"Лаборатория Касперского" обнаружила уязвимости в "умных"-телевизорах
Телевизоры с возможностью подключения к интернету (Smart TV) и интернет-роутеры имеют уязвимости, которые позволяют злоумышленникам похищать деньги и получать доступ к веб-камерам, говорится в сообщении "Лаборатории Касперского".
Как пишет ИТАР-ТАСС, экспертам компании удалось провести атаку на телевизор с функцией Smart TV, в ходе которой графический интерфейс покупки контента был заменен на другое изображение. Если это сделают злоумышленники, пользователь отправит деньги за контент мошенникам, говорится в сообщении "Лаборатории Касперского".
По данным компании, возможность такой атаки обусловлена отсутствием шифрования трафика. Wi-Fi-роутеры также несут опасность для пользователя: эксперты обнаружили в них ряд скрытых функций, доступных только интернет-провайдерам. Это дает возможность провайдеру или злоумышленнику получить контроль, в частности, над веб-камерами.
У НКРСИ осталось меньше недели, чтобы объявить 3G конкурс и выполнить указ президента
Государство постарается собрать максимальную сумму в бюджет Украины в ходе проведения конкурсов на связь 3G.
Об этом сегодня в ходе брифинга заявил глава Национальной комиссии по вопросам регулирования связи и информатизации Александр Животовский, отвечая на вопрос о том, какой принцип выдачи новых частот был выбран: отдать их операторам по минимальной цене или обеспечить значительное поступление в госказну.
Напомним, по оценкам директора исполнительного комитета Национального совета реформ Дмитрия Шимкива, тендеры позволили бы привлечь в бюджет около 3 млрд грн. Еще примерно 2 млрд грн получило бы Минобороны от проведения конверсии радиочастот.
В ходе брифинга глава и члены НКРСИ озвучили ряд тезисов по проведению 3G-конкурсов. «Капитал» резюмировал наиболее важные из них:
— условия конкурса на 99% готовы, но в Кабмине все еще идут консультации поэтому документ пока не принят. Но документ должен быть утвержден в ближайшее время. Точные даты не уточняются. С кем идут консультации и по каким вопросам — не говорится;
— пока есть намерения выставить на торги 3 лота (3 лицензии по 30 МГц каждая);
— лицензии не будут выдаваться в качестве ценного «бумажного» актива для компании. В них будут обозначены конкретные обязательства лицензиата по инвестициям и покрытию сети;
— «Укртелеком» может столкнуться с таким барьером, как нормы антимонопольного законодательства, если подаст заявку на еще одну 3G-лицензию;
— сроки проведения тендеров на получение лицензий, указанные в указе президента, пока не меняются (до 30 октября 2014г они должны быть проведены). В прошлую пятницу президент провел дополнительное совещание Отметим, чтобы уложиться в указанные сроки, НКРСИ должна успеть объявить конкурс на этой неделе, так как, согласно с нормами закона о радиочастотном ресурсе, конкурсы на свободные полосы объявляются за 60 дней до их проведения;
— нынешняя версия проекта условий пока не исключает участия в нем компаний с иностранным капиталом, в том числе российским;
— в лицензиях операторов будут указаны зоны, в которых они временно не смогут запускать сети, так как там пока работают средства связи военных и спецпользователей. Их перевооружение затянется на несколько лет.
Российских хакеров заподозрили в причастности к атаке на американские банки
Хакеры атаковали в середине августа американскую финансовую систему, похитив данные из JPMorgan Chase & Co и, по меньшей мере, еще одного банка. Об этом сообщает Bloomberg со ссылкой на источники, близкие к расследованию, которым занимается ФБР.В результате атаки, по словам источников, были похищены миллионы гигабайт закрытой информации. В результате одного из взломов были похищены данные о банковских работников, включая руководителей JPMorgan. Не исключено, что в руки преступников попала и информация о клиентах.В одном из случаев киберпреступники воспользовались уязвимостью в программном обеспечении. Сложность атаки и ряд других признаков, как считают следователи, указывают на то, что она была организована из России или другой страны Восточной Европы. Эксперты отмечают, что атаку не могли устроить обычные хакеры, так как приемы, которыми они пользовались, лежат далеко за пределами их возможностей. За взломом, по их мнению, стояли госструктуры.Эксперты по кибербезопасности полагают, что всплеск активности хакеров связан с конфликтом на Украине. В частности, в апреле JP Morgan из-за санкций заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз». МИД России тогда осудил действия американского банка, назвав их «незаконными и нелепыми».
Интернет-сайты средств массовой информации оказались самыми уязвимыми для кибератак. Об этом свидетельствуют результаты исследования компании Positive Technologies.Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний.Оказалось, что у 62 процентов сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45 процентов.Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80 процентов. Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS).Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов.Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78 процентах исследованных сайтов. Эта «дыра» позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника.На втором месте по распространенности (69 процентов сайтов) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76 процентов из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70 процентов с уязвимостями) и ASP.NET (55 процентов).
Доходы киберпреступников могут более чем в 20 раз превышать их затраты на организацию атак. Это следует из анализа, выполненного экспертами «Лаборатории Касперского».По их данным, создание в популярной социальной сети фишинговой страницы для заманивания доверчивых пользователей на мошеннический сайт и организация спам-рассылки с упоминанием этого сайта-подделки обходятся мошенникам сегодня в среднем в 150 долларов. Если же на их удочку «клюнут» хотя бы 100 человек, то злоумышленники смогут заработать до 10 тысяч долларов, продав похищенные таким образом конфиденциальные данные пользователей.Мобильный троянец, блокирующий экраны гаджетов, обойдется преступникам уже заметно дороже — в среднем в тысячу долларов. Однако и выручка от его использования получается больше. Цены, которые злоумышленники запрашивают со своих жертв за разблокирование экрана смартфона, варьируют от 10 до 200 долларов. Значит, со ста пострадавших можно получить до 20 тысяч долларов.Немало можно заработать и с помощью программ, зашифровывающих файлы с данными на атакованном компьютере. Однако расходы хакера будут в два раза выше — около двух тысяч долларов.Наибольшую же доходность мошенникам обеспечивает применение банковских троянцев, которые «охотятся» напрямую за деньгами пользователей. Потратив около трех тысяч долларов на приобретение подобного зловреда в комплекте с эксплойтом (исполняемой программой для его внедрения) и специально организованной для этого спам-рассылкой, киберпреступники имеют шанс получить до 72 тысяч долларов от ста успешных атак. В этом случае средняя потеря одного пострадавшего пользователя составит 722 доллара.
Чистая прибыль «ЭР-Телекома» выросла на доходах от интернета
Чистая прибыль оператора «ЭР-Телеком» («Дом.ru») в первом полугодии 2014 года выросла до 1,58 миллиарда рублей против 351 миллиона рублей за аналогичный период 2013 года. Об этом говорится в сообщении компании.Таким образом рост чистой прибыли в абсолютном выражении составил 1,2 миллиарда рублей. Примечательно, что основной прирост доходов получен за счет услуг широкополосного доступа в интернет (ШПД) — он составил 1,34 миллиарда рублей до 6,899 миллиарда рублей. Выручка от услуг кабельного телевидения достигла 3,3 миллиарда рублей.В целом выручка компании по сравнению с первым полугодием 2013 года увеличилась на 23 процента до 11,3 миллиарда рублей.Результаты компании за полугодие демонстрируют продолжение тенденции роста ее прибыльности. Если по итогам 2012 года «Дом.ru» был убыточным с показателем чистого убытка 2,4 миллиарда рублей, то в первом полугодии был перейден порог положительной прибыльности, а в 2013 году в целом чистая прибыль составила 527 миллионов рублей.В первом полугодии текущего года основным источником дохода оставались услуги индивидуальным пользователям (B2C), они принесли 9,6 миллиарда рублей по сравнению с 1,5 миллиарда рублей в сегменте корпоративных пользователей (B2B).В настоящее время «ЭР-Телеком» работает в 56 городах России. По собственным оценкам компании, на ее долю приходится 12 процентов российского рынка фиксированного ШПД и 13 процентов рынка платного ТВ.
ВОЛЯ запустила эксклюзивный пакет «ВОЛЯ Power Time»
Лидер рынка развлечений компания ВОЛЯ создала новую эксклюзивную категорию на рынке телекоммуникационных услуг Украины, запустив пакет «ВОЛЯ Power Time», в котором использован принцип «все включено».
Новый пакет включает максимальный спектр услуг компании: скоростной интернет-доступ до 100 Мбит/с, интерактивные сервисы, а также развлекательный контент на любой вкус – в Сети, в онлайн-кинотеатре или по телевидению. Всеми этими сервисами абонент может пользоваться на любом из своих устройств − компьютере, планшете, смартфоне и телевизоре.
– «ВОЛЯ Power Time» – это наш эксклюзивный ответ рынку, ведь сегодня столь полный спектр услуг можем предложить только мы. Пакет опережает ожидания самого требовательного потребителя, открывая ему все богатства Интернета, телевидения и других развлекательных сервисов и соблазняя разнообразием вариантов применения. Недаром слоган нашего нового предложения – «Эксклюзивное право на силу впечатлений». Целевая аудитория пакета – современные люди, которые живут в динамичном мире, постоянно жаждут новых впечатлений, но при этом ценят время и деньги. У них все должно быть под рукой: компьютер с высокоскоростным Интернетом, телевизор, планшет и смартфон. А на каждом устройстве – возможность находить разнообразный контент и мгновенно делиться им с близкими и коллегами. «ВОЛЯ Power Time» – это мост ко всем этим возможностям, – говорит директор по маркетингу компании ВОЛЯ Виктория Цомая.
Apple исключила свою вину в утечке фотографий обнаженных звезд
Компания Apple выпустила официальное заявление по инциденту с кражей личных фотографий знаменитостей хакерами, в котором опровергла, что причиной стала эксплуатация уязвимости в ее системах. Об этом говорится в сообщении на сайте Apple.Ранее в публичном доступе в Сети появились десятки фотографий известных актрис и певиц, включая Дженнифер Лоуренс и Кирстен Данст, на которых они частично или полностью обнажены. В СМИ появились версии, что утечка произошла через взлом системы «облачного» хранения данных iCloud или функции Find My Phone.«Мы обнаружили, что несколько аккаунтов знаменитостей были скомпрометированы в результате целенаправленной атаки на их аккаунты, включая пользовательские имена, пароли и секретные вопросы. Ни один из исследованных случаев не был связан с прямым взломом систем Apple, включая iCloud и Find My iPhone», - говорится в сообщении Apple.Представители компании заявили, что продолжают работать с правоохранительными органами, чтобы найти злоумышленников, стоящих за атакой. Чтобы защитить себя от подобных инцидентов, Apple посоветовала пользователям использовать сложные пароли и активировать двухступенчатую верификацию аккаунта.
Кабмин предлагает выдать одну 3G-лицензию вместо трех
Кабинет министров намерен объявить конкурс лишь на одну лицензию связи 3G вместо ранее планируемых трех. Об этом «Капиталу» стало известно от нескольких осведомленных источников на рынке.
По их данным, вчера, 1 сентября, в правительстве прошло совещание по вопросу выдачи лицензии на связь третьего поколения 3G. На нем министр Кабинета министров Остап Семерак предложил новые изменения в проект постановления правительства № 993 «О подготовке к проведению конкурсов». В новом постановлении предполагается провести тендер только на одну лицензию 3G (30 МГц по всей Украине) без проведения конверсии. Стартовая цена лота составляет 1 млрд грн, столько же стоит вступительный взнос за участие в конкурсе.
Последующие тендеры предлагается провести через 3 года.
Напомним, что ранее предлагалось провести одновременно три тендера на три лицензии на полосу в общей сложности равную 90 МГц.
Согласно предыдущему постановлению, военные за средства операторов должны были провести конверсию в этих диапазонах стоимостью 1,6 млрд грн. Вчера на совещании военные выступили против того, что они не получат средства на модернизацию.
По информации «Капитала», за выдачу трех лицензий по-прежнему выступает Администрация президента.
Интернет-провайдеры Франции ставят Netflix палки в колеса
По сообщениям СМИ, Netflix не может согласовать с французскими интернет-провайдерами вопросы передачи контента.
Компания Netflix не смогла достигнуть соглашения о распространении контента с французскими интернет-провайдерами в преддверии официального запуска в данной стране, сообщает BFM Business.
На долю ADSL-шлюзов интернет-провайдеров приходится примерно 80% всех доходов рынка видео по запросу, однако компания Netflix не смогла провести успешные переговоры о распространении контента через платформы. Соответственно, после запуска услуга видео по запросу от Netflix будет доступна на компьютерах, игровых консолях и смарт-телевизорах.
Как сообщает радиостанция, несмотря на продлившиеся несколько месяцев переговоры, интернет-провайдеры остались недовольны предложенными компанией Netflix суммами оплаты за распространение контента, они оказались намного ниже тех, которые выплачивает платформа Canal Plus, предоставляющая премиальный ТВ-контент. Помимо этого Netflix не предложила платы за пиринг, сообщает неназванный источник в среде интернет-провайдеров. Первой о своём отказе распространять контент Netflix сообщила компания Orange.
По данным некоторых источников, данное решение было принято по просьбе правительства – крупнейшего акционера компании, которое обеспокоено возможностью влияния американской компании на культурный ландшафт Франции. Провайдеры SFR и Bouygues Telecom также, возможно, находятся под влиянием своих сестринских компаний - Canal Plus и TF1 соответственно.
Напомним, по прогнозам исследовательской фирмы IHS, выход компании Netflix на европейский рынкок принесет одноименному видеосервису от пяти до шести миллионов новых абонентов.
Кабмин через несколько дней примет решение о продаже лицензий для 3G-связи
Кабинет министров Украины через несколько дней примет решение о продаже на аукционе трех лицензий по предоставлению 3G-связи. Об этом на брифинге сообщил министр Кабинета министров Украины Остап Семерак, передает корреспондент РБК-Украина.
"Мы (на заседании правительства) сегодня рассматривали проект постановления, которое касается конверсии радиочастот для 3G. Я хотел бы объявить, что правительство неуклонно движется в направлении организации продаж лицензии для 3G-связи, обязательно в ближайшее время мы в Украине будем иметь возможность пользоваться легко свободно 3G-связью. Сейчас дискуссия продолжается в формате технических специалистов, поскольку это является технически зарегулированным участком. Решение, которое правительство принимает, будет предусматривать не только развитие отрасли, также нашим приоритетом является прозрачность ведения бизнеса и максимальное получение средств в государственный бюджет от продажи крайне ограниченного ресурса, который существует в Украине", - сказал Семерак.
Он сообщил, что на сегодняшний день в собственности государства есть четыре пары таких частот, одна из них занята "Укртелекомом" ("Три моб").
"Есть три других пары, которые частично нуждаются в конверсии согласно указа Президента Украины, который говорит о том, что принципы продажи лицензий должны основываться на необходимости развития отрасли, на необходимости максимального привлечения средств в государственный бюджет от продажи. Сегодня есть три лицензии, которые Украина хочет предложить рынку для развития новых стандартов. Это решение будет принято в ближайшее время", - сказал Семерак.
Он добавил, что лицензии будут проданы на аукционе.
"Нам осталось ждать несколько дней", - отметил министр.
На онлайн-кинотеатре ivi.ru появились фильмы в формате 3D и 4K
Компания ivi.ru объявила о начале поддержки контента с разрешением 4K и других технологических достижениях лета – предоставлении фильмов в 3D и значительном росте количества контента в HD/Full HD.
На конец августа количество единиц контента, доступного в формате HD/Full HD, составило уже 6,5 тыс. (по сравнению с 2,5 тыс. на конец 2013 г.). Среди них, например, такие кинофильмы как «Подарок с характером» и «РЭД 2», «Поддубный» и «Превосходство», сериалы «Оттепель» и «Демоны да Винчи», и многие другие.
В июле ivi внедрил поддержку технологии 3D. Параллельно идет активное обновление каталога ivi контентом в соответствующем формате. Уже сейчас объемное изображение 3D можно увидеть при просмотре, например, таких известных российских картин последнего времени как «Вий» и «Сталинград», зарубежных мультфильмов «Реальная белка» и «Король Сафари» и других.
Очередной важной вехой технологического развития ivi становится поддержка технологии 4K, самого передового из коммерчески используемых форматов разрешения видео. 4K предполагает разрешение 3840х2160 и выше, так что количество используемых для передачи видео информации пикселей, а значит и четкость изображения, превышает формат Full HD (1920х1080) в 4 раза.
Старт онлайн-проката кино в формате 4K – это сложный процесс, состоящий из задач по модернизации программно-аппаратных мощностей сервиса, получения от правообладателей единиц контента в 4K. К началу сентября команда ivi провела необходимую работу на своей стороне. По мере обновления производителями прошивок телевизоров Smart TV с поддержкой 4K, их обладатели смогут уже в ближайшее время посмотреть первый контент 4K в приложении ivi.
Кабмин выставит на конкурс три лицензии на 3G - интернет-ассоциация
Кабинет Министров решил выставить на тендер три лицензии на 3G-связь вместо ранее планируемой одной. Об этом на своей странице в Facebook сообщила председатель правления Интернет-ассоциации Украины Татьяна Попова.
«Принято решение выставить на тендер 3 лицензии на 3G в диапазоне 2100 Мгц (вместо одной!) для честной и конкурентной ситуации на рынке и для обеспечения всех наших абонентов равными условиями в использовании 3G мобильным интернетом и для максимизации денежных поступлений в бюджет», — написала она.
Facebook готова вложить миллиарды долларов в подключение людей к Сети
Компания Facebook, которой принадлежит крупнейшая в мире соцсеть, готова потратить миллиарды долларов, чтобы подключить к интернету людей, у которых на данный момент такой возможности нет. Об этом со ссылкой на гендиректора Facebook Марка Цукерберга сообщает агентство Reuters.«Для нас действительно важно подключить к Сети всех людей в мире. Даже если Facebook потребуется потратить на это милллиарды долларов в следующие десять лет, я считаю, что в долгосрочной перспективе это будет позитивным шагом для нас и для всего мира», - заявил Цукерберг на мероприятии, организованном мексиканским миллиардером Карлосом Слимом.В августе 2013 года Цукерберг запустил фонд Internet.org. Его основной целью является подключение к интернету пяти миллиардов человек по всему миру (в основном речь идет о населении бедных африканских стран). В рамках проекта Facebook при помощи партнеров планирует увеличить эффективность передачи электронных данных и снизить стоимость подключения к интернету в 100 раз.По прогнозу Международного союза связи (ITU), около трех миллиардов человек на Земле будут иметь доступ к интернету к концу 2014 года. Соцсетью Facebook на сегодняшний день пользуются свыше 1,3 миллиарда человек ежемесячно.Похожую инициативу развивает и Google. Интернет-компания намерена потратить более одного миллиарда долларов на развитие атмосферных спутников и других беспилотных летательных аппаратов, которые позволят подключить к интернету удаленные регионы мира.
