Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 3 / 5
Компания Microsoft рассказала, что за последние два месяца индийская полиция приняла меры в отношении 26 колл-центров фальшивой техподдержки, чьи операторы выдавали себя за представителей Microsoft, Google, Apple и других крупных ИТ-компаний. Правоохранительные органы начали действовать после нескольких заявлений, поданных Microsoft против мошенников в начале текущего года.
Операция, проведенная правоохранителями, включала в себя рейды в 10 колл-центрах и арест 24 человек в октябре 2018 года, а в ноябре рейды прошли еще в 16 колл-центрах и были задержаны еще 39 человек. Во время операции были получены важные улики: журналы вызовов, записи чатов и голосовых звонков и так далее.
По данным Microsoft, от деятельности этих мошенников пострадали как минимум 7000 пользователей из 15 стран мира. Пользователей обманом вынуждали заплатить от 100 до 500 долларов США за совершенно ненужные им услуги поддержки и продукты.
Представители Microsoft борются с фальшивой технической поддержкой давно, начиная с 2014 года (именно тогда была зарегистрирована первая жалоба в США), а в апреле текущего года компания сообщила о своем намерении удвоить прилагаемые в этой области усилия. Похоже, теперь Microsoft обратила внимание на зарубежных мошенников, тогда как последние годы в основном концентрировала усилия на борьбе с фальшивыми центрами поддержки в США и Канаде.
Источник:https://xakep.ru/2018/12/03/ms-vs-tech-support-scams/
Рейтинг: 2 / 5
Практически любой современный смартфон оснащён поддержкой стандарта LTE и голосовым помощником Google Assistant — исключение составляют лишь некоторые бюджетные модели. Но как оказалось, стремление сэкономить — не повод отказываться от перспективных технологий. Сегодня Google Indonesia представила 4G-гаджет под названием WizPhone WP006 по беспрецедентно низкой цене.
В отличие от большинства 4G-устройств, Wizphone WP006 обойдётся владельцу всего в $7. Устройство работает под управлением операционной системы KaiOS и оснащено специальной кнопкой для запуска Google Assistant. С его помощью можно отдавать аппарату различные голосовые команды: например, для совершения вызовов, отправки сообщений или воспроизведения музыки и видео. Кроме того, новинка поддерживает установку клиентов Facebook и WhatsApp для KaiOS.
«Сердцем» телефона стал бюджетный чипсет Qualcomm 205 Mobile Platform, работающий при поддержке 512 МБ оперативной памяти. Объём встроенного накопителя составляет 4 ГБ с возможностью расширения при помощи слота для карт microSD. Фотовозможности Wizphone WP006 представлены основной камерой на 2 Мп и фронталкой с VGA-разрешением. Ёмкость аккумулятора составляет 1800 мАч — согласно спецификации, этого должно хватить на 350 часов автономной работы.
Дата поступления в продажу и региональная доступность будут объявлены позднее.
Источник:http://4pda.ru/2018/12/05/354870/
Рейтинг: 0 / 5
Какую именно информацию предоставлять, Google определяет на основании собранных ею ранее данных об активности пользователя.
Программным продуктам Google присуща высокая степень персонализации, основывающейся практически на всем, начиная от истории поиска и местоположения и заканчивая нажатыми ссылками в поисковой выдаче. С годами обойти персонализацию становится все труднее. Как показывают исследования специалистов DuckDuckGo, обойти персонализацию при использовании поиска Google невозможно, даже если пользователь не авторизован в учетной записи и использует режим инкогнито.
Специалисты DuckDuckGo провели свое исследование в июне нынешнего года – в самый разгар предвыборной гонки в США. Их целью было доказать, что поисковая система Google усугубляет «идеологические пузыри», предоставляя пользователям только ту информацию, которую они наверняка захотят получить. Какую именно информацию предоставлять, Google определяет на основании собранных ею ранее данных об активности пользователя.
Являются ли результаты исследования DuckDuckGo доказательством того, что поисковик Google действительно усугубляет «идеологические пузыри», сложно сказать. Тем не менее, они однозначно заслуживают внимания.
Как показало исследование, разным пользователям поисковик выдает разные результаты поиска на одни и те же запросы. Отличаются новостные источники, а также расположение ссылок на одни и те же ресурсы, что существенно влияет на вероятность быть нажатыми пользователем. Получить «чистые», непредвзятые результаты поиска невозможно, даже если выйти из учетной записи и включить режим инкогнито. Как показал эксперимент DuckDuckGo, поисковая выдача для одного и того же пользователя практически не меняется, независимо от того, авторизован он или нет.
Рейтинг: 0 / 5
Компания Google собирается закрыть ещё один сервис. Речь идёт о некогда популярном мессенджере Hangouts, набравшем в Google Play более одного миллиарда установок. Он был запущен в 2013-м, но спустя всего три года поисковый гигант представил новый мессенджер Allo, а Hangouts был переориентирован в первую очередь на корпоративных пользователей. Похоже, планы Google вновь изменились.
Согласно новым данным, Google собирается закрыть Hangouts в 2020 году. По крайней мере, для обычных пользователей: они больше не смогут переписываться в мессенджере. При этом Hangouts Chat и Hangouts Meet продолжат работать в рамках пакета приложений для бизнеса G Suite.
Пока неясно, собирается ли Google делать новый мессенджер. Allo не пользуется популярностью и сильно ограничен на фоне конкурентов. Также компания активно развивает приложение «Сообщения», но оно в первую очередь нацелено на работу с SMS.
Отметим, что на сегодняшний день Google закрыла уже 44 сервиса. Последним стала социальная сеть Google+, которая полностью прекратит свою работу в августе 2019 года. Энтузиасты даже создали сайт «Кладбище Google», где собраны все закрытые проекты компании.
Источник:http://4pda.ru/2018/12/01/354826/
Рейтинг: 0 / 5
ПО предназначено для поиска, мониторинга и анализа информации из «ВКонтакте» без взаимодействия с контентом.
Правоохранительные органы Пермского края намерены закупить программное обеспечение для мониторинга активности пользователей соцсети «ВКонтакте». Соответствующий тендер, размещенный на сайте госзакупок Министерством территориальной безопасности Пермского края, был обнаружен организацией «Роскомсвобода».
Министерство готово купить ПО, позволяющее осуществлять поиск, мониторинг и анализ информации из «ВКонтакте» без взаимодействия с контентом. Для работы с контентом в соцсети требуется действующий профиль пользователя, уточняется в документах к тендеру. Закупаемая программа обязательно должна быть включена в единый реестр отечественного ПО и рассчитана на пятерых пользователей.
Публикуемые в соцсети данные будут собираться по географическому признаку. То есть, ПО позволит осуществлять мониторинг всех открытых групп и страниц профилей пользователей, имеющих отношение к Пермскому краю.
ПО должно обеспечивать обновление и дозагрузку материалов (контента, данных и метаданных), открыто публикуемых в соцсети. Обновление должно осуществляться автоматически один раз в сутки. Загруженная в базу данных информация в течение срока действия контракта удалению не подлежат, даже если она уже утратила актуальность.
Право на использование ПО предоставляется с момента заключения контракта по 31.12.2019 включительно. По истечении срока право автоматически прекращается.
Сумма закупки составляет 480 тыс. руб. Учитывая, что заказчик намерен пользоваться программой в течение 12 месяцев, месяц пользования обойдется в 40 тыс. руб.
В сентябре нынешнего года аналогичный тендер объявило ГУ МВД по Пермскому краю. Предъявленные ГУ МВД требования к ПО для мониторинга пользователей соцсети «ВКонтакте» совпадают с требованиями, описанными Министерством территориальной обороны. Как ранее сообщал SecurityLab, тендер на закупку такой же программы ранее объявило УМВД РФ по Тверской области.
Рейтинг: 0 / 5
Госдума в третьем, окончательном чтении приняла закон, согласно которому склоняющие несовершеннолетних к насилию «колумбайн-сообщества» будут попадать в реестр запрещенных сайтов, после чего доступ к ним будет ограничен. Об этом сообщается на сайте Думы.
Запрещенные страницы будут не удалять, а блокировать. Авторы законопроекта предполагают, что это позволит правоохранительным органам собирать доказательства для расследования. При этом владельцы сайтов должны будут блокировать их немедленно, а не в течение суток, как было ранее.
Роскомнадзор будет блокировать страницы, которые не только вовлекают несовершеннолетних в совершение преступлений, но и склоняют их к действиям, опасным для жизни и здоровья.
Соответствующие поправки внесут в законы «Об информации, информационных технологиях и о защите информации» и «О защите детей от информации, причиняющей вред их здоровью и развитию».
В марте вице-спикер Госдумы Ирина Яровая внесла законопроект на рассмотрение нижней палаты парламента. Она предложила распространить на «колумбайн-сообщества» порядок, который действует в отношении «групп смерти».
«Колумбайнеры» являются подражателями американских подростков Эрика Харриса и Дилана Клиболда, которые в 1999 году совершили массовое убийство в школе штата Колорадо, после чего покончили с собой.
С осени 2017 года в российских школах произошел ряд нападений школьников на учителей и других учащихся. Так, в Керчи 17 октября 18-летний студент Владислав Росляков совершил нападение на колледж. Он взорвал самодельную бомбу и расстрелял находившихся в здании людей с помощью ружья. В результате 20 человек погибли, а Росляков покончил с собой.
Источник: https://www.rbc.ru/rbcfreenews/5c063b7e9a79470b2b964796
Рейтинг: 2 / 5
Коллегия Евразийской экономической комиссии (ЕЭК) одобрила проект технического регламента безопасности алкогольной продукции. В случае, если он будет окончательно принят, требования к качеству пива в России могут измениться, пишет принадлежащая семь Демьяна Кудрявцева газета «Ведомости».
По словам источников издания, знакомых с ходом обсуждения нового регламента, после принятия новых правил пивоваренные компании смогут добиваться экономии на производстве. Российский закон о регулировании алкогольного рынка позволяет заменять зерном и сахаросодержащими продуктами не более 20 процентов солода, а новый техрегламент – 50 процентов.
Представители «Балтики» (входит в Carlsberg Group), Heineken, AB InBev Efes сообщили, что транснациональные компании участвовали в обсуждении и поддержали предложение уменьшить норму солода в пиве. При этом они отметили, что с принятием нового регламента пивовары станут более гибкими и креативными в вопросах рецептуры, смогут расширить ассортимент и предложить более широкую палитру вкусов и видов пива.
Ранее в октября «Роскачество» провело исследование российского рынка светлого пива. Организация изучила продукцию 40 торговых марок и выбрала лучшие образцы. Пиво исследовалось на предмет соответствия требованиям, также специалисты проводили дегустацию.
- Подробности
- Автор: Publisher
- Категория: Криптовалюта
- Просмотров: 604
Рейтинг: 1 / 5
Суд назначил условное наказание курганскому киберпреступнику, устанавливавшему программы для генерации криптовалюты на компьютеры государственных и частных организаций. При вынесении решения сыграло роль отсутствие исков от жертв злоумышленника о возмещении материального ущерба. Как заявили в правоохранительных органах, пострадавшие учреждения не смогли оценить вызванные атакой убытки.
Житель Кургана был задержан сотрудниками ФСБ в апреле 2018 года после атаки на серверы правительства Ярославской области. Следствие выяснило, что менее чем за пять месяцев 21-летний преступник сумел внедрить программу для майнинга на компьютеры организаций, расположенных в Республике Алтай, Орловской, Челябинской и Ярославской областях. Злоумышленник изучал методы взлома, читая форумы в дарквебе, а для проникновения на целевые устройства использовал программы для подбора паролей.
Преступнику предъявили обвинение по ч. 2 ст. 273 УК РФ «Использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности». Суд назначил злоумышленнику наказание в виде двух лет лишения свободы условно. Следственные органы не смогли добиться реального срока за использование вычислительных мощностей подвергшихся атаке учреждений, поскольку ни одна из пострадавших организаций не сумела оценить ущерб от вредоносной деятельности.
Как отмечают представители УФСБ по Курганской области, в российской правоприменительной практике пока еще не сложилась методика, позволяющая обосновать урон, нанесенный такими атаками. Между тем, по словам ИБ-специалистов, возможный материальный ущерб мог быть связан с ростом затрат на электроэнергию и дополнительным износом вычислительной техники. Кроме того, работа приложений для генерации цифровой валюты замедляет работу компьютеров и может стать причиной сбоя в системном ПО.
Злоумышленник действовал в одиночку, а период преступной деятельности составил всего несколько месяцев, поэтому сумма полученного им дохода, скорее всего, невелика. В отличие от курганского хакера, китайская кибергруппировка, распространявшая вредоносные программы под видом плагинов для увеличения производительности браузера, сумела заработать на майнинге около $2 млн. Полиции удалось арестовать 20 участников криминальной команды только спустя два года после начала кампании.
Источник:https://threatpost.ru/hacker-from-kurgan-recived-a-suspended-sentence-for-cryptojacking/29514/
Рейтинг: 0 / 5
Прокуратура Восточного округа Нью-Йорка предъявила обвинения восьмерым гражданам России и Казахстана по делу о масштабном рекламном мошенничестве в Интернете, сообщает Threatpost.
Фигурантов дела подозревают в причастности к двум преступным схемам. Общий ущерб от их деятельности оценивается более чем в $36 млн.
Раскрытие кампаний стало возможно благодаря сотрудничеству ФБР, Управления иностранных дел Министерства юстиции США, а также властей и правоохранительных органов Малайзии, Болгарии, Эстонии, Германии, Великобритании, Голландии, Франции и Швейцарии. Большую помощь в расследовании также оказали специалисты компаний White Ops, Google, Proofpoint, Fox-IT, Microsoft, ESET, Trend Micro, Symantec, CenturyLink, F-Secure, Malwarebytes, MediaMath и активисты некоммерческих организаций.
В осуществлении первой схемы, актуальной с сентября 2014 года по декабрь 2016 года и реализованной за счет построения экосистемы Methbot, обвиняются Александр Жуков, Борис Тимохин, Денис Авдеев, Михаил Андреев, Дмитрий Новиков и Сергей Овсянников. По версии следствия, они арендовали в центрах обработки данных в Далласе, штат Техас, а также в Амстердаме и других местах более 1900 легальных серверов. Их использовали для загрузки рекламных объявлений на сфабрикованные сайты, размещенные на 5 тыс. фальшивых доменов и замаскированные под премиальные площадки.
Для имитации просмотров рекламы злоумышленники запрограммировали серверы изображать стандартную активность интернет-пользователей: прокручивать страницу, запускать и просматривать видео (часто не до конца). Для этого использовались поддельные браузеры, в которых фиксировались движения поддельной мышки.
Ботнет Methbot обнаружили исследователи компании White Ops. На декабрь 2016 года его производительность составляла более 300 млн показов рекламы в сутки.
Вторая кампания, получившая имя 3ve (читается как «ив», Eve), стартовала в декабре 2015 года и была остановлена только в октябре 2018-го. Сергей Овсянников совместно с Александром Исаевым и Евгением
Тимченко взяли под контроль более 1,7 млн уникальных IP-адресов, создали по меньшей мере 10 тыс. поддельных сайтов и генерировали от 3 до 12 млрд поддельных просмотров рекламы в день.
В этой схеме преступники задействовали серверы центров обработки данных в Германии, а также две вредоносные программы, с помощью которых они объединяли в ботнеты компьютеры реальных пользователей.
Троян-кликер Kovter запускал на скомпрометированной машине скрытый браузер Chromium Embedded Framework (CEF). Через него бот посещал поддельные веб-страницы и просматривал рекламу. Так как браузер работал в фоновом режиме, жертва не замечала вредоносной деятельности.
Другой троян, Boaxxe (также известный как Miuref), злоумышленники использовали в качестве прокси. Поддельные и настоящие сайты открывались с серверов в дата-центрах, однако запросы на показ рекламы отправлялись с зараженных компьютеров. Изначально зловред был разработан только для ПК, но потом стал использоваться также на устройствах Android.
В рамках операции по уничтожению мошеннических ботнетов ФБР перехватило контроль над 31 доменом и получило ордер на снятие информации с 89 серверов, которые были частью ботнета. Три фигуранта дела уже арестованы и ждут экстрадиции: Сергей Овсянников — из Малайзии, Александр Жуков — из Болгарии, Евгений Тимченко — из Эстонии. Остальные пятеро обвиняемых пока находятся на свободе.
Рейтинг: 1 / 5
Хакер под псевдонимом Right9ctrl обманом получил доступ к популярной библиотеке JavaScript, заразил ее вредоносным кодом и получил доступ к биткоин-кошелькам ее пользователей, сообщает ZDNet. По оценкам издания, злоумышленник мог получить данные нескольких миллионов пользователей.
В библиотеках JavaScript содержится код с элементами управления, который разработчики приложений могут использовать, чтобы не писать соответствующие элементы с нуля. Right9ctrl получил доступ к библиотеке Event-Stream, которой еженедельно пользуются до двух миллионов человек. Как отмечает ArsTechnica, среди пользователей — как стартапы, так и крупные компании, входящие в Fortune 500.
В августе 2018 года создатель Event-Stream Доминик Тарр передал права администратора человеку, предложившему «помочь с ее поддержкой».
«Не знаю даже, что сказать», — написал он на GitHub в ноябре.
По словам Тарра, когда ему написал Right9ctrl, он уже некоторое время не занимался поддержкой библиотеки и «ничего с нее не получал», поэтому согласился передать права человеку, который выразил желание заняться библиотекой.
О том, что библиотека заражена, стало известно в начале ноября 2018 года, однако некоторое время оставалось непонятно, что именно делал вредоносный код.
ZDNet со ссылкой на «наблюдательных пользователей» пишет, что, получив доступ к Event-Stream, Right9ctrl написал новую версию библиотеки (3.3.6). Добавленный в ней код не делал ничего до тех пор, пока пользователь не запускал приложение Copay — электронный кошелек, разработанный биткоиновой платежной системой BitPay. В Copay используется, в том числе, библиотека Event-Stream.
При открытии кошелька вредоносный код из библиотеки добавлялся в код Copay, похищал данные пользователей, включая секретные ключи, и отправлял на сервер в Куала-Лумпуре. Вероятно, с помощью этих данных Right9ctrl мог выводить криптовалюту с кошельков пораженных пользователей.
Представители Copay признали уязвимость и призвали пользователей срочно обновить приложения до новой версии. Вредоносная версия Event-Stream 3.3.6 также была удалена из репозитория.
Удалось ли хакеру Right9ctrl украсть криптовалюту со счетов пользователей библиотеки, неизвестно. Как отмечает ExtremeTech, вычислить злоумышленника, которому удалось увести биткоины таким способом, практически невозможно, а застраховать сбережения в криптовалюте нельзя — в отличие от обычных денежных вкладов.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...