SeoNews.com.ua - SEO & Search Engine News
Поисковая оптимизация
Популяризация токенов способна значительно повысить уровень безопасности в сфере электронной коммерции
Эксперты предлагают заменить передаваемые на торговые серверы финансовые данные электронными идентификаторами, не имеющими ценности для злоумышленников.

Как сообщает издание Network World со ссылкой на доклад одного из крупнейших производителей токенов безопасности, широкомасштабное внедрение такой меры, как дополнительные этапы идентификации, способно в значительной степени сократить количество успешных хакерских атак в сфере электронной коммерции.


Персональные данные граждан РФ будут храниться на российских серверах
Депутаты предлагают изменить дату вступления в силу закона «О персональных данных», согласно которому соцсети и сервисы электронной почты будут обязаны хранить личную информацию пользователей на российских серверах.

Как сообщает издание "Известия", депутаты Госдумы РФ выступили с предложением внести некоторые коррективы в закон «О персональных данных», согласно которому социальные сети и сервисы электронной почты будут обязаны сохранять информацию о конфиденциальных данных граждан РФ на серверах, которые располагаются на территории России. Указ был подписан В. Путиным в июле текущего года, и вступает в действие 1 сентября 2016 года. Тем не менее, госчиновники предлагают ускорить процесс и узаконить перенос личной информации пользователей уже с 1 января следующего года.

Пользователям Wi-Fi в московском метро скоро придется регистрироваться
По просьбе руководства столичного метрополитена компания «Максима Телеком» разработала программное обеспечение, посредством которого будет происходить аутентификация пользователей.

В скором времени все желающие воспользоваться услугами Wi-Fi в Московской подземке смогут сделать это только по регистрации. По просьбе администрации метро компания «Максима Телеком» разработала ПО для аутентификации пассажиров. Новая система будет распознавать посетителей подземки по IMEI-номерам их девайсов, пишут «Известия».

Зарубежным компаниям могут ограничить доступ к российским гостайнам
По предварительным данным, лишиться соответствующей лицензии могут четыре крупнейших аудитора - Deloitte, EY, KPMG и PwC.

Как сообщает издание «Ведомости» со ссылкой на собственных информаторов в двух компаниях из четверки крупнейших зарубежных аудиторов в РФ, отечественные силовые структуры усилили давление на компании и в перспективе могут лишить их возможности работать с данными, представляющими собой государственную тайну.
Началась последняя неделя льготной регистрации на конференцию CEE-SECR «Разработка ПО»
На конференции рассмотрят все аспекты разработки программного обеспечения.

Стартовала последняя неделя льготных летних цен на конференцию CEE-SECR «Разработка ПО» — одно из важнейших событий ИТ-индустрии в России.

До 31 августа регистрационный взнос будет ниже финальной цены на более чем 37%. Кроме того, продолжают действовать специальные предложения для студентов, аспирантов и групп от трех человек. Все скидки суммируются


Seo News
Facebook готовит исправление уязвимости, заставляющей iPhone совершать звонки
Разработчики социальной сети намерены устранить брешь в ближайшем обновлении мобильного приложения для iOS.

Как сообщают представители социальной сети

Facebook, разработчики компании намерены в ближайшее время выпустить обновление безопасности для своего мобильного приложения для iOS-устройств. Речь идет об опасной уязвимости, эксплуатация которой позволяет злоумышленникам удаленно совершать звонки со смартфонов iPhone, принадлежащих жертвам атаки. Для этого достаточно вынудить пользователя перейти по специально сформированной вредоносной ссылке.
95% электронных уведомлений от Facebook успешно шифруются

В Facebook отметили рост количества провайдеров, развертывающих шифрование с помощью STARTTLS.

95% посылаемых Facebook по электронной почте уведомлений, являются зашифрованными. Электронные письма шифруются с помощью свойства протоколов под названием «Совершенная прямая секретность» (Perfect Forward Secrecy, PFS) и строгой проверки подлинности сертификата. Об этом сообщил инженер Facebook Майкл Эдкинс (Michael Adkins), занимающийся вопросами неприкосновенности сообщений пользователей.

Microsoft представит Windows 9 в конце сентября

В ранней версии Windows 9 будет добавлено переработанное меню "Пуск" и, возможно, голосовой помощник Cortana.

В компании Microsoft планируют представить следующую версию ОС Windows во время специального события для прессы, которое состоится в конце сентября. Как сообщает издание The Verge, ссылаясь на собственные источники, в настоящее время представители корпорации собираются рассказать об изменениях в новой версии Windows, получившей кодовое наименование «Threshold» («Предел»), 30 сентября этого года. Напомним, что следующая версия Windows в настоящее время находится в разработке, и в Microsoft планируют выпустить предварительную версию ОС для разработчиков (Developer Preview) 30 сентября или позже.

Google AdWords забанит пейнтбольное и прочее оружие
Менее чем через месяц Google запретит рекламу оружия для страйкбола и пейнтбола, пневматических пистолетов, боеприпасов, обойм и портупей. Жалобы на такую рекламу ранее поступали в Google AdWords Help.

Google опубликовал предварительную версию изменения политики, которая в настоящее время позволяет рекламировать такие товары на AdWords.

Вот образец письма, отправленного рекламодателям AdWords:

«Уважаемый рекламодатель AdWords,

Мы извещаем вас об изменении правил размещения рекламы Google, которые могут повлиять на ваш аккаунт AdWords.


Уязвимость в Windows продолжает создавать опасность для пользователей
Наиболее часто уязвимость CVE-2010-2568 эксплуатировали на ОС Windows XP.

Согласно документу, опубликованному Лабораторией Касперского, злоумышленники продолжают эксплуатировать уязвимость CVE-2010-2568 , несмотря на “возраст” бреши. Недавно Лаборатория Касперского обнаружила десятки миллионов эксплоитов, направленных на устранение ошибки в период с ноября 2013 по июнь 2014 года, которые не устранили ее. Жертвами кибератаки стали 19 миллионов пользователей по всему миру.

Search Engine News
Подпишись на рассылку и будь всегда в курсе наших новостей.

Фишеры рассылают спам от имени Microsoft
В письмах содержится уведомление о «подозрительной активности» в учетной записи жертвы.

Одной из наиболее популярных уловок киберпреступников является задействование во вредоносных кампаниях названий популярных компаний и учреждений. К примеру, по данным ESET, в Сети зафиксирована фишинговая кампания, для реализации которой злоумышленники рассылают спам от имени Microsoft.

Как утверждают ИБ-эксперты антивирусной компании, жертва получает письма с уведомлением о «подозрительной активности» в ее учетной записи. В частности, в письме идет речь о том, что была осуществлена попытка войти в аккаунт с IP-адреса в Южной Африке. Для защиты учетной записи пользователю якобы необходимо подтвердить учетные данные.

Уязвимость в Flickr позволяла злоумышленникам изменять профиль жертвы
17-летний подросток из Ирака обнаружил брешь на популярном фотохостинге, подделав HTTP-запрос.

Популярный web-сайт Flickr, предназначенный для хранения и просмотра фотографий, оказался подверженным уязвимости , позволяющей взломщикам изменять изображение профиля жертвы.

Обслуживая более 87 миллионов пользователей, Flickr всегда являлся высокоприоритетной целью для киберпреступников. Сайт оказался уязвим к межсайтовым подделкам запросов (CSRF). Этот вид бреши может с легкостью эксплуатироваться хакерами.

Регистратор доменных имен R01 сообщил о техническом сбое в DNS
Несмотря на то, что проблема устранена, пользователи могут сталкиваться с различными проблемами в течение ближайшей недели.

Как сообщается на web-сайте регистратора доменных имен R01, 4 августа этого года компания пережила технический сбой в работе своих DNS сервисов.

В настоящий момент проблема полностью устранена, однако в течение ближайшей недели пользователи могут сталкиваться с различными проблемами, вызванными тем, что в кэшах DNS-cерверов интернет-провайдеров все еще могут оставаться неверные записи.

FireEye: Хакеры взломали популярные домены adobe.com, update.adobe.com и outlook.com
Группа хакеров изменила маршрут трафика, предназначенного для этих доменов от конкретных пользователей.

По данным FireEye, несколько провайдеров Интернет-услуг в США и Азии, медиакомпания из США, а также финансовое учреждение и государственная организация, расположенные в Азии, стали мишенью для мошенников в ходе операции под названием "Отравленный Ураган" ("Poisoned Hurricane").

Хакеры похитили личные данные чиновников США
Неизвестные злоумышленники атаковали одного из крупнейших подрядчиков американских ведомств.

Сразу два американских федеральных агентства сообщили о временном прекращении сотрудничества с одним из крупнейших правительственных подрядчиков из-за хакерской атаки. Нападение, по предварительным данным, произошло в среду, 6 августа, и стало причиной утечки персональных данных сотрудников Министерства внутренней безопасности США (Department of Homeland Security, DHS)
В WordPress и Drupal обнаружена уязвимость
Брешь позволяет злоумышленникам осуществлять DoS-атаки.

ИБ-эксперт Нир Голдшлагер (Nir Goldshlager) обнаружил уязвимость в синтаксическом анализаторе PHP XML, используемом в реализации XML-RPC в платформах WordPress и Drupal. Брешь, позволяющая злоумышленникам осуществлять DoS-атаки, возникает из-за ошибки в анализаторе XML, которая вызывает исчерпание памяти и ресурсов процессора, а также приводит к тому, что база данных сайта достигает максимального количества открытых соединений. Это становится причиной того, что уязвимый ресурс (и сервер) выходит из строя и становится недоступным на некоторое время.

С помощью Google злоумышленники могут осуществлять фишинг-атаки
В настоящее время уязвимость еще не исправлена.

В понедельник, 4 августа 2014 года, исследователь под ником sec_d@rk опубликовал на сайте XSSposed.org подробности уязвимости в поисковом сервисе Google. Обнаруженная брешь может позволить злоумышленнику осуществить фишинг-атаку, используя сайт google.com. На момент написания новости уязвимость еще не была устранена.

Спамеры стали использовать сервис сокращения ссылок, принадлежащий Twitter
Продавцы нелегальных медикаментов стали использовать сервис t.co для рекламирования своих продуктов.

В Cloudmark обнаружили кампанию по рассылке рекламных сообщений с помощью принадлежащего Twitter сервиса по сокращению ссылок. Для продажи нелегально изготовленных в Индии медикаментов злоумышленники решили использовать платформу популярной сети микроблогов.
Вредоносное ПО Lurk распространяется через изображения
Хакеры заразили вредоносом 350 000 компьютеров менее чем за год.

Научный сотрудник Dell SecureWorks, проводивший расследование нападения на сайт клиента, обнаружил, что вредоносная программа Lurk распространялась через фальшивое цифровое изображение как часть кампании по хищению кликов. Стеганографию обычно применяют в целевых атаках, поэтому использование метода сокрытия вредоносных программ используется с целью хищения кликов редко, говорит Бретт Стоун-Гросс (Brett Stone-Gross), исследователь из Threat Unit Dell SecureWorks.
Как защититься от кражи учетных записей: советы экспертов
На этой неделе интернет-общественность горячо обсуждала скандальную атаку , организованную, как предполагается, хакерами из России. Исследователи безопасности из Hold Security сообщили, что киберпреступники, располагавшиеся на территории России, Казахстана и Монголии, осуществили целый ряд атак на 420 тысяч веб-ресурсов. Список жертв атаки неизвестен, однако сообщается, что среди них многие крупные компании, входящие в список Fortune 500.