Архив рубрики: News

Конца света не будет: «Лаборатория Касперского» озвучила киберитоги и прогнозы 2011-2012

«Лаборатория Касперского» подвела предварительные итоги вирусной активности за 2011 год и сделала киберпрогноз на следующий. В рамках ежегодного мероприятия «Вирусные итоги и прогнозы» эксперты компании собрали и проанализировали самую важную информацию об опасностях в кибермире за прошедшие 12 месяцев. Вирусные аналитики также отметили, что их прогнозы развития событий в киберпространстве на 2011 год во многом сбылись.

Согласно данным «Лаборатории Касперского», 2011 год был отмечен не только количественным, но и качественным ростом киберугроз. Под ударом оказались как частные пользователи, так и корпоративный сектор, с которым связаны наиболее заметные события в сфере информационной безопасности. В этом году киберпреступники продолжили развивать «традиционные» методы нелегального заработка и неустанно создавали банковские троянские программы, бесчисленные «блокировщики Windows», изощренные фишинговые схемы. Наиболее явно эти методы проявились именно в нашей стране: российские пользователиподвергались огромному количеству опасностей в социальных сетях и при работе в онлайн-банкинге. Этот год также запомнился многократным применением DDoS-атак. Наиболее громкие мировые инциденты были связаны с деятельностью групп Anonymous и LulzSec. В России же самыми нашумевшими стали атаки на LiveJournal.

По мнению аналитиков «Лаборатории Касперского», 2011 год стал одним из самых интересных и значимых за всю историю существования вредоносного ПО для мобильных устройств. За последние 12 месяцев эксперты обнаружили почти в 4 раза больше мобильных зловредов, чем за предыдущие семь лет. Кроме того, такое вредоносное ПО стало сложнее и изощреннее. Весь год эксперты наблюдали постепенное повышение внимания вирусописателей к ОС Android и снижение их интереса к платформе J2ME, которая используется в большинстве мобильных телефонов. К концу года Android окончательно закрепился в качестве лидера по количеству зловредов.

Однако основной темой информационной безопасности в мире в 2011 году стали целевые атаки на корпорации и правительственные структуры. Наиболее нашумевшими оказались взломы компаний Sony, Mitsubishi, HBGary, RSA, сената США, ЦРУ, а также итальянской киберполиции. В отношении атак на организации, правительственные и военные структуры 2011-й стал самым громким за последние годы. Сложившаяся ситуация в точности повторила прогноз «Лаборатории Касперского» о том, что все больше угроз будет происходить со стороны относительно новых организаторов: различных движений хактивистов, государственных органов ряда стран мира, а также бизнес-структур, активно использующих методы кибершпионажа за конкурентами.

Самой интригующей вредоносной программой года стал троянец Duqu, который, по мнению экспертов, был написан создателями нашумевшего червя Stuxnet. Детальное исследование дает возможность предположить, что основной миссией Duqu был шпионаж за развитием ядерной программы Ирана.

«В целом киберугрозы в 2011 году развивались согласно нашим предсказаниям. Так, например, значительно возросла популярность мобильной платформы Android, что не осталось незамеченным злоумышленниками. Увеличилось число атак на корпорации и правительственные организации, по которым киберпрестуники стали применять «бронебойные средства». Участились случаи киберразборок в сегменте малого и среднего бизнеса, – подвел киберитоги года генеральный директор «Лаборатории Касперского» Евгений Касперский. – Следует отметить, что в области защиты корпоративных пользователей сложилась парадоксальная ситуация – они защищены хуже, чем персональные и часто уязвимы даже для не самых сложных атак».

С 2012 годом связано множество предсказаний. Озвучивая прогнозына следующий год, эксперты «Лаборатории Касперского» с иронией отмечают, что конца света не будет, и это самое главное. С не менее высокой точностью можно прогнозировать и основные тенденции в киберпространстве.

Начавшаяся миграция российских пользователей из отечественных социальных сетей в зарубежные (Facebook, Google+ и т.д.) приведет к такой же миграции российских киберпреступников следом за своими потенциальными жертвами. Атаки на системы онлайн-банкинга будут одним из главных способов, при котором российские пользователи рискуют потерять свои деньги. Мобильные SMS-троянцы также не собираются сдавать свои позиции и уже доказали киберпреступникам свою эффективность отъема денег у пользователей. Столь же печальная картина ожидается в ситуации с DDoS-атаками. Их станет больше, а мощность атак возрастет.

По прогнозам экспертов «Лаборатории Касперского», в 2012 году нас ждут новые происшествия, в основном связанные с утечками данных из государственных ведомств. «Целевые атаки на крупные корпорации и правительственные структуры, а также научно-исследовательские институты дойдут до России в полной мере. Основную группу рискав нашей стране составят компании нефтегазовой отрасли, энергетики, а также сектора тяжелого машиностроения, инжиниринга и добывающей промышленности», – рассказал главный антивирусный эксперт «Лаборатории Касперского»  Александр Гостев.

Эти данные были озвучены в рамках традиционного итогового мероприятия «Лаборатории Касперского», которое состоялось 12 декабря. Подробнее ознакомиться с аналитическим отчетом по итогам и прогнозам развития киберпространства 2011-2012 можно на сайте www.kaspersky.ru

Видео-тур по новому продукту Google “Schemer” — Найдем, что делать! Google в помощь!

У Google появился новый продукт, о котором вы, наверное, слышали в последнее время. Он называется Schemer, и это гид по поиску, чем бы заняться прямо сейчас, или построить планы на потом.

Google по-тихому запустил сервис, и первое, что вам нужно знать, это то, что зарегистрироваться в Schemer, который сейчас лишь в бета-версии, можно только по приглашению. Следующее, что нужно знать, что рекомендации в список разработаны только для нескольких городов США. Но, по крайней мере, у Schemer есть список рекомендаций, который будет вам полезен, независимо от местонахождения, например, «купить Kindle» или «Тест Других продуктов Google».

Так, если вы зарегистрируетесь, вас попросят указать ваши местоположения. Да, именно во множественном числе. Это единственное, что Schemer точно делает правильно. Если вы планируете поездку, вы можете ввести название города, куда вы едите и найти, чем заняться по приезду. Если бы нужно было делать ставки, можно предположить, что большая часть данных поступает из довольно недавнего приобретения Google — компании Zagat, — известного путеводителя.

Но Zagat возможно, не единственное, что помогает разработке. У Google есть партнеры, с которыми он работает, чтобы обеспечить более разнообразные предложения, и это еще одна область, где Schemer на самом деле отличился. Например, если вы гурман, то Food Network имеет список предложений, где поесть морковь с домашним соусом.

Самое интересное, что на сегодня нет никакой мобильной версии для Schemer. Да, сайт работает на мобильных телефонах, и это очень хорошо для Mobile Safari, а также родного браузера Android. Но в обоих случаях Вам дают предупреждение в виде баннера вверху страницы, где рекомендуют вам использовать Chrome или Firefox. Отсутствие мобильной версии продукта может стать большой проблемой, тем более, что недавно выпущенная  Foursquare’s Radar function serves обладает теми же свойствами, но он, в первую очередь, используется с помощью мобильного.

Так что же вы думаете по этому поводу? Является ли Schemer тем, что вы будете использовать, или же у вас уже есть нужный метод, которым вы предпочитаете в этой сфере? Не слишком ли поздно Google предлагает то, чему уже есть аналог на рынке?

Первым 20 пользователям, прокомментировавшим эту запись, я дам уникальную возможность испробовать сервис, выслав инвайты.

Twitter представляет свои Brand Pages

В четверг Twitter объявил о выходе своих  Brand Pages в стиле  Facebook .

Объявление в сочетании с введением существенной переработки, будет способствовать расширению числа брендовых страниц на платформе. Партнерами запуска  страниц являются American Express, Best Buy, Bing, Chevrolet, Coca-Cola, Dell, Disney, General Electric, Hewlitt-Packard, Intel, JetBlue, Kia, McDonald’s, Nike, PepsiCo, Staples, Verizon Wireless, NYSE Euronext, Heineken, Subway и Paramount Pictures, специально для выпуска Mission: Impossible — Ghost Protocol.

Согласно докладу в Advertising Age, эти Brand Pages позволят рекламодателям настроить их оформление и сделать свой логотип и слоган более заметными. Twitter’s Advertising Blog также отмечает, что компании могут «контролировать сообщения, которые видны посетителям, когда они впервые приходят на страницу вашего профиля». Идея состоит в том, чтобы выделить ваш лучший контент. Согласно докладу Ad Age‘s, новая концепция также позволяет Брендовым страницам сортировать упоминания о бренде.

Twitter’s  Brand Pages, о которых, по слухам, известно еще с апреля, выходят в свет примерно через месяц после того, как Google представил свои Brand Pages для Google+

 

Twitter начал запуск совершенно нового интерфейса

Сегодня Twitter начал запуск совершенно нового интерфейса.

Изменения довольно резкие и решительные, но эффект восхищения  и удивления присутствует. Теперь есть небольшие сходства с дизайном Timeline (Facebook) и Memа (Yahoo).

Если у вас есть iPhone или Android устройство, вы можете проверить «New-New Twitter» просто загрузив новые приложения из App Store или Android Market.

В навигации Twitter были переработаны четыре кнопки: Кнопка Home; Кнопка «Connect», напоминающая “@”; Кнопка «Discover», которая похожа на “#”; А также  кнопка «Me», которая содержит Ваш профиль, ваши прямые сообщения, избранное и многое другое.

Впрочем, изменения не только визуальные, — многие функции были перемещены, а некоторые исчезли полностью или просто стали скрыты от публики.

Ваш профиль теперь имеет совершенно новый внешний вид: в верхней строке отображается основная жизненно важная статистика (твиты, подпискчики, подписки), левая сторона меню навигации стала более детальной и углубленной, а ваши твиты находятся, непосредственно, справа.

Одной вещью, которую мы больше не видим, являются автономные объявления с левой стороны экрана.

Другие большие изменения коснулись и нового интерфейса отображения фотографий, видео и информации. Теперь вы будете видеть все это непосредственно в твитах. Твиты могут показывать дополнительную информацию «открывающей» кнопкой, чтобы просмотреть все данные, связанные с этим сообщением, в том числе ретвиты, фаворитов и СМИ . Твиты могут быть «закрытыми» или свернутыми, чтобы скрыть дополнительную информацию.

Новый интерфейс будет отображаться и на TweetDeck.

Вот видео, объясняющее некоторые изменения:

На пресс-конференции руководители,  Jack Dorsey и Dick Costolo, объяснили некоторые новые детали.

«Мы поняли, что ‘@’ и ‘#’, используются во всем мире,» говорит Дорси.

«Это новый URL. Это то, как люди взаимодействуют с контентом сейчас. Но никто не знает, что означают эти символы. Мы должны научить людей тому, как взаимодействовать с этими символами».

На самом деле, большая часть редизайна была создана для того, чтобы помочь 7 миллиардам людей в мире интуитивно понять, как Twitter работает и почему они должны использовать его.

«Многое из этого напрямую связано со знаниями, с современным подходом … Мы наблюдали то же самое десять лет назад, когда люди впервые столкнулись с URL-адресами «.

Так дизайн Twitter и продуктовые команды внести традицию, чтобы символы ‘@’ и ‘#’ ассоциировались с Twitter.

“Наши пользователи изобрели этот синтаксис, и мы соблюдаем это,” — делится Дорси.

Большинство пользователей будут расстроены новой функциональностью, ведь поскольку изменения не совсем тривиальны, стоит быть готовыми к более негативной реакции, чем обычно.

Тем не менее, Костоло и Дорси часто упоминали, что компания теперь старается думать в лице человеческого масштаба.

“У нас есть обязательство коснуться каждого человека на планете,” сказал Костоло. “Все еще есть миллиарды людей, которые пока что не находятся на Twitter, что мы знаем, что должны достигнуть их …, мы должны обеспечить самый простой и самый быстрый путь к людям во всем мире, чтобы соединить их с теми, кто им близок.”

Вы до сих пор не присоединялись к Twitter потому что он просто чертовски сложный в использовании? Что ж, пришло время расправить крылья, потому что все стало намного проще, теперь все самое главное в четырех новых вкладках — » Home «, «Connect», «Discover» и «Me» .

Новая кнопка “Subscribe” — для сайтов на Facebook

В ближайшее время Facebook планирует создать кнопку “Subscribe” для веб-сайтов.

Joanna Shields, вице-президент и управляющий директор Facebook в Европе, Ближнем Востоке и Африке, объявила что плагин позволит посетителям подписаться на новости журналистов, знаменитостей, общественных деятелей, политиков или на Facebook. Функция будет работать только для пользователей, которые уже позволили Подписаться на Facebook.

Фактически, кнопка “Subscribe”  будет похожа на кнопку Follow на Twitter для веб-сайтов.

Пока что неизвестно, когда и какие организации будут использовать кнопку. Facebook говорит : «Мы вскоре запустим кнопку “Subscribe” и ее расширенный вариант, что бы издатели и другие разработчики могли добавлять подписки на свои веб-сайты, это сделает Facebook легким для подключения к журналистам и общественным деятелям одним щелчком мыши. Пока что у нас нет более подробной информации, чтобы поделиться в этот раз».

Yahoo выигрывает $ 610 млн. в иске против поддельных почтовых спамеров

Yahoo недавно объявили, что по решению суда они выиграли $ 610 млн. у спамеров, которые несут ответственность за поддельные схемы лотереи Yahoo. Приказ  вынесен судьей окружного суда в Нью-Йорке в понедельник, 5 Декабря 2011 года.

Очевидно, схема была такова : спамеры отправляли на электронную почту сообщения, где  объявлялось, что пользователь выиграл в лотерею Yahoo. Обман был разработан для того, чтобы заставить пользователя отправлять спамерам такие личные данные, как номера социального страхования и номера кредитных карт, которые затем используются для и воровства средств и кражи личных данных. Первый иск Yahoo подала в 2008 году.

Судья нашел ответчиков, не выполняющих своих обязательств и участников заговора. Суждение за $610 миллионов было составлено из установленного законом возмещения убытков за нарушение торговой марки в количестве $27 миллионов и установленного законом возмещения убытков за нарушение закона о CAN-SPAM Act в количестве $583 миллионов.

Теперь проблема будет состоять в том, что бы все таки изъять эти деньги у спамеров.

«Вконтакте» отказалась блокировать оппозиционные группы

Основатель соцсети «Вконтакте» Павел Дуров пошел на встречу организатору одной из протестных групп и поменял алгоритм движка, сняв ограничение на количество комментариев в сутки.


Как сообщает блогер edvvard, число участников организованной им группы «РосПил — война коррупции — Алексей Навальный» после вынесения приговора оппозиционеру Навальному выросло на 10 тысяч, а количество комментариев росло быстрыми темпами. В какой-то момент возможность добавлять новые комментарии исчезла, из чего блогер сделал вывод, что группа заблокирована. Он обратился за помощью лично к Павлу Дурову.

Дуров ответил, что включилось ограничение в 16384 поста в сутки. «Сейчас мы меняем алгоритмы ради вас», написал он, добавив: «Последние дни ФСБ просит нас блокировать оппозиционные группы, включая Вашу. Мы принципиально этого не делаем. Не знаю, чем это может кончиться для нас, но мы стоим».

Он также написал, что «ВКонтакте» — стопроцентно аполитичная компания, не поддерживающая ни власть, ни оппозицию, ни одну из партий.

Источник: http://www.ridus.ru/news/13876/

Количество пользователей сети Foursquare перевалило за 15 миллионов!

Как сообщают достоверные источники, ссылаясь на слова представителей компании, геолокационная социальная сеть Foursquare находится на отметке в 15 миллионов пользователей. Около восьми миллионов из них являются резидентами США, а остальные семь миллионов — пользователи из различных уголков мира. Так, можно смело утверждать, что количество пользователей сети Foursquare, которые зарегистрированы в ней, утроилось всего лишь за один год.

На даный момент деятельность этой геолокационной сети приблизительно оценивается в сумму на 600 миллионов долларов. Проект привлекает не только венчурные инвестиции, но и рекламодателей и даже крупнейшие бренды.

Главным конкурентом Foursquare в нише геолокации является стартап Gowalla, который недавно заявил о о том, что его деятельность будет прекращена в 2012 году, в то время как основатели проекта и основные разработчики перейдут в корпорацию Facebook.

Деятельность Foursquare набирает обороты: нельзя не напомнить о том, что ранее этом году были запущены страницы для компаний и брендов, также была анонсирована усовершенствованная версия приложения, которая предлагала пользователям возможность автоматического поиска заведений.

Среди аналогов сервиса Foursquare в СНГ можно выделить такую площадку, как AlterGeo (кстати ее представительство совсем недавно было открыло в Киеве).

В Японии столкнулись восемь Ferrari, Lamborghini и три Mercedes-Benz: «самое дорогое» ДТП в мире

В Японии произошла одна из самых дорогих в мировой истории аварий. Восемь Ferrari, три Mercedes-Benz, одна Lamborghini и, как сообщается, Toyota Prius и Nissan Skyline столкнулись на скоростной трассе в префектуре Ямагути.

Полиция пока не объясняет, как на трассе одновременно оказались 12 люксовых автомобилей.

Драйверы были в возрасте от 37 до 60 лет.

Десять человек было госпитализировано. Благодаря системе безопасности своих автомобилей серьезных травм они не получили.

По предварительным данным, одна из Ferrari пыталась перестроиться в другой ряд, но не  справилась с управлением, так как дорога была мокрой, и врезалась в центральный разделительный барьер. По словам очевидцев, автомобили двигались со скоростью 140–160 км/час.

Из-за ДТП движение по трассе было перекрыто на 6 часов.

По оценке японских СМИ, эта авария обойдется страховым компаниям почти в $4 млн.

 

Украинцы под прицелом кибермошенников

«Лаборатория Касперского» проанализировала развитие киберугроз в Украине. Результаты исследования показали, что украинцы чаще всего страдают от смс-мошенников и вредоносных скриптов, а по количеству попыток заражения наша страна опережает восточноевропейские и страны Центральной Азии.

Ситуация с вредоносным ПО в Украине достаточно сильно напоминает российские реалии. Мы проанализировали наиболее распространенные зловреды, которые атаковали украинских пользователей в Интернете. Оказалось, что большую часть угроз в сети можно отнести к одной из перечисленных ниже групп:

1)     СМС – мошенничества;

2)     Фальшивые архивы;

3)     Вредоносные скрипты.

Первая группа представляет собой мошеннические сайты, которые предлагают некие услуги, но не выполняют их. Ко второй группе относятся сайты и файлы, которые просят оплатить распаковку архива или возможность скачать искомый файл, отправив СМС на премиум-номер или подписавшись на псевдо-подписку. Обман состоит в том, что архив, как правило, либо не содержит искомый файл, либо содержит лишь торрент-файл или вообще справку о том, где можно скачивать фильмы и/или программы. В третью группу входят вредоносные скрипты, перенаправляющие пользователей на веб-страницы с эксплойтами или мошенничеством.

Также, мы проанализировали попытки локального заражения пользовательских персональных компьютеров в Украине и сравнили с другими странами.

Распределение попыток локального заражения пользовательских персональных компьютеров за сентябрь – ноябрь 2011 года

На данной диаграмме видно, что Украина опережает восточноевропейские страны и страны Центральной Азии по количеству попыток заражения. Чтобы оценить частоту попыток заражения в исследуемых странах мы составили следующую таблицу. В ней напротив каждой страны стоит величина, вычисляемая как отношение всех попыток заражения в конкретной стране к количеству активных пользователей этой страны.

Казахстан 20,3
Россия 18,9
Белоруссия 17,9
Украина 16,1
Узбекистан 14,6
Туркменистан 13,8
Германия 12,9
Киргизия 12,7
Румыния 8,7
Франция 7,2
США 6,8
Венгрия 5,1
Польша 4,7
Словакия 4,5
Чехия 4,0

Оказалось, что в Украине удельный показатель срабатывания на одного пользователя несколько выше, чем в европейских странах и США. Мы считаем, что это связано с большей обеспокоенностью пользователей по поводу вредоносного ПО и действиями властей, которые активнее борются с разными видами мошенничества. Столь высокие показатели России, Казахстана и Украины связаны, прежде всего, с недостаточным уровнем компьютерной грамотности и активным проникновением инофрмационных технологий в общество. Расположение Узбекистана, Туркменистана и Киргизии «ниже» Украины, по-видимому, связано с пока еще недостаточным проникновением Интернета.

Нами были проанализированы сайты, с которых были выполнены переходы по вредоносным ссылкам. Они оказались весьма стандартными для всего региона СНГ. В большинстве случаев пользователи подвергаются атакам вредоносного ПО при посещении порно-сайтов, по переходам по тизерной рекламе и при поиске бесплатного ПО. «Нами были обнаружены несколько сайтов, на которых якобы расположено большое количество полезного ПО для мобильных устройств, однако на самом деле оттуда распространяются зловреды класса Trojan-SMS. Такие зловреды, попав на мобильный телефон, пытаются отправить СМС на премиум номер», — комментирует Вячеслав Закоржевский, старший вирусный аналитик «Лаборатории Касперского».

Мошеннический сайт, маскирующийся под сайт с бесплатным ПО для Android

Вся информация, использованная в данном отчете, была собрана с помощью распределенной антивирусной сети Kaspersky Security Network (KSN). Данные получены от тех пользователей KSN, которые подтвердили свое согласие на их передачу. В глобальном обмене информацией о вредоносной активности принимают участие миллионы пользователей продуктов «Лаборатории Касперского» по всему миру.

О технологии KSN

Система Kaspersky Security Network (KSN) позволяет осуществлять автоматизированные сбор и отправку в «Лабораторию Касперского» информации обо всех попытках заражений, неизвестных подозрительных файлах, загружаемых и исполняемых на компьютерах пользователей, а также попытках инфицирования пользовательских ПК через вебсайты. Эта информация собирается с согласия пользователя и с сохранением конфиденциальности, а затем доставляется на централизованные сервера «Лаборатории Касперского» с целью дальнейшего изучения.

О «Лаборатории Касперского»

«Лаборатория Касперского» – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. По итогам 2010 года выручка компании выросла на 38%, превысив 500 млн долларов США. В «Лаборатории Касперского» работают более 2300 высококвалифицированных специалистов. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. Более подробную информацию можно получить на сайте www.kaspersky.ru