Новости интернета

[ШУХРАТ_SAT]

Обнаружены новые рекламные трояны для OS X

Специалисты компании «Доктор Веб» обнаружили новые трояны семейства Mac.Trojan.VSearch.



Как сообщили в «Доктор Веб», атака данных троянов на компьютер Apple начинается с установщика приложений, детектируемого «Антивирусом Dr.Web» как Mac.Trojan.VSearch.2. Он распространяется под видом различных утилит и программ — например, проигрывателя Nice Player. Пользователь может сам скачать его с различных веб-сайтов, предлагающих бесплатное ПО для OS X.
Сразу после запуска установщика в его окне отображается традиционное приветствие. По нажатии на кнопку Continue Mac.Trojan.VSearch.2 должен показать пользователю список компонентов, устанавливаемых помимо приложения, которое он хотел получить с самого начала. В этом списке пользователю обычно предоставляется возможность выбрать необходимые модули, однако на практике этого не происходит: инсталлятор сразу переходит к окну с предложением указать папку установки, при этом он настроен таким образом, будто пользователь сам отметил флажками все предложенные варианты.
Среди компонентов, которые Mac.Trojan.VSearch.2 устанавливает на зараженный компьютер, был замечен троян Mac.Trojan.VSearch.4, а также множество других опасных и нежелательных программ, в частности, MacKeeper (Program.Mac.Unwanted.MacKeeper), ZipCloud (Program.Mac.Unwanted.ZipCloud) и Mac.Trojan.Conduit.
После установки на атакуемом компьютере Mac.Trojan.VSearch.4 обращается к серверу злоумышленников и выкачивает оттуда специальный скрипт, который подменяет в настройках браузера поисковую систему по умолчанию, устанавливая в качестве таковой сервер Trovi. С помощью этого скрипта троян может скачать и установить на инфицированный «мак» поисковый плагин для браузеров Safari, Chrome и Firefox, детектируемый «Антивирусом Dr.Web» как нежелательное приложение Program.Mac.Unwanted.BrowserEnhancer.1. И, наконец, эта вредоносная программа загружает и устанавливает в системе трояна Mac.Trojan.VSearch.7.
Установщик Mac.Trojan.VSearch.2. распространяется под видом различных программ, в том числе проигрывателя Nice Player.
Попав на инфицированный компьютер, Mac.Trojan.VSearch.7, в первую очередь, создает в операционной системе нового пользователя (который не отображается в окне приветствия OS X) и запускает специальный прокси-сервер, с помощью которого встраивает во все открываемые в окне браузера веб-страницы сценарий на языке JavaScript, показывающий рекламные баннеры. Помимо этого, вредоносный сценарий собирает пользовательские запросы к нескольким популярным поисковым системам.
Специалистам «Доктор Веб» удалось установить, что в общей сложности на принадлежащие киберпреступникам серверы за время их существования поступило 1 735 730 запросов на загрузку вредоносных программ, при этом было зафиксировано 478 099 уникальных IP-адресов обращавшихся к этим серверам компьютеров. Указанная цифра позволяет сделать определенные предположения о масштабах распространения угрозы.
Все представители семейства Mac.Trojan.VSearch детектируются «Антивирусом Dr.Web» для OS X и потому не представляют опасности для пользователей, подчеркнули в компании.

[ШУХРАТ_SAT]

«Яндекс.Браузер» научился защищать онлайн-платежи

В «Яндекс.Браузере» появился защищённый режим.

Он включается на сайтах банков и платёжных систем, чтобы защитить пользователя от кражи средств или платёжных данных, сообщили в «Яндексе».
По данным компании, около 20% пользователей браузера хотя бы раз в неделю заходят в интернет-банки или на сайты платёжных сервисов — например, чтобы перевести деньги или оплатить сотовую связь. На этих страницах и включается защищённый режим.
Прежде всего, браузер на время блокирует все дополнения, кроме проверенных менеджеров паролей — например LastPass. Как пояснили в «Яндексе», это необходимо, так как среди дополнений могут оказаться программы для кражи или подмены данных. Кроме того, в защищённом режиме браузер строже, чем обычно, проверяет сертификат безопасности страницы.
Если он вызывает сомнения, в адресной строке отображается значок, указывающий на то, что сайт не защищён.
Как пояснили в компании, защищённый режим — часть технологии активной защиты Protect, разработанной в «Яндексе». Protect защищает данные пользователя даже в открытой сети Wi-Fi, предостерегает от платных подписок, оберегает от фишинга, вредоносных сайтов и файлов, а теперь ещё и от кражи средств.
Новый режим доступен в последней версии «Яндекс.Браузера» для Windows, которую можно скачать на browser.yandex.ru/protect. Если браузер уже установлен, защищённый режим появится в нём после обновления и перехода на новый интерфейс.
 
ICANN одобрила заявку Болгарии на создание домена .БГ

Корпорация ICANN завершила процедуру оценки заявки на новый интернационализированный национальный домен .БГ.
Заявка одобрена, и следующим этапом должно стать делегирование домена, сообщили в «Координационном центре национального домена сети интернет».
Заявка на домен .БГ была подана Болгарией около шести лет назад, вскоре после того, как корпорация ICANN приняла стандарты самой процедуры оценки заявок на интернационализированные домены. Однако домен столкнулся с неожиданным препятствием.
Как пояснили в «Координационном центре», первоначально заявка была отклонена на том основании, что эксперты сочли имя .бг слишком сходным по написанию с именем .br (национальный домен Бразилии). Болгарская сторона не удовлетворилась таким решением и подала апелляцию.
Рассмотрение вопроса серьезно затянулось, однако в итоге он все же был решен в пользу одобрения нового интернационализированного домена.

[ШУХРАТ_SAT]

Компьютеры Apple впервые поразил вирус

Компьютеры Macintosh американской компании Apple впервые поразила вредоносная программа.

Об этом сообщило сегодня агентство Reuters.По информации издания, программа под названием "KeRanger" шифрует данные на зараженных компьютерах, а затем просит пользователей заплатить выкуп в трудноотслеживаемых цифровых валютах, чтобы получить электронный ключ для доступа к их данным.
Таким образом, вирус стал первым сумевшим обойти защиту компьютеров Apple.
"Это первый случай поражения компьютеров Apple действительно функционирующей программой, она шифрует данные и тр*цензура*ет у пользователей оплаты", - цитирует агентство Райна Олсона, директора по кибербезопасности компании Palo Alto Networks.
В минувшую пятницу хакеры распространили вредоносное программное обеспечение посредством его загрузки на интернет-сайт программы Transmission, которая предназначается для передачи данных через торрент-трекер BitTorrent, замаскировав его под новую версию программы. После установки на компьютер, она находится в режиме ожидания в течение трех дней, а затем шифрует пользовательские файлы, тр*цензура*я за них выкуп в размере 1 биткоина (около $400).
На данный момент вредоносная программа удалена с сайта, также пользователи могут скачать новую версию Transmission, автоматически удаляющую установленный на компьютер вирус, замаскированный под нее.
"Те пользователи, которые не успели удалить вирус, могут потерять все свои данные уже в понедельник, ведь программа, появившаяся в пятницу, активируется через три дня", - сообщил Олсон.
В свою очередь, представители компании Apple отметили, что фирма предпринимает все необходимые шаги, чтобы предотвратить дальнейшее распространение вредоносной программы.

[ШУХРАТ_SAT]

Twitter заблокировал аккаунты хакеров Anonymous за борьбу с ИГИЛ

Twitter блокирует аккаунты хакеров из Anonymous, GhostSec и Ctrl Sec за борьбу с ИГИЛ*. Странички активистов, публикующих списки террористов-вербовщиков, всё чаще подвергаются заморозке.

Хакеры из международной группировки Anonymous опубликовали в Интернете сообщение о том, что сотрудники социальной сети Twitter начали замораживать их аккаунты, предназначенные для взлома учётных записей членов ИГИЛ. Кроме того, на этих страницах регулярно размещаются списки террористов, занимающихся вербовкой новобранцев. По словам активистов, блокировке также подверглись участники организаций GhostSec и Ctrl Sec, занимающиеся аналогичной деятельностью. Информация об этом появилась в издании The Epoch Times.

В то же время Twitter замораживает и страницы террористов. С середины 2015 года работники соцсети заблокировали и удалили около 125 тысяч аккаунтов, с помощью которых осуществлялась пропаганда экстремизма и деятельности ИГИЛ.

[ШУХРАТ_SAT]

Facebook покупает белорусское приложение MSQRD

Facebook купил компанию — разработчика приложения для наложения в реальном времени масок на лицо MSQRD. Об этом пишет Business Insider со ссылкой на представителей соцсети.

Отмечается, что MSQRD продолжит свое существование в качестве отдельного приложения и будет получать обновления. Вместе с тем Facebook планирует интегрировать технологии приложения в собственные сервисы.

«Masquerade создали фантастическое приложение MSQRD с первоклассными видеотехнологиями. Мы рады приветствовать Masquerade в нашей команде и продолжим улучшать видеосервисы Facebook», — рассказал представитель соцсети. Разработчики приложения, в свою очередь, поблагодарили инвесторов и пообещали продолжать развивать MSQRD.

Приложение MSQRD от белорусских разработчиков из Masquerade Technologies доступно для пользователей iOS и имеет более 12 млн скачиваний.

[ШУХРАТ_SAT]

Новое семейство Android-троянов Triada модифицирует процесс Zygo

 

Исследователи безопасности «Лаборатории Касперского» обнаружили новое семейство уникальных в своем роде троянов для Android под общим названием Triada, столь же опасных, как и вредоносные программы для Windows.

Triada является незаметным, модульным и стойким вредоносным ПО. По словам исследователей, трояны созданы высококвалифицированными киберпреступниками.Вредоносы могут модифицировать SMS-сообщения, отправленные другими приложениями. Когда пользователь делает внутриигровые покупки с помощью SMS, мошенники изменяют исходящие сообщения и получают деньги вместо разработчиков.
Triada работает незаметно для пользователей. После попадания на устройство вредонос находится в оперативной памяти и внедряется почти в каждый рабочий процесс. Для получения персистентности троян модифицирует Zygote - родительский процесс для всех Android-приложений, содержащий используемые ими системные библиотеки и фреймворки.
Подобное вредоносное ПО, активно используемое злоумышленниками, было зафиксировано впервые. Ранее трояны, эксплуатирующие процесс Zygote, были представлены только в виде PoC-кода.
Triada распространяется через приложения, устанавливаемые пользователями из ненадежных источников. Загрузчики программ и установочные модули связаны с различными троянами, но они были добавлены в антивирусную базу «Лаборатории Касперского» под общим названием Triada.
Наиболее уязвимы смартфоны и планшетные ПК под управлением Android 4.4.4. и более ранних версий мобильной ОС. Android-устройства на базе версий выше 4.4.4 имеют меньше эксплуатируемых Triada уязвимостей.

[ШУХРАТ_SAT]

В Бурятии появилась своя социальная сеть

Новый сайт оформлен в национальном стиле, а в качестве «валюты» предлагаются ... буузы

На первый взгляд кажется, что «ВБурятии» ничем не отличается от других популярных в России социальных сетей: здесь тоже можно размещать фотографии, аудиозаписи и видео, создавать свои группы, искать друзей, заводить знакомства и писать личные сообщения... Но это только на первый взгляд. Новый проект призван не только стать площадкой для виртуального общения, но и на деле поддержать нуждающихся людей – ветеранов ВОВ, тружеников тыла, сирот, больных детей, людей с инвалидностью, а также служивших в горячих точках – Чечне и Афганистане.

- Соцсетей сегодня немало, но все они почти идентичны между собой, – рассказал infpol.ru автор, идейный вдохновитель и генеральный директор необычного проекта Алексей Шурыгин. – Я хочу создать социальную сеть нового образца, с помощью которой жители Бурятии смогут не только общаться со своими друзьями, слушать музыку и загружать фотографии, как «ВКонтакте», но и оказывать реальную помощь тем, кому она тр*цензура*ется.

Схема, по его словам, достаточно проста: необходимо зарегистрироваться в соцсети vburyatii.ml (vbrb.ml) и пополнить «баланс» в соответствующей вкладке (третья снизу на панели слева – прим. ред.). Универсальная валюта для всех приложений – буузы, которые являются аналогом «голосов» «ВКонтакте».

- Ими можно оплачивать подарки и рекламу на сайте, – поясняет Алексей.Деньги, вырученные от продажи виртуальных бууз, автоматически попадают на счёт в банке. Именно на эти средства создатель проекта и его единомышленники хотят покупать еду и лекарства для нуждающихся земляков и при необходимости – оплачивать им проезд в общественном транспорте. Отчёты обо всех денежных поступлениях и расходах будут публиковаться в открытом доступе. Кстати, наколоть дрова, убрать дом или принести воду ребята готовы совершенно бескорыстно.

Чтобы социальный проект «Волонтёр-В Бурятии» заработал, необходимо, как минимум, 10 тысяч рублей. В будущем добровольцы планируют открыть социальный магазин, цены на продукты в котором будут значительно ниже привычных.

По словам Алексея, социальная сеть находится в разработке и ещё будет совершенствоваться. Так, странички известных жителей республики, зарегистрировавшихся на сайте, будут помечаться «галочками». Кроме того, каждый из них получит штамп «Звезда «ВБурятии». Создатели проекта намерены рассказать о нём широкой публике и уже на следующей неделе планируют запустить «агитационную кампанию» – ходить по домам улан-удэнцев. Все, кто желает присоединиться к волонтёрам или сам нуждается в помощи, могут обращаться по телефонам 8-908-598-96-66 и 8-950-383-98-05.

К слову, «ВБурятии» – не первый подобный опыт Алексея Шурыгина.

- Программированием я начал заниматься в 13 лет, создавал серверы для компьютерных игр – CS, CS:S, GTA. А в 2013 году разработал свою первую социальную сеть – «Mega-Friends». Проект был успешен: три тысячи пользователей за месяц, но в итоге он отошёл на второй план, – поделился молодой человек.

 

[ШУХРАТ_SAT]

В Adobe Flash Player исправлено 23 уязвимости

В четверг, 10 марта, компания Adobe выпустила исправление безопасности для Flash Player.
В патче исправлено 23 уязвимости, позволяющие удаленному пользователю выполнить произвольный код на целевой системе.
Три уязвимости существуют из-за ошибки целочисленного переполнения в неуточненном компоненте. Их эксплуатация позволяет удаленному злоумышленнику скомпрометировать систему.
Одиннадцать уязвимостей позволяют злоумышленнику вызвать ошибку использования после высвобождения. Проэксплуатировав данные ошибки, хакер может выполнить произвольный код на целевой системе
Одна уязвимость существует из-за ошибки переполнения динамической памяти в неуточненном компоненте. Эксплуатация ошибок позволяет злоумышленнику скомпрометировать систему.
Восемь уязвимостей позволяют злоумышленнику вызвать повреждение памяти. Проэкслуатировав ошибки, хакер может выполнить произвольный код.
Уязвимости были обнаружены в Adobe Flash Player версий 20.0.0.306 (Windows, Mac, также плагины для Chrome, MS Edge и Internet Explorer), 18.0.0.329 (версия расширенной поддержки для Windows и Mac) и 11.2.202.569 (версия для Linux).

[ШУХРАТ_SAT]

Эксперты обнаружили новый метод DDoS-атак с использованием протокола TFTP

Группа исследователей из Эдинбургского университета им. Непера (Edinburgh Napier University) обнаружила новый вектор DDoS-атак.Как известно, для усиления так называемого «отражения» DDoS-атак часто используются DNS или NTP, однако эксперты выявили способ эксплуатации для подобных целей протокола TFTP (Trivial File Transfer Protocol).
По словам экспертов, злоумышленники могут использовать уязвимости в публичных TFTP-серверах для запуска масштабных DDoS-атак с отражением. Простое сканирование показало наличие 599,6 тыс. публично доступных TFTP-серверов (TFTP использует порт 69). По словам исследователей, коэффициент усиления атак данного типа гораздо выше по сравнению с другими протоколами и может достигать 60.
«Обнаруженная уязвимость позволяет злоумышленникам использовать публичные TFTP-серверы для усиления трафика так же, как и в атаках другого типа. При наличии определенных условий объем трафика может быть увеличен в 60 раз», - рассказал один из авторов исследования Борис Сиклик.
TFTP представляет собой упрощенную версию протокола FTP (File Transfer Protocol) и обычно используется в локальных сетях. Основное назначение TFTP - обеспечение простоты реализации клиента. В связи с чем он используется для загрузки бездисковых рабочих станций, обновлений и конфигураций в «умные» сетевые устройства и т.д.
В настоящее время нет информации об инцидентах с эксплуатацией данной уязвимости, однако на российских и китайских сайтах уже появлялись публикации на эту тему, предупредил Сиклик

[GurbanTM]

Instagram начнёт сортировать публикации по их важности

В Instagram начали тестировать новый, более персонализированный способ отображения материалов в ленте. Новая лента будет использовать алгоритм, определяющий какие фото и видео могут быть наиболее интересны пользователю и показывающий их первыми. Сейчас в Instagram публикации отображаются в хронологическом порядке, из-за чего пользователи зачастую пропускают снимки, которые могут быть для них важными. Таким образом, новая лента сервиса станет больше *цензура*ожа на ленту, используемую в Facebook.
Один из основателей Instagram Кевин Систром (Kevin Systrom) рассказал The New York Times, что люди в среднем упускают 70 % публикаций в своих лентах. Теперь же компания будет использовать технологии машинного обучения, а также ряд других систем для того, чтобы сортировать контент оптимальным образом. Актуальность публикаций и взаимоотношения между пользователями также будут играть здесь свою роль — фото и видео друзей, с которыми вы взаимодействуете чаще, будут отображаться в ленте выше, чем материалы других людей.
Такие эксперименты вызваны сильно выросшей популярностью Instagram. Сейчас у сервиса есть более 400 миллионов постоянных пользователей, 75 % из которых живут за пределами США. По словам главного технического директора Майка Кригера (Mike Krieger), пользователи из других стран часто пропускают важные публикации из-за разницы в часовых поясах.
Пока лишь небольшое число пользователей будет тестировать новый алгоритм. Результаты теста покажут, нужно ли вносить изменения в платформу. Однако, вероятнее всего, изменения внесены будут.
Напомним, что ранее в этом году *цензура*ожим образом свою ленту преобразовал и Twitter. Как и Instagram, Twitter сделал свою ленту более персонализированной. Однако если в Twitter пользователям позволено выбирать способ подачи материалов в ленте, то в фото-сервисе такой возможности не будет.