НОВОЕ В БЛОГАХ
Вопрос
ohmydi - 4 Марта
Скульптор
ohmydi - 4 Марта
Всем привет
jinji - 4 Марта
rmm
Ночь
rmm - 19 Февраля
rmm
Октябрь. Море поутру
rmm - 19 Февраля
Kodo
Виртуальность
Kodo - 13 Февраля
Kodo
Снова пишу
Kodo - 30 Января
partalstalina
Производим нихромовые спирали Онлайн заказ с доставкой по РФ
partalstalina - 27 Января
Корейская косметика
Olegovna - 7 Января
Как делать умные покупки в мире косметики и парфюмерии....
Olegovna - 4 Января

Хакеры работают

vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
8 Июня 2013, 08:50 | Оценка: нет оценки
Segway-подобный робот поможет тушить пожары

Владимир Парамонов — 06 июня 2013 года, 12:42

Устройство использует инфракрасную и две обычные камеры для получения трёхмерной карты горящего помещения и наложения на неё информации о характеристиках бедствия.


В лаборатории робототехники Калифорнийского университета в Сан-Диего (США) создан прототип роботизированной установки, призванной облегчить работу брандмейстеров при тушении сложных пожаров в жилых и коммерческих помещениях.

Не удалось загрузить изображение
Роботизированный помощник пожарных (здесь и ниже изображения Калифорнийского университета в Сан-Диего).

Представленное устройство внешне напоминает двухколёсный самокат Segway. Робот оснащён набором датчиков, обеспечивающих возможность самостоятельной балансировки и поддержания равновесия. Он может преодолевать пороги, ступени и небольшие препятствия.

Робот использует две камеры для получения трёхмерной карты горящего помещения, а также инфракрасную камеру для снятия информации о характеристиках пожара. Сложное программное обеспечение совмещает полученные данные практически в реальном времени, в результате чего формируется схема пожара с указанием таких показателей, как интенсивность пламени в различных частях помещения и температура огня. Дополнительные интегрированные сенсоры могут применяться для выявления вредных газов, образовавшихся в результате горения.


Разработчики полагают, что роботизированные огнеборцы смогут действовать группами, что ускорит формирование 3D-карты помещения. Помимо сбора информации о пожаре, такие роботы способны помочь в определении местоположения людей в горящем здании.

Предполагается, что, имея на руках данные, собранные роботами, пожарные будут более эффективно планировать спасательные операции и быстрее тушить огонь. А это, понятно, уменьшит число жертв и пострадавших в результате возгораний.

Отмечается также, что коммерческая версия робота будет относительно недорогой, компактной, полностью автономной и динамичной.

Результаты исследований будут представлены на Международной конференции по робототехнике и автоматизации, которая с 31 мая по 5 июня 2014 года пройдёт в Гонконге.


Подготовлено по материалам Калифорнийского университета в Сан-Диего.

computerra.ru
Сообщение отредактировал vant - 8 Июня 2013, 08:51
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
8 Июня 2013, 09:13 | Оценка: нет оценки
Объявлены лауреаты премии A'Design Award

Премия A'Design Award вручается итальянской организацией OMC Design Studios SRL. Вот кто победил в этом году (некоторые проекты).

Не удалось загрузить изображение
Бутылка водки «Амурский тигр» (Amur Tiger). Автор: Guilherme Jardim. Один из победителей в категории «Упаковка».


Не удалось загрузить изображение
Частный дом Mop House. Автор: Agi Architects. Один из победителей в категории «Архитектура».

Не удалось загрузить изображение
Внешнее освещение спортивного комплекса в Шэньчжэне (КНР). Авторы: Helmut Angerer и Jan Nielsen. Один из победителей в категории «Освещение».

Не удалось загрузить изображение
Деревянные игрушки Creative Wooden Creatures. Автор: Hakan Gürsu. Победитель в категории «Игрушки, игры, хобби».

Не удалось загрузить изображение
Запоминающее устройство Verico Penpal с точилкой для карандашей. Автор: Jeremy Tsai. Один из победителей в категории «Цифровые и электронные устройства».

Не удалось загрузить изображение
Карманный динамик Ballo. Автор: Bernhard Burkard. Один из победителей в категории «Цифровые и электронные устройства».

Не удалось загрузить изображение
Автомобиль Shayton Equilibrium. Автор: Andrej Stanta. Один из победителей в категории «Транспортные средства».

Не удалось загрузить изображение
Сменные насадки на кран Electra. Автор: Valfsel Design Team. Победитель в категории «Стройматериалы».

compulenta.c...gn/10006243/
Сообщение отредактировал vant - 8 Июня 2013, 09:40
*
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
8 Июня 2013, 14:17 | Оценка: нет оценки
Опубликован текст директивы Обамы по ведению операций в интернете
//08.06.2013

Газета The Guardian продолжает публикацию засекреченных американских документов, которые дискредитируют администрацию президента и спецслужбы США. Очередным опубликованным документом стала Presidential Policy Directive/PPD-20 — директива по ведению оборонительных и наступательных операций в интернете.
18-страничный документ содержит формулировки того, что нужно понимать под оборонительными и наступательными операциями, в каких случаях требуется подтверждение президента на ведение операций, а когда спецслужбы могут осуществлять их без уведомления верховного командующего.
Ниже приведен фрагмент документа, где рассказывается как раз об этом: необходимости уведомления президента в случае операций со «значительными последствиями». Кстати, на этой же странице содержится указание к правительству «идентифицировать потенциальные цели национальной важности, где наступательные операции могут предложить выгодный баланс между эффективностью и риском, по сравнению с другими методами воздействия».
Не удалось загрузить изображение

Документ опубликован за несколько часов до запланированной встречи между президентами США и Китая.

Xaker.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
8 Июня 2013, 14:17 | Оценка: нет оценки
Конвертер электронных книг Calibre освоил формат DOCX
//08.06.2013

В только что вышедшей новой версии open source менеджера электронных книг Calibre реализована поддержка формата DOCX, который компания Microsoft использует для сохранения текстовых документов в редакторе Word со времен выхода программного пакета MS Office 2007.

Новая версия Calibre 0.9.34 успешно конвертирует файлы DOCX, включая списки, таблицы, иллюстрации, разметку текста, сноски (внизу страницы), примечания (в конце книги) и малые прописные буквы в начале текстовых блоков. Как и в случае с DRM-форматами, после конвертации электронная книга пополняет единое хранилище, откуда ее можно без проблем скопировать для чтения на разные устройства в разных форматах. См. список поддерживаемых форматов.
Исходные форматы: CBZ, CBR, CBC, CHM, DJVU, DOCX, EPUB, FB2, HTML, HTMLZ, LIT, LRF, MOBI, ODT, PDF, PRC, PDB, PML, RB, RTF, SNB, TCR, TXT, TXTZ.
Конечные форматы: AZW3, EPUB, FB2, OEB, LIT, LRF, MOBI, HTMLZ, PDB, PML, RB, PDF, RTF, SNB, TCR, TXT, TXTZ.
На официальном сайте выложен тестовый файл для демонстрации новых возможностей конвертера. Обработка файла проходит идеально. Тем не менее, разработчики предупреждают о сырости кода и возможных глюках с конвертацией DOCX.

Не удалось загрузить изображение

Для полного списка новых функций см. changelog. calibre-eboo...om/whats-new


Xaker.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
8 Июня 2013, 23:19 | Оценка: нет оценки
Ли де Форест предсказал 2000 год


Телевизоры с плоским экраном, интернет-магазины, люди на Луне — в 1960 году всё это казалось научной фантастикой. Но каким-то чудом американский изобретатель Ли де Форест предвидел их появление к 2000 году.


17 января 1960 года в воскресном приложении American Weekly появилась статья человека, которого в США иногда называют отцом радио и дедушкой телевидения, а также отцом века электроники. В ней он описывал мир, нам совершенно привычный, но пятьдесят лет назад казавшийся невероятным.

Ли де Форест, по словам современников, был сильно разочарован. Он много чего сделал для радиотехнического прогресса, но считал, что не получил должного признания. В довершение ко всему другой изобретатель публично продемонстрировал, что де Форест и сам не понимал, как работает его главное детище — аудион, позднее названный триодом.

Тем не менее времена острой конкуренции с коллегам прошли, и де Форест превратился в живую легенду. Эту статью он писал в возрасте 87 лет. Порой кажется, что он заимствовал идеи из анимационного сериала «Джетсоны», который стал выразителем обывательских представлений о будущем, где за человека всё делают машины, однако мультфильм вышел на экраны лишь через два года.

Разумеется, не все прогнозы сбылись. По крайней мере пока...

Не удалось загрузить изображение
Ли де Форест (фото из архива Библиотеки конгресса).

Космические исследования

В 1960 году, когда эра полётов в космос только-только начиналась, де Форест предсказывал, что к 2000 году мы доберёмся до Луны. Но он имел в виду не только высадку человека на ближайшее к нам небесное тело (это произошло ещё в 1969 году), но и создание постоянной базы: «Люди уже много раз облетели вокруг Земли и Луны. Космические платформы за пределами земной атмосферы играют роль ретрансляторов. Мы уже сели на Луну и основали там базу. Ракеты со специальным оборудованием выстреливаются на миллионы миль в глубину космоса и возвращаются на Землю с результатами исследования планет и прочих объектов Солнечной системы».

Связь

Де Форест обещал, что к 2000 году на стенах квартир будут висеть телевизоры с плоским экраном, в телефонах заработают автоматические переводчики иностранной речи и появится возможность совершать покупки по видеоустройству, не выходя из дома. Кроме того, он вплотную приблизился к предсказанию смартфона.

«У вас будут карманные телефоны размером не больше пачки сигарет кинг-сайз (транзисторные радиоприёмники схожих габаритов уже появились). Прогуливаясь по улицам Бостона, вы сможете позвонить домой, в Лос-Анджелес или даже за границу.

Миниатюрный телеэкран позволит вам увидеть того, с кем вы разговариваете (мы уже научились отправлять изображение, хотя и не такое чёткое, как на домашнем телевизоре, по телефонным проводам и с помощью узкополосной радиосвязи). Там же вы сможете рассмотреть товары, которые хотели бы приобрести, — от небольших продуктов до недвижимости.

При звонке в другую страну электронный переводчик, основанный на тех же принципах, что и современные компьютеры, будет переводить ваш диалог немедленно. Например, если вы позвоните в Японию, ответы собеседника будут приходить уже на вашем родном языке.

Всемирное телевидение, и цветное, и чёрно-белое, будет распространено повсеместно. Атмосферные возмущения не помешают ему: ретрансляцией займутся спутники или оборудование, использующее эффект рассеивания, позволяющее посылать некоторые телеволны на феноменальные расстояния уже сегодня.

Миниатюрные переносные телевизоры и плоские экраны, висящие на стенах, словно картины, станут обыденностью».

Транспорт

Говоря о транспорте будущего, в 1950–60-х обычно рассуждали о двух вещах: полётах и автоматизации. Де Форест без колебаний предсказал автомобили с водителем-автоматом (есть!), атомные пассажирские самолёты (пока нет) и движущиеся тротуары (и снова — как будто смотрел «Джетсонов»).

«В автомобилях появятся автоматические водители. Выехав на автостраду, вы сможете расслабиться — всю работу за вас сделает невидимый луч. Он будет удерживать вашу машину на безопасном расстоянии от других участников движения, а радар автоматически отдаст команду нажать на тормоза в случае необходимости.

Пассажирские вертолёты — вертобусы — вознесут вас над уличными заторами, превратив небеса в многоуровневые магистрали, регулируемые радарами. И они будут намного дешевле автострад внизу. Небо также наполнят недорогие частные самолёты с вертикальными взлётом и посадкой.

Перевозкой грузов и почты из города в город и с континента на континент займутся атомные ракеты — у них будут уходить на это считанные минуты. Реактивные самолёты и ракеты не обойдут вниманием и пассажиров.

На центральных улицах появятся движущиеся тротуары на манер конвейеров. Они доставят вас из одного магазина или офиса в другой, а вы сможете удобно расположиться на стульчике вроде того, что ставят на поле для гольфа».

Освещение

О «холодном свете» мечтали ещё в XIX веке, но электролюминесценция вошла в обиход лишь в 1960-х — благодаря компаниям Sylvania и Chrysler. Де Форест полагал, что она перевернёт наши взгляды на дома, промышленные предприятия и города: «Не будет ни жара, ни тени, ни ярких пятен — только ровное, приятное свечение, возвещающее о новой эпохе комфорта и безопасности в комнатах, аэропортах, на автомагистралях. Одно прикосновение к кнопке, и игра оттенков изменится».

Энергетика

Повсеместное распространение ядерной и солнечной энергии было общим местом в футурологии начала 1960-х. Де Форест, должно быть, немало удивил читателей предсказанием беспроводной передачи энергии:

«Ядерная энергия станет основным источником для промышленности, автомобилей, кораблей, ракет, поездов и самолётов. Единственной порции атомного горючего хватит на много лет и даже десятилетий. Одна атомная батарейка обеспечит электричеством дома и заводы на несколько лет.

Устройства, которые будут собирать и запасать энергию солнечных лучей, сделают реальностью солнечное отопление, освещение и электропитание. В некоторых областях солнечная энергия станет дешевле и практичнее ядерной!

Наступит такой день, когда потребность в таких обычных для нас вещах, как провод и штепсель, исчезнет. Технически возможно передавать энергию невидимыми лучами — например, самолёты будут не только управляться, но и заправляться с земли».

Бизнес и промышленность

Де Форест предсказывал, что офис будущего зарастёт электронными вычислительными устройствами. Между прочим, эти компьютеры смогут распознавать человеческую речь:

«Автоматика, электронное оборудование и прочие машины увеличат производительность труда, в результате чего у людей появится больше свободного времени, а качество жизни повысится. (Атомные станции, нефтеперерабатывающие заводы и другие предприятия уже сегодня управляются в основном одной контрольной панелью.)

Многие фирмы тонут в бумажной работе, то же самое с правительством. Электронные компьютеры возьмут на себя труд бухгалтера и регистратора, и десятки тысяч клерков смогут заняться другими делами. Нужда в создании дорогостоящих прототипов многих новых вещей, от самолётов до товаров поменьше, отпадёт: компьютеры смогут предсказывать их свойства в разных условиях в считанные часы.

Вы сможете диктовать письма электронной машинистке. Уже сейчас примитивные пишущие машинки понимают самые простые слова и фразы».

Здравоохранение

По мнению де Фореста, компьютеризация медицины сделает возможными быструю постановку диагноза и перекрёстные ссылки на заболевания. Особенно смело прозвучал прогноз о развитии трансплантологии, которая на тот момент ещё не вошла в широкую практику в США.

«Продолжительность жизни человека увеличится почти до ста лет. Будут найдены причины рака и лекарства от них. Мы научимся справляться почти со всеми разновидностями сердечных недугов. Трансплантация некоторых органов и тканей, новые методы лечения многих психических расстройств, искусство борьбы с артритом, головной болью, простудой — всего этого добьётся медицина будущего.

Атом и электрон окажутся на службе у врачей. Электронные мозги, например, сохранят информацию о каждом симптоме каждого заболевания, и доктора всего мира смогут получить моментальный доступ к информации, за которой они раньше никак не могли уследить».

Продовольствие

Несмотря на изобилие, некоторые уже беспокоились о том, что в скором будущем планета не сможет производить достаточно пищи, чтобы прокормить человечество. Де Форест видел решение проблемы в обращении к океану и разработке более эффективных методов ведения хозяйства на суше:

«Новые открытия приведут к тому, что нужда отступит из каждого уголка цивилизации. Наши безграничные океаны станут источником продуктов питания. Переработка солёной воды в пресную станет широко распространённой и недорогой. Радикальные новшества в области ирригации и борьбы с наводнениями, более эффективное использование солнечной энергии, электронное ускорение прорастания и роста, революционные химические и биологические открытия расширят продовольственные ресурсы человечества, и угроза голода исчезнет, несмотря на огромный прирост населения».

Дом

Электронная техника будет безраздельно властвовать в доме будущего, пишет де Форест. Печи быстрого приготовления поджарят мясо в считанные минуты, а грязную посуду очистят высокочастотные звуковые волны. Грязеотталкивающие полы и убивающая насекомых краска сделают помещения совершенно стерильными.

«С домашним хозяйством не будет никаких проблем. Температура, влажность и скорость движения воздуха в каждой части дома будут регулироваться автоматически день и ночь. Дым, пыль и вредные бактерии не пройдут через фильтр. Реверсивный тепловой насос, основанный на том же принципе, что и холодильник, остудит дома летом и согреет зимой.

Электронная техника приготовит за вас пищу, вымоет посуду и разберётся с отходами. Все приборы можно будет включить за много миль от дома, набрав особый код на карманном радиотелефоне, и ваш домашний электронный центр приготовит вам завтрак, как только вы поднимитесь с постели.

На смену одеялам придёт сияющий навес над кроватью. Вместо окна, разделяющего гостиную и патио, будет колыхаться невидимый воздушный занавес. Домашнее телевидение позволит вам узнать, что делается в другой части дома — например, в детской».

Климат

Управление погодой горячо обсуждалось в 1950-х годах. «Американская военщина» даже планировала воспользоваться в грядущей войне против Советского Союза метеорологическим оружием. Но де Форест обсуждает более гуманные вопросы: отклонение ураганов и уменьшение их разрушительной силы.

«Благодаря данным, полученным от спутников, а также электронному анализу земли, атмосферы и океанов управление погодой окажется в пределах досягаемости. Мы научимся рассеивать бури и снижать интенсивность ураганов или же сбивать их с курса. Мы разморозим порты, скованные льдом. Мы сможем предсказывать погоду на месяцы и годы вперёд».

Ли де Форест скончался через год после публикации этого текста. Если бы он дожил до наших дней, то, скорее всего, был бы горд собой.

Подготовлено по материалам Gizmodo.


computerra.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
8 Июня 2013, 23:20 | Оценка: нет оценки
За пять дней хакерам удалось похитить у маленькой нефтяной компании ее годовой зарплатный фонд

Саяногорск Инфо - 7a0022389fa3eccdf2bb78d184af425a.png, Скачано: 30


Ежедневно снимая со счета компании небольшие суммы, злоумышленники похитили $800 тысяч.
За пять дней хакерам удалось похитить у небольшой нефтяной компании J.T. Alexander & Son $800 тыс, что превышает ее годовой зарплатный фонд. Так, начиная с 1 мая текущего года, злоумышленники ежедневно снимали небольшие суммы денег с зарплатного счета компании в банке Северной Каролины (США), а затем переводили их на счета более шестидесяти подставных лиц из Украины и России. Страховка сможет покрыть только некоторую часть украденных денежных средств.
Сотрудница J.T. Alexander & Son Кристи Уильямс (Kristie Williams), которая занимается финансами компании, сообщила, что раньше доступ к банковскому сайту осуществлялся исключительно через ее компьютер. Тем не менее, банк изменил процедуру, и, зная логин Уильямс, получать доступ к банковским учетным записям стало возможно с любой системы. «Они сделали процедуру более удобной, но менее защищенной», - сообщила Уильямс.
По словам независимого эксперта безопасности Брайана Креббса, вину за инцидент несут обе стороны – как банк, так и компания. Креббс подчеркнул, что этот случай является очередным подтверждением того, что представители малого бизнеса особо уязвимы к киберпреступлениям, поэтому им необходимо уделять особое внимание безопасности своих систем.

securitylab.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
9 Июня 2013, 09:53 | Оценка: нет оценки
Мошенники Рунета зарабатывают десятки миллионов
Татьяна Никитина


«Яндекс» предупреждает: на российских веб-сайтах расплодилось большое количество мошеннических объявлений, в которых посетителей просят ввести номер мобильного телефона, а затем — код, присланный в SMS. Согласно данным компании, такие сайты посещает 21% месячной аудитории Рунета и около 2% суточной, в сутки на них приходится в среднем свыше 10 млн. визитов, в результате которых жертвы теряют десятки миллионов рублей.
Эти цифры прозвучали в докладе «Мошеннические интернет сайты, опыт противодействия», представленном на конференции РИФ КИБ 2013 руководителем группы антивирусных проектов «Яндекс» Александром Сидоровым. По его словам, поисковая система «Яндекс» опознает мошеннические сайты, ограничивает число их показов в выдаче, предупреждая пользователей об опасности, а также отправляет списки этих сайтов партнерам.
В марте текущего года компании «Яндекс», Mail.ru Group, Google, «ВКонтакте», «Лаборатория Касперского», Group-IB и «Доктор Веб» опубликовали совместное заявление, в котором отметили рост случаев сбора телефонных номеров для принудительной подписки абонентов на платные услуги. Злоумышленники создают имитации популярных ресурсов и размещают на них объявления типа «Вы выиграли приз», «Ваш аккаунт заблокирован» и т.п. Созданные страницы содержат поле для ввода номера телефона, на который впоследствии высылается SMS с кодом подтверждения. После ввода этого кода на мошенническом веб-сайте жертва в качестве «приза» получает SMS-подписку, за которую с ее счета ежедневно списываются деньги.
Чтобы обезопасить пользователей от этого вида мошенничества, названные компании наладят взаимный обмен данными об угрозах и оповещение телеоператоров о коротких номерах, используемых злоумышленниками. Потенциальным жертвам напоминают о бдительности, рекомендуют тщательно проверять адреса страниц с заманчивыми объявлениями и использовать специализированную программную защиту. Избавиться от навязанного сервиса можно, обратившись к своему сотовому оператору.

securelist.com
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
9 Июня 2013, 09:53 | Оценка: нет оценки
«Нигерийское» мошенничество: технология и исполнители
Татьяна Никитина


Брюс Шнайер (Bruce Schneier), секьюрити-гуру, работающий на английского телеоператора British Telecom, взял интервью у профессионального скамера. Ниже пересказаны откровения «нигерийца», дающие представление о распределении функций при реализации криминальной схемы и тех социально-инженерных уловках, которые злоумышленники используют, чтобы завоевать доверие потенциальной жертвы.
Всю подготовительную работу выполняют участники, стоящие на низшей ступени групповой иерархии, — так называемые «пешки». Они занимаются сбором почтовых адресов и рассылают пробные электронные сообщения, которые должны заинтересовать адресата. Если приманка сработала и получен ответ, в переписку вступает более опытный участник группировки, хорошо владеющий английским языком. Его задача — выманить у корреспондента копии удостоверения личности (паспорта, водительских прав) и установить с ним доверительные отношения.
Когда потенциальная жертва достаточно обработана, чтобы положительно отреагировать на просьбу о денежном переводе, на сцену выходит новый персонаж — адвокат-душеприказчик или экспедитор. В этой роли выступает маститый «авторитет», вооруженный кучей документальных «доказательств» реальности своих полномочий и баснословной выгоды, которую якобы получит бенефициар от сотрудничества. Аферист этого ранга должен проявлять терпение и осмотрительность, чтобы не перегнуть палку и не отпугнуть «клиента» слишком большой суммой или срочностью взноса.
В случае успеха главарь группировки отправляется в офис службы денежных переводов и, используя фальшивые документы, забирает деньги в общую казну. Жертву продолжают «доить», подчеркивая важность соблюдения конфиденциальности, — даже в том случае, если она исчерпала все личные ресурсы. Бедняга влезает в долги, закладывает недвижимость, получает ссуды под драконовские проценты, а его рвение усиленно подогревают сказками, что это «самый последний» взнос и скоро все с лихвой окупится.
Если жертву сочтут перспективной, в мошенническую схему включается еще один этап. Спустя несколько месяцев на адрес пострадавшего высылается поддельное письмо, на сей раз от имени агента ФБР или властей Нигерии. В нем сообщается о (мнимой) поимке афериста, на счету которого много аналогичных преступлений. После конфискации капиталы, нажитые неправедным путем, будут якобы розданы жертвам мошенничества в погашение ущерба, — правда, это связано с небольшими расходами. Оказывается, многие попадаются на этот трюк в надежде вернуть свои деньги


securelist.com
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
9 Июня 2013, 09:55 | Оценка: нет оценки
Новые уловки "лотерейных" мошенников

Мария Рубинштейн
Эксперт «Лаборатории Касперского»



Мы уже писали о распространенных приемах, которыми мошенники "цепляют" доверчивых жертв. Вы выиграли в лотерею! Приз ждет вас, оплатите только открытие счета (транспортные расходы, комиссию банку, накладные расходы...), и вы - миллионер! Знакомо, правда? Но старые приемы навязают в зубах и вдобавок могут вызвать подозрение у бдительных читателей. Поэтому мошенники изобрели такую вариацию на старую тему.

В сокращенном переводе:
"Здравствуйте, меня зовут миссис Элизабет Хогхабелт, я работаю в группе Сантандер, Великобритания, я должна передать вам деньги от Пата и Мерл Баттер, которые только что выиграли в лотерею 218 миллионов долларов. Они решили разделить 656 тысяч долларов между 10 людьми из разных стран, и вы в их числе. Напишите мне, я сообщу вам детали."
Предполагается, должно быть, что поверить в подарок от незнакомых людей проще, чем в собственный выигрыш в лотерею.
А вот еще одно письмо такого же рода:

Пишет нам президент Национального Лотерейного комитета с просьбой о помощи: некто в Хертфордшире купил выигрышный лотерейный билет, но вот уже прошло две недели, а победитель не появляется, и его деньги остаются невостребованными. Давайте представим вас в качестве победителя, вы получите невостребованный приз, а часть денег отдадите мне за посредничество. Если хотите, почитайте о нашей лотерее (ссылка в письме ведет на статью в Daily Mail, в которой, действительно, говорится о том, что кто-то выиграл в лотерею более 60 миллионов фунтов и пока их не получил).
Обратите внимания, как оба эти письма напоминают "нигерийское" мошенничество. Жертву не соблазняют выигрышем: ей предлагают то подарок, то не вполне законную схему обогащения совместно с автором письма.

securelist.com
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
9 Июня 2013, 09:56 | Оценка: нет оценки
Автопереводчик на службе у "нигерийцев"

Мария Рубинштейн
Эксперт «Лаборатории Касперского»


Мы уже писали о том, что авторы «нигерийских писем» широко используют автопереводчик и таким образом добираются до тех, с кем без помощи передовых лингвистических технологий никак не нашли бы общего языка. Так появляются на свет забавные языковые уродцы, которые, увы, все же находят своих жертв: иные интернет-пользователи, едва разобрав в тексте на ломаном языке «наследство», «миллионы долларов» и «риска нет», немедленно отвечают новоявленному благодетелю, вступают с ним (или с ней, если лирическая героиня письма - юная девушка-сирота из богатого рода) в переписку и в результате совершенно добровольно отдают мошенникам свои сбережения.
За последние несколько недель к нам попало несколько писем, объединенных одним сюжетом, но написанных на разных языках. Носителям и знатокам каждого из этих языков сразу видно, что текст пропустили через Google Translate (или какой-то подобный автопереводчик).
В каждом из писем речь идет о состоянии покойного миллиардера мистера (пана, герра...) Сабы Масри, погибшего в 2010 году в авиакатастрофе. Пишут на разных языках многочисленные сотрудники то ли одного, то ли разных лондонских банков: Джей Горен (по-немецки и по-словацки), Бернард Грин (по-чешски), Кристофер Джонсон (по-немецки и по-нидерландски), Джон Оуэн (по-немецки), Артур Райан (по-шведски), Вебстер Майкл, Морган Сильва, Уильям Смит (по-нидерландски). Все эти господа рассказывают, что, поскольку мексиканский магнат разбился вместе со своими наследниками, его миллионы на банковском счету больше никому не принадлежат. Получателю предлагается предстать перед правлением банка в качестве родственника покойного, получить наследство и разделить его с сотрудником банка.
Катастрофа, повлекшая гибель Сабы Масри, действительно произошла в 2010 году. О ней писал журнал Forbes и многие другие издания. Вероятно, мошенники полагают, что использование имени реального человека придаст их обещаниям некую дополнительную солидность.
Скрытый текст:

Вот первые абзацы нескольких таких писем:
Dobrý deň, priateľ.
Som Dr Christopher Johnson vedúca odboru účtovníctva Audit Nat West banka, Harlesden, North West London, tu v Anglicku (NatWest Bank) tu v Anglicku. Píšem vám o obchodnej návrh, ktorý bude mať obrovský prínos pre nás oboch. V mojom oddelení, je vedúci London Krajský úrad, som zistil, súčet £ 16,5 milióna (šestnásť Milión a pol milióna libier) v účte, ktorý Patrí k jednému z našich zahraničných zákazníkov Neskoré Obchodné Mogul pán Moises Saba Masri Miliardár, Žid z Mexika, ktorý bol obeťou zrútenie vrtuľníka 10.1.2010, zabíjať ho a jeho rodinných príslušníkov. Saba bolo 46-rokov-starý. Aj v vrtuľníka v čase havárie bolo jeho manželka, ich syn Abraham (Alberto) a jeho dcéra-in-law. Pilot bol tiež mŕtvy.
Hallo Freund.
Ich bin Dr. Christopher Johnson Head of Accounting Audit Department eines Nat West Bank, Harlesden, North West London, hier in England (Natwest Bank) hier in England. Ich schreibe Ihnen über ein Unternehmen Vorschlag, der eine immense Vorteil für uns beide sein wird. In meiner Abteilung, wobei die Manager London Regional Office, entdeckte ich eine Summe von £ 16,5 Millionen (sechzehn Millionen und 500.000 Pfund Sterling) in einem Konto, das zu einem unserer ausländischen Kunden Late Business-Mogul Mr. Moises Saba Masri Billionaire gehört, ein Jude aus Mexiko, die ein Opfer von einem Hubschrauberabsturz 10. Januar 2010 war, ihn zu töten und seine Familie. Saba war 46-Jahre alt. Auch in der Chopper zum Zeitpunkt des Absturzes war seine Frau, ihr Sohn Abraham (Alberto) und seine Tochter-in-law. Der Pilot war auch tot ist.
Hallo Freund,
Ich bin Dr. Jay Goren Head of Accounting Audit-Abteilung einer Bank aus One Cabot Square, London E14 4QJ hier in England (Credit Suisse Bank). Ich schreibe Ihnen über einen geschäftlichen Vorschlag, dass einer immensen Nutzen für beide von uns sein wird. In meiner Abteilung, wobei die Manager Greater London Regional Office entdeckte ich eine Summe von £ 16,5 Millionen (Sechzehn Millionen fünfhunderttausend Pfund Sterling) in einem Konto, das zu einem unserer ausländischen Kunden späten Geschäft Mogul Mr. Moises Saba Masri Milliardär gehört, ein Jude aus Mexiko, die ein Opfer von einem Hubschrauberabsturz wurde Anfang dieses Jahres, ihn zu töten und Familienmitgliedern. Saba war 46-Jahre alt. Auch in der Chopper zum Zeitpunkt des Absturzes war seine Frau, ihr Sohn Avraham (Albert) und seine Tochter-in-law. Der Pilot war auch tot ist.
Hallo vriend,
Ik ben Dr Jay Goren Hoofd Boekhouding Auditdienst van een Bank van One Cabot Square, London E14 4QJ hier in Engeland (Credit Suisse Bank). Ik schrijf u over een zakelijk voorstel dat zal worden van een enorm voordeel voor ons beiden. In mijn departement, zijnde de manager Greater London Regional Office, ontdekte ik een som van £ 16,5 miljoen (zestien miljoen vijfhonderdduizend Pond Sterling) in een account die behoort tot een van onze buitenlandse klanten Late Zakelijk Mogul heer Moises Saba Masri Billionaire, een jood uit Mexico, dat was een slachtoffer van een helikopter crash begin dit jaar, hem en familieleden doden. Saba was 46-jaar-oud. Ook in de helikopter op het moment van de crash was zijn vrouw, hun zoon Avraham (Albert) en zijn dochter-in-law. De piloot was ook dood.
Hey hälsningar,
Jag är Mr Arthur Ryan chef för Kassör kommitten en bank från Harlesden, nordvästra London, här i England (NatWest Bank London). Jag skriver dig om en affärside som kommer att vara en enorm fördel för oss båda. I min avdelning, chef Greater London Regional Office, jag upptäckte en summa av £ 16.500.000 (Sexton miljoner femhundra tusen pund) på ett konto som tillhör en av våra utländska kunder Late Business Mogul Mr Moises Saba Masri miljardär, en Judisk från Mexiko som var ett offer för en helikopterkrasch i början av förra 2 år, dödade honom och familjemedlemmar. Saba var 46-år gammal. Även i helikoptern vid tidpunkten för olyckan, hans hustru, deras son Avraham (Albert) och hans dotter-in-law. Piloten var också död.

Ну, и так далее. Очевидно, все эти тексты переводились с английского языка; слово daughter-in-law (невестка, жена сына) почему-то оказалось автопереводчику не по зубам, и злополучное «in-law» так и кочевало из перевода в перевод. Зато шестнадцать с половиной миллионов фунтов везде остались неизменными.


securelist.com
Сообщение отредактировал Андрей Шувалов - 9 Июня 2013, 10:13
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
9 Июня 2013, 10:08 | Оценка: нет оценки
Землетрясение в Японии – хронология IT-угроз

Хорошо известно, что киберпреступники часто используют события глобального масштаба в корыстных целях. Примером могут служить такие природные катаклизмы, как землетрясение на Гаити, ураган Катрина или землетрясение в Новой Зеландии. Стихийное бедствие в Японии и его последствия не стали исключением. Подобные события снова и снова позволяют киберпреступникам наживаться на несчастье других людей.
Существует множество способов пожертвовать средства в пользу пострадавших от землетрясения в Японии, однако огромное количество благотворительных организаций и инициатив может любого сбить с толку. Кроме того, не всегда ясно, можно ли доверять организаторам подобных кампаний.
То же самое относится и к ошеломляющему потоку информации и новостей в таких ситуациях. В наши дни традиционные средства массовой информации, такие как телевидение, радио и газеты, дополнились множеством веб-сайтов, блогов, видео-порталов и социальных медиа, предлагающих новости в режиме реального времени.
Такое многообразие крайне выгодно для киберпреступников. Мошеннические схемы, сопровождающие события мирового масштаба, становятся все более изощренными, а раскрыть их с каждым разом все сложнее. Преступники используют современные СМИ и методы социальной инженерии для обмана доверчивых пользователей. При этом они играют на чувствах людей и используют присущие им черты:
• Милосердие, желание сделать пожертвование
• Любопытство, любовь к сенсациям
• Стремление помочь пострадавшим
• Склонность поддаваться панике
В случае с землетрясением в Японии киберпреступники превзошли самих себя. Сейчас, спустя два месяца после землетрясения и цунами 11 марта, пришло время рассмотреть наиболее важные с точки зрения информационной безопасности события.
Примечание: данная статья не претендует на полноту изложения, но позволяет получить представление о том, как развивались события. Имевшие место инциденты представлены в хронологическом порядке.

Скрытый текст:

11 марта – Google вновь запускает сервис Person Finder
В феврале компания Google оказала помощь в устранении последствий землетрясения в Новой Зеландии, выпустив Person Finder. Повторный запуск сервиса Google был произведен с целью поддержать пострадавших от землетрясения в Японии. Person Finder – инструмент, помогающий определить местонахождение пропавших без вести. Back to top
12 марта – Первые случаи Likejacking в Facebook
Первый случай мошенничества Likejacking в Facebook, в котором использовалась тема цунами, был достаточно абсурдным (текст сообщения ниже: «В результате японского цунами КИТ врезался в здание!»):

После клика по ссылке пользователь перенаправлялся на страницу, напоминающую сайт Facebook, с имитацией окна Flash Player, демонстрирующего видеоролик. Однако после клика в любом месте страницы его друзьям рассылалось статус-сообщение («Мне нравится»), а самому пользователю предлагалось пройти опрос, чтобы посмотреть видео и якобы получить возможность выиграть iPad 2, iPhone или ноутбук. Киберпреступники, использующие эту мошенническую схему, получали прибыль с каждой заполненной анкеты.

Еще одна аналогичная схема имела похожий механизм, с той лишь разницей, что веб-сайт, на котором якобы размещено видео, имитировал не Facebook, а YouTube. В рамках этой схемы пользователям тоже предлагалась фальшивая лотерея с iPad и iPhone в качестве призов.
При этом сообщение также рассылалось через новостную ленту Facebook, а пользователей обманом убеждали пройти опрос.

13 марта – Новые случаи Likejacking в Facebook со ссылками на несуществующие видеоролики о цунами

Данная мошенническая схема похожа на приведенные выше примеры, но в конце содержит предложение о покупке дешевой страховки. Как и в большинстве подобных случаев, видео не проигрывается.

Пользователь, заходящий на веб-сайт, должен согласиться на одно из предложений в обмен на возможность просмотреть видео – которого опять-таки не существует. Предложения включают браузерные игры, выгодные страховки и темы для оформления личной странички на Facebook. Все это якобы служит для проверки возраста пользователя, желающего просмотреть видео. Back to top
14 марта – Через Twitter рассылаются фальшивые сообщения о сборе пожертвований от имени Американского Красного Креста
Помимо Facebook, для рассылки мошеннических писем, связанных с землетрясением в Японии, также использовался Twitter. Призывы о пожертвованиях рассылались с фальшивых Twitter-аккаунтов Красного Креста. Утверждалось, что переведенные пользователями средства будут использованы для оказания помощи жителям Японии.

14 марта – В массовой кампании по «черной» поисковой оптимизации используются 1,7 млн. страниц (по данным Google)

По данным SANS и Google, вскоре после бедствия в Японии была проведена масштабная кампания по «черной» поисковой оптимизации, в рамках которой для распространения фальшивого антивируса было задействовано более 1.7 миллиона страниц. Эта кампания продемонстрировала, насколько активны киберпреступники и как быстро они способны реагировать на горячие новости. Back to top
14 марта – SMS-рассылка с ложным сообщением об угрозе радиации вызывает панику на Филиппинах
Согласно сообщениям Spiegel и BBC , на Филиппинах рассылались SMS-сообщения, содержащие лживую информацию. В тексте сообщения, якобы отправленного британским новостным каналом, утверждалось, что радиоактивное облако накроет Манилу в понедельник 14 марта около 16.00. Похоже, целью этой фальшивки было просто вызвать панику среди населения, поскольку нет оснований считать, что злоумышленникам удалось извлечь из своих действий материальную выгоду.

15 марта – Мошенники организуют в Facebook группы якобы для сбора средств в пользу Японии
Всего за несколько дней на Facebook появились сотни групп и страниц с призывами о пожертвованиях. Одни обещали, что определенная сумма денег будет перечисляться в пользу пострадавших каждый раз, когда пользователь нажмет на кнопку «Мне нравится», другие предлагали перевести деньги через систему онлайн-платежей. Определить реальные намерения создателей многих подобных групп было очень сложно.

15 марта – IT-экперт Майкл Хорн (Michael Horn), также известный как Nibbler, запускает проект geigerCrowd
Хакеры помогают Японии: IT-эксперт Майкл Хорн, также известный как Nibbler, запустил проект geigerCrowd , в котором использовал краудсорсинг для разработки программного обеспечения, а также обработки данных об уровне радиации в разных районах страны и представления этой информации в графическом виде.

16 марта – Рассылаются спам-сообщения со ссылками на вредоносный сайт
В одной из первых волн спама, эксплуатирующего ситуацию в Японии, были использованы несколько подлинных заголовков новостей BBC. Однако ссылки с них вели на вредоносный веб-сайт, использующий Java-эксплойты для распространения вредоносного ПО.


17 марта – Поддельные письма якобы от Twitter обещают просмотр видео со станции Фукусима-1
В этом письме, якобы отправленном службой поддержки социальной сети Twitter, обещан просмотр видеоролика, снятого в запретной зоне вокруг станции Фукусима-1. Ссылка перенаправляет пользователей на вредоносный веб-сайт, заражающий их компьютеры различными вариантами Trojan-Downloader.Win32.Codecpack с помощью нескольких эксплойтов, входящих в набор Incognito.

Наш коллега Николя написал об этом блогпост.

18 марта – Раскрыто мошенничество с авиабилетами
Согласно Koreatimes.co.kr, жители Южной Кореи стали жертвой мошенников, заплатив за несуществующие авиабилеты. Билеты были распроданы в результате паники среди населения и связанного с ней резкого роста числа людей, желающих покинуть страну.
В мошенническом сообщении говорилось, что два билета сданы и продаются. Предложение якобы исходило от сотрудника туристического агентства. Жертв просили прислать копию паспорта и перевести $674. Таким образом, киберпреступники получили и деньги, и личные данные обманутых пользователей.

18 марта – Спам с ложными обращениями о сборе пожертвований для Японии

Отправитель этого спам-сообщения якобы является представителем форума японской общины в Испании. Пожертвование должно быть сделано через интернет-портал Western Union, который часто используется в подобных мошеннических схемах, так как обеспечивает злоумышленникам высокий уровень анонимности.
Наш коллега Майкл написал об этом случае в своем блоге. Back to top
23 марта – Рассылка спама от имени Британского Красного Креста
Это относительно поздний образец фальшивого письма с просьбой о пожертвованиях. Мошенники всячески старались, чтобы сообщение выглядело так, как будто оно отправлено Британским Красным Крестом. Однако адрес отправителя – поддельный.

Примечательно то, что авторы этого письма максимально облегчили доверчивым пользователям перевод денежных средств… которые, конечно же, попадали прямиком в карманы киберпреступников. В конце сообщения размещена HTML-форма для совершения пожертвования. Потенциальных жертв также просили предоставить свои личные данные. Таким образом, в этом случае киберпреступники также убивали сразу двух зайцев.


25 марта – Продолжается распространение вредоносного ПО через веб-сайты
25 марта наш коллега Майкл обнаружил еще один веб-сайт, распространяющий вредоносные программы. Сайт рекламирует видео, название которого можно перевести как «Новое цунами достигло области Сендай, Япония объявляет чрезвычайное положение на атомной электростанции». Однако после клика на странице загружается и запускается файл, детектируемый нами как Trojan-Downloader.Win32.AutoIT.po, который, в свою очередь, загружает три дополнительных бинарных файла.

28 марта – Еще одна спам-рассылка от имени Красного Креста
Еще одна волна фальшивых сообщений от имени Красного Креста (на этот раз якобы отправленных из филиала в Японии) с просьбами о пожертвованиях

www.secureli..._IT_ugroz#17
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
9 Июня 2013, 10:09 | Оценка: нет оценки
Спорткары-такси с бесплатным WiFi появились в Москве

Не удалось загрузить изображение

© Фото: МТС
07/06/201319:16

Вызвав такси через приложение «Яндекс.Такси», пользователи имеют возможность бесплатно проехать свой маршрут на Chevrolet Camaro или Maserati Quattroporte. Машины оборудованы бесплатным доступом в интернет через Wi-Fi.
Оператор МТС, обеспечивший появление спортивных машин с точками доступа, надеется таким образом популяризировать высокоскоростной доступ в Интернет. Пользователь узнает о бесплатной поездке на шикарных машинах только после того, как они подъедут по указанному адресу.

РИА Новости digit.ru/tec...xzz2VgeZPoV8
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
9 Июня 2013, 10:10 | Оценка: нет оценки
Moveo, или Электрический скутер в чемодане
Владимир Парамонов — 04 июня 2013 года, 11:29

Представлено индивидуальное транспортное средство оригинальной конструкции, позволяющей за пару минут сложить скутер для транспортировки наподобие чемодана на колёсиках.

Венгерская некоммерческая организация Antro Group намерена вывести на рынок необычное транспортное средство Moveo, предназначенное для перевозки одного человека.

Не удалось загрузить изображение
Скутер Moveo (здесь и ниже изображения разработчиков).

Moveo представляет собой компактный электрический скутер. В движение его приводят два электромотора мощностью 500 Вт, расположенные в колёсах. Питание обеспечивает аккумуляторная батарея ёмкостью 700 Вт∙ч, для полной подзарядки которой требуется всего час.


Корпус Moveo изготовлен из лёгких композитных материалов, благодаря которым вес скутера удалось снизить до 25 кг. Разработчик утверждает, что транспортное средство способно развивать скорость до 45 км/ч; запас хода на одной подзарядке достигает 35 км.


Но главное достоинство Moveo не в ходовых характеристиках и отсутствии вредных выбросов в атмосферу. Скутер имеет весьма оригинальную конструкцию: буквально за пару минут (по крайней мере так утверждают его конструкторы) владелец может демонтировать сиденье со спинкой, убрать выступающие элементы и сложить Moveo так, что он будет напоминать большой чемодан на колёсиках. В таком виде скутер выглядит вполне естественно в узких коридорах, в лифте и т. п. Сиденье при этом переносится за спиной наподобие рюкзака.

Не удалось загрузить изображение


Antro Group рассчитывает на коллективную поддержку проекта Moveo. Средства будут привлекаться с помощью системы Jump Start City. Схема работы этой службы несколько отличается от платформ краудфандинга Kickstarter и Indiegogo.

Программа финансирования Jump Start City начинается с фазы Elevator Pitch, в течение которой собираются голоса в поддержку или против проекта. Если удаётся пройти определённый порог, наступает стадия Promotion Stage: в это время предоставляется дополнительная информация о проекте и осуществляется подготовка к заключительной фазе. Через три недели наступает черёд Active Stage по сбору средств.

Предполагается, что в случае успешного финансирования Moveo розничная цена скутера составит от 3 100 до 4 600 долларов.



compulenta.c...rt/10007093/
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
9 Июня 2013, 21:28 | Оценка: нет оценки
Boundless Informant: еще один инструмент АНБ для дата-майнинга
//09.06.2013

В редакцию The Guardian поступила информация об еще одной секретной программе Агентства национальной разведки под названием Boundless Informant («Информатор без границ»). Данные в эту систему поступают из компьютерных и телефонных сетей по всему миру.

Не удалось загрузить изображение

По шкале от зеленого к красному отображается количество документов, поступивших в систему дата-майнинга Boundless Informant из разных стран
Внутренний инструмент АНБ предназначен для классификации мета-данных о звонках и письмах и не предназначен для контент-анализа.
Из документов, поступивших в редакцию The Guardian, следует, что за 30-дневный период в феврале-марте 2013 года в систему поступило почти 3 миллиарда разведданных из компьютерных сетей США и 97 млрд со всего мира. Под разведданными подразумеваются «разведывательные сигналы» (SIGINT, signals intelligence).
Больше всего сигналов поступило из Ирана (14 млрд), Пакистана (13,5 млрд), Иордании (12,7 млрд), Египта (7,6 млрд) и Индии (6,3 млрд).

www.xakep.ru.../post/60758/
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
9 Июня 2013, 21:29 | Оценка: нет оценки
В Facebook обнаружен троян, который похищает финансовые данные пользователей
06 июня, 2013


Вредоносная программа устанавливается на устройство, после чего работает в фоновом режиме.
Согласно данным Daily Mail , экспертам по ИБ удалось обнаружить новую вредоносную программу, распространяемую через соцсеть Facebook. Данный троян похищает финансовые данные пользователей.
Как утверждают специалисты, вредоносная программа устанавливается на устройство после того, как пользователь проходит по вредоносной ссылке. Затем троян работает в фоновом режиме. На текущий момент ИБ-эксперты утверждают, что все ссылки были удалены.
После инсталляции вирус начинает отслеживать действия пользователя и перехватывать любые данные, введенные в системах интернет-банкинга, онлайн-магазинах и пр. Собранная информация перенаправляется злоумышленникам, которые получают возможность незаконно снимать денежные средства со счетов своих жертв.
Представитель Facebook заявил, что сайт исследуется на наличие вредоносного ПО и предлагает различные варианты систем безопасности, такие как сканирование и исправление зловредных программ на мобильных устройствах.
Отметим, что это не первый случай обнаружения вредоносного ПО в Facebook. Среди вирусов, атаковавших соцсеть, ИБ-эксперты устраняли троян ZeuS, главной целью которого также была кража данных об учетных записях пользователей

securitylab.ru
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
9 Июня 2013, 21:30 | Оценка: нет оценки
Исследователи научили вирусы получать команды через музыку, свет и магнитное поле
07 июня, 2013

Не удалось загрузить изображение

Эксперты предупреждают, что подобные каналы коммуникации с вредоносным ПО изучать гораздо сложнее.
В рамках конференции по информационной безопасности ASIACCS исследователи из Алабамского университета в Бирмингеме представили доклад о новых революционных методах коммуникации вредоносного ПО.
Согласно заявлению экспертов, вирусные программы нового поколения будут получать команды, эксплуатируя технические возможности инфицированного устройства. Так, с помощью чувствительных камер и датчиков, постоянного доступа к Сети, имеющегося у большинства владельцев смартфонов и т.п., вирусописатели смогут передавать зараженным телефонам команды через музыкальные клипы, свет экрана компьютера или телевизора, магнитное поле или даже с помощью внешних вибраций.
«Идя на концерт или на кофе в Starbucks, вы не ожидаете, что музыка может нести скрытое сообщение. Это является сдвигом парадигмы, так как в обществе сложился стереотип о том, что вирусные атаки связаны только с электронной почтой и Интернетом», - комментирует один из авторов доклада Рагиб Хасан (Ragib Hasan).
Он также отметил, что в ходе различных экспериментов исследователям удалось активировать вирус на уже инфицированном устройстве с помощью аудиозаписи. При этом зараженный телефон находился в переполненном коридоре на расстоянии 16 м от источника звука.
«В перспективе мы намерены изучить, как различные сенсорные каналы могут быть использованы злоумышленниками, а также разработать эффективный способ блокировки такого типа атак», - пояснил Шамс Завуд (Shams Zawoad). По его словам, на сегодняшний день довольно проблематично изучать подобные способы коммуникации, поскольку в реальности с подобными механизмами никто еще не сталкивался.

securitylab.ru
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
9 Июня 2013, 21:33 | Оценка: нет оценки
Замминистра образования: В утечке ЕГЭ виноваты хакеры
07 июня, 2013

Саяногорск Инфо - 016a24186e8bddbcf8a548f96dd5f17d.jpeg, Скачано: 30


Злоумышленники могли взломать почту, на которой хранились электронные материалы ЕГЭ. Скандал с появлением вариантов ответов Единого государственного экзамена (ЕГЭ) по разным предметам в Сети перед сдачей обрастает деталями. Министерство образования, в частности, заявило, что знает, каким образом происходит утечка информации. По словам чиновников, во всем виноваты хакеры. Об этом заявил заместитель министра Игорь Реморенко. «Первый год такое явление произошло, ранее она (почта) не взламывалась, поэтому такая проблема и не обсуждалась. Взлом - это наиболее вероятный фактор, почему эти материалы попали в интернет», - отметил Реморенко. Чиновник рассказал, что контрольно-измерительные материалы (КИМ) к ЕГЭ рассылаются примерно в 7 тыс. населенных пунктов, причем в большинстве случаев - в печатном виде. Только в 600 отдаленных или труднодоступных пунктов отправляют электронные варианты заданий. Похоже, что где то на этом этапе и произошла утечка. «В прежние годы система защиты срабатывала четко. Но в этом году то ли пароль поставили слишком простой, то ли кто-то слишком добрый шепнул на ухо местным педагогам правильный "ключ", но задания оказались вскрытыми раньше времени. А дальше все просто: учителя быстро решили все варианты и запустили "сарафанное радио". В итоге абсолютно все участники ЕГЭ смогли совершенно бесплатно накануне экзамена получить готовые ответы», - заявил Реморенко.

securitylab.ru
Сообщение отредактировал vant - 9 Июня 2013, 21:36
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
9 Июня 2013, 21:34 | Оценка: нет оценки
Обнаружен способ взлома телевизоров Samsung с функцией SmartTV
07 июня, 2013

Саяногорск Инфо - 6559cd9a881cf5a0097aefedca21e637.jpeg, Скачано: 30


Низкий уровень защиты телевизоров позволяет осуществить подмену трансляции и получить доступ к электронному кошельку владельца.
Как сообщил в своем блоге немецкий исследователь Мартин Хельфурт (Martin Herfurt), ему удалось взломать телевизор Samsung с функцией SmartTV.
Эксперт отметил, что осуществил успешную кибератаку с удаленного компьютера на трансляцию программ по технологии HbbTV (Hybrid Broadcast Broadband TV), используемой в телевизорах Samsung.
После взлома системы ему удалось подменить трансляцию, получить возможность создания поддельных субтитров и даже генерировать валюту для пиринговой электронной платежной системы Bitcoin, а также осуществить другие несанкционированные действия.
По словам хакера, взлом удалось осуществить, поскольку телевизоры используют встроенный браузер WebKit версии 1.1 и JavaScript, в котором присутствует ряд неустраненных уязвимостей. Боле того, Samsung не использует в своих телевизорах шифрования SSL, что значительно облегчает задачу хакерам и позволяет им подменять контент прямо во время трансляции.

securitylab.ru
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
9 Июня 2013, 21:35 | Оценка: нет оценки
Microsoft выпустит 5 бюллетеней безопасности в следующий вторник
07 июня, 2013


Один из бюллетеней является критическим, остальные – важные.
Корпорация Microsoft сообщила, что 11 июня, во вторник, выйдут традиционные обновления для ее программного обеспечения. В этот раз будут выпущены пять бюллетеней безопасности, один из который критический, остальные четыре – важные.
Среди исправлений будет выпущено обновление для Internet Explorer, где будут устранены 23 из обнаруженных ранее уязвимостей. В их число также входят критические, позволяющие удаленно выполнять код на целевой системе.
Кроме того, будет устранена уязвимость в Office 2003 для платформы Windows и Office 2011 для Mac OS X, которая также позволяла удаленное выполнение кода.

securitylab.ru
*
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Вашингтон начал оправдываться за программу PRISM
(02:05) 09.06.2013

Не удалось загрузить изображение

// CyberSecurity.ru // - Представители американского разведывательного сообщества в субботу под давлением СМИ и общественности раскрыли некоторые детали программы, о которой на этой неделе активно говорили представители западных медиа. Пресса на неделе обвинила американские разведывательные ведомства в незаконном доступе к клиентским данным сотовых и сетевых компаний.

Джеймс Клэппер, директор Национальной Разведки США, в субботу разместил открытое письмо, в котором заявил, что во всех публикациях, размещенных на этой неделе, были "значительные искажения". Газеты The Guardian и The Washington Post со ссылкой на собственные источники сообщали, что правительство США имеет прямой доступ к компьютерным системам девяти технологических компаний. В статьях говорилось, что эти компании участвуют в программе PRISM, курируемой Агентством Национальной Безопасности США.

В письме Клэппера говорится, что правительство не принимает участия "в программах одностороннего сбора информации" у компьютерных компаний. В его письме PRISM характеризуется как правительственная технология, используемая для проверки уже имеющихся у спецслужб фактов. Также он отметил, что разведывательные ведомства никогда не принимали участия в "безразборном сборе данных".

"PRISM - это не засекреченная программа для сбора и поиска данных. Это внутренняя правительственная система, используемая для удовлетворения информационных потребностей в рамках ранее начатых расследований и проверки уже собственных действий, проводимых под надзором суда", - говорится в письме.

Ранее Администрация Обамы публично признала, что сама по себе программа PRISM существует и она связана с ИТ-компаниями. Впрочем, сами ИТ-компании, в частности Google, Facebook, Apple и Microsoft, свое участие в PRISM опровергают.

Клэппер говорит, что интернет-компании предоставляют информацию "только на основании письменной директивы Генерального прокурора и Директората национальной разведки". Также он отметил, что некоторые американские интернет-провайдеры поставляли данные для PRISM, но и тут все запросы были "законодательно обоснованы".

"За законностью сбора данных всегда следили все три ветви власти", - пишет Клэппер.

В пятницу и президент Обама заявил, что заявления прессы о том, что АНБ активно собирало все логи телефонных компаний не являются истинными. При этом он не стал отрицать, что сама по себе практика сбора данных существует. "Вы не можете иметь 100-процентную безопасность, если вы говорите о 100-процентной приватности, то это мгновенно провоцирует злоупотребления подобной приватностью со стороны террористов и преступников. Задача государства в том, чтобы обеспечить разумный баланс между приватностью и защищенностью граждан", - заявил он.

"Мы говорим что PRISM секретна в том плане, что ее пользователями являются секретные ведомства. Нельзя говорить о том, что сам по себе факт существования PRISM - это гостайна. Любой член Конгресса знаком с фактом существования PRISM", - говорит Обама.

Он также отметил, что как президент он был в курсе существования PRISM и считает, что программа представляет собой оптимальный баланс между приватностью и защищенностью.

"Сбор и хранение данных, полученных в рамках PRISM ведется только согласно поставновлениям Верховного суда по иностранной разведке, который подчиняется федеральным законам", - говорит Клэппер.

Сегодня же Google опубликовала еще одно опровержение, связанное с PRISM. По данным главного юридического консультанта интернет-компании Девида Драммонда, у правительства нет и не было "ни прямого, ни инженерного" доступа к серверам компании. Он также опроверг пятничную публикацию в Guardian, согласно которой британское агентство правительственной связи получало через PRISM данные, которые были в сфере его интересов. Газета сообщала, что Лондон получал данные через сотрудничество с Вашингтоном.

"Правительства никогда не имели прямого неограниченного доступа к серверам компании. Утверждать подобное - совершенно неверно", - пишет Драммонд. "Мы предоставляем только избранные данные о пользователях и их данных и только по официальным письменным запросам. Наша юридическая команда занимается индивидуально с каждым таким запросом. Мы часто отказываем в передаче данных, если запрос составлен чересчур широко или не соответствует законам".

cybersecurity.ru
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)