Facebook вводит плату за отправку сообщений пользователям не из списка друзей - Experiment: Facebook enters a payment for sending of messages to users not from the list of friends

Крупнейшая социальная сеть мира Facebook временно сделала платной отправку сообщений людям не из списка друзей. Новая система позволит отсылать сообщения напрямую в папку "Входящие", а не в папку "Другие", как сейчас. Незнакомый отправитель сможет отправить получателю лишь одно платное сообщение в неделю. Нововведение обойдется пользователям в 1 доллар за сообщение, и пока данный эксперимент проводится только в США.

Skype "по Китайски" фильтрует текст и прослушивает звонки - The Chinese version Skype filters the text and listens to calls!

Давно известно, чито китайская версия Skype отличается от обычной. Ещё в далёком 2006 году сообщалось, что компания Skype основала совместное предприятие с китайской фирмой Tom Online для разработки локализованной версии клиента, которая бы работала «в соответствии с требованиями местного законодательства».

Купил компьютер в кредит "кракозябнули" частную жизнь - The computers bought on the instalment plan, watch owners

В США разгорается дебош вокруг нескольких торговых сетей, которые продавали компьютеры в рассрочку и при этом устанавливали шпионскую программу ради слежки за пользователями. Слово идёт о программном обеспечении PC Rental Agent, которое предназначено именно ради таких ситуаций: дабы владельцы компьютерной техники могли отслеживать положение своего имущества, которое сдано напрокат либо сообразно которому ещё не выплачена рассрочка.

Китай блокирует VPN-соединения за границу - China has started to block VPN-connections abroad

Некоторые компании, которые предоставляют услуги VPN для китайских пользователей, сообщают об усилении цензуры на беспричинно называемом «Великом китайском файрволе», то есть в системе DPI (Deep Packet Inspection), которая осуществляет фильтрацию пакетов на каналах связи, связывающих китайский сегмент Тенета с остальным интернетом.

Maya Win32 ждёт определенную дату и удаляет все файлы - Trojan Win32.Maya waits certain date and deletes all files

Антивирусные компании обнаружили вредоносную программу, которую и трояном сложно назвать. Это простейший BAT-файл, преобразованный в EXE с через утилиты BAT2EXE.

   Инструкции у программы тоже весьма просты и понятны: она проверяет текущую дату для компьютере, и когда та совпадает с одной из дат во встроенном списке, то список посредством 50 минут стирает все файлы для дисках с
D: сообразно I:,
а также файлы с рабочего стола.
Перечень дат:


2012/12/10-12
2013/01/21-23
2013/05/06-08
2013/07/22-24
2013/11/11-13
2014/02/03-05
2014/05/05-07
2014/08/11-13
2015/02/02-04

Впоследствии осуществления вредоносной деятельности запускается утилита chkdsk.

Upclicker прячется за щелчком мышки - Trojan Upclicker hides behind click of a mouse

Авторы вредоносных программ используют различные способы прятаться от виртуальных машин, где их функциональность пытаются искать специалисты антивирусных компаний. Они проверяют наличие процессов с определёнными названиями, определённые значения реестра, порты и проч. Предположим, зловред Shylock элегантным способом определяет наличие соединения сообразно протоколу RDP. Эксперты компании FireEye обнаружили троян Upclicker, какой демонстрирует последний трюк: он отслеживает активность мыши и начинает работу исключительно

Японская полиция назначила денежное вознаграждение за поимку хакера -The Japanese police has appointed for the first time monetary compensation for capture of the hacker

Впервые в своей истории полицейское агентство Японии National Police Agency назначило денежный гонорар ради информации, которая поможет найти и заключить хакера. Основание позволяет полиции устанавливать подобные вознаграждения в размере до 3 миллионов иен (почти 36 тысяч долларов), в данном случае назначена максимально возможная награда. В описании преступника (яп.яз.) сказано, сколько он умеет программировать на C#, публикует анонимные сообщения на популярном японском форуме 2channel от имени "Syberian Post Office" и использует имущество анонимизации в интернете, не оставляя никаких цифровых следов.

Gmail отказывается доверять самоподписанным сертификатам SSL - Gmail has refused to trust self-signed certificates SSL

С 12 декабря 2012 года Gmail ужесточил запросы к почтовым серверам, с которых осуществляется приём почтовых бюллетеней по POP3. Ныне все они обязаны иметь действующий сертификат SSL от центра сертификации, если пользователь в своих настройках Gmail указал обязательное использование SSL. Новые запросы введены с задачей улучшить безопасность.

Новое применение QR-кодам - Hackers have found new application of QR-codes

QR-коды за последние несколько лет стали очень популярными и получили большое распространение, что, по заключению экспертов, навело киберпреступников на мысль использовать их в качестве нового механизма распространения вредоносных программ и спама, сообщает SecurityLab с ссылкой на британское IT-издание The Register. Злоумышленники взялись подменять подлинные QR-коды в наружной рекламе поддельными, перенаправляющими жертв на вредоносные возможности.

Троян-вымогатель Reveton со звуком - Trojan-extortioner Reveton has got sound effects

Вредоносные программы, которые относятся к классу ransomware (т.е. программы-вымогатели) используют всё новые способы, как более эффективно напугать пользователя. Задача вымогательства - заставить жертву добровольно перечислить деньги на указанный счёт. Так называемые «полицейские вымогатели» пугают пользователя от имени правоохранительных органов, полиции или ФБР: компьютер блокируется, и юзеру предлагают добровольно заплатить штраф за правонарушение.

Bitcoin-Central.net получил лицензию на банковскую деятельность - Bitcoin-Central.net has obtained the licence for bank activity in Europe

Старейший обменный пункт Bitcoin-Central объявил о получении банковской лицензии во Франции. В поток нескольких месяцев каждый счёт в обменном пункте получит свой номер IBAN (International Bank Account Number) - и пользователи смогут использовать его как обычный банковский счёт, даже перечислять на него зарплату и пенсию.

Комикс против интернет-цензуры - Комикс against Internet censorship on page "Lebedev's Studio Artemija" has got to "the black list" - but it all the same it is visible

Пресс-служба Студии Артемия Лебедева объявила, что шуточный комикс о цензуре в интернете попал в реестр запрещенных сайтов. Видимо, прибыл черед комиксов, картинок, шаржей и прочих сатирических произведений, в которых упоминаются запрещенные к упоминаю темы. Провайдер, название которого не сообщается, предъявил компании запрос о блокировке запрещенного контента. До этого с компанией связались представители Роскомнадзора.

Антивирус BitDefender 60-Second Virus Scanner ловит "кракозябров" в облаке.

Bitdefender освободить довольно необычную антивирусную программу под названием 60-Second Virus Scanner. Эта бесплатная утилита выполняет сканирование документов на ПК, но анализирует их на удалённом сервере, то есть в облаке.Из названия программы понятно, что она должна работать очень быстро: полное сканирование занимает якобы 60 секунд. На практике всё происходит далеко не так быстро. Как сообщают пользователи, после окончания сканирования программа отправляет данные и выводит бюллетень “Waiting for server” (Ожидаем данные с сервера).

Осторожно! публикация сообщений в чужом твиттере с помощью подделки SMS - The publication of messages in the stranger твиттере by means of fake SMS

Специалист по безопасности Джонатан Руденберг (Jonathan Rudenberg) разгласил информацию об уязвимости в Facebook, Twitter, платёжной системе Venmo и некоторых других сервисах, которые привязываются к номеру мобильного телефона. Он обнаружил уязвимость в августе 2012 года - и уведомил о ней отделы безопасности должных компаний. Facebook исправил баг 28 ноября 2012 года и пообещал выплатить вознаграждение, а вот Twitter медлит до сих пор.

Opera 12.11 уязвимость при открытии GIF-файла - Vulnerability Opera 12.11 at GIF-file opening

В браузере Opera 12.11 вчера обнаружена уязвимость Write AV, которая проявляется при открытии GIF-документа и приводит к аварийному завершению работы браузера. Из-за некорректной обработки исключений в браузере Opera при открытии дополнительным образом сконструированного GIF-документа происходит повреждение горы. Теоретически, эту уязвимость браузера можно использовать для создания вредоносных эксплойтов, так что до исправления ошибки пользоваться этим браузером может быть небезопасно.

Krakoziaber Shylock определяет Remote Desktop Protocol !

Писатели вредоносных программ давно научились определять среду окружения с задачей маскировки или дезинформации противника. Грамотно написанный зловред не будет проявлять никакой активности при запуске в виртуальной машине или изображу так называемую ложную активность. Идея в том, чтобы затруднить обратную разработку программы и анализ вредоносного кода с стороны сотрудников антивирусных компаний. Финансовый троян Shylock, как и другие аналогичные программы, пытается скрыться от обнаружения и не проявляет себя при исполнении в виртуальной машине.

программа Crisis "кракозябрит" ваши SSID и RSSI - Espionage program Crisis copies yours SSID and RSSI

Компания Symantec опубликовала очередную статью с новыми результатами анализа единственной шпионской программы под названием Crisis. Эту программу обнаружили в июле 2012 года, и она сразу привлекла внимание антивирусных экспертов. Crisis поражает пользователей Windows и Mac OS через Java-апплет, а также устройства Windows Mobile. После установки программа отслеживает надпись из IM-приложений и Skype, снимает видео и звук с веб-камеры и микрофона, регистрирует нажатия клавиш, сохраняет содержимое буфера обмена, информацию из ежедневника и адресной книги, посещённые URL и так далее.

AutoRun по-прежнему "кракозябрит" Windows - AutoRun still poses threat under Windows

Sophos, McAfee, Symantec и ряд других антивирусных компаний опубликовали предупреждение об угрозе нового червя, который эксплуатирует миссию автозапуска с сменных носителей под операционной системой Windows. Хотя компания Microsoft давно борется с этой угрозой, её так и не удалось устранить абсолютно, потому что очень большое количество пользователей не устанавливает последние патчи для ОС. В феврале 2011 года компания Microsoft освободить патчи для XP, 2003 и Vista, которые отключают автоматическое исполнение инструкций в документе autorun.inf по умолчанию.

Призыв к криптографическому вооружению -

Из печати вышла книга «Шифропанки: свобода и будущее интернета» Джулиана Ассанжа и Якоба Аппельбаума. По заключению критиков из Cryptome, это самая лучшая и информативная книга об идеологической и технологической основе сайта Wikileaks, о причинах его создания и задачах деятельности. Книга пропитана идеологией движения сопротивления шифропанков развёртыванию глобальной системы слежения, использованию программ для шифрования и анонимизации. По своему содержания, 189-страничная книга базируется на серии интервью на телеканале Russia Today , с участием Джулиана Ассанжа, Якоба Аппельбаума, Филиппа Циммермана и других известных толп, с должными добавками и редактурой, плюс авторское предисловие Джулиана Ассанжа, которое особо опубликовано в беглом доступе.