=[ x25-box.com ]=

Хакерская группа, назвавшая себя российским Anonymous, взяла на себя ответственность за атаку на официальный сайт президента России.
"Kremlin.ru - TANGO DOWN", - такую запись оставили Anonymous в своем блоге в Тwitter. (Данный термин используются в сетевых играх-стрелялках и обозначает объявление о фактической ликвидации противника).
Представитель интернет-службы Кремля подтвердил, что начало хакерских атак на сайт www.kremlin.ru было зафиксировано в 11 часов утра 9 мая.
Все соответствующие службы принимают необходимые меры по противодействию атакам, сообщили в пресс-службе Кремля.
Сообщения о том, что хакеры, заявляющие о своей принадлежности к международной группе Anonymous, намерены провести атаку на российские правительственные сайты, появились еще 4 мая. Таким образом они хотели поддержать шествие оппозиции в Москве 6 мая.

В майском обновлении специалисты компании Microsoft исправили 23 уязвимости, при успешной эксплуатации десяти из них возможно удаленно выполнить вредоносный код. Ошибки обнаружены как операционной системе Windows, так и в приложениях Office, Silverlight и платформе .NET Framework.
В первую очередь администраторам рекомендуется обратить внимание на первые два бюллетеня безопасности - MS12-034 и MS12-029. Оба, по оценке Microsoft, получили наивысший балл в рейтинге опасности и направлены на устранение 10 критических уязвимостей, обнаруженных в Microsoft Office, Windows, .NET Framework и Silverlight. В случае их успешной эксплуатации злоумышленник сможет удаленно выполнить вредоносный код на целевой системе, включая известный троян Duqu.
Как предполагалось ранее, Duqu эксплуатировал только одну уязвимость, обнаруженную в приложении MS Word, которая была устранена еще в декабре. Однако в результате проведенной работы исследовательским центром Microsoft выло выявлено, что копия ошибочного кода присутствовала и в других приложениях. Поэтому в данных бюллетенях предусмотрены исправления для всех уязвимых продуктов.
Помимо этого, как отмечается, данный бюллетень предусматривает исправление для еще одной, не менее опасной уязвимости в приложениях MS Office. По словам экспертов, она также может открыть возможность удаленно выполнить любой код. Ошибка заключается в неправильной обработке файлов формата RTF и атака может быть проведена при попытке открыть или просмотреть специально сформированный документ сохраненный в формате RTF в уязвимом приложении.
Отдельно стоит сказать об уязвимости в платформе .NET Framework. Атака возможна, в случае если жертва просматривает специально сформированную веб-страницу, используя обозреватель, который поддерживает работу приложений XAML (XBAPs).
В оставшихся бюллетенях содержится исправления для ошибок не столь критичных, но не менее важных, которые были обнаружены в системе безопасности операционной системы Windows и приложений Office.

Крупнейшая в мире сеть доставки контента Akamai ежеквартально публикует отчёт «О состоянии интернета» (State of the Internet), где самое интересное — список наиболее часто сканируемых портов, а также сравнение скорости интернета у пользователей в разных странах мира. В последние годы здесь нет особенных сюрпризов: традиционно по этому показателю лидирует Южная Корея. Однако, в отчёте за IV кв. 2011 года обнаружилась странная тенденция: во многих странах в конце прошлого года интернет стал работать медленнее (см диаграмму). Совокупное снижение скорости по всему миру составило 15%.
Причины такой ситуации не объясняются. Можно предположить, что деградация скорости происходит из-за перехода пользователей со стационарных на мобильные устройства, где качество интернет-соединения обычно хуже.
В Южной Корее, впрочем, никакой деградации не наблюдалось. Наоборот, средний кореец скачивает теперь файлы ещё быстрее, чем раньше: со скоростью 17,5 Мбит/с. Увеличились скорости у пользователей в Японии (с 8,9 до 9,1 Мбит/с). В остальном мире ситуация обратная. Например, в Гонконге скорость упала с 10,5 до 9,1 Мбит/с. Вышеперечисленные страны занимают три первых места в рейтинге государств с самым быстрым интернетом.
У всех остальных стран в Топ-10 рейтинга скорости тоже упали. Снижение скоростей зарегистрировано в 93 странах/регионах мира, а рост — только в 41 стране/регионе.
В качестве бонуса из отчёта «О состоянии интернета» — список самых популярных портов, на которые шёл вредоносный трафик в IV кв. 2011 года.
Ещё пару интересных фактов из отчёта.
Россия вышла на 10-е место в мире по количеству используемых адресов IPv4. За IV кв. 2011 года было зафиксировано 13 889 458 уникальных IP-адресов.
Киев вышел на 10-е место среди городов Европы по средней скорости интернет-подключения: 6,6 Мбит/с.

Как выяснилось, при авторизации на Facebook действует защита от нажатия Caps Lock. Для каждого пароля создаётся ещё один-два варианта, которые равноценны основному паролю.
Например, оригинальный пароль:
hunTer2
В этом случае будут сгенерированы ещё два рабочих пароля, по которым тоже возможна авторизация.
HunTer2
HUNtER2
Оригинальный пароль:
PASSWORD1234
Будет создан ещё один рабочий пароль:
password1234
Вы можете проверить сами на странице Facebook Login https://www.facebook.com/login.php.
Вариант с заменой первой буквы на прописную создаётся только в том случае, если оригинальный пароль начинается со строчной буквы. Ещё один вариант с полной заменой строчных на прописные и прописных на строчные создаётся всегда.
Разработчики Facebook объясняют, что так они стараются бороться с самыми распространёнными причинами, почему не происходит авторизация в сервисе — из-за нажатой клавиши Caps Lock.
Очевидно, что в этом случае снижается защита от подбора паролей методом перебора, но зато значительно повышается удобство пользования сервисом и удовлетворённость пользователей.

После шести лет слушаний в Португалии завершился судебный процесс над тинейджером, которого обвиняли в скачивании 3 (трёх) нелицензионных музыкальных файлов.
Иск был подан Португальской фонографической ассоциацией (PPA) в 2006 году против 17-летнего жителя Лиссабона. Сейчас ему уже исполнилось 23 года — и суд, наконец-то, закончился. Парню присудили штраф 880 евро.
Европейские организации по защите авторских прав пытаются запугать пользователей массовыми судебными исками, но пока это плохо удаётся. Например, с 2006 года PPA подала около 40 исков и только два сумела довести до конца. В результате, сумма взысканных штрафов оказалась в сотни раз меньше затрат, которые PPA понесла на оплату юристов и другие издержки, связанные с судебным разбирательством.
Из двух исков, которые удалось довести до логичного завершения, по одному приговор был вынесен в 2008 году, а второй разрешился на прошлой неделе, причём таким же смехотворным образом. Изначально 17-летнему подростку вменяли нелегальный файлообмен нескольких сотен MP3-файлов, но со временем, «по техническим и процедурным причинам» — фактически, из-за недостатка доказательств — это количество уменьшилось до трёх песен. Две из них принадлежат малоизвестным португальским музыкантам, а третья — композиция Right Through You, в исполнении Аланис Мориссетт.
Через несколько лет судебных разбирательств был вынесен вердикт — два месяца тюремного заключения с отсрочкой наказания, но позже суд Лиссабона пересмотрел вердикт и, с учётом отсутствия предыдущих нарушений закона и юного возраста нарушителя на момент совершения преступления, заменил приговор штрафом 880 евро — 640 евро плюс 4 евро за каждый день, не проведённый в тюрьме.
Несмотря на плачевную статистику — 40 поданных исков и только два успешных — Португальская фонографическая ассоциация не намерена отказываться от стратегии юридического преследования интернет-пользователей, которые скачивают нелицензионные файлы. За последние десять лет доходы звукозаписывающих корпораций в стране упали на 80%, а только в 2011 году продажи музыки на компакт-дисках снизились на 34,4%. Представители ассоциации с сожалением констатируют, что всё больше музыкантов отказываются заключать контракты со студиями и предпочитают самостоятельно распространять музыку, в том числе в интернете.

Хотя 1 апреля давно позади, подшутить над друзьями никогда не поздно. На Mashable опубликована подборка лучших способов, как ввести в ступор обычного пользователя Windows.
1. Быстрый способ. Если товарищ на секунду отошёл от компьютера, вы можете в пару щелчков убрать с рабочего стола все ярлыки.
2. Включите режим высокой контрастности, он вызывается сочетанием Shift + левый Alt + PrntScr. В этом режиме все цвета на экране изменяются, а буквы увеличиваются в размере.
3. Измените ориентацию экрана. Старый трюк, но всё ещё действует. Соответствующая настройка находится в Control Panel – Display – Change display settings – Orientation – Landscape (flipped). Потом забавно наблюдать, как жертва мучительно пытается поменять настройки обратно, путая право и лево.
4. Поменять курсор мышки — тонкий, но эффективный трюк. Хорошо работает курсор Busy в постоянном режиме.
5. Ещё один тонкий трюк — изменить настройки энергосбережения. Например, чтобы система уходила в спящий режим через минуту.
6. Можно изменить дефолтные звуки, хотя это потребует чуть больше времени. В соответствующем меню назначьте обычным системным событиям как можно больше странных звуков, сколько успеете.
7. Вогнать пользователя в ступор можно, если добавить текст над часами в правом нижнем углу. Это делается в меню Control Panel – Region and Language – Formats – Additional settings – Time.
8. Ещё одна хорошая шутка — настроить планировщик задач, чтобы он запускал определённую задачу каждые пять минут. В качестве программы выберите что-нибудь назойливое, вроде игры «Пасьянс». Человек сойдёт с ума за один рабочий день.

Представители компании Google заявили, что они готовы предоставить ответы на все возникшие у должностных лиц вопросы.
Американские и европейские регуляторы проведут расследование по поводу отслеживания web-деятельности пользователей Safari компанией Google. Об этом сообщает CNet.
Напомним, что интернет-гигант использовал специальный код для того, чтобы обойти настройки приватности в Safari и отслеживать деятельность пользователей компьютеров и мобильных устройств.
Федеральная торговая комиссия США уже ведет расследование того, не нарушили ли действия Google соглашение о приватности между организацией и компанией, которое было подписано в 2011 году. Помимо этого, сложившейся ситуацией также заинтересовалась французская Национальная комиссия по свободе информации (French Commission Nationale de l'Informatique et des Libertés).
Представители Google заявили, что они уже приняли все необходимые меры для того, чтобы прекратить слежку за деятельностью пользователей Safari. «Мы готовы сотрудничать с должностными лицами, у которых возникнут вопросы. Однако мы хотим уточнить, что не ожидали такого поворота событий, и мы удаляем рекламные cookie-файлы с браузеров Safari», - заявили в Google.
Когда стало известно , что Google следит за пользователями Safari, в компании заявляли, что используют лишь установленные пользователями настройки приватности и не собирают личную информацию пользователей.
Компания Google уже не раз была участником разбирательств, которые касались конфиденциальности пользователей. Последняя из них относится к внедрению новой политики конфиденциальности, в рамках которой интернет-гигант сможет объединять информацию пользователей нескольких продуктов и услуг компании. Европейский Союз хочет приостановить введение новшеств. Правозащитная организация Electronic Privacy Information Center (EPIC) подала судебный иск с просьбой обязать Федеральную торговую комиссию США заблокировать внедрение новой политики компании Google.

По мнению адвоката информатора WikiLeaks, с его клиента должно быть снято обвинение, поскольку правительство не предоставило все необходимые защите документы.
Адвокат американского военнослужащего Брэдли Мэннинга (Bradley Manning), которого считают виновным в утечке сотни тысяч страниц секретной информации, попросил военного судью отклонить обвинения против его клиента. Об этом сообщает News.com.au.
Такое требование адвокат Мэннинга Дэвид Кумбс (David E. Coombs) выдвинули сегодня в ходе предварительного слушанья в зале суда Форт-Мид в штате Мэриленд. Кумбс заявил, что с его клиента должно быть снято обвинение, поскольку правительство не предоставило все необходимые защите документы.
По словам адвоката, он неоднократно просил правительство предоставить ему документы, которые относятся к делу, однако военные заявляли, что эти документы являются секретными и не могут быть доступны обычным гражданам. В связи с этим, по мнению Кумбса, с его клиента должны быть сняты обвинения.
Отметим, что Мэннинг обвиняется в передаче сайту WikiLeaks огромного количества секретных документов и дипломатической переписки. Ранее Мэннингу были выдвинуты обвинения по 22 пунктам, в том числе он обвинялся в помощи врагу. Теперь прокуроры предполагают, что этим врагом были террористы из группировки «Аль-Каида» на Аравийском полуострове. По мнению обвинителей, Мэннинг помог террористам тем, что предал секретную информацию, среди которой было около полумиллиона отчетов о военных действиях в Афганистане и Ираке, сотни тысяч дипломатических посланий, а также видео обстрела с вертолета в окрестностях Багдада в 2007 году, сайту WikiLeaks.
В ходе сегодняшнего слушанья адвокат военнослужащего, заявил, что Мэннинг был «проблемным молодым солдатом», которого никогда не направляли в Иран и не давали доступ к секретной информации. Также он добавил, что утечка информации не навредила национальной безопасности страны.
На сегодняшнем слушанье Мэннинг должен был узнать дату суда по поводу его дела, а также мог получить ответы на другие интересующее его вопросы, однако он отказался подавать прошение.

Facebook, Apple, Twitter и еще 15 компаний засудили за распространение мобильных приложений, которые воруют данные адресных книг пользователей смартфонов.
Как сообщает PC World, группа из 13 человек подала иск в окружной суд штата Техас, в котором обвинила 18 компаний в незаконном доступе к информации адресных книг пользователей смартфонов. Среди указанных в иске компаний находятся Facebook, Apple и Twitter.
«Обвиняемые, несколько наиболее крупных и влиятельных компаний в области технологии и социальных сетей, создают, распространяют и продают мобильные приложения, которые, после установки на мобильное устройство, тайно собирают, загружают и воруют данные адресных книг пользователей без ведома и согласия владельцев», - указывается в поданном иске.
Истцы требуют ввести бессрочный судебный запрет на такой сбор информации, а также обязать поставщиков мобильных приложений уничтожить все собранные данные пользователей.
Представители Apple и Facebook пока не ответили на просьбу прокомментировать ситуацию, а в пресс-центре Twitter заявили, что компания не будет комментировать эту судебную тяжбу.

Количество запросов с компьютеров-участников атаки достигало 100 тыс. запросов в секунду.
Представители НТВ сообщили, что корректная работа сайта телеканала была нарушена в результате DDoS-атаки. В заметке на сайте НТВ под названием «Вы нас задосили на час», указывается, что атака началось в 11 часов утра МСК. Количество запросов с зараженных компьютеров-участников атаки достигало 100 тыс. запросов в секунду.
Причиной атаки на НТВ стал фильм «Анатомия протеста», который вышел в эфир 15 марта 2012 года. В фильме участников оппозиционных митингов обвиняли в продажности и провокациях полиции на жестокость. Фильм вызвал негодующую реакцию у пользователей «ВКонтакте» и Facebook, которые атаковали страницы НТВ в соцсетях и обвиняли телеканал в продажности и лжи.
На данный момент видео, которое вызвало возмущение интернет-аудитории, занимает второе место в рейтинге самых популярных страниц сайта НТВ.ru. Помимо этого, на утро 16 марта пользователям Twitter удалось вывести хэштег «#НТВлжёт» в перечень самых актуальных тем для обсуждения.