Новости Software за день

Очередная спам-кампания в Skype и Google Talk
Эксперты ESET, компании-производителя антивируса NOD32, зафиксировали массированную спам-кампанию в Skype и Google Talk. Злоумышленники использовали методы социальной инженерии, предлагая перейти по ссылкам типа http://x.co/, http://bit.ly/, http://goo.gl/ и других легальных сервисов типа URL Shortener, и увидеть "очень хорошие" фотографии. Согласно пресс-релизу, распространенному компанией ESET, "укороченные ссылки в спам-сообщениях перенаправляли пользователей на страницу загрузки вредоносной программы, которая детектируется решениями ESET как Win32/PowerLoader.A. Эта программа, в свою очередь, загружает и запускает дроппер (т.н. "носитель") известного червя Dorkbot.

В функционал червя входит предоставление злоумышленникам полного доступа к зараженному ПК, загрузка и запуск дополнительных вредоносных файлов, а также рассылка спам-сообщений по базе контактов инфицированного устройства. Кроме того, некоторые модификации Dorkbot нацелены на кражу паролей от различных сервисов (аккаунтов социальных сетей, онлайн-банкинга и т.д.).

По данным Google URL Shortener, 83% всех переходов выполнялось из систем, работающих под управлением семейства ОС Windows. Остальные 17% делят между собой iOS, Mac OS X, Linux и BlackBerry. Сейчас большинство сервисов для укорачивания URL-адресов заблокировали вредоносные ссылки, однако киберпреступники всё ещё могут давать инструкции подконтрольным ботам, что позволит им возобновить атаку в будущем.

И вот что интересно: невзирая на многочисленные постоянные предупреждения о том, что нельзя кликать на такие ссылки, количество переходов за 48 часов превысило полмиллиона. Больше всего пострадали пользователи в Германии, России, Бразилии, Колумбии, Мексике и США. Остается только недоумённо развести руками.

Дорогие пользователи! Не кликайте на ссылки с обезличенным текстом без дополнительного подтверждения от адресата, даже если они пришли от очень близких людей. Не позволяйте плохим парням одерживать верх - побеждать должно добро :)
Автор: Morgana Дата: 13.06.2013 21:50
Mozilla просит "Большого брата" отвернуться
Всё началось с того, что в национальном агентстве безопасности США (NSA) произошла утечка. Эдвард Сноуден (Edward Snowden), работавший техническим сотрудником, на минувших выходных признался мировой общественности в том, что именно он является ответственным за опубликование в британских и американских СМИ факта существования секретной программы PRISM по слежению за гражданами в интернет- и телефонных разговорах, а также сбору личных данных. Таким образом "прослушивались" пользователи Microsoft, Yahoo, Google, Facebook, Apple, PalTalk, AOL, Skype и Youtube, к серверам которых ЦРУ получила прямой доступ. Сам Эдвард Сноуден исчез из номера отеля в Гонконге, где он проживал последние несколько дней, мировая общественность начала подписываться под петицией в его защиту на сайте Белого дома. Американские же политики немедленно устроили слушания в Конгрессе США, в результате которых замглавы ЦРУ подал в отставку, а директор NSA был вынужден оправдываться несколько часов.

Отклик IT-компаний получится массивным: Google, Facebook и Microsoft обратились в Сенат США с требованием обеспечить прозрачность обращений от государственных структур, отвечающих за безопасность, и категорически опровергли обвинения в добровольной передаче личной информации своих пользователей.

Сообщество разработчиков Mozilla (при поддержке организаций и политиков по всему миру) запустила web-сайт Stop Watching Us, на котором каждый желающий может подписаться под открытым обращением в Конгресс США с требованием защитить права и свободы граждан. На данный момент собрано больше 100 тысяч подписей. Это не считая голосов на специальных страницах Facebook и Google+.

Есть ли пределы у безопасности государства? И является ли паранойя, в которой многие обвиняют NSA, заболеванием времён холодной войны или всепроникающей информатизацией? И как так получается, что структура, отвечающая за безопасность, сама является угрозой этой самой безопасности? Все эти вопросы являются риторическими, вечными, и могут относиться к любому государству любой эпохи. Время проходит, люди не меняются...
Автор: Morgana Дата: 13.06.2013 22:20
Cube Slam: проверка WebRTC, Web Audio и WebGL
Корпорация Google в очередной раз находит приятный повод напомнить о себе. На этот раз open source игрой Cube Slam для браузеров Google Chrome и Mozilla Firefox.


Помимо развлекательного процесса, Google во всей красе показывает преимущества технологий, которые уже сейчас занимают свою нишу на рынке коммуникаций в реальном времени и помогают корпорации развивать новые направления. Тем же, кто подходит к прогрессу с точки зрения пользователя, понравится соревнование в ловкости с другом или же медведем. Весело и "времяубивательно" до невозможности!
Автор: Morgana Дата: 13.06.2013 23:50