![[ Networks Research ]](http://www.x25.com.ru/wp-content/themes/BlackHosting/images/logo.png "[ Networks Research ]"){kind=logo}
Январь 27th, 2012 
sk1mer 
6 января суд в Новой Зеландии освободил под залог двух человек, арестованных вместе с создателем файлового хостинга Megaupload Кимом Доткомом по обвинению в пиратстве. Об этом сообщает агентство Reuters. Голландец Брэм ван дер Кольк (Bram van der Kolk) и немец Финн Батато (Finn Batato) были задержаны 20 января в Новой Зеландии. Вместе с ними правоохранительные органы арестовали Кима Доткома и Матиаса Ортмана (Mathias Ortman). Задержанным предъявили обвинение в преступном захвате собственности, заговоре с целью нарушения авторских прав и отмывании денег. Ранее суд отклонил прошение об освобождении под залог Доткома, продлив ему арест до 22 февраля. На этот день намечено первое слушание по делу об экстрадиции создателя файлообменного ресурса в США. Освобождение под залог Ортмана будет рассмотрено в пятницу, указывает агентство.
Это популярная запись №1
Чтобы задать популярную запись, пожалуйста зайдите в настройки темы в панели администратора. Также вы можете отключить данную опцию.
Это популярная запись №2
Чтобы задать популярную запись, пожалуйста зайдите в настройки темы в панели администратора. Также вы можете отключить данную опцию.
Это популярная запись №3
Чтобы задать популярную запись, пожалуйста зайдите в настройки темы в панели администратора. Также вы можете отключить данную опцию.
Это популярная запись №4
Чтобы задать популярную запись, пожалуйста зайдите в настройки темы в панели администратора. Также вы можете отключить данную опцию.
Это популярная запись №5
Чтобы задать популярную запись, пожалуйста зайдите в настройки темы в панели администратора. Также вы можете отключить данную опцию.
Это популярная запись №6
Чтобы задать популярную запись, пожалуйста зайдите в настройки темы в панели администратора. Также вы можете отключить данную опцию.
Это популярная запись №7
Чтобы задать популярную запись, пожалуйста зайдите в настройки темы в панели администратора. Также вы можете отключить данную опцию.
Это популярная запись №8
Чтобы задать популярную запись, пожалуйста зайдите в настройки темы в панели администратора. Также вы можете отключить данную опцию.
Это популярная запись №9
Чтобы задать популярную запись, пожалуйста зайдите в настройки темы в панели администратора. Также вы можете отключить данную опцию.
Хакеры атаковали сайт Европарламента
Сайт Европарламента оказался недоступен вечером 26 января в результате DDoS-атаки. По словам представителя ведомства, которые приводит издание The New Europe, ресурс не был взломан и в ближайшее время доступ к нему будет восстановлен. На момент написания заметки сайт, расположенный на домене третьего уровня (europarl.europa.eu) оставался недоступным, в то время как домен второго уровня — europa.eu — функционировал в нормальном режиме. Атака произошла спустя несколько часов после подписания Польшей Торгового соглашения по борьбе с контрафакцией (Anti-Counterfeiting Trade Agreement, ACTA), ужесточающего меры против пиратских сайтов. Как указывает The Inquirer, всего соглашение подписали 22 европейские страны, а вступит в силу оно после обсуждения в Европарламенте. Накануне подписания соглашения в Twitter-аккаунте хакерского движения Anonymous появилось предупреждение без прямых угроз: «Ждите нас». В связи с этим The New Europe называет исполнителем атаки представителей Anonymous. Однако в микроблоге движения пока не появилось ни подтверждения, ни опровержения этой информации.
Twitter научился избирательной блокировке контента
Сервис микроблогов Twitter будет блокировать сообщения пользователей в отдельных странах, чтобы авторы не нарушали принятые там нормы. Сообщение об этом появилось в корпоративном блоге Twitter 26 января 2012 года. По мере расширения сервиса, указывается в блоге Twitter, он становится доступен в странах, где иначе смотрят на пределы свободы выражения. В некоторых странах эти пределы таковы, что там Twitter существовать не может вовсе. В других же понятие о свободе выражения сформировалось под влиянием исторических или культурных факторов. Например, во Франции и Германии запрещена пропаганда нацизма. Ранее Twitter мог блокировать записи только для всех подписчиков без исключения. Теперь же появилась возможность блокировать определенный контент в отдельных странах, при этом для пользователей в остальных государствах он будет доступен. Twitter пообещал, что пользователи будут неизменно извещаться о том, почему их контент был заблокирован. Пока компания не прибегала к новым возможностям, подчеркивается в блоге. «Защищать и уважать голос каждого пользователя — одни из основных ценностей в компании Twitter», — заключают авторы сообщения, обещая предоставлять доступ к контенту везде, где только это возможно.
DSecRG обнаружил множественные уязвимости в контроллерах и SCADA-системах
Исследовательский центр Digital Security Research Group (DSecRG) в поддержку проекта BaseCamp, посвященного исследованию уязвимостей в промышленных контроллерах, опубликовал отчет о множественных уязвимостях, обнаруженных специалистами центра в контроллерах и SCADA. В рамках проекта BaseCamp исследованию подверглись следующие промышленные контроллеры: General Electric D20ME, Koyo/Direct LOGIC H4-ES, Rockwell Automation/Allen-Bradley ControlLogix, Rockwell Automation/Allen-Bradley MicroLogix, Schneider Electric Modicon Quantum и Schweitzer SEL-2032. Исследователи DSecRG решили поддержать данный проект своими независимыми исследованиями, добавив к списку контроллер WAGO серии 750, и опубликовали ряд уязвимостей нулевого дня под данный контроллер, а также под SCADA системы wellintech KingSCADA и OPC Systems.NET с целью ещё раз привлечь внимание к данной проблеме. По итогам исследований, эксперты DSecRG выявили следующие уязвимости в контроллере WAGO: на программируемых контроллерах WAGO используются пароли по умолчанию (DSECRG-12-001); через веб-интерфейс программируемого контроллера можно скачать прошивку без авторизации (DSECRG-12-002); некоторую информацию можно просмотреть через веб-интерфейс программируемого контроллера без авторизации (DSECRG-12-003); можно сменить пароль, заставив администратора перейти по вредоносной ссылке (DSECRG-12-004). Также исследователями DSecRG были обнаружены: для wellintech KingSCADA — возможность кражи незашифрованного пароля к kingSCADA, так как он небезопасно хранится (DSECRG-12-005); для OPC Systems.NET — переполнение буфера в управляющем элементе ActiveX от стороннего разработчика (DSECRG-12-006).
Группа израильских хакеров взломала ряд иранских сайтов
Агентство France Presse сообщает о новых атаках групп израильских хакеров, атаковавших ряд иранских веб-сайтов. Буквально вчера иранские хакеры вывели из строя ряд израильских ИТ-ресурсов, а с учетом сегодняшних порций атак многие называют происходящее между Израилем и Ираном, а также Саудовской Аравией «низкоуровневой кибервойной». В заявлении, размещенном на сайте Pastebin.com группа хакеров, называющая себя Israel Defence Force Team, заявляет, что сегодняшние действия — это ответ на ранее проведенные иранские атаки на израильский сегмент интернета, когда иранские хакеры атаковали сайты израильских газет, больниц и официальных учреждений. «Если арабские хакеры думают, что их атаки пройдут бесследно, то мы готовы им сказать, что они ошибаются», говорится в заявлении Israel Defence Force Team. Согласно данным AFP, израильские хакеры атаковали сайты иранского Минздрава, телеканала Press TV, ряда общественных заведений, а также сайты http://www.sarallahco.ir, http://shiadesign.ir, http://syakh.ir и другие. По данным мониторига интернет-провайдеров, атаки начались накануне вечером в 18:30 мск и на всех сайтах были размещены надписи HACKED BY Israel Defence Force Team.
Россиянин отверг обвинения Microsoft в создании ботнета
Андрей Сабельников отверг обвинения корпорации Microsoft, которая подозревает его в причастности к созданию и управлению ботнетом Kelihos. Соответствующее заявление было опубликовано в блоге sabelnikov.livejournal.com, который, как утверждает Digit.ru, принадлежит российскому программисту. «Я хочу подчеркнуть, — говорится в письме, подписанном именем Сабельникова, — что не имею никакого отношения к деятельности Kelihos и рассылке спама.» Владелец блога отметил, что об обвинениях узнал, находясь в командировке в США, после чего принял решение «прервать командировку и временно вернуться в Россию, чтобы отсюда, в знакомой мне обстановке защищать свою невиновность». Автор письма, представляющийся Андреем Сабельниковым, указал, что публикации о нем в прессе содержали «недостоверные факты» и нанесли «огромный моральный ущерб» ему лично и компаниям, в которых он работал. Копии письма были отправлены в Microsoft и «Лабораторию Касперского», сообщается в блоге. Блогер sabelnikov подчеркнул, что «готов… дать необходимые пояснения и ответы на их (компаний — прим. «Ленты.ру») вопросы». Microsoft, «Лаборатория Касперского» и Kyrus принимали участие в ликвидации Kelihos, который объединял около 40 тысяч компьютеров. Машины использовались для рассылки спама и вредоносных программ. Ботнет был закрыт в сентябре 2011 года.
Массовые митинги против цензуры в интернете
Более десяти тысяч поляков вышли на акции против цензуры в интернете, сообщает BBC News. В среду, 25 января, демонстрации состоялись в нескольких городах Польши, в том числе в Варшаве. Недовольство протестующих вызвали планы правительства подписать Торговое соглашение по борьбе с контрафакцией (The Anti-Counterfeiting Trade Agreement, ACTA), которое позиционируется как международный документ о защите интеллектуальной собственности. Этот договор критикуется сторонниками свободного интернета, так как он заставит провайдеров сообщать о нарушениях авторского права со стороны пользователей, а работникам таможни даст право досматривать компьютеры с предполагаемым пиратским контентом. Премьер-министр Польши Дональд Туск заявил, что не намерен поддаваться на «шантаж» демонстрантов. При этом он подчеркнул, что недовольные имели достаточно времени, чтобы высказаться до одобрения соглашения польским парламентом. Тем временем Wiadamosci24 сообщает, что посол Польши в Японии Ядвига Родович (Jadwiga Rodowicz) уже оставила свою подпись под документом, имея на это полномочия от правительства. На церемонии, которая состоялась в Токио 26 января , под документом подписались послы и других стран Евросоюза, кроме Кипра, Словакии, Нидерландов, Эстонии и Германии. После того как документ одобрят все государства ЕС, он пройдет процедуру ратификации в Европарламенте. Ранее соглашение нашло поддержку у США, Канады, Австралии, Японии и еще четырех стран. 22 января сайты Сейма и премьера Туска подверглись кибератаке, причиной которой стали именно планы властей присоединиться к ACTA. Незадолго до атаки с угрозой в адрес польского правительства выступила группировка хакеров Anonymous. В последнее время попытки ужесточить антипиратское законодательство предпринимаются также в США. На рассмотрение американских парламентариев вынесены два законопроекта — Stop Online Piracy Act (SOPA) и Protect Intellectual Property Act (PIPA). Против поправок в законодательство выступают представители Республиканской партии, а также многие интернет-активисты. В знак протеста против SOPA 18 января приостановила работу англоязычная «Википедия». Корпорация Google собрала против антипиратского закона несколько миллионов подписей.
Еврокомиссия разрешила пользователям удалять свои данные из Интернет
Европейские пользователи смогут стереть свой след во всемирной паутине – таков проект директивы, представленной Брюсселем в среду. Он предписывает всем работающим в интернете компаниям, а также социальным сетям заручиться предварительным согласием граждан на использование их персональных данных. Нарушителям грозят крупные штрафы — до 2% от годового оборота компании, сообщает телеканал Euronews. Новую инициативу Еврокомиссии представила комиссар по юстиции, фундаментальным правам и гражданству Вивиан Рединг: “Пользователи имеют право знать, кто и как распоряжается их персональными данными. Второе: веб-компаниям будет необходимо получить однозначное согласие граждан на использование их персональных данных”. Ключевое положение законопроекта называется “право на цифровое забвение”. Поисковые системы и социальные сети обяжут стирать фото и прочую информацию по первой просьбе пользователей. Последние также получат право сменить провайдера или хостинг без каких-либо санкций, которые могли бы быть указаны в договорах на обслуживание. По мнению Еврокомиссии, реформа назрела после ряда инцидентов между государствами ЕС и интернет-гигантами. Так, Франция и Бельгия выступили против сервиса Google Street View. Собирая данные для панорамных снимков городских улиц, Google “прихватывал” и персональные данные интернет-пользователей, в частности снимки частых домов, что вызвало бурю протестов и судебные иски против компании в ряде стран.
В создании ботнета Kelihos заподозрили автора антивирусов
Корпорация Microsoft подозревает в причастности к созданию ботнета Kelihos жителя Санкт-Петербурга Андрея Сабельникова, который на протяжении нескольких лет был сотрудником антивирусных компаний. Об этом пишет Computerworld со ссылкой на информацию со страницы Сабельникова в соцсети LinkedIn. С 2005 по 2008 годы Сабельников работал в компании Agnitum, самым известным продуктом которой является фаерволл Outpost Firewall Pro. Факт сотрудничества питерского программиста с Agnitum подтвердил представитель компании, сообщивший, что Сабельников уволился оттуда в ноябре 2008 года по собственному желанию. С ноября 2008 по декабрь 2011 года предполагаемый создатель Kelihos был сотрудником компании Returnil, выпустившей утилиту Returnil Virtual System. Утилита создает копию ОС Windows в изолированной среде, тем самым защищая исходную систему от действий подозрительных программ. Последние два месяца Сабельников работал в консалтинговой компании Teknavo. Одним из направлений ее деятельности является создание ПО для финансовой и банковской сфер. При этом издание Digit.ru со ссылкой на представителей Teknavo утверждает, что программист был принят туда на работу месяц назад. На момент публикации заметки на странице Андрея Сабельникова в LinkedIn отсутствовала какая-либо информация о месте работы. Единственное, что сообщается в соцсети — то, что Сабельников с 2000 по 2003 год обучался в Санкт-Петербургском университете аэрокосмического приборостроения. О возможной причастности Сабельникова к созданию ботнета Kelihos стало известно из сообщения в блоге Microsoft. Компания указала, что подала против программиста иск в окружной суд штат Вирджиния. Сабельников, по данным Microsoft, мог «создавать или принимать участие в создании» Kelihos, а также управлять ботнетом. Доказательства причастности эксперты обнаружили, проанализировав вредоносную программу. Ботнет Kelihos, объединявший десятки тысяч компьютеров, был обезврежен в сентябре совместными усилиями компаний Microsoft, Kyrus и «Лаборатория Касперского». В том же месяце Microsoft подала в суд на жителя Чехии Доминика Александра Пьятти (Dominique Alexander Piatti) и принадлежащую ему компанию dotFREE Group, предположив, что они причастны к регистрации доменов, использовавшихся для управления ботнетом. В октябре стороны заключили мировое соглашение, и Пьятти согласился сотрудничать со следствием.
ВКонтакте окончательно переедет на домен vk.com
Социальная сеть «ВКонтакте» окончательно переедет на международный домен vk.com, сообщается в официальном микроблоге сервиса. Как указывает РИА Новости со ссылкой на пресс-службу социальной сети, при попытке захода на сайт vkontakte.ru пользователей будут перенаправлять на vk.com. Точные сроки перехода на короткий адрес неизвестны, однако в микроблоге сервиса появился скриншот оповещения, которое появится на страницах пользователей. «ВКонтакте» приобрела домен vk.com в августе 2008 года. В июне 2011 года создатель сервиса, Павел Дуров писал, что сервис переедет на новый домен в течение месяца, однако впоследствии эта запись была удалена. Тогда он объяснял, что vk.com «в 2 раза короче, красивее, удобнее для набора с мобильных устройств, легче для иностранных пользователей, проще для разработки». Еще одним преимуществом vk.com перед традиционным доменом было отсутствие на страницах рекламы, которая показывалась посетителям vkontakte.ru. Появится ли реклама после слияния сайтов, неизвестно. В октябре 2011 года социальная сеть связала между собой «длинный» и «короткий» адреса. С тех пор ссылки на внутренние страницы автоматически меняются в зависимости от того, сидит ли пользователь на vkontakte.ru или vk.com. 23 января 2012 года международный домен получил новый логотип. Примечательно, что Павел Дуров в ходе выступления на конференции Digital Life Design (DLD) 24 января 2012 года в основном называл свое детище VK, лишь несколько раз упомянув его «традиционное» название.
Пользователи взломали миллион iPhone и iPad за 3 дня
Долгожданным джейлбрейком для iPhone 4S и iPad 2, разработка которого заняла больше времени, чем обычно, за первые 3 дня после публикации воспользовались около 1 млн человек. а первые 3 дня после выхода джейлбрейка Absinthe A5 для iPhone 4S и iPad 2 им воспользовалось около миллиона пользователей, сообщает Gizmodo со ссылкой на статистику команды хакеров iPhone Dev Team. Из них: около 500 тыс. владельцев iPhone 4S и 460 тыс. владельцев iPad 2. Столь большое количество загрузок хакеры объясняют высокими продажами iPhone 4S, который только лишь за первый уикенд разошелся в количестве 4 млн экземпляров. Кроме того, джейлбрейк Absinthe A5 ждали довольно долго — потому что это первый взломщик типа untethered для новых устройств. Джейлбрейк — это программа, которая взламывает прошивку iOS-устройства и открывает возможность установки приложений, которых нет в официальном каталоге App Store, или которые Apple удалила из него из-за нарушения правил публикации. Такие программы-взломщики бывают двух типов — tethered («привязанные») и untethered («отвязанные»). Второй тип предпочтительнее, так как он не заставляет каждый раз при перезагрузке гаджета заново подключать его к компьютеру, поясняет MacRumors. Absinthe A5 является первым untethered-взломщиком для iPhone 4S и iPad 2. Аналогичный джейлбрейк для устройств предыдущего поколения ранее уже был выпущен. По словам хакеров, на этот раз они потратили на взлом больше времени, чем обычно. И основной причиной этого стал новый процессор Apple A5, на который «переехали» iPhone 4S и iPad 2. Напомним, что этот чип является 2-ядерным и, по словам Apple, несет существенный прирост производительности. Над взломщиком работала целая команда профессионалов — причем с самого момента анонса этого процессора и нового iPad в марте прошлого года. «Мы потратили тысячи человеко-часов», — сообщается на официальном сайте проекта. В чем именно заключалась сложность, не уточняется. Хакеры утверждают, что в их взломщике отсутствуют какие-либо следящие механизмы, а точное число взломанных устройств известно по запросам на их сервер, которые делает программа. Загрузить джейлбрек можно по ссылке, указанной ниже — он доступен для Windows, Mac и Linux. Перед взломом iPad 2 предварительно нужно обновить до прошивку до версии 5.0.1, уточняется на сайте. Точная статистика по взломанным iOS-устройствам отсутствует, однако это популярная процедура среди подготовленных пользователей и тех, кому каталога App Store просто не достаточно, — и таких насчитывается немало. Столько, что в июле 2010 г. правительство США официально разрешило пользователям заниматься взломом устройств, посчитав, что в этих действиях нет нарушения закона. Правда, производители относятся к подобным действиям негативно и лишают пользователей гарантии.
Опасный интернет-хост зарегистрирован в Литве
Компания Group-IB совместно с сообществом HostExploit представила очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам IV квартала 2011 года (The Q4 Top 50 Bad Hosts & Networks Report). Самый опасный хост зарегистрирован в Литве, а Латвия, Виргинские острова и Люксембург — мировые лидеры по уровню вредоносной активности. В IV квартале 2011 года позицию № 1 в списке самых опасных хостов занял литовский хостинг-провайдер AS47583 Hosting Media. Его Индекс HE составил 249,9. Необходимо отметить, что в прошлом квартале Hosting Media, показав гигантский рост вредоносной активности в собственных сетях, занял позицию № 2. Таким образом, провайдер из Литвы не обратил внимания на предупреждения экспертов и лишь ухудшил свое положение. Он также сохранил первую строчку в категории «Ботнеты». А вот «победитель» рейтинга в III квартале — AS33626 Oversee.net — показал себя крайне ответственным хостом. После публикации отчета Oversee.net принял ряд мер, что привело к снижению количества вредоносного контента на 98,5 %. В настоящее время данная автономная система продолжает отслеживать вредоносную активность в собственных сетях, что позволяет надеяться на дальнейшее снижение ее позиций в рейтинге. Самый «выдающийся» хост данного квартала — система из США AS25795 Arp Networks, показавшая значительный рост вредоносного контента (837,2 %). Прежде снижавший свой рейтинг Arp Networks недавно перескочил на позицию № 33 по общему уровню активности киберпреступников. Также Arp Networks занимает место № 1 в категории «Зараженные веб-сайты». Отдельного внимания заслуживает анализ распределения уровня вредоносной активности по странам, который в этот раз был проведен по обновленной методике. Новый подход не зависит от количества зарегистрированных в стране хостов и позволяет получить данные, которые отражают концентрацию вредоносного контента в сетях отдельно взятой страны. Результаты принципиально отличаются от предыдущих отчетов. Наиболее ярко это прослеживается при анализе первой тройки рейтинга стран — Латвия, Виргинские острова и Люксембург. В то же время такие крупные страны как США и Россия расположились на пятом и девятом местах соответственно. Нынешний отчет по итогам четвертого квартала 2011 года был подготовлен на основании исследования 39 796 зарегистрированных автономных систем, что на 1 740 больше, чем было в конце третьего квартала. Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Отчеты по уровню опасности хостов и сетей выпускаются сообществом более двух лет и за это время стали надежным источником информации по данной проблематике. По итогам работы аналитиков составляется список Топ 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной вредоносной деятельности.
Суд отклонил освобождение под залог создателя Megaupload
Новозеландский суд отказался отпустить под залог основателя файлообменного хостинга Megaupload Кима Доткома (Kim Dotcom), обвиняемого в нарушении авторских прав и отмывании денег. Об этом сообщает Agence France-Presse. Ведущий процесс судья мотивировал свое решение тем, что Дотком располагает достаточными финансовыми возможностями, чтобы скрыться от правосудия в случае выхода на свободу под залог. Associated Press уточняет, что арест Доткома продлен до 22 февраля, когда состоится первое слушание по делу об экстрадиции предпринимателя в США. Как отмечается в сообщении агенстства, процесс может занять около года. Ким Дотком, также известный как Ким Шмитц (Kim Schmitz), был арестован 19 января в новозеландском городе Окленд. Власти США считают, что предприниматель заработал свыше 175 миллионов долларов с помощью нелегальной деятельности. В случае выдачи американскому правосудию Доткому грозит до 20 лет тюрьмы. Сам Дотком настаивает на своей невиновности. По версии его защиты, основатель Megaupload не получал коммерческой выгоды от материалов, загружаемыми на сайт пользователями, и выражал готовность сотрудничать с правообладателями, которым был нанесен ущерб. Сайт Megaupload.com 19 декабря был закрыт по требованию прокуратуры штата Вирджиния. Согласно данным обвинения, из-за его деятельности правообладатели потеряли более 500 миллионов долларов. Вместе с Доткомом в рамках этого дела были арестованы еще четыре человека в Новой Зеландии и двое в Европе.
Facebook Twitter Myspace показали как обманывает Google
Соцсеть Facebook и сервис микроблогов Twitter решили показать пользователям, как именно Google меняет якобы релевантные результаты поиска с целью продвижения собственных услуг. Для этого был разработан простой в установке Java-скрипт. Программист из компании Facebook Блейк Росс (Blake Ross) при участии коллег из социальной сети Myspace и сервиса микроблогов Twitter написал Java-скрипт, который позволяет собственными глазами увидеть искусственное вмешательство Google в результаты поиска, с помощью которого компания пытается продвинуть собственную социальную сеть Google+, пишет Guardian. Так, например, поиск по простым словам, таким как «movies», «music», «photography», «programming», «cars», «cooking» и «science», или по названиям «twitter» или «google», приводит к тому, что в самом начале результатов отображаются ссылки на релевантные страницы в соцсети Google+. Причем даже если у пользователя нет аккаунта в Google+ или он не авторизован, утверждают авторы. В случае поиска популярных компаний и людей по таким запросам, как «The New York Times», «Martha Stewart» и «AT&T», сразу же вслед за первыми ссылками на официальные сайты поисковый сервер Google выдает ссылки на релевантные страницы в Google+. Наконец, функция живого поиска, когда сервер пытается угадать вводимый запрос, выводит на экран ссылки на релевантные страницы опять же в Google+, даже если они являются менее популярными и наполненными, чем аналогичные страницы в Facebook и Twitter. Скрипт использует базовые механизмы сервера Google и выводит результаты в соответствии с уменьшением их релевантности вне зависимости от того, кто является владельцем сайта: Google, Facebook, Twitter, Myspace или кто-либо иной. Для того чтобы активировать скрипт, достаточно предварительно сделать закладку в браузере и перейти по ней после того, как поиск выполнен. После активации скрипта результаты примут тот вид, который должен быть фактически, то есть без вмешательства Google.Скрипт и инструкция по его применению выложены на специальном веб-сайте focusontheuser.org. Там же приведены примеры нечестного поведения Google, FAQ, видео и непосредственно исходный код самого скрипта (поддерживаются браузеры Chrome, Firefox и Safari). Разработчики оказались не лишены чувства юмора и назвали закладку Don’t be evil («Не будь злым»). Это неофициальный слоган Google, который часто используется конкурентами наоборот по отношению к самому поисковому гиганту применительно к его тактикам ведения бизнеса. «Мы просто хотели показать, насколько лучше могли бы выглядеть результаты поиска для пользователя, если бы Google беспристрастно использовала всю доступную в вебе информацию, — прокомментировали авторы проекта. — Вся информация в наших примерах взята исключительно у самой Google, и все оценки релевантности базируются на ее собственных алгоритмах. Никакие другие сервисы и API задействованы не были».
Дело Megaupload сказалось на других файловых хостингах
Известный хостинг-сервис FileSonic объявил о полном отключении файлообменного функционала (составляющего, заметим, его суть): теперь скачивать контент, загруженный другими пользователями, невозможно. В лаконичном сообщении на сайте FileSonic говорится, что отныне сервис можно использовать исключительно для персонального хранения файлов. Каких-либо комментариев по этому поводу руководство службы не даёт. Ну а наблюдатели полагают, что отключение функций файлообмена — это следствие спешного и по сути позорного закрытия сервиса Megaupload. Напомним, что эта служба, насчитывавшая около 150 млн зарегистрированных пользователей, позволяла скачивать весьма объёмные файлы. Более того, уже арестованы несколько Megaupload-менеджеров, в том числе его 37-летний основатель Ким Дотком (Kim Dotcom). Им вменяется «пособничество распространению нелегального мультимедийного контента». Сам г-н Дотком обвинения в интернет-пиратстве и отмывании денег отрицает. Однако суд Новой Зеландии сегодня отказался выпустить его под залог, мотивировав решение тем, что он располагает достаточным количеством средств и несколькими паспортами — а значит, может попытаться скрыться. Американские власти намерены добиваться экстрадиции г-на Доткома в США.
Google попросит Mail.Ru и Яндекс отказаться от Хрома
Корпорация Google попросила российские компании Mail.Ru Group и «Яндекс» не использовать в своих браузерах названия «Chrome» и «Хром». Об этом со ссылкой на представителей интернет-гиганта сообщает газета «Ведомости» в номере от 24 января 2012 года. Браузер Google Chrome вышел в сентябре 2008 года. Вместе с ним разработчики представили версию браузера с открытым исходным кодом, получившую название Chromium. Лицензия Chromium позволяет выпускать на его основе собственные версии браузеров, но запрещает использовать в них слово «Chrome». Кроме того, указывают «Ведомости», в середине 2011 года Google подала заявку на регистрацию в России товарного знака Chrome. Ранее компания уже получила международную регистрацию на этот товарный знак, причем она распространяется и на территории России. Mail.Ru и «Яндекс» обошли это ограничение, назвав свои браузеры на основе Chromium русским словом «Хром». Однако теперь Google попросила их отказаться и от кириллического написания, созвучного с названием собственного браузера. Компания «Рамблер», назвавшая свою разработку «Нихром», претензий от Google не получала, указывает газета. С января 2012 года разработка «Яндекса» стала называться «Браузер Яндекс.Интернет», а Mail.Ru пока использует название «Хром» и обсуждает этот вопрос с Google, сообщили «Ведомостям» представители компаний. Газета считает, что требование Google может быть связано с тем, что поисковики «Яндекса» и Mail.Ru начали наращивать популярность в его разработке. При этом за последний год доля поисковика Google в России росла и достигла 25,5 процентов по данным Liveinternet. За тот же период доля «Яндекса», самого популярного российского поискового сервиса, снизилась до 60,6 процента. Самым популярным браузером в России по данным Stat Counter является Firefox, а в ноябре 2011 года Chrome обошел Opera и занял вторую строчку.
Symantec призналась в потере исходного кода
Компания Symantec, один из самых известных в мире разработчиков антивирусов, недавно официально подтвердила информацию о том, что хакерам удалось получить доступ к исходному коду целого ряда ее продуктов. По словам представителей Symantec, в ходе расследования было установлено, что кража исходного кода антивирусов произошла еще в 2006 г. и с тех пор компания ввела ряд мер для усиления безопасности, чтобы не допустить повторение подобных инцидентов в будущем. Всего хакерам удалось украсть исходный код таких продуктов, как Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities and Norton GoBack), и pcAnywhere версий 12.0, 12.1 и 12.5. Ранее Symantec официально подтвердила кражу исходного кода лишь двух своих проуктов — Symantec AntiVirus Corporate Edition 10.2 (этот продукт не связан с Norton Antivirus), а также Symantec End Point Protection 11.0.
РВСН применят интернет для мониторинга обстановки в коллективе
Командующим РВСН генерал-лейтенантом Сергеем Каракаевым в адрес командующих ракетными объединениями, командиров соединений и воинских частей направлены указания по итогам осеннего призыва 2011 г. В частности, в них отмечается: анализ изучения военнослужащих осеннего призыва 2011 г. показывает, что в их социально-демографических данных изменений в лучшую сторону не произошло. Образовательный уровень молодого пополнения в целом остался прежним: высшее профессиональное образование имеют 10,7%, среднее профессиональное образование — 19%. При этом 34% призванных в ряды РВСН военнослужащих воспитывались в неполных семьях. Как сообщает Управление пресс-службы и информации МО РФ, в целях всестороннего изучения складывающейся в воинских коллективах обстановки, выявления возможных фактов нарушения порядка прохождения военной службы и оперативного принятия мер по их устранению, командирам воинских частей предписано организовать собственный мониторинг информации, размещаемой в ГИС «Интернет», включая сайты региональных СМИ и другие интернет-порталы, а также проводить мониторинг различных социальных сетей, в том числе — блогосферы.
Anonymous отомстили Франции и Бразилии за антипиратский закон
Хакерская группировка Anonymous успешно атаковала веб-сайты Бразилии и Франции, стран, которые выступили в поддержку антипиратского закона, в частности послужившего причиной закрытия веб-сервиса по обмену файлами Megaupload.com. В блоге группировки приводится достаточно большой список веб-сайтов, принадлежащих бразильскому правительству и подвергшихся DDoS-атаке. Проведенная атака затруднила доступ пользователей сети Интернет к этим веб-ресурсам. Поскольку взлом приходится на выходной день, особый урон деятельности государственных органов нанесен не был. Наиболее яркой стала атака на веб-сайт бразильской певицы Паулы Фернандес (Paula Fernandes). В результате этой атаки было опубликовано изображение с лозунгом хакерской группировки, выступающей за возрождение веб-ресурса Megaupload.com, известного в Сети как один из крупных распространителей порнографии. Ранее, в пятницу, атаке Anonymous подвергся официальный веб-сайт резиденции Президента Франции — Николя Саркози (www.elysee.fr). Эта атака носила достаточно интересный характер. Большинство СМИ заявили о взломе веб-сайта, который позволил хакерам внедрить на веб-страницу код, добавляющий в адресную строку лозунги против антипиратского закона. Затем на веб-сайт была проведена DDoS-атака, затруднившая доступ к нему на некоторое время. Скриншоты, являющиеся единственным доказательством взлома, недостаточно убедительны, поскольку адресная строка веб-браузера поддается легкому редактированию со стороны пользователя. Учитывая тот факт, что ссылка на взломанный веб-ресурс была получена из Twitter, то введенный заранее текст лозунга мог быть скрыт встроенной системой автоматического сокращения ссылок, а перешедшие по ней сотрудники СМИ приняли это за реальный взлом. Для навигации по веб-сайту Елисейского дворца используются относительные ссылки, что послужило дополнительным аргументом для восприятия происходящего как взлом веб-сайта. Таким образом, технически безграмотные журналисты получили доказательство псевдо-взлома и громкие заголовки новостей.
Проект Basecamp анонсировал новые уязвимости в SCADA-системах
На проходившей на этой неделе в США конференции S4 (SCADA Security Scientific Symposium) специалисты по информационной безопасности представили новые данные о существующих уязвимостях в промышленных SCADA-системах, контролирующих многие автоматизированные процессы на нефте- и газоперерабатывающих предприятиях, электростанциях, системах подачи и очистки воды и других объектах критически важной инфраструктуры. Уязвимости, данные о которых были раскрыты, позволяют похищать данные или организовывать DDOS-атаки для выведения системы и контролируемого ей объекта из строя. Группа независимых ИТ-специалистов из проекта Basecamp, специализирующаяся на исследованиях в области безопасности SCADA-систем, говорит об обнаружении уязвимостей в системах Control Microsystems SCADAPack, General Electric D20ME, Koyo / Direct LOGIC H4-ES, Rockwell Automation ControlLogix и MicroLogix, Schneider Electric Modicon Quantum и Schweitzer SEL-2032. В Basecamp говорят, что большая часть производителей SCADA-систем прежде не была уведомлена о наличии проблем в их программном обеспечении, в то же время эксперты говорят, что большая часть эксплоитов для рассмотренных багов уже добавлена в базы популярного программного обеспечения Metasploit. По словам представителей Basecamp, они надеются, что факт добавления эксплоитов в рабочее ПО заставит производителей быстрее реагировать на проблемы в критически важном программном обеспечении. «На протяжении достаточно продолжительного времени SCADA-системы оставались вне поля зрения хакеров, представляя собой тихую гавань. Но недавно ИТ-специалисты обратили пристальное внимание на это программное обеспечение и установили, что оно содержит массу недочетов и уязвимостей. Десятки уязвимостей были обнаружены за считанные месяцы и это стало настоящим шоком для производителей и всего промышленного сектора, который совершенно не был готов к такому развитию событий», — говорит Рубен Сантамарта, один из участников проекта Basecamp.