Сегодня обратил внимание, что у одного из пользователей прокси сервера постоянный траффик на домен dealply.com, причем по 1-2 гига в месяц.
Оказалось, это какой то плагин к IE. Видимо встал при установке системы с “сборного” образа.
Хрень легко удаляется через установку\удаление программ, ну или по крайней мере, можно отключить в надстройках IE.
Что за траффик она туда такими количествами гоняет, яхз. Но я бы поостерегся пользоваться данной программой.
Исследователи сравнили данные по пяти самым популярным браузерам и пришли к выводу, что Internet Explorer является наименее надежным – в нем ошибки возникают наиболее часто. Internet Explorer является самым наименее надежным настольным браузером, сообщает калифорнийская компания Sauce Labs – разработчик платформы для тестирования приложений. Платформой Sauce Labs пользуются тестировщики приложений, а результаты тестов накапливаются в базе данных. Читать
На прошедшей конференции Black Hat была обнародована информация о новом виде атаки BREACH, позволяющем восстановить содержимое отдельных секретных идентификаторов (например, сессионные cookie и CSRF-токены), передаваемых внутри зашифрованного HTTPS-соединения, сообщает opennet.ru. Метод атаки BREACH практически идентичен представленной в прошлом году атаке CRIME (Compression Ratio Info-leak Made Easy), за тем исключением, что атака оперирует особенностью изменения характера потока при сжатии на уровне HTTP, а не при сжатии на уровне TLS/SSL, как в случае с CRIME. Для организации атаки требуется получение контроля за трафиком на промежуточном шлюзе и выполнение на стороне браузера клиента JavaScript-кода злоумышленника (в случае получения контроля над транзитным шлюзом, осуществить подстановку JavaScript-кода в незащищённый трафик не составляет труда). Читать
Кремль внедряет новую систему мониторинга политических процессов и выборов, рассказал «Газете.Ru» источник в администрации президента. До недавнего времени основной системой, которая использовалась для этих целей, была небезызвестная «Призма», позволяющая мониторить как различные СМИ, так и посты отдельных блогеров. Кроме того, для анализа ситуации в регионах президентская администрация пользуется системой Glass – продуктом компании «Медиалогия», который позволяет обрабатывать несколько тысяч федеральных и региональных СМИ в режиме онлайн, с возможностью ранжировать сообщения по событиям и по влиятельности СМИ, делать качественные оценки сообщений с разделением их на позитив и негатив и так далее. Читать
[ Примечание переводчика: Это перевод официального заявления с сайта justice.gov от 25 июля 2013 года ]
Министерство Юстиции
Управление по связям с общественностью
FOR IMMEDIATE RELEASE | Thursday, July 25, 2013
В Нью-Джерси пять человек обвиняются в совершении самой большой известной кражи данных по предварительному сговору
Хакеры взламывали крупные платежные системы, операторов розничной торговли и финансовые учреждения по всему миру
В Нью-Джерси сегодня предъявлено федеральное обвинение пяти мужчинам, которые подозреваются в хакинге по всему миру c предварительным сговором и преступным умыслом для кражи коммерческих данных и взлома крупных корпоративных сетей, а также в похищении более 160 миллионов номеров кредитных карт, что принесло убытки в сотни миллионов долларов. Это самая большая кража данных за всю историю, по которой когда-либо было возбуждено уголовное дело в Соединенных Штатах Америки. Читать
Журналисты из немецкого издания Heise Security обнаружили, что компания Microsoft отслеживает приватные чаты Skype и посещает URL’ы, которую передаются в приватных чат-сессиях.
Известно, что и компания «Яндекс», и компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера. Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса». Более того, компании стараются обмениваться базами новых ссылок, так что если ваш секретный URL засветился хоть где-то — скоро он появится везде. Читать
Чистил сегодня свой ЖэЖэ от спама, нашел кое что… не то чтобы новое, но по качеству исполнения заслуживающее внимания.
Очередной сайт “поиск по базам данных всех спецслужб вселенной”. http://saturn-polet.ru
Как это обычно бывает, можно ввести фамилию уважаемого тов. Дарт Вейдера, и получить ответ, что гражданин такой найден, укажите только свой номер телефона, а потом смс, и т.д.
Есть куда в интернетах на таких вот жуликов жаловаться? Или только полицаям?
На протяжении последней недели многие пользователи интернета в Европе столкнулись с задержками и кратковременной недоступностью множества сайтов. Их причина — бушевавшая всё это время DDoS-атака, достигавшая 300 гигабит в секунду — одна из самых крупных, возможно даже самая крупная за всю историю интернета. Масштаб атаки был таков, что её ощутили даже «киты», на которых стоит интернет — Tier-1-операторы и крупнейшие точки обмена трафиком европейских столиц.
Причиной атаки стал конфликт между организацией Spamhaus, составляющей списки распространителей спама, и голландским провайдером Cyberbunker. Конфликт разгорелся после того, как Spamhaus включила Cyberbunker в списки спамеров. Cyberbunker — один из самых радикально настроенных «абузоустойчивых» провайдеров. Его услугами пользовалась Пиратская Бухта. Штаб-квартира и серверы Cyberbunker расположены в пятиэтажном здании бывшего военного бункера НАТО — отсюда и название. Как утверждает Spamhaus, в ответ на включение в чёрный список Cyberbunker начал атаку.
Удар приняла на себя CDN CloudFlare, предоставляющая в том числе и защиту от DDoS. Атака началась 18 марта и на следующий день выросла до 90 Гб/с. 21 марта атака прервалась, но 22 продолжилась с новой силой, увеличившись до 120 Гб/с. Так как завалить саму CloudFlare не удалось, атакующие вскоре переключились на провайдеров, с которыми работает CloudFlare, и увеличили мощность атаки до рекордных 300 Гб/с. Атака затронула сети крупнейших провайдеров, которые в отдельные моменты оказывались перегруженными. 23 марта значительные проблемы были на лондонской точке обмена трафиком. В час пик, когда трафик обычно составляет около полутора терабит, она не справлялась с нагрузкой. Провал хорошо виден на графике:
Атака велась методом DNS amplification — серверы атакующих рассылали DNS-серверам по всему интернету множество рекурсивных запросов с поддельными обратными адресами. Ответ на такой запрос длиной несколько десятков байт может весить несколько килобайт, и отправляется он по адресу жертвы, «усиливая» таким образом атаку. С помощью DNS amplification можно добиться гораздо большего трафика, чем обычным ботнетом, так как в роли «зомби» оказываются не пользовательские компьютеры со слабым каналом, а серверы. Чтобы провести такую атаку, надо иметь списки адресов уязвимых DNS-серверов. Судя по всему, списки атакующих были очень длинными и качественными. Об этой уязвимости DNS известно уже давно, но до сих пор миллионы серверов по всему миру не закрыли её.
Участники группы Anonymous пообещали вывести из строя Facebook 5 ноября, обвиняя руководство социальной сети в безответственном отношении к пользовательским данным. Об этом говорится в видеообращении, опубликованном на YouTube от имени Anonymous.
Любопытно, что данная угроза появилась еще 16 июля, но замечена была только сейчас.
«Facebook передает информацию правительству и предоставляет данные пользователей службам безопасности, которые могут шпионить за людьми во всем мире», – говорят в Anonymous. Представители группы считают, что сервис не может быть бесплатным, ведь если владельцы не получают денег от пользователей, значит, они зарабатывают на продаже их личных данных.
Подчеркивается, что Facebook сохраняет все изменения, вне зависимости от параметров приватности, установленных пользователями соцсети. При этом уничтожить аккаунт не представляется возможным, а личные данные в определенный момент могут быть восстановлены.
Борьба правительств с анонимусами, а также их проявлениями вроде LulzSec продолжается – то и дело арестовывают каких-то детей, которые даже анонимайзерами пользоваться не умеют. Также ФБР грозит анонимусу кулачком и делает странные заявления, как будто анонимус – это небольшая кучка каких-то конкретных нашкодивших пострелят. Анонимусы почитали и ответили следующее:
