• Украина
• вирус
• хакеры
• securitylab.ru

Подробности

Автор: Publisher

Категория: Хакеры

Опубликовано: 23 ноября 2018

Просмотров: 1083

Рейтинг:  1 / 5

Злоумышленник модифицировал троян DarkComet и инфицировал им порядка 2 тыс. компьютеров по всему миру.

 Сотрудники департамента Киберполиции Украины задержали 42-летнего жителя Львовской области, заразившего модифицированной версией трояна DarkComet порядка 2 тыс. компьютеров в более чем полусотне стран мира.

 Согласно сообщению пресс-службы ведомства, злоумышленник установил на собственном компьютере программный центр управления трояном и распространял клиентские версии вредоносного ПО.

 Вредонос предоставлял полный доступ к зараженным устройствам, в частности, позволял загружать и выгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, сохранять снимки экранов, фиксировать нажатия клавиш, перехватывать звук с микрофона и видео с встроенных или внешних камер, а также перезагружать или выключать инфицированный компьютер.

 В ходе обыска правоохранители выявили на компьютере задержанного админ-панель для доступа к зараженным устройствам, установочные файлы и скриншоты экранов подконтрольных компьютеров. Изъятые ноутбук и стационарный компьютер направлены на техническую экспертизу.

Источник: https://www.securitylab.ru/news/496657.php

• google
• securitylab.ru
• Chrome

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 22 ноября 2018

Просмотров: 1092

Рейтинг:  0 / 5

 Представители ProtonMail заявили, что проблема не имеет отношения к почтовому сервису, а связана исключительно с Chrome.

 Пользователь Reddit, использующий псевдоним u/lioploum, обратил внимание на то, что Chrome отправляет Google контент любой интернет-страницы, открытой через браузер, а также содержимое электронных писем, даже если они отправлены через защищенный почтовый сервис ProtonMail.

 U/lioploum заметил нечто странное, когда отправил своей супруге на редактирование длинное письмо (по роду деятельности он писатель) через сервис ProtonMail. Когда супруга поинтересовалась, почему в тексте так много английских слов и ужасно построены предложения, пользователь понял, что это совершенно не то письмо, которое он отправлял. В папке «Отправленные» письмо осталось без изменений, однако при открытии в браузере Chrome выглядело так, будто его перевели с французского языка на английский и обратно на французский. При этом на iOS-устройстве текст письма отображался в нормальном виде.

 Пользователю удалось решить проблему, отключив опцию автоматического перевода сайта на иностранный язык.

«Но вывод пугает: это значит, что содержимое любой web-страницы, открытой через Google Chrome отправляется Google. Любое электронное письмо, даже в ProtonMail, отправляется Google даже если, в данном случае, перевод не должен был производиться (перевод был отключен и для французского, и для английского сайтов, поэтому не было причин предполагать, что письмо в ProtonMail будет переведено). Единственное решение: не используйте Chrome», - отметил пользователь.

Как пояснили представители ProtonMail, проблема не имеет отношения к почтовому сервису, а связана исключительно с браузером Chrome.

Источник: https://www.securitylab.ru/news/496618.php

• новости
• google

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 22 ноября 2018

Просмотров: 569

Рейтинг:  0 / 5

 Google объявила о новых, специально подготовленных к предстоящим выборам в Европарламент мерах по борьбе с недостоверными новостями. Об этом говорится в опубликованной 22 ноября в блоге Google информации за подписью Ли Джуниус, директора по публичной политике и отношениям с государственными органами власти в ЕС. Как следует из объявления, компания делает обязательным указание о физических или юридических лицах, оплативших рекламу и внутренний процесс верификации политических рекламодателей.

 Кроме обязательного раскрытия информации о плательщиках и рекламодателях Google намерена представить отчет о прозрачности предвыборной рекламы с информацией о том, кто платил за такую рекламу, на кого она была рассчитана, и сколько на нее было потрачено, а также библиотеку рекламных роликов с возможностью поиска.

 Очевидным недостатком представленных мер является то, что, как следует из объявления, касаются они только тех рекламных роликов, которые указывают название политической партии, кандидата или лица, занимающего политический пост в настоящее время.

Источник:https://www.kommersant.ru/doc/3806906

• Россия
• авто
• Закон
• meduza.io
• ГИБДД
• штраф

Подробности

Автор: Publisher

Категория: Авто

Опубликовано: 22 ноября 2018

Просмотров: 849

Рейтинг:  3 / 5

 ГИБДД предлагает привлекать водителей, принимающих некоторые лекарства, к административной отвественности как за управление автомобилем в состоянии алкогольного и наркотического опьянения.

Об этом сообщил начальник управления ДПС, специальных мероприятий и правоприменительной деятельности ГИБДД РФ Александр Быков.

 Правила дорожного движения, указал Быков, запрещают управлять автомобилем под воздействием лекарств, ухудшающих реакцию и внимание, однако в статье КоАП об ответственности за нетрезвое вождение об этих препаратах ничего не говорится. «Мы предлагаем восполнить этот пробел», — сказал Быков.

 Список лекарств, за прием которых водителей будут наказывать так же, как за употребление алкоголя или наркотиков, должен будет составить Минздрав, заявил представитель руководства ГИБДД. Он упомянул лишь один препарат — димедрол, а также упомянул, что некоторые лекарства «дальнобойщики употребляют, чтобы взбодриться».

 По данным ГИБДД, которые привел Быков, в 2017 году в Москве было составлено 224 акта медицинского освидетельствования водителей, принимавших лекарства. В таких документах был зафиксирован лишь факт приема препарата и его концентрация, но нет выводов об опьянении.

 За управление автомобилем в состоянии опьянения предусмотрено наказание в виде административного штрафа в 30 тысяч рублей и лишения прав на срок от полугода до двух лет. Если пьяный водитель ранее уже был лишен права управлять автомобилем, то ему грозит наказание вплоть до 15 суток ареста. В некоторых случаях за вождение в состоянии опьянения может наступать уголовная ответственность.

Источник:https://meduza.io/news/2018/11/22/gibdd-predlozhilo-priravnyat-nekotorye-lekarstva-k-alkogolyu-i-narkotikam

• почта
• хакеры

Подробности

Автор: Publisher

Категория: Хакеры

Опубликовано: 21 ноября 2018

Просмотров: 1008

Рейтинг:  1 / 5

 В конце прошлой недели некто, скрывающийся под псевдонимом AmFearLiathMor, опубликовал на Pastebin длинное сообщение, согласно которому защищенный почтовый сервис ProtonMail был скомпрометирован. В настоящее время оригинал сообщения уже удален, но его архивную копию по-прежнему можно увидеть здесь.

 AmFearLiathMor выдвигает ряд обвинений в адрес сервиса, начиная от того, что ProtonMail якобы намеренно злоупотребляет отсутствием Subresource Integrity (SRI) и похищает пароли своих пользователей, и заканчивая тем, что сервис якобы регулярно передает дешифрованные сообщения на американские серверы. Также AmFearLiathMor утверждает, что сумел скомпрометировать сервис, несколько месяцев собирал корреспонденцию пользователей, и теперь в его руках находится неназванное количество писем, имена, адреса IP-адреса, списки контактов и другие данные. Никаких технических деталей или доказательств в сообщении нет.

 Вымогатель пишет, что в настоящее время, когда данные о пользователях уже собраны, бэкдор из систем ProtonMail был удален за ненадобностью, а он потребовал «скромное вознаграждение» от администрации сервиса. AmFearLiathMor заявляет, что если ему не заплатят до 23 ноября 2018 года, он начнет публиковать и продавать похищенные данные (в противном случае он обещает их удалить).

 Администрация ProtonMail уже заявила в официальном Twitter и на Reddit, что все обвинения, выдвинутые AmFearLiathMor, ложны и это обычная (и не слишком умелая) попытка вымогательства. Представители сервиса заверили, что, невзирая на абсурдность обвинений, они провели расследование и не обнаружили никаких признаков компрометации своей инфраструктуры. Впрочем, нельзя исключать возможность того, что могли быть взломаны аккаунты некоторых отдельных пользователей, если те попались на удочку фишеров.

 Дело в том, что когда злоумышленник переходит к описанию секретов, якобы попавших в его руки, воспринимать его всерьез становится трудно. Так, AmFearLiathMor пишет о расшифрованных письмах сотрудников частных военных подрядчиков, содержащих детали о нарушениях Женевской конвенции, активности подводных дронов в Тихом океане и возможных нарушениях международных соглашений в Антарктике. Кроме того, вымогатель утверждает, что в его распоряжении имеются письма, изобличающие активных педофилов среди неназванных влиятельных людей.

 Журналисты Bleeping Computer заметили, что в настоящее время AmFearLiathMor активно распространяет свои заявления на разных имиджбордах. Он обещает 20 долларов любому, кто будет публиковать информацию о взломе ProtonMail в Twitter. В этих сообщениях злоумышленник пытается добавить конкретики, отсутствующей в его оригинальном послании. Так, он пишет, что в украденных им письмах неназванные сотрудники CNN поносят американских граждан, а также раскрывает подробности сексуальной жизни некоего Майкла Авенатти (Michael Avenatti).

Источник:https://xakep.ru/2018/11/19/protonmail-claimed-hacked/

• IT

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 21 ноября 2018

Просмотров: 668

Рейтинг:  0 / 5

 20 ноября исполнилось 20 лет со дня основания международной системы расчетов WebMoney Transfer. За это время к системе присоединилось почти 40 миллионов пользователей по всему миру.

 История WebMoney началась в 1998 году, когда состоялась первая успешная электронная транзакция. Тогда казалось практически невозможным, что перевести средства или оплатить товары и услуги можно прямо из дома с помощью компьютера.

 Первым кошельком стал WMZ (ранее WM), эквивалентный доллару США. Сейчас в системе 10 типов кошельков (российский рубль, доллар США, евро, вьетнамский донг, казахстанский тенге, молдавский лей и другие). WebMoney Transfer продолжает расширяться географически и в ближайшее время будет анонсирован запуск в новых странах.

 В WebMoney ключевое внимание всегда уделялось вопросам безопасности и сохранности средств пользователей. Система одна из первых на рынке ввела двухфакторную аутентификацию, а также предоставила возможность подтверждения операций без SMS с помощью собственного решения E-NUM.

 Сегодня WebMoney – это не только электронный кошелек. Особый упор делается на создание деловой среды для ведения бизнеса в интернете. В программах WebMoney для управления кошельками есть интерфейс для выдачи займов, встроенный мессенджер, возможность совершать защищенные видеовызовы, а также доступ к деловой сети WebMoney Events, где можно создавать тематические группы и вести обсуждения. Всего в системе порядка полусотни сервисов: платформа для сбора средств и коллективных покупок, escrow-сервис, интернет-биржа INDX, кредитный сервис, файловое хранилище и многое другое. Система не взимает дополнительной платы за использование большинства таких сервисов.

 Еще один важный рубеж — выход за рамки онлайн-платежей. Теперь расплачиваться с помощью электронного кошелька WebMoney можно не только в интернете, но и в обычных магазинах, аптеках, ресторанах, кафе и на заправках.

 В честь своего Дня рождения WebMoney дарит денежное вознаграждение всем участникам системы, кто родился 20 ноября 1998 года и чей показатель BL (Business Level — уровень деловой активности) выше 20.

Источник:https://www.searchengines.ru/webmoney-prazdnuet-yubilej-elektronnomu-koshelku-20-let.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+searchengines%2Fnews+%28Searchengines.ru%29

• База данных
• DARKNET
• securitylab.ru

Подробности

Автор: Publisher

Категория: Darknet

Опубликовано: 19 ноября 2018

Просмотров: 926

Рейтинг:  1 / 5

Злоумышленники получили доступ к базе данных хостинг-площадки и удалили все учетные записи.

 Неизвестные получили доступ к базам данных хостинг-провайдера Daniel's Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены. Daniel's Hosting занял место крупнейшего хостинг-провайдера после взлома сервиса Freedom Hosting II активистами Anonymous в феврале 2017 года.

 По словам оператора Daniel's Hosting Даниэля Винзена (Daniel Winzen), инцидент произошел в четверг, 15 ноября. На данный момент сервис отключен. Сейчас разработчик пытается найти лазейку, которой воспользовались злоумышленники для взлома базы данных. Ему уже удалось обнаружить одну возможную проблему – уязвимость в PHP, информация о которой была обнародована за день до взлома. Однако Винзен уверен, что атакующие скомпрометировали сервис иным способом. По его словам, злоумышленникам удалось получить только права администратора для базы данных, но не полный доступ к системе (некоторые аккаунты, не имеющие отношения к хостингу, удалены не были).

 В настоящее время разработчик продолжает проводить анализ произошедшего. Работа сервиса, как полагает Винзен, будет восстановлена в декабре текущего года. Задачу злоумышленникам мог облегчить и тот факт, что исходный код проекта Daniel's Hosting опубликован на GitHub, предоставляя возможность получить широкое представление о внутренней структуре сервиса.

Источник: https://www.securitylab.ru/news/496565.php

• google

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 18 ноября 2018

Просмотров: 593

Рейтинг:  0 / 5

2015 году компания приобрела право на домен верхнего уровня .dev, чем вызвала негодование у разработчиков.

 В начале следующего года откроется регистрация в доменной зоне .dev. Об этом сообщили представители компании Google на саммите разработчиков Chrome Dev Summit 2018, проходившем 12-13 ноября в Сан-Франциско.

 В 2015 году Google получила право собственности на домен верхнего уровня .dev, чем вызвала негодование среди разработчиков, использовавших его для сайтов, где проводили внутреннее тестирование своих продуктов. Однако теперь компания, похоже, готова поделиться с общественностью доменом, до недавнего времени принадлежавшим только ей.

 16 января 2019 года начнется прием заявок от владельцев торговых марок на регистрацию доменных имен, который продлится до 19 февраля. Безусловно, регистрируемое доменное имя должно соответствовать торговой марке в целях предотвращения возможного мошенничества.

 В период 19-28 февраля продлится фаза «раннего доступа», позволяющая зарегистрировать домен, но уже по более высокой цене. Во сколько обойдется регистрация в этот период, Google не уточняет. По словам компании, стоимость будет повышаться постепенно вплоть до открытия доступа 28 февраля.

Как и запущенный ранее в нынешнем году домен верхнего уровня .app, .dev получит встроенную поддержку HTTPS.

Источник: https://www.securitylab.ru/news/496488.php

• Сайт
• наука
• суд
• Роскомнадзор
• блокировка

Подробности

Автор: Publisher

Категория: Роскомнадзор

Опубликовано: 17 ноября 2018

Просмотров: 642

Рейтинг:  2 / 5

 Сегодня стало известно о том, что Московский городской суд обязал Роскомнадзор заблокировать на территории РФ порталы Sci-Hub, LibGen и ряд их зеркал. Суд вынес решение на основе заявления издательства Springer Nature.

 О блокировке сообщила основательница Sci-Hub Александра Элбакян. Определение суда можно найти по ссылке в картотеке московских судов общей юрисдикции.

 Изначально Springer Nature подала заявление о принятии предварительных обеспечительных мер, направленных на защиту авторских или смежных прав на три научные статьи, которые были опубликованы в журналах Nature Reviews Cardiology и Nature Reviews Neuroscience в январе-марте 2018 года. Суд постановил, что заявление необходимо удовлетворить, обязав Роскомнадзор «прекратить создание технических условий, обеспечивающих размещение, распространение и иное использование произведений», которые указаны в заявлении. Заблокированной оказалась основная версия портала Sci-Hub и несколько ее зеркал.

 Проект же доступен по-прежнему, по адресу, который в список не попал. Кроме всего прочего, суд установил срок в 15 дней. В течение этого времени Springer Nature может подать заявление. В картотеке указано, что заявление было подано 31 октября. На 23 ноября по этому делу была назначена беседа.

 В мае этого года сообщалось, что сертификаты доменов Sci-Hub были отозваны Comodo CA. Это крупнейший центр сертификации в мире. Компания решила сделать это не по своей воле, она следовала постановлению суда. «Comodo CA обязана действовать согласно постановлениям суда и в соответствии с законодательством», — заявил представитель Comodo. Всего было отозвано четыре сертификата безопасности.

Источник:https://habr.com/post/430170/

• lenta.ru
• Персональные данные

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 17 ноября 2018

Просмотров: 602

Рейтинг:  0 / 5

 Во всех столичных многофункциональных центрах предоставления государственных услуг (МФЦ) разместили напоминания о необходимости удалять личные данные после завершения работы на общедоступных компьютерах. Об этом агентству ТАСС рассказали в пресс-службе госучреждения «МФЦ города Москвы».

«Центры госуслуг постоянно работают над качеством оказания услуг: мы внимательно относимся ко всем замечаниям и стараемся сразу исправлять ситуацию. Чтобы еще раз напомнить жителям быть более аккуратными, мы действительно разместили на всех компьютерах всех центров госуслуг Москвы наглядные напоминания об удалении личных данных после завершения сеанса», — заявили в МФЦ.

 6 ноября газета «Коммерсантъ» опубликовала материал, в котором утверждается, что на общедоступных компьютерах в МФЦ без какой-либо защиты хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Любой желающий может унести с собой сканы на флешке или отправить себе по почте.

 Позднее Роскомнадзор заявил ТАСС, что не увидел нарушений закона о персональных данных. В ведомстве пояснили, что программное обеспечение компьютеров общего доступа МФЦ не позволяет создавать резервные копии и папки с сохраненными документами.

Источник:https://lenta.ru/news/2018/11/17/sami/