Новости интернета

[Алексей Федорович]

Уязвимость в Google Chrome позволяет получить неограниченный доступ к паролям пользователей



Руководитель команды разработчиков браузера знает о существовании данной бреши, однако не намерен ее устранять.

В браузере Google Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.

Для просмотра паролей необходимо нажать на кнопку «Настройки», зайти в раздел «Показать дополнительные настройки», а затем – «Управление сохраненными паролями» в разделе «Пароли и формы».
В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако при нажатии на кнопку «Показать» вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал : «как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome».

Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: «В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть».

Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции анимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

В блоге Hacker News Шух написал : «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему».

Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. «Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей», - возмутился менеджер отдела ИТ-безопасности одного из издательств.

[Алексей Федорович]

Twitter изменил метод двухфакторной аутентификации, исключив отправку SMS



При каждой попытке войти в учетную запись пользователям будет приходить уведомление с запросом подтверждения учетных данных.В конце мая текущего года представители Twitter сообщили о переходе на двухфакторную аутентификацию. Тогда авторизация проходила посредством отправки SMS-сообщения со специальным кодом, который нужно было вводить одновременно с паролем. Однако этот метод был не слишком удачным, поскольку многие операторы не поддерживали данную функцию.
В связи с этим в Twitter приняли решение внести некоторые изменения. «Традиционные протоколы двухфакторной аутентификации требуют наличия общего ключа пользователя и сервиса. Уязвимостью в реализации данных протоколов является тот факт, что этот ключ можно скомпрометировать в случае взлома сервера, - объясняет эксперт по безопасности Twitter Алекс Смолен (Alex Smolen). – Мы выбрали способ, устойчивый к компрометации конфиденциальных данных, хранящихся на сервере: Twitter не сохраняет ключ навсегда, а конфиденциальный материал, необходимый для запросов подтверждения логина, остается на телефоне».

Для того чтобы воспользоваться новым способом верификации, пользователям необходимо загрузить последние версии приложения Twitter: версия 5.9 для iOS и 4.1.4 для Android.

Прежде всего пользователю предложат сохранить сгенерированный резервный код в безопасном месте, чтобы им можно было воспользоваться даже в случае кражи или поломки мобильного устройства. Затем подтверждение логина будет происходить каждый раз при посещении twitter.com посредством работы с приложением для соцсети.

«Во время входа в учетную запись ваш телефон генерирует асимметричный 2048-битный RSA-ключ, который сохраняет конфиденциальный ключ на устройстве и отправляет открытый ключ, сохраняемый Twitter как часть объекта пользователя на сервере», - объясняет процесс Смолен.

После этого при каждой попытке войти в учетную запись в Twitter с использованием имени и пароля пользователя, ему будет приходить уведомление с запросом подтверждения. Благодаря этому появится возможность подтвердить вход сразу в несколько учетных записей, управляемых пользователем. Кроме того, пользователь всегда сможет узнать с какого браузера и где была совершена несанкционированная попытка зайти в принадлежащую ему учетную запись.

[Алексей Федорович]

Эксперты предупреждают о появлении банковского трояна для Linux



Копию вируса уже можно приобрести на подпольных форумах за $2 тысячи.Банковский троян, получивший название «Рука вора» (Hand of Thief), в настоящий момент доступен для приобретения (вместе с последующими обновлениями) на подпольных хакерских форумах по цене от $2 тысяч, сообщает исследователь из RSA Лимор Кессем (Limor Kessem) в своем блоге.
По его словам, текущий функционал программы включает размещение бэкдора на скомпрометированной Linux-системе и механизм захвата данных из полей заполнения форм. При этом сами вирусописатели заверяют, что в ближайшее время в вирусе появится новый набор инструментов для web-инъекций, что сделает его полноценным банковским трояном. Авторы вируса также подчеркивают, что после выпуска этого обновления цена Hand of Thief вырастет до $3 тысяч.

Кессем также сообщает, что в настоящий момент троян не способен самостоятельно распространяться через платформу Windows. Вместе с тем, продавцы утверждают, что Hand of Thief успешно прошел испытания на 15 различных дистрибутивах Linux, в том числе Ubuntu, Fedora и Debian.

[Алексей Федорович]

ICANN определяет риски, связанные с запуском новых gTLD



Международная корпорация ICANN опубликовала результаты исследования "ошибочного трафика" и предложила к обсуждению меры по снижению рисков. Домен .РУС попал в группу доменов "низкого риска". Если предложения ICANN будут приняты, делегирование доменной зоны станет возможным в начале 2014 года: через 120 дней после подписания договора с ICANN.
5 августа 2013 года ICANN опубликовала подробное исследование на тему конфликта доменов верхнего уровня, используемых в локальных сетях, и новых доменных зон, которые будут зарегистрированы в рамках программы New gTLD. По мнению исследователей, из-за совпадения некоторых доменных имен возникает угроза утечки информации из локальных сетей в Интернет.
Исследование показало, что почти все (1367 из 1409) доменные зоны, на регистрацию которых были поданы заявки, попадают в логи «ошибочного трафика». ICANN предложила к обсуждению ряд мер по снижению рисков, связанных с возможным конфликтом.
80% доменов были отнесены к группе "низкого риска" (low-risk). ICANN предлагает продолжить процесс подписания контрактов на управление этими зонами, но запуск доменов станет возможным только через 120 дней после подписания договора. В эту группу попал домен .РУС. 20% доменов были условно отнесены к группе риска (uncalculated-risk). Их запуск предлагается отложить на 3-6 месяцев до окончания подробных исследований и принятия дополнительных мер по обеспечению безопасности.
Домены .home и .corp признаны "опасными" (high-risk). ICANN предлагает отложить их запуск на неопределенный срок. Регистраторам предоставят возможность отозвать заявки или принять меры по устранению рисков.
«Результаты исследования не стали для нас неожиданными, - отмечает Сергей Шариков, директор компании "Русские имена", - Такое масштабное расширение доменного пространства проводится впервые. Это очень сложный процесс».
Напомним, что неделей ранее Международная корпорация ICANN выразила готовность подписать соглашение с компанией «Русские имена», которая будет управлять новым доменом верхнего уровня .РУС. Домен .РУС первым среди российских заявок вступил в стадию заключения соглашения.

[Алексей Федорович]

«Билайн» восстановил доступ к LiveJournal



В компании сообщают, что ресурс был недоступен из-за технического сбоя.Как сообщило РИА Новости со ссылкой на оператора связи «Вымпелком» («Билайн»), доступ к ресурсу LiveJournal восстановлен после временного сбоя. В среду, 7 августа, «Живой Журнал» стал недоступен для некоторых абонентов из-за публикации под названием «Сценарий резни русских от старого узбека. ПОСЛЕСЛОВИЕ» от 25 сентября 2011 года.
По словам представителей «Вымпелкома», оператор получил решение суда на блокировку web-страницы в LiveJournal по адресу oper-v-zakone.livejournal.com/81601.html, где размещалась спорная публикация. Провайдер заблокировал страницу по ее URL-адресу, однако из-за технического сбоя блокировка распространилась на весь сайт по IP-адресу для некоторых пользователей фиксированного интернета.

Сбой был устранен в кратчайшее время, и сейчас блог-ресурс LiveJournal доступен для всех пользователей.

[Алексей Федорович]

Кибершпионаж в Южной Азии стремительно растет



Правительственные и военные системы Индии и Пакистана регулярно подвергаются атакам.Эксперты компании ThreatConnect считают , что рост мирового кибершпионажа послужил катализатором для развития шпионских технологий в Южной Азии, направленных на сбор информации с целевых систем. По словам исследователей, правительственные и военные системы Индии регулярно подвергаются атакам, а обнаруженные образцы вредоносного ПО указывают на их связь с пакистанскими коммерческими организациями.

Эксперты обнаружили на системах мелких интернет-провайдеров Среднего Запада США вредоносное ПО, загружающееся из PDF-документов, которые якобы содержат информацию о пенсии и отправлены правительственными организациями Индии, а также из видеофайлов. В этой же подсети в Канзас-Сити (Миссури, США) обнаружены архивные файлы, содержащие вредоносное ПО и замаскированные под документы, разоблачающие некомпетентность пакистанских властей в поимке Усамы бен Ладена.

Эксперты ThreatConnect сообщили, что слова "Tranchulas" и "umairaziz27", зашифрованные в бинарном коде, указывают на компанию по информационной безопасности Tranchulas, а также на одного из ее сотрудников. Компания, консультирующая правительство Пакистана, отрицает какое-либо отношение к обнаруженному вредоносному ПО, заявляя, что обвинение в создании вредоноса является ложным. Tranchulas обратилась за объяснениями к хостинг-провайдеру, на чьих серверах были обнаружены вирусы. Не исключено, что атаки на индийское правительство осуществлялись в рамках проверки его безопасности.

В то же время, исследователи безопасности компании Norman AS обвиняют Индию в проведении масштабных операций по кибершпионажу против Пакистана и Китая. Эксперты обнаружили во вредоносном коде слово "Appin", отсылающее к компании по безопасности Appin Security Group, которая, естественно, отрицает свою причастность к созданию вирусов.

[Алексей Федорович]

Chrome оказался не единственным браузером, хранящим пароли в незашифрованном виде



Исследователь получил доступ к учетным данным, хранящимся в Safari, импортировав их Chrome.Как сообщил независимый исследователь Эллиот Кембер (Elliot Kember) в своем блоге, обнаруженная им недавно проблема безопасности в браузере Chrome от Google затрагивает также и другие популярные web-обозреватели.
Так, к примеру, если в некоторых браузерах предусмотрена защита мастер-паролем, то сохраненные в Safari учетные данные можно раскрыть просто импортировав их в Chrome. Более того, при осуществлении импорта данных у пользователя есть выбор, какую именно информацию он намерен перенести в браузер компании Google - история просмотра, закладки, сохраненные пароли и данные поисковых сервисов – однако два последних пункта активированы по умолчанию и у пользователя нет возможности отключить их.



«Почему нельзя снять галочку напротив поля «сохраненные пароли»? Для чего нужен этот флажок, являющийся иллюзией выбора?», - возмущается Кембер, акцентируя внимание на том, что перенесенные таким образом пароли легко могут быть раскрыты локальным пользователем, наравне с теми, которые хранились в браузере изначально.

Напомним, что ранее руководитель команды разработчиков Chrome Джастин Шух (Justin Schuh) прокомментировал ситуацию так: «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему».

[Алексей Федорович]

Instagram добавил интеграцию контента с соцсетью «ВКонтакте»

В официальном аккаунте сервиса Instagram на Facebook сообщается о том, что новая версия приложения будет поддерживать возможность интеграции фото- и видеоконтента в социальную сеть «ВКонтакте».

Функция автоматического копирования публикаций из Instagram на страницу профиля ВКонтакте позволит пользователям не только делиться снимками и видеороликами со своими друзьями в соцсети, но и узнать, кто из списка друзей также пользуется Instagram, чтобы отслеживать их публикации.

По завершении работы с фотографией или видеороликом кнопку для публикации ВКонтакте теперь можно увидеть рядом с привычными кнопками Facebook, Twitter, Tumblr и других социальных сетей.

Однако это не единственная добавленная возможность. Instagram 4.1 также включает следующие функции:

• использование видео из галереи – позволяет загружать в приложение видеоролики из галереи телефона с возможность выделить наиболее интересный участок, а также функцией кадрирования изображения;

• автоматическое выравнивание в версии для iOS – одно нажатие иконки для выравнивания картинки позволит сделать идеальный кадр, плюс специальный слайдер для вращения или корректировки при работе с любыми фотографиями;

• видео в Instagram для Android 4.0 – публикация видео в Instagram теперь стала доступна для пользователей устройств на базе Android 4.0.

Приложение Instagram 4.1 доступно для загрузки в Apple App Store и Google Play. Получить более подробную информацию по работе с новым приложением можно в Справочном Центре Instagram.

[Алексей Федорович]

Фишинг: сайтов стало меньше, но атаки стали целевыми



Согласно отчету за I квартал 2013 года, представленному Anti-Phishing Working Group (APWG), наблюдается выраженная тенденция к снижению числа фишинговых сайтов. При этом фишинговые атаки становятся более таргетированными и перестают напоминать «стрельбу из дробовика».В целом уменьшение количества фишинговых атак с января по март 2013 года составило 20%. В результате показатели объемов фишинга стали самыми низкими за все время с октября 2011 года.
По мнению экспертов, это можно объяснить снижением количества виртуальных серверов, с которых проводятся фишинг-атаки. Согласно подсчетам сопредседателя Anti-Phishing Working Group Рода Расмунсена (Rod Rasmussen), число фишинговых сайтов, размещенных на таких серверах, уменьшилось за период с октября 2012 года по февраль 2013 года с 14.400 до 1.653. «Такое резкое уменьшение их числа может означать, что злоумышленники стали использовать сервера не для фишинг-атак, а для распространения вредоносного ПО или DoS-атак», объясняет Расмунсен.
Уменьшилось и количество брендов, являвшихся целью фишеров. Максимум был достигнут в ноябре 2012 года и составил 430 позиций. А уже в феврале данный показатель равнялся 348 и был самым низким с ноября 2011 года. В I квартале 2013 года на первое место по востребованности у фишеров вышли платежные системы, обогнав финансовые организации и СМИ.
В среднем по всему миру зараженность компьютеров в исследуемом периоде составила 31%. Самым инфицированным по-прежнему остается Китай более половины всех компьютеров страны. А самой «чистой» страной на сей раз стала Финляндия (17%). В России заражено 36,2% компьютеров.
При этом эксперты отмечают, что 92% пользователей так и не научились распознавать фишинговые письма. Ситуация усугубляется тем, что фишинг направлен на конкретные цели, а фишинговые сообщения становятся все более правдоподобными и трудно определяемыми.

[Алексей Федорович]

Еще один участник хакерской атаки LulzSec на Sony приговорен к тюремному заключению

Члена хакерской группировки LulzSec, совершавшей атаки на такие крупные компании, как Sony Pictures, PBS и Fox.com в 2011 и 2012 годах, приговорили к тюремному заключению сроком один год. Об этом сообщает информагентство Associated Press.

Рэйнальдо Ривера /Raynaldo Rivera/, 21-летний член хакерской банды LulzSec, действовавший в интернете под никами Neuron /"нейрон"/ и Royal /"королевский"/, признан виновным за участие в хакерской операции, результатом которой стала утечка персональной информации 138 тыс. интеренет-пользователей.
По решению суда Лос-Анджелеса, Ривера приговорен к 366 дням тюремного заключения, 13 месяцам домашнего ареста и 1,000 часов общественных работ. Суд также обязал его выплатить $606 тыс. для возмещения убытков потерпевших.

Международная хакерская группировка LulzSec возникла в мае 2011 года как отдельно действующее подразделение хакерской группировки Anonymous. Она открыто поддерживает основателя Wikileaks Джулиана Ассанджа и известна успешными кибератаками на сайты ЦРУ, сената США, а также блокированием сетей компаний-производителей компьютерных игр – Sony и Nintendo. Визитной карточкой LulzSec стало то, что, взламывая веб-сайты институтов власти или мировых финансовых корпораций, хакеры завладевают конфиденциальной информацией и публикуют эти данные в свободном доступе.

[Cotea]

Сооснователи видеохостинга YouTube Стив Чен (Steve Chen) и Чад Херли (Chad Hurley) создали приложение MixBit, позволяющее записывать короткие ролики и создавать из них клипы. Об этом сообщает Gigaom. Официально MixBit представлен не был.

Издание отмечает, что в ближайшее время запустится сайт MixBit (на момент написания заметки при переходе на него открывался сайт компании Чена и Херли AVOS). В описании на сайте, к которому получил доступ Gigaom, говорилось, что MixBit позволяет людям создавать видео вместе, используя в своих роликах эпизоды, снятые другими пользователями.

Версия MixBit для iOS уже доступна в iTunes App Store. Android-версия приложения должна появиться в ближайшее время.

MixBit позволяет записывать фрагменты длительностью до 16 секунд, а затем объединять их в один ролик. Такое видео может быть до часа длиной. При редактировании можно обрезать фрагменты, менять их порядок, а также включать в ролик видео и фотографии из внутренней памяти устройства.

Ссылки на созданные видео можно опубликовать в своих аккаунтах в Twitter и Facebook. На момент написания заметки ролики по ссылкам из соцсетей не проигрывались — пользователи перенаправлялись с сайта MixBit на главную страницу AVOS. В будущем, подчеркивает Gigaom, опубликованные видео можно будет встраивать в сторонние сайты.

О планах запустить новый проект, связанный с видео, Чад Херли впервые рассказал в марте 2013 года. Тогда он не стал раскрывать подробностей сервиса, заявив только, что тот предназначен для людей, которые «сотрудничают между собой и создают новый контент».

В последнее время ряд крупных компаний делает упор именно на публикацию короткого видео в Сети. В начале 2013 года принадлежащая Twitter компания Vine запустила одноименный сервис, позволяющий загружать ролики до шести секунд длиной. А в июне 2013 года функция записи видео появилась в фотосервисе Instagram — но там максимальная длительность видео составляет 16 секунд, к тому же возможно наложение фильтров поверх изображения.


Источник: Лента

[Cotea]

В интернете заработал новый необычный сервис, направленный на борьбу со спамом. Он позволяет пользователям защищать их информацию, так как позволяет не указывать ее при регистрации на сайтах и в соцсетях. Компания Abine сегодня представила бесплатную версию инструмента MaskMe, позволяющего создавать псевдонимы для их реальных адресов email и предоставлять их на этапе регистрации, защищая реальные ящики от спама.

MaskMe форвардирует электронные письма с псевдонима на реальный адрес, как только псевдоним «пачкается» в спаме, пользовать просто блокирует его и заводит новый форвард на свой реальный ящик. В компании говорят, что во время регистрации предоставлять псевдоним имеет смысл разным ресурсам с «навязчивой или ненадежной репутацией».

Также бесплатная версия имеет генератор и хранилище паролей. Работает бесплатная версия как расширение для Chrome и Firefox.

Премиум-версия MaskMe стоит 5 долларов в месяц и имеет ряд дополнительных возможностей, таких как «виртуальные номера кредитных карт», которые можно подвязать к реальной карте и «не светить» последнюю в интернете, а также псевдоним для номера телефона. Помимо этого, подписка открывает доступ к версиям MaskMe для Android и iOS.


Источник: CyberSecurity

[777VIK]

В Беларуси возбуждено первое дело за организацию интернет-казино

Генеральная прокуратура Беларуси возбудила первое в истории страны уголовное дело по факту незаконной организации интернет-казино, которое работало под прикрытием букмекерской конторы.

"Как выяснили оперативники, белорусская фирма, получив для прикрытия лицензию на осуществление букмекерской деятельности, позволяла игрокам под видом ставок на различные события участвовать в интернете в азартной игре - покере", - сообщил представитель белорусского МВД.
По его словам, для участия клиенту необходимо было пополнить баланс денежными средствами с помощью кредитной карты либо же через кассу букмекерской конторы. Внесенные средства конвертировались в доллары США и пополняли счет игрока.
Впоследствии, уже имея положительный баланс, человек играл в покер на соответствующем сайте, и в случае выигрыша ему предоставлялась возможность получить выигранные деньги в кассе букмекерской конторы.
По данным МВД, в результате незаконной деятельности организаторы казино получили доход более чем на 100 миллионов белорусских рублей (более $11 тыс.).
"В ходе проверки была изъята соответствующая бухгалтерская и техническая документация, которая в последующем послужила поводом для возбуждения генеральной прокуратурой первого в истории Белоруссии уголовного дела, связанного с деятельностью интернет-казино", - рассказал представитель МВД.
Он уточнил, что за организацию незаконной предпринимательской деятельности виновным грозит лишение свободы сроком до трех лет.
Несколькими днями ранее сообщалось, что американец из Цинциннати, штат Огайо получил приз в миллион долларов из-за того, что его перепутали в казино с полным тезкой.

[777VIK]

"Евросеть" начинает продавать телеприставки, позволяющие легально смотреть в интернете фильмы и сериалы


Российский сотовый ритейлер "Евросеть" объявляет о старте продаж телевизионных приставок Dune HD с новым интернет-сервисом "Амедиатека", позволяющим легально смотреть самые популярные американские и европейские сериалы, а также фильмы, права на которые в России принадлежат кинокомпании "Амедиа". Как сообщили сегодня в "Евросети", приставки могут работать с любыми современными моделями телевизоров.

"Кинокомпания "Амедиа" впервые в России собрала на одном интернет-сервисе "Амедиатека" самые популярные сериалы и фильмы всемирно известных каналов и студий среди них такие киноленты, как "Во все тяжкие", "Игра престолов", "Служба новостей" и многие другие", - говорится в сообщении компании "Евросеть". На большую часть контента "Амедиа" приобрела эксклюзивные права и уже успела подать несколько заявлений в Мосгорсуд в рамках "антипиратского" закона. Сериалы можно увидеть только в "Амедиатеке" или на телеканалах Amedia1 и Amedia Premium, новые сезоны сериалов и фильмы выходят в российский эфир с русским переводом одновременно с премьерой в США.

Ранее интернет-сервис был доступен пользователям только через с персонального компьютера, теперь же смотреть размещенное на нем видео можно прямо на экране телевизора.

Стоимость телевизионной приставки вместе с полугодовым доступом в салонах и интернет-магазинах компании "Евросеть" составляет 5790 рублей, через 6 месяцев после начала использования стоимость доступ к сервису снижается до 229 рублей в месяц.

[Алексей Федорович]

Facebook-спам приносит до 200 млн долларов в год



Группа итальянских исследователей в области информационной безопасности под руководством Андреа Строппа (Andrea Stroppa) и Карло де Мичели (Carlo De Micheli) проанализировала сотни тысяч спам-сообщений в социальной сети Facebook. Сами спамеры, похоже, считают, что Facebook в немалой степени «держится на их плечах».
При анализе сообщений эксперты ориентировались на фразы типа «Эй... Кликни здесь и получи бесплатное ПО для iPhone!», на короткие ссылки, изготовленные при помощи легальных сервисов Tinyurl.com или bit.ly, а также на ссылки, находящиеся за пределами сети. Они выявили множество фальшивых фан-страничек, призванных заставить пользователей Facebook нажимать на ссылки.
Борьба со спамерами является актуальной задачей для гигантской социальной сети, насчитывающей на данный момент более миллиарда пользователей по всему миру. Доходы, получаемые спамерами с ее помощью, а также с помощью связанных с ней сайтов, ничего не приносят сообществу. В среднем, по оценкам экспертов, каждая восьмая страничка в Facebook на самом деле служит для размещения спамовых ссылок.
Исследователи рассчитали, что пользователи, размещающие спамовые посты на страничках, которые имеют около 30 тысяч подписчиков, получают за свой пост в среднем 13 долларов (от 8 до 20 долларов). Посты на страницах, объединяющих более 100 тысяч человек, будут стоить дороже - в среднем 58 долларов (от 35 до 100 долларов). При размещении в социальной сети 18 тысяч спам-сообщений в день годовой доход спамеров составит от 87 млн до 390 млн долларов. То есть, в среднем - примерно 200 млн долларов.
Причем сами спамеры уверяют, что их деятельность идет на пользу социальной сети. «Facebook не ограничивает нас, потому что мы ежедневно наполняем соцсеть смешным и интересным контентом, который нравится пользователям. Без него Facebook будет пустым местом», - заявил один из распространителей спама в ходе общения с исследователями.

[Алексей Федорович]

Адвокаты латвийского хакера просят суд освободить его из-под ареста

Адвокаты гражданина Латвии Дениса Чаловского, обвиняемого американскими властями в создании и распространении вируса, поразившего более миллиона компьютеров по всему миру, обратились в Рижский городской суд центрального района с просьбой пересмотреть меру пресечения и освободить латвийского хакера из-под ареста.
Как сообщил сегодня журналистам один из защитников обвиняемого Эгонс Русановс, если суд в ближайшие три дня примет заявку, то в течение недели он должен будет принять решение о мере пресечения Чаловского.

В конце января текущего года Верховный суд Латвии разрешил экстрадицию Чаловского в США. Постановление суда обжалованию не подлежит. Окончательное решение 6 августа приняло правительство Латвии, а премьер-министр Валдис Домбровскис подписал это постановление. Европейский суд по правам человека /ЕСПЧ/ со своей стороны приостановил это решение.

[Алексей Федорович]

Роскомнадзор закрыл шесть зарубежных сайтов за распространение персональных данных граждан РФ


Роскомнадзор заблокировал сайты, зарегистрированные на территориях Содружества Багамских островов и Индии, за незаконное распространение персональных данных граждан РФ. Об этом говорится в сообщении регулятора.

В частности, было прекращено делегирование доменов

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

На этих сайтах были размещены паспортные данные, номера телефонов и фотографии граждан РФ.

"Речь идет не о простой блокировке ресурса, а о прекращении делегирования домена. То есть фактически сайты закрыты. Чтобы создать их вновь, придется регистрировать новые домены и вкладывать средства в их раскрутку", - пояснили в Роскомнадзоре.

Это уже не первый случай, когда Роскомнадзор закрывает иностранные ресурсы. Всего на текущий момент регулятор прекратил деятельность 41 сайта /включая зарубежные/, на которых незаконно размещались персональные данные россиян. Еще с 37 интернет-ресурсов подобная информация удалена.

[Cotea]

Новый логотип YouTube

Видеохостинг YouTube представил новый логотип. Изображение появилось на официальных страницах YouTube в Facebook и Twitter.

Впервые новый логотип появился на прошлой неделе в мобильных приложениях YouTube для iOS и Android, а также в значке веб-страницы (favicon) в некоторых браузерах. При этом на самом сайте все еще показывается прежний логотип, и сроки окончательного перехода к новому фирменному знаку не называются.

C момента запуска YouTube в 2006 году логотип сервиса лишь однажды претерпевал изменения, которые к тому же были незначительными: в 2011 году был изменен цвет градиента на фирменном знаке. Однако по сути логотип оставался неизменным: надпись YouTube, где слово Tube вписано в «пузырь» — стилизованное изображение телеэкрана. Впоследствии эту схему позаимствовали и некоторые другие видеохостинги.

В новом варианте логотипа от названия сервиса как составной части фирменного знака было решено отказаться: отныне YouTube предлагается узнавать по одному лишь «пузырю», в центр которого помещен знак «воспроизведение» («play»).

[Cotea]

Компания Netflix зарегистрировала в Украине одноименную торговую марку, и это дает повод предположить, что онлайн-кинотеатр в ближайшее время появится на украинском рынке, передает «Blog.imena.ua».

Netflix ТМ была зарегистрирована в Украине 27 августа 2013 года. Согласно данным о регистрации, компания может оказывать под этим торговым знаком услуги интернет-доступа к видео- и аудиофайлам, и заниматься продажей рекламы.

Уточним, что регистрация ТМ позволит компании получить домен первого уровня: Netflix.ua.

Любопытно, что в марте 2013 года Netflix уже зарегистрировала домен второго уровня netflix.com.ua. Сейчас он просто перенаправляет пользователей на основной домен netflix.com.

Все крупные иностранные интернет-проекты при выходе на украинский рынок предпочитают проходить именно такой путь. Например, Google в Украине сначала использовала домен google.com.ua, но позже обзавелась доменом первого уровня google.ua.

На данный момент стоимость ежемесячной подписки на Netflix составляет от $8. Эксперты отмечают, что выход Netflix на украинский рынок увеличит количество легальных ресурсов в Украине, и покажет пользователям их преимущество.

[Cotea]

Пресс-служба оператора сообщила, что для организации беспроводной сети МТС установила Wi-Fi-роутеры в четырех автобусах наиболее востребованных городских маршрутов Брянска. Пассажиропоток одного автобуса достигает шестиста человек в день. Автобусы, в которых предоставляется бесплатный Wi-Fi, отличаются ярким брендингом в стиле МТС.

Ранее МТС оснастила бесплатным Wi-Fi доступом в интернет городские маршрутные такси №99 и 66, а также вузы области - Новозыбковский филиал Брянского государственного университета им. Академика И.Г. Петровского и Брянский филиал Московского психолого-социального университета.

"Сегодня спрос на услуги мобильной передачи данных растет впечатляющими темпами - в июле 2013 года месячный объем интернет-трафика МТС в Брянской области увеличился в три раза по сравнению с июлем прошлого года. Бесплатный мобильный интернет не только повышает уровень комфорта повседневной жизни населения, но и популяризирует современные телекоммуникационные сервисы. Так, с начала этого года практически в два раза вырос объем потребляемого интернет-трафика в Wi-Fi-сети МТС в городских маршрутных такси №99 и 66. Реализация подобных проектов возможна благодаря развитой сети связи МТС в Брянской области, которая обеспечивает возможность одновременного пропуска большого объема трафика через свои сети. Недавно в результате модернизации сети МТС увеличила емкость сети 3G и максимальную скорость мобильного интернета в регионе до 42 Мбит/с", - отметил директор МТС в Брянской области Сергей Рубцов.

"Наша задача - не только качественно организовать пассажирские перевозки, но и обеспечить максимальный комфорт для пассажиров. Сегодня доступ в интернет значительно облегчает жизнь и делает ее более интересной. Именно поэтому мы реализуем проект по обеспечению общественного автотранспорта Брянска бесплатным Wi-Fi-доступом в интернет", - сказал директор МУ "Брянское городское пассажирское автотранспортное предприятие" Александр Андросенко.

Wi-Fi сети МТС действуют в транспорте Уральского, Сибирского, Приволжского, Северо-Западного, Дальневосточного и Центрального федеральных округов России, оператор предоставляет бесплатный доступ в интернет на базе сетей 3G.


Источник: ComNews