16.01.2018
Blue Red Green

Пользователи «Одноклассников» теперь могут «откатить» действия хакеров

Пользователь, в случае взлома его страницы, получит после восстановления пароля список последних действий на его странице — например, добавление или удаление фотографий. Затем участник соцсети отмечает последнее совершенное им действие, а остальные манипуляции на странице будут аннулированы.

Социальная сеть «Одноклассники», принадлежащая Mail.Ru Group, запустила новую функцию, позволяющую пользователям восстановить данные на своей странице в случае ее взлома злоумышленниками, сообщили РИА Новости представители соцсети.

«Сервис устроен по аналогии с программой Time Machine в Mac OS, которая позволяет восстановить информацию после различных сбоев. За пару кликов пользователь сможет вернуть своей страничке первоначальный вид», — заявил директор по стратегическим коммуникациям бизнес-подразделения «Социальные сети» компании Mail.Ru Group Александр Изряднов.

Пользователь, в случае взлома его страницы, получит после восстановления пароля список последних действий на его странице — например, добавление или удаление фотографий. Затем участник соцсети отмечает последнее совершенное им действие, а остальные манипуляции на странице будут аннулированы.

Как пояснили представители «Одноклассников», пока пользователь будет получать только список последних действий с его фотографиями и альбомами. Однако в дальнейшем функционал будет расширен, появится, например, возможность аннулировать друзей, которых добавил злоумышленник.

Изряднов отмечает, что данная функция является уникальной для социальных сетей.

Зачастую, взлом страницы пользователя происходит из-за установки слишком легкого пароля для аккаунта — например, имени или фамилии пользователи, его даты рождения или простой комбинации цифр, вроде «1234». Еще одной ошибкой, как отмечают эксперты, является использование одного пароля для различных служб — от различных форумов и социальных сетей до корпоративной почты. В этом случае, при взломе аккаунта пользователя на одном сервисе злоумышленник получает доступ и к аккаунтам на других ресурсах.

По данным статистического сервиса LiveInternet, ежедневная аудитория «Одноклассников» составляет около 30 миллионов человек. Для сравнения: аналогичный показатель «ВКонтакте» составляет 33 миллиона человек. По данным представителей соцсети, на сайте «Одноклассников» всего зарегистрировано более 150 миллионов человек.

Источник

Составлен новый Топ-25 самых популярных паролей в интернете

Несмотря на рекомендации специалистов, пользователи по-прежнему используют слишком простые пароли. К password, qwerty и 123456 добавились welcome и jesus.

Если ваш пароль 123456, abc123 или qwerty - ваша учетная запись в большой опасности

Разработчик приложений для защиты данных SplashData опубликовал очередной список самых популярных пользовательских паролей.

Как выяснилось, несмотря на предупреждения, пользователи по-прежнему продолжают использовать слишком простые пароли, такие как password, 123456 или 12345678, которые хакерам подобрать не стоит никакого труда. Впрочем, в рейтинг-2012 пробились и «новинки» — такие как password1, welcome и jesus.

Топ-25 самых распространенных паролей, согласно версии Splash Data, выглядит так:

    1.    password (без изменений)
    2.    123456 (без изменений)
    3.    12345678 (без изменений)
    4.    abc123 (вверх одна позиция)
    5.    qwerty (вниз одна позиция)
    6.    monkey (без изменений)
    7.    letmein (вверх одна позиция)
    8.    dragon (вверх две позиции)
    9.    111111 (вверх три позиции)
    10.    baseball (вверх одна позиция)
    11.    iloveyou (вверх две позиции)
    12.    trustno1 (вниз три позиции)
    13.    1234567 (вниз шесть позиций)
    14.    sunshine (вверх одна позиция)
    15.    master (вниз одна позиция)
    16.    123123 (вверх четыре позиции)
    17.    welcome (Новинка)
    18.    shadow (вверх одна позиция)
    19.    ashley (вниз три позиции)
    20.    football (вверх пять позиций)
    21.    jesus (Новинка)
    22.    michael (вверх две позиции)
    23.    ninja (Новинка)
    24.    mustang (Новинка)
    25.    password1 (Новинка)

Исследование было проведено на основе размещенных в сети данных о взломанных хакерами аккаунтах.

Как отметили в Splash Data, для составления рейтинга они использовали различные информационные архивы, в том числе архивы, украденные Anonymous, архивы опубликованные на Pastebin, в торрент-сетях и других общественно доступных ресурсах.

По данным авторов отчета, самые большие утечки паролей в 2012 году были зафиксированы у пользователей сервисов Yahoo, LinkedIn, eHarmony и Last.fm.

zn.uaПо материалам: CyberSecurity

Угроза на миллиард: в рамках операции Carbanak киберпреступники украли миллиард долларов из 100 финансовых организаций по всему миру

В ходе совместного расследования «Лаборатория Касперского», Европол и Интерпол раскрыли беспрецедентную киберпреступную операцию, в рамках которой злоумышленники похитили миллиард долларов США. Киберограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. Эксперты полагают, что за этим громким инцидентом стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая.

Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей.

 

Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.

 

Как выяснили эксперты, наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 миллионов долларов. В среднем ограбление одного банка – от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей – занимало у хакеров от двух до четырех месяцев.

 

Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.

 

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление», – поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

 

«Эти атаки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе. В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание. Выявление новых тенденций в сфере киберпреступлений – одно из основных направлений, по которым Интерпол сотрудничает с «Лабораторией Касперского», и цель этого взаимодействия – помочь государственным и частным компаниям обеспечить лучшую защиту от этих постоянно меняющихся угроз», – отмечает Санджай Вирмани (Sanjay Virmani), директор центра Интерпола, занимающегося расследованием киберпреступлений.

 

Как банда Carbanak крала деньги:

Когда приходило время забирать деньги, киберпреступники использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.

В некоторых случаях злоумышленники проникали в системы бухгалтерского учета и при помощи мошеннических транзакций «раздували» баланс средств на счете. Например, преступники узнавали, что на счете хранилась 1 тысяча долларов США, тогда они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счета ничего не подозревал, поскольку имевшаяся изначально тысяча долларов по-прежнему была на месте.

Помимо всего прочего, киберграбители получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время. После этого к банкомату подходил кто-нибудь из членов банды и забирал деньги.

«Лаборатория Касперского» рекомендует всем финансовым организациям внимательно просканировать свои сети на наличие вредоносного ПО Carbanak. В случае его обнаружения лучше всего обратиться к правоохранительным органам.

"Системный администратор"

Тайваньские ученые создали самовосстанавливающуюся флэш-память

Исследователи подвергли ячейки памяти краткосрочному сильному нагреванию, после данной процедуры количество циклов перезаписи чипов флэш-памяти MLC NAND возрасло с 10 тысяч до ста миллионов.

Фото phys.org

Тайваньские исследователи из компании Macronix разработали флэш-память, способную противостоять процессу износа.

В основе разработки лежит способность ячеек памяти восстанавливаться под воздействием высоких температур. Исследователи предложили подвергнуть ячейки краткосрочному сильному нагреванию (несколько миллисекунд при температуре 800 градусов Цельсия). Утверждается, что после такой процедуры количество циклов перезаписи чипов флэш-памяти MLC NAND возрастет с 10 тысяч до ста миллионов и более.

«Нагреватели» было решено расположить прямо на схеме таким образом, чтобы каждый из них охватывал лишь небольшую группу ячеек. Вводить в действие «нагреватели» планируется поочередно. При этом устройство, в котором задействована плата, — например, смартфон, — должно быть подключено к источнику питания, но при этом пребывать в неактивном состоянии.

Более подробно рассказать о разработке исследователи из Macronix планируют на конференции IEDM, которая состоится в Сан-Франциско 10-12 декабря.

Флэш-память используется в мобильных устройствах, SSD-дисках, USB-накопителях. Существуют различные методы продления срока ее службы. Один из них, получивший название «Wear levelling» («Нивелирование износа») подразумевает поочередное использование всех сегментов памяти вместо постоянной работы с одними и теми же ячейками.

zn.uaПо материалам: Лента.ру

Что будет с доменами .COM

Несмотря на то, что некоторые считают блог-платформу Medium довольно средней, пользователи и инвесторы думают иначе. Все чаще там можно встретить действительно стоящий контент. Взять хотя бы пост кофаундера FashionMetric Моргана Линтона, в котором он рассуждает о перспективе новых доменных зон. У нас традиционно краткая выжимка основных мыслей и фактов.

***

В этом году в обращение войдут десятки новых доменных зон — .XYZ, .APP, .NYC, .BUZZ и тому подобные. Времена, когда для того, чтобы по-человечески присутствовать в сети, нужно было покупать домены в зоне .COM, .NET или, на худой конец, .ORG, давно прошли.

Мы стоим на пороге новой эры, но чтобы полнее понять всю глубину происходящих на наших глазах изменений, стоит окинуть взглядом то, как индустрия доменов развивалась в последние десятилетия.

1993

«Искать информацию» для большинства людей значит пойти в местную библиотеку или, максимум, запустить Британскую энциклопедию на CD. Доменные имена существуют, как и интернет в целом, но пока совсем немногие люди этим пользуются. Появился графический веб-браузер «Mosaic», который позволил использовать сеть по-новому. Больше людей обращаются к America Online (AOL), чем ищут что-то в интернете, ничего похожего на Google еще не изобрели. А еще в тот год вышел «Парк Юрского периода».

Снимок экрана 2014-01-31 в 15.35.28

1998

Интернет набирает популярность — спасибо этим новомодным 56k-модемам. Развязана настоящая «война стандартов» между US Robotics и их X2 и Lucent с K56flex. Домены покупает кучка людей, которых родственники считают ненормальными, потому что те тратят деньги непонятно на что.

PICTURE 074

Ранние инвесторы, вроде Rick Schwartz и Castello Brothers, скупают домены и формируют очень значимые портфолио. Это уже не просто одиночки или группки гиков, — компании из Fortune 500 начинают понимать важность присутствия онлайн.

2001

Веселье кончилось. Пузырь доткомов лопнул, похоронив десятки огромных сайтов, вроде Pets.com. Дела у интернет-стартапов идут не очень, и те психи, что продолжают покупать домены, выглядят еще более сумасшедшими. Это было золотое время, когда равный доступ к красивым доменам был и у компаний из Fortune 500, и у простого парня из Балашихи.

2004

Новомодный стартап Facebook (чудное имя, да?) быстро набирает популярность, совершенно по-новому соединяя студентов. Взрослые не понимают, зачем это все надо, как сейчас мы (приходится признаться, — прим.ред.) не можем въехать в смысл существования Snapchat.

2004 facebook screen shot

Многие из тех, кто начал заниматься покупкой доменов еще в 90-х, понимают, что домены .COM могут приносить много совершенно бесплатного трафика сами по себе. Если у вас сайт с именем типа cars.com, то вы получите десятки тысяч посещений, не заплатив ни копейки — просто потому, что люди научились вбивать то, что им нужно, в адресную строку браузера.

Концепция «паркинга доменов» популярна как никогда, появляется все больше припаркованных до лучших времен доменов, купленных с целью перепродажи.

2007

Стив Джобс анонсирует приход Apple на рынок телефонов. iPhone стоит, как квартира где-нибудь в Саратове, и многие считают, что продукт ждет провал.

Chief Executive Officer of Apple, Steve

В мире доменов, тем временем, продажами имен в зоне .COM за сотни тысяч долларов уже никого не удивить. Зарабатывают на этом как компании, так и обычные люди, которые удачно прикупили доменов пару лет назад.

В отличие от сферы продаж, паркинг доменов переживает не лучшие времена. Выплаты PPC находятся на самом низком уровне за всю историю. Набирает силу новая волна стартапов, а Нью-Йорк начинает играть в этой области все более важную роль, составляя конкуренцию Кремниевой Долине.

2008

На рынок триумфально выходит новая доменная зона .ME. Предназначенные для небольшой страны под названием Черногория, домены .ME приходятся по вкусу и стартаперам, и серьезным организациям во всем мире. Скоро именами с новым расширением обзаведутся Фейсбук (FB.me), WordPress (WP.me) и Журнал Time (Ti.me).

domain_dot_me

Запускается крутейший сервис для сокращения ссылок Bit.ly, а бренды все спокойнее относятся к тому, что их сайты не расположены в зонах .COM, .NET или .ORG. Интернет и представление людей об онлайн-брендинге претерпевают колоссальные изменения.

2010

В свет выходит доменная зона .CO, которая моментально завоевывает популярность. За первый год продано более миллиона таких доменов. Некоторые компании меняют свои названия из двух слов, но в зоне .COM, на так давно желаемые односложные в зоне .CO.

Фанаты .COM твердят о трафике, которые теряется с переходом на новые домены — якобы люди вместо .CO по привычке вбивают в адресную строку .COM. Некоторые стартаперы и инвесторы считают иначе, и рынок делится на два лагеря. Компании вроде Google с их поиском в адресной строке меняют то, как люди пользуются браузером. Прямой трафик, который приносило обладание красивым .COM-доменом, становится все меньше.

2012

Стартапы с сайтами в зонах .ME, .CO, .IO и тому подобных поднимают миллионы. Бренды вроде HelloBrit.com переезжают на адреса Brit.co, а BarkBox.com становится Barc.co. Стартап Intercom.io поднимает $1 млн, а еще спустя два года аж $23 миллиона.

abc_godaddy_ad_120120_mi

Фанаты «доткома» не сдаются. Приложения достигают пика популярности, важность хорошей позиции в соответствующем сторе также приобретает критическую значимость. Некоторым компаниям важнее быть выше в AppStore, чем в Google. Директ трафик от .COM доменов продолжает снижаться — все больше людей не вбивают в адресную строку сайты, а пишут там поисковые запросы.

Компания Donuts (Donuts.co) поднимает $100 млн, которые хочет потратить на покупку кучи доменов верхнего уровня. Мало кто понимает, что за фигней они страдают, а между тем Donuts строит целую империю.

2013

Шумиха и ожидания вокруг новых доменов верхнего уровня продолжают нарастать, но сам процесс движется совсем не так быстро. Большинство веб-браузеров больше не перанаправляют пользователей на домены .COM, когда они вбивают что-то в адресную строку и директ трафик продолжает падать. Donuts не сидели сложа руки и застолбили за собой больше новых доменов, чем любая компания в мире. На 2014 год назначена специальная конференция NamesCon.

namescon-dude

2014

Новый домен верхнего уровня .XYZ, управляемый Даниэлем Негари, становится главной темой NamesCon. Даниэль — 27-летний стартапер, и у него большие планы. Он предсказывает 1 млн регистраций доменов .XYZ за год. На протяжении многих лет интернет-недвижимость, как называют домены, контролировалась корпорациями вроде Verisign или Neustar, но теперь даже индивидуальные предприниматели вроде Негари могут составить им конкуренцию. Онлайн-пространство меняется и уже никогда не будет прежним.

29 января 2014 году семь новых доменов верхнего уровня, контролируемых компанией Donuts, выходят на рынок: .BIKE, .GURU, .ClOTHING, .HOLDINGS, .PLUMBING, .SINGLES и .VENTURES. Ожидания закончились — новые доменные зоны стали свершившимся фактом.

Некоторые говорят, что .COM умер, другие — что он живе всех живых. На самом деле, правы обе стороны.

Продажи доменов в зоне .COM в 2013 году и в начале 2014 были очень хороши. IG.com продали за $4.3 млн, TramWork.com — за $650к. И ситуация в ближайшие годы не изменится.

new_domains (1)

Стартапы и корпорации продолжат покупать домены .COM, когда у них есть бюджет или фантазия, чтобы придумать незанятое имя. Но все больше будет и тех, кто решит не заморачиваться и взять крутое имя в новых доменных зонах вроде .BIKE. Если компания захочет назвать свое приложение Jelly, им не придется извращаться с названием вроде GetJelly.com — можно же купить Jelly.co и жить припеваючи.

Взято здесь

  • Ха

  • Тренды

  • Знания

  • Эмоции

  • Техно

  Свежий выпуск газеты

  Поиск