Архивы для 07.09.2013

Возвращение NetTraveler

Эксперты сообщают о новой волне кампании кибершпионажа NetTraveler (также известной, как Travnet, Netfile или Red Star APT), поразившей ранее сотни государственных и частных организаций в более чем 40 странах мира.

Среди выявленных целей операции NetTraveler были правительственные учреждения, посольства, политические активисты, военные организации, нефтегазовые компании, научно-исследовательские центры и университеты, многие из которых располагались на территории России.

Анализ текущей ситуации, выполненный экспертами «Лаборатории Касперского», показал, что киберпреступники продолжают беспрепятственно совершать свои атаки.

Использованная злоумышленниками Java-уязвимость оказалась более эффективной для заражения компьютеров жертв, так как была закрыта Oracle лишь в июне этого года, а значит, все еще широко распространена среди пользователей. Предыдущая серия атак осуществлялась через уязвимости Microsoft Office, «заплатки» для которых были выпущены компанией Microsoft в апреле.

В дополнение к фишинговым рассылкам, группа злоумышленников теперь также применяет технику «Watering Hole», заключающуюся в веб-перенаправлениях и принудительной загрузке файлов со специально подготовленных доменов, заражая тем самым посетителей веб-сайтов. За прошедший месяц специалисты «Лаборатории Касперского» перехватили и заблокировали ряд таких попыток заражения со стороны домена ‘wetstock[dot]org’, который уже был связан с кампанией NetTravaler ранее. Перенаправления происходили с различных сайтов, которые были предварительно взломаны и заражены атакующими.

Эксперты полагают, что злоумышленники могут использовать и другие средства для достижения своих целей, поэтому выработали ряд рекомендаций, как оградить себя от подобных атак:

  • Обновите Java до самой актуальной версии. Если вы не пользуйтесь Java, деинсталлируйте это приложение;
  • Установите самые свежие обновления Microsoft Windows и Microsoft Office;
  • Обновите все стороннее программное обеспечение, например Adobe Reader;
  • Используйте безопасный интернет-браузер, например Google Chrome, цикл разработки и обновления которого быстрее, чем у штатного Windows-браузера Internet Explorer;
  • Не спешите переходить по ссылкам и открывать вложения в письмах от неизвестных лиц.

И конечно, не следует забываь о специальных программных средствах, созданных для защиты конфиденциальной информации.

Расширение Scriberz — Свободные комментарии

Представляем очередной авторский обзор расширения в рамках нашей акции

Здравствуйте, уважаемые пользователи сообщества Хром.рф! Хочу рассказать вам о расширении для браузера Хром под названием Scriberz.

Мне, как и многим, нравится создавать что-то полезное, нужное и упрощающее повседневную жизнь. Но, прежде чем начинать воплощение идеи, было бы разумно выяснить, нужно ли это кому-то. И хорошо, если это изначально то, чего тебе самому не хватает. Если это нужно тебе, то, скорее всего, пригодится и еще кому-то.

Однажды, просматривая какой-то интересный сайт, к сожалению, сейчас уже не могу вспомнить какой именно, мне очень захотелось оставить комментарий и поделиться впечатлением с кем-нибудь, кто тоже посетит эту страничку. Но веб-мастер сайта не предусмотрел или не захотел предоставлять такую возможность. Я начал искать, каким бы образом можно было бы решить эту проблему. Как связать и как синхронизировать комментарии пользователей в единую систему, которая была бы независима от каждого отдельно взятого сайта и наличия там блока с комментариями.

Тогда я обратил внимание на возможность расширять функциональность браузера с помощью расширений. Первым делом, конечно,  поискал готовые приложения с нужными функциями. Но ничего подходящего не нашел и решил написать его сам.

В итоге получилось расширение для браузера, позволяющее писать и читать комментарии абсолютно к любой веб-странице.  Привязка комментариев происходит непосредственно по URL сайта. Пользоваться им очень просто и удобно: после установки из магазина необходимо зарегистрировать учетную запись, кликнув по кнопке Register. После этого можно войти в расширение со своей учеткой и начать им пользоваться. Конечно, можно и не регистрироваться и просто иметь возможность читать. Узнать, оставляли ли к какой-либо странице комментарии можно по индикатору их количества, расположенному на кнопке расширения. Нажав на кнопку, мы увидим сами комментарии и форму отправки.

С расширением можно, как говорится, не отходя от кассы, узнать, что думают об информации на сайте его посетители. И теперь ничего не скроешь, не утаишь и обязательно получишь обратную связь от интернет-сообщества. Надеюсь, данное приложение будет для вас полезным. Спасибо!

Установить расширение Scriberz

Google Chrome 31.0.1622.7 Dev

Обновление версии для разработчиков браузера Google Chrome до 31.0.1622.7 для Windows, Chrome Frame и до 31.0.1622.0 для Mac, Linux. Полный лог исправлений тут. Ваши наблюдения?

Мэтт Каттс снова напомнил об отношении Google к автоматической генерации содержания

Уже давно не секрет, что Google активно борется с сайтами, содержащими на своих страницах автоматически сгенерированный контент, созданный путем копирования содержания из результатов поиска. Однако в очередном обучающем видеоролике для вебмастеров и владельцев сайтов глава команды Google по борьбе с веб-спамом Мэтт Катс (Matt Cutts) предпочёл осветить эту проблему еще раз.

Вопрос пользователя из Нидерландов звучал следующим образом: «Что конкретно предпринимает Google против сайтов, использующих специальные скрипты для автоматической генерации контента, связанного с тематикой наиболее популярных запросов? Может ли получиться так, что если мы введём в Google запрос [risks of drinking caffeine] (риски от употребления кофеина), мы в итоге можем получить ответ «we have no articles for DRINKING CAFFEINE» («нет статей по запросу…») с огромным количеством коммерческих объявлений на странице

«Итак, прежде всего, я хотел бы отметить, что создание автоматически сгенерированного контента на страницах обеспечивает негативный пользовательский опыт», - начал Мэтт Каттс. «И если подходить к проблеме так, как вы её описываете, то мы абсолютно уверены в необходимости принятия мер против таких сайтов».

Далее представитель Google добавил следующее: «Раньше мы предъявляли специальные требования к сайтам, на которых пользователи могли находить те или иные продукты, и просили разработчиков писать обзоры товаров, как раз для того, чтобы в итоге в поиске не вышло описанной вами ситуации. Если же вы являетесь владельцем такого сайта – просто закройте от индексации страницы, не содержащие описаний товаров, и избегайте создания автоматически сгенерированного содержания страницы с целью манипулирования поисковой выдачей».

«Что же касается описаний, созданных путем копирования содержания из результатов поиска, то, как только алгоритмы распознают их, и к сайту будут в обязательном порядке предприняты санкции. Мы также всегда просим наших пользователей сообщать о наличии подобных ресурсов в выдаче посредством специальных отчётов», - завершил свой ответ Мэтт Каттс.

Однако несмотря на заверения г-на Каттса вебмастера по-прежнему не перестают замечать в выдаче Google, автоматически сгенерированное содержание страниц: «Некоторые крупнейшие сайты интернета активно занимаются этим. Так, например, социальная сеть Facebook, зачастую предлагает пользователям в выдаче автоматически сгенерированные страницы, содержащие имена и фамилии людей, которые в действительности даже не зарегистрированы в соцсети», - пишет пользователь Spook SEO в комментариях к видеоролику.

Другие пользователи отмечают, что зачастую обнаруживают подобные страницы при поиске компьютерного софта.