ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

09 – 15 декабря 2013 г.: Java, покер и моральные проблемы

Предлагаем вашему вниманию очередной выпуск дайджеста новостей мировых и российских интернет-технологий от компании ЗАО «Технологический Центр Интернет».

Власти США озаботились защитой пользовательской информации

Федеральная комиссия по торговле США обязала компанию Goldenshores Technologies прекратить несанкционированную передачу пользовательских данных третьим сторонам. Brightest Flashlight, разработчик бесплатного приложения Brightest Flashlight для мобильных устройств на платформе Android, собирал информацию о пользователях, включая их геопозицию и идентификационные номера устройств, а затем перепродавал ее рекламным структурам. Пункт в лицензионном соглашении о возможном использовании данных пользователей отображался некорректно. 

База данных пострадавших от взлома

Исследователь Трой Хант объявил о запуске веб-сайта haveibeenpwned.com, на котором собраны данные о пользователях, пострадавших от крупнейших кибератак последнего времени. Сайт представляет собой базу данных с возможностью поиска. Пользователю нужно ввести адрес электронной почты, и haveibeenpwned.com сообщит, была ли взломана какая-либо учетная запись, ассоциированная с этим адресом. За первый же день сайт обработал 152 тысячи поисковых запросов. 

Китайские хакеры атаковали сети пяти МИДов стран «большой двадцатки»

Накануне саммита стран «большой двадцатки», состоявшегося в начале сентября в Санкт-Петербурге, китайским хакерам удалось получить доступ к сетям министерств иностранных дел пяти стран-участниц встречи. Хакерская группировка, получившая название «Ke3chang», провела классические высокоточные и тщательно подготовленные кибератаки. В ходе их распространялись сообщения электронной почты с вредоносными вложениями, которые были загружены в сети пяти министерств иностранных дел. В настоящий момент следы хакеров потеряны. Также неизвестно, насколько серьезным оказался их «улов». 

Новая версия браузера Firefox по умолчанию блокирует плагины Java

Mozilla Foundation выпустила очередную версию своего популярного браузера Firefox – 26. Его важной особенностью является то, что плагины Java в настройках по умолчанию отключены. причина – значительное число уязвимостей, постоянно обнаруживаемых в ПО Java, что делает плагины одним из излюбленных направлений хакерских атак. Теперь, обнаруживая на отображаемой веб-странице приложения Java браузер выводит на экран диалоговое окно, предупреждая о потенциальной небезопасности подключения плагина. Пользователь волен сам выбирать, идти на риск или нет. 

Нетбуки на платформе Chrome могут отказаться от использования паролей

Разработчики Google готовятся оснастить устройства, использующие операционную систему Chrome OS, новой функцией chrome.screenlockPrivate. Она позволит отказаться от использования пароля для входа в систему. По замыслу разработчиков, владельцу будет достаточно поднести к своему нетбуку какой-либо предмет, оснащенный средствами беспроводной связи, к примеру, телефон. Нетбук установит соединение с предметом-ключом и, обнаружив его в списке доверенных устройств, откроет доступ в систему без всякого пароля. 

Игроки в покер стали мишенью киберпреступников

Компания F-Secure сообщает о нескольких случаях дерзких киберпреступлений, жертвами которых едва не стали профессиональные игроки в покер. Финский игрок в покер Йенс Киллоненк замел, что при загрузке ноутбук ведет себя не так, как обычно, и обратился к специалистам F-Secure. Обнаружилось, что на компьютере Киллонена был установлен троян, открывающий киберпреступникам удаленный доступ к системе. Дальнейшее расследование позволило F-Secure выявить еще несколько случаев заражения аналогичным трояном компьютеров профессиональных игроков в покер. Специалисты F-Secure призывают игроков быть осторожнее. 

АНБ США использовала для слежки за пользователями файлы cookies

В распоряжении газеты The Washington Post оказались очередные разоблачающие факты о деятельности Агентства национальной безопасности США, предоставленные Эдвардом Сноуденом. Согласно этим данным, для онлайн-слежки спецслужба использовала файлы cookies. По информации The Washington Post, АНБ США использовало файлы cookies известные как PREF, на применении которых специализируется Google. Эти файлы не сохраняют имена и адреса электронной почты пользователей, однако позволяют идентифицировать компьютер и браузер и отслеживать историю посещений в интернете. 

Почти две трети мирового веб-трафика обеспечивают боты

Согласно данным исследования, проведенного компанией Incapsula, более 61 процента всего мирового интернет-трафика генерируют не люди, а боты. Причем по сравнению с прошлым годом рост «нечеловеческой» активности в интернете составил 20 %. Значительная часть этого прироста пришлась на ботов поисковых и оптимизационных сервисов, которые осуществляют автоматический мониторинг веб-страниц. Доля же спам-ботов, ответственных за автоматическую рассылку нежелательных сообщений электронной почты, сократилась с 2 до 0,5 % от всего трафика. 

Киберзащита бессильна перед моральными проблемами

45 % специалистов, обеспечивающих кибербезопасность крупнейших американских компаний, уверены: одна из главных угроз внутренним сетям и конфиденциальной информации – сами сотрудники этих компаний. И предоставление злоумышленникам и конкурентам паролей доступа либо важных данных – всего лишь вопрос цены. Таковы неутешительные результаты опроса «2013 Market Pulse Survey», проведенного среди 400 ведущих IT-специалистов исследовательской фирмой Loudhouse по заказу компании SailPoint. «Результаты демонстрируют ситуацию морального вакуума», - прокомментировала результаты исследования глава SailPoint Джеки Джилберт, отметив, что в этом случае даже самые совершенные средства киберзащиты оказываются бессильны.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: информационная безопасность защита, троян, безопасность, информационная безопасность, защита персональных данных, мошенничество, мошенничество в интернете

Понравился материал? Новости рубрик "ПО, Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.