Новости Интернета

[satellite]

Cisco сообщила о новой модификации вируса-вымогателя Cryptowall 3.0
Специалисты компании проанализировали новый образец вредоносного ПО.
Аналитики из компании Cisco Systems проанализировали новую версию вируса-вымогателя Cryptowall 3.0. Вирус распространяется в zip архиве, который содержит в себе несколько дропперов.
Сами по себе файлы абсолютно идентичны за исключением алгоритмов шифрования, которые используются для сокрытия дроппера и компиляции бинарника Cryptowall 3.0.
Как и в версии Cryptowall 2.0 (которую исследователи анализировали ранее), дроппер трижды шифруется при помощи специального алгоритма, но на этом все сходства двух версий заканчиваются. В новом варианте вируса были удалены следующие возможности:
переключение между 32 и 64-битными операциями
содержание множественных экплоитов в дроппере
проверка на наличие антивируса для предотвращения запуска в виртуальной среде
Подробный анализ последнего образца Cryptowall 3.0 показал наличие большого количества бесполезных вызовов API и неиспользуемого кода. Это свидетельствует об упрощении самого вируса. Отсутствие эксплоитов внутри дроппера говорит о том, что авторы вируса делают акцент на использование наборов эксплоитов в качестве вектора атаки. Сам по себе дроппер без эксплоитов, способных повысить привилегии на системе, не может использоваться для отключения и обхода множественных средств защиты.
Код инициализации остался неизменным по сравнению с предыдущими версиями вредоноса. По прежнему вирус внедряется в процесс “explorer.exe” и запускается на системе стандартными методами (папка “Автозагрузка” и ключи реестра “Run” / “RunOnce”). После отключения всех методов защиты вредоносный код внедряется в процесс “svchost.exe”.
Из анализа следует, что большинство возможностей предыдущей версии Cryptowall отсутствуют в последнем образце вредоноса. Новая версия, однако, обзавелась возможностью использовать I2P сети. Вредоносное ПО остается незамеченным в сети благодаря использованию анонимных сетей TOR и I2P для коммуникации с C&C серверами.
Выявление и удаление вируса требует многоуровневого подхода к обеспечению безопасности. Нарушение любого этапа атаки успешно может ее предотвратить. Блокировка первоначальных фишинг-писем, сетевых соединений с вредоносным ПО, а также остановка вредоносных процессов играют важную роль в борьбе с вирусом.

[satellite]

россия выступила в ICAAN против удаления крымских доменов
Заместитель директора департамента международного сотрудничества Министерства связи и массовых коммуникаций Российской Федерации Юлия Еланская выступила с официальным заявлением на 52-й встрече «Корпорации по управлению доменными именами и IP-адресами» (ICANN), которая открылась в начале недели в Сингапуре. Представитель Минкомсвязи россии обратил внимание делегатов встречи на недавнее решение американского регистратора, аннулировавшего домены, которые были зарегистрированы на территории Республики Крым.
Еланская отметила, что Российская Федерация всегда выступала против использования санкций в области ИКТ, и в частности в интернете.
«Санкции, в особенности те, которые налагаются на пользователей сети интернет, должны рассматриваться как ограничение универсального права человека на получение и распространение информации и идей через любые средства массовой информации и независимо от государственных границ, как указано в статье 19 Всеобщей декларации прав человека.
Данный прецедент противоречит принципам и духу Всемирной встречи на высшем уровне по вопросам информационного общества (ВВУИО), в особенности принципам использования ИКТ в целях содействия обеспечению всеобщего доступа к информации в соответствии с Тунисской программой для информационного общества.
Мы хотели бы отметить, что такой прецедент делает видимым реальную ситуацию в области интернет-управления, когда одно государство в одностороннем порядке принимает меры, дискриминирующие по территориальному принципу права пользователей, учитывая то, что это же государство контролирует управление системой доменных имен по всему миру.
Такие односторонние ограничения подрывают общепризнанные на многосторонней основе принципы и ценности, доверие в открытом и взаимосвязанном информационном пространстве, способны дискредитировать процесс дальнейшего развития эффективных механизмов интернет-управления и в конечном итоге порождают серьезную угрозу его фрагментации.
Российская Федерация призывает все заинтересованные стороны всех стран воздерживаться от любых попыток использовать практику блокировки в сети интернет, включая блокировку доменных имен, для достижения политически мотивированных целей и предпринять все возможные усилия, направленные на обеспечение всех прав интернет-пользователей», - заявила представитель Минкомсвязи россии.

[satellite]

Канада остается прибежищем для интернет-пиратов
MPAA и RIAA продолжают жаловаться местным властям на недостаточное количество антипиратских органов.
Как сообщает издание Torrent Freak со ссылкой на International Intellectual Property Alliance (IIPA), регулятор направил властям США открытое письмо с просьбой поспособствовать продвижению антипиратских инициатив на территории Канады. По мнению правозащитников в этой стране присутствует острая нехватка антипиратских органов, способных обеспечить защиту интересов индустрии авторского права.
В IIPA также представили перечень других стран со схожими проблемами, однако именно Канаде уделяется особое внимание, поскольку в последнее время именно там сосредотачиваются основные пиратские web-ресурсы. При этом на данную тенденцию не смогли повлиять даже недавние изменения в законодательстве об авторском праве.
«Конечно, некоторые улучшения за последние годы были зафиксированы, однако Канада все еще далека от того, чтобы очистить свою репутацию», - заявили представители IIPA.
По их словам в настоящий момент канадское правительство способствует функционированию таких web-ресурсов, как Torrentz.eu, Kickass.to и Solarmovie, которые являются основными причинами убытков, которые несут крупнейшие компании мира.

[satellite]

Yahoo! сократит 1 % штата
Американским СМИ стало известно о планах Yahoo! сократить около 1 % штата в рамках стратегии по оптимизации расходов внутри интернет компании.
Как сообщает информагентство Bloomberg, ссылаясь на знакомые с ситуацией источники, Yahoo! собирается уволить около 125 человек. Сокращения в основном коснутся редакторского персонала в Канаде. По состоянию на конец 2014 года в американской компании работало примерно 12 500 человек.В Yahoo! не подтвердили и не опровергли сообщение о предстоящей ликвидации рабочих позиций, а лишь сообщили следующее:«Мы постоянно вносим какие-то изменения, чтобы наши ресурсы и инвестиции соответствовали стратегическим приоритетам».Новости интернетаbloomberg.comВо время более чем двухлетнего руководства Yahoo! Марисса Майер (Marissa Mayer) пытается оптимизировать деятельность компании, концентрируясь на быстрорастущих рынках, таких как мобильная реклама. Во время недавней встречи с аналитиками Майер заявила, что за последние несколько лет размер штата в компании изменился незначительно, хотя при текущем CEO на работу было принято более 1000 новых сотрудников, отмечает издание.

[satellite]

Сервис «Яндекс.Почта» пережил глобальный сбой
Сегодня, 20 февраля, сервис электронной почты «Яндекс.Почта» оказался недоступен пользователям на всей территории россии.
Сообщается, что проблемы с доступом к службе через веб-интерфейс возникли приблизительно в 9:30 по московскому времени. Работать с письмами некоторым пользователям удавалось только через почтовые программы по протоколам IMAP и POP3.
В «Яндексе» подтвердили, что возникли некие «проблемы с сетью». Что именно произошло, компания не уточняет.
Почтовый сервис оставался недоступным более часа. В 10:45 российский поисковик сообщил, что работоспособность службы восстановлена. На момент написания этого материала каких-либо сложностей с доступом к сайту «Яндекс.Почты» не наблюдалось.
Нужно отметить, что проблемы с доступностью почтового сервиса «Яндекса» возникают уже не в первый раз. А в прошлом году стало известно, что в Интернет «утекло» более миллиона логинов и паролей от почтовых ящиков «Яндекса».

[Greater]

Cisco сообщила о новой модификации вируса-вымогателя Cryptowall 3.0
Специалисты компании проанализировали новый образец вредоносного ПО.
Аналитики из компании Cisco Systems проанализировали новую версию вируса-вымогателя Cryptowall 3.0. Вирус распространяется в zip архиве, который содержит в себе несколько дропперов.
Сами по себе файлы абсолютно идентичны за исключением алгоритмов шифрования, которые используются для сокрытия дроппера и компиляции бинарника Cryptowall 3.0.
Как и в версии Cryptowall 2.0 (которую исследователи анализировали ранее), дроппер трижды шифруется при помощи специального алгоритма, но на этом все сходства двух версий заканчиваются. В новом варианте вируса были удалены следующие возможности:
переключение между 32 и 64-битными операциями
содержание множественных экплоитов в дроппере
проверка на наличие антивируса для предотвращения запуска в виртуальной среде
Подробный анализ последнего образца Cryptowall 3.0 показал наличие большого количества бесполезных вызовов API и неиспользуемого кода. Это свидетельствует об упрощении самого вируса. Отсутствие эксплоитов внутри дроппера говорит о том, что авторы вируса делают акцент на использование наборов эксплоитов в качестве вектора атаки. Сам по себе дроппер без эксплоитов, способных повысить привилегии на системе, не может использоваться для отключения и обхода множественных средств защиты.
Код инициализации остался неизменным по сравнению с предыдущими версиями вредоноса. По прежнему вирус внедряется в процесс “explorer.exe” и запускается на системе стандартными методами (папка “Автозагрузка” и ключи реестра “Run” / “RunOnce”). После отключения всех методов защиты вредоносный код внедряется в процесс “svchost.exe”.
Из анализа следует, что большинство возможностей предыдущей версии Cryptowall отсутствуют в последнем образце вредоноса. Новая версия, однако, обзавелась возможностью использовать I2P сети. Вредоносное ПО остается незамеченным в сети благодаря использованию анонимных сетей TOR и I2P для коммуникации с C&C серверами.
Выявление и удаление вируса требует многоуровневого подхода к обеспечению безопасности. Нарушение любого этапа атаки успешно может ее предотвратить. Блокировка первоначальных фишинг-писем, сетевых соединений с вредоносным ПО, а также остановка вредоносных процессов играют важную роль в борьбе с вирусом.

Самая полезная статья про этот вирус - http://www.bleepingcomputer.com/virus-r ... nformation
Топ гугла полон мусора - http://soft2secure.com/knowledgebase/cryptowall-3-0

[satellite]

Заблокированные во Франции за пропаганду терроризма сайты доступны
Четыре из пяти интернет-сайтов, которые власти Франции постановили закрыть в связи с пропагандой терроризма, все еще функционируют спустя день после распоряжения.
Ранее агентство Франс Пресс сообщило со ссылкой на заявление МВД Франции, что пять интернет-сайтов были заблокированы. Данная мера применяется во Франции впервые. Согласно запрету, интернет-провайдеры в течение 24 часов должны были принять все необходимые меры для блокировки запрещенных правительством адресов.
Сообщалось, что при попытке открыть один из данных сайтов, пользователь будет автоматически перенаправляться на сайт МВД Франции и получать предупреждение о попытке открыть страницу, "содержание которой подстрекает к терроризму или оправдывает террористические акты".
Как передает агентство, на станицах заблокированных сайтов должно было появиться изображение руки красного цвета. "По данным за утро вторника ни на одном из пяти сайтов не появилось изображения красной руки", — передает Франс Пресс.

Блокировка сайтов в интернете является частью нового антитеррористического закона во Франции.

[satellite]

Международный сайт знакомств Plenty Of Fish оштрафован на $48 тысяч за спам

Крупнейший в мире сайт знакомств Plenty Of Fish оштрафован на $48 тысяч за нарушение закона Канады о борьбе со спамом. Правоохранительные органы заявили, что руководство Plenty Of Fish не предоставило своим пользователям возможности отказаться от рассылки сообщений на их электронную почту. Об этом сообщает издание NakedSecurity.
Закон о борьбе со спам-рассылкой вступил в силу в Канаде в 2014 году. Первым правонарушителем оказалась тренинговая фирма Compu-Finder, которая несколько недель назад была оштрафована на $1,1 миллиона.
Согласно закону, коммерческие письма от интернет-компаний в Канаде должны приходить обязательно с обратным адресом и с возможностью отказаться от рассылки сообщений. Любой запрос на отказ должен выполняться в течение десяти дней.
Канадская комиссия по радио-, ТВ и дальней связи (The Canadian Radio-television and Telecommunications Commission, CRTC), которая обеспечивает соблюдение закона, в настоящее время не разглашает информацию о том, сколько сомнительных сообщений было отправлено и сколько жалоб от пользователей сайта Plenty Of Fish поступило на рассмотрение.

[satellite]

Роскомнадзор начал блокировать в россии ролики на YouTube, магазины контента – на очереди

Роскомнадзор добавил в Реестр запрещенных сайтов два ролика с YouTube. Первый из них — обращение хакерской группы Anonymus к пользователям с призывом бороться с цензурой, записанное еще в 2013 году. Второй — запись выступления группы «Коловрат», которое проходило на «Русском марше» в 2011 году.

Решением суда обе видеозаписи были признаны экстремистскими, в результате чего Роскомнадзор и занес их в Реестр. Отмечается, что на этот раз было указано 14 IP-адресов сервиса. Впервые подобная механика была использована для борьбы с торрент-трекерами, которые ежедневно меняли свои IP-адреса. Применение таких санкций к YouTube впервые привело к тому, что пользователи начали жаловаться на полную блокировку сервиса.

Но это не единственная история, связанная с запрещенным контентом. Активисты федерального проекта «Молодая гвардия «Единой россии» обнаружили в популярных интернет-магазинах («ЛитРес», Google Play Market, Apple iTunes Store, «Буквоед», DirectMedia, Books.ru, iMobilco.ru) книги и контент, занесенные в федеральный список экстремистских материалов. В связи с этим было подготовлено письмо генеральному прокурору РФ Юрию Чайке с просьбой проверить эти сайты на предмет нарушения российского законодательства и ограничить доступ к ним. А заместителю главы Роскомнадзора Максиму Ксензову был направлен запрос о необходимости блокировки запрещенных материалов.

Хотя представители Google Play и App Store не дали комментариев по этому поводу, генеральный директор «ЛитРес» Сергей Анурьев сказал следующее:

«Мы отслеживаем список Минюста и те книги, которые размещаем, чтобы они не присутствовали в черном списке. Список Минюста постоянно дополняется и расширяется, можем за чем-то не успевать»

На момент написания материала запрещенный контент уже был удален с «ЛитРес».

[tolia]

Twitter хочет увеличить размер постов до 10 тысяч символов

Twitter планирует предоставить пользователям возможность создавать посты длиной до 10 тысяч символов.
Об этом сообщает портал Re/code со ссылкой на информированные источники.
По их словам, в соцсети рассчитывают реализовать идею до конца первого квартала 2016 года. Не исключено, что на первых этапах максимальная длина сообщения будет больше нынешних 140, но меньше 10 тысяч символов — в Twitter эту концепцию на переходный период называют Beyond 140.
Официалmных комментариев соцсети получить пока не удалось.
Информация о том, что Twitter собирается изменить ограничения по максимальной длине твитов, появлялась в сентябре прошлого года, однако официального подтверждения так и не нашла.
Сервис микроблогов Twitter, позволяющий обмениваться короткими текстами, был запущен в июле 2006 года, ограничение в 140 знаков было одной из основных его характеристик.