rss Twitter Добавить виджет на Яндекс
     
 
 
 
     
     
 
 
 
     

ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

25 ноября – 1 декабря 2013 г.: новые откровения Сноудена и черная полоса Bitcoin

Предлагаем вашему вниманию очередной выпуск дайджеста новостей мировых и российских интернет-технологий от компании ЗАО «Технологический Центр Интернет».

Twitter: «совершенно секретно»

Вслед за другими крупнейшими интернет-компаниями, сервис микроблогов Twitter объявил о переходе на использование протоколов так называемой «совершенной прямой секретности». Этот метод подразумевает шифрование данных каждой веб-сессии временным индивидуальным ключом вместо использования какого-либо постоянного ключа шифрования. Таким образом, даже получив ключ шифрования, третьи стороны смогут перехватить лишь материалы одной конкретной веб-сессии: для любой последующей или предыдущей этот ключ будет недействителен. Эта мера затрудняет доступ к данным пользователей: в том числе и для спецслужб. Использование технологии приводит к незначительным задержкам при соединении с серверами Twitter, составляющим от 150 миллисекунд для пользователей из США до 1 секунды – для пользователей из стран, наиболее географически удаленных от серверов компании.

Новые откровения Сноудена

Более 50 тысяч компьютерных сетей в мире инфицированы вредоносным ПО, предназначенным для похищения информации в пользу Агентства национальной безопасности США. Такие данные, ссылаясь на предоставленные Эдвардом Сноуденом документы, опубликовали журналисты голландской газеты NRC Handelsblad. Зловреды могут находиться в деактивированном состоянии годами, играя роль «спящих агентов». Однако для приведения их в действие достаточно одного нажатия кнопки в АНБ. За эту деятельность отвечает специальный отдел АНБ, на службе в котором состоят более тысячи специалистов по компьютерному взлому.

Евросоюз против изменений политики конфиденциальности Google

В ноябре вступили в силу изменения в политике конфиденциальности Google. Они предусматривают возможность использования имен и фотографий пользователей сервисов Google+ в рекламных целях без их согласия. Скажем, если пользователь отмечает как понравившееся ему какое-то кафе, то в рекламе этого кафе, размещенной при помощи Google, могут отображаться имя и фотография пользователя. По мнению адвоката Саймона Дейвиса, эти изменения идут вразрез с законодательством большинства европейских стран. Жалобу Дэйвиса поддержали правительственные инстанции, ответственные за защиту информации в 14 государствах Евросоюза. Это Норвегия, Швеция, Чехия, Дания, Франция, Испания, Италия, Словения, Австрия, Бельгия, Германия, Литва, Нидерланды и Польша.

Мошенники облюбовали LinkedIn

Киберпреступники, выманивающие персональную информацию у своих жертв под предлогом помощи в трудоустройстве, сосредоточили свои усилия на социальной сети для профессионалов LinkedIn. За последний год число мошенничеств подобного рода в Facebook и Twitter заметно сократилось, зато в LinkedIn – многократно увеличилось. Успех мошенничеств обусловлен, во-первых, сложной экономической ситуацией в мире, а во-вторых, авторитетом LinkedIn именно как сообщества профессионалов. Типичная схема выглядит так. В сети появляется учетная запись с фотографией очаровательной девушки, которая представляется специалистом по подбору персонала и обещает помощь в трудоустройстве. Особенно трудно отказаться от предложений такого HR-специалиста ищущим работу мужчинам. Ссылка в профиле девушки ведет на сайт, где от соискателя требуется ввести имя и пароль учетной записи в LinkedIn, а также данные банковской карты – для оплаты услуг по подбору вариантов трудоустройства. Все эти данные становятся достоянием киберпреступников. LinkedIn делает все для незамедлительного удаления подозрительных учетных записей, однако с той же быстротой мошенники создают новые.

Черная полоса Bitcoin

На фоне роста курсовой стоимости цифровой валюты Bitcoin резко возросло число кибератак, нацеленных на ее пользователей и платежные системы, работающие с Bitcoin. В первой декаде ноября бесследно исчезли организаторы китайского сервиса GBL, рекламировавшего себя как компанию, которая инвестирует в Bitcoin-рынок, с собой они прихватили более $4 млн вкладчиков. Одновременно хакерской атаке подвергся австралийский сайт Bitcoin eWallet Inputs.io – его пользователи лишились около $1 млн. А несколько дней назад такой же суммы недосчитались пользователи датского сервиса Bitcoin Internet Payment Services (BIPS), который позиционирует себя как крупнейшую в Европе площадку для обменных операций с Bitcoin. По сообщениям представителей BIPS, их веб-ресурс подвергся сначала DDoS-атаке, а затем был взломан хакерами. В довершение обнаружена критическая уязвимость Bitcoin-клиентов для операционной системы Mac OS X версий 10.8 и 10.9. Из-за повторяющейся ошибки система не сохраняет данные о произведенных Bitcoin-транзакциях. Представители Bitcoin-сообщества уже собрали средства и установили премию в размере $10 тыс. для разработчиков, которым удастся устранить уязвимость.

Троян замаскирован под обновление для антивирусов

Компания Symantec сообщает об очередной уловке киберпреступников: для распространения вредоносного ПО они используют сообщения электронной почты якобы от разработчиков антивирусных программ, действительно установленных на компьютерах получателей. Сообщения рассылаются от имени компаний Norton, McAfee, Trend Micro, Avira, ESET, Avast, «Лаборатории Касперского» и других производителей защитного ПО. В тексте говорится, что в связи с распространением в сети нового опасного зловреда защитным программам требуется экстренное обновление, которое и содержится в приложенном к письму файле в формате ZIP объемом в 323 кб. При запуске файла происходит установка вредоносного ПО. Одновременно компьютер соединяется с неким интернет-адресом для загрузки дополнительных компонентов зловреда. Речь идет о вредоносном ПО семейства Zeus – так называемого «банковского трояна», похищающего финансовую информацию пользователей, включая имена учетных записей и пароли на сайтах услуг интернет-банкинга. Зафиксировано уже более 50 тысяч случаев получения подобных сообщений. Пока главной мишенью киберпреступников остаются пользователи в Великобритании и США: сообщения написаны на английском языке.

«Умные» телевизоры следят за хозяевами

Южнокорейская компания LG признала, что некоторые модели ее «умных» телевизоров (smart TV) собирают и передают разработчикам информацию о зрительских предпочтениях своих владельцев. Британский исследователь Джейсон Хантли проанализировал исходящий веб-трафик своего телевизора и выяснил, что тот передает названия просматриваемых Хантли каналов и медиа-файлов, загружаемых им из локальных сетей. Это происходило даже в тех случаях, когда Хантли отключал предусмотренную функцию сбора информации. Позднее его находки подтвердил еще один исследователь. Компания LG признала истинность их утверждений, но отметила, что ревностно относится к защите частной жизни своих пользователей. Функция сбора и передачи информации о предпочтениях реализована в некоторых моделях телевизоров, чтобы предлагать владельцам более адресную рекламу и рекомендации по просмотру программ. Передача данных даже в режиме отключения этой функции объясняется технической ошибкой.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Оборудование, ПО, Финансы, Web, Безопасность

Ключевые слова: троян, вирус, безопасность, Twitter, LG, информационная безопасность, eset, вирусная активность, телевизор

Понравился материал? Новости рубрик "Оборудование, ПО, Финансы, Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.