Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

PC@NEWS: Hard-,software, драйверы, virus&hack-новости


 
Рубрика: Безопасность
Выходит при поддержке SecurityLab.ru Viruslist.com
PC@NEWS
pcnews.com.ru
Подписчиков: 19500+
 

recipes4home.ru
Рецепты со всего мира для дома!
Горячие блюда, супы, закуски, салаты, десерты
news4user.ru
Новости для пользователей
Экономика Финансы Политика Высокие технологии
Barracuda.net.ru
Новости со всего мира. высокие технологии, софт, женские статьи, компьютеры, мобильные телефоны. статьи по windows, linux. Авто новости, ИТ-индустрия, Обзоры Игр. Новости Программного Обеспечения.

Pcnews.com.ru
Софт, FAQ WinFAQ, Bios, WindowsXP, Реестр
STOP-ошибки, XP FAQ по Windows Vista
idei4business.ru
Бизнес идеи, Новости экономики, Бизнес-планы, бизнес и всё о нём
allbusinessnews.ru
Все новости экономики, финансов и политики...

all-pcnews.ru
Новости софта, обзоры полезных программ для ПК Hi-tech технологии, обзоры новинок игровой индустрии
soft4user.ru
Программного Обеспечения, программы для дома, учёбы и работы, полезные статьи и ответы на многие вопросы про софт и компьютеры
Интернет магазин CD и DVD

Всем Привет :)
Вернулся я из новогоднего Казанского путешествия...
Дорога ужасная, особенно в Чувашии... горы горы, повороты...
Тяжеловато ехать 1500-1600 км на машинке...
Чутка посетили Нижний Новгород.. ( За все время дпсники только в НН докапывались!!!), хотя дорога была...
Санкт-Петербург, Новгород, Торжок, Тверь, Клин, Зеленоград, Москва, Владимир, Нижний Новгород, Чебоксары, Казань...
Некоторые места посетили незапланированно, когда сбились с развязок...
Выходили по моему телефончику с навигатором....
Знал бы, карты дополнительные подробные загрузил :)))
Хорошо отдохнул, покатался с горки, погулял по заснеженным дорожкам...
Не, то что в Питере где снега нет вообще, что сегодня опять на велике катался :)
Снежок только в парке встретил, подрифтовал немного :)
Я как всегда на связи... pcnews@mail.ru, 236025877, и http://vk.com/pcnews
Пишите, добавляйтесь, встречайтесь :)))

С 1 января 2014 года проект Рассылки@Mail.Ru прекращает свою работу!
Подписаться на рассылки можно на альтернативном сервисе...
http://subscribe.ru/catalog/comp.hard.pcnewsfaq
http://subscribe.ru/catalog/comp.games.pcnewsgames
http://subscribe.ru/catalog/comp.soft.review.pcnewssoft
http://subscribe.ru/catalog/home.woman.allforgirls

 

Исследователи из Стэнфорда выяснили, что связать метаданные с именем очень просто
Один из ключевых аргументов, с помощью которых АНБ и некоторые правоохранительные органы пытаются оправдать сбор телефонных метаданных, заключается в том, что такую информацию, как телефонные номера и продолжительность звонка, нельзя связать с именами звонящих. Тем не менее одно небольшое расследование, предпринятое сотрудниками Стэнфордского университета, которые собирали информацию с Android-смартфонов добровольцев, показало, что номера с именами можно связать очень легко.

Недавно исследователи из Стэнфорда начали программу Metaphone, в ходе которой собирали данные с Android-смартфонов добровольцев. Они собирали такую информацию, как последние вызовы, текстовые сообщения и информация из соцсетей. Задачей проекта, который проводился в Стэнфордской лаборатории информационной безопасности, было провести черту, связывающую метаданные и слежку. В рамках проекта исследователи отобрали произвольный набор из 5 тысяч телефонных номеров из собранных данных и попробовали связать их с именами владельцев, используя лишь свободно доступные интернет-ресурсы.
В итоге они смогли установить имена 27% владельцев номеров, используя только Google, Yelp, Facebook и Google Places. Результат был достигнут практически без усилий, поэтому исследователи решили усложнить себе задачу и, потратив еще немного времени, определить, сколько всего имен они смогут найти.

"А что, если организация решит выделить на это какое-то количество людей? Для консервативного приближенного анализа мы случайным образом выбрали 100 номеров из нашего набора данных и запустили по каждому поиски в Google. В течение часа мы смогли связать человека или компанию с 60 из 100 номеров. Когда мы использовали три наших начальных источника, мы смогли получить 73 имени", - сообщили Джонатан Майер и Патрик Мачлер в своем посте в блоге с разъяснением результатов.

Все стало еще интереснее, когда они вложили немного денег в поиск.

"А если бы деньги не были проблемой? У нас нет бюджета или прав доступа к премиумным агрегаторам данных, так что мы пропустили наши 100 номеров через Intelius, недорогой сервис потребительского уровня. Нашли 74. С помощью Intelius, Google и трех наших начальных источников мы установили имена владельцев 91 из 100 номеров", - написали они.

Исследователи также выпустили обновление к приложению Metaphone, в котором появилась мгновенная обратная связь, что позволило быстро определять, насколько тесно они связаны с другими пользователями Metaphone и с каким количеством компаний они контактировали.

SecureWorks оценила масштабы заражения CryptoLocker
Нового избранника на посту президента США часто оценивают по тому, чего он достиг за первые 100 дней своего правления. Если с такой же меркой подойти к авторам CryptoLocker, можно с уверенностью утверждать, что их дебют оказался во всех отношениях успешным. В опубликованном Dell SecureWorks отчете о проведенных sinkhole-операциях против этого вымогателя указано, что на настоящий момент этот зловред заразил по всему миру 200-250 тыс. компьютеров, а совокупная сумма отступных, выплаченных его жертвами, уже превысила 300 тыс. долларов.

В данном отчете представлена краткая история CryptoLocker и детально проанализирован способ шифрования файлов, применяемый этим зловредом, требующим выкуп за расшифровку - обычно в размере 300 долларов в цифровом эквиваленте. Это очень познавательный материал, и наиболее ценно то, что он дает представление о масштабах распространения этого блокера, объявившегося в начале сентября.
В ноябре британцы сообщали, что CryptoLocker был разослан по почте "десяткам миллионов" пользователей в этой стране, однако в то время еще было неизвестно, сколько адресатов открыли вредоносные вложения и загрузили зловред. Теперь благодаря SecureWorks размеры бедствия стали очевидными: по оценке экспертов, за 100 дней своего существования в Интернете вымогатель заразил примерно 200-250 тыс. машин, преимущественно американских.

В октябре-ноябре экспансия CryptoLocker начала набирать обороты, и борцы с интернет-угрозами в США и Великобритании забили тревогу, опубликовав соответствующие предупреждения. И, как выяснилось, не зря. Согласно статистике SecureWorks, в конце октября - начале ноября львиная доля таких инфекций была обнаружена на территории США. Из 31,9 тыс. уникальных IP-адресов, обращавшихся к sinkhole-серверу компании, около 22,4 тыс., то есть более 70%, имели американскую прописку. На долю Великобритании пришлось около 5,5% заражений.

Стремительное распространение инфекции вполне ожидаемо совпало с активизацией спам-рассылок с ботнета Cutwail. Злоумышленники распространяли вредоносные письма, нацеленные на засев ZeuS/Gameover, который загружал CryptoLocker в соответствии с партнерской PPI-схемой (pay-per-install, оплата за каждую установку). В начале декабря активность CryptoLocker несколько убавилась, и разрыв в популяции этого зловреда в США и Великобритании уменьшился (24 и 19% заражений соответственно).

Вначале операторы зловреда предлагали жертвам разные варианты оплаты: MoneyPak, CashU, Ukash, Paysafecard. В октябре они начали также принимать выкуп в биткойнах. По словам Кита Джарвиса (Keith Jarvis), старшего эксперта SecureWorks, требованиям шантажистов уступают как минимум 0,4% жертв. С учетом общего числа заражений количество "плательщиков" должно было составить порядка 1 тыс. Если считать, что каждый из них уплатил по 300 долларов в криптовалюте, CryptoLocker за 100 дней принес своим хозяевам кругленькую сумму. При этом Джарвис оговорился, что это лишь "консервативная оценка". "Судя по масштабам и продолжительности атак, у них [вымогателей] есть налаженная и основательная, "весомая" инфраструктура для обналичивания выкупа и отмывания доходов", - полагает эксперт.

 

 
Администратор PC@NEWS
Степанов Александр spb
Санкт-Петербург

В избранное