот, через который идет незаконное распространение контента. По словам главы ассоциации защиты авторских прав в интернете (АЗАПИ) Максима Рябыко, они не дождались ответа от администрации сервиса и отправили документы в магазины приложений AppStore и Google Play с требованием удалить бот.
Вопрос борьбы с пиратством в приложениях обсуждался на рабочей группе Роскомнадзора 17 марта. Представители Google Play и AppStore обещают провести в течение месяца семинар для правообладателей и рассказать, как необходимо с ними взаимодействовать для удаления приложений, нарушающих авторские права. После мероприятия, отвечая на вопрос журналистов о том, как быть в случае, когда мессенджеры дают возможность скачать пиратский контент, глава Роскомнадзора Александр Жаров ответил: "Регулирования мессенджеров в России не существует. Наверное, это следующий шаг".
Сергей Гребенников убежден, что появление Rutracker.org в Telegram — это провокация, которая может негативно закончиться для мессенджеров: государство попытаться отрегулировать эти вопросы отдельным законом.
— Мы видим ситуацию, когда сервисы, которые запрещены в РФ, через легальные приложения пытаются достучаться до пользователя, — говорит Гребенников. — Я опасаюсь, что этот шаг — выход на пользователей через боты — приведет к ужесточению законов в РФ.
Гендиректор "Гала Рекордз/EMI" Александр Блинов уверен, что в появлении RuTracker в Telegram нет ничего хорошего. И если он будут продолжать распространять нелегальный контент через этот канал, то им придется принимать необходимые меры, в частности, жаловаться Apple и Google. Работа с этими компаниями у них уже налажена, правда, отметил Блинов, сроки реагирования непредсказуемы: иногда они действуют быстро, а бывает, что вообще не обращают внимания на жалобы.
Глава ассоциации "Интернет Видео" Алексей Бырдин отметил, что Telegram — это международный проект, поэтому ему придется подчиняться американскому закону Digital Millennium Copyright Act (DMCA), который обязывает сервисы реагировать на жалобы правообладателей, иначе Telegram не сможет существовать в магазинах приложений.В Telegram от комментариев воздержались.

[душман]

Сайт TV.ua вышел в новом формате

Сайт "Теленедели" - TV.ua - обновил дизайн и приобрел новый формат.

"Онлайн-ресурс TV.ua теперь станет главным развлекательным порталом для женщин и мужчин", - сообщает пресс-служба УМХ.
Среди основных изменений - расширение рубрикатора, добавились такие подрубрики, как «Вдохновение», «Горячее», «Тренды», “Lol”.
Главный акцент - на новостях о звездах. На обновленном сайте отныне будет еще больше эксклюзивных интервью со звездами, свежих новостей из мира шоу-бизнеса, фотосессии с украинскими и зарубежными селебрити.
Среди важных нововведений - контент для мужчин. А именно - смешные тесты, советы для сильного пола, мотивирующие цитаты, а также самые популярные видео из сети.
Также появился интерактив и обратная связь. Вопросы можно будет задать косметологу, психологу, кулинару и другим специалистам, которые ведут постоянные рубрики на сайте TV.ua. Круг экспертов, которые ведут рубрики на сайте, будет расширяться.
Разработкой нового формата занимался креативный директор и дизайнеры Издательского Дома УМХ.
В среднем по показателям прошлого года посещаемость сайта  TV.ua - более 450 тысяч пользователей в неделю.  
Ресурс tv.ua запущен в 2008 году.По данным рейтинга Bigmir он входит в ТОП-10 самых посещаемых сайтов Украины в рубрике «Отдых». Tv.ua входит в сегмент телепроектов UMH group.