Новости Интернета

#371

[shadow=blue]Информация о клиентах Skype не пострадала в результате атаки хакеров[/shadow]

Информация о пользователях популярного сервиса IP-телефонии Skype не пострадала в результате хакерской атаки, передает в пятницу агентство Рейтер со ссылкой на заявление компании.Как сообщалось накануне, хакеры "Сирийской электронной армии" (SEA) получили доступ к блогу и официальным аккаунтам Skype в соцсетях, в том числе к страничкам в Twitter и Facebook.
"Нам известно, что мы стали целью атаки хакеров, которые получили доступ к медийным объектам Skype. Однако наш контроль над ними был вскоре восстановлен. Утечки информации о наших клиентах не произошло", — говорится в заявлении сервиса.
Хакеры, поддерживающие президента Сирии Башара Асада, организуют кибератаки на аккаунты в Twitter известных лиц и организаций, а также на сайты различных СМИ, чтобы освещать конфликт в Сирии с позиции властей.

#372

[shadow=blue]На Facebook подали в суд за сканирование личных сообщений.[/shadow]

Два пользователя социальной сети Facebook подали на нее в суд, обвинив в сканировании личной переписки. Об этом сообщает интернет-издание MediaPost.Как утверждают истцы, соцсеть отслеживает, какие ссылки пользователи отправляют друг другу напрямую в личных сообщениях, проверяет их и затем передает эту информацию третьим лицам с корыстными целями. Таким образом, Facebook создает ложное впечатление о том, что личная переписка остается закрытой.
В действительности, по мнению истцов, пересылаемые в личных сообщениях ссылки ничем не отличаются от публичных «лайков» или от перепоста на своей странице.
Иск в окружной суд Северной Калифорнии подали Мэттью Кэмпбелл (Matthew Campbell) из Арканзаса и Майкл Харли (Michael Hurley) из Орегона. Они обвинили Facebook в нарушении федеральных законов о слежке за гражданами и законов Калифорнии о защите частной жизни. Истцы надеются, что иск получит статус коллективного. Чего именно требуют от ответчика Кемпбелл и Харли, не сообщается.
Как напоминает MediaPost, информация о том, что Facebook сканирует личные сообщения, появилась еще в 2012 году. Тогда ряд пользователей заметили, что пересланные ссылки засчитываются как «лайки» и учитываются в общем количестве понравившихся страниц. Facebook тогда подтвердила, что счетчик «лайков» действительно учитывает пересылаемые друг другу ссылки, однако никакая личная информация при этом не разглашается.
В августе 2013 года Facebook обязался в досудебном порядке выплатить 20 миллионов долларов в качестве компенсации за использование имен и фотографий пользователей в рекламных блоках «Sponsored Stories» («Рекламные новости»). Как сообщалось, компенсацию по коллективному иску должны были получить около 614 тысяч человек.

#373

[shadow=blue]1 января в интернете работали 861,4 млн сайтов и блогов.[/shadow]

Согласно данным веб-мониторинговой компании Netcraft, по состоянию на 1 января в интернете работали 861 379 152 сайта и персональных блога, что на 355 935 ресурсов больше, чем месяцем ранее.
В отчете этой компании говорится, что 2013 год показал значительные перемены: веб стал примерно на треть больше, а важность проблемы шифрования трафика стала особенно очевидной на фоне разоблачений Эдварда Сноудена, в свою очередь, рыночная доля сервера Microsoft IIS снизилась до 30%, а Apache потерял 14%, тогда как новички рынка, такие как Nginx и специализированные облачные веб-парсеры показывали рост. За год рыночная доля сервера Nginx выросла почти на 16% и сейчас он несущественно проигрывает IIS, тогда как годом ранее Nginx был продуктом нишевым.
Общее количество сайтов, вошедших в структуру глобального Веба, значительно увеличилось - еще в начале 2013 года количество URL составляло около 630 млн, тогда как сейчас оно превышает 861 млн (+37%). Правда, в 2011 году прирост был еще более впечатляющим - почти 50%.
Во второй половине 2013 года, одновременно с разоблачениями Сноудена, в сети наблюдался пик роста популярности технологии шифрования трафика SSL - из миллиона наиболее посещаемых в сети ресурсов 48% поддерживают работу с SSL, а 22% переключают на нее пользователей по умолчанию.
Так или иначе, но веб-сервер Apache остается самым популярным среди аналогов и его доля за год в сумме увеличилась на 200 млн URL. Хотя в относительных показателях он показал падение за год на 14% и сейчас занимает 42% рынка. Microsoft IIS за год увеличил базу на 150 млн хостов, правда значительный прирост пришелся на облачную платформу Azure, в которую уходили бизнес-пользователи для обслуживания веб-проектов.
А вот открытый веб-сервер Nginx показал внушительный рост как в абсолютных, так и в относительных цифрах. Сейчас на его долю приходится около 14% рынка, что на 2% ниже октябрьского пика. В мае 2013 года Nginx смог обойти (временно) по популярности Microsoft IIS и стать вторым по рыночной доле веб-сервером.

#374

[shadow=blue]В русскоязычном сегменте Wikipedia пользователей интересуют сериалы, «ВКонтакте» и секс.[/shadow]

Российская версия интернет-энциклопедии Wikipedia опубликовала рейтинг самых популярных статей за 2013 год. Наибольшее количество просмотров в день, 20,5 тыс., набрала страница о социальной сети «ВКонтакте», второе место у конкурирующих «Одноклассников» (14,5 тыс.), в первой тройке оказалась также статья под названием «Россия» (11,3 тыс.).
Кроме того, пользователей интересует сериал «Игра престолов», а на пятом месте «секс», за которым с незначительным отрывом следуют YouTube и «Труд». Достаточно много посетителей Wikipedia интересуются собственно самой интернет-энциклопедией (12-е место). Три следующих места заняли известные в разных кругах актеры: Джонни Депп, Саша Грей и брутальный Джейсон Стэтхэм.
Также популярными являются статьи об Александре Пушкине (24-е место), Иосифе Сталине (26-е), интерес вызывает «Список умерших в 2013 году» (31-е), Google (43-е), BitTorrent (46-е) и Grand Theft Auto V (54-е). Замыкает первую сотню популярных статей Лев Николаевич Толстой.

#375

[shadow=blue]PEOPLEnet ввел пакет услуг «Время»[/shadow]

Телекоммуникационный оператор компания PEOPLEnet ввела новый пакет услуг «Время» в рамках тарифных планов «Безлимит M» и «Безлимит L» с 6 января.
С 6 января абонентам PEOPLEnet, использующим тарифные планы «Безлимит M» и «Безлимит L», стала доступна тарификация по времени пользования услугой. На выбор абонентам теперь предоставляется либо 15 тыс. МБ/мес. либо 3 тыс. мин./мес. для тарифного плана «Безлимит L» и 3 тыс. МБ/мес. либо 1 тыс. мин./мес. для тарифного плана «Безлимит M».
Оператор сохраняет условия предоставления безлимитного Интернета в тарифных планах с двойным пакетом услуг на скорости до 3,1 Мбит/с.После использования пакетных услуг доступ к сети предоставляется бесплатно, с ограничением скорости до 128 кбит/с.

#376

[shadow=blue]Nvidia отключила сайт клиентской поддержки из-за уязвимости в SAP NetWeaver.[/shadow]

Компания Nvidia была вынуждена закрыть доступ к сайту клиентской поддержки из-за публикации информации о наличии уязвимости на ее сайте.Компания Nvidia была вынуждена закрыть доступ к сайту клиентской поддержки nvcare.nvidia.com. Причиной закрытия послужило публичное сообщение китайского пользователя под ником Finger, который 5 января этого года опубликовал подробности уязвимости, присутствующей на сайте.
Согласно исследователю, брешь присутствовала в SAP NetWeaver, который используется в качестве бек-энда. Сама уязвимость давно была исправлена производителем около трех лет назад, однако обслуживающий персонал Nvidia не установил необходимое обновление безопасности.
Обнаруженная брешь позволяла удаленному пользователю выполнить произвольный код и получить полный контроль над уязвимой системой.
По словам китайского исследователя, он пытался неоднократно связаться с администрацией сайта с 21 ноября 2013 года, однако ему никто не ответил. Это послужило решением для публичного раскрытия информации об уязвимости, и информация о бреши появилась на сайте WooYun.org и была отправлена в рассылку Full Disclosure.
В настоящий момент нет информации о компрометации клиентских данных. Nvidia пока не сделала официальное заявление по этому поводу.

#377

[shadow=blue]Хакеры отметили годовщину смерти Аарона Шварца взломом сайтов MIT и Dropbox.[/shadow]

В ночь на субботу 11 января группа хакеров Anonymous взломала сайт Массачусетского технологического университета. На главной странице разместили информацию об известном сетевом активисте Аароне Шварце, покончившем жизнь самоубийством ровно год назад. Хакеры оставили ссылку на акцию The Day We Fight Back, созданную для протеста против действий американской разведки.
Недовольство ведущим технологическим университетом мира было вызвано его позицией: заведение скрыто выступало на стороне обвинения в деле Аарона Шварца.
Последний подвергся судебному преследованию за бесплатное нелегальное распространение литературы из онлайн-библиотеки JSTOR. Знакомые Аарона Шварца связывают самоубийство с активным судебным преследованием — 26-летнему специалисту грозило 30-летнее заключение в тюрьме и штраф в миллион долларов.
Шварц выступал против интернет-цензуры, стоял у истоков сайтов reddit и watchdog, собирающего открытые данные о политиках.
Атака же на Dropbox связана с недовольством хакеров медленным устранением уязвимостей. Также не исключается, что популярный хостинг был атакован за участие в проекте PRISM под эгидой Агентства национальной безопасности США.

#378

[shadow=blue]Число банковских троянов за девять месяцев 2013 г. утроилось.[/shadow]

Корпорация Symantec опубликовала результаты исследования о финансовых троянах за 2013 г. Как рассказали в компании, за первые три квартала 2013 г. число финансовых троянов возросло в три раза, и на сегодняшний день они являются одним из самых распространенных типов угроз.
Исследование также показало, что за отчетные девять месяцев прошедшего года число случаев заражения финансовых учреждений увеличилось на 337% — это почти полмиллиона заражений в месяц. В целом объектами атак с использованием финансовых троянов являются более 1,4 тыс. финансовых учреждений, сообщили в Symantec.
Для того чтобы лучше понять масштабы и механизмы работы финансовых троянов, эксперты Symantec проанализировали более 1000 конфигурационных файлов восьми банковских троянских программ. В этих файлах хранится информация об атакуемых URL-адресах, а также о стратегии атаки. Стратегии варьируются от простого перенаправления пользователей до сложных веб-инжектов (Web-injects), способных автоматически осуществлять транзакции в фоновом режиме. Проанализированные конфигурационные файлы содержали более 2 тыс. адресов, принадлежащих около 1,5 тыс. организаций-жертв, из которых почти 95% — финансовые учреждения. Оставшиеся 5% — это компании, предлагающие онлайн-услуги, например СМИ, сайты поиска работы, аукционы и сервисы электронной почты. По мнению экспертов Symantec, это указывает на широкий охват таких троянов.
Объектами атак являются финансовые учреждения практически всех типов — от коммерческих банков до кредитных кооперативов. Основной целью злоумышленников являются сайты классических банков, однако, помимо этого, в качестве потенциальных объектов атак рассматриваются и учреждения нового типа. В попытках максимизировать прибыль злоумышленники начинают атаковать популярные и, соответственно, прибыльные сети финансовых транзакций, такие как американская Automated Clearing House, а также европейская Single Euro Payments Area (SEPA), подвергшаяся атаке совсем недавно.
Современные финансовые трояны отличаются высокой гибкостью и поддерживают широкий спектр приемов, помогающих упростить осуществление мошеннических транзакций в различных банковских системах. При этом такие трояны во многом схожи между собой, отметили в Symantec. Так, например, техника MITB (Man in the Browser, «Человек-в-браузере») характерна для всех экземпляров, рассмотренных экспертами компании. Степень же изощренности атаки зависит от уровня защищенности конкретного учреждения — в конечном итоге, выбор трояна зависит от финансовых ресурсов злоумышленника и того, насколько продвинута система защиты атакуемого учреждения, указали в Symantec.
Согласно результатам исследования, наиболее часто атакуемый банк расположен на территории США, и его данные присутствовали в 71,5% всех проанализированных конфигурационных файлов. Другие банки из топ-15 самых атакуемых были обнаружены более чем в 50% всех конфигурационных файлов. Это значит, что каждый второй троян был нацелен хотя бы на один из этих банков. Вероятно, такой высокий показатель связан с тем, что эти URL выступают в качестве примеров при конфигурировании троянов. Другая причина может состоять в том, что эти трояны все еще работают против этих организаций, так как не все фирмы успели обновить свои системы защиты, считают в компании. Слабым звеном любой финансовой операции остается пользователь, и даже лучшие технологии не гарантируют защиты от атак, использующих методы социальной инженерии. По прогнозам экспертов, в ближайшие годы троянские атаки на финансовые учреждения продолжатся.

#379

[shadow=blue]В Японии обсуждают введения налога на скачивание зарубежного контента [/shadow]

Бизнесмены из Японии возмущены несправедливой системой налогообложения страны.Японское издание The Asahi сообщило, что правительство Японии обсуждает вопрос введения налога на скачивание информации с иностранных сайтов.
В случае утверждения проекта, он вступит в силу с октября 2015 года. Оплата налога будет распространяться на электронные книги, скачанную музыку, игры и приложения. Планируется, что после процедуры регистрации в налоговых органах,интернет-компании,
которые занимаются продажами зарубежного контента будут оплачивать сбор.
Asahi Shimbun также отметило, что вопрос о введении налога на скачанные с интернета данные подняли местные предприниматели. Они выразили возмущение на тему несправедливой системы налогообложения страны, согласно которому, клиент обязан оплатить налог таможенного декларирования при доставке товара с иностранных сайтов. Бизнесмены считают, что будет справедливо ввести такой же налог на скачивание музыки, книг и пр. с интернета.
На данный момент, правительство Японии ведет активные разработки общей налоговой реформы страны, и данный проект имеет все шансы стать его частью. Уже весной 2014 потребительский налог в стране должен вырасти с 5% до 8%.

#380

[shadow=blue]Атака на крупного ритейлера Neiman Marcus началась еще в июле прошлого года.[/shadow]

Представители компании подверглись критике за то, что не сообщили об обнаруженной атаке раньше.Как сообщило издание New York Times со ссылкой на лиц, близких к расследованию взлома систем американского ритейлера Neiman Marcus, злоумышленники начали осуществление атаки еще в июле 2013 года. Напомним , что на прошлой неделе представители компании сообщили об обнаружении подозрительной активности, связанной с кредитными картами, в середине декабря прошлого года.
По последним заявлениям Neiman Marcus, платежные карты некоторых клиентов ритейлера использовались в мошеннических целях после того, как ими были оплачены покупки в магазине. «Мы предприняли шаги по уведомлению пострадавших клиентов, контактные данные которых имеются в нашем распоряжении», - сообщили представители компании.
Стоит отметить, что в конце прошлого месяца жертвой хакеров также стала американская сеть магазинов Target. Издание отмечает, что атака на Neiman Marcus оказалась гораздо более продолжительной, чем на Target. Тем не менее, данные платежных карт, похищенные у клиентов последней, являются куда более важными, чем те, к которым хакеры получили доступ, взломав системы Neiman Marcus.
Представители компании подверглись критике за то, что не сообщили об обнаруженной атаке раньше. В отличие от Neiman Marcus, Target сообщила о взломе спустя всего несколько дней после киберинцидента.

*📺Пикник ТВ👍