Samsung Electronics приступила к расследованию обстоятельств проникновения на заводские ноутбуки семейства R Series кейлоггера, вредоносного приложения, предназначенного для записи всего, что пользователь набирает на клавиатуре. По сообщению IDG News Service, причиной расследования стала жалоба покупателя по имени Мохамед Хассан (Mohamed Hassan). В феврале 2011 г. он обнаружил кейлоггер на приобретенном в Best Buy компьютере Samsung R525. Обнаружив приложение, он его тут же удалил. Позже, пожелав купить более мощную систему, Хассан обнаружил кейлоггер (StarLogger) на другой модели Samsung — R540, — приобретенной в магазине FutureShop. В Samsung заявили, что ранее не сталкивались с такой проблемой. По словам экспертов, компания может быть втянута в серьезные судебные разбирательства по этому поводу. В 2005 г. Sony BMG Music Entertainment выпустила 15 млн музыкальных компакт-дисков с записанными на них программами First 4 Internets XCP и MediaMax. Даже если пользователь отказывался от их установки, они все равно попадали в систему. После этого приложения следили за тем, переписывает ли пользователь музыку с дисков на компьютер и как впоследствии эти файлы использует. Расследование инцидента, вызвавшего широкий общественный резонанс, проходило в 40 американских штатах. Sony пришлось выплатить компенсацию в $5,75 млн.
Корпорация Microsoft сегодня, 31 марта, планирует подать официальную жалобу в Еврокомиссию по поводу доминирующего положения Google на рынке интернет-поиска. Об этом в блоге Microsoft сообщил старший вице-президент и генеральный советник компании Брэд Смит (Brad Smith). «Google многое сделала для выполнения своей похвальной миссии — «упорядочить информацию в мире», однако мы обеспокоены тем, что действия компании принимают все более широкий характер и в конечном счете ведут к устранению какой-либо конкуренции», — заявил Смит. По данным Microsoft, Google принадлежит 95% рынка интернет-поиска в Европе. По мнению юристов Microsoft, Google, бизнес которой сам строится на открытом доступе к информации, стремится получить монопольный доступ к тем данным, которыми она уже обладает. Например, компания намеренно затрудняет доступ сторонних поисковых систем к видеосервису YouTube, который приобрела в 2006 г. «Мы намерены инвестировать миллиарды долларов в наш собственный поисковый сервис Bing, однако должны быть уверены, что эти деньги не будут потрачены впустую. Что мы действуем в среде свободной конкуренции», — подытожил Смит.
Компания Google в среду, 30 марта, запустила кнопку «+1», позволяющую пользователям рекомендовать друг другу страницы в интернете. Об этом сообщается в официальном блоге компании. «+1» доступна в тестовом режиме рядом со ссылками в результатах англоязычного поиска на google.com. Для того, чтобы начать пользоваться кнопкой, необходимо завести новый, «публичный», профиль в Google, указав свое имя. В профиле будут храниться все ссылки, отмеченные «+1», причем эту страницу не обязательно делать общедоступной. Изначально рекомендации, демонстрируемые пользователю, будут основаны на том, что отметили кнопкой «+1» друзья в чате Google или контакты пользователя в Gmail. Представители корпорации отметили, что в будущем возможно интегрирование системы «+1» с базой данных сайтов, «подобных» Twitter. Это позволит расширить круг людей, «+1» которых будет выдаваться при поиске. Стоит отметить, что популярный сервис микроблогов в Google привели в качестве примера ресурсов с социальной составляющей, однако не стали обещать объединения именно с Twitter. В компании рассчитывают, что владельцы всех вебсайтов в будущем станут встраивать «+1» на своих страницах. Если кто-либо из друзей пользователя нажал эту кнопку на стороннем сайте, это будет отмечено при выдаче поисковых результатов. При этом Google не изменила очередность показа ссылок в поиске в зависимости от числа «+1». Как отмечается в блоге журнала Wired, это было сделано во избежание спаммерских накруток. По мнению ряда экспертов, «+1» стала частью стратегии Google по разрушению «монополии» Facebook на обмен «социальной» информацией в сети.
Работа популярного в России блог-сервиса LiveJournal (ЖЖ) нарушена из-за продолжительной распределенной хакерской атаки (DDoS), направленной на одного из пользователей сервиса, сообщила Светлана Иванникова, руководитель LiveJournal в России. Администрация LiveJournal отказалась назвать пользователя, против которого направлена атака, сославшись на политику по обеспечению конфиденциальности. По словам администрации, наблюдаемые в данный момент неполадки на сайте никак не связаны с проблемами, возникшими сегодняшним утром, когда у многих пользователей не отображались записи, созданные 30 марта. По словам представителей сервиса, в данный момент ведутся работы по устранению последствий DDoS-атаки.
Благодаря Kaspersky Security Network «Лаборатория Касперского» обнаружила новый вариант зловреда GPCode. Угроза была автоматически обнаружена как UDS:DangerousObject.Multi.Generic, а далее было добавлено специфическое детектирование и теперь зловред распознается как Trojan-Ransom.Win32.Gpcode.bn. Заражение происходит при посещении вредоносного сайта с использованием скрытой загрузки через внедренный объект. После выполнения GPCode генерирует 256-битовый ключ для алгоритма шифрования AES, используя Windows Crypto API, и шифрует его с помощью публичного RSA 1024 ключа киберпреступника. Зашифрованный результат будет сброшен на рабочий стол зараженного компьютера внутри текстового файла с требованием выкупа. Важно отметить, что в отличие от образца ноября прошлого года, программа требует отправить выкуп платежом при помощи предоплаченных карт Ukash. Кстати, 24 марта был обнаружен ransomware-программу, которая маскировалась под сообщение от полиции ФРГ — этот вымогатель также требовал провести платеж картой Ukash. Похоже, киберпреступники уходят от привычных денежных переводов, предпочитая платежи предоплаченными картами. Сумма выкупа с ноября увеличилась с 120 до 125 долларов. В то же время меняется фон рабочего стола — он сообщает пользователю, что компьютер заражен и нужно заплатить выкуп. Жесткие диски компьютера сканируются в поисках файлов для шифрования. Решение о том, какие файлы зашифровать, а какие оставить, принимается по их расширению — в зашифрованном конфигурационном файле указаны все расширения файлов, которые должны быть зашифрованы. Это означает, что конфигурационный файл GPCode можно легко обновить. Этот файл включает текст сообщения с требованием выкупа, а также публичный 1024-битовый RSA-код от преступников. Образец, обнаруженный в ноябре 2010, был упакован при помощи UPX. В новом образце также используется UPX, но не самостоятельно. Фактически киберпреступники используют собственную защиту файла, чтобы усложнить его анализ и реверсинг. Описание всего процесса распаковки заняло бы слишком много места; в целом, для защиты данной программы-вымогателя используется кодирование и стандартные приемы, встречающиеся в современных вредоносных упаковщиках. После распаковки образец оказывается весьма похожим на ноябрьский. В ресурсную секцию файла внедрен зашифрованный файл конфигурации, где параметр N частично скрыт и представляет собой 1024-битовое число. Важно отметить, что параметр отличается от того, который был в ноябрьской версии. В случае заражения этим зловредом, в Лаборатории Касперского не рекомендуют применять каких-либо действий до тех пор пока не будет найден способ восстановления данных. Заявления автора вредоносной программы о том, что файлы удаляются после N дней, можно игнорировать — так как в коде зловреда не обнаружены свидетельства того, что существует временной механизм удаления файлов. Тем не менее, лучше всего воздержаться от любых изменений в файловой системе, включая те, что могут быть вызваны перезапуском компьютера. Пользователи должны знать о данной программе-вымогателе и быть готовы распознать его с первой же секунды, когда на экране отображается сообщение зловреда. Нажав кнопку перезапуска или выключения, вы можете сохранить значительную часть ваших данных. Зашифрованные файлы восстановить не получится — для шифрования используется достаточно стойкий криптоалгоритм. Единственный способ восстановить файлы — это использовать резервные копии.
Таможенники задержали в столичном аэропорту «Домодедово» нескольких пассажиров прибывшего из Вашингтона рейса, которые пытались тайком провезти планшетные компьютеры iPad 2, сообщила в среду Федеральная таможенная служба (ФТС) России, не уточняя даты инцидента. «Пассажиры заявили об отсутствии у них товаров, подлежащих обязательному декларированию. При этом в чемоданах у мужчин были найдены 18 электронных устройств бренда Apple, в том числе мобильные телефоны iPhone, планшетные компьютеры iPad 2 и MacBook на общую сумму около 16 тысяч долларов», — говорится в сообщении. Пассажиры объяснили таможенникам, что везли технические средства для себя. По данному факту возбуждено несколько административных дел по части 1 статьи 16.2 КоАП РФ (недекларирование товаров), пассажирам грозит штраф до двукратного размера стоимости товаров либо конфискация предметов. Товары, ввозимые на территорию РФ на сумму свыше 1,5 тысячи евро, облагаются таможенной пошлиной и подлежат обязательному письменному декларированию. За последнее время это не первый случай изъятия в «Домодедово» незаконно ввезенных в РФ iPad 2. Аналогичный инцидент произошел в середине марта — тогда у двух мужчин таможенники нашли 20 незадекларированных планшетников этой марки. Продажи iPad 2 в США начались 11 марта. Двадцать пятого марта планшет официально появился и на зарубежных рынках, но далеко не на всех — для большинства стран, в том числе России, дата начала продаж не известна. Поэтому российские любители продукции компании Apple пока вынуждены покупать так называемые «серые» iPad 2 — то есть привозимые из США. При этом максимальная цена старшей модели iPad 2 в России более чем вчетверо превышает ее стоимость в США (3,8 тысячи долларов против 829 долларов за модель с 64 гигабайтами памяти, Wi-Fi и 3G-модулем). Это самая высокая наценка на очередное устройство от Apple на «серых» рынках разных стран мира.
Мониторинговая компания Websence накануне предупредила об обнаружении масштабной SQL-атаки, в результате которой были заражены более 28 000 интернет-сайтов. Атака получила название LizaMoon, так как впервые была обнаружена на сайте lizamoon.com. Суть атаки достаточно проста: в коде сайта размещается всего одна строка — гиперссылка на известный сайт defender-uqko.in, распространяющий поддельные антивирусы. На данный момент как атакующий домен, так как целевой сайт находятся в оффлайне, но Websence утверждает, что положение вещей может измениться в любой момент, после чего интернет-злоумышленники, скорее всего, начнут собирать новых жертв. Сам домен и сайт Lizamoon.com начал работать трое суток назад, используя поддельные данные и недостоверную информацию. В Websence также говорят, что ее специалисты обнаружили некоторую часть кода в URL iTunes, однако политики безопасности Apple предотвращают подобный тип атак. «Способ, при помощи которого работает iTunes, заключается в скачивании RSS/XML-потоков от издателей и наблюдения за обновлениями в этих потоках. Мы полагаем, что некоторые из этих новостных потоков были инфицированы в рамках данной атаки», — сообщили в Websence. «Хорошая новость заключается в том, что iTunes зашифровывает скриптовые тэги, что не позволяет им исполняться на компьютере пользователя».
Loading ...