Новости Software → Новости сети

При помощи троянской программы со счетов британского банка было украдено $30 млн

Киберпреступники похитили £20 млн ($30 млн) со счетов британского банка, используя вредоносное программное обеспечение Dridex, сообщает BBC со ссылкой на Национальное агентство по борьбе с преступностью (National Crime Agency, NCA).

Агентство классифицирует Dridex как особо опасную троянскую программу, предназначенную для сбора информации и банковских реквизитов. Полученные данные в дальнейшем используются хакерами для списания денежных средств со счетов клиентов банков. При использовании трояна злоумышленники не эксплуатируют бреши в операционных системах — вместо этого они рассылают своим жертвам по электронной почте заражённые документы Microsoft Word под видом официальных писем или счетов на оплату каких-то услуг. Открытие подобных файлов приводит к заражению системы вирусом.

Сообщается, что полиции уже удалось задержать одного из подозреваемых — им оказался 30-летний уроженец Молдавии Андрей Гинкул (Andrey Ghinkul). В США ему были предъявлены обвинения сразу по девяти статьям.

Чтобы обезопасить себя и свою личную информацию от подобных посягательств со стороны интернет-преступников, эксперты по безопасности рекомендуют своевременно обновлять базы данных антивирусов и не открывать текстовые файлы, присланные на электронную почту неизвестными отправителями.

Источник:

Android лидирует по числу краж денежных средств через интернет-банкинг

Как передаёт ТАСС со ссылкой на отчёт компании Group IB, число инцидентов, связанных с хищением у россиян денежных средств через интернет-банкинг, в 2015 году возросло в три раза. Что любопытно, более 60 % всех краж в период с июня 2014 г. по июнь 2015 г. было совершено в ходе кибератак на мобильные аппараты с операционной системой Android.

«Более 99 млн рублей [за рассматриваемый период] было похищено у физических лиц, из них 61 млн — с помощью «троянов» под операционную систему Android», — сообщается в отчёте. К слову, годом ранее мошенники похитили 105,8 млн рублей, но, несмотря на сокращение общей суммы ущерба, активность киберпреступников в этом году, как отмечалось выше, увеличилась втрое.

naked-science.ru

naked-science.ru

Генеральный директор Group IB Илья Сачков связывает данную тенденцию прежде всего с ростом доступности базового инструментария для организации подобного рода атак. Любой желающий может приобрести его на специализированном хакерском форуме за несколько тысяч долларов, отметил Сачков.

На 2016 год специалисты Group IB прогнозируют увеличение киберналётов, но вместе с тем ожидают снижение их эффективности. В исследовании также отмечается, что из-за девальвации рубля российским хакерам становится невыгодно обворовывать своих соотечественников, и они начинают переключаться на западные рынки.

Источник:

Платежи из «Яндекс.Денег» теперь принимают магазины по всему миру

Компания «Яндекс» сообщила о заключении партнёрского соглашения с MasterCard: в рамках договора сервис «Яндекс.Деньги» подключен к платформе MasterPass.

Система MasterPass была запущена в 2013 году, а в декабре 2014-го компания MasterCard вывела её на российский рынок. MasterPass представляет собой глобальную платформу для электронных кошельков и онлайн-магазинов, благодаря которой можно не указывать подробные данные для оплаты и доставки товара. Система упрощает и ускоряет процесс покупки при помощи любого устройства с выходом в Интернет.

Подключение «Яндекс.Денег» к платформе MasterPass означает, что платежи, осуществляемые через российский сервис, теперь будут принимать магазины по всему миру. «Яндекс» выделяет два основных преимущества для отечественных веб-пользователей. Во-первых, в магазинах с MasterPass не придётся вручную вводить номер банковской карточки, что экономит время и повышает удобство онлайн-шоппинга. Во-вторых, некоторые большие зарубежные магазины не принимают к оплате карты зарубежных банков — с помощью MasterPass пользователи смогут платить в них без звонков в службу поддержки магазина и других сложностей, которые порой необходимы для подтверждения платежа из-за рубежа.

Кроме того, российские веб-покупатели смогут пользоваться специальными предложениями MasterPass — скидками, подарками за покупку и другими бонусами, доступными при оплате этим способом.

Для того чтобы осуществить транзакцию из кошелька в «Яндекс.Деньгах» через MasterPass, необходимо в момент оплаты выбрать пункт MasterPass и указать страну — «Россия». После этого в опциях появится «жёлтый кошелёк»: нужно авторизоваться, подтвердить перевод и адрес доставки. Платёж будет осуществляться с виртуальной карты, привязанной к кошельку. Как и для всех иностранных магазинов, для платежей через MasterPass кошелёк должен быть именным или идентифицированным. 

Источник:

Siri и Google Now активируются радиоволнами

Голосовые помощники вроде Siri или Google Now сейчас можно найти чуть ли не в каждом мобильном устройстве на рынке. Несмотря на то, что они довольно удобны и полезны, помощники эти могут стать причиной проблем с безопасностью. Выяснили это французские исследователи из национального агентства безопасности ANSSI, которые научились запускать Siri и Google Now с помощью радиоволн.

Если к мобильному устройству подсоединены наушники с микрофоном, то на него можно отправить бесшумный сигнал. Провода аксессуара могут конвертировать электромагнитные волны в электрические сигналы, которые на iOS и Android являются эквивалентами голосовых команд «Hey, Siri» и «OK, Google». Также эти сигналы могут содержать и другие команды: хакеры могут, например, заставить телефон сделать звонок или посетить какой-нибудь сайт, что может стать отправной точкой хакерской атаки.

Начинается весь этот процесс с ноутбука с установленной программой с открытым исходным кодом GNU Radio, настроенного радио, антенны и усилителя. Весь этот агрегат работает на расстоянии до двух метров. Более крупная установка с большими батареями может работать на расстоянии почти пяти метров, но она поместится разве что в микроавтобус.

Правда, у этой уязвимости есть несколько ограничений. Так, как уже было сказано выше, к устройству должны быть подключены наушники с микрофоном, а голосовой помощник на смартфоне должен быть настроен и воспринимать голосовые команды. Например, на Android по умолчанию Google Now не запущен.

Источник:

Роскомнадзор опроверг слухи об участии в эксперименте по отключению Интернета

Роскомнадзор выступил с опровержением информации в СМИ о проводившемся этой весной при участии Минкомсвязи эксперименте по моделированию отключения России от Интернета.

Fotolia/ Piotr Adamowicz

Fotolia/ Piotr Adamowicz

Пресс-секретарь Роскомнадзора Вадим Ампелонский охарактеризовал эти слухи как бред. «По поводу так называемого „эксперимента Роскомнадзора и Минкомсвязи по моделированию отключения России от зарубежного Интернета“. Я не хочу опровергать чужой бред. Я не знаю, кто кого переврал. Я просто назову вещи своими именами. Эта „новость“ — бред», — написал Ампелонский в своем аккаунте в Facebook.

Ампелонский сообщил, что в марте провайдер «Эр-Телеком» производил действия, симулирующие перекрытие международного магистрального канала передачи данных М9 с целью оценки стабильности предоставления доступа в Интернет для абонентов оператора в Пермском крае. «Роскомнадзор не имеет никакого отношения к этим действиям и не осведомлён об их результатах. Что касается информации о наличии у Роскомнадзора оборудования глубокого анализа трафика, то этого нет и быть не может, так как это незаконно», — подчеркнул представитель ведомства.

Источник:

Администрация RuTracker встретились с представителями НФМИ

Пресс-секретарь Роскомнадзора Вадим Ампелонский сообщил о состоявшейся встрече между администрацией популярного российского торрент-трекера RuTracker и представителями Национальной федерации музыкальной индустрии.

Согласно заявлениям Ампелонского, общение прошло в позитивном ключе и уже намечены дальнейшие действия по нормализации ситуации и разрешению конфликта в досудебном порядке. Сообщается, что федерацией был выдвинут ряд требований, которые должен будет выполнить трекер. Отмечается, что есть все основания предполагать, что администрация RuTracker выполнит условия. В данном случае правообладатели смогут отозвать свой иск о пожизненной блокировке ресурса.

Следующая встреча должна состояться на следующей неделе, она, скорее всего, пройдёт в формате интернет-конференции, поскольку представители RuTracker находятся не в Москве. К следующему собранию владельцы ресурса должны обозначить своё решение по условиям, которые выдвинули правообладатели. При этом исковое заявление федерации будет находиться в суде, однако у сторон есть шансы разрешить все вопросы в досудебном порядке, поскольку период рассмотрения заявления составляет от полутора до двух месяцев.

Как мы уже сообщали, в Мосгорсуд было подано исковое заявление о пожизненной блокировке ресурса RuTracker.org. Иск был подан национальной федерацией музыкальной индустрии, представляющей интересы компаний Sony Music, Universal Music, Warner Music, EMI, Gala Records и Navigator Records. Основанием иска стал антипиратский закон, вступивший в действие с 1 августа 2013 года, в соответствии с которым провайдеры обязаны ограничивать доступ к пиратским материалам, включая литературные произведения, музыкальные записи, а также фильмы и сериалы. 

Источник:

Бывший топ-менеджер Google возглавил совет директоров Twitter

Новоиспеченный глава Twitter Джек Дорси (Jack Dorsey), едва успев закрепить за собой эту должность, тут же принялся проводить реструктуризацию сервиса. С целью упорядочения доходов и расходов было принято решение сократить 8 % персонала. При этом, как теперь выяснилось, в руководящем составе произошло одно значимое пополнение.

Twitter утвердил бывшего исполнительного директора по бизнесу Google Омида Кордестани (Omid Kordestani) на место председателя совета директоров компании. «Приветствуем @omidkordestani, нашего нового председателя совета директоров», — отметили представители Твиттера в текстовом сообщении.

Кордестани проработал в Google 16 лет. При этом исполнительным директором по бизнесу он был всего около года: когда минувшим летом компания провела масштабную реструктуризацию с созданием новой родительской компании Alphabet, служебное место Кордестани упразднили и его назначили простым советником без конкретной должности.

Тем временем в Москве Twitter провела пресс-конференцию, в ходе которой были озвучены планы компании в отношении российского рынка. Прежде всего планируется наращивать число просмотров видео в настольной версии микроблога и в сопутствующих приложениях для мобильных платформ, а также налаживать более тесные контакты с местными агентствами. Директор сервиса по продажам в России и Китае Питер Гринбергер (Peter Greenberg) заявил, что доступная аудитория для рекламных партнёров в нашей стране оценивается в 26 млн человек. 

Источник:

Минкомсвязь России запустила сервис «Открытая платформа госуслуг»

Министерство связи и массовых коммуникаций Российской Федерации и Департамент информационных технологий (ДИТ) города Москвы общими усилиями произвели так называемый пилотный пробный запуск сервиса «Открытая платформа госуслуг». Об этом сообщается на официальном сайте Минкомсвязи России. На данный момент сервис предоставляет две услуги: «Проверка налоговой задолженности» и «Узнай свой ИНН». Воспользоваться ими можно на московском портале государственных услуг.

«Пока граждане не воспринимают федеральные и региональные порталы госуслуг как часть единого государственного сервиса из-за разрозненности состава и каналов представления электронных госуслуг. Государственные порталы оказывают госуслуги, слабо взаимодействуя друг с другом, — отметил замглавы Минкомсвязи России Алексей Козырев. — Разработка «Открытой платформы» связана с необходимостью создать единое решение, которое позволило бы гражданам использовать сервисы и личный кабинет ЕПГУ с учётом специфики региональных порталов. Внедрение платформы должно обеспечить удобство использования федеральных услуг и привести к увеличению объёма госуслуг, которые граждане получают в электронном виде».

По словам представителей Минкомсвязи России, следующим шагом на пути развития сервиса станет распространение уже имеющихся решений на другие региональные интернет-ресурсы, а также разработка и интеграция новых виджетов с популярными у населения федеральными госуслугами.

Популярный формат изображений JPEG могут оснастить встроенной DRM-защитой

Один из самых популярных графических форматов для хранения фотографий и других изображений ожидают большие перемены. Объединённая группа экспертов по фотографии (Joint Photographic Experts Group) выступила с инициативой интегрировать в стандарт JPEG систему защиты авторского права (DRM).

Основная цель состоит в том, чтобы защитить частную жизнь пользователя от вторжения в неё правительственных спецслужб, ведущих слежку за населением, а также позволить им (пользователям) контролировать распространение личных фотографий. В теории новое решение также должно гарантировать конфиденциальность метаданных — к примеру, информации о том, где и когда был сделан снимок. При этом автор изображения сам будет устанавливать ограничения на его удаление, копирование или чтение третьими лицами.

http://www.engadget.com

www.engadget.com

Если в конечном итоге JPEG получит DRM-защиту, то фотографии, сохранённые в этом формате, без разрешения владельца нельзя будет использовать в качестве иллюстраций к различным материалам, размещать в соцсетях, брать за основу для создания интернет-мемов и т.д. Но опять же — в теории. Многие эксперты скептически относятся к данной инициативе и приводят убедительные контраргументы. Например, что помешает сделать скриншот защищённого JPEG-изображения, а потом сохранить его в виде файла, в котором уже не будет DRM? Кроме того, из соображений конфиденциальности личных данных пользователей многие социальные сети вроде Twitter и Facebook удаляют из загружаемых фотографий все метаданные, что делает применение DRM в данном случае и вовсе бессмысленным.

К слову, у JPEG уже имеется разновидность со встроенной защитой — это JPEG 2000. Но пока этот формат мало распространён и применяется в основном только в профессиональных целях.

Источник:

Яндекс разогнал старую команду «КиноПоиска»

Как стало известно, Яндекс уволил большую часть старой команды киносервиса «КиноПоиск», которая стояла у истоков проекта. Это печальное известие распространил один из основателей и бывший совладелец сайта Виталий Таций. На своей странице в Facebook он написал следующее: «Сегодня уволили остатки старой команды «КиноПоиска», людей, которые проработали там по 5–10 лет (админы, программисты, мобильные разработчики, контент-менеджеры, админы БД, продажи)». Корреспонденты «Ведомостей» со ссылкой на собственного информатора уточняют, что в общей сложности было уволено 10 человек. Это если не считать бывшего руководителя «Кинопоиска» Ольгу Мансурова, которая на днях решила сложить свои полномочия по собственному желанию.

appleinsider.ru

appleinsider.ru

Причиной кадровой чистки, по словам Тация, стала переписка сотрудников в чате Skype, в ходе которой они «в критических тонах обсуждали события последних дней (служба безопасности вызвала каждого и попросила на выход сегодня же просто потому, что люди присутствовали в этом чате, даже тех, кто не написал там ни слова). Ребята не один раз предупреждали боссов, что новая версия будет неудачной».

Однако, как уточнили в пресс-службе Яндекса, сотрудников уволили отнюдь не за резкую критику в адрес владельцев сервиса, а за нарушение соглашения о неразглашении важной для компании информации (Non-disclosure agreement, NDA). «Решение о расставании с частью сотрудников принято за нарушение NDA. Они разглашали третьим лицам информацию, составляющую коммерческую тайну компании, включая данные о разработках и планах сервисов. Им было предложено покинуть компанию», — объяснили представители Яндекс.

weburg.net

weburg.net

Как оказалось, в онлайн-беседе, помимо самих членов команды «КиноПоиска», участвовали посторонние люди. По информации «Ведомостей», среди них были и бывшие владельцы ресурса —  Дмитрий Суханов и уже упомянутый Таций. Важно отметить, что если бы в чате присутствовали только «свои», то это бы не нарушало условий NDA.

В 2013 году Яндекс выкупил «КиноПоиск» у его основателей за $80 млн. Буквально сразу после завершения финансовой сделки российский интернет-гигант заявил о своём намерении превратить портал в онлайн-кинотеатр. Через два года компания осуществила задуманное: она представила обновлённый «КиноПоиск» на суд общественности 9 октября и… благополучно села в лужу. Большинство пользователей сочли редизайн провальным и потребовали вернуть старую версию сайта. Яндекс в этой ситуации не оставалось ничего другого, кроме как подчиниться.

Источник:

window-new
Soft
Hard
Тренды 🔥