Брешь в Thunderbird позволяет внедрять вредоносный код в электронные письма
Эксплуатация уязвимости дает возможность атакующим обойти фильтр, не допускающий обработки HTML тегов в сообщениях.В Thunderbird, программе для работы с электронной почтой и новостными лентами от разработчиков Mozilla, обнаружена опасная уязвимость. По данным пакистанских исследователей из Vulnerability-Lab, найденная ими брешь позволяет полностью скомпрометировать системы пользователей.
Эксплуатация уязвимости, затрагивающей Thunderbird версии 17.0.6, дает возможность атакующим обойти фильтр, не допускающий обработки HTML тегов в сообщениях. Исследователи также подчеркивают, что данная проблема существует непосредственно из-за использования движка Gecko. Отметим, что теги <script> и <iframe> по умолчанию блокируются в Thunderbird и отфильтровываются сразу после их ввода. Однако обойти эту защиту можно при состоавлении нового письма путем кодирования вредоносного кода стандартом base64 и тега <object>. Вредоносный код будет запущен, после того, как жертва попробует ответить или переслать инфицированное письмо. В настоящий момент брешь уже была устранена разработчиками Mozilla. Исправление содержится в обновлении Thunderbird версии 24.2.0. 123
Лига безопасного интернета намерена инициировать блокировку почти сотни сайтов с рекламой интим-услуг
Лига безопасного интернета подготовила список из 96 наиболее посещаемых сайтов рунета с рекламой интимных услуг. Как сообщил сегодня журналистам исполнительный директор Лиги Денис Давыдов, в их отношении в ближайшее время будут поданы судебные иски о признании распространяемой на них информации запрещенной и о включении их в Реестр запрещенных сайтов.
"В нашей стране проституция запрещена как явление, распространение информации о секс-услугах также запрещено. То есть сайты, на которых есть информация об услугах проституток или призывы к использованию их услуг, нарушают российское законодательство", — отметил Давыдов. По его словам, средняя посещаемость наиболее популярных сайтов с такими услугами — 600-700 тыс. человек в месяц. Причем на большинстве этих сайтов также размещены фотографии порнографического характера.
Лига также направила заявление в МВД о возбуждении против владельцев данных сайтов уголовных дел по фактам распространения порнографии на территории России.
"По судебным решениям мы планируем включить эти интернет-ресурсы в реестр запрещенных сайтов. Я уверен, что суды поддержат нашу просьбу, и мы порядок с точки зрения распространения такой информации наведем", — заключил Давыдов.
Доходы от предоставления Интернет-услуг в Украине за 12 месяцев 2013 г. увеличились на 5% по сравнению с 2012 годом - до 4,9 млрд гривень. Об этом передает со ссылкой на сообщение Госстата.
"По результатам прошлого года доходы от предоставления Интернет-услуг в Украине увеличились на 5% по сравнению с 2012 годом. Общий доход составил 4,9 млрд грн, из них 3,2 млрд грн составляли услуги для населения. В целом по результатам 2013 года украинцам было предоставлено услуг по информации и связи на сумму 20,2 млрд грн", - говорится в сообщении. Как отмечают правительственные эксперты, рост количества пользователей Интернета стимулирует также увеличение спроса на информационные технологии и программное обеспечение. В последние годы рынок ИТ в Украине демонстрирует бурную динамику роста. Эксперты называют два локомотива украинского рынка ИТ: аутсорсинг и продажа ИТ-продуктов на внутреннем рынке. По результатам только трех кварталов 2013 года украинские предприятия экспортировали компьютерные и информационные услуги на сумму 764,2 млн долларов. При этом в общей структуре экспорта ИТ-сектор занял около 9,5%. По данным союза программистов DOU, количество работников в крупных украинских ИТ-компаниях в 2013 году увеличилось на 24%. С августа 2013 года по январь 2014 года суммарное количество всех специалистов 25 крупнейших ИT-компаний Украины увеличилось на 1,8 тыс. человек и составило всего 26,5 тыс. специалистов. В то же время Госинформнауки прогнозирует, что в 2015 году количество новых рабочих мест в сфере ИТ достигнет 168,5 тыс., из них 106 тыс. в ИТ-экспорте, 62,5 тыс. - на внутреннем рынке. Всего же в отрасли информационных технологий в Украине будет задействовано 350 тыс. специалистов, а объем продукции и услуг отрасли в 2015 году превысит 5 млрд долларов. Абсолютное большинство экспертов прогнозируют дальнейший рост ИT-индустрии в 2014 году. Так, по темпам роста рынка информационных технологий Украина входит в пятерку лидеров Центральной и Восточной Европы. Согласно официальным данным, в Украине работает 3292 предприятия и организации, которые декларируют основным видом деятельности сферу ИT-технологий.
Американская некоммерческая организация Media Development Investment Fund (MDIF ) анонсирует запуск проекта Outernet , что позволит обеспечить бесплатным Wi - Fi всех желающих. Об этом сообщается на официальном сайте MDIF .
Outernet использовать сеть маленьких спутников для передачи выбранных интернет-данных (аудио, видео, текстов и приложений) на любое устройство Земного шара, поддерживает Wi-Fi. Пользование новыми возможностями будет полностью бесплатным.
В организации Media Development Investment Fund этот проект называют «передатчиком мирового масштаба». Автором идеи Outernet является директор MDIF по инновациям Сайед Карим (Syed Karim).
«Мы счастливы создавать такой революционный проект, - сказал исполнительный директор MDIF Харлан Мандел (Harlan Mandel). - Outernet избегать цензуры, гарантировать конфиденциальность и предлагать доступ к информации по всему миру для каждого, включая тех, кто сегодня находится вне географической досягаемости Интернета или не может себе этого позволить ».
«Outernet является современной версией коротковолнового радио, - говорит Сайед Карим. - Он использует передовые технологии для передачи глубоких социальных проблем. Поскольку мир идет к глобальной экономике знания, более 3 миллиардов людей остаются в стороне из-за стоимости, географию или юрисдикцию. Outernet увеличит возможности доступа к цифровым новостей и образования для каждого ».
В MDIF утверждают, что Outernet создаст систему гуманитарной коммуникации, поможет передавать данные во время чрезвычайных ситуаций.
Согласно описанию проекта на официальном сайте , тестовые испытания Outernet должны состояться уже в июне 2014 года.
Альянс производителей коммерческого программного обеспечения (BSA) представляет интересы гигантов индустрии ПО. Их услугами пользуются Adobe, Apple, Microsoft, Oracle и Symantec. Сейчас объединение запустило рекламную компанию в которой предлагается "бесплатный" отдых на горнолыжном курорте.
Все разработчики ПО считают пиратство большой проблемой, но в отличие от аудио и видео производителей, целью для них являются не одиночные пираты, а компании. За прошедшие годы BSA инициализировало несколько полицейских налетов на офисы различных фирм, в ходе которых регулярно конфисковалась офисная техника, если владелец не мог заплатить по счетам. Некоторые сравнивали BSA с мафией, ведь средства у них похожие, но альянс всеми средствами готов бороться с пиратством. Теперь они запустили рекламную компанию в Facebook, чтобы побудить людей доносить на компании, использующие пиратское ПО, за вознаграждение. На рекламном фото предлагается получить бесплатный отдых в горах, а мелким шрифтом написано, что доносчик может получить долю от возмещения, назначенного судом. Так за выигранный иск в $15 000 можно получить $5000, и огромный куш в $200 000 за назначенный штраф в $3 000 000. Чтобы подбодрить людей еще больше, выложено аудио интервью с осведомителем, который говорит, что это просто и безопасно.
Сайт TorrentFreak ждет своей награды за информацию о том, что в армии США используют нелицензионный Windows.
В конце марта в популярном мессенджере Telegram появилась долгожданная функция совершения голосовых звонков. Вслед за этим разработчики объявили о планах добавить возможность отправки коротких видеосообщений. Оказалось, что на этом амбиции Павла Дурова, создателя Telegram, не заканчиваются. Пользователи начали получать масштабное обновление до версии 4.0, которое включает сразу три совершенно новые функции. Подробнее о нововведениях Telegram 4.0 читайте под катом.
Первым нововведением стала возможность совершать покупки с помощью ботов. Отныне разработчики ботов могут встраивать в них функцию оплаты и приёма платежей за различные услуги и товары. Для этого пользователям нужно будет ввести реквизиты своей платёжной карты прямо в окне чата. Создатели Telegram запустили тестового бота @ShopBot, предлагающего приобрести машину времени.
Также в Telegram заработала функция Instant View. Она позволяет просматривать новости и статьи по ссылке, при этом не покидая мессенджер. Для этого под вставленными ссылками будет отображаться соответствующая кнопка.
Ещё одной новой функций стала та самая возможность отправки коротких видеосообщений. Правда, разработчики Telegram подошли к этой, казалось бы, стандартной для мессенджеров опции с необычной стороны. Отправка видеосообщений происходит прямо в момент записи видео, поэтому пользователь на другом конце получает его практически мгновенно. К тому же каждое такое видеосообщение в публичном чате попадает на специальный видеохостинг, получая уникальный публичный URL. Это позволяет пользователям делиться видео со всем миром.
Обновлённый Telegram уже доступен в магазинах приложений.
Стало известно, почему в Украине снова стали доступны сервисы Яндекса
В Украине у многих провайдеров снова доступны популярные сервисы российского "Яндекса", которые ранее были запрещены указом президента Петра Порошенко.
Причина - действия "Яндекса", который предпринял ряд антиблокировочных мер, заявил в комментарии "Стране" председатель Интернет-ассоциации Украины Александр Федиенко.
"Доступ восстановился уже два дня. Но это не из-за того, что операторы перестали блокировать. Это связано, скорее всего, с тем, что приложения Яндекс переехали на другое облако и теперь живет там. Сейчас провайдеры должны постоянно мониторить ситуацию, смотреть, какой у них IP-адрес и постоянно его блокировать. Но Яндекс может этот динамический адрес менять хоть каждый час. Мы просто через год заблокируем все IP-адреса в Европе. Проще уже отрезать интернет от страны. Эти догонялки существуют во всем мире у всех, кто подходит к этой работе несистемно. Системно это тоже невозможно заблокировать на 100%, но чтоб оно было более-менее эффективно, нужно закупать дорогостоящее оборудование", - сказал Федиенко.
"Самое главное, чтобы правоохранительные органы не использовали это как метод давления на операторов. Оператор-то выполнил предписания. На тот момент это сработало. Но Яндекс предпринял контрдействия и я не знаю, что нужно, чтобы его теперь заблокировать", - говорит директор Интернет-ассоциации.
Роскомнадзор поставил ультиматум мессенджеру Telegram
Руководство Роскомнадзора не перестаёт удивлять российских граждан. Совсем недавно РКН на несколько часов внёс российскую версию поисковой системы Google в реестр запрещённых ресурсов. Теперь же ведомство взялось за мессенджер Telegram. Причиной стало то, что администрация сервиса не отреагировала на требование зарегистрировать Telegram в качестве распространителя информации. На сайте РКН глава ведомства Александр Жаров обратился лично к Павлу Дурову.
«Добрый день!
Должен констатировать, что в настоящий момент все имеющиеся возможности официальной коммуникации с командой мессенджера Telegram исчерпаны.
Практически каждый день Роскомнадзор направляет по всем доступным адресам Telegram письма с разъяснениями требований российского закона об организаторах распространения информации.
Требование одно, и оно простое: заполнить присланную анкету сведениями о компании, которая управляет Telegram. И официально направить в Роскомнадзор для включения этих данных в реестр организаторов распространения информации. Однако до сих пор мы не получили от администрации мессенджера никакого ответа.
Включение мессенджера в данный реестр означает лишь готовность Telegram работать по российским законам. Действующий правовой статус Telegram в России не изменится. Уже сейчас, в силу закона, а не факта внесения в соответствующий реестр, Telegram должен исполнять обязанности организатора распространения информации.
В случае фактического отказа от исполнения обязанностей организатора распространения информации, Telegram в России должен быть заблокирован. До тех пор, пока мы не получим требуемые сведения.
Время, отведённое Роскомнадзору законом на принятие решения, истекает.
Поэтому я лично обращусь к команде Telegram и лично Павлу Валерьевичу Дурову: исполните российское законодательство!
Выбор за вами», — говорится в официальном обращении Александра Жарова
Глава Роскомнадзора сделал особый акцент на том, что отведённое на принятие решения по блокировке Telegram время истекает. Однако, судя по всему, угроза блокировки сервиса не сильно пугает Павла Дурова. Ранее он уже высказывался на эту тему и явно дал понять, что возможная блокировка волнует его гораздо меньше собственной репутации.
«Ещё ни одно правительство или спецслужба в мире не получили ни бита информации от нас. Так будет всегда», — заявил несколько месяцев назад Павел Дуров.
Судя по всему, уступать в этой «войне» не собирается ни Жаров, ни Дуров. Впрочем, не исключено, что скоро одному из них придётся если не уступить, то отступить. На днях IT-эксперт Александр Литреев, который объяснил общественности смехотворную причину недавней блокировки Google, запустил электронную петицию с требованием отстранить Жарова от должности главы Роскомнадзора.
«В последнее время множество граждан России, использующих Интернет, сталкиваются с недоступностью различных Интернет-ресурсов (таких как «ВКонтакте», Instagram, Facebook, поисковая система Google и другие). Абсолютно легитимные Интернет-ресурсы ошибочно оказываются под действием механизмов блокировок, реализующих требования федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора). Массовое недовольство главой Роскомнадзора в социальных сетях (Twitter, «ВКонтакте» и Facebook) также свидетельствуют о том, что Жаров не оправдал доверия граждан», — говорится в петиции.
Больше о ходе дела ничего неизвестно. Чем закончится вся эта история? Роскомнадзор заблокирует Telegram? Павел Дуров пойдёт навстречу ведомству? Александр Жаров покинет пост главы РКН? Покажет только время.
Власти Китая отдали распоряжение крупнейшим интернет-провайдерам страны заблокировать все VPN-каналы связи, позволяющие обходить «великий китайский файервол» — систему тотальной интернет-цензуры. VPN — виртуальные частные сети, создают «интернет внутри интернета», недоступную для постороннего вмешательства систему передачи данных. Благодаря использованию криптографии VPN-сервисы обеспечивают доступ к интернет-ресурсам, заблокированным властями. Это актуально для стран, где практикуется интернет-цензура. И Китай в этом плане — абсолютный рекордсмен среди крупных и относительно развитых стран. В КНР запрещены Facebook, YouTube, Twitter, а также сайты ведущих западных СМИ.
Тем не менее, VPN-сервисы до сих пор действуют в стране на полулегальных основаниях. Предполагается, что ими пользуются только в представительствах западных корпораций или китайских компаниях, чей бизнес связан с необходимостью получать полную информацию из сетевых источников. До сих пор власти КНР ограничивались требованием регистрировать VPN-каналы, с тем чтобы спецслужбы могли отслеживать передаваемую по ним информацию. Однако, теперь, по словам анонимных источников Bloomberg, Пекин собирается полностью замуровать прорехи в том, что принято называть Great Fierwall — системе китайской интернет-цензуры.
По мнению политологов, это связано с общим курсом председателя КНР Си Цзиньпина на ужесточение внутренней политики. Ведущим китайским интернет-провайдерам, таким как China Mobile, China Unicom и China Telecom, дано распоряжение обеспечить до 1 февраля будущего года меры по блокировке в стране всех VPN-сервисов. По меньшей мере один из них — GreenVPN — уже прекратил обслуживание клиентов с 1 июля.
Эксперты прогнозируют негативную реакцию бизнеса на такой шаг китайских властей. «VPN-каналы очень важны для китайских компаний, пытающихся получить доступ к глобальным услугам за пределами Китая», — говорит Джейк Паркер, вице-президент Американо-китайского делового совета, базирующегося в Пекине. По его словам, «как показывает опыт, любые шаги, направленные на ограничение работы корпоративных VPN-каналов, приводят к тому, что иностранные компании задумываются о том, чтобы свернуть свою деятельность в Китае».
Ученые из ЦЕРНа и МТИ запустили бесплатный VPN-сервис. Разработанная учеными система шифрует IP-адреса через три страны. Это делает невозможным отслеживание интернет-активности пользователя
Поиск
