Новости Software → Новости сети

Хакеры закидали банки вредоносными письмами, действуя от лица ЦБ РФ

По сообщениям «Лаборатории Касперского», во вторник, 15 марта, десятки российских банков подверглись массированной атаке, организованной путём рассылки вредоносных писем на электронные адреса сотрудников.

Отмечается, что мошенники впервые выдавали себя за сотрудников FinCERT, специального отдела в структуре Центрального Банка Российской Федерации, задача которого — информирование российских банков об инцидентах информационной безопасности в финансовой сфере. Вредоносная рассылка отправлялась с адреса info@fincert.net — чтобы всё выглядело максимально убедительно, перед атакой злоумышленники зарегистрировали доменное имя fincert.net и заранее собрали специальную базу контактов.

Пример письма, полученного одним из банковских сотрудников 15 марта

Пример письма, полученного одним из банковских сотрудников 15 марта (источник: kaspersky.ru)

Сами письма представляли собой инструкцию по запуску вложенного макроса, требующего ручной активации от пользователя. При его запуске происходила попытка соединения с удалённым ресурсом с целью загрузки некоего файла. Этот файл был подписан легальной цифровой подписью реально существующей московской компании и позволял киберпреступникам получить доступ к информационной системе банка.

«Мы видим, что киберпреступники не только обладают хорошими навыками и изощрёнными инструментами, но и тщательно продумывают сценарии атак, — заявил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. — Что касается совершенствования техники киберпреступников, то это уже обычная практика — использовать в атаках на банки легальные инструменты, чтобы скрыть следы вторжения в систему. Этот инцидент еще раз подтверждает, что человеческий фактор представляет серьезную угрозу безопасности банков, поэтому мы рекомендуем уделять большое внимание обучению сотрудников правилам информационной безопасности».

Шифрование Google теперь распространяется на 75 % трафика компании

Как выяснилось, с того момента, как Эдвард Сноуден (Edward Snowden) доказал важность шифрования данных в Сети, Google в этом плане сильно продвинулась вперёд. В рамках своего последнего отчёта о доступности сервисов и данных корпорация рассказала, что на сегодняшний день более чем на 75 % запросов в поиске Google распространяется шифрование. В начале 2014 года этот показатель равнялся примерно 50 %, что означает, что компания сделала большой шаг вперёд.

Как можно догадаться, сервисы, которым шифрование просто необходимо, были хорошо защищены и ранее. Это касается, например, Gmail и Google Drive, которые защищены практически на 100 %, а также Google Maps. Рост по большей части затронул рекламные, новостные и другие сервисы, в которых шифрование ещё пару лет назад не являлось приоритетным.

При этом стоит учитывать, что Северная Америка держится на первом месте по количеству незашифрованного трафика, причём 95,5 % этих незащищённых данных исходят из мобильных устройств. Есть множество людей, до сих пор пользующихся старыми телефонами (или старыми операционными системами), на которых либо нет поддержки мощного шифрования, либо оно на них просто не активировано по умолчанию.

Google также отметила, что в некоторых странах и организациях шифрование пытаются подавить — либо с целью предотвращения шпионажа, либо просто из-за устаревших взглядов на безопасность. Как бы быстро Google не добралась до этих 75 %, получить ещё 25 % ей будет гораздо сложнее. 

Источник:

В Apple Music теперь можно слушать миксы и мэшапы

Благодаря сотрудничеству Apple Music и Dubset Media Holdings фанаты творчества диджеев теперь могут слушать различного рода миксы и мэшапы в музыкальном сервисе купертинской компании. Ранее подобного рода музыкальные композиции были недоступны из-за проблем с авторскими правами.

На протяжении многих лет миксы и мэшапы не появлялись в потоковых сервисах из-за их сложности. В такой музыке зачастую довольно сложно определить оригинальную композицию — мэшап может состоять из десятка песен, из-за чего платить пришлось бы десяткам лейблов и издателей. Однако технология MixBank, как заявляет Dubset, призвана исправить эту ситуацию.

MixBank может анализировать ремикс или диджейский микс и находить в файле оригинальные композиции, после чего будет осуществляться оплата в сторону соответствующих владельцев авторских прав. Технология также даёт возможность владельцам запрещать использование тех или иных композиций или ограничивать их использование в миксах.

Сообщается, что время от времени технология может ошибаться, однако пока это оптимальный вариант, который могут себе позволить потоковые сервисы и владельцы авторских прав. На данный момент Dubset заключила сделки более чем с 14 тысячами лейблов и издательств.

Стоит отметить, что долгое время огромное число ремиксов располагалось в сервисе SoundCloud — причём пользователи, размещавшие их, даже не должны были кому-либо платить. Технология MixBank может в корне изменить ситуацию. Правда, пока Apple не рассказала, когда подобного рода музыка начнёт появляться в её сервисе.

Источник:

Россия примет участие в создании «электронной ВТО»

21 марта в Пекине состоится очередное заседание рабочей группы по формированию Всемирной организации электронной торговли (World e-Trade Organization, e-WTO). На нём будет обсуждаться предложение ввести для стран-участниц организации рекомендованный порог беспошлинной торговли на уровне €200. Эта группа была создана в рамках подготовки к саммиту стран G20. Россию в рабочей группе представляет Национальная ассоциация дистанционной торговли (НАДТ).

baroksystems.com

baroksystems.com

Инициатором создания «электронной ВТО» была Инженерно-техническая лаборатория технологий электронной коммерции университета Цинхуа совместно с предприятиями электронной коммерции Китая.

«Приглашения вступить в e-WTO были направлены группе влиятельных предприятий и ассоциаций в сфере логистики электронной коммерции разных стран мира, в том числе из России, — рассказал ресурсу RNS глава Национальной ассоциации дистанционной торговли (НАДТ) Александр Иванов. — Предполагается, что статус межгосударственного объединения e-WTO получит после саммита G20, который состоится в сентябре 2016 года».

По его словам, членство в e-WTO получит большинство стран G20. В настоящее время рабочая группа работает над созданием первой конвенции организации.

Целью создания e-WTO является стимулирование развития международной электронной коммерции — формирование условий для взаимовыгодного сотрудничества, решения проблем в сфере трансграничной торговли (различия в налоговых системах, права потребителей и др.), построение взаимосвязанной глобальной торговой сети, что в конечном итоге позволит разрабатывать международные правила и стандарты международной торговли.

Источник:

Обнаружен виновный в краже снимков Дженнифер Лоуренс и других знаменитостей

Райан Коллинз (Ryan Collins), 36-летний житель Пенсильвании, обвиняемый в участии в скандале 2014 года с хищением целого ряда фотографий обнажённых знаменитостей, примет на себя вину за нарушение федерального закона «О компьютерном мошенничестве и злоупотреблении». Он станет первым человеком, который понесёт наказание в этом деле. Коллинз на протяжении примерно двух лет обманывал своих жертв, некоторые из которых работали в Голливуде. Согласно федеральным прокурорам, злоумышленник притворялся работником Apple и Google и таким образом получал от жертв доступ к их электронным ящикам и паролям. После этого Коллинз мог получить доступ к облачным хранилищам в iCloud, в которых хранились фото и видео эротического содержания. Среди них были снимки Дженнифер Лоуренс (Jennifer Lawrence) и Кейт Аптон (Kate Upton).

В общей сложности Коллинзу удалось получить доступ к 50 аккаунтам iCloud и 72 аккаунтам Gmail. Он обвиняется в компьютерном взломе уголовного масштаба и в неавторизированном доступе к защищённому компьютеру. Несмотря на то, что Коллинз, согласно обвинению, должен быть приговорён к пяти годам заключения, прокуроры рекомендуют дать ему три года после признания им своей вины.

Стоит отметить, что в распространении похищенных фото и видео на сайтах Reddit и 4chan Коллинз не обвиняется — несмотря на то, что именно благодаря этим двум ресурсам материалы стали доступны миллионам людей по всей Сети. Расследование по этому делу продолжается — оно, как сообщается, связано с рейдом на дома двух жителей Чикаго в 2014 году.

Источник:

Открыт исходный код мессенджера ICQ

Компания Mail.Ru Group объявила о доступности новой Windows-версии популярного в России мессенджера ICQ и об открытии исходного кода этого приложения.

Новая версия подверглась полному редизайну: клиент стал более «лёгким» и визуально минималистичным. Утверждается, что скорость работы приложения выросла в восемь раз, что особенно заметно на аккаунтах с большим количеством друзей. Теперь клиент запускается практически мгновенно и потребляет существенно меньше памяти.

Функциональность Windows-клиента в новой версии полностью сохранена. В центре внимания пользователей окажутся голосовая и видеосвязь. За качество звонков отвечает новая модификация VoIP-движка, которая оптимизирует работу при плохой связи с Интернетом. Кроме того, в программе появилась синхронизация истории переписки.

Новая версия ICQ создана с использованием кроссплатформенной библиотеки QT. Разработчики говорят о поддержке операционной системы Windows 10 и дисплеев с высоким разрешением.

Что касается исходного кода ICQ, то он доступен сторонним разработчикам на GitHub. Загрузить собственно обновлённое клиентское приложение для Windows можно отсюда

Источник:

Airbnb позволит соседям жаловаться на арендаторов

В следующем месяце сервис для поиска жилья Airbnb представит новый инструмент, который позволит соседям шумных арендаторов подавать жалобы напрямую в компанию. Airbnb не рассказала, будут ли такие комментарии доступны для всеобщего обозрения. Также не сообщается, как жалобы будут сказываться на репутации жильцов. Однако такой шаг означает, что компания готова выслушать людей, недовольных быстрым ростом Airbnb в заселённых районах. Особенно сильно сервис критикуют за то, что его рост напрямую соотносится с недоступностью в определённых районах недорогого жилья.

Система жалоб была впервые была представлена Ясуюки Танабе (Yasuyuki Tanabe), главой японского подразделения Airbnb. Позже представитель компании подтвердил, что программа будет запущена в ближайшие недели.

«Мы рады тому, что построили уважаемое и сострадательное сообщество», — заявил представитель Airbnb в письме изданию The Verge. «Большинство содержателей Airbnb делятся домами, в которых они живут, и мы даём им инструменты, нужные им для привлечения исключительно вежливых путешественников. Если проблем становится больше, то мы работаем с нашим сообществом, чтобы попытаться их разрешить. В следующем месяце мы планируем начать предлагать новую возможность на нашем веб-сайте, которая позволит соседям регистрировать жалобы напрямую через наш сервис обслуживания клиентов. У нас будет больше подробностей, когда мы формально запустим продукт в ближайшие недели».

Стоит отметить, что Airbnb является одним из самых популярных решений среди путешественников, желающих найти недорогое жилье. Тем не менее, очень многие жалуются на то, что их дома превращаются в отели и хостелы, переполненные шумными туристами, да ещё и без денег. Компания с помощью своего нового решения собирается исправить часть таких проблем, но как именно — пока не известно.

Источник:

Американские чиновники хотят взяться за WhatsApp

Дело с получением доступа к зашифрованному iPhone ещё не завершилось, а американские чиновники уже нашли следующую цель — переписка пользователей мессенджера WhatsApp. Речь снова-таки идёт о доступе к переписке подозреваемого.

Как оказалось, суд дал «добро» на считывание данных с телефона злоумышленника, однако переписка WhatsApp была зашифрована, как следствие, был поднят вопрос о предоставлении ключа к шифру.

Пока что ситуация не перешла в плоскость юриспруденции, однако до этого, похоже, недалеко, и конфликт подобный «Apple против ФБР» может повториться в варианте «Facebook против полиции». Напомним, что именно Facebook принадлежит сейчас мессенджер. При этом, если первый случай ещё можно худо-бедно сравнить с обыском при наличии ордера, то второй походит на прослушивание телефонов в режиме 24/7.

К слову, не только в США власть имущие хотят контролировать общение граждан. В Бразилии, напомним, за отказ Facebook открыть личные данные пользователя был арестован вице-президент местного подразделения компании. Потом его выпустили, но, как говорится в старом анекдоте, — «осадочек остался». А в России были попытки получить доступ к переписке Telegram.

На сегодняшний день нельзя точно сказать, когда и чем всё это завершится, но WhatsApp уже через несколько недель введёт шифрование и голосового трафика в дополнение к текстовым сообщениям.

Источник:

Microsoft пытается окончательно монополизировать рынок ОС

Мы ранее уже писали о том, что Microsoft анонсировала выпуск SQL Server под Linux, а также готовит операционную систему на базе Debian для сетевых устройств. Кроме этого, компания вступила в Eclipse Foundation.

Но наряду с этими событиями произошли и другие, гораздо менее приятные сердцу сторонника GPL и открытого ПО. Речь идёт о попытке запатентовать технологию, уже реализованную в Ubuntu, а также угрозы патентных исков к Acer, которые были устранены лишь за счёт соглашения на предустановку ПО от Microsoft.

Подобная схема работает с Android, от производителей устройств на этой системе Microsoft ежегодно получает 3 миллиарда долларов, причём треть этой суммы — от Samsung. И подобную схему компания пытается «провернуть» в отношении Linux ещё с 2006 года. Речь идёт о патентном иске против Novell.

Сейчас же Microsoft пытается запатентовать технологию по беспроводному соединению смартфона с периферийными устройствами. Сам принцип использования смартфона уже реализован в Continuum, но вот беспроводные соединения — прерогатива Ubuntu Phone. Причём это не единственный случай, когда редмондская корпорация использует чужие идеи, патентуя их как собственные. Подобным образом Microsoft засудила производителя Android-планшетов Nook, компанию Barnes&Nobles, предъявив права на патенты таких вещей, как картинки в браузере, масштабируемый прогресс-бар загрузки, подсветка выделенного текста и тому подобные вещи. В общем, Apple со своими патентами дизайна iPad не одинока в устремлениях заработать побольше монополизировать рынок.

Подобные действия заставляют производителей завышать цены на конечные устройства, так как в стоимость теперь входит и отчисления Microsoft. Издание TechRights пишет по этому поводу:

«В судах Microsoft настаивает, что Linux является её интеллектуальной собственностью. Теперь же она и ведёт себя так, словно Linux является её собственностью».

Источник:

Продолжается регистрация на Олимпиаду по информационной безопасности для школьников UFO CTF School 2016

С 1 по 31 марта открыта регистрация на Олимпиаду по информационной безопасности для школьников UFO CTF School 2016.

Олимпиада проводится по принципам международных соревнований по защите информации CTF (Capture the Flag – «захвати флаг»).

С 21 по 31 марта будет проходить первый (отборочный) этап. Он состоится в заочной форме в формате Task-based CTF — участникам предоставляется набор заданий, ответы на которые необходимо отправить на сервер. Ответом является «флаг» — набор символов или фраза. Каждое задание оценивается разным количеством очков в зависимости от его сложности.

Задания могут относиться к следующим категориям:

  • Googling (Конкурентная разведка) — поиск информации в Интернете;
  • Web (Веб-уязвимости) — задачи на веб-уязвимости, такие как SQL-инъекция, XSS и другие;
  • Stegano (Стеганография) — раскрытие факта передачи сообщения;
  • Forensics (Программно-техническая экспертиза) — расследование компьютерных инцидентов;
  • Crypto (Криптография) — взлом зашифрованных сообщений;
  • RE [Reverse Engineering] — исследование программ без исходного кода;
  • PPC [Professional Programming and Coding] — задачи на программирование.

Победители и призеры отборочного этапа допускаются к участию в заключительном (очном) этапе, который пройдёт в г. Ростов-на-Дону с 28 по 30 апреля.

С подробностями по поводу участия в Олимпиаде по информационной безопасности для школьников UFO CTF School 2016 можно познакомиться на официальном сайте мероприятия или на странице группы в социальной сети «ВКонтакте». С материалами для подготовки можно ознакомиться по этой ссылке.

Источник:

Soft
Hard
Тренды 🔥