ФБР использует компьютерные вирусы для ведения электронной слежки за подозреваемыми

Правоохранительные органы восьми стран заблокировали почти 700 доменов

В рамках операции «In Our Sites – Transatlantic 3», проводившейся совместно силовыми ведомствами восьми стран (Бельгии, Дании, Франции, Венгрии, Румынии, Испании и Великобритании), правоохранители заблокировали почти 700 различных доменов. По данным адресам размещались различные онлайн-магазины, с помощью которых мошенники реализовывали контрафактные товары.

Главным координатором операции выступил Европол, при сотрудничестве одного из подразделений Министерства внутренней безопасности США, передает SecurityWeek. Американской полиции, как сообщается, удалось изъять 297 доменных имен, а европейским правоохранителям – 393.

«Сотрудничество с международными партнерами в подобных операциях как нельзя лучше иллюстрирует глобальность такого явления, как интернет-преступность», - прокомментировал один из американских руководителей операции Джон Сандвег (John Sandweg).

Он также пояснил, что необходимость проведения подобного следственного мероприятия возникла из-за приближающихся зимних праздников, и сопутствующего им сезонного переполоха в торговых сетях. Мошенники по всему миру пытаются сыграть на предпраздничном настроении пользователей и заставить их приобрести дешевые подделки наиболее популярных товаров, в том числе с помощью фиктивных онлайн-магазинов.

Яндекс.Диск дает 200 ГБ за удаленный Windows




Команда Яндекс.Диска сообщила, что пострадавшие от нестабильной версии Windows-приложения получат компенсацию. Все пользователи, которые могли потенциально пострадать, получили дополнительные 200 ГБ на Диске.

Напомним, в выходные многие пользователи Яндекс.Диска столкнулись с неприятной проблемой - обновление программы удаляло системные файлы операционной системы. Как поясняют сами разработчики, в одном из последних обновлений Яндекс.Диска для Windows они допустили ошибку в модуле деинсталляции приложения. Проблема могла проявляться у тех пользователей, которые установили приложение для всех пользователей системы или с правами «Администратора», при ручном удалении или автоапдейте с версии 1.1.5. на 1.1.6 или 1.1.7. Иногда ошибка приводила к удалению системных файлов, в крайних случаях - к неработоспособности операционной системы.

Отмечается, что каждый новый релиз Яндекс.Диска проверяется ручными и автоматическими тестами, но в этот раз разработчики не смогли обнаружить неисправность из-за цепочки "несчастливых совпадений". По данным Яндекса, нестабильную версию установили менее 1% пользователей приложения для Windows. Как только проблема была локализована, был выпущен новый релиз, который не содержит подобных ошибок и блокирует неисправный модуль предыдущей версии.

Команда Яндекс.Диска обещает, что обновление программы до стабильной версии в подавляющем большинстве случаев происходит сейчас автоматически и не несет рисков. Тем не менее, всем пользователям Windows-приложения рекомендуется проверить, установлена ли у вас стабильная версия 1.1.8 и выше. Для этого необходимо выбрать следующие пункты меню Диска: "Справка" - "О программе" - "Проверить обновления".

Всех, кто успел получить нестабильные версии Яндекс.Диска (от 1.1.5. до 1.1.7.), разработчики предупреждают по электронной почте о возможных сбоях в работе операционной системы и объясняют, как нужно поступить. Также было решено сделать компенсацию всем пользователям, у которых была установлена некорректная версия программы — независимо от того, нарушила она работу компьютера или нет. Они получают по 200 ГБ дополнительного места на Яндекс.Диске на неограниченный срок.

Microsoft заблокировала сеть ZeroAccess

Microsoft в четверг вечером заявила о том, что ей удалось заблокировать работу крупнейшей сети инфицированных компьютеров, в которую были вовлечены более 2 млн компьютеров по всему миру. Напомним, что борьбу с киберкриминалом собственными силами Microsoft ведет уже почти три года. В последнем случае Microsoft подала судебный иск в суд штата Техас, чтобы получить судебный вердикт на блокировку C&C-серверов ботнета.

Согласно данным Microsoft, всего ботсеть ZeroAccess контролировали как минимум 18 серверов, которые не только раздавали команды на выполнение противоправных действий, но и собирали полученные данные. Как рассказали в Microsoft, корпорация сотрудничала с рядом европейских правоохранительных органов, которые заблокировали серверы ZeroAcess за пределами США.

В Microsoft говорят, что полиции были переданы сведения о том, что операторы ZeroAccess занимались не только атаками, но также сетевым мошенничеством с онлайн-рекламой, рассылкой спама и другими противозаконными действиями. В Microsoft говорят, что многие из ZeroAccess-ботов были направлены в том числе и на обман рекламной сети самой Microsoft, которая работает с оплатой за клик.

В сообщении Microsoft говорится, что при блокировке ZeroAccess были задействованы правоохранительные органы ряда стран, в том числе Германии, Швейцарии, Латвии, Люксембурга и Нидерландов. Напомним, что в прошлом месяце Microsoft открыла новый центр по борьбе с киберпреступностью, который располагается в штаб-квартире Microsoft в Редмонде.

ФБР использует компьютерные вирусы для ведения электронной слежки за подозреваемыми


Агенты ФБР используют вредоносные программы для электронной слежки за подозреваемыми. Об этом сегодня сообщила газета The Washington Post.

По данным издания, именно таким образом был обнаружен человек, в прошлом году несколько раз заявлявший о намерении устроить серию взрывов в американских университетах и аэропортах. Он называл себя "Мо" и говорил с заметным акцентом. Как отмечается, предположительно он был иранским военнослужащим.

"Мо" оставался неуловимым в течение многих месяцев, писал электронные письма, входил в различные видео-чаты, пользовался интернет-телефонией, но при этом абсолютно никак не раскрывал своего местоположения", — говорится в статье, авторы которое ссылаются на судебные документы. В связи с этим, как отмечается, "следователи прибегли к новому способу слежки через интернет".

"Команда хакеров из ФБР разработала вирус, который позволил скрытно следить за "Мо", как только тот входил на свою почту с любого компьютера в любой точке земного шара. Задача заключалась в том, чтобы собрать как можно больше информации о том, какие сайты он посещает, понять, где находится компьютер. Все это позволяло следователям обнаружить подозреваемого, выявить его связи и причастность к угрозам, связанным с возможными терактами".

"Подобные высокотехнологичные способы, которые ФБР называет "сетевыми технологиями расследования" применяются в тех случаях, когда спецслужбы пытаются выявить подозреваемых преступников, скрывающих свои перемещения", — пишет газета. По ее данным, этот метод считается "одним из наиболее мощных в осуществлении слежки". Как утверждается в судебных документах, применение вредоносных программ позволяет следователям дистанционно изучить хранящиеся там файлы, электронные письма, и даже активировать подключенные к компьютерам веб-камеры, получая таким образом изображения в реальном времени.

В конце концов, как отмечает газета, выяснилось, что "Мо", скорее всего, находился в Иране, предположительно, в Тегеране. Правда, конкретный пункт установить так и не удалось. В материале подчеркивается, что "данная ситуация свидетельствует об ограниченных возможностях компьютерных программ слежения и юридических трудностях, когда точное местонахождение подозреваемых установить не удается".

За комментариями The Washington Post обратилась в министерство юстиции США и ФБР. Однако оба ведомства отказались от комментариев.

Нацкомиссия по морали одобрила введение Google фильтров на запрещенный контент

Национальная экспертная комиссия Украины по вопросам защиты общественной морали одобряет решительные действия компании Google по введению фильтров на запрещенный контент. Об этом Нацкомиссия написала на своем официальном сайте.

«Благодаря введению фильтров компания сможет не только изымать запрещенный контент, но и накладывать запрет на запросы. Сначала запустят фильтр для англоязычных запросов, а в течение шести месяцев будет введен фильтры еще на 158 языках (надеемся, что среди них будут украинский и русский)», — сообщает Нацкомиссия по морали.

Так, Google запретила любой контент, содержащий порнографию и другие материалы сексуального характера, а также решительно выступает против распространения детской порнографии.

Как сообщают интернет-ресурсы, в случае появления подобных публикаций Google отправляет информацию в соответствующие органы, а учетные записи пользователей, распространяющих данный контент, будут удалены.

Google также наложила запрет на распространение программ, содержащих сцены насилия и жестокости, а также представляющую потенциальную угрозу для пользователей.

Национальная комиссия убеждена, что это поможет искоренению безнравственности в обществе, обезопасит детей от рисков, которые несет информационное пространство, и выражает надежду на подражание инициативы Google другими поисковыми компаниями.

Yahoo покупает стартап Evntlive

Yahoo вскоре может начать показывать в интернете концерты. Сегодня стало известно о том, что компания купила вещательный стартап Evntlive, специализирующийся на показе культурно-массовых мероприятий. В пресс-службе Yahoo подтвердили факт сделки, но цену назвать отказались. Отметим, что первая открытая версия сервиса Evntlive появилась в апреле прошлого года, тогда как на сегодня он формально продолжает находиться в стадии бета-версии.

Восемь работников Evntlive присоединятся к штату Yahoo в Калифорнии. Сообщается, что сам сервис Evntlive будет закрыт, но через некоторое время он возродится уже как часть разработок Yahoo.

В анонсе сервиса Evntlive говорится, что несмотря на юнный возраст сервис уже провел вещание сотен мероприятий. Технологии сервиса позволяют в реальном времени передавать видео с мероприятий в интернете, либо потом просматривать его в режиме «по запросу». После закрытия сделки, Evntlive присоединится к бизнес-подразделению Yahoo, которое также занимается поставкой новостей, освещением спортивных событий и поддержкой ряда других проектов Yahoo.

Отметим, что нынешний генеральный директор Yahoo Марисса Майер уделяет приоритетное внимание новостному, мультимедийному и видеоконтенту. Так, недавно в компании был обновлен сервис Yahoo News, Yahoo Screen, а каталоги сайта Yahoo Music были расширены.

В Google сообщили об обнаружении поддельных SSL-сертификатов

Эксперты Google зафиксировали появление ряда поддельных SSL-сертификатов, предназначенных для использования на нескольких доменах компании, сообщается в официальном блоге поисковика.

Как выяснилось, фиктивные протоколы были созданы при помощи промежуточного сертификата ANSSI - французского агентства по сетевой и информационной безопасности. Там, в свою очередь, комментируют , что инцидент является следствием ошибки одного из их сотрудников.

В ходе поверки выяснилось, что во внутренней сети агентства был использован промежуточный сертификат удостоверяющего центра, использовавшее его устройство использовалось для мониторинга зашифрованного трафика пользователей данной сети.

Отметим, что все фиктивные сертификаты уже были добавлены в черный список web-обозревателя Chrome. Разработчикам других популярных браузеров были отправлены соответствующие уведомления.

Лаборатория Касперского: 65% пользователей не смогли полностью восстановить пропавшие данные


По данным исследования, проведенного «Лабораторией Касперского» совместно с аналитическим агентством B2B International, в 2013 году каждая пятая вредоносная атака на российских пользователей приводила к потере конфиденциальной информации.

Если 46% жертв подобных атак смогли ее частично восстановить, то 19% повезло намного меньше — их данные были утеряны безвозвратно. Лишь 35% опрошенных сообщили, что им удалось восстановить всю информацию полностью.



В среднем на одну семью в России приходится 3,7 различных девайсов, и на каждом из них хранится 691 музыкальный файл, 36 фильмов или ТВ-шоу и 6 игр. При этом большинство российских пользователей (68%) понимает, что их электронное устройство на любой платформе требует дополнительной защиты. Опрошенные действительно дорожат хранящимся у них контентом: 48% респондентов сообщили, что находящаяся на устройстве информация представляет для них гораздо большую ценность, чем сам девайс. Пользователи, подвергшиеся вредоносной атаке, из-за которой пропали важные данные, в 15% случаев даже прибегали к услугам сторонних специалистов для их восстановления.

По словам эксперта, возможность восстановить поврежденные данные — не слишком надежный способ справиться с последствиями вредоносных атак. Например, сторонний специалист в большинстве случаев не сможет помочь пользователю, если его компьютер был заражен так называемым «шифровальщиком» — разновидностью вредоносного ПО, которое искажает содержимое файлов пользователя. Для дешифрования нужен уникальный ключ, за который преступники обычно требуют выкуп.

Карты Google покажут средневековую Англию


Журнал National Geographic опубликует в интернете цифровые версии карт, прилагаемых к «бумажным» номерам издания за разные годы. Карты будут распространяться с помощью платформы Google Maps Engine, сообщается в блоге компании Google.

Коллекция National Geographic насчитывает около восьмисот карт; из них обнародовано будет свыше пятисот. Две карты — средневековой Англии и современной Доминиканской республики — уже доступны в блоге Google.

Помимо самих карт, пользователю видна дополнительная информация: описание и фотографии достопримечательностей, исторические справки, значки, указывающие на места сражений и так далее. Масштаб карты можно менять.

Карты из журнала представляют собой «слой», наложенный на обычные карты Google. Таким образом, если пользователь просматривает историческую карту, он может убрать «слой» в настройках, чтобы узнать, как выглядит местность сейчас.

Работать с картами можно будет бесплатно. National Geographic, однако, не исключает, что карты в сверхвысоком разрешении будут распространяться за деньги или, при появлении партнеров, по модели лицензирования.

National Geographic выходит с 1888 года, а на русском языке — с 2003 года. Журнал является официальным изданием Национального географического общества США.

Практика прикладывать к отдельным номерам журнала карты была введена в первой четверти 20-го века. Такие карты часто выступали предметом коллекционирования среди подписчиков издания.

Со многими опубликованными в National Geographic картами можно ознакомиться на сайте издания. Там они представлены в виде изображений, но сохранить их на компьютер не разрешается.

Доктор Веб отмечает резкое снижение количества вредоносного ПО для Android


Специалисты компании «Доктор Веб» анализировали поступающую от пользователей Dr.Web для Android статистическую информацию.

В ноябре антивирусный сканер Dr.Web на мобильных устройствах под управлением Android запускался порядка 20,5 млн раз, при этом в процессе сканирования было обнаружено 3,2 млн угроз. В сутки при помощи Dr.Web обнаруживается 300 000 вредоносных программ для этой мобильной платформы.



Согласно статистике, в ноябре 2013 года было зафиксировано 8 095 350 срабатываний мобильного антивирусного монитора, что на 3 745 21 меньше показателей предыдущего месяца. Столь необычное снижение показателей может быть связано c сезонными колебаниями распространения вредоносного ПО. Принудительное сканирование своих устройств пользователи запускали 20 443 096 раз, при этом сканер обнаружил 3 226 243 вредоносных или нерекомендуемых приложения для Android — на 1 250 194 меньше, чем в октябре.

В среднем с использованием сканера Dr.Web для Android ежесуточно выявляется порядка 120 000 мобильных угроз — максимальное значение было достигнуто 15 ноября (141 294), а меньше всего вредоносных программ для Android сканер обнаружил 25 ноября 2013 года (110 740). Пик активности вредоносных и нерекомендуемых программ был достигнут 1 ноября 2013 года (412 395 срабатываний антивирусного монитора), минимальное значение отмечалось 26 ноября (253 832 срабатывания).

Наиболее распространенными на сегодняшний день являются троянцы семейств Android.SmsBot, Android.Wondertek, Android.Spy, Android.SmsSend. Например, в течение месяца вирусные базы пополнились записями для нескольких новых модификаций вредоносных программ семейств Android.Spy, Android.SmsSpy и Android.Tempur, предназначенных для перехвата SMS-сообщений и получения других персональных сведений.

В минувшем месяце без внимания киберпреступников не остались и китайские пользователи Android: в ноябре был обнаружен новый представитель известного семейства вредоносных программ Android.SmsSend, добавленный в вирусную базу под именем Android.SmsSend.946.origin. Данный троянец распространялся на различных китайских веб-сайтах, содержащих ПО для операционной системы Android.