Новости Интернета

[vovan72]

В следующем году интернет заменят бесплатным Outernet

Для этого на околоземную орбиту планируется отправить несколько сотен спутников, которые будут передавать данные при помощи протокола UDP.На сегодняшний день почти все знают, что такое интернет и во сколько примерно обходится доступ к нему. Однако американская некоммерческая корпорация Media Development Investment Fund (MDIF) решила создать нечто новое – Outernet .
Ожидается, что реализация проекта обеспечит возможность неограниченного доступа к Сети даже пользователям из тех стран, в которых интернет подлегает цензуре (к примеру, Китай и Северная Корея). Для этого до начала 2015 года на околоземную орбиту планируется отправить несколько сотен спутников.
Как сообщают представители MDIF, предоставление неограниченного доступа к Сети станет возможным благодаря задействованию технологии рассылки данных, в рамках которой данные передаются через широкие радиоволны. Правда, для реализации проекта корпорации потребуется собрать порядка нескольких десятков миллионов долларов.
Инициаторы Outernet утверждают, что на текущий момент доступ к Сети есть только у 60% населения планеты. По словам специалистов MDIF, дело в том, многие государства либо не намерены, либо не могут обеспечивать полный спектр интернет-услуг.
Согласно описанию проекта, маленькие спутники кубической формы, расположенные на околоземной орбите, будут принимать данные от сети наземных станций спутниковой связи по всему миру. Передача данных пользователям будет происходить при помощи протокола UDP.
Если все сложится так, как это планируют в MDIF, корпорация попросит НАСА провести тестирование технологии на МКС. В случае удачи, Outernet станет доступным пользователям уже в июле 2015 года.

[vovan72]

Самым активным банковским трояном в 2013 году стал Zeus Gameover

Согласно последнему отчету экспертов из подразделения SecureWorks Counter Threat Unit (CTU) компании Dell, наиболее активным трояном в 2013 году стала разновидность Zeus – Gameover. По данным экспертов, в 38% исследуемых ими случаев применения банковских троянов в прошлом году встречался именно Zeus Gameover.
Вторым по активности оказался Citadel, обнаруженный CTU в 33% случаев, третьим – стандартный вариант Zeus, на долю которого пришлось 13%. Трояны Shylock, Torpig, Gozi, Bugat и IceIX обнаруживались исследователями в 2-7% случаев.
«Интересно наблюдать, как киберпреступники годами управляли этими ботнетами и адаптировали тактику, техники и процедуры для обхода средств и сервисов безопасности», - цитирует издание SCMagazine старшего исследователя CTU Бретта Стоун-Гросса (Brett Stone-Gross).
По словам эксперта, жертвами троянов являются около 900 финансовых организаций (банков, кредитных союзов, поставщиков заработной платы, сайтов и т. д.) в более, чем 65 странах мира, преимущественно за пределами США.
Согласно отчету, злоумышленники особенно активно атакуют учреждения в Германии, Италии, Франции, Великобритании, Испании, Канады и Австралии. Кроме того, увеличилось число жертв на Среднем Востоке, а также в Африке и Азии.
Gameover появился в середине 2011 года и имеет схожие черты с Zeus (например, фиксирование нажатия клавиш на клавиатуре для похищения учетных данных), но, в отличие от него, обладает рядом вредоносных функций, позволяющих осуществлять DDoS-атаки.

[satsis]

Зафиксирована атака самокопирующегося червя на маршрутизаторы Linksys

Как сообщают исследователи из Sans, им удалось зафиксировать волну вредоносных атак, направленных на различные модели маршрутизаторов Linksys. Устройства инфицирует червь «TheMoon», главной особенностью которого является его способность самостоятельно распространяться.
По данным эксперта Йоханнеса Ульриха (Johannes Ullrich), в настоящий момент скомпрометированы не менее тысячи маршрутизаторов по всему миру, однако фактическое количество успешно проведенных атак может быть гораздо выше. Как бы то ни было количество заражений продолжает расти.
«У нас нет списка уязвимых моделей, но в зависимости от версии прошивки скомпрометированными могут оказаться следующие маршрутизаторы: E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 и E900», - подчеркивают в Sans.
Интересно, что исследователи не смогли обнаружить у «TheMoon» наличие связи с каким-либо C&C-сервером, хотя в исходном коде вируса присутствует соответствующий функционал.
Эксперты также отмечают, что Linksys уже была проинформирована о нападении. Необходимые технические данные были переданы разработчикам, а выпуска исправления стоит ждать уже в ближайшее время.

[vovan72]

Сайт «5-го канала» полностью восстановится после DDоS-атак 19 февраля

Из-за технических работ, которые рассчитаны на усиление безопасности официального сайта «5-го канала», веб-ресурс вещателя не будет работать до среды, 19 февраля. Об этом сообщили в пресс-службе канала, ссылаясь на график проведения работ разработчиков сайта.
Как говорится в сообщении на сайте «5-го канала», технические работы, а в частности переход на новые серверы и усовершенствование системы безопасности сайта, обусловленные многочисленными DDоS-атаками на ресурс в течение последних двух месяцев.
Также в пресс-службе отметили, что работы по усовершенствованию сайта начались 12 февраля. Пока представители канала советуют читателям следить за новостями канала в социальных сетях.
Напомним, в конце января сайт «5-го канала» начали атаковать злоумышленники серией мощных DDоS-атак.

[satsis]

Украину могут повторно признать «пиратом №1» в мире

Международный Альянс Интеллектуальной Собственности повторно рекомендовал признать Украину "пиратом № 1" в мире.
Об этом говорится в официальном отчете Международного Альянса Интеллектуальной Собственности, передает Цензор.НЕТ со ссылкой на Украинскую правду.

Организация отмечает в Украине высокий уровень цифрового и физического пиратства.
Как известно, в прошлом году за Украиной закрепили статус "Priority Foreign Country", который определяет нашу страну как "самую пиратскую".
В отчете указано, что расследование по делу о нарушении прав интеллектуальной собственности в Украине, инициированное США в прошлом году должно завершиться 28 февраля.

IIPA призывает американские власти приложить усилия по исправлению ситуации с нарушением интеллектуальных прав, а если украинское правительство не исправит ситуацию, принять все необходимые меры в рамках законодательства, чтобы компенсировать экономические потери.
Киевский рынок «Петровка» и одесский «7-й километр» вошли в число тех, которые наносят ущерб американскому бизнесу и нарушают интеллектуальные права собственности. Соответствующий список рынков со всего мира опубликовало Торговое представительство США, пишет NR2.ru.
Американцы заявили, что на рынке «Петровка» размещены 300 стендов, которые продают пиратские и контрафактные товары, включая музыку, фильмы, игры, программное обеспечение, одежду и обувь. По мнению организации, на эти факты должны обратить внимание органы власти.

«Рынок «7-й километр» с более чем 5000 киосков обслуживает более 100 тысяч клиентов в день и рассматривается как один из крупнейших рынков в Европе, - говорится в отчете. - Здесь можно ознакомиться со всеми видами контрафактной и пиратской продукции - от обуви и одежды до музыки и фильмов».
Кроме этих рынков в поле зрения бдительных американцев попали украинские сайты Ex.ua и Extratorrent.cc (ранее - Extratorrent.com).

«Ex.ua одним щелчком мыши позволяет загружать или передавать полный диапазон продукции, нарушающей авторские права, в том числе в музыке, телевизионных программах, фильмах, книгах и программном обеспечении, - негодуют авторы списка. - Это один из двадцати самых популярных сайтов в Украине. Меры борьбы были предприняты против сайта в 2012 году украинскими властями, но прекращены в результате оппозиционной и народной критики. Никакие дальнейшие действия правоохранителями не предприняты, и сайт продолжает нарушать авторские права».

Украинский сайт Extratorrent.cc предлагает музыку, фильмы (в том числе премьерные показы), программное обеспечение и широкий спектр другого контента. Предлагая миллионы файлов, портал занимает в своей области 324-е место в мире. Несмотря на некие юридические меры против сайта, он продолжает работать под разными доменными именами.

«Популярность этого сайта и сайта Ex.ua имеют негативное влияние на развитие законных каналов продаж, содержание которых защищено авторским правом в пределах Украины и на других рынках», - отмечают США.

В список «отличившихся» попал и небезызвестный российский сайт «ВКонтакте».

«В то время как в целом социальные сети могут служить многим благотворным целям, бизнес-модель этого сайта, как представляется, включает активацию несанкционированного воспроизведения и распространения, в том числе потоков, музыки и другого контента через сайт и связанные с ним программные приложения», - сообщается в докладе.

По словам торгового представителя США Майкла Фромана «выявленные здесь (рынки - ред.) заслуживают немедленного внимания наших торговых партнеров».

Соединенные Штаты призывают «ответственные органы активизировать усилия по борьбе с пиратством и контрафакцией и использовать информацию, содержащуюся в Notorious Markets Review (название доклада - ред.), чтобы проводить юридические действия в случае необходимости».

[vovan72]

В Китае разблокировали Dropbox

Пользователям из Китая открыли доступ к сервису хранения информации Dropbox. Об этом 17 февраля сообщает Tech in Asia.О причинах снятия блокировки в издании не знают. По информации Tech in Asia, китайские пользователи заметили, что Dropbox доступен с территории КНР, на прошлой неделе. Пользователи получили возможность как загружать информацию, так и публично делиться ей. С тех пор никаких попыток ограничить доступ к сервису не предпринималось.
Американский сервис Dropbox был заблокирован на территории Китая в 2010 году. Предполагается, что причиной стало обнаружение среди выкладываемой на сервисе данных, публикация которых не одобрена властями КНР. С тех пор некоторые пользователи сообщали о случаях кратковременного возобновления работы сервиса, однако о бесперебойной работе в течение продолжительного времени речи никогда не шло.
Наряду с Dropbox, китайские власти блокировали доступ к хранилищу Google Drive. Как отмечает Tech in Asia, этот сервис на территории Китая по-прежнему не доступен. В то же время, китайским пользователям доступны местные облачные хранилища файлов, которые зачастую предлагают куда более выгодные условия, чем зарубежные сервисы. К примеру, WeiYun позволяет пользователям бесплатно загружать до десяти терабайт информации (Dropbox бесплатно предоставляет своим клиентам два гигабайта).

[satsis]

Gemius: за год аудитория Уанета выросла на 1,5 млн

Компания Gemius представила результаты исследования аудитории украинского интернета за 2013 год, сообщает «AIN».

По данным компании, интернет-аудитория в Украине продолжает расти ? в 2013 году к пользователям интернета присоединилось еще полтора миллиона жителей страны. За декабрь 2013 года, по данным gemiusAudience, 17,5 миллионов человек хотя бы раз в месяц выходили в Сеть, из них 87% пользуются интернетом каждый день.

Женщин и мужчин в интернете Украины почти равное количество. По данным за январь 2013 года мужчины незначительно преобладали, однако на протяжении года наблюдались более высокие темпы роста аудитории именно среди женщин, что отразилось на составе женской аудитории к концу года: в декабре 52,2% аудитории — женщины
Сейчас в интернете преобладает молодая аудитория: людей в возрасте от 14 до 34 лет больше половины (57%). Однако люди старшего возраста все чаще открывают для себя просторы сети: состав посетителей старше 55 лет за год увеличился с 6,3% до 9%, также более высокие темпы роста аудитории наблюдаются среди людей в возрасте от 45 до 54 лет (рост за год на 1,6%).
В Украине 37% пользователей проживают в больших городах с населением более 500 тысяч жителей. На протяжении года более стремительно присоединялись к интернету жители сел и городов с населением до 500 тысяч жителей: состав пользователей из сел с января 2013 года увеличился на 2,5%.
По данным gemiusAudience за декабрь, 41% украинской аудитории имеет высшее образование, среднее специальное образование у 28% пользователей. Основная аудитория сети работает (53%), однако за год среди интернет-аудитории несколько увеличился процент неработающих пользователей: с января 2013 года состав неработающей аудитории вырос на 2%.

Среди экономически активной аудитории интернета преобладают квалифицированные специалисты (25%). Посетителей, которые определяют свой род деятельности как «рабочий/технический рабочий» в интернете 11%. Среди экономически неактивного населения в интернете сравнительно больше студентов (20%). Данные gemiusAudience за 2013 год показывают незначительное сокращение состава экономически активной аудитории и рост состава пенсионеров (за год на 1,4%), домохозяек (на 0,3%) и безработных (на 0,6%).

По личному месячному доходу преобладают посетители с доходом до 3000 грн., по данным gemiusAudience за декабрь среди интернет-аудитории 46% людей определяют свой личный месячный доход именно так. Однако за год состав посетителей с таким доходом сократился на 2%.
В пятерке наиболее посещаемых ресурсов украинской аудиторией за год изменений не произошло: на том или другом месте в рейтинге стабильно оказывались Google.com, Mail.ru, Vk.com, Yandex.ua и Youtube.com. В десятку наиболее посещаемых ресурсов ежемесячно попадали три социальных сети: «Вконтакте», «Однолассники» и Facebook, а также онлайн-энциклопедия «Википедия». Месяц от месяца в десятке лидеров оказывались интерет-магазин Rozetka.com.ua и ресурс бесплатных объявлений Slando.ua.

Интернет-аудитория страны продолжает расти: по прогнозам на 2014 год аудитория может увеличиться на 15-17%. Сейчас наблюдается тенденция к распространению интернета в регионах, среди жителей небольших населенных пунктов и сел ? этот тренд будет сохраняться и в 2014 году. Также более стремительные темпы роста наблюдаются среди людей старшей возрастной категории, с учетом старения населения в целом люди старшего возраста будут и дальше активно присоединятся к интернету страны.

[satsis]

В Японии начато расследование по делу MtGox

Власти Японии начали расследование по делу MtGox, сообщил сегодня агентству Reuters высокопоставленный чиновник правительства. Это первая официальная реакция на предполагаемый случай рекордного мошенничества на крупнейшей Bitcoin-бирже. По предварительной информации, в результате ошибки программистов MtGox с биржевых счетов примерно 1 миллиона пользователей украдено около 434 млн долларов, если считать 744 408 BTC по текущему курсу $583. В результате, биржа MtGox почти обанкротилась и (временно?) закрылась.

Вчера на сайте MtGox опубликовано лаконичное сообщение от команды разработчиков: «В свете последних новостей и потенциальных последствий операций MtGox и рынка, принято решение остановить все транзакции на время, необходимое для защиты сайта и наших пользователей. Мы будем внимательно следить за ситуацией и реагировать соответствующим образом».

«На данном этапе соответствующие финансовые органы, полиция, Министерство финансов и другие собирают информацию по делу MtGox», — сказал генеральный секретарь кабинета министров Йошихиде Суга (Yoshihide Suga). Непонятно только, чем власти могут помочь миллиону «обманутых вкладчиков», то есть держателям счетов на бирже.

Газета The Wall Street Journal из собственных источников узнала, что владельцы MtGox получили повестки в прокуратуру для дачи показаний. Йошихиде Суга не прокомментировал эту информацию.

[satsis]

Более 300 армянских сайтов подверглись кибератаке азербайджанских хакеров

Группа неизвестных из Азербайджана атаковала несколько сотен сайтов Армении, сообщает ИА "Арменпресс". Инцидент произошел в ночь со вторника на среду, 26 февраля.

Злоумышленники проникли в систему доменных имен (DNS) провайдера "Armenian datacom company" и внесли в нее изменения, благодаря которым перенаправили пути к сайтам на другие интернет-ресурсы. Таким образом, 300 армянских сайтов не были взломаны. Однако пользователь, пройдя по ссылке, автоматически переходит на другой портал. Эксперт по вопросам информационной безопасности Самвел Мартиросян сообщил, что со временем система DNS восстановится автоматически.

Напомним, что 25 февраля хакеры из "Армянской киберармии" подвергли атакам приблизительно 10 азербайджанских сайтов. "Война" между кибермошенниками Азербайджана и Армении носит несколько символический характер из-за годовщины событий в Ходжалу и Сумгаите. Тогда азербайджанские власти массово депортировали и уничтожали мирное армянское население.

[satsis]

Произошло крупнейшее в истории похищение учетных записей

В продажу на «черном рынке» поступил крупнейший в истории массив похищенных учетных записей, принадлежащих 360 млн пользователей.

Об этом сообщило агентство Reuters со слов главы ИБ-компании Hold Security Алекса Холдена (Alex Holden). Как говорит Холден, все 360 млн утекших учетных записей поступили на черный рынок в последние три недели.

Кроме взломанных аккаунтов на «черный рынок» поступили данные об 1,25 млрд электронных адресов для спамерских рассылок.

Холден, участвовавший в раскрытии прошлогоднего похищения 150 млн взломанных учеток Adobe Systems, сейчас называет объем хищения «ошеломляющим» (overwhelming).

Нынешнее хищение представляет больше опасности для пользователей и для компаний, чем похищение данных кредитных карт, говорит аналитик. После анализа такого колоссального количества пользовательских логинов и паролей, злоумышленники смогут получить доступ к онлайновым банковским сервисам, корпоративным сетям, медицинским картам и к любым другим сервисам, имеющим выход в интернет.

Холден предполагает, что поступившие на торги данные были похищены в результате нескольких атак на несколько разных сервисов, причем не обо всех из этих нападений к нынешнему времени делались публичные заявления. В любом случае, полагает он, это крупнейшее в мире похищение учетных данных, известное на сегодняшний день.

На каких именно площадках похищались учетки, в Hold Security с уверенностью не говорят, однако, по словам руководителя компании, среди продаваемой информации есть пользовательские логины, адреса электронной почты и незашифрованные пароли, имеющие отношение к сервисам AOL, Google, Microsoft и Yahoo.

Вполне возможно, говорят в Hold Security, хакеры получили данные в результате взлома служб знакомств, хотя это и нельзя утверждать достоверно.

Кроме того, среди предлагаемой к продаже информации есть учетные данные от корпоративных почтовых служб «практически всех компаний из рейтинга Fortune Global 500», куда входят 500 крупнейших в мире компаний по объему выручки.

Хакеры часто собирают логины и пароли, заражая пользовательские ПК вредоносным программным обеспечением, однако, по словам Холдена, в данном случае вряд ли мог быть использован этот метод атаки, поскольку «огромному количеству данных должно соответствовать определенное число скомпрометированных компьютеров».

Массив скомпрометированных в последние дни данных, говорит Алекс Холден, свидетельствует, что хакеры сменили тактику, переключив свое внимание с отдельных пользователей на крупные сервисы.

До сих пор крупнейшими утечками пользовательских данных считался прошлогодний инцидент в компании Adobe, при котором было потеряно 150 млн пользовательских аккаунтов.

Случай с Adobe был усугублен тем, что для шифрования паролей компания использовала сравнительно простой метод без хэширования.

Крупнейшим случаем хищения данных кредитных карт считается заражение вредоносной программой BlackPOS торговых терминалов американской торговой сети Target, в результате чего были скопированы данные примерно 110 млн платежных карт, включая их зашифрованные PIN-коды. Факт взлома торговая сеть Target подтвердила в декабре 2013 г.