Новости Интернета

Американские правозащитники призывают к блокировке сделки Facebook-WhatsApp


Ряд американских правозащитных организаций обратились в четверг в Федеральную комиссию по торговле США с предложением о блокировании покупки компании WhatsApp со стороны Facebook за 19 млрд долларов. Заявление от лица вашингтонских организаций Electronic Privacy Information Center и Center for Digital Democracy заявили, что Facebook применяет «нечестные и разрушительные стратегии». Кроме того, они заявили, что Facebook злоупотребляет своим финансовым ресурсом, а предлагаемое поглощение WhatsApp несовместимо с ранее задекларированными стратегиями развития компании.

Исследователи создали первый в мире компьютерный вирус, который распространяется как настоящая простуда

Ранние компьютерные вирусы распространялись очень трудоёмким путём – было необходимо вставить заражённый флоппи-диск в один компьютер за другим.

Онлайн-сети сделали заражение гораздо более быстрым – но до сегодняшнего дня все заражения происходили от компьютера к компьютеру, или от сервера к компьютеру. Вирусы ещё никогда не распространялись от одной изолированной Wi-Fi сети к другой.

Исследователи из Университета Ливерпуля создали (к счастью, только в лаборатории) то, что может быть первым в мире компьютерным вирусом, который распространяется как обычная простуда: по воздуху, в зависимости от расстояния между заражённым носителем и здоровой жертвой. Мэлвер, получивший имя «Chameleon», размещает себя в сети и анализирует проходящие через него данные.

Он может перепрыгивать от одной точки доступа к другой, и, как и простуда, двигается быстрее в плотно населённых зонах. Такие участки естественным образом имеют больше точек доступа, предлагая Wi-Fi соединения ничего не подозревающей публике. Исследователи изучили это примечательное и достаточно пугающее поведение вируса в лабораторных условиях.

«Когда Chameleon атакует точку доступа, он не оказывает никакого влияния на её работу, но получает возможность собирать и передавать данные любых других пользователей Wi-Fi, которые подключаются к ней», рассказывает профессор сетевой безопасности из Университета Ливерпуля Алан Маршал.

«Затем вирус находит другие точки доступа, к которым он может подключиться, и заражает их». Фактически, лабораторный вирус настолько агрессивен, что активно ищет самую слабую или самую уязвимую часть каждой сети. Если он находит зашифрованную или защищённую файрволом точку доступа, он просто движется к следующей, более уязвимой. Плюс, поскольку Chameleon располагается поверх сети, а не на отдельных компьютерах, его практически невозможно обнаружить большинством программ кибер-безопасности.

Хорошая же новость заключается в том, что Chameleon – это всего лишь подтверждение концепта. Создав его, учёные просто доказали, что это возможно — чтобы помочь подготовить контрмеры для того дня, когда подобный вирус будет обнаружен вживую. В том же, что рано или поздно хакеры найдут способ создать такую программу, сомневаться практически не приходится.

Bitcoin-обменник Poloniex стал жертвой хакеров


Bitcoin-обменники продолжают оставаться проблемой для инвесторов. Сегодня еще один обменник сообщил о хакерской атаке, в результате которой было похищено 76,69 биткоинов на сумму около 50 000 долларов. Как сообщил оператор интернет-платформы Poloniex, в результате нападения площадка потеряла примерно 12,5% всех имевшихся у нее биткоинов.

В компании заявили, что пока не готовы предоставить технических подробностей относительно взлома. В компании Busoni, владеющей Poloniex, говорят, что неизвестной группе хакеров удалось выявить баги в программном коде Poloniex, через которые были похищены виртуальные монеты.

На данный момент сама площадка Poloniex продолжает функционировать и клиенты ведут транзакции через нее. Также в компании пока ничего не сообщили о возможном возмещении ущерба клиентам.

Добавлено спустя 3 часа 51 минуту 14 секунд:

Крымскотатарскому каналу АТR выключили интернет


Сегодня, 7 марта, в Крыму отключили от интернета первый крымскотатарский телеканал АТR. Об этом сообщили в выпуске новостей Zaman, информирует «Центр журналистских расследований».

Как сообщает «Центр журналистских расследований», еще один ресурс АТR сайт «15 минут» терпит DDoS-атак.

Trojan.Rbrute взламывает Wi-Fi роутеры


Специалисты компании «Доктор Веб» исследовали вредоносную программу Trojan.Rbrute, предназначенную для взлома паролей Wi-Fi-роутеров методом перебора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств.

Злоумышленники используют данную вредоносную программу для распространения другого троянца, известного под именем Win32.Sector.



Запустившись на инфицированном компьютере, работающем под управлением Windows, Trojan.Rbrute устанавливает соединение с удаленным сервером и ожидает от него соответствующих команд.

В качестве одной из них троянец получает диапазон IP-адресов для выполнения сканирования. Вредоносная программа обладает функциональностью по подбору паролей к следующим моделям Wi-Fi-роутеров: D-Link DSL-2520U, DSL-2600U, TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZTE ZXV10 W300, ZXDSL 831CII и некоторым другим.

Фактически, троянец способен выполнять две команды: сканирование сети по заданному диапазону IP-адресов; перебор паролей по словарю. При этом перечисленные команды не взаимосвязаны и могут выполняться троянцем по отдельности.

Если по одному из опрошенных IP-адресов обнаруживается работающий роутер, Trojan.Rbrute получает оттуда веб-страницу, определяет модель устройства с использованием тега realm=\", и рапортует об этом событии на управляющий сервер.

Также троянец может получить команду на подбор пароля к обнаруженному роутеру по словарю — такое задание содержит все необходимые исходные данные: IP-адрес цели, DNS для подмены и словарь паролей. В качестве логина Trojan.Rbrute использует значения admin или support.

Если аутентификация с подобранным сочетанием логина и пароля прошла успешно, троянец рапортует на удаленный сервер об успешном факте взлома и посылает роутеру запрос на изменение адресов зарегистрированных в его настройках DNS-серверов.

В результате при попытке открытия в окне браузера различных веб-сайтов пользователь может быть перенаправлен на другие ресурсы, специально созданные злоумышленниками. Эта схема в настоящее время используется киберпреступниками для расширения численности бот-сети, созданной с использованием вредоносной программы Win32.Sector.

В целом используемая злоумышленниками схема выглядит следующим образом. На компьютер, уже инфицированный троянцем Win32.Sector, с использованием этой вредоносной программы загружается Trojan.Rbrute. Trojan.Rbrute получает с управляющего сервера задания на поиск Wi-Fi-маршрутизаторов и данные для подбора паролей к ним. В случае успеха Trojan.Rbrute подменяет в настройках роутера адреса DNS-серверов.

При попытке подключения к Интернету пользователь незараженного компьютера, использующий подключение через скомпрометированный маршрутизатор, перенаправляется на специально созданную злоумышленниками веб-страницу. С этой страницы на компьютер жертвы загружается троянец Win32.Sector и инфицирует его. Впоследствии Win32.Sector может загрузить на вновь инфицированный ПК копию троянца Trojan.Rbrute. Цикл повторяется.

Facebook строит в Швеции еще один датацентр


Крупнейшая мировая социальная сеть Facebook начала строительство второго крупного датацентра в Швеции. Новый датацентр будет базироваться на базе новой модульной легковесной конструкции.

Как рассказали в компании, новый датацентр Lulea 2 будет построен на одной и той же территории с уже существующим, но будет использовать новый дизайн RDDC (Rapid Deployment Data Centre). Концепция RDDC предполагает быстрое строительство датацентра, однако скорость в данном случае не идет в ущерб качеству. Технически, датацентр будет работать на базе решений Facebook Open Compute Project.

«RDDC предполагает использование предварительно созданных модульных секций, собираемых уже на месте, что снижает время строительства и объем работ. Точно также, как шведская компания Ikea произвела революцию в мебели, мы надеемся, что датацентр Lulea 2 станет моделью для нового поколения датацентров», - заявили в Facebook.

Яндекс: мужчины ищут satsis.info, торренты и Windows

Специалисты компании Яндекс проанализировали поисковые запросы мужчин и женщин и выявили типично «женские» и типично «мужские» слова. Это слова, которые представители одного пола использовали в три и более раз чаще, чем представители другого.

Среди типично «женских» больше всего слов, связанных с воспитанием детей, заботой о здоровье и ведением домашнего хозяйства. У мужчин – большинство слов о технике и электронике. В списке популярных «женских» слов почти нет названий и брендов, тогда как в топе «мужских» слов их более трети. В запросах представителей сильного пола часто попадаются марки и модели автомобилей, техники, а также названия компьютерных игр.

Женские запросы легко отличить от мужских по обилию цветов. Среди «женских» слов названия цветов встречаются в два-три раза чаще, чем среди «мужских». Исключение – черный. Этот цвет мужчины и женщины упоминают одинаково часто. Есть целый ряд слов, которые популярны и у мужчин, и у женщин. Например, пользователи обоих полов одинаково часто ищут фильмы, сериалы и музыку, чтобы смотреть и слушать их онлайн, бесплатно и в хорошем качестве. Исследование проводилось с помощью технологии Крипта, которая позволяет определять пол и другие социально-демографические характеристики пользователей.

«Лаборатория Касперского» попыталась отличить женщин от мужчин


В преддверии Международного женского дня «Лаборатория Касперского» разразилась отчетом об исследовании, в котором специалисты попытались узнать, чем российские женщины отличаются от мужчин в вопросах использования Интернета и современных электронных гаджетов.

Исследование было проведенно совместно с независимым аналитическим агентством B2B International. Специалисты пришли к выводу, что представительницы прекрасной половины человечества чаще испытывают беспокойство относительно своей защищенности в Сети или безопасности устройства, но, в отличие от мужчин, они реже используют специальные программные средства или технологии для обеспечения своей безопасности.



Прежде всего, женщины чаще мужчин беспокоятся о том, что их финансовые операции в Интернете могут оказаться под угрозой. В частности, 65% дам опасаются мошенничества во время пользования системами онлайн-банкинга (мужчин этот вопрос беспокоит в 60% случаев). Также 46% женщин не чувствуют себя в безопасности во время интернет-шопинга (среди мужчин этот показатель ниже на 6%). Кстати, женщины, как и в реальном мире, из всех занятий в Интернете предпочитают именно шоппинг и также опережают в этом вопросе представителей сильной половины человечества: 59% дам против 55% мужчин.

Любопытно, что при более высокой степени обеспокоенности женщины весьма беспечно относятся к защите от киберугроз. Это подтверждается статистикой: 46% женщин стали жертвами кибератак, повлекших за собой финансовые потери, среди мужчин же пострадавших оказывается заметно меньше — 32%.

Объясняется это отчасти тем, что женщины реже мужчин предпринимают самостоятельные попытки воспользоваться специальными защитными средствами. Так, 49% дам (против 45% мужчин) полностью доверяют свою финансовую безопасность в Сети банку и считают, что те защитные механизмы, которые уже применила финансовая организация, вполне могут спасти их. Точно так же они полагаются и на публичные сети Wi-Fi: 40% россиянок не предпринимают какие-либо меры предосторожности, в том числе технические, при пользовании общественными точками доступа в Интернет (среди мужчин такая беспечность встречается в 35% случаев).

Будучи истинными представительницами слабого пола, женщины в два раза чаще мужчин обращаются за помощью к IT-профессионалам после кибератаки. К примеру, задачу восстановления потерянных данных IT-специалистам доверяют 20% женщин и всего лишь 9% мужчин. Ремонт устройства и восстановление его работоспособности женщины также поручают профессионалам: 23% дам никогда не делают это самостоятельно (среди мужчин этот показатель составляет 12%).

Как правило, женщины более эмоциональны, нежели мужчины. И когда речь заходит о гаджетах, ситуация не меняется. Так, 54% дам ценят информацию, хранящуюся на их устройстве, гораздо больше, чем само устройство. Для мужчин подобная расстановка приоритетов характерна в 43% случаев. Однако, несмотря на то что кавалеры так трепетно относятся к гаджету как таковому, теряют или ломают электронные устройства мужчины чуть чаще, чем женщины — разница в показателях составляет в среднем 1-2%.

Браузер Opera для Android научился видеозвонкам


Компания Opera Software выпустила обновленную версию мобильного браузера для устройств, работающих под управлением Android.

С очередным обновлением браузера Opera для Android с поддержкой WebRTC и GetUserMedia еще одна функция, которая до этого требовала установки приложения, стала доступна непосредственно в браузере Android-смартфона: пользователи Opera 20 для Android могут прямо в своем браузере совершить видеозвонок любому другому пользователю, у которого установлен браузер с поддержкой WebRTC.

Браузер Opera для Android будет оповещать пользователя каждый раз об использовании камеры и микрофона, по аналогии с тем, как это происходит в десктопном браузере.



Помимо поддержки WebRTC, новая версия Opera для Android содержит в себе еще несколько изменений, в частности:

Более удобный дизайн экспресс-панели.
Пользователи могут выбирать каким образом устанавливать панель навигации.
Браузер основан на Chromium 33, благодаря чему устранены различные ошибки, связанные с выделением и заверстыванием текста.
Более удобная работа с совмещенной поисковой и адресной строкой.

Обновленная версия Opera для Android доступна для бесплатного скачивания в Google Play, браузер подходит для смартфонов и планшетов на Android 4.0 Ice Cream Sandwich и выше.

Две трети пользователей опасаются высказываться в соцсетях


68% пользователей не готовы свободно высказывать свою точку зрения в сети, поскольку эта информация может в том числе быть использована в коммерческих целях, следует из отчета Ericsson ConsumerLab.

В опросе Ericsson принимали участие 3311 человек в США, Мексике, Швеции, Египте, Пакистане и Таиланде, что является репрезентативным для 215 миллионов пользователей интернета в возрасте от 15 до 69 лет, передает Digit.ru.

Согласно опросу, 89% респондентов при регистрации на различных площадках указывают действительные сведения о себе, но при этом 59% обеспокоены возможным отслеживанием личных данных третьими лицами, а 56% - проблемами конфиденциальности передаваемой в сеть информации. Тем не менее большинство пользователей (81%) не использует выдуманных имен или ников, оставляя комментарии в социальных сетях.

Microsoft готовит “заплатку” для критической уязвимости в IE


Корпорация Microsoft официально уведомила о подготовке очередного пакета обновлений в рамках приближающегося ежемесячного Patch Tuesday.

Среди прочего уже в грядущий вторник должна быть закрыта критическая уязвимость в фирменном браузере Internet Explorer, которая использовалась для атак на посетителей сайта Veterans of Foreign Wars.



По информации фирмы FireEye, специализирующейся на информационной безопасности, “дыра”, посредством которой в прошлом месяце были атакованы посетители указанного сетевого ресурса, была ранее неизвестна, так что патч для нее выходит весьма вовремя. Присутствует она в таких актуальных версиях веб-обозревателя Microsoft, как IE9 и IE10.

Кроме того, еще четыре обновления предназначены для операционной системы Windows XP, которую в редмондской компании все же намерены отправить на заслуженный отдых.
Напомним, что выпуск апдейтов для этой ОС планируется прекратить уже 8 апреля, так что грядущий вторник окажется фактически последней возможностью для большинства пользователей что-то исправить и повысить общий уровень безопасности системы.