Все новости

Минюст США добился разрешения на взлом смартфона

Министерство юстиции США обратилось к закону 225-летний давности для решения современной проблемы: ведомство таким образом пыталось добиться от суда разрешения на взлом защищённого паролем смартфона, в котором могли содержаться доказательства о мошенничестве с кредитными картами. В прошлом месяце американские прокуроры уже убедили федерального судью одного из районов Манхэттена дать разрешение на разблокирование защищённого паролем гаджета. Тогда были подозрения, что на нем могут содержаться доказательства о мошенничестве с кредитными картами. Об этом сообщает американское издание The Wall Street Journal. Однако конкретные доказательства о том, что смартфон мог содержать необходимые следствию улики, сначала долго отсутствовали. Но всё изменилось, когда в Минюсте решили обратиться к закону «Обо всех исковых заявлениях и постановлениях судов», принятый в 1789 году в США. Документ, датированный началом XX века, сохраняет свою силу до сих пор. Он позволяет Верховному суду США и другим нижестоящим инстанциями «выписывать все необходимые акты и постановления, требующиеся для помощи совершению правосудия и согласующиеся с принципами закона». Таким образом, суд утвердил ордер на принудительную разблокировку телефона. О какой марке и производителе мобильного устройства идёт речь – неизвестно. Однако в СМИ появилась информация о возможной принадлежности смартфона к марке Apple. На причастность к делу известного бренда указывают пункты в судебных документах, которые говорят о том, что производитель заблокированной модели телефона одновременно является и единственным поставщиком встроенного в него программного обеспечения. Однако представители Apple прокомментировать ситуацию отказались.
Источник

Россия сняла ограничения на космоснимки гражданских спутников

Кабмин снял ограничения на использование снимков гражданских космических спутников. Решение принято в интересах российской экономики, говорится в справке к документу, размещённому на сайте правительства. Сейчас снимки, полученные с гражданских спутников, не засекречивают. При этом данные могут носить закрытый характер. В прошлом году президент поручил подготовить предложения по снятию ограничений на публичное использование космических снимков с уровнем разрешения менее 1 метра. Бывший тогда главой Роскосмоса Владимир Поповкин сообщил о том, что в ведомстве не могут использовать аппаратуру с высоким разрешением из-за того, что Минобороны запрещает снимать определенные координаты.
Источник

МВД взломает продукцию Apple с помощью спецоборудования

ГУ МВД по Свердловской области планирует закупить за 2 млн рублей уникальный комплекс для исследования устройств Apple с модулем анализа видеоизображения, который позволит им оперативно раскрывать преступления и собирать доказательства. Эта аппаратура поможет с легкостью снять все данные с любых устройств Apple, а также смартфонов и планшетов под управлением платформы Android. Комплекс поможет силовикам узнать буквально всё — точки передвижения, совершенные и принятые звонки, переписку в социальных сетях и мессенджерах, фото и видеоматериалы. При этом взлому и извлечению поддаются даже удаленные данные и данные из таких защищенных хранилищ, как iCloud, Dropbox и бэкапов Android. ГУ МВД по Свердловской области закупит аналитический комплекс с лицензиями на десять программных продуктов стоимостью почти в 2 млн рублей. В его состав войдут устройства для восстановления данных с flash-накопителей, жестких дисков компьютеров под управлением операционных систем OS Х, iOS, Windows, Android. Согласно техническому регламенту, модуль извлечения данных позволит считать информацию с помощью проводного соединения из любых устройств. Причем для программы не будет иметь значения, заблокировано устройство или нет. Такой комплекс необходим полицейским для раскрытия преступлений и сбора необходимых доказательств. — Эта техника необходима для использования в экспертно-криминалистических лабораториях, — рассказали «Известиям» в пресс-центре ГУ МВД по Свердловской области. — В случае использования продукции Apple в криминальных целях данный комплекс позволит провести экспертизу объекта на наличие в нем данных, имеющих значение для дела. Согласно технической документации, комплекс должен уметь открывать заблокированные устройства, в том числе и защищенные сканером отпечатков пальцев, которые используют в смартфонах и планшетах компания Apple и другие производители. Комплекс сможет получать полную информацию, которая хранится или ранее находилась в компьютере или мобильном устройстве: контакты, фотографии, звонки, информацию из органайзера о встречах, напоминаниях, и прочитать все сообщения. Система должна будет уметь анализировать фото- и видеоматериалы, в том числе и по оттенкам кожи, а также сшивать их в единый ролик. «Наличие встроенного интерпретатора GPS-координат, систем обнаружения изображений, содержащих тона кожи, и анализа ключевых кадров видеоизображений собственной разработки», — приводятся в документе технические требования. Кроме того, с помощью комплекса полицейские смогут увидеть список посещенных адресов в интернете, получать пароли с идентификаторов от облачного хранилища iCloud (в случае с Apple) либо учетных записей с Android-устройства. Кроме того, могут быть доступны данные из более 400 приложений, таких как Apple Maps, Facebook, Google+, PayPal, Viber, WhatsApp и т.п. Таким образом, следователи и оперативники теоретически смогут отследить финансовые операции преступника, его переписку или его местоположение за нужный промежуток времени.
Источник

AllSoft.Ru: Google Apps Premier Edition - работа с корпоративными документами в режиме онлайн.

Немецкие СМИ: Германия знала о слежке со стороны США с 2005 года

Яндекс. Безопасность - пн., 01/12/2014 - 09:58
Как сообщает журнал "Spiegel" со ссылкой на доклад службы внешней разведки ФРГ, немецкие спецслужбы догадывались о слежке со стороны Соединенных Штатов еще с середины 2000-х. В отчете службы говорится, что еще с середины 2000-х годов у внешней разведки была информация о том, что Германия является для США не только партнером, но и конкретной целью шпионажа.

Тысячи пользователей высказали свои требования к Windows 10

Пользователи сформулировали пожелания к новой версии Windows, которую Microsoft впервые пообещала создать с учетом обратной связи. Пожелания были высказаны с помощью специальной интернет-платформы, предназначенной для сбора отзывов о продуктах. Больше всего пользователи хотят получить в операционной системе Microsoft Windows 10 поддержку вкладок в «Проводнике», бесплатный переход с Windows 8/8.1 и возможность кастомизации экрана приветствия. За эти опции было отдано соответственно свыше 19 тыс., 17 тыс. и 16 тыс. голосов. Голосование пользователей проходит на платформе UserVoice. Созданная одноименной американской компанией UserVoice она предназначена для сбора обратной связи. Также пользователи просят Microsoft исправить ошибку, которая ведет к регулярному удалению миниатюр изображений и видеофайлов (13,5 тыс. голосов); объединить «Параметры ПК» и «Панель управления» (12 тыс. голосов) и сделать так, чтобы все драйверы можно было загружать из единого места — Windows Update, — вместо того, чтобы искать их на сайтах производителей (12 тыс). Проблема с управлением настройками стала следствием раздвоенности интерфейса начиная с Windows 8. Один интерфейс, Metro, предназначен для планшетов с сенсорным экраном, второй — для компьютеров. «Параметры ПК» — это приложение с интерфейсом Metro, однако оно содержит лишь часть настроек. Остальные доступны в стандартной «Панели управления». «Мы вынуждены ходить туда-сюда, теряясь в параметрах. Почему бы не сделать так, чтобы всеми настройками можно было управлять из одного места?» — недоумевают пользователи. Еще одно пожелание, за которое проголосовало достаточное количество людей, — заменить изображения ярлыков на новые. «Устаревшие ярлыки портят впечатление от новизны Windows. Операционная система не ощущается современной. Некоторые ярлыки никогда не обновлялись», — сетуют пользователи. Примечательно, что первые три самые популярные пожелания, набравшие значительно больше голосов по сравнению с другими, касаются Ирана: поддержка иранского календаря (48 тыс. голосов), доступ иранских пользователей к Windows Store (43 тыс.) и поддержка персидского языка в функции Cortana (20 тыс). Предполагается, что эти пожелания были искусственно накручены. Напомним, что выпустить Windows 10 корпорация Microsoft планирует в 2015 г. Новая версия операционной системы была представлена 30 сентября 2014 г. Основные нововведения из озвученных на сегодняшний день: возвращение меню «Пуск», возможность запуска приложений Metro на рабочем столе, поддержка виртуальных рабочих столов и охват максимального количества типов устройств (от смартфонов до игровых консолей). Кроме того, одновременно с анонсом Windows 10 компания запустила программу Windows Insider. Она позволяет принять участие в тестировании с более раннего этапа и повлиять на итоговые возможности системы. Windows 10 станет первой платформой Microsoft, функциональность которой будет создана на основе пользовательских пожеланий.
Источник

AllSoft.Ru: Microsoft Windows 8 - ультрасовременный вариант Windows 7.

Сбербанк предупредил о перебоях в работе карт в ночь на 1 декабря

Яндекс. Безопасность - вс., 30/11/2014 - 14:55
В ночь на понедельник карты Сбербанка могут работать с перебоями. Дело в том, что с полуночи до шести часов завтрашнего дня банк запланировал проведение технологических работ в своем вычислительном комплексе.

Всё больше граждан Молдовы пользуются мобильным интернетом

Яндекс. Безопасность - сб., 29/11/2014 - 12:44
Все больше и больше молдавских граждан используют мобильный интернет. Объемы продах данных услуг за первые девять месяцев этого года выросли на 15%, и составляют около 220 миллионов леев.

Мошенники вымогали деньги за отключение функции в WhatsApp

Мошенники подписывают пользователей мессенджера WhatsApp на платные SMS-сервисы, обещая отключить функцию индикатора прочтения сообщений, что на самом деле невозможно. Об этом говорится в сообщении компании ESET. Посты о возможности отключения этой функции злоумышленники распространяют в социальных сетях Facebook, Twitter и других. Для того чтобы якобы отключить индикатор прочтения, пользователю нужно перейти по короткой ссылке в посте. Одна из ссылок, обнаруженная экспертами ESET, перенаправляет пользователей на веб-страницу с формой для ввода номера мобильного телефона. Оставив свой номер злоумышленникам, пользователь не избавится от индикатора в WhatsApp, зато подпишется на дорогостоящие SMS-сервисы. Подобные ссылки могут также вести на фишинговые сайты и площадки с вредоносным программным обеспечением (ПО). Новая функция — индикатор прочтения сообщений (двойная голубая галочка) — появилась в WhatsApp в ноябре. Одна серая галочка указывает на то, что сообщение поступило на сервер мессенджера, двойная серая — на мобильное устройство, двойная голубая — окно чата открыто пользователем. Не все пользователи одобрили нововведение, но в данный момент нет возможности отключить эту функцию. К началу сентября 2014 года число пользователей мессенджера WhatsApp составляло около 600 миллионов по всему миру.
Источник

AllSoft.Ru: Защита почтовых и интернет-шлюзов от спама и вредоносного трафика - Dr.Web Gateway Security Suite.

Пользователей WhatsApp вместо отключения отчета о доставке подписывают на платные SMS-сервисы

Bezpeka.com News - пт., 28/11/2014 - 12:31
Компания ESET обнаружила волну интернет-мошенничества с мобильными приложениями: пользователям мессенджера WhatsApp предлагают отключить индикатор прочитанных сообщений. Оставив свой номер злоумышленникам, пользователь не избавится от галочек, зато подписывается на дорогостоящий SMS-сервис. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Электронные сигареты тоже заражают компьютер по USB

Bezpeka.com News - пт., 28/11/2014 - 12:29
Электронные сигареты вредны не только для людей, но и для компьютеров (иногда). Пользователь на форуме Reddit рассказал, что его начальнику попался экземпляр китайской сигареты, которая установила вирус на рабочий ПК. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Хакеры наживаются на неактивных IP

Bezpeka.com News - пт., 28/11/2014 - 12:22
Фундаментальные пробелы в деятельности регистратора RIPE NCC, по мнению специалистов, позволяют злоумышленникам присваивать «простаивающие» IP-адреса. В дальнейшем они могут быть использованы для рассылки спама, DDoS-атак, мошенничества с трафиком. Способов решения проблемы пока не найдено. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

модель SaaS начинают применять в критически важных проектах

Bezpeka.com News - пт., 28/11/2014 - 12:04
В проведенном в десяти странах опросе покупатели облачных приложений основными причинами их внедрения назвали снижение себестоимости и повышение гибкости и инновационности. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Житель Дании признался в распространении шпионского ПО StealthGenie

Bezpeka.com News - пт., 28/11/2014 - 12:03
31-летний гражданин Дании Хаммад Акбар (Hammad Akbar) выплатит $500 тысяч штрафа за рекламирование и продажу шпионского ПО StealthGenie, работающего на всех смартфонах под управлением ОС Android, BlackBerry и iOS. Как сообщает Security Week, обычный пользователь в большинстве случаев не может обнаружить StealthGenie, благодаря чему шпионское ПО рекламировалось как такое, что не оставляет следов. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Новое поколение скиммеров практически невозможно обнаружить

Bezpeka.com News - пт., 28/11/2014 - 12:02
Европейские банки предупреждают о появлении нового, практически невидимого скиммера, миниатюрного прибора для перехвата информации, который вставляется в банкомат через небольшое отверстие, сделанное на его передней панели. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

МВД предупредило о компьютерных угрозах для пользователей

Начальник БСТМ МВД Алексей Мошков рассказал о трендах в сфере кибер-преступности и методах противодействия ей. Из общего количества преступлений в сфере ИТ, по данным Бюро специальных технических мероприятий (БСТМ) МВД, 20% составляют мошенничества, 17% — кражи. Однако думать, что на извлечение реальной выгоды направлено только 37% правонарушений, было бы ошибочным, заявил сегодня в своем выступлении на конференции в Москве начальник БСТМ Алексей Мошков. «Большинство высокотехнологичных преступлений совершается из корыстных побуждений», — заверяет он. Одной из тенденций в этой сфере Мошков назвал миграцию традиционных форм преступлений в интернет. Сетевые технологии выступают в качестве удобного инструмента для поиска жертв, перечисления денежных средств, рекламы услуг и сокрытия следов. В первую очередь речь идет о мошенничестве, основанном на доверии. По уверению Мошкова, изрядная доля обращений граждан на сайте МВД посвящена тематике обмана при покупке товаров в специальных сетях и интернет-магазинах. «Количество таких обращений увеличивается с каждым месяцем», — отмечает он. Говоря о других трендах развития кибер-преступности, Мошков отмечает, что одной из важных тенденцией последних лет является широкое использование мобильных платформ в качестве средств для получения конфиденциальной информации. Для примера он вспоминает недавнюю историю, в которой специалистами «Управления К» (входит в состав БСТМ) была выявлена крупная бот-сеть, ориентируемая устройством под управлением Android. «Ее целью являлось хищение денег с электронных счетов крупнейшего российского банка, — говорит Мошков. — Программа скрытно отправляла и принимала управляющие SMS-сообщения системы мобильного банка, что позволяло ей узнавать баланс на счетах и осуществлять несанкционированные переводы». Количество зараженных устройств в России составило примерно 20-25 тыс. смартфонов. Целью мобильных злоумышленников может становиться получение доступа не только к банковскому приложению, но и к другим конфиденциальным данным, добавляет Мошков. Этой осенью была пресечена деятельность двух преступных групп, занимавшихся внедрением в смартфоны ПО, позволяющего удаленно получать полный контроль над устройством, в том числе записывать телефонные звонки и делать снимки при помощи цифровой камеры. Вредоносные программы — не единственная угроза для мобильных устройств. «Одним из примеров является дистанционное блокирование смартфонов и планшетов Apple, — сообщает Мошков. — Злоумышленники используют сервис, позволяющий блокировать потерянное или украденное устройство для вымогательства денег». По словам руководителя БСТМ, этой осенью была задержана группа, требовавшая деньги за разблокировку девяти устройств, принадлежащих одному человеку. Как отмечает Мошков, за последний год стремительное развитие получили вредоносные программы, нацеленные на банкоматы. Они могут иметь довольно широкий функционал — от получения сведений о картах и пин-кодах, до выдачи всех имеющихся в банкомате денег и внедрения во внутренние сети банков. Не теряет популярности и классический скимминг — считывание информации с карточки с помощью специального устройства, установленного на терминале. «На прошлой неделе нашими сотрудниками была задержана очередная группа людей, которая не только изготавливала и устанавливала скимминговое оборудование, но и осуществляла хищения вплоть до обналичивания денег с поддельных банковских карт», — говорит Мошков.
Источник

Facebook обсудил с Роскомнадзором соблюдение законов РФ

Представители Facebook в четверг, 27 ноября, обсудили в Роскомнадзоре соблюдение соцсетью требований российского законодательства. Об этом «Ленте.ру» сообщил осведомленный источник в отрасли. По данным источника, ведомство посетили глава отдела общественной политики (Public Policy) соцсети в Северной и Восточной Европе и России Томас Кристенсен и представитель Facebook в России Екатерина Скоробогатова. Во время встречи с руководством Роскомнадзора обсуждались положения принятых законов о регистрации блогеров-трехтысячников и хранении персональных данных пользователей на территории России. Факт встречи подтвердил директор по внешним коммуникациям компании Rambler&Co Матвей Алексеев, разместивший на своей страничке в Facebook фотографию, сделанную 27 ноября около входа в здание Роскомнадзора. В Роскомнадзоре встречу с представителями Facebook не комментируют. На текущей неделе Facebook начала рассылку в России уведомления о новой редакции своей политики использования данных о пользователях, которая вступит в силу 1 января 2015 года. В уведомлении соцсеть подробно изложила перечень персональных данных, которые собирает. Этот перечень включает в себя всю активность людей в соцсети: опубликованные посты, переписка с другими пользователям соцсети, данные о местоположении человека, личные данные при регистрации самого пользователя и лиц, которые общаются с ним. Предметом сбора соцсетью являются, кроме того, контактные данные самого пользователя, причем не только те, которые он вводит при регистрации, но и которые передаются им или другими пользователями через внутренний мессенджер Facebook. Сбору подлежат и данные из адресных книг смартфонов или планшетов, если пользователь синхронизирует их с Facebook. В новой редакции политики указано, с кем Facebook будет делиться персональными данными своих пользователей. Это службы рекламы и аналитические компании, операторы связи и другие поставщики услуг для Facebook. Кроме того, данные пользователей Facebook будет передавать своим партнерам — владельцам интернет-сайтов и приложений для мобильных устройств, а также другим компаниям, чьи товары или услуги приобретают пользователи соцсети. Facebook также передаст данные пользователей госорганам, если сочтет, что их запрос юридически обоснован.
Источник

«Яндекс» минимизировал интерфейс браузера

«Яндекс» представил альфа-версию следующего поколения «Яндекс.Браузера» с интерфейсом, позволяющим скрывать панели навигации при просмотре сайтов. Об этом представители компании сообщили на пресс-конференции, передает корреспондент «Ленты.ру». Основные изменения коснулись дизайна. Так, браузер избавился от рамок и дополнительных панелей, создав таким образом эффект отображения сайта в полноэкранном режиме. Как уточнили «Ленте.ру» в компании, в основном реализация этой задумки в полной мере работает на сайтах «Яндекса», как например, на картографическом сервисе компании. Для остальных ресурсов действует вариант по умолчанию: верхняя панель попупрозрачная, а для панели закладок фиксируется преобладающий на сайте цвет и она перемещена в нижнюю часть экрна. Еще одна новая опция в «Яндекс.Браузере» — это так называемая изнанка сайта. При ее активации пользователь может отправить ссылку на сайт в соцсети, воспользоваться умным поиском и выполнить другие действия. При вводе в адресную строку, умный поиск сразу дает ответы на простые вопросы, как например, толкование терминов из «Википедии» или данные о текущей температуре воздуха. Также этот же механизм работает при поиске организаций: когда пользователь вводит название, появляется карточка компании и наиболее популярные у посетителей сайта этой фирмы ссылки. В альфа-версии будущего браузера компания представила возможность поиска выбранного слова при помощи клика правой кнопки мыши, которая сразу выдает ответ на запрос. Однако, как сообщил «Ленте.ру» арт-директор «Яндекс.Браузера» Константин Горский, данная функция не работает в нынешней альфа-версии продукта и станет доступна только в течение следующего года. Обновленный браузер уже доступен для Mac и Windows. По заявлениям «Яндекса», в настоящее время разработчики компании работают над версиями для Linux и мобильных устройств, которые выйдут в ближайшее время.
Источник

Read.Ru: Linux Format - журнал для настоящих пингвинофилов и других специалистов IT-отрасли.

Ученые планируют разогнать Li-Fi до 15 Гбит/с

Харальд Хаас совместно с коллегами из университетов Кембриджа, Оксфорда, Сент-Эндрюс, и Стратклайда уже 4 года трудятся над совершенствованием системы Li-Fi, которая, по их мнению, сможет в некоторых случаях заменить Wi-Fi. Недавно они сообщили о том, что создали улучшенный светодиод, который обеспечивает скорость передачи данных до 4 Гбит/с. Ученые говорят, что этот показатель скоро достигнет 15 Гбит/с. Технология Li-Fi предполагает использование для коммуникации разные цвета светового потока видимого спектра, которая обеспечит высокую пропускную способность на расстоянии нескольких метров. Используя красный, зеленый и синий LED-светодиоды в качестве как эмиттеров, так и фотодиодов для обнаружения света, ученые продемонстрировали работоспособность изобретения и возможность передачи данных на скорости 110 Мбит/с (или 155 Мбит/с в одном направлении). Хаас же решил улучшить систему, использовав вместо привычных светодиодов, ограничивающих функциональность прибора, улучшенный светодиод, который в состоянии обеспечить скорость передачи данных до 4 Гбит/с. При помощи простой линзы, увеличивающей расстояние, ученые добились возможности передачи данных на расстояние до 10 метров при скорости 1,1 Гбит/с. В ближайшее время они намерены привести этот показатель к 15 Гбит/с. Для того чтобы улучшить результат, ученым пришлось отказаться от существующих светодиодов, которые использовались в качестве передатчиков и приемников одновременно. О продвижении вперед позволило говорить применение лавинных светодиодов: благодаря им стало возможным усиление сигнала. Фотон от такого источника, ударяя в ресивер, производит каскад электронов. Так, первый чип приемника Li-Fi с применением лавинных светодиодов, имеет 49 фотодиодов на CMOS-матрице, расположенных на 7,8 мм2. Еще один плюс технологии: если в Wi-Fi задержка от отправления до получения сигнала измеряется в миллисекундах, то задержка в Li-Fi составляет микросекунды. То есть, в перспективе можно получить скорость передачи данных практически как по кабелю USB. По мнению профессора Хаасе, LI-Fi может стать вполне жизнеспособным изобретением при развитии интернета вещей.
Источник

Хакеры «наживаются» на неактивных IP

Фундаментальные пробелы в деятельности регистратора RIPE NCC, по мнению специалистов, позволяют злоумышленникам присваивать «простаивающие» IP-адреса. В дальнейшем они могут быть использованы для рассылки спама, DDoS-атак, мошенничества с трафиком. Способов решения проблемы пока не найдено. Еще в августе этого года исследователь компании Cisco Джейсон Шульц (Jaeson Schultz) опубликовал в блоге информацию о рассылке спама с адресов законопослушных компаний. Сервис SpamCop, составивший и постоянно пополняющий черный список неблагонадежных адресов, зарегистрировал блоки IP, которые числились за одними предприятиями, а на самом деле были присвоены злоумышленниками. Подобная схема стала возможной из-за несовершенства интернет-протокола Border Gateway Protocol (BGP). Неиспользуемые или незаявленные адреса могут быть присвоены хакерами. Система фактически легитимизирует владение этим блоком адресов, и они используются новыми «хозяевами» в криминальных целях. В ноябре 2014 г. история получила продолжение. Известный security-эксперт Брайан Кребс (Brian Krebs) опубликовал результаты расследования конкретной ситуации. Рассылка спама с адресов, принадлежащих ирландскому хостинг-провайдеру, велась через операторов связи Mega Spred и Kandi, зарегистрированных в Болгарии, которые присвоили десятки тысяч IP-адресов поставщиков интернет-услуг по всему миру – в Бразилии, Индии, Китае, Тайване, Вьетнаме, Японии, Мексике и ЮАР. Одним из «пользователей» похищенного диапазона выступал известный спамер из Сан-Диего (США), неоднократно привлекавшийся к ответственности за подобные преступления. Административная неразбериха, царящая в некоторых странах в вопросе закрепления определенных диапазонов IP за конкретными провайдерами, позволяет злоумышленникам использовать этот ресурс в своих целях. По мнению экспертов, этому способствуют фундаментальные проблемы в деятельности регистратора RIPE NCC, отвечающего за распределение адресов в Европе, на Ближнем Востоке и частично в Средней Азии. RIPE допускает владение адресами, которые были похищены у провайдеров, управляемых другими регистраторами, за пределами его территории. При этом происходит дальнейшее распространение и экспорт новых данных в базы, использующиеся для проверки глобальной маршрутизации. По информации антиспам-активиста Рона Гилмета (Ron Guilmette), трудности на сегодняшний день вызывает даже вопрос о том, как отменить присвоение адресов болгарскими операторами, не говоря уже о том, как предотвратить подобное в будущем. В официальном комментарии RIPE, который они дали KrebsOnSecurity, говорится, что проблема находится не на уровне регистратора и неподконтрольна организации. Однако эта позиция вызывает сомнения у специалистов. «Сейчас с данных IP-адресов злоумышленники рассылают спам, – комментирует их дальнейшее применение антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. – Нежелательные письма, отосланные с таких адресов, с большей вероятностью пройдут через фильтры, так как репутация провайдеров, у которых они украдены, хорошая. В принципе, злоумышленники могут проводить с этих адресов DDoS-атаки, либо могут использовать их, чтобы перехватывать трафик».
Источник

AllSoft.Ru: Лицензионные продукты персональной защиты от "Лаборатории Касперского".

Еще на двух линиях московского метро заработал Wi-Fi

На Серпуховско-Тимирязевской и Бутовской линиях московского метро стал доступен в тестовом режиме беспроводной Wi-Fi-доступ в интернет. Об этом сообщил руководитель по внешним коммуникациям компании-оператора «МаксимаТелеком» Илья Грабовский. Доступ в интернет на этих ветках заработал вечером в среду, 26 ноября. Таким образом, пользователями бесплатного доступа к сети стали более миллиона пассажиров, передвигающиеся по этим веткам каждый день. Доступ в тестовом режиме продлится около двух недель. При этом, некоторым пользователем Wi-Fi в подземке был доступен уже во вторник, 25 ноября. Как пояснил Грабовский, это были испытания Wi-Fi для проверки соединения. Первой веткой Московского метрополитена, где стал доступен бесплатный Wi-Fi, стала Каховская. Нм ней доступ заработал в сентябре 2013 года. В настоящее время, с учетом двух новых веток, Wi-Fi работает на 10 из 12 линий московского метро. По словам Грабовского, еще на двух линиях — Арбатско-Покровской и Филевской — Wi-Fi-доступ будет запущен в ближайшее время. Оборудование находится в самих вагонах поездов, поэтому доступ к интернету осуществляется внутри составов, а не на станциях. Скорость передачи данных в сети Wi-Fi, по информации компании, составляет до 100 мегабит в секунду.
Источник

RSS-материал