Страницы: Следующая страница | Все страницы
Интернет (События)
Время публикации: 02 Feb 2010
МТС оштрафовал нечестных контент-провайдеров
МТС оштрафовала тех своих контент-провайдеров, чьи sms-услуги которых вызвали наибольшее число жалоб абонентов, сообщила пресс-секретарь оператора Ирина Осадчая. По словам Осадчей, каждый из них был оштрафован более чем на 10 миллионов рублей. В договорах, заключенных МТС с контент-провайдерами, четко указано, какие услуги они могут предоставлять, поясняет директор по продуктам МТС Павел Ройтберг. Но система поставщиков контента разрослась, говорит Ройтберг, прямых партнеров у МТС около сотни, а субпартнеров - тысячи, причем в цепочке от МТС до конечного поставщика контента обычно три-четыре звена. И услуги, которые предоставляют партнеры контент-провайдеров, далеко не всегда соответствуют договору. На недавнем совещании с контент-провайдерами МТС запросила у них полную информацию обо всех их партнерах - поставщиках контента: какие услуги они предоставляют, регистрационные данные юрлиц и паспортные данные физлиц.Как мы сообщали ранее, МТС также ввела "карательную меру" для 14 "проштрафившихся" коротких номеров. Одна из самых распространенных схем мошенничества - занижение реальной суммы платежа за sms. Поэтому в течение нескольких дней абоненты, отправляющие платные sms на один из этих 14 номеров, будут получать сообщение с информацией о полной стоимости услуги. Чтобы приобрести обещанный контент, им придется подтвердить свое намерение.
Источник:
Интернет (Вопросы развития)
Время публикации: 02 Feb 2010
Google рекламирует зараженные сайты
Между сайтами, рекламирующимися через Google AdWords, и сайтами, помеченными как опасные в базе Google Safe Browsing, нет никакой явной связи. Специалисты Symantec выяснили, что по какой-то причине Google не проверяет сайты рекламодателей на вирусы в автоматическом режиме - или же делает это со значительной задержкой. Для внедрения вредоносных программ на компьютеры пользователей злоумышленники нередко используют популярные поисковые системы. Один из широко применяемых ими методов заключается в создании вредоносных страничек, оптимизированных под определенные популярные запросы.Но бывает и так, что злоумышленники через уязвимости в ПО внедряют свои коды на чужие сайты, которые участвуют в программе контекстной рекламы того или иного поисковика. Пока выяснится, что тот или иной сайт заражен, и пока его очистят от внедренного кода или уберут из спонсорских ссылок поисковика, обычно проходит достаточно времени, чтобы от этого пострадали многие пользователи.
Поисковые системы стараются бороться с этими явлениями, отлавливая зараженные сайты и сопровождая ссылки на них в своей выдаче соответствующими предупреждениями. Но что касается спонсорских ссылок, то здесь таких предупреждений нет, зараженные сайты из рекламы Google просто удаляются. Однако вопрос заключается в том - как и когда это происходит.
На скриншоте, опубликованном в блоге Symantec, хорошо видно, что на странице выдачи Google по запросу "buy bike online india" сайт AutoNagar.com сопровождается пометкой "Этот сайт может повредить вашему компьютеру". Несмотря на это сайт AutoNagar.com находится в блоке контекстной рекламы, расположенном в правой части этой страницы.
Иными словами, Google рекламирует зараженный сайт даже невзирая на собственные знания о том, что он заражен.
Источник:
Интернет (Вопросы развития)
Время публикации: 02 Feb 2010
В Давосе обсудили вопросы кибербезопасности
Мир нуждается в договоре, который мог бы предотвратить тотальную кибервойну, заявил генеральный секретарь Международного телекоммуникационного союза Хамадун Туре на Всемирном экономическом форуме во время обсуждения вопроса, можно ли считать кибератаку фактическим объявлением войны. Туре предложил разработать проект соглашения, по которому страны возьмут на себя обязательство не устраивать хакерские атаки первыми. Своего рода мирный договор, подписываемый, впрочем, не по итогам войны, а до ее начала. В документе также должны быть отражены обязательства стран по защите граждан и их прав на доступ к информации, а также обещание не укрывать кибертеррористов.Джон Негропонте, экс-директоа Национальной разведки США, считает, что разведывательные службы крупных держав не согласятся на подобное соглашение или потребуют, чтобы на них оно не распространялось.
Сьюзен Коллинз, сенатор США от Республиканской партии и член нескольких комитетов, имеющих отношение к обороне и внутренним делам, заявила, что в Соединенных Штатах всерьез рассматривается вопрос о приравнивании кибератаки к объявлению войны.
Крейг Манди, директор по исследованиям и стратегии корпорации Microsoft, отметил, что в мире насчитывается по меньшей мере десять стран, чьи интернет-возможности развиты достаточно для проведения кибератак. По его мнению, Интернет нуждается в аналоге Всемирной организации здравоохранения, так как уровень сетевой преступности перешел всякие границы. "Если начинается пандемия, ВОЗ берет на себя организацию карантина и прочих мер, - подчеркнул представитель Microsoft. - Увы, в Интернете нам пока никто не позволит поместить зараженные машины под карантин".
Крейг Манди также предложил ввести аналог водительских прав для интернет-пользователей. "Если вы хотите сесть за руль, вам надо получить документ, свидетельствующий о том, что вы можете управлять машиной, - сказал он. - Ну а автомобиль должен пройти техобслуживание, после чего вам надо оформить страховку".
Глава компании McAfee Дэвид Деволт заявил, что к ведению кибервойн готовы примерно двадцать стран. В настоящее время все эти страны занимаются активным интернет-шпионажем в отношении друг друга. Деволт также сообщил, что его компания обнаружила признаки наличия так называемого кибероружия как минимум в пяти странах, в том числе в США, Китае, России, Израиле и Франции.
Глава McAfee отметил, что последние атаки, связанные с Китаем и компанией Google, наглядно демонстрируют эффект переключения внимания на кибер-отрасль. При этом, он заявил, что за всеми такими атаками стоит экономическая мотивация. "Очевидно, что такие атаки могут вылиться в дипломатическое противостояние, но у всех них экономическая сущность", - говорит он. "Случай с Google - это первая масштабная публичная атака на коммерческую компанию, обладающую интересными для Китая технологиями интернет-поиска".
Однако случай с Google глава McAfee назвал лишь верхушкой айсберга. Он рассказал, что за последний год его компания обнаружила несколько чрезвычайно изощренных кибератак, но о большинстве из них публично ничего не сообщалось. Случай с Google стал неординарным. Вместе с тем, согласно данным статистики, в общем объеме из США исходит около 36% хакерского трафика, тогда как из КНР - лишь 33%.
Источник:
Интернет (История)
Время публикации: 02 Feb 2010
Британские спецслужбы обвиняют Китай в кибершпионаже
Британская служба контрразведки MI5 обвинила КНР в массовой атаке на сетевые ресурсы оборонных, энергетических, коммуникационных и машиностроительных компаний. Об этом говорится в специальном докладе MI5, выдержки из которого опубликовала газета Times. Деятельность китайских разведорганов в этой области "представляет собой одну из самых серьезных угроз для безопасности Соединенного Королевства", цитирует газета выводы экспертов MI5.По данным британской контрразведки, китайские компьютерные хакеры, работающие на спецслужбы, совершают кибератаки на информационные системы британских компаний в области оборонного комплекса, энергетики, связи и обрабатывающей промышленности.
Китайцы ловят британцев и на адюльтере. Два года назад попался один из помощников премьер-министра Гордона Брауна: на дискотеке в одном из шанхайских отелей он познакомился с китаянкой, привел ее в номер, а в результате у него пропал мобильник. Китайские агенты и агентши пытаются устанавливать долговременные дружеские или деловые отношения, а иногда "используют сексуальные связи и незаконные действия британцев, чтобы потом оказывать на них давление и склонять к сотрудничеству".
MI5 предостерегает, что в главных китайских городах, таких, как Пекин и Шанхай, в излюбленных иностранцами гостиницах номера могут прослушиваться, а в отсутствие постояльцев обыскиваться.
Есть неподтвержденные сведения о том, что китайцы пытались проникнуть в компьютеры министерства иностранных дел Великобритании, девяти других министерств и парламента. В прошлом году объединенная разведывательная комиссия правительства заявила, что Китай способен, пробравшись в компьютерные сети, блокировать работу ключевых британских отраслей, ответственных за поставку энергии, продовольствия и воды.
Вполне возможно, утечка нового отчета MI5 в прессу продиктована желанием спецслужб внести новую струю в дипломатические связи между Британией и Китаем, основательно подпорченные после решения КНР казнить умственно больного британского гражданина по обвинению в провозе наркотиков. Месяцем ранее США потребовали от КНР расследовать массированную атаку на сети компании Google и еще 30 американских компаний, предположительно исходившую из военных сетей Китая.
Источник:
Интернет (Технологии)
Время публикации: 02 Feb 2010
Злоумышленники атаковали IRC-сети с помощью уязвимости в Firefox
Незаблокированный порт в браузере Firefox позволил злоумышленникам рассылать ссылки на вредоносный Java-сценарий. Больше всех от атаки пострадали пользователи IRC-чатов. Сценарий, созданный злоумышленниками, запускался в том случае, если пользователь переходил по присланной ссылке. Программа направлялась пользователю через порт 6667, который отвечает за протокол IRC - ретранслируемый интернет-чат.При выполнении сценария пользователя автоматически "перебрасывало" в IRC. С его адреса начинал поступать спам и сообщения оскорбительного характера, также содержащие ссылки на сценарий. Причем сообщения приходили как на адреса других участников чата, так и на собственный адрес пострадавшего.
В результате атаки пострадало несколько IRC-сетей. Больше всего от атаки пострадала сеть Freenode, администраторы которой до сих пор ведут борьбу со спамом. Сеть покинули многие пользователи, так как чат превратился во взаимный обмен оскорблениями.
Сообщается, что в браузерах Internet Explorer и Apple Safari данная уязвимость не обнаружена. Роберт Хэнсен, эксперт по веб-безопасности, считает, что аналогичные атаки могут вестись и с помощью других средств - например, протокола установления сессии при IP-телефонии.
Источник: