0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.25 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

a0cabbcf7a6bb7933f1bc3adb4c1a8d93_2ee99.png

 

Эксперты представили три типа DDoS-атак, способных ухудшить скорость загрузки Tor и отвернуть пользователей от анонимной сети.

 Киберпреступники или авторитарные правительства, желающие ухудшить производительность анонимной сети Tor, могут сделать это всего за несколько тысяч долларов в месяц. Как сообщают специалисты Джорджтаунского университета и Научно-исследовательской лаборатории ВВС США, для замедления скорости загрузки Tor злоумышленники могут воспользоваться простым, общедоступным инструментом для DDoS-атак (так называемым DDoS-стрессером).

 Для осуществления DDoS-атаки на всю сеть Tor нужны большие ресурсы, способные обеспечить мощность как минимум 512,73 Гб/с, а также сумма в $7,2 млн в месяц. Однако есть менее дорогостоящие способы снизить производительность Tor для всех пользователей, пояснили исследователи.

 На проходившей на прошлой неделе конференции USENIX специалисты представили три типа целенаправленных DoS-атак, призванных уменьшить пропускную способность Tor и посеять панику среди пользователей. Эти атаки не могут вызвать сбой или полностью заблокировать работу Tor, но способны надолго снизить производительность сети, из-за чего пользователи будут вынуждены от нее отказаться.

 Первая разработанная исследователями техника предполагает осуществление DDoS-атаки не на каждый сервер, а на ретранслирующие узлы («мосты») Tor. Пользователи в странах, где доступ к серверам Tor блокируется государством, могут настраивать браузер таким образом, чтобы он использовал один из встроенных «мостов», и получать доступ к анонимной сети.

 В настоящее время рабочими являются только 12 «мостов», и подавление их трафика обойдется в $17 тыс. в месяц. В случае, если работать будут все 38 узлов, стоимость атаки возрастет до $31 тыс. в месяц.

 Вторая техника предполагает осуществление DDoS-атаки на систему балансировки нагрузки TorFlow. По словам исследователей, непрерывная DDoS-атака на все серверы TorFlow с использованием общедоступного DDoS-стрессера будет стоить $2,8 тыс. в месяц. С помощью данной техники возможно замедлить среднюю скорость загрузки клиента на 80%.

 Третья техника представляет собой DDoS-атаку на реле Tor – распространенный тип серверов в сети Tor, «перебрасывающих» трафик друг другу для обеспечения анонимности. Для осуществления атаки исследователи решили не прибегать к помощи DDoS-стрессера, а воспользоваться уязвимостями в протоколе Tor.

 Исследователи проэксплуатировали DoS-уязвимости, представляющие собой логические ошибки. С их помощью им удалось замедлить протокол и увеличить время загрузки контента. Эти уязвимости известны уже несколько лет, однако разработчики Tor только недавно взялись за их исправление.

Источник: https://www.securitylab.ru/news/500507.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.67 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

picture2_kiberata1ki-proshl_339201_p0_71f02.jpg

 

 По данным Национального координационного центра по компьютерным инцидентам, за 2018 год на критические инфраструктуры РФ было совершено более 4,3 млрд кибератак. Об этом сообщил заместитель секретаря Совета безопасности РФ Олег Храмов в интервью "Российской газете".

 По словам Храмова, количество кибератак за последние шесть лет выросло на 57%. Если за период с 2014 по 2015 год случаи скоординированных целенаправленных атак составляли около 1,5 тыс. в год, то в 2018 году их количество превысило 17 тыс. Особую опасность представляют атаки, направленные на выведение из строя оборудования объектов критической инфраструктуры.

 С начала нынешнего года было предотвращено внедрение вредоносного программного обеспечения на более чем 7 тыс. объектов критических инфраструктур. Целями атак злоумышленников становились объекты кредитно-финансовой сферы (38% от всех атак), органов государственной власти (35%), оборонной промышленности (7%), сферы науки и образования (7%) и сферы здравоохранения (3%).

 По данным американской компании Webroot, в 2018 году на долю США пришлось 63% интернет-ресурсов, распространяющих вредоносное ПО, тогда как доля Китая и России составляет всего 5% и 3% соответственно.

Источник: https://www.securitylab.ru/news/500473.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.25 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

jbareham_170504_16911_0004.0.0_99f96.jpg

 

 

 Google показывает слишком много информации по поисковому запросу в избранных сниппетах прямо на странице результатов поиска. В результате этого больше половины пользователей так и не переходят ни на один сторонний сайт, связанный с их запросом.

Безрезультатный поиск

 Google лишает сайты более половины посетителей — поисковик показывает слишком много информации с различных сайтов прямо в результатах поиска, что избавляет пользователей от необходимости переходить на сами сайты. В результате в 50,33% случаев поиск заканчивается тем, что пользователь не нажимает ни на одну ссылку.

 Еще 42% случаев поиска заканчиваются так называемыми органическими кликами — когда пользователи переходят по не-рекламным ссылкам. Наконец, в 4,42% случаев пользователи совершают клик по рекламе. Эти показатели учитывают поиск с мобильных устройств и ПК вместе.

 Отдельно для мобильного поиска доля нулевых, органических и рекламных кликов на данный момент составляет 62%, 38% и 11%.

 К таким выводам пришел исследователь Рэнд Фишкин (Rand Fishkin), опубликовавший результаты своего анализа на ресурсе SparkToro. В ходе исследования он использовал данные компании JumpStart, дочернего предприятия разработчика антивирусов Avast. Исследование проводилось на американском рынке.

Почему так происходит

 Исследователь поясняет, что всему виной так называемые блоки с ответами, они же избранные фрагменты или расширенные сниппеты (featured snippets), которые Google размещает в самом верху органической поисковой выдачи. Избранные сниппеты появились в поисковике Google в январе 2014 г.

 Сам по себе сниппет — это блок представления сайта в поисковой выдаче. Но избранный сниппет представляет собой прямой ответ на заданный пользователем вопрос, или определение понятия, которое он ищет. Информацию для него поисковая система берет со стороннего сайта, и этой информации зачастую оказывается достаточно, чтобы пользователь не переходил ни на этот, ни на другой сайт по данному запросу.

Динамика показателей

 Рэнд Фишкин уже привлекал внимание к этой проблеме в июне — тогда он писал в своем блоге, что пользователи не переходят по ссылкам в 48% случаев поиска. Для мобильного поиска этот показатель составлял 60%.

 Исследователь также приводит результаты за январь 2016 г., когда пользователи не посещали сторонние сайты только в 44% случаев поиска. При этом 54% случаев заканчивались органическими кликами, а еще 2% — кликами на рекламе. Если говорить только о мобильном поиске, то здесь доля нулевых, органических и рекламных кликов составляла 51%, 44% и 3% соответственно.

 Легко увидеть, что Google отбирает все больше посетителей у сторонних сайтов. Фишкин поясняет, что это результат распространения мобильного поиска, который чаще оканчивается отсутствием кликов. В поиске на ПК соотношение нулевых, органических и рекламных кликов остается примерно одинаковым на протяжении последних трех лет.

Сеть Google

 Исследователь отмечает, что около 12% кликов на результатах поиска ведут на сайты, принадлежащие Google, такие как YouTube или Google Maps.

 Кроме того, Фишкин оценил долю Google на американском поисковом рынке. Исследовательская компания StatCounter считает, что это доля достигает 88%. Но с учетом Google Images, YouTube и Google Maps она на самом деле составляет 94%, утверждает исследователь.

Источник:http://www.cnews.ru/news/top/2019-08-15_google_otbiraet_u_sajtov_bolshe_poloviny_posetitelej

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

sporta_297d6.jpg

 

 

 В Институте развития интернета предложили организовать школьные факультативные занятия по киберспорту. Соответствующее обращение в адрес министра просвещения Ольги Васильевой есть в распоряжении RT [российский международный многоязычный информационный телеканал].

 По задумке авторов инициативы, пилотный эксперимент о проведении таких занятий для подростковой и юношеской возрастных групп может быть включён в федеральные проекты «Современная школа» и «Цифровая образовательная среда».

 Сам эксперимент предлагается провести с 2020-го по 2025 год в нескольких школах в каждом регионе страны.

 Методические основы факультатива должны быть согласованы не только с органами образования, школами, родителям и учителями, но и с Федерацией киберспорта России, сказано в тексте обращения.

 При этом выбор игр, в которые будут играть на факультативе, для разных возрастных групп должны выбираться совместно со школьными психологами и педагогами.

 Также предлагается проводить турниры между школами и регионами, всероссийские чемпионаты школьников.

«Мы полагаем не только разумным, но и педагогически оправданным встречное и транспарентное обращение школы к интернет-приоритетам нашей молодёжи, предупреждающее развитие сетевых зависимостей и фобий подростков и юношества за счёт участия не в пренебрегаемых взрослыми «обструктивных интернет-течениях», а в реальной школьной, региональной, трансграничной жизни, альтернативной действительно опасным и социально агрессивным субкультурам», — сказано в тексте обращения.

Источник:https://forum.antichat.ru/threads/472425/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

38684bc57960259305617543cdab45557_3638f.jpg

 

 В такие подразделения будут входить только офицеры со специальным техническим образованием.

 Минобороны России сформирует особые подразделения для защиты "военного Интернета", сообщила газета "Известия" со ссылкой на источники в ведомстве.

 По информации издания, специальные части будут искать и нейтрализовывать виртуальные угрозы, уже разработано программное обеспечение для защиты локальных сетей. Благодаря новой системе получить доступ к сети извне будет практически невозможно.

 В ведомстве также отметили, что в такие подразделения будут входить только офицеры со специальным техническим образованием.

 Вооружённые силы РФ приступили к созданию суверенного Интернета в 2019 году. Закрытая система обмена цифровой информацией называется мультисервисной транспортной сетью связи (МТСС).

Источник:https://forum.antichat.ru/threads/472290/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

2017_10_221-035_001_31bd8.jpg

 

 Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ получил возможность инициировать разделегирования доменов сайтов, которые посчитает нарушающими закон. Центр вошел в число так называемых компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), где будет отвечать за борьбу с ресурсами—источниками кибератак. Мера по разделегированию не закреплена в российском законодательстве, но фактически позволяет блокировать сайты быстрее, чем через суд и Роскомнадзор.

 НКЦКИ ФСБ присоединился к числу компетентных организаций КЦ РФ, соглашение подписано 30 июля, рассказали “Ъ” в КЦ. Такой статус дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-нарушители, чтобы прекратить делегирование доменных имен, то есть фактически закрыть доступ к такому ресурсу. «НКЦКИ будет заниматься выявлением фишинговых ресурсов, источников вредоносного программного обеспечения (ПО), отслеживанием активности бот-сетей и других атак с использованием российских национальных доменов. Многолетняя экспертиза и опыт НКЦКИ дополнят работу института компетентных организаций и позволят сделать российское доменное пространство еще более безопасным»,— заявил директор КЦ РФ Андрей Воробьев. В пресс-службе ФСБ не ответили “Ъ” к моменту публикации.

 КЦ РФ начал взаимодействие с компетентными организациями в 2012 году. Само появление этого института — вынужденная мера, связанная с «пугающим количеством» фишинговых сайтов, для борьбы с которыми не хватает собственных ресурсов КЦ РФ, считает основатель аналитической системы Index.ru Леонид Филатов. Кроме НКЦКИ у КЦ РФ девять таких организаций, среди которых как частные компании в сфере информационной безопасности, например «Лаборатория Касперского» и Group-IB, так и госрегуляторы, включая Роскомнадзор и Центробанк.

 Только в июне 2019 года регистраторам поступило 555 обращений о прекращении делегирования доменного имени, из которых были удовлетворены 548. Подавляющая часть из нарушителей представляла собой фишинговые сайты. За 2018 год с делегирования были сняты 5,5 тыс. доменов. В Group-IB сообщили, что в 2017–2018 годах инициировали блокировку более 3 тыс. «токсичных» доменов в зоне .ru. В «Лаборатории Касперского» также подтвердили, что регулярно направляют информацию о неправомерном использовании доменов.

Источник:https://forum.antichat.ru/threads/472237/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

YouTube-an1gry-hed-796x419_363dc.jpg

 

Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги.

 Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ.

 По словам экспертов, злоумышленники заманивают жертв на фишинговые сайты с помощью платной таргетированной рекламы, обещая легкие деньги за прохождение опроса, в рамках благотворительной акции или розыгрыша подарков. Видеоролики также сопровождаются фальшивыми комментариями и отзывами для большей правдоподобности.

 Но если такой вид мошенничества существовал и раньше, то использование преступниками платной рекламы стало новым подходом. По расчетам злоумышленников, пользователи будут с легкостью доверять такому ресурсу, так как уже привыкли к подобного рода рекламе.

«С начала этого года защитные решения компании заблокировали почти 17 миллионов попыток перехода на подобные фишинговые сайты, обещающие солидные выигрыши», — сообщили в пресс-службе компании.

 Специалисты компании рекомендуют пользователям использовать надежные антивирусные программы, включающие защиту с технологией распознавания и блокирования фишинговой угрозы.

Источник: https://www.securitylab.ru/news/500267.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.67 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ya1den_b26a9.jpg

 

 Совет Федерации одобрил поправки в Федеральный закон «О национальной платёжной системе» и Федеральный закон «О Центральном банке Российской Федерации (Банке России)», на что первыми обратили внимание журналисты РБК. После того как этот документ подпишет президент РФ Владимир Путин, тот вступит в силу после официального опубликования.

 Внесенные изменения подразумевают, что пользователи «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и других анонимных электронных кошельков более не смогут пополнять их без идентификации личности. Таким образом, пополнение кошельков наличными, через платежные терминалы и офисы операторов сотовой связи, останется в прошлом. Пополнить кошелек можно будет только через банковский счет, то есть неанонимно. Напомню, что весной текущего года власти уже запретили анонимно снимать средства с электронных кошельков, что было призвано воспрепятствовать обналичиванию доходов, полученных преступным путем.

 Глава комитета Госдумы по финансовому рынку Анатолий Аксаков рассказал РБК, что новые поправки в закон были внесены по просьбе Росфинмониторинга, и они направлены на борьбу с «финансированием распространения наркотиков, терроризма и так далее».

 С критикой поправок уже выступила Ассоциация участников рынка электронных денег и денежных переводов, в которую входят крупнейшие сервисы. Представители ассоциации сообщили, что ежегодно через электронные кошельки совершается более 2 млрд операций на сумму более 1,7 трлн рублей. А пользователями анонимных электронных кошельков в настоящее время являются около 10 000 000 человек. Представители сервисов убеждены, что поправки «были одобрены без должного учета их потенциальных последствий, а мнение отраслевых ассоциаций — проигнорировано».

 По мнению председателя ассоциации Виктора Достова, все ключевые риски, связанные с использованием электронных кошельков, уже минимизированы. Так, кошельки нельзя использовать для платежей за рубеж, переводов другим физическим лицам, и с неидентифицированного кошелька нельзя снять деньги наличными. Достов полагает, что новые ограничения на пополнение лишь окажут негативное влияние на развитие отрасли, так как будут препятствовать доступности финансовых услуг и росту безналичного оборота.

Источник:https://xakep.ru/2019/07/29/no-more-anon-payments/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.25 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

PS5-Playstation-5-Released-Date1-Confirmed_7f1ce.jpg

 

 MediaMarkt решил начать принимать заказы на консоль PlayStation 5, и это несмотря на то, что до ее презентации еще очень далеко. Презентация консоли должна состоятся в 2020 году.

 Отдельная страница для заказа появилась в шведском магазине MediaMarkt. Там за приставку просят внести предоплату 9999 шведских крон, что в пересчёте составляет около 1000 долларов.

 Навряд ли компания Sony оценит PlayStation 5 в такую сумму даже с учётом того «железа», что там будет установлено.

 Дело в том, что за такую сумму игровую приставку мало кто будет покупать, а значит не будет и продаж игр, на которых игровое подразделение Sony и зарабатывает.

 Напомним, в Sony PlayStation 5 установят очень быстрый SSD накопитель, процессор на 7-нм платформе и графический ускоритель с поддержкой трассировки лучей.

Источник:http://www.astera.ru/news/v-shvedskom-media-markt-otkryli-predzakaz-na-sony-playstation-5/?utm_source=yxnews&utm_medium=desktop

Последняя активность