Блог компании DinoHost.ru

Архив Июль 2010

Microsoft выпустила первую утилиту для борьбы с уязвимостью в ярлыках

Пятница, 30 Июль, 2010

Совсем недавно компания Microsoft разработала маленькую утилиту, которая необходима для защиты от обнаруженной не так давно уязвимости, помогающей злоумышленникам заражать троянскими программами и различными вредоносными ПО компьютеры пользователей. Конечно, предложенный компанией способ не очень удобен в работе с операционными системами Windows. Но все же, по мнению специалистов, данная утилита - просто вынужденный ход, так как на данный момент по всему миру зафиксировано множество случаев заражения компьютеров червем Stuxnet, использующим данную уязвимость для собственного распространения.

История с этой уязвимостью началась с механизма по обработке ярлыков ОС Windows. Первой ее обнаружила белорусская компания VirusBlokAda. Но должного внимания в тот момент уязвимость не получила. Всерьез ею стали заниматься только тогда, когда на блоге Брайана Кребса появилась публикация, которая призывала к борьбе с данной уязвимостью. Ответом компании Microsoft на столь серьезный призыв было предложение отключить вообще расширенную поддержку ярлыков. Результатом таких действий было то, что абсолютно все ярлыки на рабочих столах пользовательских компьютеров становились белыми, и друг от друга их отличить было невозможно. Также довольно печальным фактом оказалось то, что эта уязвимость обнаружилась сразу во всех версиях Windows.

Еще один неутешительный факт. Если к компьютеру вы подключаете зараженный сменный накопитель, то моментально получаете, кроме нужной информации, кучу всевозможных вредоносных программ. При этом Windows совершенно этому не противодействует.

Для борьбы с этой уязвимостью компания официально порекомендовала блокировать загрузку всех файлов, которые имеют расширение «.pif» и «.lnk», но только если такие файлы расположены вне сетевого периметра. В то время как необходимые для работы операции выполняет специализированная утилита «Fix It». Она опубликована на сайте компании Microsoft, но применять ее следует с осторожностью.

На данный момент компания Microsoft занимается разработкой «заплатки» для этой уязвимости в ярлыках. Но до тех пор, пока данная «заплатка» находится на стадии разработки, всем пользователям Windows ничего не остается делать, как пользоваться хоть и не очень удобной, но все же защитой в виде новой утилиты. И будьте бдительны. Если вы заметили какие-либо, даже самые незначительные изменения в работе вашего компьютера, сразу же отошлите при помощи Интернета электронное сообщение в компанию Microsoft. Таким образом, вы сможете не только получить практические советы по ликвидации проблемы от специалистов компании, но и помочь найти и устранить новые уязвимости в работе операционной системы и отдельных программ.

Источник news.ferra.ru.


Передел рынка доменных регистраторов

Пятница, 23 Июль, 2010

Компания «Гарант-Парк-Телеком», которая входит в группу компаний Hosting Community и предоставляет услуги по регистрации доменов с брендом R01, на сегодняшний день стала первым и единственным оператором персонализированных данных высшей категории. В связи с этим компания имеет право не предоставлять персональные данные своих абонентов Техническому центру Интернета. Но пока еще рано говорить об этом как о конкурентном преимуществе компании. Так как список компаний, которые не будут обязаны передавать данные в Технический центр Интернета, очень скоро пополнится. И это вполне объяснимо. Ведь крупным компаниям гораздо проще однажды приложить максимум усилий для того, чтобы получить лицензию, которая необходима для работы с персональными данными. А потом постоянно работать, не предоставляя в ТЦИ личные данные своих клиентов.

Стоит напомнить, что на данный момент все компании работают по единой процедуре. Она обязывает их предоставлять в ТЦИ персональные данные своих клиентов. После чего ТЦИ собирает у всех аккредитованных доменных регистраторов данные о присвоенных доменах и операциях и обрабатывает их. Таким образом, Технический центр Интернета еще можно назвать единым реестром всех зарегистрированных в Российской Федерации доменов. ТЦИ обычно работает по следующему механизму: пользователи покупают домены у регистраторов. При этом основным условием во время покупки является предоставление полной информации о будущих администраторах. Эта информация и должна отправляться в реестр ТЦИ, дополненная полной информацией о домене, по которому проводится сделка.

В ситуации с «Гарант-Парк-Телекомом» все получилось быстро и красиво. Теперь компания имеет лицензию оператора персональных данных, которая позволяет ей не отправлять личные данные своих клиентов в ТЦИ. На получение таких данных имеют право только правоохранительные органы, да и то только по решению суда.

Алексей Скворцов, коммерческий директор Hosting Community, прокомментировал сложившуюся ситуацию: «Я не могу назвать такое положение компании «Гарант-Парк-Телеком» привилегией. Конечно, это, несомненно, можно назвать имиджевым преимуществом. Ведь сегодня каждая крупная компания стремится к легитимности. В большей степени это обусловлено тем, что так повышается надежность сохранности персональных данных клиентов. А это залог предоставления услуг высокого качества, что очень важно для клиентов».

Естественно, сотоварищи «Гарант-Парк-Телеком», работающие в этой же отрасли, поспешат также получить аналогичные лицензии. Но стоит учесть и следующий факт: мелкие компании, которых на сегодняшний день очень много, также выстраиваются в очередь, дабы получить столь желанную лицензию оператора персональных данных. Но, увы, далеко не все успеют их получить до 2011 года. Поэтому им просто придется закрыться. После чего крупные регистраторы доменных имен начнут нереальный передел рынка.

Федеральный закон «О персональных данных» под номером 152, вступивший в силу еще с января месяца 2007 года, гласит: «До 2011 года все организации, которые работают по сбору, обработке и хранению персональных данных своих абонентов, обязаны получить лицензии, которые станут подтверждением надежной сохранности информации».

Напомним, что персональные данные делятся на четыре категории. Главным отличием этих категорий друг от друга является лишь общее количество той или иной информации о конкретном пользователе. Если хранение информации 3-й и 4-й категории не требует специальных организационных и технических мер, то 1-я и 2-я категории предъявляют целый ряд организационных и технических мер к хранящему их оператору. Например, для хранения информации 1-й и 2-й категории необходимы специальные сертификаты, а на хранение данных 1-й категории у оператора должна быть еще и лицензия на осуществление криптографической деятельности.

Источник www.mskit.ru.


Насколько актуально сегодня создание и продвижение сайтов

Пятница, 16 Июль, 2010

На сегодняшний день практически у каждой преуспевающей компании имеется собственное представительство в Интернете. Нужны ли такие представительства в век информационных технологий? Какими они должны быть? И как знать, будет ли успешным и прибыльным созданный сегодня сайт? Все очень просто. Если компания желает создать качественный сайт, на котором его посетители смогут легко получить информацию или заказать те или иные услуги, то создание такого сайта актуально как никогда.

Насколько грамотно и качественно сделан сайт компании, можно судить по следующим критериям:

а) web-сайт должен не только приносить прибыль своему владельцу, но и привлекать к сотрудничеству новых потенциальных клиентов;

б) по-настоящему хороший сайт должен быть разработан в соответствии со всеми предложениями и пожеланиями заказчика. Он обязательно должен быть индивидуальным и уникальным;

в) модернизированный под новые современные технологии сайт должен отличаться от других понятным, а главное приятным интерфейсом. Это должен быть целый инструмент, который способен принести его владельцу реальную прибыль;

г) во время создания сайта очень важным является применение передовых технологий. Таким образом вы значительно увеличите «жизненный срок» вашего ресурса. Если вы не пожалеете денег на использование передовых технологий в создании вашего сайта, то он обязательно получится удобным, интересным и экономически выгодным.

Уважаемая компания, занимающаяся созданием сайтов, никогда не сможет себе позволить:

а) создание сайтов по назначению «просто, чтобы были»;
б) по принципу «Мы создали, все, что будет дальше – это ваши проблемы»;
в) прекратить работу по созданию сайта и оставить заказчика, вопреки обязательствам перед ним.

Сразу же хочется отметить основные вопросы, касающиеся ценовой политики создания сайтов. Прежде всего, необходимо понимать, что не существует четких границ, которые регламентируют стоимость создания сайта. Тут все зависит только от ваших финансовых возможностей. Но важно также понимать, что, сэкономив на создании собственного сайта однажды, вы будете недополучать прибыль от него постоянно. В таком щепетильном вопросе, как создание сайта, не стоит экономить. Сделайте все в лучшем виде, и вы с лихвой все окупите в самые короткие сроки. Еще необходимо добавить: если вы хотите, чтобы ваш сайт был на первых страницах во всех поисковиках, то обязательно нужно нанять квалифицированных специалистов, которые будут постоянно задействованы в работе и продвижении сайта.

Что же поможет этим квалифицированным сотрудникам в продвижении вашего сайта:

а) поисковое продвижение сайта и контекстная реклама;
б) постоянный мониторинг сайта;
в) создание логотипа и фирменного стиля;
г) организация всевозможных промоакций, которые будут проводиться в Интернете.

Еще одними основополагающими аспектами успешной работы сайта являются стабильность и доступность. Именно по этим аспектам определяется имидж сайта. Для того чтобы обеспечить вашему сайту стабильность и доступность, на помощь придет техническая поддержка сайта. Она сможет обеспечить круглосуточную и бесперебойную работу вашему сайту. Техническая поддержка - это очень важная и нужная служба при вашем сайте. Благодаря ей, будет решено множество проблем, с которыми без помощи специалистов этой области справиться просто невозможно. Служба технической поддержки работает с вопросами по настройке хостинга, своевременного продления доменного имени, трансляции данного веб-проекта в Интернете, обслуживания электронной почты, создания резервных копий вашего сайта и его восстановления в случае взлома или сбоя.

Следующим немаловажным этапом создания качественного сайта является его раскрутка и продвижение. Если вы считаете, что раскрутка сайта – это обыкновенное соревнование на массовость, то вы глубоко ошибаетесь. Самое главное в раскрутке сайтов – это результативность. Причем результативность имеется в виду не только в продвижении сайта в поисковых системах, но и привлечение целевого трафика и, как следствие, новых клиентов компании. В услуги по продвижению сайта также входит и постоянный анализ потребностей посетителей сайта. Это помогает выяснить их реальные потребности и, пользуясь этим, улучшить сайт. Также значительно увеличить эффективность размещенной на сайте рекламы.

Продвижение сайта с правильным использованием контекстной рекламы производит на пользователя эффект синергии, тем самым демонстрируя солидность компании. Обычно успешное продвижение сайта осуществляется по огромному количеству ключевых слов, наиболее подходящих к тематике выбранной отрасли.

А напоследок, приведем еще один аргумент успешного продвижения сайта. Это полное взаимопонимание и уважительное отношение между всеми участниками проекта по созданию и продвижению сайта. Чем лучше и прозрачней будут такие отношения, тем легче и проще будет проходить этот нелегкий процесс – создание и продвижение сайта.


Приличные домены раздают вирусы намного чаще, чем неприличные

Суббота, 10 Июль, 2010

Компанией Avast были проведены статистические исследования. По их результатам можно сделать вывод, что в Интернете гораздо больше зараженных вирусами «хороших» сайтов, нежели сайтов с порнографическим содержанием. Причем статистика показывает пропорцию 99 к 1. По мнению Avast, как раз не сайты для взрослых распространяют заразу. А совершенно нормальные, так сказать, позитивные сайты заражают наши компьютеры всевозможными вирусами.

«Наше заключение не является призывом посещать в Интернете сайты с эротическим содержанием. Просто статистика показывает, что на один зараженный домен «для взрослых» приходится около 99 доменов с законным содержанием, не менее зараженных вирусами», - говорит Ондрей Влчек, которые является техническим директором компании Avast.

К сожалению, подробного отчета о проведении статистических исследований, проведенных Avast, мы найти так и не смогли. Хотя представители Avast утверждают, что он был опубликован в Интернете еще несколько дней назад. Поэтому сложно сказать, насколько можно доверять столь интересному заявлению Avast. Ведь для того, чтобы сделать более точный анализ, нужно не только сравнить количество зараженных порно- и не порносайтов, а и выяснить процентное соотношение зараженности этих сайтов к вообще незараженным сайтам. Именно по этим результатам можно судить о зараженности Интернета в целом. Если разделить все домены, зарегистрированные в Интернете по их содержанию, а затем проверить долю зараженных в соотношении к не зараженным, тогда, несомненно, сайты «для взрослых» все же окажутся в лидерах по зараженности вирусами.

На сегодняшний день действительно видна тенденция роста зараженности обычных сайтов. Это обусловлено тем, что киберзлоумышленникам гораздо проще найти способы внедрения своих кодов в защиту обычных сайтов. Так, буквально недавно «Вебпланета» приводила примеры сайтов, которые щедро награждали своих посетителей вирусами. Среди них были сайты Гидрометцентра, Казначейства США, Роскосмоса и даже крупнейшей антивирусной компании ESET. И это еще далеко не все. Причем пользователям вовсе не обязательно что-либо скачивать с такого сайта для того, чтобы подцепить вирус. Достаточно просто зайти на него с помощью определенного ПО.

Avast также привел пример «хорошего», но очень зараженного сайта. Им оказался сайт британского мобильного оператора Vodafone. В одной из секций этого сайта, которая посвящена телефонам марки BlackBerry, еще несколько дней назад содержался вредоносный скрипт, который эксплуатирует новую уязвимость в Windows.


Все популярные браузеры готовы к работе с доменом .РФ

Вторник, 6 Июль, 2010

Домен .РФ теперь намного доступнее. Абсолютно все популярные браузеры могут поддерживать сайты, которые размещены на кириллическом домене .РФ. Такое заявление сделала компания REG.RU после проведенных ею тестирований работы различных браузеров с доменом .РФ.

Конечно, далеко не все браузеры сразу же заработали корректно. Некоторые из них отображали в адресной строке не запрашиваемый адрес, а символы кодировки punycode, которая предназначена для домена .РФ. Но эта проблема достаточно быстро была устранена, благодаря своевременно отреагировавшим разработчикам данных браузеров. Они выпустили соответствующие обновления, которые наладили корректную работу с доменом .РФ. После чего компания REG.RU провела повторные тестирования работы всех популярных браузеров, а именно Internet Explorer, Opera, Firefox, Safari, Google Chrome, SeaMonkey, AvantBrowser, Opera mini и GreenBrowser. Тестовым заданием для браузеров было открытие сайта с кириллическим адресом. По результатам выполнения этого задания, был сделан вывод, что при точном и правильном введении в адресную строку браузеров адреса, сразу же открывается сайт в домене .РФ. При этом адрес этого сайта отображается абсолютно корректно. Небольшие проблемы возникли только с браузером SeaMonkey версии 2.0.5.

Еще одной хорошей новостью, которую также показали результаты этого тестирования, является то, что большинство браузеров могут находить кириллические адреса без введения их с привычным протоколом http. Не смогли справиться с этой задачей только SeaMonkey и GreenBrowser.


Международная организация ICANN обвиняется во взяточничестве

Пятница, 2 Июль, 2010

Исследовательская организация KnujOn.com обвинила ICANN не только в нарушении правил регистрации доменов, но и в получении взяток за эти нарушения. А уже эти нарушения привели к распространению спама , который в большей части связан с рекламой всевозможных фармацевтических препаратов.

После проведения ряда исследований организация KnujOn.com представила отчет, в котором сказано о том, что регистраторы доменов не придерживаются правил регистрации, установленных ICANN. А сама ICANN не наказывает нарушителей должным образом.

По мнению KnujOn.com, компании- регистраторы за определенное вознаграждение предоставляют спамерам домены. Причем такие доменные имена регистрируются в немалых количествах. За взятки закрывают глаза на преступный бизнес не только регистраторы, но и Международная организация ICANN.

Также в отчете KnujOn была названа и так называемая главная криминальная структура Интернета. Это фармацевтические спамеры, к которым была причислена и российская партнерская сеть «Главмед». Стоит отметить, что значительную часть общемировой структуры спама занимает именно спам о лекарственных препаратах.

Специалисты KnujOn после проведения соответствующих исследований обвинили во взяточничестве и одного из самых крупных регистраторов доменных имен Enom. При этом указали на грубейшие нарушения норм, которые были установлены относительно рекламы медицинских препаратов Национальной ассоциацией фармацевтов. По заявлению авторов исследований, регистратор Enom платит организации ICANN в год более полумиллиона долларов за поддержку таких ресурсов как Glavmed. Также было отмечено более 160 регистраторов, которые потакают деятельности фармацевтической преступной группировки.

Отчет о проведении исследований KnujOn был представлен на 38-й конференции ICANN, которая проходила в Брюсселе. Но должного внимания так и не получил, так как после его появления Российская ассоциация электронных коммуникаций сразу же инициировала кампанию «Рунет без спама». Видимо, присутствующие на конференции сочли, что данной кампании будет достаточно для борьбы со спамом, а на взятки можно закрыть глаза.