ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

23 – 29 сентября 2013 г.: полицейские - за iOS7

Предлагаем вашему вниманию очередной выпуск дайджеста новостей мировых и российских интернет-технологий от компании ЗАО «Технологический Центр Интернет».

Facebook и Youtube – чемпионы по спаму

Уровень спама в социальных сетях исследовала компания Nexgate. Проанализировав 60 млн сообщений, опубликованных с 25 млн учетных записей в различных социальных сетях, аналитики констатировали рекордные темпы роста спама: на 335% за первое полугодие 2013 по сравнению с тем же периодом прошлого года. Не менее 15% спам-сообщений содержали ссылки на порносайты и веб-страницы, зараженные вредоносным ПО. Лидерами оказались Facebook и Youtube. При этом Facebook, содержащий более детальную личную информацию о своих пользователях, чаще используется для организации фишинговых атак, а в Youtube выше риск столкнуться с шокирующими и оскорбительными сообщениями.

Штат Калифорния принял закон о защите личной информации несовершеннолетних в интернете

Губернатор Калифорнии Джерри Браун подписал законопроект, согласно которому с 2015 года веб-сайты, приложения и онлайн-сервисы, ориентированные на несовершеннолетнюю аудиторию, должны будут предоставлять пользователю возможность удаления сообщенной им ранее информации. Любые данные, размещенные несовершеннолетним пользователем, будут удалены с веб-ресурсов по его запросу. Закон также предусматривает запрет на сбор и использование личной информации детей и подростков для рекламы товаров и услуг, не предназначенных в Калифорнии для несовершеннолетних (реклама алкоголя, табака и тату-салонов). Тем не менее, эксперты по безопасности сомневаются в эффективности закона: он не защищает несовершеннолетних от потенциально опасного контента, поскольку дает возможность удалять только собственные публикации, к тому же информация удаляется только с веб-сайтов, но может быть сохранена на серверах.

Полиция Нью-Йорка агитирует за обновление операционной системы iOS

В минувшие выходные полиция Нью-Йорка провела необычную акцию: ее сотрудники раздавали прохожим листовки с призывом обновить операционную систему мобильных устройств от Apple до версии iOS 7. В листовках подчеркивалось, что новая операционная система содержит дополнительные меры безопасности. Так, функция «найти iPhone» теперь не может быть отключена без ввода имени учетной записи (Apple ID) и пароля. Ввод этих данных также необходим для стирания всех данных и повторной активации устройства. Все это делает кражу iPhone и iPad – весьма распространенное в Нью-Йорке преступление – бесперспективным занятием, резко снижая шансы преступников продать похищенное устройство или использовать его самостоятельно.

Защита iPhone 5S не продержалась и двух дней

Между тем, менее двух суток потребовалось хакерам, чтобы взломать биометрическую защиту нового iPhone 5S, основанную на сканировании отпечатка пальца пользователя. Немецкая группировка Chaos Computer Club выложила в сеть видеоролик с подробной инструкцией преодоления этой защиты, представленной разработчиками Apple как одной из самых совершенных и надежных. Хакеры отметили, что такой принцип авторизации бессмыслен: «нельзя строить защиту на том, что вы всегда носите при себе, оставляете повсюду и при всем желании не можете изменить». Впрочем, они признали, что сканер iPhone 5S оказался чувствительнее большинства существующих. Для взлома потребовалось получить снимок отпечатка пальца разрешением в 2400 dpi. Снимок был напечатан на прозрачном носителе, из которого и создали накладной отпечаток, успешно разблокировавший iPhone 5S.

Трояны наступают

Компания Zscaler сообщает, что в последний месяц резко участились случаи заражения компьютеров трояном Caphaw (Shylock). Он использует уязвимости программного обеспечения Java и служит для похищения персональной информации пользователей услуг онлайн-банкинга. Жертвами уже стали клиенты Bank of Scotland, Barclays Bank, First Direct, Santander Direkt Bank AG и других крупных финансовых учреждений. Наиболее многочисленные атаки зафиксированы в Великобритании, Италии, Дании и Турции. Судя по всему, троян распространяется через скомпрометированные киберпреступниками вебсайты и загружается на компьютеры пользователей без их ведома либо параллельно с легитимными загрузками. В числе возможных источников угрозы называют социальные сети, сообщения в Skype и спам. Эксперты настоятельно рекомендуют пользователям проверить наличие обновлений для программного обеcпечения Java и установить его самую актуальную версию.

А компания Malwarebytes обнаружила новую разновидность трояна-вымогателя Reveton. Его распространители зарабатывают даже на заблокированных вредоносным ПО компьютерах. Reveton относится к распространенному классу программ-вымогателей: при загрузке он блокирует систему пользователя, выводя на экран сообщение о необходимости платы за разблокировку (либо извещая, что нужно оплатить загрузку антивируса, либо требуя штраф за загрузку защищенных авторским правом материалов или посещение сайтов детской порнографии). Теперь же одновременно с трояном-вымогателем на компьютеры пользователей загружается и ПО для «майнинга» - генерирования цифровой валюты Bitcoin, которая может конвертироваться в реальные деньги и использоваться для оплаты товаров и услуг в сети. И пока пользователь гадает, правда ли он что-то нарушил и стоит ли платить за разблокировку, системные ресурсы его компьютера передают цифровую валюту в электронные кошельки организаторов атак.

Судан выпал из интернета

Сразу несколько компаний, осуществляющих мониторинг глобальной сети, сообщили, что в среду утром полностью прекратился веб-трафик в Судан и из этой африканской страны. Таким образом, Судан оказался полностью отключен от интернета. Отключение совпало с попытками правительственных сил усмирить беспорядки, вспыхнувшие на севере столицы, города Хартум. Волнения в Судане начались несколько дней назад и быстро переросли в масштабные выступления против президента страны Омара аль-Башира. Одновременность отключения всех интернет-провайдеров позволяет предположить, что причина случившегося – не технические неполадки или хакерские атаки, а действия руководства страны. Отключение интернета становится одним из излюбленных приемов авторитарных властей в борьбе со своими внутренними оппонентами. Только в последние два года к этой тактике прибегали, в частности, правительства Египта и Сирии.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Мобильная связь, Интернет, Оборудование, ПО, Web, Безопасность

Ключевые слова: интернет, вирус, информационная безопасность, вирусная активность, facebook

Понравился материал? Новости рубрик "Мобильная связь, Интернет, Оборудование, ПО, Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.