Новости Интернета

[yony]

В Сети появилась новые версия вредоносного кода Butirat

В сети широкое распространение получила новая вредоносная программа семейства BackDoor.Butirat. Очередная модификация этой известной угрозы, получившая наименование BackDoor.Butirat.245, использует принципиально новый механизм, позволяющий троянцу генерировать имена управляющих серверов злоумышленников. Скорее всего, это делается для того, чтобы повысить «живучесть» вредоносной программы при отключении одного из управляющих центров, говорят в антивирусной компании "Доктор Веб".

Напомним, что троянцы-бэкдоры семейства BackDoor.Butirat способны загружать на инфицированный компьютер и запускать на нем исполняемые файлы по команде с управляющего сервера, а также красть пароли от популярных FTP-клиентов (FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, SmartFTP и др.).

Принцип, используемый данным троянцем для заражения компьютера жертвы, также не отличается оригинальностью: BackDoor.Butirat создает свою копию в одной из системных папок и вносит изменения в реестр, с тем чтобы при загрузке Windows осуществлялся его автоматический запуск.

Отличительной особенностью модификации BackDoor.Butirat.245 является принципиально новый механизм, позволяющий троянцу генерировать имена управляющих серверов, в то время как в предыдущих версиях адрес командного центра был жестко прописан в самой вредоносной программе. Как и в случае с недавно добавленными в базы новыми модификациями вредоносной программы BackDoor.BlackEnergy, при исследовании BackDoor.Butirat.245 специалистов «Доктор Веб» ждал сюрприз: троянец автоматически генерирует имена управляющих доменов третьего уровня. В то же время соответствующий домен второго уровня зарегистрирован хорошо известной компанией, традиционно игнорирующей любые сообщения и жалобы. Вероятно, вирусописатели полагали, что смогут таким способом повысить «живучесть» вредоносной программы в случае отключения одного из управляющих центров.

[yony]

Российский Facebook переименовал кнопку «Like»

В русскоязычной версии Facebook сменилось название кнопки «Like». В русском переводе вместо «Мне нравится» кнопка стала называться просто «Нравится».

Как пишут «Известия» со ссылкой на официального представителя компании в России Екатерины Скоробогатовой, цель переименования - чтобы сократить длину кнопки. При этом эксперты издания отмечают, что переименование может быть связано с желанием руководства соцсети зарегистрировать кнопку «Нравится» как товарный знак. Заявка на регистрацию в России в качестве товарного знака кнопки «Like» была подана в конце 2011 года.

При этом русский перевод — «Мне нравится» — не соответствовал оригинальному названию. Кроме того, в 2010 году кнопка «Мне нравится» появилась в социальной сети «ВКонтакте».

Facebook представил кнопку «Like» в апреле 2010 года. Кнопка часто размещается на внешних интернет-сайтах - нажав на нее, пользователи делятся прочитанной информацией в соцсети.

[yony]

Готовится законопроект по очистке интернета от «негативных данных»


Общественные организации намерены инициировать законопроект об очистке интернета от негатива с целью защиты персональных данных граждан в сети.

Изучается юридическая и организационно-техническая возможность европейской практики по очистке интернет-пространства от негативных данных и готовится соответствующий законопроект. Об этом в ходе пресс-конференции, посвященной Международному дню персональных данных, заявил Валерий Ржечицкий, руководитель проектов ВГО Украинская ассоциация защиты персональных данных (УАЗПД).

Как передает «ЛИГАБизнесИнформ», в организации очертили проблемы, существующие с выполнением Закона о защите персональных данных в Украине. Население в регионах мало ознакомлено и не понимает все возможности, предоставляемые этим законом, отметили в Ассоциации. Глава Госслужбы по защите персональных данных Алексей Мервинский заявил, что его ведомство ограничено в действиях, поскольку весь персонал - 40 сотрудников Госслужбы - сосредоточен только в Киеве. С 1 февраля в регионах будут действовать гражданские приемные на базе УАЗПД, которые будут консультировать граждан по вопросам защиты персональных данных.

В ходе пресс-конференции были названы самые распространенные нарушения, связанные с персональными данными. По словам Александра Микитюка, члена правления УАЗПД, больше всего нарушений зафиксировано в сфере услуг, например в сфере ЖКХ. «Организации направляют счета за выполненные работы, не имея ни договора, ни доступа к ПД граждан. Без доступа к персональным данным человека, в счетах присутствует, ФИО, число жильцов, адрес и т.п.», - пояснил он. Второе самое распространенное нарушение - не уведомление граждан Украины о том, что их данные используются.

Мервинский еще раз подчеркнул, что на сегодняшний день его ведомство ведет разъяснительную работу и никого не оштрафовало. Тем не менее, Единый госреестр судебных решений на данный момент содержит более 20 тысяч судебных решений, принятых по вопросам защиты персональных данных. «Вопросы касались извлечения недостоверных данных, нарушения чести и деловой репутации граждан и т.д.», - пояснил он.

Валерий Ржечицкий, напомнил, что в октябре 2012 года Ассоциация представила декларацию о неприкосновенности частной жизни в интернете, призвав все предприятия и учреждения присоединиться к ней. «За 2012 год к этой программе присоединились две большие компании – «Киевстар» и «МТС». Проведена колоссальная работа в рамках этих компаний. Тем не менее, сказать о том, что выстроилась очередь подписать документ, я не могу. Особенно это касается мелкого и среднего класса интернет-провайдеров», - заявил Ржечицкий. Он добавил, что около 10 компаний разработали и в своей деятельности применяют кодексы в сфере защиты персональных данных.

Озвучивая планы на текущий год, в Ассоциация заявили, что намерены создать лабораторию, которая будет выдавать сертифицированное заключение о соответствии или не соответствии защиты ПД организаций законодательству.

[yony]

YouTube запускает платное ТВ
YouTube объявил о своих планах по выходу на рынок ТВ-сервисов и запуску платного контента. С учетом высоких темпов роста этого рынка инициатива компании не удивила отраслевых аналитиков, которые прогнозировали такой шаг еще в прошлом году. Некоторые из них даже предполагают, что в будущем YouTube мог бы заняться спортивными трансляциями, приобретя соответствующие права.

На этапе запуска платный видео сервис YouTube может стоить от 1 до 5 долл, его старт может состояться уже во втором квартале 2013 года, сообщает Financial Times. По данным издания, YouTube уже заключил соглашения о сотрудничестве с некоторыми небольшими контент-провайдерами, 45% выручки от подписки принадлежащий Google сервис планирует оставлять себе.

Издание цитирует представителя YouTube, который заявил следующее: «Мы осознали, что разные типы контента требуют разных моделей оплаты. Множество производителей контента считают, что могли бы получить выгоду от сервиса подписки, так что мы пошли по этому пути».

Монетизация YouTube перспективна хотя бы потому, что, по данным comScore на декабрь 2012 года, только в США сервис имел 153 млн уникальных посетителей среди 182 млн жителей страны, которые в общей сложности генерировали 13,2 млрд просмотров видео и 2 млрд просмотров онлайн-рекламы.

YouTube уже делит рекламную выручку с создателями популярных каналов, такими как All3Media, Endemol и BBC Worldwide. MondoMedia, самый посещаемый из всех каналов YouTube, на прошлой неделе набрал 6 млн просмотров и 1,4 млрд просмотров с момента создания. Другая модель создания контента — прямое спонсирование продюсеров. На эти цели YouTube с конца 2011 года выделил 100 млн долл под рекламную выручку от показа будущих фильмов.

Начиная продавать подписку, YouTube вступает в прямую конкуренцию с уже развитыми онлайн-каналами и сервисами видео по запросу вроде Hulu, Amazon и Netflix, которые также инвестируют в оригинальный контент. Так, на этой неделе Netflix запускает для своих 30 млн подписчиков адаптацию сериала BBC «Карточный дом» за 100 млн долл.

YouTube долгое время работал и над запуском собственного канала и буквально на днях представил комедийный канал Reserve Network.

[yony]

Opera устранила четыре уязвимости в своем браузере

В Opera 12.13 устранены 2 уязвимости, позволяющие выполнить произвольный код. Разработчики браузера Opera выпустили обновление, которое устраняет несколько ошибок стабильности и 4 уязвимости.

В уведомлении компании говорится о том, что Opera 12.13 исправлены две уязвимости, связанные с обработкой SVG документов и DOM-событиями, которые позволяют выполнить произвольный код на целевой системе. Еще одна брешь связана с Cross-Origin Resource Sharing (CORS)-запросами – удаленный пользователь может обойти защиту от CSRF-атак.

Подробности еще одной устраненной уязвимости не разглашаются, производитель намерен выпустить уведомление после того, как большинство пользователей обновят свой браузер.

[ARISTAR]

Мобильная аудитория Facebook впервые опередила браузерную

По итогам октября-декабря 2012 года ежедневная аудитория мобильных сервисов Facebook впервые превысила по численности пользователей соцсети, как минимум раз в день заходящих на сайт Facebook через веб-браузеры.

Как говорится в сообщении компании, ежедневная аудитория веб-версии Facebook по данным на декабрь составляла 618 млн пользователей. Между тем, соцсеть не уточняет, сколько именно пользователей каждый день работало с мобильными сервисами Facebook, однако отмечает, что их численность была выше.

Сообщается, что число мобильных пользователей Facebook, заходящих на сайт хотя бы раз в месяц, превышает 680 млн. Этот показатель вырос на 57% относительно четвертого квартала 2011 года и на 13% по сравнению с результатом на конец сентября 2012 года.

По данным Facebook, в четвертом квартале 2012 года компания заработала $306 млн на мобильной рекламе, что составило почти четверть всей рекламной выручки за отчетный период.

В целом, в декабре 2012 года ежемесячно активная аудитория Facebook составляла 1,06 млрд пользователей - за прошедший год она выросла на четверть.

Ранее Корреспондент.biz писал, что прибыль социальной сети Facebook в последнем квартале 2012 года составила 64 миллиона долларов, что практически в пять раз меньше, чем за аналогичный период предыдущего года.

[yony]

Хотите $13 тысяч? Взломайте Mega



Ким Дотком настолько уверен в неуязвимости системы безопасности своего нового файлообменника Mega, что предлагает первому, кто сломает его защиту, €10 тыс. (приблизительно $13 580).

На прошлой неделе Дотком заявил, что предложит приз любому предприимчивому хакеру, который изловчится обойти систему защиты Mega.

Его щедрость стала реакцией на критику относительно гарантий безопасности, которые способен предоставить новый сервис. В блоге Mega Дотком заверил пользователей, что в ближайшее время на сайте будут запущены новые меры безопасности, включая возможность смены пароля и другие, которые обеспечат надлежащую защиту аккаунтам и данным.

Запущенный менее недели назад, Mega уже собрал примерно 50 млн файлов и 1 млн зарегистрированных пользователей — и это в первые же сутки после старта.

Щедрое предложение Доткома — это составляющая часть кампании, направленной на улучшение бета-версии Mega. “Вы находите баг. Мы его устраняем,” — сказал Дотком на днях. Такие финансовые поощрения практикуются многими технологическими компаниями, хотя не так нарочито публично. Facebook, Google, Dropbox и множество других также периодически предлагают материальное вознаграждение пользователям, которые обнаружат в сервисах ошибки и пробелы, помогая таким образом их устранить.

Напомним, ранее Ким Дотком заявил, что из 50 млн файлов, доступных на Megа, только 0,01% нарушают авторские права. Он также подтвердил, что порядка 50 единиц контента ежедневно снимаются с файлообменника из-за авторских претензий.

[ARISTAR]

«Рамблер» закроет «Карты» и «Словари»

Объединенная компания «Афиши» и «Рамблера» приняла решение о закрытии сервисов «Рамблер.Карты», «Рамблер.Словари» и «Рамблер.Фото». Об этом «Ленте.ру» сообщила редактор коммуникаций компании Злата Николаева.

Сервисы будут закрыты как не вписывающиеся в концепцию дальнейшего развития объединенной компании. Кроме того, прекращается дальнейшее развитие сервиса «Рамблер.Авиа», предназначенного для выбора авиабилетов. Для него «Рамблер» начнет поиск соинвестора.

В комментарии компании говорится, что сервисы «Фото» и «Словари» не обновлялись давно, поэтому объявление об их закрытии является «простой формальностью». От картографического сервиса «Рамблер» будет отказываться поэтапно, о чем компания сообщит дополнительно.

Закрытие «Рамблер.Карт» объясняется тем, что партнер компании не смог обеспечить сервис достаточными конкурентными преимуществами.

Интернет-портал «Рамблер» появился в 1996 году. В декабре 2012 года компания запустила новую версию главной страницы, основное содержание которой посвящено новостям и статьям.

[ARISTAR]

Netcraft: количество сайтов в интернете превысило 630 млн

Мониторинговая компания Netcraft сегодня опубликовала отчет о количестве работающих сайтов в интернете. Согласно данным компании, по состоянию на начало февраля в сети работали 630 795 511 сайтов.

Два самых популярных веб-сервера - Apache и Microsoft IIS - в феврале потеряли по 5 млн хостов каждый, одновременно с этим, веб-серер Nginx за тот же период увеличил обслуживаемую базу на 1,4 млн хостов и довел свою долю до 12,85%. Среди миллиона самых посещаемых сайтов Nginx вплотную подошел к Microsoft IIS и оба сервера в данной категории сейчас делят примерно по 13%, фактически Nginx и Microsoft IIS сейчас разделяют менее чем 500 сайтов.

А вот количество сайтов, обслуживаемых китайских сервером Tengine, созданным компанией Taobao и являющимся производным от Nginx, достигло 4 млн. Компания Alibaba Group, головной холдинг Taobao, стала вторым самый крупным хостером в КНР и сейчас обслуживает 11% от всех хостов в КНР.

[ARISTAR]

Twitter сообщил о масштабных хакерских атаках на американские компании

Отдел информационной безопасности Twitter сообщил о направленных на сервис кибер-атаках, поставив их в одном ряду с аналогичными нападениями на другие американские IT- и медиакомпании. Об этом сообщается на официальной странице крупнейшего в мире сервиса микроблогов.

По словам руководителя отдела информационной безопасности Twitter Боба Лорда, на прошедшей неделе в компании обнаружили новые механизмы доступа к данным, которыми могли пользоваться хакеры. Специалисты выявили одну кибер-атаку, которую удалось отразить, но при этом признали, что хакеры могли получить доступ к информации 250 тысяч пользователей сервиса. Речь идет, в частности, об именах пользователей, их электронных адресах и паролях.

В Twitter заявили, что не считают эту атаку единичным случаем, подчеркнув, что осуществившие ее хакеры были профессионалами.

Всем клиентам, чьи данные могли быть доступны хакерам, было направлено письмо с уведомлением. В качестве меры предосторожности представители Twitter предложили этим пользователям сменить пароли, а остальным проверить, являются ли их пароли достаточно безопасными. Эти рекомендации распространяются не только на сервис микроблогов, но и на любые другие сайты.

При этом, по мнению Twitter, другие компании и организации недавно подверглись аналогичным атакам. В отделе информационной безопасности напомнили о череде крупных хакерских атак, направленных на американские медиакомпании, в том числе на издания New York Times и Wall Street Journal. «Именно поэтому мы решили сообщить об этой атаке, хотя пока только собираем информацию», — заявил Боб Лорд. В настоящий момент Twitter сотрудничает с правительством и правоохранительным органами США с целью найти и привлечь к ответственности хакеров, причастных к нападению, и в результате сделать интернет безопаснее для всех пользователей.

30 января газета New York Times сообщили об атаках на сайт издания и взломе почты десятков ее сотрудников. Газета написала, что нападения продолжались в течение четырех месяцев, начиная с октября 2012 года, и осуществлялись из Китая. На следующий день о постоянных атаках китайских хакеров заявило американское издание The Wall Street Journal. В посольстве Китая в США причастность Китая к нападениям на американские СМИ не признали.