Новости Software → Новости сети

«Доктор Веб» обнаружил троянца, который отказывается работать в России, Украине, Белоруссии и Казахстане

Антивирусные аналитики компании «Доктор Веб» в этом месяце зафиксировали активность новой троянской программы под названием BackDoor.Andromeda.1407, которая распространяется при помощи другого троянца-загрузчика — Trojan.Sathurbot.1.

Основное предназначение BackDoor.Andromeda.1407 — выполнение поступающих от злоумышленников директив, в том числе загрузка и установка дополнительных плагинов, а также иного вредоносного ПО. При этом взаимодействие с управляющим сервером бекдор осуществляет с помощью специального зашифрованного ключа, адреса командных узлов также хранятся в теле вредоноса в зашифрованном виде. Передача информации реализована с использованием формата обмена данными JSON (JavaScript Object Notation) с применением метода криптографии.

При запуске в инфицированной системе бекдор проверяет командную строку на наличие ключа «/test» и в случае его обнаружения выводит в консоль сообщение «\n Test – OK», а затем завершается. В случае обнаружения любой опасной для себя программы, BackDoor.Andromeda.1407 переходит в бесконечный режим сна.

Затем бекдор считывает серийный номер системного тома жёсткого диска, который требуется для генерации значений различных именованных объектов. Сразу после своего запуска зловред путём инжекта пытается перебраться в новый процесс, а исходный — завершить. Это позволяет ему попутно собирать различные сведения об инфицированной машине, включая разрядность и версию ОС, права текущего пользователя и настроенные на атакованном компьютере раскладки клавиатуры. И тут начинается самое интересное: если BackDoor.Andromeda.1407 обнаруживает в Windows наличие русской, украинской, белорусской или казахской раскладок, он завершается и сам удаляется из системы.

Источник:

Facebook создала подробную карту населения Земли с помощью искусственного интеллекта

Компания Facebook начала использовать технологии искусственного интеллекта для создания карт, на которых можно в деталях увидеть, где живут люди, и как их месторасположение влияет на качество соединения с Интернетом. С помощью этих карт Facebook собирается выяснить, какие из её решений больше подходят для тех 10 % населения планеты, которые до сих пор не имеют доступа к Сети.

Проект был разработан подразделением Facebook под названием Connectivity Labs, которое, в свою очередь, является частью инициативы Internet.org, использующей дроны, спутники и лазеры для предоставления доступа к Интернету в развивающихся странах и сельских районах. С помощью вышеупомянутых карт Facebook хочет выяснить, будет ли она использовать точки доступа Wi-Fi или сотовые технологии для того, чтобы привести людей в «онлайн», а заодно заставить как можно больше людей зарегистрироваться в социальной сети.

Engadget

Engadget

Над созданием карт Connectivity Labs сотрудничала с научным подразделением Facebook, инфраструктурным блоком, а также с группами машинного обучения и искусственного интеллекта. Эта коалиция анализировала спутниковые снимки 20 стран мира (21,6 млн кв. км) общим объёмом в 350 Тбайт. Используя технологии машинного зрения, в том числе технологию для распознавания лиц в Facebook, команда исследователей смогла определить на снимках здания, построенные людьми. При этом компания отметила, что в проекте не использовались фотографии из социальной сети.

С помощью технологий машинного обучения и искусственного интеллекта Facebook «смогла определить контуры зданий и выделить те, в которых она была наиболее уверена, и скрыть те, которые, вероятно, не содержат созданных людьми структур». Затем с помощью данных о переписи населения команда определила, как данные могут использоваться в каждом из регионов.

Facebook пообещала открыть публичный доступ к проекту позже в этом году. Компания также собирается работать с Институтом Земли Колумбийского университета над созданием аналогичного, но более детального проекта.

Источник:

Linux Mint был скомпрометирован, в дистрибутиве нашли троян

Один из популярных дружественных дистрибутивов Linux Mint был скомпроментирован. Об этом сообщил руководитель проекта Клемент Лефебр.

По его информации, официальный сайт ОС был взломан, а ссылки на дистрибутивы изменены и вели на образы системы, содержащие вирус. По словам Лефебра, речь идёт только о Linux Mint 17.3 Cinnamon edition, который является базовым. Для проверки целостности образа Linux Mint было рекомендовано использовать хеши MD5. На всякий случай рекомендуется проверить все образы, особенно если их скачивали 20 февраля.

  • 6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso;
  • e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso;
  • 30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso;
  • 3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso;
  • df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso;

На сегодняшний день известно, какой троян был встроен в систему. В файл man.cy был добавлен троян tsunami, работающий по принципу IRC-бота и применяемый для DDoS-атак ещё с 2013 года. В случае если обнаружится, что образ всё же заражён, нужно переустановить систему с полным форматированием разделов, а также сменить пароли от сайтов, почты, мессенджеров и так далее.

Сообщается, что взлом осуществлял явно не специалист или даже дилетант. Причиной этому называют несерьёзный «чёрный ход», внедрённый в дистрибутивы, а также тот факт, что на сайте TheRealDeal в даркнете (скрытая часть Интернета) был выставлен на продажу доступ к сайту linuxmint.com.

Сообщается также, что уже известны имена трёх человек, которые причастны ко взлому. 

Источник:

MWC 2016: Lenovo анонсировала сервис глобального роуминга Connect

Компания Lenovo, в первую очередь известная благодаря своим компьютерам и смартфонам, анонсировала запуск нового сервиса, который должен дать устройствам Lenovo явное преимущество перед другими производителями. Lenovo Connect — это сервис глобального роуминга с низкими ценами на связь.

Другими словами, Lenovo становится виртуальным оператором сотовой связи, специализирующимся на тарифах с дешёвым доступом к Сети в роуминге. Зарегистрировавшись в сервисе единожды, пользователь сможет спокойно путешествовать по всему миру и не беспокоиться о том, что ему не хватит денег на доступ к Интернету.

Правда, выкатывать свой сервис Lenovo будет довольно медленно. В этом месяце Lenovo Connect станет доступен в Китае на смартфонах LeMeng X3 и планшетах MIIX 700 — сервис можно будет использовать в более чем 50 странах мира. Позже в этом квартале сервис станет доступен в Европе, Африке и на Среднем Востоке на ноутбуках ThinkPad — использовать Lenovo Connect таким образом смогут жители 45 стран, а работать сервис будет уже в 110 странах.

У Lenovo есть большой опыт в работе с корпоративными клиентами, и запуск вышеуказанного сервиса станет отличным выбором для бизнес-клиентов, путешествующих по всему миру. Детали по ценам в каждой из стран и полный список стран, в которых будет работать Lenovo Connect, станут доступны позже.

Источник:

ФАС поддерживает принцип сетевой нейтральности

Федеральной антимонопольной службой Российской Федерации был опубликован базовый документ по сетевой нейтральности. Если этот принцип будет принят, провайдерам будет запрещено по собственному усмотрению ограничивать доступ к тем сайтам, которые не запрещены в России.

Также им будет запрещено ограничивать работу OTT-сервисов, в частности, мессенджеров Skype, Viber.

Кроме этого, озвученные принципы сетевого нейтралитета подразумевают отсутствие дискриминации со стороны участников рынка к приложениям, данным или услугам, которые предоставляются конечному пользователю.

При этом ФАС поддерживает принципы так называемого «родительского контроля» или иные подобные формы ограничения доступа, которые могут вводиться только по требованию абонента. Ознакомиться с базовым документом можно по следующей ссылке.

Источник:

Facebook и Twitter поддержали Apple в противостоянии с ФБР по поводу взлома телефона

Facebook и Twitter выразили поддержку позиции Apple, отказавшейся взломать смартфон одного из киллеров из Сан-Бернардино по требованию ФБР. Компании заявили, что будут активно бороться против попыток ослабить защищённость систем хранения данных.

Ben Margot/AP

Ben Margot/AP

«Мы осуждаем терроризм и выражаем полную солидарность с жертвами террора. Тем, кто стремится восхвалять, способствовать террористическим актам или планировать их, нет места в наших сервисах, — указала Facebook в своем заявлении в четверг. — Тем не менее, мы будем продолжать активно бороться с требованиями к компаниям с целью ослабления безопасности их систем. Эти требования могут создать пугающий прецедент и стать препятствием усилиям компаний по обеспечению безопасности своих продуктов».

Незадолго до этого генеральный директор Twitter Джек Дорси (Jack Dorsey) написал в твите на своей странице в сервисе микроблогов: «Мы поддерживаем Тима Кука и Apple (и благодарим его за лидерство)!».

Обе компании выразили солидарность с Apple вслед за публичными заявлениями о поддержке позиции Тима Кука рядом деятелей Кремниевой долины, включая Сундара Пичаи (Sundar Pichai), генерального директора крупнейшего конкурента Apple компании Google.

Источник:

Yahoo готова к продаже основного бизнеса

Yahoo официально объявила в пятницу о предстоящей продаже своего основного бизнеса. Этот шаг был сделан под давлением инвесторов, разочарованных финансовыми результатами работы компании.

Акции Yahoo поднялись в цене после объявления о том, что её совет сформировал комитет независимых директоров для изучения стратегических альтернатив, а также были наняты инвестиционные банки и юридическая фирма, чтобы запустить процесс поиска покупателей интернет-бизнеса, включающего поиск, электронную почту и новостные сайты. Ранее рассматривался вариант выделения доли в китайской корпорации Alibaba в отдельную компанию.

Этот шаг последовал после более чем трёх лет безуспешных попыток исполнительного директора Мариссы Майер (Marissa Mayer) вывести Yahoo из кризисной ситуации, сосредоточив внимание на мобильных приложениях, а также с помощью мер по увеличению доходов от рекламы.

Совет независимых директоров привлёк Goldman Sachs & Co Inc, J.P. Morgan и PJT Partners Inc в качестве финансовых консультантов, а также фирму Cravath, Swaine & Moore LLP в качестве юридического советника.

Среди потенциальных покупателей компании называют сотового оператора Verizon.

Источник:

В России могут запретить виртуальное общение в рабочее время

Общественная палата РФ выступила с предложением внести в Трудовой кодекс дополнительные требования по соблюдению трудовой дисциплины — в частности, запрет на использование социальных сетей в рабочее время.

«Известия» сообщают, что рассмотреть предложение о соответствующих поправках глава социального блока правительства, вице-премьер Ольга Голодец поручила министру труда и соцзащиты Максиму Топилину. Как уточнили в Общественной палате, инициатива внесения изменений в трудовое законодательство принадлежит председателю её комиссии по социальной политике, трудовым отношениям и качеству жизни граждан Владимиру Слепаку.

В направленном вице-премьеру письме Слепак отметил, что в России «понятие трудовой дисциплины воспринимается весьма условно, и всем известны ситуации демонстрационного постоянного частного общения работников в чатах или увлечённого активного участия в компьютерных играх».

Меж тем, в пресс-службе Минтруда факт получения соответствующего поручения от Ольги Голодец подтвердили, однако заявили, что министерство не видит предпосылок для запрета использования соцсетей в рабочее время. «Всё уже прописано в Трудовом кодексе. Подобные вопросы могут регулироваться коллективным договором, локальными нормативными актами, например, правилами внутреннего трудового распорядка, должностными инструкциями или, допустим, в инструкции по охране труда работников организации», — говорится в заявлении пресс-службы.

Источники:

Против Google и «Яндекса» поданы иски в связи с «правом на забвение»

В России поданы первые судебные иски, связанные с законом о «праве на забвение». Ответчиками выступают «Яндекс», Google, а также ООО «Рамблер интернет холдинг».

Напомним, что с 1 января 2016 года российские веб-пользователи могут требовать от поисковиков прекратить выдачу ссылок на информацию о себе, если она распространяется с нарушением законодательства РФ или является неактуальной. При этом предусмотрены и исключения. Это, в частности, информация о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к уголовной ответственности по которым не истекли, и информация о совершении физическим лицом преступления, по которому не снята или не погашена судимость.

Новыми правилами предусмотрено, что в случае отказа поисковика удалить информацию заявитель может обратиться в суд. За отказ выполнения судебного постановления интернет-компания рискует попасть под серьёзные штрафные санкции.

Как сообщает газета «Ведомости», первые иски в связи с «правом на забвение» направлены в Левобережный суд города Липецка. Заявителем является некий Колупаев П. О. Какую именно информацию о себе требует удалить гражданин, в материалах суда не уточняется.

Между тем, «Ведомости» отмечают, что человек с указанными фамилией и инициалами фигурировал в судебных разбирательствах, связанных с уголовными преступлениями и разглашением государственной тайны. 

Источник:

Центробанк и Яндекс будут бороться с «черными кредиторами» силами big data

С помощью современных технологий решается много проблем. Заказ билетов, товаров и услуг, поиск информации — всё это сейчас делается через Интернет. Теперь же с помощью высоких технологий планируется бороться и с «черными кредиторами».

Центральный банк России намерен использовать для этого технологию big data (больших данных), разработанную «Яндексом». Как заявил начальник управления методологии и финансовой доступности ЦБ Михаил Мамута, эту систему планируется внедрить до конца текущего года. В настоящее же время система тестируется.

Судя по имеющейся информации, принцип работы основан на поиске сайтов, предлагающих потребительские займы. Система оценивает их юридический статус, а именно наличие или отсутствие в реестре организаций микрофинансирования, после чего информация передаётся в региональное отделение Центробанка. А там уже займутся проверками той или иной организации.

Отмечается, что для оценки используется технология машинного обучения «Матрикснет». За время тестирования уже обнаружены 2169 подозрительных сайтов. При этом стоимость разработки технологии, по словам Мамуты, сравнима со стоимостью дорогого автомобиля, хотя точных цифр не называют ни одна из сторон.

В свою очередь, президент группы компаний «Яндекс» Аркадий Волож ранее заявлял, что работа с большими данными — Yandex Data Factory, уже принесла первые плоды, хотя также не конкретизировал цифры и показатели.

Источник: