Новости интернета

[Tuflya07]

Google Maps научился сокращать длинные ссылки

12.07.2010


Специалисты компании Google реализовали в картографическом сервисе Google Maps механизм сокращения длинных URL-адресов, функционирующий в рамках открытого в конце прошлого года проекта Google URL Shortener. Утверждается, что новая опция поможет пользователям запомнить ссылку на нужный фрагмент карты и упростит обмен адресами в Twitter, электронной почте и мессенджерах. Кроме того, короткий адрес удобно набирать и диктовать по телефону.



Для того чтобы опробовать новинку в деле, необходимо войти в аккаунт Google и в настройках картографической службы активировать функцию Short URL ("Короткий URL" - в локализованной версии сервиса). В компании отмечают, что механизм сокращения ссылок Google Maps носит экспериментальный характер и в процессе тестирования может претерпеть ряд изменений. Напомним, что в "Яндекс.Картах" аналогичная функция была запущена в эксплуатацию середине марта и не требует от пользователя никаких дополнительных настроек.

[Tuflya07]

Количество писем с вредоносными вложениями растёт



«Лаборатория Касперского» только что опубликовала июньскую спам-статистику по российскому сегменту Всемирной сети.



В прошлом месяце доля мусора в почтовом трафике составила в среднем 84,8%. Самый низкий показатель зафиксирован 4 июня — 80%; больше всего спама Рунет получил 27-го числа — 89%.

Вредоносные файлы содержались в 2,68% электронных сообщений, что на 0,99% больше, чем в мае. Количество писем со ссылками на фишинговые сайты не изменилось по сравнению с предыдущими месяцами.

В рейтинге крупнейших стран — источников спама по-прежнему лидируют Соединённые Штаты, с территории которых в июне было разослано 24,9% всех нежелательных посланий. Индия и Бразилия с 8,5 и 5,6% соответственно находятся на второй и третьей строке. Россия сместилась с третьей позиции на шестую: отечественные спамеры в прошлом месяце сгенерировали 3,6% почтового мусора — на 1,8% меньше, чем в мае.

В распределении источников спама по регионам лидирует Европа, распространившая почти 40% всех спамерских писем.

В тематическом составе спама в июне сложилась довольно интересная ситуация. Спамеры, начавшие в мае рассылать англоязычные сообщения, быстро поняли неэффективность этого приёма в России. В итоге в июне, как отмечает «Лаборатория Касперского», наблюдался небывалый всплеск активности в рассылке партнёрского спама уже на русском языке.

Чаще всего попадались сообщения с рекламой образовательных услуг (19,9%), компьютерного мошенничества (14,5%), медикаментов и товаров для здоровья (12,3%), видеодисков (11,5%) и услуг в сфере туризма (9,2%).



Страны — источники спама (диаграмма «Лаборатории Касперского»).



Подготовлено по материалам «Лаборатории Касперского».

[Tuflya07]

Китай ослабил контроль над веб-форумами

Китай отменил правило, требовавшее от интернет-провайдеров оформлять особую лицензию перед запуском онлайн-форумов и чатов.

Лицензия была введена около десяти лет назад. Соискатели подвергались тщательной проверке. Кроме того, они были обязаны установить фильтрующее ПО и нанять людей, которые занимались бы круглосуточным мониторингом сервисов обмена сообщениями. Это привело к тому, что далеко не каждый владелец интернет-ресурса мог себе позволить форум для эффективной обратной связи с посетителями.

Бдительные аналитики предупреждают, что послабление может быть временным, а на смену ему, скорее всего, придут более строгие ограничения в виде правил, общих для всех интерактивных онлайн-приложений, в том числе социальных сетей и микроблогов.

Можно только поражаться тому, какие ресурсы бросаются властями КНР на поддержание коммунистического порядка в Сети, которой пользуются 400 млн человек. Между тем их число в скором времени может резко увеличиться, ибо Интернет-корпорация по присвоению имён и адресов (ICANN) разрешила Китаю, Тайваню и Гонконгу регистрировать домены с китайскими иероглифами. По словам представителей Поднебесной, многим жителям страны трудно набирать и запоминать латинские названия доменов. Кроме того, китайские компании зачастую не имеют латинского написания своих торговых марок, что тоже вызывает определённые трудности при интернетизации бизнеса. Только 40% китайских компаний, входящих в Топ-500, располагают доменными именами на пиньине. Вскоре все эти проблемы перестанут существовать.

По мнению аналитиков, большинство крупных китайских фирм всё равно будут пользоваться пиньином, а не ханьцзы, потому что быть похожим на Запад — «это круто».

Подготовлено по материалам Франс Пресс.

[Tuflya07]

Азиаты тратят в Интернете больше всех



Жители Азиатско-Тихоокеанского региона оказались самыми щедрыми онлайн-покупателями в мире.

По данным исследовательской компании Nielsen, 35% местных потребителей тратят на интернет-шопинг более 11% своих месячных расходов. Во всём мире таковых насчитывается 27%. Звание самых активных веб-заказчиков Азии принадлежит южным корейцам — 59%. За ними идут китайцы — 41%.

31% азиатских потребителей тратят на электронную коммерцию от шести до десяти процентов ежемесячных расходов.

Кроме того, в Азиатско-Тихоокеанском регионе проживает больше всего тех, кто планирует интернет-покупку в ближайшие полгода. Южные корейцы и китайцы и здесь впереди всех. Больше всего их интересуют книги, одежда, аксессуары, обувь, авиабилеты, электроника и бронирование гостиничных номеров.

Аналитики Nielsen отмечают, что при выборе товара для азиатских веб-клиентов огромную роль играют онлайн-обзоры. Чаще жителей других регионов здесь высказывают претензии к производителям в социальных сетях и блогах. Поставщикам уже никак не спрятаться за рекламу...

Подготовлено по материалам Франс Пресс.

[Tuflya07]

Менеджер Pink Floyd заступился за файлообмен



Питер Дженнер, бывший менеджер рок-групп Pink Floyd, The Clash и мн. др., выступил в защиту пиринговых сетей.

«Попытки заставить людей перестать копировать — это пустая трата времени, — заявил он на конференции Westminster eForum. — Более того, они нарушают права человека. Это очень похоже на «сухой закон» в США в 1930-е годы».

66-летний ветеран музыкальной индустрии считает, что, когда правообладатель теряет контроль над распределением своей продукции, это полбеды. Гораздо важнее — для бизнеса в том числе — восстановить отношения между творцом и обществом, которые из-за жадных дельцов в последнее время оказались безнадёжно испорченными.

Г-н Дженнер подчеркнул, что в цифровом контексте некорректно прибегать к слову «потребитель»: «Мы не потребители файлов, поэтому не может быть никакого ограничения на количество файлов для копирования. Всякий раз, когда вы отправляете файл кому-то, вы только расширяете дистрибуцию».

По его мнению, лучшая бизнес-модель, при которой человека можно заставить платить за контент, — это RapidShare. Вместо того чтобы обвинять ресурс в потакании пиратам и судиться с ним, лучше с ним сотрудничать. «Люди платят ему, так что мне кажется, эту модель можно использовать», — резюмировал г-н Дженнер.

[Tuflya07]

Google переводит Википедию



Википедия на языке каннада.



Корпорация Google представила промежуточные итоги масштабного проекта по переводу статей Википедии на языки, плохо представленные в этом онлайновом справочнике.

С помощью волонтёров, профессиональных переводчиков и участников вики-сообщества планируется перевести более 16 млн слов на арабский, гуджарати, хинди, каннада, суахили, тамильский и телугу.

С хинди работа началась в 2008 году; на этом языке говорят десятки миллионов интернет-пользователей, отчего-то не спешащих наполнять свой языковой раздел Википедии. К тому моменту он насчитывал 3,4 млн слов в 21 тыс. статей. Для сравнения: английская версия энциклопедии могла похвастаться 1,3 млрд слов в 2,5 млн материалов.

Для перевода выбирались статьи, удовлетворявшие ряду критериев. Во-первых, по поисковым запросам Google определялись англоязычные материалы, к которым жители страны обращались чаще всего. Затем с помощью сервиса Google Trends отбраковывались статьи, которые были популярны лишь некоторое время. Наконец, материалы переводились с помощью инструмента Translator Toolkit. Получившееся редактировалось вручную. За три месяца с английского на хинди было переведено 600 тыс. слов из 100 статей, что позволило хинди-разделу вырасти на 20%.



Судя по графику, работы ещё... (Указано количество статей без учёта черновиков в разных языковых разделах относительно английского, который принят за единицу.)



Подготовлено по материалам Google.

[Tuflya07]

Sophos: больше всего спама рассылается из Европы



По данным компании Sophos, во втором квартале Европа получила переходящее красное знамя за выдающийся объём генерируемого спама, обогнав азиатский регион.

По оценкам, с апреля по июнь с территории европейских стран было разослано 35% от общей массы нежелательной электронной корреспонденции. Азия, лидировавшая в первой четверти года, теперь на второй позиции с 30,9%. Далее следуют Северная и Южная Америка — 18,9 и 11,5% соответственно. Замыкает пятёрку Африка с 2,5%.

Эксперты отмечают существенный рост количества нежелательных писем из таких европейских стран, как Великобритания, Франция, Италия и Польша. В целом на спам приходится до 97% в общем объёме электронных сообщений, обрабатывающихся корпоративными серверами.

В рейтинге крупнейших стран — источников спама, по данным Sophos, продолжают лидировать Соединённые Штаты, с территории которых во втором квартале было разослано 15,2% почтового мусора. Россия — на девятой строчке: отечественные спамеры сгенерировали 2,8% нежелательной корреспонденции.

Полностью рейтинг стран-спамеров выглядит следующим образом:
Соединённые Штаты — 15,2%;
Индия — 7,7%;
Бразилия — 5,5%;
Великобритания — 4,6%;
Южная Корея — 4,2%;
Франция — 4,1%;
Германия — 4,0%;
Италия — 3,5%;
Россия — 2,8%;
Вьетнам — 2,7%;
Польша — 2,5%;
Румыния — 2,3%.
Все прочие государства сообща разослали во втором квартале 40,9% почтового мусора.


Подготовлено по материалам Sophos.

[Tuflya07]

После выпуска 7 релиз-кандидатов вышла финальная версия реализации гибридного языка программирования для платформ Java и .Net Scala 2.8.0.

Версия 2.8.0 по сравнению с предыдущими содержит следующие изменения:

* Переработанная библиотека коллекций.

* Новая реализация массивов.

* Специализация типов.

* Именованые аргументы и аргументы по умолчанию.

* Объекты пакетов. Теперь пакеты могут содержать не только классы и объекты, но и функции, переменные и алиасы типов.

* Дополнена библиотека Scala Swing, улучшена документация

* Переработан REPL. Основным нововведением является автодополнение по Tab.

* Изменения в алгоритме поиска неявных аргументов.

* Новая библиотека комбинаторов парсеров. Теперь поддерживаются грамматики с левой рекурсией.

* Улучшения в библиотеке обработки XML.

* Улучшения в процедуре вывода типов.

* Улучшения аннотаций.

* Улучшения в реализации актеров.

* Поддержка продолжений (continuations). Продолжения поддерживаются плагином компилятора.

* Множество исправлений.

Также выпущены новые версии сопутствующих инструментов: scaladoc 2, sbaz 2, scalap, Scala-плагин для Eclipse.

[Tuflya07]

В Украине будут штрафовать сайты, незарегистрированные как СМИ

16 июля, 2010



Кабинет Министров предлагает Верховной Раде ввести штраф в размере 120 необлагаемых налогом минимумов доходов граждан (2 040 гривен) за выпуск или распространение информационной продукции информационным агентством без его государственной регистрации как субъекта информационной деятельности, а также за уклонение от перерегистрации информагентства.

Соответствующие дополнения предлагается внести в Кодекс об административных правонарушениях.

За такие же действия, совершенные повторно в течение года после наложения административного взыскания, предлагается установить штраф в размере 300 необлагаемых налогом минимумов доходов граждан (5 100 гривен).

Предусматривается, что составлять протоколы об административных правонарушениях будет орган государственной регистрации, определенный Кабинетом Министров, который проводит регистрацию информационных агентств.

Законопроект также предполагает изменения в закон "Об информационных агентствах", которыми предлагается установить, что к заявлению о государственной регистрации информационных агентств должны прилагаться учредительные документы и выписка из Единого реестра юридических и физических лиц-предпринимателей.

В правительстве особо отмечают, что этот законопроект касается не только информационных агентств, но и Интернет-изданий. На сегодняшний день деятельность интернет-изданий в Украине законодательно не урегулирована. Поэтому большинство онлайн-изданий, работающих в режиме информационных агентств, не являются зарегистрированными.

[Tuflya07]

"Лаборатория Касперского" выбрала MaxPatrol для контроля защищенности корпоративной сети

16 июля, 2010



Компания "Лаборатория Касперского" использует систему контроля защищенности и соответствия стандартам MaxPatrol, разработанную компанией Positive Technologies, для контроля защищенности внешнего периметра территориально разветвленной сети.

"Лаборатория Касперского" — это международная группа компаний с центральным офисом в Москве и пятью региональными дивизионами, через которые осуществляется управление деятельностью локальных представительств и партнеров компании в соответствующих регионах: Западная Европа, Восточная Европа, Ближний Восток, Африка, Северная и Южная Америка, Япония и другие страны Азиатско-Тихоокеанского региона. Партнерская сеть компании объединяет более 700 партнеров первого уровня более чем в 100 странах мира. Огромное количество обращений от бизнес-партнеров и конечных пользователей по всему миру поступает в компанию через веб-интерфейсы.

Решение, предложенное "Лаборатории Касперского" компанией Positive Technologies, позволяет осуществлять непрерывный контроль защищенности всех информационных ресурсов внешнего периметра, сетевого оборудования, операционных систем, серверов и рабочих станций, СУБД и прикладных систем, а именно: контролировать соответствие информационных систем, размещенных на внешнем периметре компании, требованиям методических документов, корпоративных и отраслевых стандартов, внутренних политик безопасности; автоматизировать процесс управления уязвимостями, в том числе и в приложениях собственной разработки; автоматизировать процессы инвентаризации, управления уязвимостями и контроля изменений информационных ресурсов.

Директор по информационным технологиям "Лаборатории Касперского" Андрей Тихонов отметил: "Реализованное решение позволит "Лаборатории Касперского" не только получать непрерывный мониторинг уровня защищенности информационных ресурсов компании, но и значительно сократить расходы на эксплуатацию системы оценки защищенности благодаря высокому качеству решения и возможности использования модели SaaS (Software as a Service)".

[Tuflya07]

В каталоге расширений Mozilla обнаружен вредоносный код

16 июля, 2010



На http://addons.mozilla.org обнаружено дополнение с вредоносным кодом.

Одно опасное дополнение и одно дополнение с потенциально опасным кодом были найдены в хранилище дополнений Mozilla.

Mozilla Sniffer — загружен в хранилище дополнений 6-го июля. В нем был замечен код, который передает любые логины/пароли, введенные владельцем, на сторону. 12 июля адд-он был заблокирован и удален у пользователей. За это время 1800 пользователей успели загрузить дополнение и на данный момент ещё 334 пользователя не удалили его.

CoolPreviews — в версии 3.0.1 имеется потенциально опасный код. По специально сформированной гиперссылке может быть совершена атака. Когда CoolPreviews создает предпросмотр такой ссылки, он выполняет JavaScript-код с привилегиями текущего пользователя, и есть возможность получения контроля над машиной. Версии 3.0.1 и более ранние удалены из хранилища, а разработчик дополнения уже выпустил свежую исправленную версию. На данный момент 177 000 пользователей ещё используют уязвимую версию

[Tuflya07]

Canyon CNR-CP12 - набор для живого интернет-общения




Компания Canyon представила новый набор для общения через интернет Canyon CNR-CP12. Набор состоит из компактной стереогарнитуры и двухмегапиксельной веб-камеры. Как отмечает производитель, набор ориентирован на тех потребителей, кому необходимо качественное изображение и звук при разговорах через интернет.




Сейчас для того, чтобы связаться с человеком, находящимся в соседней квартире или же на другом конце света требуется лишь наличие интернета, да минимального набора оборудования. Подключив к компьютеру гарнитуру и веб-камеру, пользователь получает возможность общаться со всем миром напрямую, зачастую, еще и практически бесплатно.

Набор состоит из гарнитуры и веб-камеры, оформленных в одной цветовой гамме. Оголовье гарнитуры выполнено из мягкого пластика, оно не создает особых неудобств при работе и позволяет довольно надежно зафиксировать динамики на голове слушателя, не создавая повышенного давления динамиками на ушные раковины. Мягкие амбушюры, покрыты кожей тонкой выделки, они плотно прилегают к ушам и довольно приятны на ощупь. Микрофон вынесен на внешнюю дужку, прикрепленную к левому динамику. Благодаря такой конструкции, разговоры становятся более комфортными, вам больше не придется держать в руке микрофон – он всегда будет расположен возле губ, что гарантирует отличную слышимость вашему собеседнику.

В комплекте используется веб-камера CNR-WCAM820. Она оснащена двухмегапиксельным сенсором и качественной оптикой. В системе линз объектива применяется настоящее стекло. Такая веб-камера способна передавать хорошую картинку даже в условиях с низкой освещенностью, не снижая при этом скорость передачи кадров и не добавляя цифровых шумов. Веб-камера оснащена удобной подставкой, выполненной в форме прищепки. С помощью такой подставки камера может быть установлена как на поверхности рабочего стола, так и зафиксирована на мониторе.

Набор для общения Canyon CNR-CP12 уже поступил в продажу, его рекомендованная розничная стоимость составляет 1099 рублей. На продукцию Canyon предоставляется фирменная гарантия, продолжительностью 24 месяца.
Источник: Canyon

[Tuflya07]

7% москвичей предпочитают беспроводной доступ в Интернет




Консалтинговая компания "Директ ИНФО" опубликовала результаты исследования московского рынка широкополосного проводного доступа в Интернет (ШПД) по итогам 1 квартала 2010 года.

Согласно результатам аналитического исследования, количество контрактов операторов по предоставлению широкополосного доступа в Интернет в столичном регионе достигло 2,7 млн, что на 7% больше, чем в начале прошлого года. При этом количество домохозяйств с ШПД в Москве составило 2,2 млн. Несовпадение данных объясняется практикой многих домашних пользователей пользоваться двумя и более подключениями.

Лидирующую позицию на столичном рынке ШПД, по данным экспертов, занимает ADSL - 35% рынка. Чуть меньше -34% - приходится на долю Ethernet, третьими по охвату являются операторы кабельного телевидения с 24% рынка. Семь процентов столичных жителей, несмотря на сравнительную дороговизну, предпочитают беспроводной доступ в Интернет и используют сети WiFi, WiMAX, 3G. Преимущественно это характеризует дома, где нет проводных провайдеров (ветхий жилой фонд) и съемное жилье. Также популярность беспроводных технологий обеспечивают владельцы портативных устройств, не испытывающие необходимости привязки в какому-либо месту и ценящие мобильность.



Количество подключений к Интернету в столичных домохозяйствах.



Не менее популярно использование одновременно фиксированного и мобильного (беспроводного) Интернета. Первый используется дома, второй - с ноутбука в местах, где респондент чаще всего бывает (по дороге на работу, на улице и т.д.). Чаще всего сочетаются ADSL и мобильный Интернет (14%), Ethernet - мобильный Интернет (13%), ADSL - WiFi/WiMAX (9%), Ethernet - WiFi/WiMAX (8%) и кабельный Интернет - WiFi/WiMax (8%). 7% респондентов используют сразу три подключения: кабельное, ADSL и беспроводное.

Аналитики отмечают, что проникновение широкополосного доступа в Москве достигает 75%, и столичный рынок высокоскоростного интернета близок к насыщению. Все это в конечном итоге усилит конкуренцию между провайдерами и столичные пользователи получат еще больше вариантов выбора. В том числе для сочетания нескольких подключений, с которыми они будут чувствовать себя всегда на связи в любой ситуации.

[Tuflya07]

Французский закон по борьбе с файлообменом так и не заработал

Около трёх лет назад президент Франции Николя Саркози предложил ввести самые жёсткие меры в отношении незаконного файлообмена. В прошлом сентябре, после двух лет политических и юридических дебатов, предложение приняло форму закона, в соответствии с которым «пираты», проигнорировавшие два предупреждения, будут отлучены от Интернета. В начале этого года власти организовали специальное агентство HADOPI, которое должно следить за исполнением закона. Однако за полгода, прошедших с тех пор, не было сделано ни одного предупреждения.

Чем же они там занимаются? На июньской пресс-конференции глава агентства Мари-Франсуаза Марэ заявила, что её подопечные готовы взяться за дело. И?..

У экспертов зреет убеждение, что закон не будет работать никогда. Например, Жан-Клод Ларю, глава видеоигровой отраслевой организации, сделал кое-какие подсчёты и прослезился. В интервью журналу L’Express он рассказал, что отслеживание циркуляции всего ста игр в пиринговых сетях обойдётся более чем в ?400 тыс. в год.

А вот Жан-Франсуа Копе, председатель партии г-на Саркози «Союз народного движения», пришёл к выводу, что «незаконный файлообмен будет сведён на нет не репрессивным законодательством, а техническим прогрессом и новыми моделями потребления».

В самом деле: растёт число легальных музыкальных и киносервисов, возникают новые предложения. Например, британская организация по сбору роялти PRS for Music высказалась за то, чтобы оставить пользователей в покое, но ввести налог на провайдеров, размер которого будет зависеть от пиратского трафика. Британское правительство тем временем одобрило закон «трёх ударов», аналогичный французскому, но он тоже по сей день не работает.

Кстати, исследование, проведённое Университетом Ренна (Франция), показало, что трафик пиринговых сетей со времени принятия закона только вырос.

Подготовлено по материалам New York Times.

[Tuflya07]

Сети четвёртого поколения будут развёрнуты в России осенью

Компания «Скартел» (бренд Yota) начнёт тестирование сетей беспроводной передачи данных, построенных по технологии LTE, осенью.

Первые сервисы LTE (Long Term Evolution), обеспечивающие теоретическую скорость передачи данных до 326 Мбит/с в направлении от базовой станции на клиентское устройство, заработают в Казани. Мобильные сети нового поколения будут работать на частотах 2,5–2,7 ГГц, выданных «Скартелу» без конкурсов на всю территорию России.

По словам генерального директора Yota Дениса Свердлова, оператор приступает к установке базовых станций. К примеру, в Казани поначалу будет работать около 200 базовых станций, что обеспечит покрытие всего города. Сети заработают в ближайшие месяцы, тогда же в продаже появятся абонентские устройства с поддержкой LTE. В текущем году начнётся и коммерческая эксплуатация LTE-сервисов.

Всего до конца 2010-го мобильные сервисы нового поколения, предположительно, будут запущены в пяти городах, в том числе в Самаре и Новосибирске. В Москве и Петербурге, по планам Yota, сети LTE появятся к концу следующего года.

Напомним, что до конца лета опытные зоны для тестирования мобильных сетей LTE намерена развернуть компания «Ростелеком».

Подготовлено по материалам «РБК daily».

[Tuflya07]

Фотографии с Twitter рассказали хакеру о местонахождении пользователей

19 июля, 2010



На хакерской конференции Next HOPE один из участников рассказал, что он проанализировал более 2,5 миллионов фото, вывешенных пользователями сервиса Twitter, и более 65 тысяч из них оказались помечены координатами.

Большое количество новых моделей сотовых оснащены функцией геотаггинга, которая работает следующим образом: при получении снимка сотовый получает координаты текущего местоположения пользователя и добавляет эти данные в метаданные EXIF снимка.

На конференции хакер продемонстрировал снимок мужчины, анонимного пользователя Twitter. Снимок никак нельзя назвать "семейным" или "добропорядочным". При этом хакер смог по данным снимка определить адрес, телефон и имя этого мужчины. Как оказалось, у того даже есть жена, которая вряд ли будет обрадована подобным "творчеством".

Также хакер представил созданный им ресурс ICanStalkU.com , где анализируются снимки с главной страницы ресурса twitpic.com. Рядом с уменьшенным изображением снимка показывается ник пользователя, плюс информация о текущем местоположении этого пользователя.

Сервис даже конвертирует координаты в адреса, названия улиц и городов (по возможности, конечно). Основой сервиса служит специальный скрипт на Perl.

[Tuflya07]

Суд оштрафовал "Вконтакте" на 1 млн. рублей

19 июля, 2010



Арбитражный апелляционный суд Санкт-Петербурга признал социальную сеть "ВКонтакте" виновной в незаконном распространении контента, принадлежащего ВГТРК. Суд наложил на социальную сеть штраф в размере 1 миллиона рублей.

Дмитрий Медников, заместитель гендиректора ВГТРК, отметил, что на данный момент у него нет на руках документов суда, однако по словам адвокатов ВГТРК, в Апелляционном суде было изменено решение суда нижней инстанции, и с "В контакте" постановлено взыскать 1 млн. рублей за нарушение авторских прав ВГТРК. Требование удаления контента из социальной сети осталось без удовлетворения, так как по указанному конкретному адресу контента ВГТРК больше нет. Медников также заявил, что в целом доволен решением суда.

Пресс-секретарь "ВКонтакте" сообщил, что основатель соцсети Павел Дуров уже объявил о намерении опротестовать решение суда. По его мнению, это решение "не совместимо с развитием российского интернета" и не соответствует мировой практике.

[Tuflya07]

Dell выпустила программу для защиты браузера

20 июля, 2010



Компания Dell и ее дочернее подразделение Kace выпустили бесплатное приложение, которое позволяет браузеру работать в изолированной среде, не разрешая вредоносным программам из интернета навредить компьютеру.

Новинка получила простое название - Secure Browser. Распространяется она бесплатно и базируется на защитных технологиях компании GreenBorder Technologies. Эта компания была куплена Google в 2007 году, после чего ее продукты были сделаны открытыми и некоторые из них вошли в состав Google Chrome. Другая важная часть программы - это система виртуализации приложений, которая Dell получила с покупкой компании Computers in Motion в 2008 году.

В официальном описании новинки сказано, что Dell Kace Secure Browser использует специальный метод редиректа активности браузера в альтернативную область памяти, которая изолирована от остальных приложений. Приложение поддерживает 32-битные версии операционных систем Windows XP, Vista и Windows 7. Дистрибутив распространяется бесплатно с сайта разработчика .

На данный момент разработка ориентирована на Mozilla Firefox и полностью поддерживает Adobe Flash и Reader. Помимо этого программа может работать с черным и белыми списками.

[Tuflya07]

ЛК: Спам во 2 квартале 2010 года

20 июля, 2010



"Лаборатория Касперского" представила спам-отчет по итогам второго квартала 2010 года. По данным отчета, одним из наиболее заметных событий в прошедшем квартале стала беспрецедентная массированная спам-атака с использованием html-зловредов в форме письма-уведомления от социальной сети.

Почтовые сообщения, использованные в ходе атаки, были подделаны, в основном, под уведомления сервисов Facebook, Twitter, Digg, Amazon, Windows live, Youtube, Skype и Wikipedia. Больше всего такие письма напоминали фишинг. Однако, пройдя по ссылке, пользователь попадал на взломанный сайт, с которого на компьютер загружался вредоносный скрипт.

Чаще всего в качестве такой ссылки использовался троянец Trojan-Downloader.JS.Pegel.g, занявший первое место в рейтинге вредоносных программ в нежелательной почте. Троянцы данного типа представляют собой html-страницы, содержащие скрытый сценарий, написанный на языке Javascript. Они перенаправляют пользователя на страницу злоумышленников, которая может иметь как рекламный контент, так и вредоносный код, который будет загружен на компьютер пользователя. Похожим образом ведут себя и троянцы семейства Redirector.

Всего в рейтинге второго квартала присутствуют три таких трояна-даунлоадера. Ранее ни один из них не входил в TOP 10 почтовых зловредов. Такое изменение отчетливо свидетельствует о спланированной спам-атаке.

В списке стран-распространителей спама с большим отрывом традиционно лидируют США (15%), на втором месте по-прежнему Индия (8,5%). Поднялся на две позиции и вышел на третье место Вьетнам. В целом, в течение квартала складывалась неоднозначная ситуация. В апреле США, Индия и Вьетнам практически сравнялись в долях рассылаемого спама (12,3%, 11,7% и 11,6% соответственно), но уже в мае позиции США восстановились: из этой страны было разослано 20,8% всего спама. Неожиданно в TOP 10 вошли Италия (3,3%) и Испания (2,8%), которые в прошлом квартале занимали лишь 14-е и 15-е места в рейтинге стран — источников спама. Кроме того, росло количество мусорной почты из Латинской Америки, оттуда было разослано 16,3% всех спамовых писем.

Как и прогнозировали специалисты "Лаборатории Касперского", сфера общения и развлечений пользуется у фишеров возрастающей популярностью. В рейтинге фишинг-атак среди лидеров, помимо PayPal, eBay и HSBC, можно снова видеть социальную сеть Facebook (6,03%) и почтовую систему Google (2,84%).

[Tuflya07]

M86 Security: Спам и интернет-угрозы в первом полугодии 2010 года

20 июля, 2010



M86 Security опубликовала полугодовой отчет по спаму и интернет-угрозам, в котором особое внимание уделила новым защитным трюкам вирусописателей, массовым способам распространения инфекции и уязвимостям, послужившим основой для кибератак.

В целом эксперты отметили, что потоки спама в корпоративной почте и количество сетевых угроз продолжают возрастать. По мере совершенствования средств безопасности злоумышленники изобретают все новые уловки, чтобы повысить эффективность своих эскапад и избежать обнаружения. В частности, для обфускации кода, внедренного в html-страницу с Flash-роликом, они стали разделять его на два фрагмента: один написан на JavaScript, другой – на ActionScript (язык интерактивной обработки данных Flash-приложениями). Поскольку ActionScript поддерживает обмен с контейнером для Flash-плеера через внешний API-интерфейс (ExternalInterface), из него можно вызывать любую функцию JavaScript с html-страницы – из проигрываемого в плеере swf-файла. И наоборот, из JavaScript можно вызвать любую функцию ActionScript во Flash-плеере. Вирусописатель, сделавший ставку на эту особенность, может создать редирект, эксплойт или даже бэкдор, которые способны обмануть средства проактивной защиты, так как для корректного анализа кода потребуется выявить оба фрагмента.

M86 Security также обнаружила модификацию Phoenix Exploit Kit (комплекта для проведения кибератак), снабженную защитной опцией проверки домена по популярным черным спискам. Если злоумышленник обнаружит, что домен появился в базе Google Safe Browsing, MalwareURL, Spamhaus, Spamcop или ZeuS Tracker, он может зарегистрировать новый и долгое время оставаться в тени.

Эксперты отметили, что источниками заражения в Сети все чаще становятся легальные веб-сайты. Нередки случаи, когда их взлом производится автоматизированными методами. В июне активизировался спамерский ботнет Asprox, который расширяет свои владения посредством SQL-инъекций. Для поиска уязвимых сайтов на базе IIS/ASP боты Asprox используют поисковик Google. По свидетельству M86 Security, за три дня они смогли внедрить iframe-редиректы на 10 тыс. сайтов. В том же месяце исследователи наблюдали напряженную работу ботов Gootkit (в ЛК детектируются как Backdoor.Win32.Gootkit), которые действуют по команде из управляющего центра и внедряют iframe на ftp-серверы. За сутки с момента обнаружения этого зловреда число взломанных им сайтов увеличилось с 2 до 13 тысяч.

Согласно статистике M86 Security, страной-лидером по числу зараженных хостов являются США, на территории которых замечено 43,3% детектируемых вредоносных объектов. Второе место занимает Китай (14,1%), третье – Россия (4,1%). Что касается уязвимостей, рейтинг, составленный компанией по итогам полугодия, возглавляют бреши в продуктах Microsoft и Adobe. Из 15 наиболее атакуемых уязвимостей 4 связаны с Adobe Reader и 5 – с Internet Explorer. Как отмечают эксперты, все они известны более года и даже пропатчены.Вместе с тем увеличивается число эксплойтов, ориентированных на Java-приложения, и они в высшей степени эффективны. Большую популярность у злоумышленников снискали CVE-2010-0842, CVE-2009-3867, CVE-2008-5353 и CVE-2010-1423.