SKY-net

Подразделение Symantec VeriSign изъявило желание принимать меры по отношению к тем владельцам доменных имен, которые подозреваются в киберкриминальной активности. Такой запрос представители VeriSign направили в организацию ICANN.  
VeriSign хочет получить право на запрещение регистрации адресов в зонах COM и NET, ее отмену или передачу доменного имени другому владельцу, в случаях выявления злоупотреблений и незаконной деятельности со стороны владельца доменного имени. Таким образом, представители VeriSign желают контролировать опасные и подозрительные сетевые ресурсы "во исполнение решений и ордеров суда, нормативно-правовых актов, требований правительства, запросов правоохранительных органов, а также в процессе разрешения споров и конфликтов".  

Читать полностью о : VeriSign намерен контролировать подозрительные сайты в доменах .COM и .NET »

Как сообщает газета «Ведомости», за первое полугодие этого года число посетителей службы LiveJournal сократилось на четверть. Ежедневное количество посетителей мирового ЖЖ уменьшилось на 8,2 млн (-23%), составив 27,7 млн, а российского – на  2,8 млн (-25%) до 8,6 млн. Эти данные были предоставлены Comscore, но подобное сокращение аудитории LiveJournal фиксирует и TNS Media Research. По информации исследовательской компании, мировая аудитория ЖЖ сократилась на 3,4 млн до 26,5 млн, а в России — на 3,9 млн до 10,9 млн (-26%) посетителей.
Антон Носик, сотрудник компании SUP Fabrik и бывший руководитель LiveJournal, заявляет, что падение популярности ЖЖ объясняется совокупностью причин. Первой из них он называет серию самых продолжительных DDoS атак за историю существования службы. По словам Носика, сбой в работе службы, который длится всего несколько часов, существенно влияет на распорядок жизни блоггеров, а также их читателей.

Читать полностью о : За последнее полугодие аудитория ЖЖ сократилась на четверть »

Исследователи Стэндфордского центра по вопросам Интернет и сообщества (Stanford Law School's Center for Internet and Society) обнаружили, что многие web-сайты передают личную информацию пользователей десяткам сторонних партнеров. 61% от всех протестированных исследователями сайтов передавали имена, логины и другие персональные данные, нарушая политику конфиденциальности.  
Web-сайт Home Depot, к примеру, передавал 13 компаниям имена и адреса электронной почты тех пользователей, которые нажимали на рекламные объявления. The Wall Street Journal раскрывал 7 своим партнерам адреса электронной почты пользователей, неправильно вводивших пароль. А ресурс Photobucket распространял логины пользователей, которые использовали web-сайт для обмена фотографиями со своими друзьями.

Читать полностью о : Web-сайты передают личные данные пользователей сторонним партнерам »

Хакеры, поддерживающие акции протеста Occupy Wall Street, обнародовали личную информацию некоторых банкиров, в том числе персональные данные председателем правления разорившегося банка Washington Mutual Керри Киллингера (Kerry Killinger). Стоит отметить, что крах этого банка в 2008 году считается одним из самых крупных банкротств финансовых учреждений США.  
Согласно опубликованной хакерами информации, несмотря на то, что деятельность Киллингера стала причиной гибели банка, ему выплатили компенсацию в размере $25млн. в 2008 году, в том числе $15 млн. компенсации при увольнении. Такое развитие событий вызвало возмущение не только со стороны активистов, но и – американских чиновников. Федеральная компания по страхованию вкладов подала судебный иск против Киллингера, обвиняя его в обширной выдаче кредитов, в то время, когда он знал, что дела не рынке жилья обстоят не самым лучшим образом.

Читать полностью о : Хакеры опубликовали данные банкиров с Wall Street »

Компания Sony сообщила о попытке получения несанкционированного доступа к личным данным пользователей сервисов PlayStation Network, Sony Entertainment Network и Sony Online Entertainment. Об этом сообщил в блоге директор по информационной безопасности компании Филип Рейтингер (Philip Reitinger).

Читать полностью о : Sony предотвратила утечку данных 93 тыс. пользователей PlayStation »

Команда разработчиков Wine опубликовала уведомление о том, что неизвестные злоумышленники получили доступ к базе данных их пользователей. Wine используется для обеспечения работы каталога приложений (appdb), а также отслеживания ошибок в проектах (Bugzilla).

Читать полностью о : Проект Wine сообщил об утечке данных пользователей »

По информации компании EMC, в кибератаке, совершенной на серверы службы RSA Security прошлым мартом, участвовали две хакерские организации, принадлежащие одной и той же стране. По словам президента RSA Security Томаса Хайзера (Thomas Heiser), обе организации широко известны, но это первый случай, когда они сотрудничали вместе.

Читать полностью о : Атака на RSA Security совершена при поддержке государства »

Разработчик пирингового приложения для устройств на базе ОС Android Энджел Леон (Angel Leon) внесет изменения в приложение после того, как представители Федеральной торговой комиссии США (FTC) заявили, что оно раскрывало хранящиеся на устройстве личные данные пользователей. Леон также согласился скорректировать приложение FrostWire Desktop, предназначенное для персональных компьютеров.
Стоит отметить, что приложения FrostWire Desktop и FrostWire for Android позволяют пользователям обмениваться файлами, включая фотографии, видео, документы, музыку и т.д., через пиринговую сеть Gnutella.  Согласно поданной FTC жалобе, FrostWire для ОС Android по умолчанию распространяло фотографии, видео, документы и другие файлы, хранящиеся на устройствах многих пользователей. Причиной этому были установленные разработчиком настройки. При этом приложение не выдавало никаких уведомлений о возможном риске компрометации данных при его установке и настройке. На протяжении нескольких лет многие пользователи по ошибке делились личной информацией через пиринговые файлобменные сети.  

Читать полностью о : P2P приложение для Android распространяло личные данные пользователей »

Правительство Германии официально подтвердило факт использования трояна для слежки за некоторыми гражданами страны.  

Читать полностью о : Власти Германии признали использование троянской программы »

В октябре Microsoft выпустила восемь бюллетеней безопасности, в которых были устранены 13 уязвимости высокой, 3 уязвимостей средней и 7 уязвимостей низкой степени опасности.

#

Читать полностью о : Краткий обзор исправлений от Microsoft за октябрь 2011 года »

Согласно данным отчета Security Intelligence Report (SIR) компании Microsoft, уязвимостям нулевого дня уделяют слишком много внимания. В отчете указывается, что на эксплоиты, с помощью которых эксплуатируются уязвимости нулевого дня приходится всего 0,12% от всех используемых в первой половине 2011 года эксплоитов.

Читать полностью о : Microsoft: угроза уязвимостей нулевого дня завышена »

Постановление американского суда первой инстанции, а также апелляционного суда девятого округа создало в судебной системе США прецедент, согласно которому американские службы обмена сообщениями не имеют право предоставлять переписку пользователей гражданам других стран, в том числе РФ. Решение было принято в ходе судебного разбирательства между австралийской компанией Suzlon и гражданином Индии Раджагопаланом Сридаром.
Австралийская компания обвиняет Раджагопалана Сридара в мошенничестве. Для того чтобы расширить обвинительную базу, юристы Suzlon хотели получить доступ к переписке обвиняемого, который пользуется электронным ящиком сервиса Hotmail, принадлежащего Microsoft. Представители Microsoft отказали предоставлять переписку своего клиента, ссылаясь на американский закон Electronic Communications Privacy Act (ECPA), предполагающий запрет на предоставление переписки пользователей.

Читать полностью о : Американским компаниям запрещено передавать личные данные пользователей иностранным спецлужбам »