Иванович

F-Secure: Четыре из пяти наиболее часто эксплуатируемых уязвимостей присутствуют в Java



Оффтоп

Java является второй платформой после Windows по привлекательности для хакеров, и одной из самых распространенных.

Финский разработчик антивирусных решений F-Secure опубликовал отчет об угрозах безопасности за первую половину 2013 года. Согласно отчету, наибольшее число кибератак за указанный период было совершено на платформу Java, кроме того, их количество неуклонно возрастало с появлением уязвимостей нулевого дня.
«Четыре из пяти наиболее часто эксплуатируемых уязвимостей обнаружены в Java, а именно в Runtime Environment (JRE) и браузерных плагинах», - сообщили эксперты F-Secure.

По словам исследователей, это неудивительно, так как Java является второй платформой после Windows по привлекательности для хакеров, и одной из самых распространенных. Анализ кибератак показал, что в 95% случаев эксплуатировались пять определенных уязвимостей. Наиболее часто атаки осуществлялись в США. На каждую тысячу пользователей, столкнувшихся с эксплуатацией уязвимостей, 78 пришлось именно на США, 60 – на Германию.

«К сожалению, остановить выполнение программы или удаление плагина не подходит для компаний, использующих Java в критических ситуациях, связанных с бизнесом. Защита и смягчение последствий (кибератак) может включать в себя куда более сложные действия, чем просто удаление программы. Например, изменение параметров настроек безопасности Java, настройка параметров web-браузера для минимизации нежелательного выполнения апплета (или установка сторонних плагинов для этого), а также мониторинг трафика Сети», - говорится в отчете F-Secure.

По словам исследователей, для осуществления атак в 70% случаев использовались наборы эксплоитов BlackHole, SweetOrange, Crimeboss, Styx и Cool.

В первой половине 2013 года еще одной угрозой безопасности стало вредоносное ПО для Mac. Исследователи сообщили, что первый подобный вредонос, обнаруженный независимым исследователем Джейкобом Аппельбаумом (Jacob Appelbaum), был подписан ID действующего разработчика Apple. Вредонос получил название «Кумар в Mac», поскольку неверный ID принадлежал Раджиндеру Кумару (Rajinder Kumar).

Как бы то ни было, среди мобильных платформ наибольшей популярностью у хакеров по-прежнему пользуется Android. В первой половине нынешнего года было обнаружено вредоносное ПО для этой платформы - Stels, распространяющееся через электронные письма и бота, использующего Twitter для обновления адреса своего C&C-сервера.

San-Sanich.

Facebook учится предсказывать поведение пользователей

Оффтоп

Специалисты крупнейшей в мире социальной сети Facebook заняты интересным проектом – созданием новой технологии, способной предугадывать поведение людей, выдавая в последствии интересующую именно их информацию, информирует Technology Review, ссылаясь на Майка Шрепфера, технического директора Facebook.
Данные исследования держатся в секрете. Майк Шрепфер, хотя и не раскрыл всех деталей, но отметил, что в основе новой технологии – глубокое машинное обучение, позволяющее расшифровывать эмоции, которые содержатся в текстах или графике, опубликованных пользователями.
Также будет возможность прогнозировать их дальнейшее поведение.
Машинное обучение уже используется Facebook. Из 1500 обновлений, отображающих в ленте, выбирается самая важная для пользователя информация – в пределах 30-60 новостей.
Технический директор отметил, что объем данных постоянно растет. Это происходит потому, что число друзей у каждого пользователя увеличивается.
Также прогресс с мобильными устройствами приводит к тому, что все больше и больше времени уделяется Всемирной Паутине. Поэтому новая технология поможет в разработке новых функций, а также повысит качество таргетирования онлайн-рекламы.

Иванович

Соцсети обяжут удалять посты по запросу американских подростков



Губернатор штата Калифорния Джерри Браун (Jerry Brown) подписал закон, обязующий социальные сети удалять компрометирующую информацию со страниц несовершеннолетних пользователей по их запросу. Об этом 23 сентября сообщает SFGate.

Новый закон позволит калифорнийским подросткам, не достигшим 18 лет, отправлять в адрес администрации той или иной социальной сети просьбу удалить их фотографии, посты и комментарии, о публикации которых они сожалеют. На самих сайтах должна появиться «простая и понятная» инструкция, как это сделать. При этом, действие закона не будет распространяться на страницы пользователей, скопировавших подлежащую удалению информацию — если фотография или пост подростка были размещены на страницах других пользователей соцсети, удалить их окончательно будет уже невозможно. Закон вступит в силу с 2015 года.

По словам основателя некоммерческой организации Commmon Sense Media Джеймса Стейера (James Steyer), активно продвигавшего законопроект, дети часто публикуют в Сети то, о чем потом сожалеют. Как считает Стейер, подобные ошибки в итоге остаются с детьми на всю жизнь и «электронные последствия» их постов преследуют молодых людей повсюду.

Такие социальные сети, как Facebook, Twitter, Instagram и другие уже сейчас предоставляют всем своим пользователям вне зависимости от возраста возможность удалить со своей страницы любой смущающий их контент. Тем не менее, принятый в Калифорнии закон впервые официально закрепил право несовершеннолетних на удаление собственной информации из соцсетей.

Удаление из интернета пользовательской информации становится предметом законодательного регулирования в Калифорнии не впервые. Принятый ранее властями штата закон дал возможность удалять из соцсетей нежелательную информацию о себе жертвам домашнего насилия.

Иванович

Число интернет-доменов, зарегистрированных для кражи персональных данных, за год выросло более чем вдвое

Во "всемирной паутине" в первом полугодии этого года зафиксировано более 54 тыс. интернет-доменов, используемых для организации фишинговых атак /направленных на вымогательство персональных данных. Об этом сообщил заместитель директора Координационного центра национального домена сети Интернет Андрей Романов на открывшейся сегодня 5-й Международной конференции "Доверие и безопасность в информационном обществе" — "Инфофорум-Шанхай" в этом одном из крупнейших мегаполисов Китая.
Он проводится при поддержке МИД РФ, МВД РФ, Минкомсвязи РФ, Шанхайской организации сотрудничества, других ведомств и продлится до 26 сентября.

По данным международного консорциума по борьбе с фишингом, четверть из всех этих доменных имен изначально были зарегистрированы с мошенническими целями, остальные скомпрометированы в ходе кибератак независимо от их владельцев. "Год назад лишь 5800 доменов было зарегистрировано с целью фишинга. Активность организаторов фишинговых атак на доменных площадках таким образом выросла более чем в два раза, — отметил Романов. — Эксперты связывают это с бурным ростом регистрации фишинговых доменов в мире, и особенно в Китае, на долю которого пришлось около 68 проц зарегистрированных для атак доменов".

Эксперты отмечают смену тактики мошенников: если раньше, по словам Романова, они регистрировали доменные имена, похожие на названия известных брендов, то теперь злоумышленники не уделяют этому внимания.

По словам Романова, компании, занимающиеся защитой электронной почты, также сообщают об ухудшении ситуации с киберпреступностью. Так, доля спама в почтовых ящиках интернет-пользователей по всему миру во втором квартале года увеличилась на 4,5 проц по сравнению с первым кварталом года. Среди стран-распространителей спама Россия занимает девятое место.

Иванович

В России жертвами DDoS-атак чаще всего становятся интернет-торговля и СМИ



Злоумышленники стремятся подорвать коммерческую деятельность компаний или ее репутацию, а также похитить данные.

По данным компании «МФИ Софт», которые были представлены на международной выставке InfoSecurity Russia, целью 25% DDoS-атак в России в прошлом году были занимающиеся интернет-торговлей компании. Еще 20% атак были направлены на средства массовой информации. Наименьшее количество DDoS-атак было направлено на органы государственной власти (8%), еще 15% - на игровые сайты и банковские структуры.
Эксперты отметили, что основными целями организаторов DDoS-атак было хищение важной информации, подрыв коммерческой деятельности компании, вымогательство, а также подрыв конкурентоспособности и репутации организаций.

Специалисты отмечают, что в настоящее время очень легко заказать DDoS-атаку против конкурента, так как этим промышляют очень много хакеров. В среднем стоимость такого нападения составляет $200.

Иванович

В столице Судана закрыт доступ в интернет

Доступ в интернет был блокирован сегодня в столице Судана - Хартуме. Об этом сообщил спутниковый телеканал "Аль-Арабия".

Что именно стало причиной отключения, пока не известно. Не исключено, что власти страны преднамеренно закрыли доступ в международную сеть из-за продолжающихся в ряде городов массовых протестов, вызванных повышением цен на топливо. По имеющейся информации, за последние два дня в беспорядках уже погибли два человека.

Иванович

Антивирусные специалисты предупреждают о всплеске активности вредоноса FileCoder



Антивирусная компания Eset сообщила о стремительном росте активности опасной троянской программы FileCoder, которая шифрует личные файлы пользователя с целью получения выкупа за расшифровку. Большую часть пострадавших составляют российские пользователи. Эксперты зафиксировали необычный всплеск активности семейства вредоносных программ Filecoder.
Согласно данным, полученным при помощи Eset Live Grid, активность Win32/Filecoder по сравнению со средним уровнем, зафиксированным в первой половине 2013 года, возросла более чем на 200%.
От данной активности больше всего пострадали пользователи из России. По данным Eset, на Россию приходится 44% обнаружений. Кроме того, значительная доля заражений зафиксирована в Европе – от вымогателей FileCoder пострадали пользователи из Германии, Испании, Италии, Польши, Румынии, Украины и Чехии. Также заражения этим вредоносным ПО были отмечены в США.
Попав на компьютер , троян шифрует файлы пользователя, по расширению выбирая те, которые с наибольшей вероятностью представляют для него ценность: как правило, это документы, фотографии, музыкальные файлы и различные архивы.
В информационном окне трояна киберпреступники могут сообщить, что доступ к компьютеру пользователя ограничен, поскольку данный ПК является источником чрезвычайно опасного вируса или распространяет ссылки на детскую *****графию. За «чрезвычайно тяжелую работу по детектированию вируса» от пользователя могут потребовать заплатить от 100 до 3 000 евро.
«Семейство Win32/Filecoder представляет большую угрозу, чем другие разновидности блокеров-вымогателей, поскольку могут шифровать файлы пользователя. Разные модификации FileCoder используют разные по сложности алгоритмы шифрования, - говорит Роберт Липовски, аналитик антивирусной лаборатории Eset. - Суммы выкупа варьируются от 100 до 200 евро, однако некоторые варианты могут запрашивать суммы до 3 000 евро. Потребовать такой большой выкуп могут в тех случаях, когда зараженный компьютер принадлежит какой-либо компании».
«Деструктивность и последствия от заражения такой вредоносной программой трудно переоценить, так как пользователь лишается всех своих данных. Риски потери важной информации только увеличиваются, если речь идет о заражении компьютеров сотрудников компании, поскольку в этом случае может пострадать корпоративная информация, - говорит Артем Баранов, ведущий вирусный аналитик Eset Russia. - Если в случае обычных вымогателей, которые блокируют рабочий стол пользователя, можно избавиться через несколько общеизвестных действий в ОС, то в случае с шифровальщиком, на это может уйти очень много времени. Все зависит от конкретной модификации FileCoder».

Иванович

Google удалила «BitTorrent» и «uTorrent» из своего поискового фильтра



Ключевые слова для поиска «BitTorrent» и «uTorrent» больше не связаны с пиратством.Google удалила ключевые слова «BitTorrent» и «uTorrent» из фильтра своей поисковой системы. Отметим, что в рамках борьбы с интернет-пиратством технологический гигант не раз менял свою поисковую выдачу. «BitTorrent» и «uTorrent» входили в «черный список», как термины, связанные с пиратством. Изъятие этих слов из фильтра привело к резкому увеличению поискового трафика.
Пользователи, вводящие в строку поиска словосочетания «The Pirate Bay», «RapidShare» и «isoHunt» сталкиваются с тем, что поисковая система на выдает привычные подсказки при вводе нескольких первых букв. Это привело к резкому снижению трафика, даже несмотря на то, что сами страницы из поисковой выдачи не удалялись.

Примечательно то, что совершенно неясно, по какому принципу Google вносит в «черный список» те или иные ключевые слова. По словам представителей компании, они вносят в фильтр слова, тесно связанные с пиратством, без какой-либо дополнительной информации.

Полный список таких ключевых слов держится в тайне, однако, по данным издания TorrentFreak, термины «BitTorrent» и «uTorrent» были в нем с самого начала. Оба словосочетания связаны с компанией из Сан-Франциско BitTorrent Inc., которая крайне недовольна, что Google связала ее с пиратством. В последние несколько месяцев BitTorrent Inc. постоянно подчеркивала, что сайт BitTorrent не является пиратским, и недавнее обновление поисковой выдачи Google доказало, что старания компании оправдались.

Стоит отметить, что это первый случай, когда Google изъяла ключевые слова из своего поискового фильтра. Примечательно, что Megaupload все еще находится в списке, хотя сам сайт не работает уже около двух лет.

San-Sanich.

YouTube запустил библиотеку бесплатной музыки

Оффтоп

Известный видеохостинг YouTube сообщил о запуске новой аудио-библиотеки 25 сентября, которая предлагает 150 абсолютно бесплатных треков всем клипмейкерам. Все они разнятся по жанрам и могут быть скачаны как файлы формата MP3 с битрейтом 320 kbps. Мелодии разнятся и по своему качеству – есть как простенькая легко забываемая музыка, так и очень интересные треки.
YouTube оставил в своем блоге комментарий, посвященный данному событию, в котором упоминается, что люди нередко, загружая видео на YouTube не знают, где бы отыскать подходящую песню. YouTube же заботится о том, чтобы у создателей видео всегда была возможность улучшить их контент, притом сделать это как можно проще и делает поиск отличной музыки гораздо легче.
“Любой человек на YouTube теперь имеет доступ к более, чем 150 музыкальным трекам, которые можно применять для любой творческой цели (не только для видео на YouTube). Вы найдете ссылку на библиотеку в своем видео менеджере и сможете изучать имеющиеся треки по жанру, инструменту, настроению и продолжительности”.
Библиотеку может посетить любой желающий. Там есть такие, как “Drop and Roll”, который YouTube характеризуется как “злой” и трек под названием “Payday”, который, в свою очередь, должен идеально подходить к разного рода “счастливым” видео. Как уже упоминалось, треки могут быть рассортированы по жанру настроению, так что для поиска подходящего совсем необязательно прокручивать все 150 треков.
YouTube в данный момент заинтересован в том, чтобы привлечь как можно больше музыкантов, которые могли бы помочь проекту, расширив библиотеку. Полезность сервиса сложно переоценить – нередко видео пользователей запрещают именно из-за того, что пользователи используют музыку, защищенную копирайтом. А теперь у них будет шанс воспользоваться легальным методом.