Новости интернета

[dev]

06:43, 25 мая 2017

Хакеры научились взламывать компьютеры через видеоролики

Эксперты компании Check Point обнаружили уязвимость в популярных видеоплеерах, которая позволяет удаленно взломать компьютер. Об этом сообщается на сайте IT-компании.

Хакеры могут воспользоваться методикой загрузки и обработки файлов с субтитрами для фильмов и получить контроль над атакуемой системой. Для этого нужно заставить жертву открыть в плеере файл с особой конфигурацией.

Механизм атаки IT-специалисты продемонстрировали на YouTube на примере фильма «Сноуден». Они показали, как хакеры могут воспользоваться процессом загрузки картины.

Уязвимости подвержены стриминговые платформы VLC, Kodi, PopcornTime и Stremio. По оценке Check Point, в настоящее время уязвимость содержится в около 200 миллионах видеоплееров и стримеров. В VLC и PopcornTime проблема уже устранена, а в Kodi и Stremio работают в этом направлении.

Эксперты отмечают, что, вероятно, уязвимость может затрагивать и другие видеоплееры, однако сотрудники Check Point проверяли только самые популярные.

[dev]

26 мая 2017, 10:07 

Спустя неделю после блокировок на Украине рунет прирос на 2 миллиона VPN-пользователей

Открытые данные сервиса статистики сайтов Liveinternet показывают, что через неделю после начала блокировки крупнейших российских сайтов на Украине их аудитория из этой страны резко упала. Однако она выросла в США, Германии и Нидерландах, где находятся серверы популярных VPN-сервисов, позволяющих обходить эти блокировки.

До 16 мая, когда президент Украины Пётр Порошенко подписал указ о блокировке в стране сервисов «Яндекса» и Mail.Ru Group, ежедневно в рунете было в среднем 1,96 миллиона пользователей из Германии, 1,6 миллиона из США и 257 тысяч из Нидерландов.

Спойлер   :

На графике аудитории российских сайтов из этих стран видно, как она резко стала расти через два дня после указа. На 25 мая из Германии в рунет зашли 2,83 миллиона человек, из США — 2,09 миллиона, а из Нидерландов — 1,22 миллиона, то есть в четыре раза больше, чем неделей ранее. С 22 по 24 мая эта аудитория находилась почти на одинаковом уровне.


 
Советник президента РФ по интернету и основатель Liveinternet Герман Клименко прямо связал последствия роста пользователей с блокировкой российских сайтов на Украине. Если допустить, что весь резкий скачок аудитории из этих стран действительно связан с обходом блокировок, то в рунете появилось как минимум 2,3 миллиона новых пользователей VPN.

Однако далеко не все пользователи, которых потерял рунет, стали пользоваться VPN. Из графика украинской аудитории российских сайтов видно, что до указа она составляла в среднем около 24 миллионов человек в день, а после этого сократилась почти вдвое. При этом всего в рунете ежедневно посещают сайты порядка 180-190 миллионов человек, говорит статистика Liveinternet.


 
США, Германия и Нидерланды — популярные страны для размещения серверов VPN-сервисов. Например, браузер Opera со встроенным прокси-сервисом предлагает выходить в сеть из этих стран, а также из Канады и Сингапура. Однако другие страны в статистике Liveinternet не имеют таких резких скачков, как США, Германия и Нидерланды.

[student]

Target расплачивается за утечку

Одна из ведущих сетей розничной торговли США Target достигла соглашения с генеральными прокурорами 47 американских штатов и округа Колумбия. Target придется выплатить 18,5 миллиона долларов в качестве штрафа за допущенную массовую утечку данных. В декабре 2013 года стало известно, что хакерам удалось похитить персональные данные свыше 60 миллионов покупателей Target по всей стране, в том числе данные банковских карт примерно 41 миллиона человек.

Сумма в 18,5 миллиона долларов будет распределена между бюджетами штатов, жители которых пострадали от инцидента. Также по условиям соглашения компания Target обязуется укрепить меры киберзащиты и регулярно проходить аудит состояния информационной безопасности. Генеральный прокурор штата Нью-Йорк Эрик Шнайдерман отметил, что на данный момент это крупнейшее соглашение, связанное с утечкой данных и затрагивающее интересы многих штатов США. Со своей стороны, один из руководителей Target Картер Льюти подчеркнул, что компания удовлетворена разрешением ситуации.

Следует отметить, что нынешний штраф – далеко не первая крупная сумма, с которой Target пришлось расстаться, улаживая последствия утечки. Ранее компания уже выплатила 39 миллионов долларов кредитным и финансовым организациям, которые оказались затронуты инцидентом. Кроме того, Target удовлетворила коллективный иск пострадавших покупателей. Компания согласилась выплатить им 10 миллионов долларов и компенсировать расходы на услуги юристов в сумме еще 6,75 миллионов. Таким образом, только прямые выплаты Target вследствие утечки уже достигли почти 75 миллионов долларов. Впрочем, по мнению специалистов по кибербезопасности, это капля в море по сравнению с репутационными потерями, которые понесла компания.

[student]

«Вконтакте» выплатила хакерам $148 тысяч

«ВКонтакте» объявила о том, что за два года участия в программе по поиску уязвимостей HackerOne социальная сеть выплатила свыше $148 тыс. 292 специалистам по информационной безопасности, которые сообщили об обнаружении технических уязвимостей в сервисах компании и официальных мобильных приложениях.

Всего с мая 2015 г. «ВКонтакте» получила свыше 3000 отчетов — 385 из них оказались полезными и поэтому их авторы получили вознаграждение.

Размер вознаграждения прямо пропорционален серьезности уязвимости, минимальная награда составляет $100. Выплата производится только первому исследователю, сообщившему об ошибке. Эксплуатация уязвимостей против пользователей «Вконтакте» влечет за собой полный отказ в выплате.

HackerOne — популярная среди экспертов по компьютерной безопасности со всего мира платформа, благодаря которой специалисты и хакеры могут сообщить компаниям о найденных уязвимостях и получить за это вознаграждение. В программе также участвуют Adobe, Twitter, Uber, Snapchat, Pornhub, Dropbox и другие крупнейшие мировые IT-компании.

[student]

Хакерам хватает 9 минут

Специалисты Федеральной торговой комиссии США провели эксперимент с целью выяснить, как складывается судьба данных, оказавшихся в открытом доступе в сети вследствие утечек. Они создали фальшивую базу данных из 100 несуществующих американцев. При этом эксперты позаботились о том, чтобы имена соответствовали наиболее распространенным, согласно данным переписи населения, почтовые адреса совпадали с телефонными кодами штатов, номера банковских карт были максимально достоверными и т.д. Затем база была выложена на один из подпольных киберкриминальных ресурсов.

Результат не заставил себя ждать. Уже через 9 минут неизвестные предприняли первую попытку расплатиться несуществующей картой за различные покупки. Всего таких попыток было совершено более 1200, а фальшивые данные использовались для попыток приобретения чего угодно – от дорогой одежды и видеоигр до пиццы и членства на сайтах знакомств. Таким образом, эксперимент в очередной раз наглядно показал опасность утечек и скорость, с которой киберпреступники «берут в оборот» персональные данные пользователей.

[student]

В США осуждены трое онлайн-преступников из Нигерии

Суд штата Миссисипи вынес обвинительный приговор трем гражданам Нигерии, причастным к масштабным кампаниям онлайн-мошенничества. Феми Александр Мевазе приговорен к 25 годам тюремного заключения. И может считать, что очень дешево отделался, поскольку его подельники Расак Адерожу Рахим и Оладимеджи Сеюн Айелотан получили 115 и 95 лет заключения соответственно.

Присяжные признали их виновными в мошенничестве, похищении персональных данных, данных банковских карт и хищении государственной собственности, а двое последних сильно ухудшили свое положение еще и обвинениями в покушении на отмывание преступных доходов. Все трое были членами международной банды мошенников, арестованной в ходе совместной операции полиции ЮАР и спецслужб США.

Если что-то в этой истории и удивляет, то, прежде всего, то, что «нигерийский спам» продолжает оставаться прибыльным киберкриминальным занятием. Между тем по данным Интерпола, только за последние 3 года интернет-мошенники из стран Западной Африки заработали на доверчивых пользователях свыше 3 миллиардов долларов. В последнее время одной из основных тем «африканских писем счастья» стала любовь: мошенники убеждают доверчивых мужчин и женщин, встреченных на сайтах знакомств, оплатить им поездки в Европу (а также США, Австралию и куда угодно еще) для долгожданной личной встречи. Далее, как правило, возникает необходимость оплаты еще и неких медицинских расходов, разного рода сборов и пошлин и т.д.

В результате некая британская предпринимательница, например, потратила в прошлом году более 1,5 миллиона фунтов стерлингов на встречу с африканским мужчиной своей мечты. Представители Интерпола отмечают, что экономическая ситуация в Нигерии и ряде других стран Африки такова, что найти достойный легальный заработок нередко оказывается невозможно. Что и ведет к бурном росту преступности – в том числе и в интернете.

[student]

Загадка про матерей и дочерей поставила пользователей сети в тупик

Пользователи сети активно обсуждают загадку про матерей и дочерей, в которой необходимо определить, кем отгадывающий приходится героине по имени Тереза. На это обратило внимание издание BuzzFeed.

Одним из первых на загадку обратил внимание пользователь Instagram с ником @leananddabb. Чтобы разгадать ее, необходимо ответить на вопрос «Если дочь Терезы — это мать моей дочери, то кем я прихожусь Терезе?», выбрав один из пяти возможных вариантов: бабушка, мать, дочь, внучка или сама Тереза.

Далеко не все пользователи сети смогли сходу выбрать правильный вариант ответа и принялись массово составлять опросы в Twitter.

В итоге некоторые догадались, что под «матерью моей дочери» подразумевается сам разгадывающий загадку, а значит он приходится Терезе дочерью. Но часть юзеров не согласилась с этим вариантом, поскольку дочь Терезы может быть замужем и родить ребенка мужу, а значит, правильный ответ — «зять». Однако в списке предложенных вариантов он отсутствует.

В апреле 2017 года пользователи сети часами изучали снимок листвы, чтобы найти в нем змею. Оказалось, что на фотографии был изображен медноголовый щитомордник, чей окрас в точности повторяет цвет высохших листьев, поэтому на земле он оказался крайне незаметным.

[student]

В сети решили запутать потомков массовым поиском слова «октябрь»

Пользователи портала Reddit активно ищут в Google-поиске слово «октябрь», надеясь запутать в будущем пользователей, которые обратятся к статистике в Google Trends.

Пост с просьбой погуглить слово «октябрь» вышел в топ публикаций Reddit. Он был опубликован 28 мая и заработал почти 23 тысячи очков. Около 80 процентов проголосовавших одобрили идею автора поста.

Юзер форума объяснил, что если в ближайшую неделю поисковик получит достаточно запросов, то включит слово «октябрь» в главные тренды поисковой системы за май. Таким образом в ближайшие несколько лет люди будут гадать, в чем причина подобного всплеска запросов.

Многие пользователи публикуют скриншоты с доказательством того, что внесли свой вклад в общее дело, а некоторые в знак протеста гуглят ноябрь, декабрь или другой месяц года.

Предложение опубликовано в разделе First World Anarchists («Анархисты первого мира») — месте для любителей нарушать правила цивилизованного общества. К примеру, «диванные» революционеры наливают в стакан с надписью Coca-Cola напиток Pepsi, ходят по газонам или прикасаются к вещам с табличкой «Не трогать».

[nicoll]

В Twitter теперь можно принимать и отклонять сообщения от незнакомых пользователей

В разделе с личными сообщениями в Twitter появилась вкладка «Запросы». Она позволяет фильтровать входящие и защищает пользователей от оскорбительных и нежелательных сообщений.

«Если ваши прямые сообщения открыты, и вам пишет кто-то, на кого вы не подписаны, сообщение появится в запросах, — написала компания. — Через запросы вы можете принять или удалить сообщение. Если вы примете сообщение, то оно появится во входящих».

Если удалить сообщение, то в будущем отправитель всё равно сможет вам написать. Чтобы окончательно избавиться от сообщений пользователя, его придётся заблокировать. Если в прошлом вам писал конкретный пользователь, то новые сообщения от него будут появляться сразу во входящих — даже если вы уже на него не подписаны.

Если вам пишет незнакомый человек, то прикреплённые файлы от него тоже скрываются. Но картинки и видеоролики можно просмотреть, не принимая сообщение: для этого нужно нажать на кнопку «Просмотреть медиафайл».

Нововведение распространяется и на групповые переписки. Если вы прочитали сообщение от нежелательного отправителя, то он не узнает об этом, пока вы не нажмёте кнопку «Принять».

Из-за особенностей интерфейса программирования приложений Twitter новая функция доступна только в официальных клиентах для iOS и Android. В ближайшие несколько месяцев она появится и в веб-версии сервиса.

[dev]

02.06.2017 > 09:35

Mail.ru Group планирует производить собственный видеоконтент для онлайн-вещания

Гендиректор Mail.ru Group Борис Добродеев в ходе Петербургского международного экономического форума (ПМЭФ-2017) рассказал о планах компании начать производство оригинального видеоконтента для собственных онлайн-платформ.
«Надеюсь, что в этом году сами станем правообладателями. У наших пользователей востребованы собственные [созданные сами пользователями] теле-шоу, более того, некоторые из них становятся востребованы профессиональной видео-индустрией. Поэтому у производства такого контента, в том числе в партнерстве с профессиональной индустрией, значительные перспективы. В этом году выпустим как минимум шесть шоу собственного производства», — сказал Добродеев во время панельной сессии ПМЭФ-2017, посвященной развитию рынка легального потребления аудио- и видеоконтента.

Потребление видео на платформах Mail.ru — «Одноклассники» и «Вконтакте» — растет на 60% ежегодно, превысив к текущему моменту 800 млн просмотров в день. Возражая председателю правления Ассоциации продюсеров кино и телевидения, основателю «Кинокомпании СТВ» и студии анимационного кино «Мельница» Сергею Сельянову, обвинившему соцсети в распространении нелицензионного контента производства его студий, Добродеев подчеркнул, что 95% видеоконтента на платформах Mail.ru — пользовательский, а не профессиональный. Добродеев выразил мнение, что на видеоблогере «средней руки» Mail.ru зарабатывает больше, чем на всем произведенном Сельяновым контенте, поскольку он недостаточно востребован у пользователей Mail.ru.

«Мы верим в эволюцию UGC (user generated content, то есть контент, созданный пользователями — прим. «Теле-Спутника»). Одно из последних соревнований по киберспорту собрало 12 млн просмотров, что сравнимо с телевизионной аудиторией», — отметил Добродеев, добавив, что считает логичным продолжением этих трендов производство собственного контента, в том числе в сотрудничестве с медиахолдингами.

_________________________

[dev]

3 июня 2017 в 16:31

«В.Контакте» объявила дату начала публичного тестирования виртуального оператора VK Mobile

Старт публичного тестирования виртуального мобильного оператора VK Mobile назначен на 5 июня 2017 года. Об этом на мероприятии Moscow Dribbble Meetup 3 июня рассказали представители «ВКонтакте».
В понедельник, 5 июня SIM-карты виртуального оператора VK Mobile станут доступны для заказа для всех пользователей социальной сети вне зависимости от региона проживания. Другие подробности запуска представители социальной сети не раскрыли.
Закрытое тестирование оператора было запущено в апреле 2017 года. В конце апреля компания начала выдавать тестировщикам SIM-карты VK Mobile. В тестировании приняло участие 160 человек. Активировать выданные SIM-карты можно было только в Москве и Санкт-Петербурге. Стартовый баланс на счёте составлял 450 рублей, абонентская плата — 400 рублей в месяц.
Абоненты оператора получают бонусы при использовании социальной сети, в том числе, кэшбек с покупок во «ВКонтакте» на мобильный счёт, возможность бесплатно слушать музыку в приложении Boom и путешествовать по России без роуминга.
Приложение VK Mobile для тестировщиков — слайд из презентации на Moscow Dribbble Meetup
Впервые о планах компании запустить собственного виртуального оператора сотовой связи стало известно в октябре 2016 года. Руководство социальной сети планировало запустить VK Mobile до конца 2016 года. В феврале 2017 года финансовый директор холдинга Mail.Ru Group, в который входит «ВКонтакте», рассказал, что официальный запуск VK Mobile намечен на июль 2017 года.

Оператор от «ВКонтакте» работает на инфраструктуре «Мегафона», которому принадлежит контроль над материнской компанией соцсети — Mail.Ru Group.

[student]

«Заплатка» по цене 15426 фунтов

Британская компания Bromium опубликовала любопытные данные, касающиеся того, как дорого обходится бизнесу использование старого и не обновляемого регулярно ПО. Одним из аргументов, которым компании традиционно объясняют нежелание переходить на новые версии программного обеспечения, служит высокая цена таких обновлений. Однако исследование Bromium показывает, что необходимость постоянно «латать дыры» в старых программах стоит едва ли дешевле. 53 процента директоров по информационной безопасности британских компаний, принявших участие в опросе, признали, что не реже 5 раз в месяц им приходится заниматься экстренным устранением неисправностей, установкой кризисных патчей и другой подобного рода работой. Причем каждый подобный аврал требует в среднем 13 человеко-часов.

Также более половины опрошенных сообщили, что экстренное устранение проблем ПО требует от них оплаты сверхурочного рабочего времени своих сотрудников либо привлечения сторонних специалистов. На основании этих данных эксперты Bromium вычислили цену, в которую обходится одна «заплатка» в старом ПО британскому бизнесу. В прошлом году эта цена составила 15 426 фунтов стерлингов.

[nicoll]

После блокировки "Одноклассников" и "ВКонтакте" в Украине заработала новая соцсеть

3 июня начала работу бета-версия социальной сети Ukrainians, разработанной для украинской аудитории. За несколько суток в ней зарегистрировались десятки тысяч человек.

Пока в социальной сети есть возможность только для регистрации. Судя по заблокированным значкам, в будущем можно будет отправлять сообщения, добавлять друзей, просматривать их новости и слушать музыку.

«Успех Ukrainians напрямую зависит от вас и вашей активности, поэтому ожидайте новые функции при достижении 100 000 зарегистрированных пользователей», — объясняют создатели сервиса. На момент написания заметки в соцсети было зарегистрировано более 30 тысяч человек.

[student]

На рассмотрение Госдумы поступил законопроект о запрете обхода блокировок

На рассмотрение Госдумы поступил законопроект, вносящий изменения в Кодекс об административных правонарушениях в отношении блокировки запрещенных ресурсов. Авторы документа - депутаты Максим Кудрявцев, Николай Рыжак и Александр Ющенко - предлагают три основных нововведения.
 
Во-первых, установить запрет на использование на территории России "информационно-телекоммуникационных сетей, информационных систем и программ для ЭВМ для получения доступа к информационным ресурсам, в том числе сайтам и (или) страницам сайтов в
сети "Интернет", доступ к которым на территории РФ ограничен". Проще говоря, запретить использование анонимайзеров и VPN для обхода блокировок противоправных ресурсов.
 
Второй пункт - с целью исполнения владельцами подобных систем указанного запрета, предоставлять им доступ к информационному
ресурсу Роскомнадзора, содержащему сведения об информационных ресурсах, доступ к которым ограничен на территории России.
 
Ну и третий - это установить меры административного принуждения, обеспечивающие исполнение установленного запрета. Речь идет о том, что если владельцы анонимайзером и VPN в течение 30 дней не ограничат доступ к заблокированным сайтам, то Роскомнадзор вправе ограничить доступ к самой системе по обходу блокировок.
 
"Предлагаемый настоящим проектом механизм ограничения доступа к информационным ресурсам на основании решений Роскомнадзора
внедряется с целью предотвращения наступления вредных последствий от использования "средств обхода блокировок" (к возможным вредным последствиям относятся распространение запрещенной информации, экстремистских материалов, нарушение исключительных прав, и т. п.) и не исключает возможность последующего обжалования таких решений в судебном порядке", - уточняют авторы законопроекта.
 
Но запрет "обхода блокировок" - не единственная инициатива, которая содержится в данном документе. Также депутаты призывают ввести запрет на выдачу в поисковых системах ссылок на заблокированные ресурсы. Вместо ссылки на ресурс предлагается давать пользователям доступ к сайту Роскомнадзора, к странице с указанием заблокированных ресурсов.
 
Кроме того, в связи с инициативой об отмене обнаруживающих свою неэффективность положений, регулирующих распространение
общедоступной информации блогерами в сети "Интернет", предлагается скорректировать положения статьи 19.710 Кодекса Российской Федерации об административных правонарушениях, исключив из соответствующего состава административного правонарушения действия по непредставлению или несвоевременному представлению в Роскомнадзор провайдером хостинга или иным лицом, обеспечивающим размещение сайта или страницы сайта в сети "Интернет", данных, позволяющих идентифицировать блогера.

[dev]

15.06.2017 > 12:29

КРУПНЕЙШИЕ КОНТЕНТ-ОПЕРАТОРЫ ОСНОВАЛИ АЛЬЯНС ПРОТИВ ПИРАТСТВА

Крупнейшие медиакомпании, среди которых создатели контента и операторы развлекательных сервисов, основали Альянс творчества и развлечений (ACE, Alliance for Creativity and Entertainment). Основная задача объединения — борьба с онлайн-пиратством.
Среди компаний-основателей числятся Amazon, BBC Worldwide, HBO, NBCUniversal, Netflix, Sony Pictures Entertainment, Warner Bros Entertainment Inc. и другие представители медиарынка.

За последние годы кино- и телевизионные компании вложили значительные инвестиции в развитие распространения контента в Интернете. На сегодняшний день в мире существует более 480 онлайн-сервисов, которые предоставляют пользователям доступ по запросу к фильмам, сериалам и телепрограммам. Однако, численность пиратских сайтов, на которых тот же контент появляется через несколько дней или даже часов после официального релиза, значительно выше. По информации ACE, только в прошлом году в мире было совершено 5,4 млрд нелегальных скачиваний видеоконтента с использованием p2p-протоколов, а число посещений стриминговых пиратских сайтов превысило 21,4 млрд.

Деятельность АСЕ будет основана на ресурсах Американской ассоциации кинокомпаний (MPAA), а также юридических отделах компаний-участников. Альянс будет заниматься исследованием пиратского рынка, сотрудничеством с правоохранительными органами, подачей гражданских исков, а также кооперироваться с существующими антипиратскими организациями.

_________________________