Пользователи утверждают, что установка обновлений занимает у них очень много времени и сил, а также может привести к потере конфиденциальной информации.
По результатам исследования компаний Skype, Norton, Symantec и TomTom, почти половина пользователей не проводят своевременное обновление программного обеспечения. Более того, почти четверть опрошенных не знают, зачем вообще нужны обновления.
Опрос был проведен в рамках программы «International Technology Upgrade Week» среди 350 тыс. пользователей с Великобритании, США и Германии. 40% пользователей, принявших участие в опросе, заявили, что не обновляют ПО, увидев соответствующее уведомление. Большинство ссылается на нехватку времени, однако некоторые респонденты заявили, что не понимают, каким образом устанавливаются обновления.
Почти 60% опрошенных пользователей отметили, что просматривают уведомление о наличии обновлений, однако чаще всего откладывают установку, более 50% заявили, что они обращают внимание на уведомление только со 2-5 раза.
В ходе исследования эксперты установили, что 45% пользователей не устанавливают обновления, поскольку сомневаются в их безопасности, а также беспокоятся о возможности сбора программой конфиденциальной информации.
Некоторые респонденты отметили, что процесс установки обновлений занимает у них очень много времени и сил, поэтому они всегда стараются отложить обновление ПО. Они считают, что оптимальным вариантом может стать система автоматической установки обновлений, не требующая участия пользователя.
«Лаборатория Касперского» объявляет о появлении новых подробностей в истории расследования инцидента, связанного с вредоносной программой Flame , которую эксперты считают самым сложным на сегодняшний день набором инструментов для кибершпионажа. В ходе исследования кода Flame было установлено, что ранняя версия одного из модулей на платформе Flame использовалась в коде компьютерного червя Stuxnet . В настоящий момент все факты указывают на то, что в определенное время над вредоносными программами работала одна и та же группа специалистов.
Stuxnet впервые в истории использовался в качестве кибероружия для выведения из строя промышленных объектов. Известно о черве стало в июне 2010 года после того, как он был обнаружен на компьютерах пользователей. Первая же версия Stuxnet, о которой известно на сегодняшний день, была создана примерно годом ранее.
Следующим инцидентом, который также можно классифицировать как эпизод кибервойны, стало обнаружение в сентябре 2011 года троянца Duqu , целью которого было похищение конфиденциальной информации (кибершпионаж). В ходе детального исследования троянца было выявлено наличие ряда общих черт со Stuxnet и установлено, что обе вредоносные программы были созданы на единой платформе, получившей название Tilded .
Flame был обнаружен экспертами «Лаборатории Касперского» в мае 2012 года в ходе расследования, инициированного Международным Союзом Электросвязи (ITU). Программа-шпион была найдена в ряде стран, преимущественно относящихся к ближневосточному региону. На первый взгляд Flame не имел ничего общего с исследованными ранее образцами Stuxnet и Duqu. Однако результаты последнего исследования доказывают, что разработчики платформ Tilded и Flame сотрудничали, а Stuxnet содержит в своем ресурсе компонент на платформе Flame.
«Flame и Tilded являются разными платформами, созданными для разработки различных видов кибероружия. Каждая из них имеет свою архитектуру, уникальные способы проникновения в систему и выполнения поставленной задачи. Мы по-прежнему считаем, что проекты велись независимо. Однако теперь у нас есть доказательство того, что Stuxnet/Duqu и Flame связаны друг с другом, поскольку на ранней стадии разработки команды использовали один и тот же исходный код по крайней мере в одном модуле», – комментирует результаты исследования главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Краткие результаты исследования:
В коде Stuxnet 2009 года использовался модуль (известный под названием «ресурс 207»), относящийся к платформе Flame. Вероятно, он был создан специально для работы в составе Stuxnet.
Это означает, что во время создания червя Stuxnet в начале 2009 года платформа Flame уже существовала, а также то, что в 2009 году исходный код по крайней мере одного из модулей Flame был использован в Stuxnet.
Этот модуль использовался для заражения через USB-накопители. Механизм заражения через USB, использовавшийся во Flame и Stuxnet, идентичен.
Модуль Flame в Stuxnet содержал эксплойт к неизвестной на тот момент уязвимости для повышения привилегий. Предположительно, MS09-025.
Позже, в 2010 году модуль Flame был удален из Stuxnet и заменен несколькими разными модулями, которые использовали новые уязвимости.
Начиная с 2010 года, работа над платформами шла независимо. Однако существует предположение, что разработчики могли обмениваться информацией об уязвимостях нулевого дня.
Куда мне деть твое «прости»?
Повесить в рамку над кроватью,
Носить под стильным черным платьем,
Или оставить взаперти?
Куда мне деть твое «прости»?
Вливать по букве в рюмку с водкой,
Убить чугунной сковородкой,
Или развеять с конфетти?
Куда мне деть твое «прости»?
Добавить в новый гель для душа,
Подать под соусом на ужин,
Или в косички заплести?
Куда мне деть твое «прости»?
Тушить десятой сигаретой,
Вложить в вечерние сюжеты,
Или потомкам донести?
Куда мне деть твое «прости»?
Свернуть конвертом аккуратно,
Разлить по чашкам в аппаратной,
Или в святыню возвести?
Куда, куда его нести?
«Прости» - твой гимн, и жизнь, и кредо,
И упование победой
Прости, но нам не по пути.....
[показать]На самом деле я 85-летняя карлица.
Однажды я шла по улице, и вдруг кто-то крикнул: «О боже, смотрите, это же Вайнона Райдер». Я обернулась, чтобы увидеть ее, но тут поняла, что все смотрят на меня.
Свою первую роль я сыграла в 11 лет, так что ближе к двадцати я уже вовсю говорила себе: хватит.
«Леон» не принес мне особой радости. Я горжусь тем, что снялась в нем, но это было так странно — в 12 лет вдруг ощутить себя объектом сексуального вожделения.
Это так странно — быть ребенком на съемочной площадке. Пока идет работа, ты такая же, как все, но как только объявляют перерыв, все актеры расходятся по своим комнаткам — поспать или попить пива, а ты берешь книги и идешь в школу.
По-настоящему умные люди не получают пятерки. Они знают, что оценки на самом деле ничего не значат.
Я рада, что прошла через все это. Я успела побывать той, кем меня хотели видеть родители; той, кем хотели видеть продюсеры; и той, кем хотели видеть зрители.
В списке актрис я, кажется, плетусь в самом хвосте. В среднем я делаю пару фильмов в год, а многие мои коллеги — даже те, кто младше, — давно уже снялись в сорока.
После «Звездных войн» я вдруг осознала, что всю жизнь буду актрисой. Невозможно стать адвокатом, доктором или кем-то еще после того, как ты снялась в этом фильме.
Когда я смотрю на свою куклу из коллекции «Звездных войн», я думаю, что это так странно: где-то далеко прямо сейчас маленькие дети играют мной.
Я — ребенок восьмидесятых. У меня были Барби и Мой маленький пони, но я вечно портила их — изрисовывала лица и отрезала волосы.
В детстве я хотела стать космонавтом, доктором и ветеринаром, но перед этим, конечно, русалкой.
Кажется, я выросла быстрее, чем должна была вырасти.
Хотела бы я иметь такую же дочь, как я — симпатичную, остроумную, образованную, знающую многих людей и к тому же способную заработать кучу денег.
У моего отца был раздолбанный «шевроле», а у моей матери был раздолбанный «олдсмобиль». Мои родители не тратились на большие дома и не покупали хороших машин, зато мы смотрели все театральные премьеры и много путешествовали.
Отец научил меня одному простому правилу: чего не может быть в жизни, не должно быть на экране.
Однажды, когда мне было восемь, отец взял меня на одну из своих медицинских конференций. Он демонстрировал лазерную хирургию на курице, и все аплодировали, а я была в бешенстве, потому что курица умерла. С тех пор я не ем мяса.
Это цитата сообщения Алиночка_Лунева Оригинальное сообщение
Ты особенный и не забывай об этом никогда!
Один известный психолог начал свой семинар по психологии, подняв вверх 500-рублевую купюру. В зале было около 200 человек. Психолог спросил, кто хочет получить купюру. Все, как по команде, подняли руки.
[460x349]
Прежде чем один из вас получит эту купюру, я кое-что с ней сделаю, - продолжил психолог. Он скомкал ее и спросил, хочет ли кто- то все еще получить ее. И снова все подняли руки.
28 марта 2012. Самолет авиакомпании JetBlue, летевший из Нью-Йорка в Лас-Вегас совершил вынужденную посадку в Техасе. Причиной таких действий стало внезапное помешательство командира экипажа. Во время полета он начал бегать по салону с криками «Израиль», «Афганистан», «Аль-Каида», «мы все погибнем».
Потом он начал стучать кулаками в запертую изнутри дверь кабины пилотов и требовать, чтобы ему сообщили код, с помощью которого можно открыть эту дверь.
Второй пилот призвал на помощь пассажиров. Вместе пилоты и добровольцы поймали командира экипажа и привязали его к креслу, в котором он и оставался до посадки в техасском аэропорту Амарилло.
В официальном сообщении JetBlue говорится, что у командира экипажа возникли «медицинские проблемы». К расследованию происшедшего подключилась ФБР, они намерены выяснить не находился ли летчик в тот момент в состоянии алкогольного или наркотического опьянения.
Это уже не первый случай «странного» поведения пилотов. Как напоминает Wallanews, в августе 2010 пилот все той-же JetBlue, перед взлетом, внезапно начал ссору с одним из пассажиров. Затем открыл запасной выход и скатился по надувному аварийному трапу. Компания не стала вникать в проблему и просто уволила этого сотрудника.
Инцидент произошел после того, как сотрудница одной из американских школ разместила в своей учетной записи фотографию коллеги со спущенными штанами.
Помощница преподавателя в начальной школе штата Мичиган была уволена со своей должности за то, что отказалась предоставить начальству учетные данные от профиля в социальной сети Facebook. Просьба начальства поступила после того, как его уведомили о том, что Кимберли Хестер (Kimberly Hester) разместила в социальной сети изображение своего сотрудника с приспущенными штанами. Об этом сообщает ZDNet.
Под изображением была опубликована надпись «Думаю о тебе». По словам Хестер фотография была размещена в шутку и в свободное от работы время.
Однако изображение было обнаружено одним из родителей ученика школы, который находился в списке контактов Хестер. Сразу после этого родитель пожаловался в администрацию школы на непристойное поведение их сотрудницы. Администрация потребовала у Хестер предоставить пароль от учетной записи в Facebook, однако помощник преподавателя категорично отказалась.
В результате возник конфликт, и женщину заставили взять оплачиваемый отпуск, а затем полностью отстранили от работы.
Стоит отметить, что этот инцидент произошел год назад, а в настоящее время сотрудница школы пытается доказать свое право на неприкосновенность личной жизни в суде.
Подробнее: http://www.securitylab.ru/news/422619.php
Шон Хенри, который занимается вопросами киберзащиты в ФБР, "дал мрачную оценку попыткам государства противостоять хищению хакерами данных из корпоративных сетей", пишет The Wall Street Journal.
"Мы не побеждаем", - сказал он в интервью. Он признал, что компьютерные преступники слишком талантливы и средства защиты слишком слабы, чтобы противостоять им.
Хенри заявил, что компании должны осуществить важные изменения в том, как они используют свои компьютерные сети, чтобы избежать дальнейшего ущерба национальной безопасности и экономике. Слишком много компаний, от крупных многонациональных корпораций до мелких начинающих фирм, не осознают финансовых и юридических рисков, на которые они идут - или убытков, которые они уже понесли, не зная того - применяя уязвимые компьютерные сети, пояснил он.
"Не представляю, как мы сможем выйти из этого без изменений в технологиях или в поведении, потому что при нынешнем положении вещей это нерациональная модель. Нерациональная в том смысле, что вы не можете продвигаться вперед, обеспечить свою безопасность, иметь разумные ожидания в вопросах конфиденциальности и безопасности", - сказал он.
Джеймс Льюис, старший научный сотрудник по вопросам кибербезопасности в Центре стратегических и международных исследований, сказал: какой бы мрачной ни была оценка Хенри, "я настроен еще мрачнее". "Я думаю, что мы проиграли первое сражение [с хакерами]", - сказал он. "Как в правительстве, так и в частном секторе преобладает упрямое нежелание признавать, насколько все плохо", - добавил Льюис.
Среди известных жертв хакерских атак - Sony Corp., которая в прошлом году признала, что хакеры получили доступ к личным данным 24,6 миллионам пользователей сети видеоигр в рамках более широкой атаки против компании, в результате которой в опасности оказались более 100 миллионов аккаунтов. Nasdaq OMX Group Inc., оператор фондовой биржи Nasdaq, также сообщила в прошлом году о проникновении хакеров в свои сети, напоминает Девлин Барретт.
zman.com
Злоумышленники заработали порядка 10 миллионов рублей за проведение DDOS-атак и взлом учетных записей в социальных сетях.
Согласно сообщению пресс-службы Управления «К» МВД России, сотрудниками ведомствами была арестована группа хакеров, предлагавших услуги взлома и слежки в сети Интернет. По данным МВД, злоумышленники действовали на территории нескольких регионов России в течение трех лет. За этот период им удалось заработать более 10 миллионов рублей.
Правоохранители также уточнили, что учредителями группировки были двое братьев, проживавших в Москве, один из которых был ранее судим за распространение детской порнографии. Среди прочего они предлагали услуги по проведению DDOS-атак, а также взлому учетных записей в социальных сетях и ящиков электронной почты. Кроме того, хакеры вели скрытое наблюдение и прослушку под заказ.
«Злоумышленники рекламировали свою деятельность в сети Интернет, через своих знакомых, а также печатали рекламные объявления, которые впоследствии их помощники распространяли через почтовые ящики и вручали на проезжей части водителям дорогостоящих иномарок», - следует из уведомления МВД.
Необходимое программное обеспечение группа заказывала в сети Интернет на специализированных порталах. Позже эти программы перепродавались по цене от 80 до 100 тысяч рублей. Все денежные операции в целях конспирации осуществлялись при помощи посредников.
Против злоумышленников возбуждено уголовное дело по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации». Им грозит до 5 лет лишения свободы.
Подробнее: http://www.securitylab.ru/news/421313.php
Хакеры заявили о том, что 31 марта они нарушат работу 13 корневых DNS серверов.
Участники хакерской организации Anonymous заявили о намерении 31 марта «отключить интернет». Согласно опубликованному на Pastebin сообщению, в день проведения операции #opGlobalBlackout хакеры нарушат работу 13 корневых DNS серверов.
«В знак протеста против SOPA, Wallstreet, наших безответственных лидеров и любимых банкиров, которые заставляют мир голодать из-за своих эгоистических потребностей и ради простого садистского веселья, 31 марта Anonymous отключат интернет», - говорится в сообщении хакеров.
«Когда мы отрежем их (DNS-серверы – ред.) от интернета, никто не сможет выполнить поиск доменного имени и таким образом будет отключен HTTP – наиболее часто используемая функция в Web. Каждый раз при вводе «http://www.google.com» или любого другого URL адреса пользователь будет попадать на страницу с ошибкой и посчитает, что интернет отключен, а этого достаточно. Помните, что это протест, и мы не ставим перед собой цель в «убийстве» интернета, мы временно отключим то, что нужно больше всего», - заявили хакеры.
В своей публикации активисты также разместили ссылки на программное обеспечение, с помощью которого пользователи могут принять участие в операции #opGlobalBlackout.
Напомним, что участники хакерской организации Anonymous взяли на себя ответственность за большое количество кибератак на правительственные, военные и финансовые структуры по всему миру. Активисты группы активно выступают за свободу передачи данных в интернет-пространстве и протестуют против цензуры.
Подробнее: http://www.securitylab.ru/news/420261.p
По мере роста кибер-угроз со стороны многочисленных врагов Израиля ЦАХАЛ готовит «симметричный ответ». Как сообщает сегодня газета Jerusalem Post: в прошлом месяце армия набрала на службу около 300 молодых компьютерных специалистов, многие из которых не имеют и первой академической степени, а некоторые даже не имеют аттестата зрелости.
«Они одни из лучших в своей области», - сказал корреспонденту Jerusalem Post высокопоставленный офицер ЦАХАЛа.
Новобранцы будут служить в армейской разведке (подразделение 8200), а также в управлении C4I – двух военных подразделениях, ответственных в Армии обороны Израиля за ведение кибервойны.
В прошлом месяце стало известно об амбициозных планах иранского руководства инвестировать 1 млрд долларов в разработку передовых технологий и привлечение компьютерных специалистов с целью форсирования наступательных и оборонительных возможностей Исламской республики в кибервойне.
Любой посетитель мог просмотреть контент, который не прошел модерацию администрации ресурса.
Как сообщил пользователь LiveJournal под псевдонимом V_V, на сайте «Владимир Путин 2012», посвящённом наступающим выборам президента Российской Федерации, до недавнего времени присутствовала серьезная уязвимость. На сайте работает функция «Изменим Россию вместе», с помощью которой любой посетитель может отправить свое предложение нынешнему премьер-министру РФ Владимиру Путину.
После создания нового предложения, оно попадает к модератору, который утверждает или отклоняет публикацию. На момент создания новости на сайте доступно 139 предложений, которые можно сортировать по дате и по популярности, а также делать выборки по теме.
Пользователь ЖЖ заявил , что для каждого нового предложения создается новая страница с адресом http://putin2012.ru/suggestions/№, где «№» - это порядковый номер отправленного предложения. «Все страницы, не пропущенные модератором, доступны для просмотра», - говорит автор публикации.
Действительно ли разработчики сайта допустили серьезную ошибку, или понадеялись на security by obscurity, точно сказать невозможно. На данный момент уязвимость устранена, но V_V, по его словам, сохранил первые 2000 отправленных Владимиру Путину предложений и опубликовал их в свободном доступе.
Комиссия по ядерному регулированию США (Nuclear Regulatory Commission) выявила, что 9 диспетчеров-операторов одной из крупнейших АЭС СШA River Bend читали в интернете новости, просматривали свои пенсионные планы и спортивные материалы, в частности, по рыбалке, вместо того, чтобы следить за работой станции.
Пресс-секретарь по ядерному регулированию США Виктор Дрикс (Victor Dricks) отметил, что операторы не выходили на порно-сайты. Также он отметил, что компьютеры не были подсоединены к центральному пульту, а соответственно не было угрозы атаки хакеров на АЭС.
Систематические нарушения на АЭС происходили на протяжении 4 месяцев, с января по апрель 2010 года, однако информация об этом обнародована только сейчас. Компания-оператор АЭС в Луизиане Entergy Nuclear была оштрафована на 140 тыс долларов.
Представители компании, в свою очередь, заявили, что несмотря на выходы в интернет, операторы-диспетчеры следили за реактором, а также что в их отношении приняты дисциплинарные меры, однако какие не уточняется.
Представители компании Microsoft представили две новые функции ОС Windows 8, которые позволят вернуть заводские настройки без потери пользовательских данных.
С помощью функции обновление (refresh) можно будет переустановить Windows без потери всех пользовательских данных, важных настроек и приложений. Функция так называемого сброса (reset) переустановит систему, но при этом не удалит пользовательские данные, настройки и приложения.
Разработчики приложения сообщили, что при полном сбросе Windows 8 к заводским настройкам при необходимости данные и приложения можно будет восстановить, однако это потребует проведения дополнительных операций.
Функция обновления предназначена для устранения ряда проблем в работе операционной системы без потери пользовательских данных. Перед запуском данной функции предварительное создание резервной копии не требуется. Более того, пользователям не придется отдельно сохранять учетные записи и личные настройки, после обновления системы все данные остаются на своих прежних местах. Помимо этого, после обновления восстанавливаются приложения, использующие Metro-интерфейс, однако традиционные приложения придется устанавливать вручную.