← Новости сентября | Новости ноября →
Содержание:
- Mac.BackDoor.iWorm – новый нетривиальный бэкдор
- Найдена опасная уязвимость в интерпретаторе Bash
- Совбез РФ констатировал уязвимость Рунета
- В арьергарде Интернет-держав
- Интернет-казино избегают возмездия
- Бесплатный Интернет на «оранжевой» линии
- Пресечена деятельность киберпреступной группировки
- Вмешательство спецслужб создаёт угрозу Интернет-сепаратизма
- Dropbox: ошибка синхронизации устранена
- Хостинг-провайдеры съехались на WHD.local для обмена опытом
- PayPal призывает пользователей идентифицироваться
- Бесплатные звонки: приятный сюрприз от Mozilla
- «Атлас» «не взлетел»
- Власти пока не намерены препятствовать торговле через Интернет
- Новая уязвимость в стратегически важной платформе Drupal
- Начался суд над создателем Liberty Reserve
- Inbox - умная электронная почта
- Программа New gTLD стимулирует возникновение многочисленных доменных зон
- Rooms – инструмент анонимного общения от Facebook
- Роскомнадзор против «Звона мечетей»
- «Спутник.Дети» - поисковик для «детского интернета»
Mac.BackDoor.iWorm – новый нетривиальный бэкдор
Данная вредоносная программа была детально исследована сотрудниками «Доктор Веб». Она создана для паразитирования на Apple Mac OS X. При разработке программы задействованы языки Lua и C++. Кроме того, в архитектуре бэкдора нашлось место и криптографии.
Mac.BackDoor.iWorm. – сложная программа с очень широким функционалом. Она служит для выполнения целого ряда команд, поступающих от хакеров, контролирующих заражённый компьютер. Условно эти команды можно разделить на директивы и Lua-скрипты. На конец сентября бот-сеть охватывала более 17 тыс. адресов инфицированных машин. От действий злоумышленников пострадали главным образом жители США, Канады и Великобритании.
Найдена опасная уязвимость в интерпретаторе Bash
Компания Eset рекомендует пользователям не пренебрегать установкой обновлений и сменой паролей для различных клиентов. Подвергнув исследованию командный интерпретатор, который установлен во многих дистрибутивах Unix, Android, Linux, Apple OS X, словацкие специалисты зафиксировали в нём уязвимость ShellShock. Ей присвоен высочайший класс опасности. С помощью данной уязвимости злоумышленники удаленно интегрируют различные вредоносные программы в незащищенные системы. Отметим, что антивирусные продукты Eset успешно блокировали данное ПО (преимущественно бэкдоры и DDoS-боты) еще до того, как опасная уязвимость была обнаружена и проанализирована.
Совбез РФ констатировал уязвимость Рунета
За прошедшие полгода, согласно заявлению секретаря Совбеза Николая Патрушева, на российский сегмент Мировой Сети было совершено колоссальное количество атак – почти 60 миллионов. Они были спровоцированы проведением Олимпиады и внешней политикой государства и исходили от иностранных спецслужб и террористических организаций. Чиновники единогласно признают, что Рунет уязвим. В большой степени его уязвимость обуславливается, по мнению Патрушева, использованием на территории РФ телекоммуникационного оборудования, произведенного на Западе. Совбез считает необходимым работать на создание собственного программного обеспечения и соответствующего оборудования, чтобы преодолеть эту зависимость.
В арьергарде Интернет-держав
На конец 2013 года Россия не могла похвастаться готовностью к увеличению количества Интернет-пользователей. По итогам исследования, проведенного специалистами из США, РФ находилась на 40 месте из 50. Позиция каждой страны определялась величиной показателя Index Score, на который, в свою очередь, влияли четыре фактора: степень развития электронной торговли, доходы населения и доступность новых технологий, вовлеченность правительства в дело развития Интернета и количество стартапов. Было выявлено, что государство абсолютно не заинтересовано в развитии цифровых технологий, а коммерческие отношения в российском сегменте Сети находятся на зачаточном уровне. Тем не менее, по сравнению с 2008 годом Index Score РФ вырос на 3 единицы.
Интернет-казино избегают возмездия
Как известно, в России Интернет-казино запрещены. Впрочем, их владельцев этот факт не сильно беспокоит: несовершенство законодательства позволяет им увиливать от санкций Роскомнадзора посредством смены хостинг-провайдера. Занося сайт в реестр запрещенных, Роскомнадзор предписывает владельцу ресурса удалить контент в течение трех дней. Но если владелец меняет провайдера, Роскомнадзору приходится исключать сайт из реестра и вновь высылать владельцу уведомление. Это противостояние может продолжаться бесконечно.
Смена провайдера – не единственная уловка, применяемая владельцами сайтов, содержащих вредный контент. Создание зеркал сайтов и плагинов для обхода блокировок – не менее эффективное решение.
Бесплатный Интернет на «оранжевой» линии
Чуть больше года минуло с тех пор, как стартовал проект по внедрению сети Wi-Fi в столичном метрополитене. Совсем недавно бесплатная сеть появилась и на Калужско-Рижской линии. «Неохваченными» остаются ещё пять, в ближайшем будущем Интернет станет доступен и на Таганско-Краснопресненской ветке. На сегодняшний день сетью Wi-Fi пользуются около 20% пассажиров метро.
Алгоритм входа в сеть предельно прост: прежде всего пользователь должен подключить своё устройство к сети MosMetro_Free. После этого сработает переадресация на стартовую страницу доступа к Wi-Fi. Авторизация осуществляется путем ввода особого индивидуального кода, который пользователь получает «в обмен» на номер мобильного.
Пресечена деятельность киберпреступной группировки
IT Guard, российский представитель компании Cyberintel, сообщает о раскрытии киберпреступной сети, на протяжении 12 лет активно действовавшей в странах Западной Европы. Преступники занимались кражей конфиденциальной информации с помощью вируса Harkonnen Operation. Фишинговые атаки на крупные организации, лаборатории и фирмы велись с доменов, принадлежавших британским компаниям – как оказалось, подставным. Несовершенство британского законодательства в области кибербезопасности позволило злоумышленникам зарегистрировать более 830 таких компаний. Специалисты Cyberintel выяснили, что сеть обязана своим появлением немецким хакерам. Их личности установлены; поисками занимается полиция Германии.
Вмешательство спецслужб создаёт угрозу Интернет-сепаратизма
Ведущие американские ИТ-компании продолжают критиковать деятельность АНБ. По словам Эрика Шмидта, председателя Совета Директоров Google, из-за скандалов, связанных с передачей личных данных и шпионажем, иностранные клиенты теряют доверие к американским информационным сетям и в скором времени займутся созданием своих собственных. Это приведет к распаду общего Интернет-пространства и формированию локальных сетей по национальному признаку (в этом направлении работает не только Китай, но, как оказалось, и некоторые страны Европы и Южной Америки). Естественно, о свободном обмене данными при таком раскладе придётся забыть. Представители Google и других корпораций расценивают дробление Интернета как его гибель.
Dropbox: ошибка синхронизации устранена
Dropbox наконец-то признал наличие ошибки в старых версиях приложения и выпустил патч для её устранения. Ошибка была связана с функцией выборочной синхронизации и проявляла себя при выключении компьютера или перезагрузке клиента. Это приводило к бесследной пропаже некоторых файлов, загруженных в хранилище. Хотя представители Dropbox утверждают, что количество пострадавших было невелико, отдельные пользователи говорят об исчезновении сотен и даже тысяч файлов. Проанализировав ситуацию, компания Dropbox перевела всех своих пользователей на самую свежую версию приложения и срочно отказалась от предыдущих. Некоторые пострадавшие также получили возможность в течение года безвозмездно пользоваться аккаунтом Dropbox Pro.
Хостинг-провайдеры съехались на WHD.local для обмена опытом
В конце октября в столице прошла конференция для хостинг-провайдеров. Это мероприятие было организовано как один из этапов престижного форума WorldHostingDays. В ходе конференции были рассмотрены перспективные направления усовершенствования облачных технологий, а также новые возможности в сфере SSL-защиты. Активно обсуждались эффективные решения для провайдеров хостинга и сопутствующих услуг, анализировались основные тенденции развития доменного рынка. Были проведены тематические выставки. Столичные компании, специализирующиеся на хостинге, получили представление о самых свежих европейских трендах.
PayPal призывает пользователей идентифицироваться
Согласно сообщению ИТАР-ТАСС, в ноябре российских пользователей PayPal ожидает изменение лимитов. Их снижение происходит в рамках антитеррористической кампании. Пресс-служба PayPal частично опровергла информацию, полученную от ИТАР-ТАСС. Оказалось, что для анонимов лимиты останутся на прежнем уровне. Иными словами, таким пользователям по-прежнему нельзя будет совершать операции на сумму, превышающую ₽15 тыс. Таким же (не больше) должен быть и остаток на счёте. Что касается пользователей, прошедших упрощенную или стандартную регистрацию, то в первом случае максимальный платеж (и остаток на счете) составит ₽60 тыс., а во втором – ₽550 тыс.
Бесплатные звонки: приятный сюрприз от Mozilla
Разработчик браузера Firefox представил новую функцию Firefox Hello, посредством которой любой пользователь новой версии браузера сможет осуществлять как видео-, так и голосовые звонки, причем бесплатные. Регистрация и установка специального софта не предусмотрены. В основе коммуникации лежит технология WebRTC, поддерживаемая другими популярными браузерами: Opera и Google Chrome. Таким образом, пользователь Firefox сможет беспрепятственно общаться с пользователями этих браузеров в том случае, если инициатива исходит от него. Прочими браузерами технология WebRTC не поддерживается. Добавим, что Firefox Hello была разработана при участии испанского оператора связи Telefonica, с которым Mozilla давно сотрудничает.
«Атлас» «не взлетел»
Фонд Russian Ventures не смог договориться с «большой тройкой» о предоставлении инфраструктуры для запуска проекта «Атлас». Причину отказа в сотрудничестве управляющий фонда, Евгений Гордеев, видит в инертности крупнейших операторов и их многочисленных внутрикорпоративных проблемах. Впрочем, он допускает возможность сотрудничества с более скромным партнёром, обладающим лицензией и собственным биллингом. Стоит напомнить, что «Атлас» - это условно бесплатный сотовый оператор, работающий на чужих опорных мощностях. Предполагалось, что он будет получать выручку не за счет абонентов, а за счет побуждения оных к пользованию платными Интернет-сервисами. В настоящее время реализация проекта отложена на неопределенный срок.
Власти пока не намерены препятствовать торговле через Интернет
В правительстве в очередной раз обсуждался вопрос снижения беспошлинного порога на приобретения в зарубежных Интернет-магазинах. Стоит напомнить, что идея снизить порог принадлежала Владимиру Путину и была поддержана Минфином. Однако на последнем совещании по этому вопросу против снижения высказался Экспертный совет. Кроме того, недовольство выразила общественность: власти были вынуждены рассмотреть петицию, которую подписали более 100 тысяч пользователей. И наконец, некоторые министерства высказались за корректировку возможного порога: было предложено повысить его со €150 до €500.
Таким образом, окончательное решение относительно беспошлинного порога отложено на неопределенный срок.
Новая уязвимость в стратегически важной платформе Drupal
Немецкие специалисты обнаружили уязвимость в популярной CMS-платформе Drupal, которая известна тем, что на ней базируются многие сайты государственного сектора (в том числе службы по надзору за оборотом наркотических веществ), а также сайты отечественных банков. Уязвимость даёт злоумышленнику доступ к базе данных, что может повлечь утечку информации. Также зафиксированы случаи смены паролей администраторов Drupal. Уязвимость содержится в 32 версиях платформы. Прошел месяц с тех пор, как компания SektionEins проинформировала разработчиков Drupal об этой проблеме, но широкая общественность узнала об уязвимости только после того, как был создан патч. Стоит заметить, что данная уязвимость – не первая в истории платформы.
Начался суд над создателем Liberty Reserve
Разработчик Артур Будовски, обвиняемый в создании системы платежей Liberty Reserve, предстал перед американским судом. Основные слушания назначены на 2015 год, но прогнозы для Будовски неутешительные: среди всех дел, связанных с отмыванием денег, его афера признана самой громкой. Вероятнее всего, следующие 30 лет жизни он проведет в заключении. Напомним, созданная им платежная система давала заинтересованным лицам возможность переводить и обналичивать деньги без регистрации, через посредников из стран Третьего мира. Кроме самой системы, были созданы одноименная виртуальная валюта и защищенный мессенджер. За 7 лет существования Liberty Reserve с её помощью было отмыто порядка $6 млрд.: систему использовали преимущественно владельцы незаконного бизнеса.
Inbox - умная электронная почта
Разработчики Google создали современный почтовый сервис, предназначенный для тех, кто не справляется с объемом электронных сообщений. Сервис Inbox является преемником Gmail, но в то же время независим от него. Inbox совместим с аккаунтами других почтовиков. Некоторые функциональные особенности Inbox унаследовал от мобильных приложений. В основе концепции Inbox лежит несколько функциональных элементов, призванных «разгрузить» пользователя. Inbox обеспечивает улучшенную автоматическую сортировку писем, выделяет ключевые моменты каждого сообщения, отображает дополнительные сведения, которые могут пригодится пользователю, поддерживает создание напоминаний и позволяет откладывать чтение писем на заданный срок.
Программа New gTLD стимулирует возникновение многочисленных доменных зон
Международная организация ICANN отмечает, что регистрация доменных имён в новоиспеченных зонах идёт полным ходом. К концу года (финансового) их количество должно достигнуть 15 миллионов. Новые зоны обязаны своим возникновением программе New gTLD, второй этап которой будет запущен, скорее всего, в 2018 году. На начальном этапе, напомним, было зарегистрировано более 420 доменов. Все они готовы начать работу. Новые зоны, в которых были заинтересованы отечественные компании, прошли процедуру делегирования. Среди них стоит упомянуть следующие: .YANDEX, .TATAR, .ДЕТИ, .МОСКВА. По количеству регистраций лидирует компания Donuts из США.
Rooms – инструмент анонимного общения от Facebook
Автором приложения стал Джош Миллер – новый человек в команде Facebook. Пожалуй, ему первому удалось пошатнуть принципы компании и напомнить людям о том, что «Интернет мы любим за то, что в нём можно выставить себя кем угодно». Чтобы создавать чаты в Rooms, не требуется вводить персональные данные, - достаточно создать ник. Никакой связи с аккаунтами в Facebook чат не имеет. Приглашение к общению осуществляется путём высылки нужному пользователю QR-кода. Создатель чата наделяется функциями модератора. По части функциональности Rooms не отличается новизной, основная его «фишка» - анонимность. Пока приложение доступно только пользователям iPhone из англоговорящих стран.
Роскомнадзор против «Звона мечетей»
Роскомнадзор обнаружил более 400 ресурсов, на которых «засветился» снятый экстремистами ролик «Звон мечетей», и предупредил их владельцев о необходимости его удаления. Раньше Роскомнадзор не был замечен в самостоятельном поиске запрещенного контента, но случай с распространением экстремистского видео был признан исключительным. В результате рейда на призыв Роскомнадзора откликнулись 303 сайта, включая иностранные. Ресурсы, владельцы которых не вняли предупреждению, были заблокированы. Среди них оказались некоторые торрент-трекеры, видеохостинги, файлообменники, а также специфический американский ресурс Wayback Machine, цель которого состоит в автоматическом сохранении копий всех существующих сайтов.
«Спутник.Дети» - поисковик для «детского интернета»
Компания «Спутник» занята созданием поисковика, ориентированного на детей: идёт составление базы ресурсов и разработка интерфейса. Владельцы сайтов, желающие включить свой проект в базу, могут представить его на рассмотрение через специальную форму, размещенную на Спутник.дети. Область поиска нового сервиса будет охватывать сайты, зарегистрированные в новейшей доменной зоне «.Дети», некоторые ресурсы Рунета, посвященные детям, и сайты, рекомендованные партнёрами. Все ресурсы, вносимые в базу, проверяются на наличие вредоносных программ. Кроме этого, асессоры оценивают контент сайтов на тематическое соответствие и пригодность для детей.