АдминистрированиеНовости

Free Software Foundation расширила список железа, «уважающего свободу» своих владельцев

Еще в 2012 году основанный Ричардом Столлманом Фонд свободного программного обеспечения (Free Software Foundation, FSF) начал выдавать интересные сертификаты по программе Respects Your Freedom. Требования этой программы сертификации простираются гораздо дальше, чем требования Open Source Hardware, объединяющей разработчиков «открытых» устройств. Так, Open Source Hardware требует, чтобы разработчики обеспечили свои устройства всей надлежащей документацией и опубликовали схемы …
SEOНовости

Google Mobile-First Index будет доступен избранным вебмастерам

Несмотря на то, что Google давно ведет тестирование первичного мобильного индекса (Mobile-First Index), поисковый гигант пока не готов к полномасштабному развертыванию этой технологии. И, судя по всему, уже скоро все преимущества Mobile-First Index первоначально будут доступны только определенной группе избранных вебмастеров и оптимизаторов, сайты которых в полной мере совместимы с новой технологией. Как сообщает ресурс …
SEOНовости

Яндекс интересуется идеями вебмастеров о развитии Метрики

Если у вас давно назрели идеи по поводу улучшения функционала популярного и бесплатного сервиса веб-аналитики Яндекс.Метрика, но вы не могли их высказать из-за нежелания вести неспешную переписку с медлительным Платоном Щукиным, у нас для вас хорошая новость. Яндекс запустил специальный портал, чтобы оценить уровень интереса вебмастеров и оптимизаторов в отношении множества идей о развитии Метрики, …
АдминистрированиеНовости

Wikileaks рассказала, что ЦРУ использует для Linux-систем малварь OutlawCountry

Wikileaks продолжает публикацию архива секретных документов и хакерских инструментов Центрального разведывательного управления (ЦРУ) США, которые были переданы в распоряжение ресурса неизвестным информатором весной 2017 года. Публикации выходят под кодовым названием Vault 7 и рассказывают о самых разных инструментах и техниках. На этот раз документы посвящены вредоносу под названием OutlawCountry. Обнародованная инструкция к малвари датирована июнем 2015 года …
Информационная безопасностьНовости

Член группировки Crackas With Attitude был приговорен к двум годам лишения свободы

Еще в 2015 году группировка Crackas with Attitude (CWA) прославилась рядом громких взломов. Мы рассказывали о том, что хакеры взяли на себя ответственность за взлом личной почты директора ЦРУ, заместителя директора ФБР, главы Национальной разведки США, а в начале 2016 года группировка слила в сеть данные о десятках тысяч сотрудников правоохранительных органов США. Злоумышленники атаковали руководителей американских спецслужб, в основном …
WEBНовости

Закон о персональных данных 152 ФЗ: как не нарушить

C 1 июля 2017 года вступил в силу закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 07.02.2017. Изменения коснулись статьи 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)», а также статей 28.3 и 28.4 КоАП РФ. Ранее протоколами по таким делам занималась прокуратура, теперь …
АдминистрированиеНовости

Проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE поможет Eternal Blues

Название эксплоита ETERNALBLUE, направленного на эксплуатацию уязвимости в протоколе SMB, знакомо даже рядовым пользователям, ведь именно этот инструмент использовался для распространения шифровальщика WannaCry в мае 2017 года, а также в ходе недавних атак малвари Petya. Помимо этого ETERNALBLUE уже был включен в состав Metasploit, и его взяли на вооружение разработчики криптовалютного майнера Adylkuzz, червя EternalRocks, шифровальщика Uiwix, трояна …
SEOНовости

Google: покупные ссылки вряд ли помогут вашим конкурентам

А эффект, на самом деле, может быть самым разным. Да, сайты-конкуренты могут иметь более высокие позиции в поисковой выдаче. Именно это в первую очередь бросается в глаза и, следовательно, подталкивает веб-мастеров слепо копировать их методы продвижения. В том числе те, которые связаны с покупкой внешних ссылок и т.п. Но проблема заключается в том, что никто …
WEBНовости

Федеральная налоговая служба уже может блокировать анонимайзеры

Журналисты «Известий» сообщают, что еще 27 июня 2017 года Министерством юстиции был зарегистрирован и вступил в силу совместный приказ Роскомнадзора, Министерства внутренних дел (МВД), Федеральной налоговой службы (ФНС) и Роспотребнадзора. Этот документ утверждает критерии, на основании которых выносится решение о блокировке сайтов с запрещенным контентом. К примеру, Роскомнадзор должен блокировать контент с детской порнографией, МВД …
НовостиРазное

Мошенники автоматизировали телефонную социальную инженерию

Телефонное мошенничество и простейшая социальная инженерия не устаревают даже в наше время, когда злоумышленники активно применяют инструменты спецслужб, а взломать можно даже кофеварку и холодильник. Более того, кардинг по-прежнему остается прибыльным «бизнесом», а в даркнете продают информацию о тысячах похищенных банковских карт. Но зачастую знать номер чужой банковской карты недостаточно, еще нужен PIN-код и другие …
АдминистрированиеНовости

Windows 10 будет бороться с шифровальщиками с помощью Controlled Folder Access

В последнее время шифровальщики стали по-настоящему массовой угрозой, и дело даже не в таких масштабных кампаниях, как WannaCry и Petya. Дело в том, что активных вымогателей насчитываются сотни, а представители криминального мира давно поняли, что шифровальщики приносят хорошие деньги, и начали не просто «штамповать» новых вредоносов, но продавать их по схеме Ransomware-as-a-Service (RaaS), то есть …
Информационная безопасностьНовости

Обновленный троян PlugX атакует разработчиков компьютерных игр

Исследователи Palo Alto Networks обнаружили новые модификации известного трояна PlugX, который уже много лет применяется во время вредоносных кампаний в Китае. Малварь распространяется посредством вредоносного документа Word, озаглавленного New Salary Structure 2017.doc («Новый порядок выплаты зарплат 2017.doc»). Неизвестные злоумышленники эксплуатируют уязвимость CVE-2017-0199, и специалисты уже не раз фиксировали использование этого бага в ходе хакерских кампаний …
Информационная безопасностьНовости

Украинские компании атакует .NET клон WannaCry, а специалисты вновь обвиняют M.E.Doc

Внимание специалистов и СМИ всего мира в последние дни сосредоточено вокруг новой версии шифровальщика Petya (он же NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее), которая, по сути, является не вымогателем, а вайпером, то есть умышленно повреждает информацию на диске, почти не оставляя шансов на ее восстановление. От атак вредоноса в основном пострадали страны СНГ …
НовостиРазное

ЦРУ отслеживает местоположение целей с помощью сетей Wi-Fi и инструмента ELSA

Wikileaks продолжает публикацию архива секретных документов и хакерских инструментов Центрального разведывательного управления (ЦРУ) США, которые были переданы в распоряжение ресурса неизвестным информатором весной 2017 года. Публикации выходят под кодовым названием Vault 7 и рассказывают о самых разных инструментах и техниках. Новая публикация посвящена инструменту под названием ELSA. По сути, ELSA – это малварь для отслеживания местоположения пользователей, …
МаркетингНовости

В Google AdWords можно будет автоматически создавать заголовки объявлений

По словам некого Конрада О’Коннелла (которые он подтверждает соответствующим скрином – см. ниже), в окне нового объявления появилась дополнительная кнопка под названием «Создать второе объявление с заголовками в обратном порядке». Этот тест носит ограниченный характер, так как далеко не все рекламодатели в настоящий момент видят эту кнопку в своем кабинете Google AdWords. Примечательно также и …
АдминистрированиеНовости

Уязвимость в systemd представляет опасность для многих дистрибутивов Linux

Разработчик Canonical Крис Коулсон (Chris Coulson) обнаружил уязвимость в составе systemd, которая представляет опасность для большинства дистрибутивов Linux. Проблема получила идентификатор CVE-2017-9445 и актуальна для systemd версий с 223 по 233. Баг сопряжен с работой функции dns_packet_new и systemd-resolved, кеширующего DNS-резолвера. Уязвимость позволяет атакующему спровоцировать крах демона systemd или перехватить контроль над устройством. Коулсон пишет, …
АдминистрированиеНовости

Группировка The Shadow Brokers рассылает новые эксплоиты и угрожает бывшему сотруднику АНБ

Еще в мае 2017 года группа The Shadow Brokers, ранее опубликовавшая в открытом доступе хакерский инструментарий АНБ, заявила, что в ее распоряжении имеется еще немало ценной информации и эксплоитов. После шумихи, поднятой WannaCry, злоумышленники вновь попытались монетизировать попавшие в их руки данные и предложили всем желающим подписаться на новый сервис «Ежемесячный дамп The Shadow Brokers», …
Информационная безопасностьНовости

Авторы оригинального шифровальщика Petya пытаются помочь жертвам NotPetya

27 июня 2017 года компании по всему миру столкнулись с новой эпидемией, причиной которой стала новая версия шифровальщика Petya, появившегося еще в 2016 году. Операторы малвари явно переняли несколько приемов у разработчиков нашумевшего WannaCry и сумели спровоцировать новый виток паники. Новую малварь называют не только Petya, но и NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее. Дело …
АдминистрированиеНовости

Баг в Skype для Windows позволял выполнить на уязвимой машине произвольный код

Специалист Vulnerability Lab Бенджамин Кунц Меджри (Benjamin Kunz Mejri) раскрыл информацию о ранее неизвестной уязвимости в Skype. Проблема получила идентификатор CVE-2017-9948 и распространяется на десктопные версии Skype 7.2, 7.35 и 7.36. По десятибалльной шкале CVSS баг получил 7,2 балла. Уязвимость позволяет спровоцировать переполнение буфера в стеке (stack buffer overflow), и злоумышленник может эксплуатировать баг как локально, …
SMMНовости

Павел Дуров: данных из открытых источников должно хватить для регистрации Telegram в реестре

Сегодня, 28 июня 2017 года, на своей странице «Вконтакте» Павел Дуров опубликовал очередное сообщение, продолжающее диалог с Роскомнадзором, начавшийся еще на прошлой неделе. Напомню, что все началось с открытого письма главы Роскомнадзора Александра Жарова, который обратился к Павлу Дурову со страниц официального сайта ведомства, сообщив, что «все имеющиеся возможности официальной коммуникации с командой мессенджера Telegram …
Информационная безопасностьНовости

Эксперты пришли к выводу, что Petya – это не шифровальщик, а вайпер

27 июня 2017 года, спустя чуть больше месяца после атак WannaCry, мир столкнулся с новой вымогательской эпидемией, причиной который стала новая версия шифровальщика Petya, известного специалистам еще с 2016 года. Можно заметить, что ИБ-специалисты и СМИ часто называют малварь не Petya, а NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее. Дело в том, что изучив …
SMMНовости

Невозможное возможно: Facebook взяла высоту в 2 млрд пользователей!

Об этом вчера на странице в буквальном смысле своей социальной сети заявил ее создатель Марк Цукерберг: «Сегодня утром сообщество Facebook официально достигло 2 млрд человек! Таким образом, мы делаем определенные успехи, соединяя мир воедино. Давайте же сделаем его еще взаимосвязаннее. Мы гордимся, что в этом увлекательном путешествии мы находимся вместе с вами!». Говоря эти слова, …
Информационная безопасностьНовости

Petya, NotPetya или Petna? Все, что нужно знать о новой эпидемии

27 июня 2017 года мир столкнулся с новой вымогательской эпидемией, причиной который стала новая версия шифровальщика Petya, известного специалистам еще с 2016 года. Операторы малвари явно переняли несколько приемов у разработчиков нашумевшего WannaCry и сумели спровоцировать новый виток паники. В этом материале мы постарались собрать всю известную на данный момент информацию об этой вредоносной кампании. …
Информационная безопасностьНовости

У шифровальщика Petya нет аварийного «рубильника», но исследователи нашли «вакцину»

27 июня 2017 года, спустя чуть больше месяца после массовых атак шифровальщика WannaCry, компании и пользователей по всему миру настигла новая угроза, шифровальщик Petya (также известный под названиями NotPetya, SortaPetya и Petna). Вымогатель не просто шифрует файлы, но также шифрует MFT (Master File Tree) для разделов NTFS, перезаписывает MBR (Master Boot Record) и имеет кастомный …
WEBНовости

Еврокомиссия оштрафовала Google на 2,4 млрд евро из-за манипуляций результатами поиска

Антимонопольная комиссия Евросоюза постановила, что в течение 90 дней компания Google должна выплатить штраф в размере 2,42 млрд евро, так как поисковый гигант злоупотреблял своим доминирующим положением на рынке и продвигал в результатах поиска собственный сервис Google Shopping. Представители Еврокомиссии сообщают, что на протяжении многих лет Google умышленно выводил Google Shopping на первую страницу результатов …
Информационная безопасностьНовости

Очередной вирус-вымогатель атаковал компьютеры в Украине и России

Действие Petya.A во многом напоминает проявление WannaCry. Как и месяц назад новый вирус-шифровальщик заблокировал компьютеры, требуя за их разблокировку эквивалент 300 долларов в биткоин. Ключевое же отличие сегодняшней хакерской атаки – ее региональность. Если вирус WannaCry наделал шороху по всему миру, то Petya.A затронул в основном Россию и Украину. Это дает основания полагать, что за …
Информационная безопасностьНовости

ИБ-специалист отомстил телефонным мошенникам DDoS-атакой

В 2017 году Федеральная налоговая служба США (Internal Revenue Service, IRS) представила отчет, согласно которому с 2013 года от действий мошенников, выдающих себя за представителей IRS, пострадали более 10 000 человек, потеряв при этом более 54 млн долларов. Это действительно популярный способ скама в США, поэтому когда ИБ-специалист и пользователь Reddit, известный под ником YesItWasDataMined, получил …
Информационная безопасностьНовости

Шифровальщик «Петя» спровоцировал новую вымогательскую эпидемию

В мае 2017 года вымогатель WannaCry поразил сотни тысяч компьютеров по всему миру. От атак вымогателя пострадали не только простые пользователи, но и многочисленные компании и организации. Угроза распространялась при помощи эксплоитов ETERNALBLUE и DOUBLEPULSAR, по сути, эксплуатируя уязвимость в протоколе SMB и используя для этого инструменты АНБ, опубликованные в открытом доступе хакерской группой The Shadow Brokers. …
SEOНовости

Небытовая техника: продолжаем обзор инструментов составления семантического ядра

В комментариях к материалу о процессе составления семантического ядра нас попросили сделать обзор программ и сервисов, которые могут пригодиться на каждом этапе (сбор ключей, их очистка и кластеризация). Составить исчерпывающий список подобных продуктов сложно — их достаточно много, поэтому рассмотрим несколько интересных примеров.   Успех по рецепту Сначала вспомним, какие шаги мы выполняем для построения …
АдминистрированиеНовости

Системы на базе процессоров Skylake и Kaby Lake могут вести себя непредсказуемо из-за бага

Разработчики дистрибутива Debian сообщили, что некоторые модели процессоров Intel, построенные на архитектурах Skylake и Kaby Lake, подвержены багу. При включении Hyper-threading он может привести к тому, что система начнет вести себя непредсказуемым образом. Изначально дефект был обнаружен разработчиками OCaml еще в 2016 году. По данным Intel,  проблема распространяется на Kaby Lake, Skylake, Xeon v5, Xeon v6, а также …
Информационная безопасностьНовости

Специалисты Google Project Zero рассказали о новой уязвимости в Malware Protection Engine

В этом году специалисты компании Microsoft уже неоднократно выпускали внеплановые патчи для Malware Protection Engine (MsMpEng). Напомню, что это защитное решение лежит «в сердце» таких продуктов, как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Forefront Endpoint …
МаркетингНовости

Google перестанет сканировать содержимое писем Gmail в рекламных целях

Старший вице-президент Google Cloud Диана Грин (Diane Greene) опубликовала сообщение в официальном блоге компании, в котором сообщила, что вскоре простые пользователи Gmail будут приравнены к корпоративным пользователям G Suite. Дело в том, что Google уже много лет показывает рекламу внутри Gmail. Некогда все началось со случайных объявлений, но вскоре компания привлекла к делу машинное обучение …
Информационная безопасностьНовости

В сеть утекли внутренние билды и исходники Windows 10

Журналисты издания The Register обнаружили, что на прошлой неделе неизвестные опубликовали на форумах betaarchive.com 32 Тб данных (8 Тб в заархивированном виде), среди которых были внутренние билды Windows 10 и исходные коды операционной системы. Предположительно, утечка была датирована мартом 2017 года. На приватном FTP-сервере BetaArchive был опубликован так называемый Shared Source Kit, в который входили …
SEOНовости

Google будет «чистить» свою выдачу от личных медицинских данных

До упомянутого расширения список таких категорий среди прочего включал в себя: номера кредитных карт и банковских счетов; официальные идентификационные номера; изображения подписей конкретных людей; фото- и видеоконтент интимного содержания (выложенный без согласия правообладателя). Теперь же этот список будет дополнен за счет: «…конфиденциальных, личных медицинских сведений частных субъектов». Такого рода деликатную информацию американская поисковая система отныне …
WEBНовости

Специалисты предупреждают: приложения для обхода украинских блокировок небезопасны

В мае 2017 года на территории Украины указом президента был ограничен доступ к услугам и сервисам ряда российских компаний, среди которых были социальные сети «ВКонтакте» и «Одноклассники». Разумеется, это привело к росту популярности средств обхода блокировки, в том числе Tor, VPN и анонимайзеров. Кроме того, в сети и каталогах приложений стали появляться программы, предоставляющие аналогичную …
WEBНовости

Дуров: «Чтобы победить терроризм через блокировки, придется заблокировать интернет»

В конце прошлой недели глава Роскомнадзора Александр Жаров обратился с открытым письмом в адрес Павла Дурова, в котором в очередной раз призвал разработчиков Telegram зарегистрироваться в реестре организаторов распространения информации. Жаров предупредил, что в противном случае «Telegram в России должен быть заблокирован». Павел Дуров ответил главе ведомства на своей странице «Вконтакте», после чего Дуров и Жаров …
SEOНовости

Яндекс добавил в Вебмастер расширенные настройки фильтрации

Если вы активно используете сервис Яндекс.Вебмастер, у нас для вас хорошая новость. Команда разработчиков сервиса предложила всем его пользователям из числа вебмастеров, SEO-специалистов, аналитиков и интернет-маркетологов расширенные настройки фильтров. Данные настройки позволяют применять регулярные выражения для быстрого и простого поиска по исключениям или совпадениям. Дополнительные параметры можно использовать при поиске URL во время обработки помимо …
SEOНовости

Даже очень известный Гуглмен не имеет права вручную наказывать сайты

По крайней мере, такой вывод следует из недавнего признания в Твиттере Гари Илша. В своем сообщении эксперт Google отметил ограниченность своих функциональных обязанностей, что касается вмешательства в формирование результатов поиска:   I only get the death threats for manual actions, I can’t actually do them… Fortunately — Gary Illyes ᕕ( ᐛ )ᕗ (@methode) 21 июня …
WEBНовости

Законодательный запрет обхода блокировок сайтов – все ближе

Напомним, ранее мы сообщали о том, что в Государственную думу России внесен законопроект, принятие которого запретит в стране использование технологий, позволяющих обходить блокировку сайтов, попавших в немилость к Роскомнадзору. Как и следовало ожидать, накануне соответствующий законопроект был принят парламентариями в первом чтении. Запрет использования на территории России VPN-сетей и прокси-серверов для обхода блокировок сайтов поддержали …
Информационная безопасностьНовости

Двое британцев арестованы по подозрению во взломе сети Microsoft

Правоохранительные органы Великобритании сообщили о задержании двух человек, которых подозревают в связи с международной хакерской группой и неавторизованном проникновении в сеть компании Microsoft. Имена подозреваемых не раскрываются, но известно, что были задержаны 22-летний житель Линкольншира и 25-летний житель Бракнела. Первого обвиняют в «получении неавторизованного доступа к компьютеру», второго в нарушении закона о неправомерном использовании компьютерных …
WEBНовости

Wikileaks рассказала, как ЦРУ заражает изолированные от сети компьютеры

Wikileaks продолжает публикацию архива секретных документов и хакерских инструментов Центрального разведывательного управления (ЦРУ) США, которые были переданы в распоряжение ресурса неизвестным информатором весной 2017 года. Публикации выходят под кодовым названием Vault 7 и рассказывают о самых разных инструментах и техниках. На этой неделе Wikileaks обнародовала бумаги, касающиеся работы различных утилит, входящих в инструментарий Brutal Kangaroo (ранее носил …
WEBНовости

В Drupal устранены уязвимости, которые эксплуатировали спамеры

Разработчики Drupal представили версии 7.56 и 8.3.4, в которых были устранены несколько уязвимостей, в том числе баги, используемые спамерами. Одной из главных исправленных проблем стала уязвимость CVE-2017-6922. Баг заключался в том, что файлы, загруженные анонимным пользователем, были доступны не только ему самому, но и всем анонимным пользователям в целом. Разумеется, проблеме были подвержены лишь те …
SEOНовости

Переезд сайта на новый домен не спасет его от Google Panda

В парочке твитов, которые на днях выдал Гари, говорится о том, как именно можно избежать лап Панды, если она крепко обняла вас, а точнее – ваш сайт:   Don’t think of Panda as a «penalty», it’s part of core ranking algo & if you don’t improve the site, a move won’t help you untangle yourself …
SEOНовости

Увидела свет полная версия первого фильма о SEO!

С полной версией этого фильма, как вы уже могли догадаться, предлагаем познакомиться ниже. По словам маститых зарубежных сеошников (того же Барри Шварца), невзирая на тот факт, что многое, о чем они рассказывали Джону, так и не попало в финальную редакцию киноленты, все равно она достойна внимания заинтересованной публики. Помимо тематической информации, непосредственно касающейся SEO, фильм …
АдминистрированиеНовости

WannaCry заразил 55 дорожных камер в Австралии

Ранее на этой неделе мы рассказывали о том, что нашумевший шифровальщик WannaCry почти на сутки парализовал работу одной из фабрик Honda, расположенной в японском городе Саяма. Теперь правоохранительные органы австралийского штата Виктория тоже сообщили об атаке WannaCry, которая вывела из строя 55 дорожных камер, фиксирующих превышения скорости и проезд на красный сигнал светофора. Инцидент произошел …
Информационная безопасностьНовости

Вымогатель Locky снова активен, но атакует только Windows XP и Vista

Один из крупнейших ботнетов в мире, Necurs, вернулся к распространению шифровальщика Locky, который еще недавно занимал лидирующие позиции среди вымогателей, но потом практически полностью прекратил работу. В последнее время Necurs почти полностью переключился на распространение шифровальщика Jaff, которого эксперты называли приемником Locky в силу определенного сходства этих угроз. Нынешнее возвращение Locky тоже видится специалистам вполне …
Информационная безопасностьНовости

Шифровальщик TeslaWare играет в русскую рулетку с файлами своих жертв

Специалисты компании Emsisoft обнаружили нового вымогателя, TeslaWare, о котором сообщили основателю ресурса Bleeping Computer Лоренсу Абрамсу (Lawrence Abrams), а тот изучил малварь более внимательно. Абрамс пишет, что в настоящее время TeslaWare активно рекламируется на черном рынке, где продается за 35-70 евро (в зависимости от степени кастомизации). Для рекламы шифровальщика используются красивые постеры, рассказывающие обо всех …
Информационная безопасностьНовости

Похитителю сериалов и фильмов заплатили $50 000, но он все равно сливает украденное в сеть

В апреле 2017 года стало известно, что хакер или группа хакеров, известных как The Dark Overlord (TDO), похитили ряд еще не вышедших на экраны фильмов и телевизионных шоу, а после попытались шантажировать компании Netflix и Larson Studios. Так как компании отказались иметь дело с вымогателями, на The Pirate Bay были опубликованы десять эпизодов нового, пятого сезона …
НовостиРазное

Роскомнадзор выдвинул ультиматум Telegram

Ранее на этой неделе глава Роскомнадзора Александр Жаров заявлял, что если потребуется, он готов лично обратиться к создателю мессенджера Telegram Павлу Дурову, чтобы компания зарегистрировалась в реестре организаторов распространения информации. 23 июня 2017 года Жаров сдержал свое обещание, опубликовав обращение на официальном сайте ведомства. Текст открытого письма мы приводим ниже. Добрый день! Должен констатировать, что …
Информационная безопасностьНовости

В OpenVPN обнаружен ряд новых проблем, которые пропустили аудиторы

В мае 2017 года стало известно о завершении сразу двух аудитов OpenVPN. Проверкой безопасности занимался известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин (Matthew Green) и его команда, ранее уже осуществлявшая аудит TrueCrypt. Команда Грина сосредоточилась на поиске багов в OpenVPN 2.4, связанных с памятью (переполнение буфера, use-after-free и так далее), а также слабых мест в криптографии. …
Информационная безопасностьНовости

Компания Honda была вынуждена приостановить работу фабрики из-за атаки WannaCry

Reuters сообщает, что в минувшие выходные компания Honda была вынуждена почти на сутки остановить работу своей фабрики, расположенной в японском городе Саяма, так как системы фабрики были атакованы шифровальщиком WannaCry. Стоит отметить, что это не первый автопроизводитель, пострадавший от WannaCry: в мае 2017 года малварь также проникла в сети Nissan и Renault. Не совсем понятно, …
НовостиРазное

Владельцы дронов покупают софт российской компании, чтобы летать в бесполетных зонах

В настоящее время китайская компания DJI является одним из лидирующих производителей мультикоптеров для потребительского рынка. Однако власти многих стран мира, включая США, в последнее время серьезно ужесточили правила и запрещают владельцам беспилотников поднимать свои устройства в воздух рядом с военными объектами, тюрьмами, аэропортами и так далее. Представители властей неоднократно выносили DJI предупреждения и штрафовали компанию, …
Мобильные платформыНовости

Специалисты считают, что увеличение количества малвари для Android – это вина одного человека

Когда исходные коды какой-либо малвари утекают в сеть, вскоре следует ожидать появления множества вредоносов, построенных на базе этих исходников. Такое уже случалось с банковским трояном ZeuS, вымогателями EDA2 и HiddenTear, а также с банковским трояном для Android GM Bot. ИБ-специалисты обнаружили, что в декабре 2016 года на форуме сайта Exploit.in был опубликован туториал по созданию …
SEOНовости

Google: продвигайте сайты на любых языках, кроме английского

В частности, известный Гуглмен приободрил сеошников, сообщив, что существует масса возможностей выйти в ТОП Google по ключевым не английским словам: «Задумайтесь над тем, чтобы продвигаться в других странах. Ведь существует множество государств, которые нуждаются в качественном Сетевом контенте. Попытайтесь выяснить, какого именно контента и кому не хватает, и начинайте его творить! В то время как …
SMMНовости

Зачем Цукерберг учит искусственный интеллект плохому?

К настоящему моменту команда Facebook создала огромное множество чат-ботов, которые используются преимущественно в фирменном приложении для обмена сообщениями компании – Messenger. Эти боты обучены отвечать на базовые вопросы и выполнять базовые команды. Очевидно, что им все еще предстоит многое узнать, прежде чем такие боты смогут свободно общаться с людьми. Но новая инициатива Facebook может значительно …
SEOНовости

Google: мы будем подтверждать, только самые значительные апдейты алгоритмов

В частности, Гари Илш в некотором смысле был вынужден оправдываться за то, что поисковая система, которую он представляет, не так часто, как того кому-то хотелось бы, информирует про свои апдейты. А если и делает это, то с большими опозданиями – спустя недели с момента непосредственного обновления. Вот, что по этому поводу сказал известный Гуглмен: «Если …
WEBНовости

Запрет анонимности в мессенджерах: Госдума делает первый шаг

Напомним, ранее мы сообщали, что авторы законопроекта среди прочего предложили обязать мессенджеры (сервисы обмена мгновенными сообщениями) заключать договора с операторами мобильной связи для установления личности пользователя по номеру его телефона. Нормы законопроекта вполне ожидаемо вызвали бурю негодования причем не только в кругу онлайн-мессенджеров, но и в среде самих чиновников. Отдельные представители Минэкономики и Минкомсвязи выступили …
SEOНовости

Слышь, Яндекс – популярный навигатор учится понимать сленг

Как только русскоговорящие пользователи не издеваются над сервисом Google Now. Для его галсовой активации в ход идут самые разнообразные фразы созвучные стандартному триггеру »Ok, Google» – от «окей, Гоголь» и «окей, пугало» до более экзотичных вариантов вроде «хоккей уголь». И что самое интересное, сервис заокеанского интернет-гиганта исправно реагирует на такие запросы – по большей части. …
SEOНовости

Яндекс назвал число жертв алгоритма Баден-Баден

Команда Яндекса подвела промежуточные итоги использования алгоритма Баден-Баден, который был запущен этой весной и нацеливался на поиск на сайтах неестественных текстов. Речь о SEO-текстах, которые публикуются с целью манипулирования результатами поисковой выдачи посредством применения определенных ключевых слова и фраз. Сообщается, что с момента внедрения алгоритма в марте 2017 года уведомления о чрезмерном использовании SEO-текстов были …
SMMНовости

Twitter заблокирует рекламу на сайтах, открываемых через мобильное приложение соцсети

Соцсеть Twitter представила обновление своего мобильного приложения, которое позволяет пользователям блокировать рекламу на страницах, открытых через это приложение. Напомним, что недавно еще один интернет-гигант Google объявил о намерении встроить блокировщик объявлений в свой браузер Chrome. Но в отличие от разработчиков браузера Chrome, создающих свою баннерорезку »с нуля», команда Twitter просто позволит фирменному приложению использовать программное …
SEOНовости

Бесплатные алгоритмы машинного зрения Google – Зачем они нужны, и что с ними делать?

Хотите создать поисковик для реального мира по аналогии с Google Lens? Может быть, вам нужна мощная система для распознавания объектов на фото, чтобы затем прикреплять к ним ссылками на продуктовые карточки, как это делает eBay? А что если у вас есть фотохостинг, и вы хотите использовать механизм автоматического распознавания предметов на картинках для генерации тегов, …
SEOНовости

Google: покупка ссылок равносильна швырянию денег из окна

В рамках состоявшейся накануне SEO-конференции SMX Advanced Гари Илш открыто заявил, что все потуги сеошников, направленные на искусственное приобретение бэклинков, напрасны: «Абсолютно любая покупка ссылок в настоящий момент бесполезна. Все эти попытки сродни швырянию денег из окна, так как мы больше не учитываем вес таких ссылок». Кое-кто из известных зарубежных сеошников (например, Дженнифер Слегг) слово …
Мобильные платформыНовости

7 вопросов о мобильных push-уведомлениях

Продолжая разговор о пуш-уведомлениях, поговорим об особенностях их использования в мобильном приложении. Как и в случае с браузерной рассылкой, задача маркетолога — выйти на потенциального клиента, заинтересовать его и удержать. Однако есть и свои особенности. Чтобы уведомления по максимуму работали на вас — попробуем сформулировать несколько вопросов об их применении. Недаром говорят: правильный вопрос — …
SEOНовости

Как создать сайт, заточенный под Google? Через конструктор из Google My Business

Разработчики самого популярного поисковика планеты предложили новый инструмент всем вебмастерам и веб-дизайнерам, которым нужно создавать простые нтернет-магазины и другие коммерческие сайты, изначально заточенные под Google. Они запустили онлайн-конструктор сайтов, интегрированный в сервис Google My Business (Google Мой бизнес). Как сообщает Search Engine Roundtable, после непродолжительного бета-тестирования, которое стартовало ранее в этом году, команда Google сделала …
SEOНовости

Не обнимайте Гуглмена, иначе пострадает ваш сайт!

Если вам, уважаемые сеошники, когда-то посчастливится встретить живого представителя Google, то держите себя в руках – не лезьте к нему с обнимашками. Это чревато последствиями, причем не именно для вас, но для вашего сайта. Так, накануне Гари Илш в преддверии сео-конференции SMX Advanced, предвосхищая многочисленные попытки потискаться с ним, в Твиттере предупредил всех таких желающих: …
МаркетингНовости

Исследование: как пользователи баннерорезок реагируют на неблокируемую рекламу

Соцсеть Facebook зарабатывает огромные деньги, позволяя своим партнерам из числа рекламодателей использовать неблокируемые объявления. Цукерберг сотоварищи, равно как и их коллеги из Samsung, нашли способ показывать рекламу всем без исключения юзерам, противостоять которому традиционные баннерорезки попросту не могут. Возникает вопрос: безопасно ли для репутации конкретного бренда продвижение с помощью такой неблокируемой рекламы? Организации PageFair, ISBA …
НовостиРазработка и Программирование

Владельцы WordPress закрывают офис из-за неявки сотрудников

Бесплатную платформу для управления контентом WordPress, которая является одной из самых популярных в мире, используют многие отечественные вебмастера для реализации самых разных проектов – от простого блога до продвинутого интернет-магазина. Вряд ли их обрадует новость о том, что владельцы WordPress закрывают офис из-за неявки сотрудников. Остается лишь надеяться, что это никак не отразится на качестве …
SEOНовости

VERB – мобильная социальная сеть от компании Mail.ru Group

Соцсеть (название которой в переводе с английского – глагол) предназначена исключительно для мобильных устройств на базе ОС Android и iOS. У истоков приложения, разработка которого длилась в период с 2015 по 2017 год, стоит Егор Ганин – глава отдела облачных и бизнес-сервисов Mail.Ru Group. Однако в создании VERB ему помогали не только сотрудники родной компании, …
АдминистрированиеНовости

Microsoft выпустила обновления и сообщила, что планирует отключить SMBv1 в Windows

«Вторник обновлений» 13 июня 2017 года компания Microsoft выпустила очередной набор исправлений для своих продуктов. Суммарно было устранено 96 уязвимостей, 18 из которых получили статус критических, а также были представлены патчи для неподдерживаемых ОС, закрывшие бреши, которые использовали эксплоиты АНБ, ранее похищенные группой The Shadow Brokers. Июньский «вторник обновлений» включает в себя исправления для ряда …
Мобильные платформыНовости

Карманный софт: fooView, кнопка быстрого доступа к основным функциям Android

После того как разработчик популярнейшего файлового менеджера ES File Explorer продал права на свое детище сторонней компании, он занялся разработкой совершенно нового приложения. Вскоре на свет появился fooView, причудливый симбиоз кнопки для управления смартфоном, меню быстрого запуска, переводчика, программы для снятия скриншотов, браузера и файлового менеджера. Автор позиционирует fooView как приложение, делающее работу со смартфоном …
Мобильные платформыНовости

Вредонос Xavier был обнаружен в составе более 800 приложений в Google Play

Исследователи компании Trend Micro рассказали об обнаружении в официальном каталоге приложений новой угрозы. Суммарно аналитики нашли более 800 приложений, содержащих вредоносную рекламную библиотеку, которая может использоваться для установки дополнительных программ, слежки за пользователями и хищения информации. Xavier является частью семейства малвари AdDown, которое появилось еще в 2015 году. Первая обнаруженная исследователями версия носила название Joymobile, …
Информационная безопасностьНовости

Шифровальщики для Mac начали продавать по схеме «вымогатель как услуга»

Специалисты компаний Fortinet и AlienVault изучили образчики новых вредоносов для Mac, которые уже несколько недель распространяются в даркнете «по подписке», то есть используют популярную на черном рынке схему «малварь как услуга» (malware-as-a-service). Оба портала были обнаружены случайно, в ходе рутинного сканирования даркнета. Сайты появились 25 мая 2017 года, имеют говорящие названия и почти идентичный дизайн, …
АдминистрированиеНовости

Microsoft представила новые патчи для Windows XP и предупредила о разрушительных атаках

Июньский «вторник обновлений» принес патчи не только для поддерживаемых операционных систем семейства Windows, но и для таких «устаревших» продуктов, как Windows XP и Windows Server 2003. Специалисты компании Microsoft опубликовали в официальном блоге сразу два сообщения (1, 2), в которых предупредили компании и простых пользователей о потенциальной активности «правительственных хакеров», которые могут инициировать «разрушительные кибератаки». …
НовостиРазное

Некоторые модели Mazda можно взломать с помощью обычной флешки

Инженеры Mazda устранили ряд уязвимостей в прошивке систем Mazda MZD Connect, причем о существовании этих багов было известно еще три года назад. Первыми проблемы в MZD Connect обнаружили пользователи форума Mazda3Revolution, и произошло это еще в 2014 году. С тех пор владельцы автомобилей Mazda активно использовали эти уязвимости для кастомизации информационно-развлекательных систем в своих машинах. …
Информационная безопасностьНовости

ИБ-специалисты хотят остановить слежку через принтеры, избавившись от «невидимых» точек

На прошлой неделе в распоряжении СМИ оказался засекреченный отчет АНБ, в котором рассказывалось о кибератаках на системы голосования перед выборами президента США в 2016 году. Практически одновременно с тем, как издание The Intercept  опубликовало данный документ, стало известно о задержании 25-летней Риалити Лей Виннер (Reality Leigh Winner), сотрудницы компании-подрядчика АНБ Pluribus International Corporation. Женщину обвинили в том, …
SEOНовости

«Первичный мобильный индекс»: Google отказывается от конкретной даты запуска

Сперва Гари Илш, выступая на SMX Advanced, заявил, что запуск нового индекса в этом году уже точно не состоится. Дескать, поисковый гигант еще слишком далек от того момента, чтобы полностью переориентироваться на сайты, заточенные в первую очередь под мобильные устройства. Скорее всего, это произойдет уже в следующем, 2018 году. А затем, спустя несколько дней, уже …
Мобильные платформыНовости

Firefox Focus для Android – новый браузер с интегрированной баннерорезкой

Софтверная компания Firefox выпустила Android-версию своего браузера Firefox Focus в ответ на рост спроса юзеров на инструменты, позволяющие максимизировать конфиденциальность при работе в интернете. Ключевой особенностью нового браузера выступает блокировщик рекламы, встроенный в его ядро. Приложение Firefox Focus блокирует рекламу по умолчанию, обеспечивая беспрепятственный доступ к контенту большинства сайтов. Как сообщают пользователи, продукт работает быстро …
SEOНовости

В выдаче Google появился агрегатор вакансий с искусственным интеллектом

Поиск новой работы становится все легче для вебмастеров и SEO-специалистов. Теперь найти подходящую вакансию они могут напрямую в Google. Поисковый гигант запустил новую функцию, которая позволяет искать рабочие места в базах целого ряда крупных сторонних онлайн-сервисов. Речь идет о таких платформах как LinkedIn, Monster, WayUp, DirectEmployers, CareerBuilder, Facebook и многие другие. Время от времени Google …
SEOНовости

Google тестирует «готовые» видеоответы на запросы пользователей

Кто-то скажет: и что с того? Мол, видео в результатах поиска давным давно уже не новинка. Это бесспорно. Но есть одно «но». Функция, о которой идет речь, выходит за рамки обычной ссылки на видеофайл в SERP. Впрочем, судите сами… Американский поисковик в последнее время все активнее продвигает в своей выдаче готовые ответы. Сам по себе …
WEBНовости

СБУ против использования российских почтовых сервисов для регистрации доменов

Напомним, не так давно П. Порошенко своим указом вывел за рамки закона такие популярные в Украине российские сайты, как Яндекс, ВКонтакте, Mail.ru и др. Итогом такого решения властей стало заметное снижение популярности названных порталов в Украине, о чем мы однажды уже писали. Впрочем, определенное падение трафика вовсе не значит, что украинцы полностью отказались от россайтов. …