http://news2.ru/ Вы сами выбираете самые интересные и актуальные темы. Самые лучшие попадают на главную страницу. 10 ru http://news2.ru/image/logo2x.png http://news2.ru/ https://www.news2.ru/story/451146/ Российские хакеры пытались получить данные о санкциях, утверждает Bloomberg. Их целью якобы было правительственное учреждение зарубежного государства, обсуждающего с США санкционную политику против Москвы.

Российские хакеры попытались получить данные, касающиеся переговоров США с их союзниками по поводу санкций. Об этом в воскресенье сообщает Bloomberg со ссылкой на осведомленный источник.

"Хакеры, связанные с российским правительством, использовали ранее неизвестные уязвимости в Windows корпорации Microsoft и Flash компании Adobe Systems, чтобы попытаться получить сведения о дискуссиях по поводу санкционной политики", - пишет издание.

Атака была зафиксирована 13 апреля американской компанией FireEye Inc., специализирующейся на кибербезопасности. Целью хакеров якобы было правительственное ведомство зарубежного государства, которое обсуждало с США политику санкций. FireEye утверждает, что атака было остановлена до того, как хакеры смогли получить какие-либо сведения.

Bloomberg подчеркивает, что речь идет о группе хакеров, которых FireEye называет Advanced Persistent Threat 28 (APT28). Они якобы известны своими "продвинутыми кибератаками с использованием таких вредоносных программ, как Sofacy". "В данном случае APT28 предприняли необычный шаг, использовав так называемые zero days [уязвимости, против которых еще не разработаны механизмы защиты], чтобы попытаться проникнуть в компьютерные системы своей жертвы", - приводит агентство комментарий FireEye.

Издание подчеркивает, что обнаружить кибератаку удалось благодаря тому, что предполагаемая жертва нападения была клиентом FireEye. Кто именно это был, издание не сообщает. Еще в октябре прошлого года FireEye предположила, что APT28, скорее всего, спонсировались правительством России. В том же заявлении компании отмечалось, что целями ATP28 были главное управление специальных операций НАТО, правительства Польши и Венгрии, а также министерства обороны и внутренних дел Грузии.
(http://top.rbc.ru/politic...)]]> it-новости Sun, 19 Apr 2015 04:03:06 +0300 Юлька с н2 451146 https://www.news2.ru/story/451054/ Open Source-интегратор Black Duck Software и венчурная компания North Bridge обнародовали результаты очередного ежегодного опроса Future of Open Source Survey. Опрос проводился среди 1300 компаний США.

Согласно полученным результатам, 78 % опрошенных американских компаний в той или иной мере используют программные продукты с открытым исходным кодом (в 2010 году этот показатель составлял только 42 %), и 66 % так или иначе принимают участие в разработке подобных продуктов. Это самые высокие показатели за всю историю опросов.

Подавляющее большинство опрошенных (93 %) считают, что использование свободного ПО в их организациях расширилось или осталось на том же уровне за последний год. Две трети опрошенных утверждают, что при наличие выбора между свободным и проприетарным ПО предпочтут свободное.

Среди наиболее перспективных сфер применения свободного ПО в ближайшие 2-3 года респонденты чаще всего называют облачные вычисления (39 %), обработку больших данных (35 %), операционные системы (33 %) и интернет вещей (31 %).
(http://www.nixp.ru/news/1...)]]> it-новости Fri, 17 Apr 2015 16:43:34 +0300 shurup 451054 https://www.news2.ru/story/451014/ Пользователями терминалов компании являются более 320 тысяч абонентов по всему миру.

ПАРИЖ, 17 апреля. /ТАСС/. Во всем мире наблюдаются сбои в работы терминалов Bloomberg, сообщает агентство France-Presse.

"Инженерно-техническая служба работает над решением проблем в работе терминалов", - цитирует France-Presse заявление представителя Bloomberg.

По данным Bloomberg, пользователями терминалов компании являются более 320 тыс. абонентов по всему миру.
(http://tass.ru/ekonomika/...)]]> it-новости Fri, 17 Apr 2015 11:49:03 +0300 sant 451014 https://www.news2.ru/story/450953/ Хакеры из группы "Анонимный интернационал" ("Шалтай-Болтай") опубликовали переписку, предположительно, главы Роскомнадзора Александра Жарова.

В архиве около 1900 писем; общий объем - около 400 мегабайт.

В архиве представлены письма с подробностями о "взаимоотношениях" РКН и Росбалта, обеспечения информационной безопасности ЕГЭ, замечания по знаменитой "атаке" на телеканал Дождь, "аналитические" записки, связанные с регулированием интернета, подготовка "антиблоггерского закона" и многое другое...

На территории россии блог хакеров заблокирован, фрагменты архива можно посмотреть здесь.
(http://gazeta.ua/ru/artic...)]]> it-новости Thu, 16 Apr 2015 17:42:41 +0300 cyber-agent007 450953 https://www.news2.ru/story/450821/ Депутат Милонов заявил, что российским айтишникам из Сколково стоит задуматься о создании гомофобной операционной системы в противовес излишней толерантности iOS и ее голосового ассистента Siri. Речь не об альтернативной отечественной системе без пропаганды гомосексуализма, как можно подумать. Депутат говорит именно о "гомофобной" ОС.

Депутат уже предлагал взять и запретить iOS. По словам Виталия Милонова, нельзя заставить Apple изменить отношение к проблеме гомосексуализма, но можно дать симметричный ответ. "Мы не можем навязывать американцам свои правила. Где ответ из Сколково? Надо создать хорошую гомофобную операционную систему. А мы тут Пономарёва оплачиваем, который сбегает в Америку", - заявил Милонов.

Напомним, в связи с обновлением iOS и появлением русскоязычной Siri на днях в блогосфере разразился скандал: блогер выложил видео, где голосовой ассистент Siri считала слова вроде "гей" ругательством. Блогер обратил внимание, что по всему миру Siri дает другие ответы на подобные запросы.

После появления информации в СМИ Apple оперативно исправила локализацию. Мы проверили - теперь русскоязычная Siri действительно толерантна к сексуальным меньшинствам и демонстрирует результаты поиска по запросам, а не считает поведение пользователя грубым.

Если вы пропустили: как отвечала Siri 13 апреля и 14 апреля.

До изменений в локализации:

После изменений в локализации:

Естественно, такой поворот в сочетании с однополыми смайликами "эмодзи" не устраивает Виталия Милонова. Впрочем, он винит не сам коллектив из Купертино, а вышестоящие властные инстанции. По мнению парламентария, подобная политика Apple - часть программы администрации США. "Тут не Apple поощряет гомосексуализм, а администрация США. С профессиональной точки зрения они это делают достаточно грамотно, хотя и отвратительны эти идеи. Это ещё цветочки, будет хуже", - пояснил Виталий Милонов.

Возможно, стоит обратиться к готовым решениям, например, Jolla. Тем более, что министр Никифоров высказывает поддержку этой открытой операционной системе, не доверяя закрытым вроде iOS, особенно после разоблачений Эдварда Сноудена
(https://hi-tech.mail.ru/n...)]]> it-новости Wed, 15 Apr 2015 16:29:53 +0300 suare 450821 https://www.news2.ru/story/450759/ Соединенные Штаты не готовы вести кибервойны в мировом масштабе. Об этом, как сообщает Agence France-Presse заявил советник главы Пентагона по кибербезопасности Эрик Розенбах.

У Пентагона, признал Розенбах, отвечая на вопросы сенаторов, не хватает мощностей для эффективного ведения киберопераций. В то же время представитель военного ведомства отметил, что США способны отражать хакерские атаки. Он также заявил, что Пентагон сталкивается с техническими и кадровыми проблемами в сфере кибербезопасности.

Глава Пентагона Эштон Картер после выступления Розенбаха пообещал в случае необходимости выделить больше средств на финансирование борьбы с киберугрозами. При этом Картер отметил, что Министерство обороны США готовит новую киберстратегию, которая будет обнародована на следующей неделе.

8 апреля телеканал CNN сообщил, что хакеры из России якобы проникли в компьютерную систему Белого дома. Для внедрения в компьютеры резиденции американского президента злоумышленники предварительно проникли в систему Госдепартамента США. Американские спецслужбы сделали попытку вытеснить взломщиков, но те сумели вновь взять компьютерную систему под свой контроль.

Пресс-секретарь президента России Дмитрий Песков, комментируя информацию CNN, объяснил ее привычкой обвинять во всем Москву. "Главное, чтобы в реке Потомак не искали российские подводные лодки, как это было уже в некоторых странах", - добавил Песков.
(http://lenta.ru/news/2015...)]]> it-новости Wed, 15 Apr 2015 08:10:32 +0300 Никандрович 450759 https://www.news2.ru/story/450750/ Антимонопольная служба Евросоюза приняла решение предъявить Google официальные обвинения в нарушении антимонопольного законодательства, сообщил The Wall Street Journal.

Возможный антимонопольный процесс будет итогом пятилетнего расследования и может стать крупнейшим за последние десять лет с момента преследования Microsoft.

По данным WSJ, глава Европейской антимонопольной службы Маргрет Вестагер приняла решение во вторник на консультации с председателем Еврокомиссии Жан-Клодом Юнкером и сообщит о нем в среду.

Google в случае признания нарушений грозит выплата штрафов на $6 миллиардов.
(http://www.interfax.ru/wo...)]]> it-новости Wed, 15 Apr 2015 05:36:21 +0300 Юлька с н2 450750 https://www.news2.ru/story/450711/ Добрый день!
Некоторые наши клиенты столкнулись с фишинговой атакой с использованием писем, замаскированных под служебные уведомления RU-CENTER.

По форме и содержанию такие сообщения схожи с нашими реальными уведомлениями (тема и структура письма, отправитель, оформление, текст и т.п.), но ссылки в них ведут на сайты мошенников, копирующих страницу авторизации RU-CENTER. Таким образом злоумышленники собирают логины и пароли, чтобы получить доступ к управлению вашими услугами.

Электронные адреса для подобных рассылок, как правило, собираются из общедоступной базы данных Whois, поэтому мы рекомендуем в первую очередь защитить ваши данные.

Чтобы не стать жертвой мошенников, вам необходимо:

• после перехода по ссылке из письма проверить адресную строку (там должен быть адрес nic.ru);

• убедиться, что адресная строка "зеленая" (сертификат JSC "RU-CENTER").

Если у вас есть подозрения в отношении письма - перешлите его по адресу support@nic.ru, это поможет в поиске злоумышленников.

Если вы считаете, что могли стать жертвой атаки, незамедлительно поменяйте пароль. При возникновении сложностей свяжитесь со службой поддержки любым удобным способом.

Будьте бдительны!
it-новости Tue, 14 Apr 2015 19:50:34 +0300 axes 450711 https://www.news2.ru/story/450706/ Члены хакерской группы Anonymus передали сведения о хакере в бельгийское Федеральное управление по борьбе с киберпреступлениями

БРЮССЕЛЬ, 14 апреля. /ТАСС/. Бельгийская полиция получила данные о хакере, подозреваемом в том, что по его вине в понедельник были на несколько минут выведены из строя сайты некоторых бельгийских изданий, входящих в медиахолдинги Rossel и IPM, от других взломщиков. Об этом сообщило во вторник агентство Belga.

Разоблачить виновного решили члены бельгийской ячейки международной хакерской группы Anonymus. В видео, размещенном на ресурсе YouTube, они сообщили, что это "несовершеннолетний", который "проживает в Бельгии и принадлежит к мусульманской организации, имеющей тесные связи с хакерами „Исламского государства". „Его методы даже нельзя назвать хакерством, он просто приобрел вредоносную программу, которую можно найти в интернете", - отметили они.

Хакеры из Anonymus утверждают, что обнаружили страницы злоумышленника в социальных сетях Facebook и Twitter, где он признался в проведенной кибератаке. Данные о молодом хакере международная группа передала в бельгийское Федеральное управление по борьбе с киберпреступлениями.

"В понедельник 13 апреля мы стали свидетелями атаки против европейских СМИ, совершенной (хакерской группой) Fallaga Team (группировка хакеров из Туниса и Алжира) и решили немедленно отреагировать на это, - подчеркивает в своем обращении Anonymus. - Как мы уже говорили (ранее), мы не позволим радикальным исламистам попирать свободу слова".

В свою очередь Дидье Аманн - генеральный директор бельгийской газеты "Суар", сайт которой в понедельник оказался в числе взломанных, заявил, что его издание регулярно подвергается нападениям киберпреступников. На этот раз их атака удалась, поскольку Firewall (программа, блокирующая нежелательный доступ к защищенной сети) не сработала.
(http://tass.ru/mezhdunaro...)]]> it-новости Tue, 14 Apr 2015 18:37:12 +0300 sant 450706 https://www.news2.ru/story/450684/ Турецкий хакер, выступающий под псевдонимом Herakles, взломал официальный web-сайт Ватикана в качестве протеста против замечания Папы Римского Франциска I о геноциде армян, сообщает издание HackRead.

Согласно заявлению самого активиста, атаки на ресурс будут продолжаться до тех пор, пока Ватикан официально не извинится за свои слова.

Напомним, Папа Римский Франциск во время армянской литургии в Соборе Св. Петра в Риме в память 100-летия с начала массового истребления армян в Османской империи во время Первой мировой войны назвал его "первым геноцидом XX века" и поставил в один ряд с преступлениями сталинского режима.

В эксклюзивной беседе с журналистами HackRead Herakles заявил, что считает подобные высказывания Папы неприемлемыми, поскольку он является уважаемой религиозной фигурой. Тем не менее, занимать чью-либо сторону и называть то, что случилось с армянами геноцидом - неправильно.

В настоящее время web-сайт Ватикана активен, но по словам Herakles, главный сервер пока остается недоступным. Для того чтобы смягчить последствия атаки, официальный портал Ватикана был временно перенаправлен на другой сервер.

Заявление понтифика вызвало протесты не только среди турецкого хакерского сообщества, но и у руководства страны. По словам министра иностранных дел Турции Мевлюта Чавушоглу (Mevlüt Çavuşoğlu), высказывания Папы являются "неприемлемыми" и "оторванными от исторических фактов и надлежащей правовой основы".
(http://www.securitylab.ru...)]]> it-новости Tue, 14 Apr 2015 16:01:37 +0300 cyber-agent007 450684 https://www.news2.ru/story/450658/ Неизвестные хакеры пытались получить доступ к конфиденциальной переписке бывшего премьер-министра Финляндии и других высокопоставленных чиновников, касающейся санкций ЕС в отношении РФ.


Канцелярия премьера обнаружила утечку данных в своей системе. Атака произошла во время правления бывшего премьер-министра страны Юрки Катайнена, однако обнаружить ее власти смогли только на прошлой неделе. По словам начальника пресс-службы Госсовета Маркку Мантила, в руки к неизвестным попала конфиденциальная переписка бывшего главы финского правительства и других высокопоставленных чиновников.

Взломщики пытались получить доступ к информации, касающейся санкций ЕС в отношении РФ. Какие конкретно документы попали в руки к неизвестным, он не уточнил.
(http://ria.ru/world/20150...)]]> it-новости Tue, 14 Apr 2015 13:47:49 +0300 cyber-agent007 450658 https://www.news2.ru/story/450655/ В канцелярии премьер-министра Финляндии в то время, когда правительство страны возглавлял Юрки Катайнен (2011-2014), произошла утечка конфиденциальной информации. Как сообщила сегодня телекомпания Yle, неизвестные получили доступ к электронным письмам премьера, его помощника и ряда других чиновников.

Глава пресс-службы правительства Маркку Мантила подтвердил это, сообщив, что хакеров интересовала служебная переписка, касавшаяся санкций ЕС в отношении России. "Не знаю точного содержания писем, только тему. И не знаю, как именно этот вопрос (санкций ЕС) там обсуждался", - отметил Мантила.

По его словам, факт утечки оставался незамеченным до 10 апреля, когда похищенные данные попытались предложить журналистам для публикации и по крайней мере одно финское СМИ проявило к информации интерес.

В настоящее время ведется расследование инцидента.

Юрки Катайнен занимал должность премьер-министра Финляндии с 2011 по лето 2014 года, когда он досрочно покинул этот пост и перешел на работу в структуры Евросоюза. Новым премьером был назначен Александер Стубб.
(http://tass.ru/mezhdunaro...)]]> it-новости Tue, 14 Apr 2015 13:19:53 +0300 Никандрович 450655 https://www.news2.ru/story/450634/ Эксперты по компьютерной безопасности заявляют, что нашли новую "лазейку" в операционной системе Windows, которая ставит под угрозу пароли многих миллионов пользователей.

Как пишет англоязычный сайт RT, cпециалисты по электронной безопасности фирмы Cylance выявили брешь в ОС Windows, которой дали название Redirect to SMB. Oна может позволить хакерам похищать информацию, перехватывая её с легальных веб-серверов при помощи блока серверных сообщений (протокол маршрутизации, который одновременно определяет регламент совместного использования файлов компьютерами в сети, а также отвечает за структуризацию запросов и за связь с различными ОС). Уязвимым оказалось ПО ещё 31 компании, включая Adobe, Apple и Oracle.

"Redirect to SMB позволяет похищать данные пользователей путём перехвата информации с легальных серверов посредством активного вмешательства в соединение - принцип "человек посередине". Потоки информации перенаправляются на вредоносные серверы, которые, в свою очередь, выделяют такие данные, как имя пользователя, домен и хешированный пароль", - пояснил в своём блоге исследователь Cylance Брайан Уоллес.

В компании пояснили, что для построения такой схемы хакеру достаточно вынудить пользователя щёлкнуть на вредоносный линк, который можно поместить на веб-сайт или в электронное сообщение. В Microsoft признали существование проблемы, но сказали, что в Cylance её сильно преувеличили.

"Для построения схемы "человек посередине" нужно сочетание нескольких факторов. В блоге "Исследование и поддержание кибербезопасности" 2009 года мы опубликовали инструкцию, которая позволяет предотвращать такого рода угрозы", - говорится в заявлении корпорации. - У Windows есть такие инструменты, как расширенная защита аутентификации, которая усиливает существующую систему защиты данных о сетевом подключении".

Между тем подразделение CERT в Институте разработки ПО в правительственном университете Карнеги Меллон выпустило официальное предупреждение. Организация занимается отслеживанием компьютерных вирусов и уязвимых мест в системах безопасности.

Специалисты отмечают, что аналогичная "дыра" в программном обеспечении Microsoft была обнаружена в 1997 году. Она позволяла хакерам автоматически подписывать Windows на контролируемый ими браузер.

В марте этого года стало известно, что миллионы пользователей устройств Apple и устройств на платформе Android подвержены атакам вируса FREAK. Произведённые ранее гаджеты выпускались с пониженным уровнем защиты, чтобы властям США было легче получать информацию о пользователях. После того, как действия американского правительства получили огласку, защита новых устройств была улучшена, но проблему уже выпущенных это не решило.
(http://russian.rt.com/art...)]]> it-новости Tue, 14 Apr 2015 11:45:17 +0300 Никандрович 450634 https://www.news2.ru/story/450575/ Китай усовершенствовал свою систему для блокировки интернета на границах своей страны, известную как "Великий файрвол" (The Great Firewall), таким образом, что теперь она может отключать от интернета иностранные компании и организации за пределами государства.
(http://gearmix.ru/archive...)]]> it-новости Mon, 13 Apr 2015 18:41:46 +0300 Exarch 450575 https://www.news2.ru/story/450560/ Компания FireEye, занимающаяся расследованием киберпреступлений, выпустила 65 страничный доклад с изложением ряда громких заявлений о корпоративном кибершпионаже Китая против целей, расположенных по всей Азии.



Эту новость сразу же подхватили известные СМИ.
Согласно докладу ИБ-компании, злоумышленники, большинство которых являются гражданами КНР, в течении десяти лет шпионили за представителями правительственных и бизнес организаций Юго-Восточной Азии и Индии. Шпионская кампания началась еще в 2005 году и была направлена на официальные лица, которые имеют доступ к политической, экономической и военной региональной информации.

В FireEye считают, что большинство хакеров спонсирует правительство КНР, хотя Китай всегда отрицал свое участие в шпионаже.

Однако, очень интересен тот факт, что такого рода разоблачения (или вбросы) снова совпали с рядом событий:
-для соединения с Индией, Китай планирует построить тоннель под Эверестом, проект даст возможность связать надежным наземным сообщением два крупнейших азиатских рынка - Китай и Индию;
-успех китайского проекта Азиатского банка инфраструктурных инвестиций ставят под угрозу первенство США в Азии;
-Китай и Пакистан в ближайшие дни подпишут меморандум о взаимопонимании (МОВ) в отношении экспорта 4000 мегаватт (МВт) электроэнергии в Пакистан;
и т.д.

Китай, также как и США, ориентирован на усиление своего влия­ние в Азии и Индии, которые обладают значительными объёмами углево­дородных и иных природных ресурсов, и через которые проходят важ­нейшие линии международного транзита.

Иными словами, США и Китай ведут здесь борьбу за доминирование в регионах. По мере обретения Китаем всё более сильных региональных и глобальных позиций, настороженность США в отношении к Поднебес­ной возрастает. Похоже, что подобными заявлениями о кибершпионаже, США в очередной раз пытаются настроить нужные им регионы против Китая.
it-новости Mon, 13 Apr 2015 15:08:08 +0300 cyber-agent007 450560 https://www.news2.ru/story/450554/ Роскомнадзор добавит в черный список сразу 136 порносайтов. Заблокировать доступ к ним поручил надзорному ведомству Апастовский районный суд Татарстана. До сих пор в России были лишь единичные случаи внесения подобных сайтов в реестр запрещенных.

- Впервые в нашей практике одно решение суда содержит требование ограничить доступ к такому большому количеству сайтов порнографической направленности. Совокупный объем трафика этих сайтов исчисляется миллионами посещений, - говорит официальный представитель Роскомнадзора Вадим Ампелонский. - Решение сформулировано таким образом, что у администраций этих ресурсов по закону есть три дня для того, чтобы полностью переориентировать свои сайты. Весь порнографический контент должен быть с них удален, иначе сайты будут заблокированы операторами.

Прокурор Апастовского района обратился в суд с заявлением в защиту неопределенного круга лиц. Как записано в решении суда, прокурор занимался проверкой соблюдения закона "Об информации, информационных технологиях и о защите информации". В соответствии с ним "запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность".

В поисковую систему "Яндекс" прокурор ввел ключевые слова "проститутки Казани" и "порно видео" - при этом отобразился список адресов и ссылок. По результатам поиска был сформирован список из 136 интернет-адресов порносайтов. Все они были направлены на экспертизу в киноведческую экспертную комиссию "Татаркино" при минкультуры. Экспертиза подтвердила, что на всех указанных сайтах есть "видеоинформация, являющаяся порнографической".

Почитайте статью дальше, там упоминаются конвенции 1910 и 1923 года. Странно, что не вспомнили про Трулльский собор.

Ну и как всегда, бурная деятельность Урюпинского районного суда Мухославской области.
(http://izvestia.ru/news/5...)]]> it-новости Mon, 13 Apr 2015 13:30:47 +0300 Max Folder 450554 https://www.news2.ru/story/450539/ Хакеры из группировки Team System Dz взломали и произвели дефейс сайта австралийского международного аэропорта Хобарта, после чего ресурс был отключен.


На взломанном сайте хакеры разместили сообщение с текстом о том, что они будут мстить зя убийства невинных мусульман и силами Исламского Государства восстановят справедливость и заберут земли у "неверных".
В собщении также удочняется, что Team System Dz больше всего ненавидят США и Израиль.

Помимо этого, хакеры взломали еще порядка 70 сайтов подобным образом.
(http://www.rbc.ru/rbcfree...)]]> it-новости Mon, 13 Apr 2015 10:27:40 +0300 cyber-agent007 450539 https://www.news2.ru/story/450538/ Интерпол и компании "Лаборатория Касперского", Microsoft и Trend Micro провели совместную операцию, в результате которой взяли под контроль командные серверы, управлявшие ботнетом Simda. Он заразил 770 тысяч компьютеров в 190 странах мира, а с подвергшихся атаке ПК мог скачивать финансовые данные. Об этом говорится в сообщении российской компании, поступившем в редакцию "Ленты.ру".

В результате операции были взяты под контроль десять командных серверов, через которые производились атаки на компьютеры пользователей. В сообщении отмечается, что операция нанесла серьезный удар по функционированию сети зараженных компьютеров, что повлечет за собой увеличение затрат и рисков для киберпреступников и предотвратит дальнейшее заражение ПК пользователей.

Операцию координировал Глобальный комплекс инноваций Интерпола в Сингапуре. Также в ней принимали участие Национальный центр по борьбе с преступлениями в сфере высоких технологий Нидерландов, Федеральное бюро расследований США, полиция Люксембурга, Управление "К" МВД России и Национальное центральное бюро Интерпола в Москве.

"Успех этой операции подчеркивает значимость и необходимость сотрудничества государственных и международных правоохранительных органов с коммерческими компаниями для противодействия глобальной киберпреступности," - приводится в сообщение мнение директора центра Интерпола по борьбе с киберпреступностью Санджая Вирмани.

Ботнет Simda распространяется через скомпрометированные злоумышленниками веб-сайты. При заходе на интернет-страницу, вредоносный код инициировал скачивание на компьютер пользователя эксплойта (кода, заражавшего компьютер), если система безопасности на компьютере пользователя оказывалась недостаточно надежной. Заражению подверглись 770 тысяч компьютеров в 190 странах мира, преимущественно в США, Великобритании, России, Канаде и Турции. В дальнейшем преступники продавали контроль за компьютерами. Доступ к ПК позволял устанавливать на них дополнительные программы для кражи финансовых данных.
(http://lenta.ru/news/2015...)]]> it-новости Mon, 13 Apr 2015 09:56:40 +0300 skrt 450538 https://www.news2.ru/story/450528/ Китай запустил новую систему, предназначенную для цензуры в интернете. Она отправляет на компьютеры в иностранных государствах вредоносный трафик и превращает их в "зомби". Затем с помощью сетей "компьютеров-зомби" (ботнетов) китайские власти проводят DDoS-атаки на иностранные ресурсы, содержащие неугодные действующему в Пекине режиму.

Власти Китая создали новое кибероружие, и если "Великий китайский файрвол" (Great Firewall) служит средством обороны, то новый инструмент - средством нападения, сообщила исследовательская лаборатория Citizen Lab при Университете Торонто в Канаде. Аналитики назвали новую систему "Великой китайской пушкой" (Great Cannon).

"Великая китайская пушка" перехватывает трафик, идущий к серверам китайской поисковой системы Baidu, и в ответный трафик внедряет вредоносные скрипты JavaScript. Они подключают компьютер пользователя, изначально отправившего запрос, к ботнету, с помощью которого власти Китая проводят DDoS-атаки.

По словам исследователей, неважно, из какой страны поступает запрос к Baidu. Если этот запрос соответствует определенным критериям, Great Cannon внедряет в обратный трафик вредоносный скрипт. Аналитики определили, что такие скрипты помещаются приблизительно в 1,75% случаях.

Новая система не предназначена для проверки содержимого трафика, эту функцию исполняет "Великий китайский файрвол". Она также не отвечает за цензуру, то есть не блокирует доступ к материалам, а помогает властям бороться с инструментами, позволяющими китайским пользователям обходить Great Firewall, то есть нарушать запреты.

Исследователи рассказали, что обнаружить Great Cannon позволил анализ DDoS-атаки (распределенной атаки типа "отказ в обслуживании), проведенной в марте 2015 г. против ресурсов GreatFire.org и GitHub.com.

Схема работы Great Cannon и Great Firewall

GreatFire.org - оппозиционная по отношению к правительству КНР организация, занимающаяся мониторингом ресурсов, блокируемых "Великим китайским файрволом", и публикующая список прокси-серверов, позволяющих пользователям в Китае эту блокировку обходить. В свою очередь, GitHub - популярный ресурс для обмена исходным кодом и совместной разработки приложений. Среди множества других проектов на нем размещены исходные коды приложений, предназначенных для преодоления интернет-фильтра.

Совершив DDoS-атаки на GreatFire.org и GitHub.com, Пекин попытался вывести из строя эти ресурсы и тем самым заблокировать доступ пользователей в Китае к инструментам и справочным материалам, позволяющим обходить установленный в стране интернет-фильтр. Иными словами, власти попытались ввести цензуру и за пределами государства.

"Развертывание "Великой китайской пушки" свидетельствует об усилении государственной цензуры, выходе на новый уровень", - резюмировали в Citizen Lab, добавив, что ранее стало известно об использовании подобной системы Агентством национальной безопасности АНБ в США и Центром правительственной связи в Великобритании.

Аналитики просмотрели IP-адреса, с которых осуществлялась DDoS-атака на GreatFire
(http://www.cnews.ru/top/2...)]]> it-новости Mon, 13 Apr 2015 02:55:44 +0300 1sr 450528 https://www.news2.ru/story/450413/ Инцидент произошел в 20.07 по британскому времени 9 апреля во время новостного эпизода от в эфире BBC News Channel. Ведущий рассказывал о мощностях британских подводных субмарин, как вдруг изображение сменилось фотографией страницы хакерской группы CYBERCALIPHATE в Твиттере.

Видео эфира

Сотни тысяч зрителей вечернего эфира новостей медиакорпорации BBC, вероятно, стали очевидцами, как хакеры "Исламского государства" взломали защитные системы британского телерадиовещателя.

Ведущий явно оказался не готов к такому повороту событий и лишь уведомил о потере связи с предыдущим ведущим. Он извинился за произошедшее и перешел к следующему сюжету.

На следующий день "Би-би-си" извинилось перед своими зрителями за "эксплуатационной ошибкой", которая нарушила репортаж то Джеймса Робинса, но пользователи Twitter и Facebook довольствовались догадками о киберджихаде боевиков ISIS, которые, по их мнению, и стали реальной причиной сбоя.

(http://www.mirror.co.uk/t...)]]> it-новости Fri, 10 Apr 2015 23:06:23 +0300 cyber-agent007 450413 https://www.news2.ru/story/450397/ Anonymous взломали несколько китайских правительственных сайтов, включая сайт провинции Хунань и сайт Полицейской Академии в знак солидарности с протестующими, сторонниками демократии в Гонконге.
Хакеры требуют большей свободы и не согласны с тиранией власти по отношению к своему народу.
Это еще один случай, наглядно показывающий, что политические силы используют различные хакерские группировки для привлечения внимания во время митингов внутри страны и при внешних конфликтах.
Примечательно еще то, что в каждой стране находятся какие-то проблемы, которые провоцируют митинги, хакерские атаки и т.д. В китае это самая излюбленная тема - борьба за демократию...

(https://www.hackread.com/...)]]> it-новости Fri, 10 Apr 2015 19:15:51 +0300 cyber-agent007 450397 https://www.news2.ru/story/450384/ Facebook объяснила слежку за не пользующимися соцсетью пользователями технической неисправностью в системе. Об этом рассказал в посте Ричард Аллан, вице-президент Facebook по вопросам политики компании в Европе. Публикация представляет собой ответ соцсети на отчет Бельгийского агентства по защите данных, опубликованный ранее в марте.

Соцсеть сообщила, что уже начала исправлять возникшую проблему в cookie - файлах, хранящихся в веб-браузерах, которые и отвечают за отслеживание активности пользователей, даже когда они не вошли в аккаунт или не зарегистрированы на Facebook. Данные собирались за счет кнопки "Нравится" на сайтах, которые интегрированы с этим плагином соцсети.

Кроме того, Аллан заявил, что эксперты Бельгийского агентства пришли к неправильным выводам. "В отчете есть несколько ошибок касательно того, как Facebook использует информацию, чтобы осуществлять свою деятельность для более 1 миллиарда людей по всему миру", - пишет он.

Например, компания оспаривает применение таких понятий к их деятельности, как "слежка". "Facebook получает стандартные "веб-взаимодействия", или так называемую информацию от посещения сайта, когда люди заходят на ресурсы с нашими плагинами или другими технологиями интеграции. Авторы неверно назвали это "слежкой"", - отметил представитель Facebook.

Также соцсеть утверждает, что ведет прозрачную политику в области cookie-файлов, которые используются Facebook для обеспечения безопасности, персонализации и рекламы. В пример приводится ситуация, когда cookie сообщают компании о том, что пользователи залогиниваются в свой аккаунт. По словам вице-президента компании, это нужно в случае, когда в конкретную учетную запись зайдут с постороннего компьютера, тогда Facebook сможет уведомить об этом пользователя.

Аллан привел восемь тезисов исследования агентства и последовательно ответил на них, отвергая обвинения в нарушении европейских законов. Однако авторы отчета заявили газете The Guardian, что соцсеть приписывает исследователям аргументы, которые они не делали.

Ожидается, что бельгийский регулятор в сфере конфиденциальности пользовательских данных примет решение в отношении данного исследования 29 апреля.

Ранее на этой неделе в Австрии 25 тысяч пользователей подали в суд на Facebook, обвиняя соцсеть в нарушении европейского законодательства в области конфиденциальности пользовательской информации. В иске говорилось и о незаконной практике компании по отслеживанию за пользователями при использовании ими кнопки Facebook "Нравится" на сторонних сайтах, о которой рассказывалось в бельгийском отчете.
(http://lenta.ru/news/2015...)]]> it-новости Fri, 10 Apr 2015 17:13:52 +0300 linza 450384 https://www.news2.ru/story/450370/ Набор приложений будет доступен на всех платформах с процессором Intel, работающих под управлением ОС Windows и Android. Все программное обеспечение переведено на русский и адаптировано под методические требования в школах России. Комплект приложений призван:
увлечь учащихся выполнением учебных задач с применением персональных компьютеров и планшетов;
обеспечить учителей инструментами, позволяющими управлять процессом обучения в концепции один ученик - один компьютер;
оснастить ответственных за обслуживание компьютерного парка образовательного учреждения утилитами, обеспечивающими защиту от компьютерных угроз.



В состав комплекта Intel Education Software входят следующие приложения:
Kno для работы с мультимедиа текстами;
Foxit Reader для работы с PDF документами;
SPARKvue для анализа и обработки данных;
My Notes/MyScript Notes Mobile - для создания и систематизации тестовых записей и документов;
Intel Education Resources - электронная библиотека справочников и учебной литературы;
Intel Education Lab Camera для использования камеры в образовательных целях, например, в качестве электронного микроскопа;
Intel Education Media Camera для создания видеороликов;
ArtRage для работы с фотографиями;
Intel Education Software: Supporting Pen Technology - приложение для рукописного ввода, включая применение стилуса;
Classroom Management для администрирования компьютеров учеников;
Intel Education Theft Deterrent для управления лицензиями на ПО;
McAfee AntiVirus Plus для защиты от зловредов;
Parents Carefree для мониторинга учителями и родителями учебного процесса.

Предполагается, что комплект Intel Education Software будет поставляться совместно с аппаратным обеспечением или отдельно партнерами в лице OCS Distribution и ASBIS уже в 2015 учебном году. Стоимость набора не называется, видимо она будет определяться индивидуально в зависимости от числа лицензий.
(http://www.ixbt.com/news/...)]]> it-новости Fri, 10 Apr 2015 15:49:24 +0300 suare 450370 https://www.news2.ru/story/450327/ Благими намерениями вымощена дорога в офлайн. Власти Украины пытаются бороться на информационном фронте: создают Министерство информполитики, закрывают сайты, воспевающие ДНР или ЛНР. Но не всегда все проходит гладко. Вчера, когда сотрудники СБУ изъяли серверы NIC.UA из дата-центров "Датагруп" и "НетАссист" по делу о сепаратистских сайтах, они "положили" тысячи других сайтов уанета, включая более чем патриотичные. По словам главы NIC.UA Андрея Хветкевича, компания уже понесла убытки в размере $300 000, и эта сумма будет расти на $1000 каждый день, пока серверы не вернут назад.
При этом сайты ополчения, с которыми, собственно, боролись в СБУ (nahnews.com.ua, rubezhnoe.org.ua, slavgromada.wordpress.com и несколько других) быстро поднялись - почти все они доступны на данный момент. Зато сайты многих бизнесов, медиа, блогов до сих пор не могут оправиться от жестких мер.
У NIC.UA хостились "Громадське", "5 канал", Watcher и ряд других известных сайтов. Кто-то из них оперативно перенес хостинг за рубеж, а кто-то - все еще не знает, что делать, ведь бекапы тоже хранились на изъятых серверах. Правда, в СБУ владельцам таких ресурсов вчера пообещали дать возможность обратиться к следствию и скопировать сайты - обращаться предлагают на pressinfo@ssu.gov.ua или писать письма по адресу 01601, Киев-1, ул. Владимирская, 35.

Один из пострадавших от "веерного отключения" сайтов - популярный украиноязычный блог об интернете Watcher - не оправился до сих пор. "Какой результат мы получили? Из-за действий СБУ не работают многие украинские сайты, а сепаратистские - прекрасно работают далее", - пишет основатель проекта Максим Саваневский.


Пострадали и многие другие сайты, в том числе сайт конструкторского бюро АРТКБ, которое помогало таким стартапам, как Petcube и iBlazr.
(http://osint24.livejourna...)]]> it-новости Fri, 10 Apr 2015 11:48:36 +0300 cyber-agent007 450327 https://www.news2.ru/story/450312/ Вирус, носящий название VAWTRAK, был впервые замечен в 2013 году.

ТОКИО, 10 апреля. /Корр. ТАСС Игорь Беляев/. По крайней мере 82 тыс. компьютеров по всему миру заражены вирусом, переводящим электронные средства их владельцев на посторонние счета. Об этом заявило недавно созданное подразделение кибернетической безопасности Токийского управления полиции.

Отмечается, что примерно половина зараженных вирусом машин находится в Японии, а остальные - в странах Европы и Азии. Токийская полиция в настоящее время проверяет случаи незаконных переводов денежных средств пользователей и обратилась к местным интернет-провайдерам с рекомендацией по установке соответствующего антивирусного программного обеспечения на компьютерах их клиентов. Вся необходимая информация также была передана японской стороной в Интерпол.

Вирус, носящий название VAWTRAK, был впервые замечен в 2013 году. Злоумышленники распространяли его через рассылку писем с прикрепленными вредоносными архивными файлами. Подразделение кибернетического безопасности Токийского управления полиции совместно с частными интернет-компаниями уже разработало специальную систему, полностью блокирующую работу вируса в Интернете, и начала постепенное ее внедрение на территории Японии.

В полиции отметили, что ежегодный ущерб от компьютерных вирусов, ворующих средства японских пользователей, превышает 2,9 млрд иен /около 24,1 млрд долларов по текущему курсу/.
(http://tass.ru/mezhdunaro...)]]> it-новости Fri, 10 Apr 2015 09:17:11 +0300 sant 450312 https://www.news2.ru/story/450311/ Основатель Facebook Марк Цукерберг пообещал жителям Панамы провести в страну бесплатный интернет для доступа граждан к социально значимой информации, передает РИА "Новости" со ссылкой на местные СМИ.

"В ближайшие недели или месяцы мы запустим проект Internet.org в Панаме вместе с администрацией президента", - заявил Цукерберг.

Благодаря этому проекту панамцы получат свободный доступ к информации о здоровье, безопасности, транспорте и образовании. Подобная программа реализуется в ряде стран Африки, в Гватемале и Колумбии.
(http://www.gazeta.ru/tech...)]]> it-новости Fri, 10 Apr 2015 09:15:42 +0300 Юлька с н2 450311 https://www.news2.ru/story/450295/ По задумке автора инициативы, подразделение будет заниматься "троллями" и фейковыми аккаунтами.

Руководитель общественного движения "За безопасность" Дмитрий Курдесов предлагает создать киберполицию - подразделение в МВД, которое будет заниматься мониторингом оскорблений и угроз в социальных сетях. Об этом пишут "Известия".

Курдесов намерен 10 апреля направить официальное обращение с просьбой создать киберполицию министру внутренних дел РФ Владимиру Колокольцеву и председателю Госдумы Сергею Нарышкину.

По словам автора инициативы, в штат нового подразделения наравне с оперативными работниками должны войти так называемые "добрые хакеры" - аналитики и специалисты в компьютерной сфере. Аккаунты киберполиции должны появиться во всех соцсетях, и обратиться туда можно будет виртуально.

Кроме того, Курдесов предложил штрафовать создателей фейковых страниц в соцсетях. "Это может быть новая статья в КоАП РФ с наказанием для таких, которые выдают себя за другого человека или оставляют комментарии не от своего имени в сообществах. За такие нарушения предлагаю штрафовать на сумму от 0,5 тыс. до 2 тыс. рублей или устанавливать судебный запрет на пользование интернетом", - пояснил он.

В некоторых странах за травлю в интернете наказывают тюремными сроками. Например, в Великобритании "троллям" грозит до полугода заключения в местах лишения свободы. Сообщалось о планах британских властей увеличить максимальный срок до двух лет.
(http://www.interfax.ru/ru...)]]> it-новости Fri, 10 Apr 2015 06:36:49 +0300 Юлька с н2 450295 https://www.news2.ru/story/450245/ Приоритетной целью атаки стали российские банки.

МОСКВА, 9 апреля. /ТАСС/. Международная антивирусная компания ESET раскрыла масштабную кибератаку Buhtrap, заражения которой на 88% пришлись на российский бизнес. Об этом говорится в сообщении ESET.

"Операция Buhtrap длилась как минимум год. Приоритетной целью атаки стали российские банки. Согласно статистике, большинство заражений пришлось на пользователей из России (88%)", - говорится в сообщении ESET.

Злоумышленники устанавливали вредоносное ПО на компьютеры с операционной системой Windows, где русский язык установлен по умолчанию. Источником заражения был документ в формате Word с эксплойтом, который рассылался через фишинговые письма по электронной почте. Документы могли имитировать счета за оказание услуг, контракты оператора связи "Мегафон", указано в сообщении ESET.

Открытый вирусный документ устанавливает на компьютер банковское шпионское ПО через скачивание самораспоковывающегося архива 7z с вредоносными модулями. Многие модули подписаны действительными цифровыми сертификатами, выданными зарегистрированным в Москве юридическим лицам.

"Как только вредоносная программа будет установлена, атакующие воспользуются программными инструментами, чтобы расширить свои полномочия в системе и выполнять другие задачи: компрометировать остальные компьютеры, шпионить за пользователем и отслеживать его банковские транзакции", - пояснил вирусный аналитик ESET Жан-Йен Бутен.

В частности, шпионское ПО отслеживает и передает на удаленный сервер нажатие клавиш и содержимое буфера обмена, а также перечисляет смарт-карты, присутствующие в системе. Методы злоумышленников, стоящих за Buhtrap, характерны для таргетированных атак, не связанных с финансовым мошенничеством, отметили в ESET.
(http://tass.ru/ekonomika/...)]]> it-новости Thu, 09 Apr 2015 15:49:08 +0300 sant 450245 https://www.news2.ru/story/450234/ Корпорация Гугл введёт платную подписку на видео хостинге YouTube, позволяющую избавиться от рекламы во время просмотров роликов.
Оформить платную подписку будет можно уже в конце текущего года, сообщил осведомленный источник
Стоимость платного сервиса будет порядка десяти долларов в месяц.
Пользователи YouTube будут видеть видео без рекламных роликов, и смогут сохранить ролик во внутреннюю память своих гаджетов. Аналитический отдел Google показал, что большую часть времени пользователи тратят на просмотр роликов с Youtube на своих мобильных гаджетах.
(http://todaypost.ru/novos...)]]> it-новости Thu, 09 Apr 2015 15:00:23 +0300 Yayagos 450234 https://www.news2.ru/story/450207/ Американские власти заблокировали поставку технологий Intel и ряда других компаний для четырех китайских технических центров, управляющих работой суперкомпьютера "Тяньхэ-2" ("Млечный путь-2"). Об этом сообщила газета The Wall Street Journal (WSJ). В Вашингтоне подозревают, что этот суперкомпьютер используется для моделирования ядерных взрывов.

Представитель Intel Чак Маллой (Chuck Mulloy) заявил изданию, что компания будет следовать законам своей страны.

Связанные с "Тяньхэ-2" китайские научные центры попали в американский правительственный список организаций, работа которых угрожает национальной безопасности США или интересам внешней политики страны. В документе министерства торговли от 18 февраля говорится, что этот суперкомпьютер, работающий на двух разных моделях микропроцессоров Intel, как и его предшественник "Тяньхэ-1А", "предположительно, использовался в работах по созданию ядерного оружия".

В свою очередь разработчики "Тяньхэ-2" утверждают, что суперкомпьютер предназначен для научных проектов, таких как расшифровка генома человека.

В мировом рейтинге суперкомпьютеров "Тяньхэ-2" в прошлом несколько раз признавали самой мощной вычислительной машиной в мире. Решение американских властей формально заблокировало обновление "Тяньхэ-2" на базе американских технологий. Как уточнил Маллой, в рамках проекта "Тяньхэ-2" сотрудничал с китайской компанией Inspur, которая выпускает мощные серверы.

Несмотря на возможность использования суперкомпьютеров в разработке вооружения, правительства редко блокируют экспорт соответствующих технологий, пишет WSJ. Дело в том, что суперкомпьютеры используют стандартные электронные компоненты, которые легко приобрести во всем мире, а заблокировать их распространение практически невозможно
(http://lenta.ru/news/2015...)]]> it-новости Thu, 09 Apr 2015 12:26:21 +0300 yache 450207