Новости Интернета

[satsis]

Представлен PoC-код к уязвимости в Android, позволяющей изменить код любого приложения

Для создания PoC-кода использовались исключительно публично-доступные материалы.

На прошлой неделе SecurityLab сообщал об уязвимости в Google Android , с помощью которой злоумышленник может вносить изменения в любое приложение, не меняя его криптографический код, что позволяет превратить любую программу в бекдор.
Информация о данной уязвимости была впервые получена ранее в этом году, и Google уже успела устранить ее.

Основной проблемой данной мобильной экосистемы сейчас является то, что разработчики мобильных устройств очень медленно выпускают обновления для конкретных гаджетов, ранее реализованных на рынке.

Исследователь безопасности из компании viaForensics под псевдонимом Oliva заявил, что, руководствуясь публично доступной информацией об уязвимости, ему удалось создать PoC-код.

Данный PoC-код не может использоваться для того чтобы превратить приложение в бекдор, оно просто вносит изменения в код программы. Однако уже его существование должно заставить ведущих производителей мобильных устройств задуматься над безопасностью своих клиентов.

[satsis]

Треть современного вредоносного ПО создано детьми



Дети начинают писать программы, столкнувшись с проблемами в оnline-играх.Исследователи компании AVG, занимающейся созданием антивирусных продуктов, сообщили , что примерно треть вредоносного ПО, существующего в настоящее время, создана детьми в возрасте до 11 лет. По словам экспертов, дети начинают интересоваться разработкой кодов, столкнувшись с проблемами во время игр оnline.

«В основном, дети начинают создавать вредоносное ПО для того, чтобы похвастаться перед сверстниками и показать им свои хакерские навыки. К примеру, они могут похищать логины. На первый взгляд, в этом нет ничего опасного, тем не менее, с игровыми учетными записями часто связаны данные кредитных карт», - сообщили эксперты AVG, добавив, что таким образом дети могут оплачивать себе игры с чужих счетов.

Взломав чужую учетную запись в игре, дети-хакеры зачастую получают полный доступ и к другим аккаунтам, так как пользователи предпочитают использовать единый пароль для игр, почтовых ящиков, доступа в Facebook, Twitter и другие социальные сети.

[vladru3]

Хакер Guccifer продолжил серию атак на американских чиновников

Жертвой злоумышленника стал бывший IT-директор разведки минобороны США, чья личная переписка попала в открытый доступ.

Как сообщает издание Gawker, со ссылкой на хакера, известного в Сети под псевдонимом Guccifer, злоумышленнику удалось скомпрометировать конфиденциальную переписку бывшего второго-заместителя директора информационного управления и заместителя IT-директора Разведывательного управления Министерства обороны США Роя Апселоффа (Roy Apseloff).

Таким образом Guccifer продолжил свою серию атак на американских высокопоставленных чиновников.
Так, в мае текущего года хакер похитил личную переписку председателя Национального разведывательного совета США Кристофера Койма (Christopher Kojm). Скриншоты почтового ящика политика на msn.com также были переданы одному из американских изданий.

В настоящий момент злоумышленник предоставил для всеобщего обозрения большое количество файлов, в том числе ряд фотоснимков и электронных писем интимного содержания, которые Апселофф адресовал свой подруге.

Стоит отметить, что в одном из похищенных писем Апселофф сообщает, что информационные сети Минобороны обладают надёжной защитой, а, следовательно, не стоит опасаться компрометации или «повторения истории с WikiLeaks и Эдвардом Сноуденом».

По данным журналистов Gawker, в ходе своей атаки Guccifer использовал фишинговое электронное письмо, которого оказалось достаточно для компрометации личных данных экс-чиновника.

[vladru3]

Ежедневно на системы НАТО осуществляется до 147 млн кибератак

В 2012 году на информационные системы НАТО было совершено 2500 серьезных кибератак.Как сообщило агентство Reuters, системы обнаружения вторжений (СОВ), защищающие информационные сети НАТО, размещенные в 55 точках мира, ежедневно обрабатывают около 147 миллионов подозрительных инцидентов безопасности. К примеру, в 2012 году на информационные системы НАТО было совершено 2500 серьезных кибератак.
Атаки, осуществляемые на системы НАТО, варьируются от взломов и установки вредоносного ПО до DDoS-атак. По словам экспертов, некоторые из этих атак оказались успешными. Тем не менее, неизвестно, удалось ли злоумышленникам получить доступ к секретным данным.

В мае 2013 года министры обороны 28 стран НАТО договорились о создании сил быстрого реагирования на кибератаки, которые, предположительно, появятся не позднее октября нынешнего года. Однако, по словам генсека НАТО Андерса Фог Русмуссена (Anders Fogh Rasmussen), на данный момент не все члены организации считают целесообразным выделять дополнительные средства для модернизации информационных систем стран-членов НАТО с менее развитой экономикой.

[vladru3]

Эстония размещает в интернете исходники системы онлайн-голосования

Эстония, первой в мире организовавшая общенациональную систему интернет-голосования на выборах, разместила в открытом доступе исходные коды программного обеспечения, отвечающего за работу системы. Ранее эстонская система онлайн-голосовая подверглась критике и теперь ее авторы намерены рассеять все сомнения в честности и объективности разработки.

"Это следующий крупный шаг на пути к прозрачной системе. Идея размещения кодов - это результат совместных консультаций между эстонскими ИТ-экспертами и Комитетом электронного голосования", - говорит Тарви Мартенс, глава эстонского Комитета электронного голосования.
По словам Мартенса, сейчас полный исходный код серверной части системы голосования размещен на портале GitHub - https://github.com/vvk-ehk/evalimine . Ранее он был доступен только после подписания соглашения о неразглашении. Пока разработчики не разместили исходники клиентских частей системы, так как это может сыграть на руку злоумышленникам, подделывающим системы приема голосов. Кроме тог, он отметил, что сейчас Эстония развертывает определенные процедуры, которые бы позволили гарантировать аутентичность кода.
Напомним, что в Эстонии так называемые цифровые удостоверения раздают гражданам с 2007 года. Они доступны все гражданам о легальным резидентам. Карты используют открытые ключи шифрования с длиной шифр-последовательности в 2048 бит. Также при помощи цифровых удостоверений граждане имеют возможность выполнения разных онлайн-обращений в государственные органы власти.

[satsis]

ЛДПР запустит собственный телеканал

Либерально-демократическая партия России (ЛДПР) запустит собственный телеканал. «ЛДПР ТВ» начнет вещать в интернете на сайте LDPR.TV. Роскомнадзор уже зарегистрировал два средства массовой информации: сайт и телеканал. Планируется, что в ближайшие полгода канал партии войдет в кабельные сети Подмосковья.
— В итоге нам хотелось бы, чтобы «ЛДПР ТВ» стал каналом с федеральным вещанием, — поделился планами исполнительный директор проекта Евгений Гордиенко. — Для этого потребуется получить соответствующую лицензию, юристы «ЛДПР ТВ» уже занимаются оформлением документов.
Программная сетка нового канала будет лишь на 20–30% состоять из контента политической тематики. Большую часть круглосуточного вещания составят сериалы, развлекательные программы. Появится и дискуссионное шоу. Таким образом, создатели канала рассчитывают привлечь молодую платежеспособную аудиторию. Значительную долю контента планируют закупить у производителей или получить от «дружественных» региональных каналов бесплатно, также в сетке «ЛДПР ТВ» появится несколько программ собственного производства.
— «ЛДПР ТВ» не будет жестко ориентирован на деятельность партии, однако мы не исключаем, что при наличии запроса аудитории увеличим количество политического контента, — уточнил представитель телеканала.
Финансировать канал «ЛДПР ТВ» будет Либерально-демократическая партия, которая станет ключевым финансовым партнером проекта. «Сумасшедших спонсорских денег», по словам Гордиенко, нет. Кроме того, создатели рассчитывают, что после запуска и раскрутки канал сможет привлекать некоторый объем рекламы. Ожидается, что раскрученный бренд партии поможет сделать канал известным в короткие сроки.
— Мы консультировались с профессионалами рынка и пришли к выводу, что канал следует назвать «ЛДПР ТВ», — говорит исполнительный директор.
Cайт запустят в ближайшее время. Сейчас по адресу LDPR.TV расположены тестовые страницы, доступно несколько видеороликов. Некоторые из них сняты в студии, принадлежащей ЛДПР.
Директор медиаагентства «Легенда» Антон Коробков-Землянский оценил создание сайта для телеканала в 500–700 тыс. рублей — или меньше, «если его программировали штатные программисты ЛДПР, которые получают за свою работу заработную плату». Поддержание такого интернет-проекта может обойтись в $3–5 млн в год, считает он.
Политическое ТВ становится в России популярным. КПРФ уже имеет два интернет-канала: «КПРФ ТВ» и «Красная линия». На сайты этих проектов выкладывается видео с партийных событий. В конце апреля этого года Совет Федерации запустил интернет-канал «Вместе-РФ», планируя позднее сделать его спутниковым. О намерении создать канал заявлял и депутат-«эсер» Дмитрий Гудков, однако затем он отказался от этой идеи и профинансировал программу Леонида Парфенова на канале «Дождь».
Проект ЛДПР, судя по описаниям, будет больше похож на телеканал, чем перечисленные проекты, отмечает Евгений Кузин, главный редактор журнала о телевидении «МедиаПрофи».
— Планируется задействовать операторов кабельного ТВ, а значит, создателям придется разработать сетку вещания, наполнять ее программами, и не только пропагандистскими, — поясняет Кузин.
По его мнению, самый недорогой вариант для «ЛДПР ТВ» — сделать двухчасовой блок, повторяющийся 12 раз в сутки, — новости, дискуссия плюс эпизод сериала. Если канал будет арендовать технику и студии, это обойдется от 60 млн рублей в год, считает эксперт.
Новый проект будет способен привлечь молодую аудиторию, предполагает он.
— Сторонников ЛДПР на каждых выборах набирается от 8 до 11% от числа голосующих. В предвыборных акциях ЛДПР участвует немало молодых людей 20–35 лет, — напоминает Кузин.
Однако он сомневается, что все сторонники ЛДПР сразу переключатся с любимых телеканалов на «партийное ТВ». Для этого на канале должны транслироваться программы и премьерные сериалы, сопоставимые с теми, которые идут на общероссийских телеканалах. Показ такого контента стоит сотни тысяч рублей за один час.

[satsis]

Tumblr просит пользователей поменять пароли от аккаунтов в связи с обнаружением ошибки в системе защиты приложений

Социальная сеть Tumblr в среду попросила своих пользователей поменять пароли от аккаунтов. В распространенном сообщении компании указано, что подобный шаг необходим в связи с обнаружением ошибки в системе безопасности приложений для устройств iPad и iPhone.
По данным экспертов, Tumblr не использовал безопасное подключение во время ввода пользовательских паролей на "яблочных" устройствах. Это значит, что другие пользователи WI-FI могли получить доступ к персональный информации.
Сервер принес извинения подписчикам и сообщил, что уже исправил ошибку и просит всех пользователей платформы IOS поменять пароль.
Во втором квартале 2013 года корпорация Yahoo! приобрела Tumblr за $1,1 млрд с целью расширить и омолодить собственную аудиторию. Компания получила 50 млн постов ежедневно, а пользователи соцсети — поисковые технологии.

[satsis]

Названы доменные зоны, которые больше всего привлекают киберпреступников

Компания Architelos, предоставляющая услуги консультирования и менеджмента в доменной индустрии, опубликовала результаты исследования безопасности доменных зон. Его предметом стали 72 доменные зоны и более 257 млн. доменов второго уровня, т.е. более 99% всех зарегистрированных имен. Для выявления потенциальных угроз применялась разработанная компанией технология NameSentry. Об этом сообщает webnames.ru.

По его итогам был сделан вывод, что киберпреступников привлекают доменные зоны с низкой стоимостью регистрации, а также те зоны, в которых регистраторы бездействуют и мало следят за соблюдением правил. Тогда как в зонах с высокой стоимостью регистрации и строгими правилами сайтов с вредоносным контентом значительно меньше. Но, несмотря на очевидность этого вывода, некоторые результаты исследования оказались довольно неожиданными.

Среди всех зарегистрированных доменов опасными являются 0,4% (около 4000 на миллион).

90% опасных доменов распространяли спам, 6% - содержали вирусы или другой вредоносный софт. За год было зафиксировано 150 000 уникальных доменов, зарегистрированных для фишинга. Доменов, входящих в состав ботнетов, оказалось сравнительно мало, однако их потенциальная опасность очень высока.

Уровень безопасности 15 доменных зон (21%) Architelos оценила как отличный. В их числе - только два домена общего пользования: .tel и .xxx. Среди национальных зон самые безопасные - домены .no (Норвегия), .nz (Новая Зеландия), .ch (Швейцария), .cz (Чехия), .au (Австралия).

Хороший уровень безопасности - у 36 (50%) доменных зон. В их числе - два крупнейших национальных домена .de (Германия) и, как ни странно, .tk (Токелау). И это несмотря на то, что зона .tk, в которой можно получить домен бесплатно, уже давно пользуется дурной репутацией, не в последнюю очередь из-за сайтов с вредоносным контентом.

Удовлетворительный уровень безопасности - у 13 доменных зон. В эту категорию вошли крупнейшие домены общего пользования - .com, .net и .org, а также национальные домены .uk (Великобритания), .at (Австрия), .su (бывший СССР) и .eu (Евросоюз).

Худший уровень безопасности - у 7 доменов верхнего уровня. В их число, к сожалению, попал и российский домен .ru наряду с зонами .cn (Китай) и .us (США) и доменом общего пользования .info.

[Administrator]

Провайдер не виноват: Ученые нашли истинную причину тормозящего интернета

В снижении скорости интернет-соединения чаще всего виноват не провайдер, а магистральные линии связи. К такому выводу пришли американские специалисты, которые проанализировали данные, собранные с более чем 13 тысяч узлов у 16 американских провайдеров. Подробности приводит MIT Technology Review со ссылкой на препринт работы сотрудников Национального института стандартов и технологий NIST.

Исследователи проанализировали загруженность сети на основе информации, полученной в 2010 году компанией SamKnows по заказу Федерального агентства по связи США. В рамках этого исследования к сетям 16 разных провайдеров подключили более 13 тысяч специальных измерительных узлов. Каждый узел представлял собой роутер Netgear со специальным программным обеспечением ("прошивкой") и периодически посылал контрольные запросы на некоторое число сайтов, а также предпринимал попытки загрузить веб-страницы целиком с одновременным измерением времени, необходимого на эти операции.

Анализ информации о скорости сети в разных условиях (были охвачены как частные дома, так и конторские здания с корпоративными сетями) позволил определить то, что снижение скорости далеко не всегда происходит по вине провайдеров. Ученые отметили, что примерно 80 процентов времени провайдеры могут передавать данные к пользователю на скорости, которая не ниже 80 процентов от указанной в рекламных заявлениях и тарифном плане, а магистральные каналы отличаются худшей пропускной способностью.

Исследователи подчеркивают, что выяснение причин снижения скорости требует отдельного анализа, который выходит за рамки опубликованной работы. Они сообщили, что в ближайшие месяцы на эту тему выйдет отдельная статья.

[satsis]

Украинцы чаще всего в Сети ищут новости о футболе и боксе

Среди всех видов спорта в поисковых запросах лидирует футбол. Как рассказали в «Яндекс.Украина», сославшись на собственное исследование, в месяц о нем задают почти 2 миллионов запросов.

На втором месте – бокс. Кроме того, в десятку популярных попали: автоспорт, баскетбол, биатлон, карате, легкая атлетика, теннис, хоккей и шахматы. Однако интерес к этим видам спорта по запросам заметно ниже.

Есть спортивная градация и в регионах. К примеру, в Черкасской области наиболее активно интересуются бадминтоном, в Одесской лидирует регби, а в Харьковской – водное поло.

А больше всего интересуются разными видами спорта пользователи из Киева и области. Аналитическая группа выделила 9 видов спорта, среди которых лидируют – футбол, бокс и шахматы.