Новости Software → Новости сети

«Доктор Веб»: ботнет Rmnet продолжает активную деятельность

На днях стало известно, что 24 февраля Европол совместно с правоохранительными органами ряда стран и крупными компаниями провёл скоординированную операцию по обезвреживанию крупного ботнета Rmnet. Сообщалось, что специалистам по информационной безопасности удалось перехватить около 300 доменов, использовавшихся злоумышленниками, а также заблокировать не меньше семи управляющих серверов. Однако мониторинг, осуществляемый компанией «Доктор Веб», позволяет говорить о том, что эффект от операции оказался вовсе не таким, как можно было бы ожидать.

«Доктор Веб» отслеживает несколько подсетей ботнета, созданных злоумышленниками с использованием различных версий вредоносной программы Rmnet. Одной из них является модификация Win32.Rmnet.12, известная ещё с сентября 2011 года. Она представляет собой сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению. Он в состоянии выполнять поступающие от злоумышленников команды, встраивать в просматриваемые пользователем веб-страницы постороннее содержимое (это теоретически позволяет киберпреступникам получать доступ к банковской информации жертвы), а также красть файлы cookies и пароли от наиболее популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP и некоторых других.

Другая версия, Win32.Rmnet.16, отличается рядом архитектурных особенностей, например, использованием цифровой подписи при выборе управляющего сервера. Вирус также способен выполнять команды на скачивание и запуск произвольного файла, собственное обновление, создание и отправку злоумышленникам снимка экрана и даже команду уничтожения операционной системы.

Всего на сегодняшний день компании «Доктор Веб» известно как минимум 12 подсетей Rmnet, использующих алгоритм генерации доменов управляющих серверов, и как минимум две подсети Win32.Rmnet.12, не использующие автоматическую генерацию доменов. Причём во многих подсетях снижение активности не наблюдается.

Среднесуточная активность ботнета Win32.Rmnet.12, 1-я подсеть

Среднесуточная активность ботнета Win32.Rmnet.12, 1-я подсеть

Так, в двух подсетях ботнета Win32.Rmnet.12 среднесуточная активность по-прежнему составляет порядка 250–270 тыс. инфицированных узлов:

Среднесуточная активность ботнета Win32.Rmnet.12, 2-я подсеть

Среднесуточная активность ботнета Win32.Rmnet.12, 2-я подсеть

В подсети Win32.Rmnet.16 наблюдается значительно меньшая ежесуточная активность, но и здесь не отмечается каких-либо «провалов»:

Среднесуточная активность ботнета Win32.Rmnet.16

Среднесуточная активность ботнета Win32.Rmnet.16

Схожая ситуация наблюдается и при отслеживании активности компьютеров, на которых действуют вредоносные модули, получившие общее обозначение Trojan.Rmnet.19:

Среднесуточная активность ботнета Trojan.Rmnet.19

Среднесуточная активность ботнета Trojan.Rmnet.19

Таким образом, организаторы мероприятия по уничтожению ботсети Rmnet, по всей видимости, сумели ликвидировать далеко не все управляющие серверы. По крайней мере, как минимум 500 000 компьютеров, инфицированных различными модификациями данного вируса, все ещё продолжают активно действовать. 

Источник:

Google заплатила рекордные $25 млн за домен высшего уровня .app

Google заплатила рекордную сумму в $25 млн за эксклюзивные права на домен верхнего уровня (top-level domain, TLD). Это самая крупная сумма, выплаченная за приобретение домена на аукционе ICANN.

mymeedia.com

mymeedia.com

Теперь Google сможет создавать веб-адреса на основе этого домена, например google.app, а также продавать домены в зоне .app.

Google начала использовать новые домены высшего уровня ещё в 2012 году, спустя четыре года после того, как ICANN решила расширить общее число родовых доменов высшего уровня.

ICANN значительно активизировала продажи различных доменов через аукционы, начиная с июня 2014 г. Для того чтобы приобрести необходимый домен, иногда приходится идти на весьма значительные затраты. Например, компания Dot Tech LLC заплатила в прошлом году $6,7 млн за домен .tech, опередив Google, тоже участвовавшую в аукционе. Компания Amazon купила осенью 2014 г. домен .buy за $5 млн и .spot за $2,2 млн.

Google в настоящее время предоставляет пользователям возможность регистрации доменов с расширением .how, .soy и .minna в своём аккредитованном ICANN реестре доменов. Компания также планирует начать в ближайшее регистрацию доменов высшего уровня .dad, .here, .eat и .new, а также, предположительно, домена .app.

Вы конечно не сможете приобрести через реестр Google домен cooking.how (вас перенаправят на партнёрский сайт), но компания уже имеет собственный сервис регистрации доменов Google  Domains, доступный сейчас в бета-версии.

Источник:

Facebook поборется с самоубийствами

Социальная сеть Facebook с первых дней основания видела себя как нечто большее, чем просто инструмент для зарабатывания денег. Отсюда заявления о миссии компании — соединить всех людей в мире и раздача бесплатного Интернета. Теперь социальная сеть вовлечена в очередной амбициозный проект — попытку снизить количество самоубийств.

Facebook, совместно с группой некоммерческих организаций, представила набор инструментов, направленный на предотвращение самоубийств. Теперь друзья пользователя, подозреваемого в суицидальных наклонностях, смогут сделать специальную отметку в его статусе, уведомив таким образом администрацию сети. Специальная команда экспертов рассмотрит подобные статусы, после чего предложит пользователю помощь. Ему будет отправлено сообщение со словами поддержки и несколько вариантов действий, среди которых: контакт с друзьями, советы профессионалов и телефон службы психологической помощи. Администрация социальной сети также свяжется с пользователем, поднявшим тревогу. Ему тоже будут предложены советы о том, как действовать в подобной ситуации.

Новый подход должен сменить существующую систему профилактики суицидов в Facebook. Она была запущена в 2011 году и отличалась излишней сложностью. Пока что нововведения будут доступны только жителям США.

В компании напоминают, что предложенная система ни в коем случае не является заменой службам экстренной помощи.

Источник:

«Яндекс» поможет с выбором новостройки в Москве

Компания «Яндекс» объявила об очередном расширении функциональности своих онлайновых сервисов. На этот раз изменения затронули систему объявлений о продаже и аренде квартир «Яндекс.Недвижимость».

Сервис обзавёлся новым разделом «Квартиры в новостройках». В нём собраны предложения от застройщиков, а также от агентств и частных лиц, которые по какой-то причине решили уступить свою жилплощадь. Поэтому, даже если строительная компания уже продала все квартиры в том или ином доме, предложения в базе «Яндекса» могут появиться из других источников.

Пока новая система охватывает только новые жилые комплексы Москвы и Подмосковья. Через систему можно изучить любое конкретное предложение, узнав такие подробности, как тип здания, цена, сроки сдачи жилья, наличие парковки и так далее.

«Сервис спроектирован так, чтобы учитывать специфику выбора новой квартиры — в которой, вполне возможно, предстоит жить много лет. Вы можете начать выбор с общих требований: района, бюджета и количества комнат. Отбрасывая неподходящие ЖК, вы убираете множество объявлений о квартирах в этих домах, и их уже не нужно просматривать. Составив шорт-лист, можно изучить все подробности о квартирах в выбранных жилых комплексах» — поясняют в «Яндексе».

В настоящее время сервис «Квартиры в новостройках» содержит сведения о более чем 76 тыс. квартир в 725 новостройках Москвы и Подмосковья. 

Источник:

Gartner: Office 365 не обеспечивает одинаковые возможности для всех мобильных платформ

Аналитик компании Gartner Марк Кортнер (Mark Cortner) привёл подробное описание текущего состояния мобильных продуктов Office 365. По его словам, на сегодняшний день приложения и возможности, которые Microsoft предоставляет своим клиентам, существенно отличаются в зависимости от используемых устройств.

Он пояснил, что возможности пользователя зависят от устройства (смартфон или планшет), операционной системы (Android, iOS или Windows), а также типа приложения (нативное или браузерное приложение).

Доступ к приложениям Office с мобильных устройств может быть обеспечен благодаря различным платным онлайн-службам Office 365, среди которых Exchange Online, Lync Online и SharePoint Online. Microsoft также предлагает облачное хранилище OneDrive for Business и сервис социальных сетей Yammer, который обычно приобретается в наборе с другими продуктами Office 365.

Чем бы не пользовался клиент — почтовой службой, облачным хранилищем, приложением в браузере или любым другим продуктом — уровень его доступа и комфорта будет диктоваться исключительно устройством, которым он владеет.

В качестве примера можно привести приложение Outlook, доступное только для смартфонов. Автор исследования рассказал о том, что пользователи iOS и Android имеют возможность скачать его и подключиться к настроенному серверу Exchange. Причём для разных платформ это приложение несколько отличается: в iOS поддерживается встроенное шифрование, а в Android системный администратор может задать требования по длине и сложности пароля. Windows Phone пока что не имеет этого приложения вовсе.

Кортнер подчеркнул, что мобильные продукты Office сейчас очень активно трансформируются, получая частые обновления для всех платформ. Microsoft перестраивает свои продукты, интегрируя в них облачные службы, и со временем различия между различными платформами могут быть стёрты.

Подробно ознакомиться с отчётом Марка Кортнера из Gartner можно здесь (требуется пройти бесплатную регистрацию).

Источник:

Google Now будет информировать водителей о заправках

В помощнике Google Now появилась новая возможность, которая будет удобна многим владельцам автомобилей и смартфонов под управлением Android. Теперь водители вряд ли пропустят ближайшую заправку, так как Google Now будет отмечать на карте эти объекты.

Функция работает более точно при использовании навигации, но и без прокладки маршрута Google Now будет учитывать часто посещаемые места и сообщать о заправках, находящихся на вероятном направлении движения пользователя.

Новая возможность окажется особенно полезной при дальних поездках и позволит избежать лишней траты времени и топлива на поиск заправки, а также при движении по скоростным автострадам, где заправки встречаются реже и их легко пропустить. Скоро ли заработают эти подсказки в наших краях, не известно, но в США водители уже могут воспользоваться этими преимуществами.

В целом, технология предсказания маршрута может использоваться не только в отношении заправочных станций, но и любых других объектов, которые Google Now сочтёт важными для пользователя. А в случае, если подсказка окажется лишней, не так уж сложно избавиться от её назойливого присутствия.

Источник:

Google пытается «убить» Flash окончательно

Начиная со вчерашнего дня Google автоматически преобразовывает рекламные сообщения, использующие Flash, в HTML5.

Компания Google объявила, что теперь вся реклама, использующая Flash, будет автоматически преобразовываться в HTML5 при загрузке через AdWords, AdWords Editor, а также при использовании сторонних инструментов.  Это затронет большую часть новых рекламных сообщений на Flash. Какая-то часть рекламы останется недоступной для конвертации. Проверить совместимость можно будет с помощью сервиса Swiffy.

alleninteractions.com

alleninteractions.com

Отказ от использования Flash стал ответом на чаяния рекламодателей, которые указывали на то, что многие мобильные устройства не поддерживают технологию.

Это очередной шаг поискового гиганта в борьбе против платформы Flash. Ранее сообщалось, что YouTube отказался от Flash в пользу HTML5 Video Player в качестве проигрывателя видео по умолчанию. Многие наблюдатели отмечают, что производитель платформы Flash, компания Adobe сама виновата в такой неприязни. Например, компания с 2012 года не выпускает плагина для ОС Android. Впрочем, и без этого Flash всегда считался ненадёжной и уязвимой платформой.

Источник:

Google представила тысячный эксперимент Chrome

Проект Google Chrome Experiments отметил важную веху — количество сделанных «экспериментов» превысило 1000. Google курирует коллекцию экспериментальных интерактивных приложений с творческими подходами к веб-программированию. Эти эксперименты выглядят преимущественно как мини-игры, но каждый из них использует выдающийся дизайн и программный код для создания уникального пользовательского окружения.

Проект был представлен в 2009 году и начался с нескольких игр. Теперь число экспериментов достигло тысячи. Чтобы отметить это свершение, команда Google создали уникальный интерфейс для взаимодействия со всей коллекцией. Этот интерфейс стал юбилейным тысячным экспериментом — Experiment #1000.

С помощью нового интерфейса пользователь может отсортировать все 999 экспериментов самыми разными способами. Можно отсортировать по времени, чтобы понять, как изменилась динамика поступлений в коллекцию с 2009 года. Можно — по рейтингу, по тегам вроде WebGL (обычно с активным использованием 3D-графики) и так далее.

Ещё одной причиной посетить новую версию ресурса Chrome Experiments является его переработка с помощью оптимизированного для мобильных устройств Polymer. Теперь, если пользователь посещает ресурс с мобильного аппарата, окружение будет полностью масштабируемым. Можно отсортировать эксперименты по тегу mobile, чтобы найти те, которые создавались изначально с учётом мобильных аппаратов.

Источник:

Обезврежен ботнет Ramnit из нескольких миллионов компьютеров

Европол совместно с правоохранительными органами ряда стран обезвредил крупную сеть зомбированных компьютеров Ramnit, которая использовалась киберпреступниками в том числе для кражи банковских данных и персональной информации.

Klaus Ohlenschläger/dpa/Corbis

Klaus Ohlenschläger/dpa/Corbis

Вредоносная программа Ramnit появилась в 2010 году. Поначалу этот червь мог инфицировать файлы EXE, DLL и HTM, но с течением времени его функциональность сильно расширилась. В результате зловред превратился в киберпреступный инструмент с возможностями трояна, способный отслеживать онлайновые банковские сессии, воровать важную информацию, предоставлять злоумышленникам удалённый доступ к инфицированному компьютеру и пр.

Sebastian Kahnert/dpa/Corbis

Sebastian Kahnert/dpa/Corbis

Сообщается, что за пять лет существования Ramnit поразил более 3,2 млн компьютеров в различных странах по всему миру. В операции по обезвреживанию ботнета принимали участие спецслужбы Германии, Италии, Нидерландов и Великобритании. Содействие оказали корпорации Microsoft и Symantec.

В результате операции наложен арест на командно-контрольные серверы Ramnit. Кроме того, заблокированы примерно три сотни доменных имён, использовавшихся злоумышленниками. 

Источники:

Forbes назвал «Яндекс» самой дорогой компанией Рунета

Журнал Forbes опубликовал рейтинг 20 самых дорогих компаний Рунета.

Отмечается, что впервые список отранжирован не по выручке за год, а по стоимости. У публичных компаний указана их рыночная капитализация по состоянию на 5 февраля 2015 года. Стоимость непубличных участников рейтинга рассчитана по мультипликаторам аналогов, сделкам и оценкам экспертов. При этом не учитывались сделки с аффилированными структурами.

Anton Belitsky/Global Look/Corbis

Anton Belitsky/Global Look/Corbis

Итак, по версии Forbes, самой дорогой компанией Рунета является «Яндекс». Стоимость этой веб-корпорации оценивается в $5,2 млрд. На втором месте находится Mail.ru Group с показателем в $3,3 млрд. Ну а замыкает тройку интернет-магазин техники и электроники «Юлмарт» с оценочной стоимостью в $1,4 млрд.

Anton Belitsky/Global Look/Corbis

Anton Belitsky/Global Look/Corbis

Далее в рейтинге представлены:

  • Веб-магазин «Ситилинк» — $990 млн;
  • Доска объявлений Avito.ru — $830 млн;
  • Торговая площадка и интернет-магазин Ozon.ru — $694 млн;
  • Интернет-магазин одежды Wildberries.ru — $665 млн;
  • Интернет-магазин запчастей Exist.ru — $650 млн;
  • Веб-магазин бытовой техники «Холодильник.ру» — $380 млн;
  • Интернет-магазин электроники «Платформа Ютинет.ру» — $300 млн;
  • Проект издания и развития игровых приложений для социальных сетей Social Quantum — $270 млн;
  • Интернет-магазин Enter.ru — $220 млн;
  • Сервис поиска работы HeadHunter — $208 млн;
  • Интернет-магазин одежды Lamoda — $200 млн;
  • Интернет-магазин одежды KupiVip — $180 млн;
  • Интернет-магазин продуктов «Утконос» — $160 млн;
  • Геоинформационный сервис «2ГИС» — $150 млн;
  • Интернет-магазин инструментов «Всеинструменты.ру» — $126 млн;
  • Сервис поиска квартиры «ЦИАН Групп» — $120 млн;
  • Портал об автомобилях Drom.ru — $100 млн.  

Источник:

window-new
Soft
Hard
Тренды 🔥