Блог компании DinoHost.ru

Архив Октябрь 2010

Трояны атакуют с новой силой

Суббота, 30 Октябрь, 2010

Раньше наиболее популярным инструментом заражения компьютера вирусом была электронная почта, но в последнем квартале ей на смену пришли более современные техники. Мошенники промышляют в социальных сетях, воруют персональные данные, а кроме того, используют в качестве инструмента уязвимости «нулевого» дня.

Недавно был опубликован отчет об активности вирусов в III квартале 2010 года. В антивирусной лаборатории PandaLabs, которая является автором отчета, пришли к заключению, что Трояны снова лидируют среди вирусов. Именно она составляют 55% новых угроз. Причем самыми распространенными явлениями являются банковские Трояны. Такая тенденция наблюдается уже два года. Среди стран, которые больше всего подвержены угрозе инфицирования, можно выделить Тайвань, а также Россию, Бразилию, Польшу, Аргентину и Испанию.

Среди электронных писем, приходящих на почтовые ящики пользователей всего мира в III квартале этого года, 95% составил спам. При этом 50% спама исходило всего из 10 стран, среди которых оказались Россия, Индия, Бразилия и впервые Великобритания.

Помимо электронной почты наибольшей популярностью пользуются такие каналы распространения угроз, как «похищение клика», уязвимости «нулевого» дня и Black Hat SEO-атаки.

Среди наиболее ярких событий по распространению вирусов, произошедших за истекший квартал этого года, можно выделить такие:
1)    сбои в системах безопасности, происходившие так часто, что это стало похожим на эпидемию. Масштабные атаки вируса Here you Have («Здесь у вас…») повлекли очень неблагоприятные последствия;
2)    множественные проявления уязвимостей «нулевого» дня в операционных системах Microsoft. Был также арестован автор набора вредоносных кодов Butterfly, известного у нас как вирус «Бабочка», которым уже успели заразиться более 13 миллионов компьютеров во всем мире;
3)    в Twitter появился вредоносный червь под названием Rainbow («Радужный»), который способствовал тому, что пользователи могли автоматически перенаправляться на другие сайты, на страницах пользователей без их согласия мог публиковаться JavaScript и распространяться по терминалам другим пользователям. Но специалисты в Twitter смогли быстро устранить эти неполадки.

В последнее время стали появляться и новые угрозы, отмечают сотрудники PandaLabs. Они представляют опасность для смартфонов, в первую очередь для операционной системы Android от Google. Для этой платформы созданы два вредоносных приложения. Первое под названием FakePlayer имитирует проигрывание видеофайлов, а на самом деле направлено на рассылку SMS-сообщений, вследствие чего владелец смартфона получает неожиданно огромные счета за телефон. Второе называется TapSnake и выглядит как игра. Однако его миссия кроется в том, чтобы отправлять шпионским компаниям данные о местонахождении телефона и его владельца. Также для платформы Android создаются легальные приложения с самовоспроизводящимися файлами, с помощью которых хакеры распространяют вирусы.


Российские спамеры захватили серверы Microsoft

Понедельник, 25 Октябрь, 2010

В течение нескольких недель российские спамеры использовали как DNS-серверы компьютеры, принадлежащие компании Microsoft, для продвижения «канадской фармы». The Register сообщил, что, по мнению экспертов по безопасности, пока неясно каким способом мошенники получили доступ к серверам Microsoft.

Калифорнийский исследователь Рональд Ф. Гилметт проводил исследования спамерской деятельности более чем на тысяче вебсайтов, которые распространяли всевозможную продукцию под известным брендом Canadian Health&Care Mall. Эти домены доступны через DNS-серверы, которые расположены только по двум зарегистрированным в Microsoft IP-адресам: 131.107.202.197 и 131.107.202.198. Эту же информацию подтвердили и другие специалисты.

Эксперты имеют две версии случившегося. Согласно первой, злоумышленники заразили машины вирусами, что обеспечило им полный или частичный контроль над ними. По второй версии, специалисты Microsoft умышленно позволили злоумышленникам воспользоваться компьютерами для изучения их вредоносных программ.

Как отмечает Гилметт, аналогично пострадали компьютеры Университета Хьюстона, Университета Нью-Йорка, правительства Индии и других учреждений. Но эти проблемы уже решены.

Специалисты Microsoft все еще заняты изучением данной проблемы, поэтому пока никаких конкретных заявлений не делали. Зато специалисты Spam Trackers, организации по борьбе со спамом, считают, что бренд Canadian Health&Care Mall, как правило, используют российские спамеры. Причем такие сайты размещаются на серверах, которые уже заражены. А доменные имена обрабатывают DNS-серверы, расположенные на зараженных компьютерах.


Почтовые службы не отправляют письма на кириллические адреса

Четверг, 21 Октябрь, 2010

Как показали результаты исследования, проведенного доменным регистратором R01, который входит в группу компаний Hosting Community, домен .рф воспринимают далеко не все порталы электронной почты. Тест, проведенный специалистами регистратора, подтвердил, что из самых популярных российских почтовых хостеров ни один, кроме почты «Яндекса», не способен корректно обработать адреса, записанные кириллицей. И это выявилось перед самым началом открытой регистрации доменов в доменной зоне .РФ!

Издание CNews перепроверило эти данные с помощью простого теста. Для этого использовалось специально созданное доменное имя пример.испытание, а работа почтовых служб проверялась с помощью адреса mailtest@пример.испытание. Если почта работает исправно и почтовая служба корректно обрабатывает кириллические адреса, то в качестве ответа на отправленное по данному адресу письмо должны прийти два сообщения об удачной доставке. Так сказано в инструкции, размещенной на сайте пример.испытание.

CNews тестировали четыре почтовых системы, которые считаются в России самыми популярными, - «Яндекс», «Рамблер», «Mail.Ru» и «GMail». Из этих почтовых площадок только «Яндекс» сумел корректно распознать кириллический адрес и отправить письмо. Остальные же заявили, что адрес получателя неверный, а письмо отправлено не было.

Получив такие результаты, исследователи решили преобразовать адрес в латиницу, использовав методику Punycode. По этой методике символы русского алфавита перекодируются в латинские символы. После перекодировки адрес mailtest@пример.испытание стал выглядеть как mailtest@xn--e1afmkfd.xn--80akhbyknj4f. Это несколько сложнее для запоминания и восприятия, зато распознается системой доменных имен. Вот на него и отправлялись письма с тех же самых почтовых систем.

Результаты второй стадии исследования были такими: отчеты об удачной доставке писем на преобразованный адрес пришли на «Яндекс», «Рамблер» и «Mail.Ru». Почтовая служба «GMail» так и не сумела корректно распознать кириллический адрес даже после перекодировки.

При дополнительном тестировании «GMail» было выявлено, что письма с него не уходят ни в одну из тестовых зон арабского, китайского, тамильского, корейского, греческого и японского языков, а также хинди и фарси. Почему почта «GMail» не поддерживает адреса ни на русском, ни на других неанглийских языках, представители Google объяснить не смогли. Сотрудники регистратора R01 предположили, что в настоящее время «GMail» разрабатывает универсальную систему, которая могла бы с помощью методики Punycode перекодировать адреса на разных языках. Необходимость в этом возникла не так давно и связана с тем, что многие государства стали создавать доменные зоны на национальных языках. Например, уже можно зайти на сайты с адресами на китайском и арабском языках. А чтобы разработать универсальную систему преобразования адресов, нужно гораздо больше и времени, и ресурсов.

Как сообщила вице-президент компании Mail.Ru Ольга Бруковская, внедрение в адресах поддержки русского алфавита пройдет достаточно быстро. А пользователи совсем скоро будут иметь возможность отправлять письма на адреса, написанные кириллицей. Реализовать это технически можно в ближайшее время. Однако сейчас в этом нет необходимости, потому что пользователи пока крайне редко отправляют письма на адреса в домене .рф. Как только спрос на такие адреса возрастет, компания быстро и без проблем сможет его удовлетворить.

Компаниям, которые желают работать с кириллическими адресами, стоит поспешить с техническими изменениями, потому что до начала открытой регистрации доменов в зоне .РФ остались считанные дни.


SEO-услуги: как уберечься от покупки некачественных услуг?

Среда, 20 Октябрь, 2010

Возможно, за те деньги, которые вы заплатите SEO-оптимизаторам, ваш сайт действительно будет появляться в верхних строках поисковиков. Но может оказаться и так, что Яндекс, например, откажется воспринимать ваш сайт, несмотря на все ваши усилия и потраченные бюджеты. Это уж как повезет… Но чтобы позиции вашего сайта росли день за днем, а с ними рос и ваш бизнес, к покупке SEO-услуг нужно подойти очень серьезно и с умом.

Во-первых, необходимо научиться отличать настоящих специалистов SEO от шарлатанов, которых развелось немало. Во-вторых, если SEO-оптимизатор за ваши деньги обещает вам «золотые горы», то к этому нужно отнестись как нельзя более скептически, потому что такие «гарантии» больше должны насторожить, чем обрадовать… И в-третьих, нужно обратить внимание на цену услуги.

Яндекс и Google – это те самые поисковые системы, на которые в первую очередь надо ориентироваться при продвижении своего сайта. Для веб-мастеров они предоставляют очень полезные инструменты, с помощью которых специалисты по SEO-услугам могут очень эффективно управлять индексированием сайта, а владелец сайта может наблюдать за продвижением своего проекта в конкретной поисковой системе. Если же SEO-специалист, с которым вы планируете работать, не упомянет об аккаунтах поисковых систем и не спросит, на кого их регистрировать, то вам необходимо самому попросить логин и пароль к аккаунтам. Если потенциальный партнер обещает передать вам аккаунты, как только начнете сотрудничать, это самый оптимальный ответ. Все остальные варианты должны вызвать подозрения.

Многие SEO-шарлатаны с трудом владеют даже основами SEO, поэтому об аккаунтах могут услышать впервые. Другие же могут нарочно не сказать вам о них, в надежде, что вы не сможете без аккаунтов контролировать их некачественную работу. Если же специалист сразу соглашается передать вам логин и пароль к аккаунту - не сомневайтесь, что имеете дело с профессионалом.


SEO-услуги: зачем они нужны?

Воскресенье, 17 Октябрь, 2010

Как добиться быстрого роста своего бизнеса? Создание сайта еще не гарантирует, что от этого ваш доход резко увеличится. Поэтому этой ситуацией и пользуются поставщики услуг продвижения сайтов. За некоторые суммы денег они обещают первые строчки в поисковых системах и большой рост трафика. Но далеко не факт, что заказчик получит обещанное.

Чтобы продвинуть сайт, существует множество способов. К наиболее действенным можно отнести, например, контекстную рекламу или активное продвижение сайта в социальных сетях. Но, так или иначе, без внешней и внутренней оптимизации сайта к алгоритмам поисковых систем (SEO) обойтись практически не возможно. Вот тут-то и приходится сталкиваться с поставщиками SEO-услуг, которые зачастую оказываются мошенниками или просто недобросовестными исполнителями.


Почему не работает Rutracker.org?

Пятница, 15 Октябрь, 2010

Утром 14 октября крупнейший российский торрент-треккер Rutracker.org стал недоступным. Невозможно зайти на сайт треккера, а запросы ping и trace к его доменному имени просто не выполняются. Что же случилось с треккером, чем вызвана остановка его работы?

На сегодняшний день существует две наиболее вероятных версии случившегося. Многие пользователи Рунета полагают, что остановка работы сайта вызвана вмешательством правоохранительных органов. Другие же связывают недоступность сайта с пожаром на улице Марксистской.

Дата-центр, расположенный в здании по улице Марксистской, вмещал в себя и серверы с DNS-записями треккера Rutracker.org. Как сообщают некоторые СМИ, из-за пожара в этом здании торрент-треккер и стал недоступным. Однако эта версия опровергается тем фактом, что доступа нет и по IP-адресу, а такое невозможно при нарушении только в системе доменных имен.

Факт пожара в доме 34 по Марксистской подтвердила и Екатерина Андреева, представительница оператора «Синтерра». С ее слов стало понятным, что офис «Синтерры», находящийся по тому же адресу, не пострадал, поскольку расположен в другом здании Часового завода. А дата-центр оператора располагается на Мичуринском проспекте, фактически в другом конце Москвы.

Два регистратора доменных имен склоняются к версии, что недоступность Rutracker.org связана с тем, что пожар на улице Марксистской повредил не только здание под номером 34, но и соседнее здание, в котором располагаются коммуникации провайдера МТТ. А это, в свою очередь, и привело к нарушениям в системе доменных имен. Но глава хостинг-провайдера МТТ Эльдар Разроев утверждает, что его офис, занимающий два этажа в соседнем здании, совершенно не пострадал, поскольку эти здания располагаются достаточно далеко друг от друга.

Представители самого треккера причиной остановки его работы назвали обрыв кабеля, случившийся у зарубежного магистрального хостинг-провайдера.


DNS-хостинг теперь есть и у «Яндекса»

Воскресенье, 10 Октябрь, 2010

Компанией «Яндекс» был запущен собственный DNS-хостинг, о чем она объявила 21 сентября. Теперь чтобы подключить сервис «Яндекс.Почта» для домена, а также другие дополнительные сервисы на домене пользователя, ему необходимо лишь делегировать свой домен на «Яндекс».

Также пользователи получили доступ к бесплатному редактору DNS-зон, основным преимуществом которого является то, что после внесения изменений в записи они, всего через несколько секунд становятся видны на DNS-серверах.

По словам представителей компании, более 20 тысяч доменных имен уже успели подключиться к сервису «Яндекс.Почта».


Блоги с Windows Live Spaces переезжают на WordPress.com

Пятница, 8 Октябрь, 2010

Ожидается, что компания Microsoft переведет всю информацию блогов пользователей с платформы Windows Live Spaces на платформу WordPress.com. Содержимое блогов пользователей, включая сообщения, заметки, фотографии, комментарии и прочую информацию, можно будет перевести с сервиса Windows Live Spaces на новый хостинг автоматически.

Необходимость таких перемен возникла в связи с тем, что в 2011 году планируется закрытие платформы Windows Live Spaces. А партнерство с WordPress.com компания Microsoft наладила для того, чтобы максимально облегчить пользователям Windows Live Spaces поиск нового местоположения для своих блогов. Это сотрудничество стало очень выгодным не только для Microsoft. Благодаря ему, WordPress.com получит огромное количество новых клиентов, что будет очень кстати.

Переведение информации с платформы Windows Live Spaces на новый хостинг WordPress.com уже официально началось и в скором времени может благополучно завершиться. Все пользовательские URL-адреса также переориентируются на новый хостинг. Поэтому глобальных и критичных проблем с потерей соединения не ожидается, по крайней мере, теоретически.

Всем пользователям, которые по различным причинам не хотят переходить на платформу WordPress.com, предоставляется возможность пока загружать информацию на Windows Live Spaces, а позже переместить свой блог на альтернативный сервис.


Открытая регистрация в домене .рф будет действовать по новым правилам

Вторник, 5 Октябрь, 2010

Совсем недавно стало известно, что были изменены правила запуска открытой регистрации доменов в доменной зоне .рф. Это приведет к тому, что около 5% поданных заявок на регистрацию будут отклонены. Такой информацией поделился представитель компании-регистратора RU-Center, Андрей Воробьев на конференции RIPE NCC Regional Meeting.

Координационным центром было принято решение, что в открытой регистрации доменов в зоне .рф в первый год ее проведения приоритетным является участие исключительной резидентов России (как физических лиц, так и юридических). А заявки, поданные иностранцами, количество которых составило около 5% от общего количества, к сожалению, будут отклонены регистраторами, заявил Воробьев. На данный момент регистраторы уже успели собрать несколько тысяч заявок, а открытую регистрацию доменов в зоне .рф планируют начать 11 ноября. Зарегистрировать домен в .РФ сегодня стоит около 600 рублей. Но в конечном итоге цена зависит от регистратора, проводящего регистрацию.

В ноябре 2009 года стартовала приоритетная регистрация в зоне .рф. На сегодняшний день более 18 тысяч доменных имен в этой зоне уже зарегистрированы и закреплены за государственными учреждениями, СМИ, владельцами товарных знаков, общественными организациями и юридическими лицами.


Национальный домен .RU ставит рекорды по количеству доменных имен

Суббота, 2 Октябрь, 2010

Ночью с 24 на 25 сентября этого года в доменном пространстве .RU произошло важное событие: Координационный центр сообщил о регистрации доменного имени, ставшего по счету трехмиллионным.

Домен .RU с момента своего существования заметно ускорил темпы роста. Для достижения отметки в миллион зарегистрированных доменных имен ему потребовалось целых 13 лет. Для достижения двухмиллионной отметки – еще 2 года. И всего лишь полтора года – для преодоления трехмиллионного рубежа. Далеко не в каждом национальном домене наберется такое количество зарегистрированных доменных имен, а домен .RU не только поражает своими количественными показателями, но также и показывает высокие темпы роста - более 20% за год. В этом он может посоревноваться с национальными доменами Австралии, Бразилии, Франции и Польши.

VeriSign сообщил, что в настоящее время российский сегмент интернета занимает место в десятке крупнейших мировых доменов. И этому способствовали такие факторы, как глобализация российского сектора сети, а также более открытый доступ к интернету в крупных городах и регионах России. Кроме того, популярность национального домена объясняется также тем, что в последнее время российские пользователи стали использовать интернет для различного рода коммуникаций в полной мере.