Блог компании DinoHost.ru

Россия, как и ряд других стран, негативно отреагировала на предложение США о декларации ОБСЕ, в которой говорится об уважении к возможности граждан реализовывать свои права и свободы посредством сети Интернет и социальных сетей. Во время собрания министерского совета ОБСЕ Америка предложила к принятию «Декларацию о фундаментальных свободах в цифровой век». Однако принятие этого документа было заблокировано рядом стран, в том числе и Россией.

Содержание декларации пока не поместили в Интернет. Правозащитная организация Article-19, поддерживающая декларацию, сообщает ее содержание. По данным Article-19, основная цель декларации – подтвердить, что министерский совет ОБСЕ положительно относится к тому, что граждане могут свободно реализовывать свои права и свободы через социальные, мобильные сети и Интернет.

В основе декларации лежат сведения о том, что количество пользователей новых технологий с каждым днем увеличивается. Основная цель этих пользователей – получить информацию и реализовать гражданские права и свободы. По поводу декларации Article-19 сообщает, что использование технологий позволит выразить и распространить идеи, информацию от организаций и отдельных граждан. Также новые технологии дают возможность быстрее и проще создать и подержать объединение любого рода. А еще планировать и проводить в онлайн и оффлайн мирные собрания и различные акции.

Правила ОБСЕ обуславливают, что декларации или решения любых других вопросов могут быть приняты только при согласии всех 56 стран-участников. Как сообщают зарубежные издания, кроме России в числе стран-участников, которые отказались принимать декларацию, были Белоруссия, Турция и еще некоторые страны.

В The New York Times уверены, что принятие декларации заблокировали те страны, которые считают Интернет прямой угрозой своей политической системе.

Сайт Министерства иностранных дел США разместил одно из выступлений госсекретаря Хилари Клинтон, в котором говорится, что принятие декларации имеет большое значение, поскольку в 21 веке киберпространство представляет собой полноценную общественную площадку. Свыше двух десятков стран, в том числе и США, активно выступают за принятие декларации, поскольку уверены, что права человека нуждаются в защите как в онлайне, так и в оффлайн.

Следует отметить, что отказ принять декларацию - в последнее время не единственный шаг российского правительства, уводящий в сторону от свобод в киберпространстве. В недавнем интервью «Российской газете» начальник Бюро по специальным техническим мероприятиям МВД, генерал-майор Алексей Машков заявил, что следует запретить анонимность в Интернет и социальных сетях. Алексей Машков также привел пример, что в большинстве ресторанов, финансовых учреждений, ночных клубов и т. п. есть фейс-контроль. Что-то подобное должно быть и в сети. Почему бы пользователям, например, не регистрироваться в сетях под своим настоящим именем и не сообщать свой адрес. Он делает акцент на том, что законопослушным и честным гражданам незачем прятаться. Кроме того, никого не будут преследовать за критику правительства и нелицеприятные высказывания. Машков также напомнил, что в интернете нет цензуры.

Из заявления Алексея Машкова можно сделать вывод, что снятие анонимности стоит, прежде всего, на страже прав граждан, и защищает их от преступников. Он еще сказал, что именно сейчас полиция ведет активные переговоры с интернет-сообществом о том, чтобы именно изнутри пришло решение о снижении степени анонимности. Такой шаг позволит очистить интернет-пространство от киберпреступников, и добропорядочные граждане будут чувствовать себя защищенными, общаясь в сетях.

Можно сказать, что отмена анонимности преследует благие намерения, которые защищают любого пользователя. Но с другой стороны, любой мало-мальски грамотный пользователь понимает, что можно анонимно зарегистрироваться в другой стране, после чего можно продолжать заниматься своей деятельностью. В свете этого отмена анонимности выглядит как борьба с ветряными мельницами.

Тенденция последних лет в сети Интернет заключается в создании хакерами собственных сайтов в бесплатной доменной зоне .tk вместо взлома существующих. Исследование, проведенное в этой области, обнаружило свыше 6 000 000 доменов, которые имеют ссылки на интернет-магазины, замеченные в распространении вредоносного ПО.

Неудивительно, что сайты в .tk распространяют вредоносное ПО, ведь они бесплатны, поэтому могут широко эксплуатироваться злоумышленниками. Имена в этой доменной зоне нередко были использованы спамерами и скамерами для размещения подставных магазинов и прочих платных сервисов. Чаще всего такие домены используются злоумышленниками для открытия интернет-магазинов, якобы торгующих товарами по неслыханно низким ценам. Именно это и делает их столь привлекательными.

Подавляющее большинство подобных сервисов ничем друг от друга не отличаются. И даже если регистратор отключает подобные сервисы, заподозрив что-то неладное в их деятельности, все равно в сети их остается огромное количество. Причем в Google немало таких проектов позиционируется как легитимные виртуальные магазины.

Сейчас вот, к примеру, большинство ложных сайтов используют для паркинга доменов dot.tk.

Создание подставных магазинов выгодно. Ведь создание новой страницы - гораздо более простая процедура, чем взлом чужого сайта.

Однако есть и другая сторона медали: киберпреступники, которые готовы взломать сторонний сайт, имеют намного больше шансов достичь своих целей. Ведь ни регистратор, ни поисковик не отключает сайт из-за наличия на нем всех признаков спама.

Двое исследователей компании Godai Group, которая занимается решением проблем кибербезопасности, недавно провели эксперимент. Этот опыт в очередной раз доказал, насколько огромны масштабы размаха бизнеса, который ведут тайпсквоттеры.

Тайпсквоттинг в переводе с английского языка означает «незаконное заселение». То есть регистрация доменных имен, которые близки по написанию с адресами популярных сайтов. Созданы такие домены в расчете на те случаи, когда пользователи делают случайную ошибку при написании доменного имени. Вот тут-то они и очутятся на таком подставном сайте.

К примеру, многие пользователи по почте получают спам, в котором содержатся ссылки на сайты, по написанию подобные доменам самых популярных соцсетей. Например, vkonjakte.ru или odnokiassniki.ru. Cлучайная опечатка при наборе этих адресов во многих случаях может вывести ничего не подозревающего пользователя на ресурс, где есть вредоносное ПО.

Подобные атаки бывают двух видов: активные (попытка обманусь пользователя (потенциальную жертву) и заставить ее отправить письмо по адресу, который очень схож с настоящим); и пассивные (зарегистрировать домен-двойник, после чего спокойно собирать корреспонденцию, которая была случайно на него отправлена в результате вышеуказанных ошибок).

Исследователями Godai Group был проверен второй способ, когда домены-двойники служат для шпионажа. Для проведения данного эксперимента исследователями компании было зарегистрировано 500 доменов-двойников, схожих по написанию с доменами, находящимися в списке Fortune 500. Исследование продолжалось течение 6-ти месяцев. В результате проведенного эксперимента на почтовых серверах доменов-двойников было собрано 20 Гб электронных писем, которые пришли не по требуемому адресу.

Авторы данного эксперимента для регистрации доменов не стали использовать какие-либо трюки, а просто сделали ставку на человеческую невнимательность. Так, например, надеясь получить (перехватить) данные шведских работников компании IBM, чей почтовый сервер работает в домене se.ibm.com, они всего лишь зарегистрировали новый домен seibm.com.

Среди писем, которые им удалось перехватить, находились и содержащие закрытые корпоративные данные, пароли и логины, предназначенные для корпоративных систем, различные деловые документы, данные о конфигурации корпоративных сетей и множество других сведений.

Специалисты утверждают, что если бы они являлись реальными мошенниками или хакерами, то те сведения, которые они получили, можно было бы реализовать конкурентам IBM за очень даже неплохие деньги. «20 Гб за полгода - это достаточно много информации. Особенно если брать во внимание, что для ее получения нам вообще ничего не пришлось делать. Мы просто держали включенными почтовые серверы. А в компаниях-жертвах никто даже и понятия не имел, о том что их секретная информация оказалась в руках третьих лиц», - рассказал Питер Ким, который является одним за авторов исследования.

Также в отчете говорится и о том, что из списка “Топ-500″ наиболее крупных мировых компаний 30% или 151 компания являются уязвимыми перед «атаками» такого рода. Все эти компании функционируют в различных спектрах экономики: технологиях, торговле, интернет-коммуникациях, банковской сфере и т. д.

Авторы исследования еще отметили, что в настоящий момент многочисленные варианты доменов-двойников для большого количества компаний к настоящему моменту уже заняты. При этом в большинстве случаев тайпсквоттерские домены являются собственностью китайцев.

Godai Group для предотвращения таких угроз советует заранее закупать все существующие домены-двойники. А в случаи их занятости на момент регистрации домена для сайта компании оформлять жалобу в адрес регистратора. Если же такой вариант не сработает, то нужно внести все вероятные домены-двойники в стоп-лист почтового сервера.

Недавно в Facebook была снова обнаружена атака вредоносного ПО. Через чат этого социального ресурса многим его пользователям были отправлены сообщения следующей тематики: “Посмотри, это твой бывший /бывшая?”, “Господи, глянь какой милый”.

Те пользователи, кто перешел по предложенной ссылке, оказались на старой как мир «банановой кожуре» - на их машины началась загрузка вредоносного файла, замаскированного под .jpg. То есть пользователь не мог прочесть расширение файла, а лишь видел иконку с изображением в jpg-формате. Те, кто оказался более внимателен, обратили внимание на несоответствие иконки файла его расширению. Однако таких оказалось лишь единицы. Что же делали остальные?

Естественно, открывали файл после загрузки, тем самым давая зеленый свет заражению своего «железа». Но основная угроза приема такого «подарочка» состояла в том, что опасный файл распространялся по всем друзьям жертвы-пользователя Facebook.

Загруженный на пользовательский ПК файл с вредоносным ПО в дальнейшем хранится и исполняется в папке TEMP OC Windows. При этом пользователь во время действия вируса совершенно не замечает вреда, нанесенного его компьютеру. А при открытии картинки, под которую замаскирован вредоносный файл, пользователь видит сообщение, в котором указывается причина невозможности открыть картинку.

В это время пользователь решает, что файл поврежден, и отправляет его в корзину. Пока мы отправляем файл в корзину, на компьютере в фоновом режиме устанавливается вирус. Эксперты пока не смогли определить происхождение программы и хостинг. Хакеры уже замели следы. Но ясно одно: для своих злодеяний они использовали совершенно легальный хостинг для временного размещения файлов. На данный момент известно только имя загрузчика файла - Trojan.Generic.KD.315917.

Итак, как же защитить свой компьютер от подобных действий злоумышленников? Прежде всего, необходимо неуклонно следовать элементарным правилам информационной безопасности. То есть:

•    Не открывать ссылки, присланные вам неизвестными пользователями. И даже сообщение от друга но с сомнительным содержанием не гарантирует, что его прислал именно он.
•    Если уж очень хочется открыть присланную вам ссылку, то воспользуйтесь ее коротким вариантом, чтобы установить исходный ресурс. Укоротить ссылку можно с помощью добавления в конце конструкции “bit.ly+”. Причем ссылку нужно не открывать, а скопировать в строку браузера с уже добавленной конструкцией.
•    Обязательно включите на вашей ОС функцию, отображающую расширения файлов.
•    Своевременно обновляйте все системы и программы на вашем ПК, а также уделите большое внимание применению комплексного решения по обеспечению безопасности. Такой подход поможет вам защитить свою машину от вредоносного ПО, которое распространяется в виде спама и методом попутной загрузки - drive-by-downloads.

Поисковики Рунета еще раз призывают администраторов сайтов внимательнее изучить правила защиты личных данных пользователей от индексирования. Так, за последние две недели в индекс Google, Яндекса, Mail.ru и Bing повторно попали данные о покупателях интернет-магазинов. Напомним, что до этого случая в открытый доступ попадали тексты SMS-сообщений, которые были отправлены с официального сайта «Мегафон».

Представители крупнейших интернет-поисковиков еще раз напомнили, что в индекс, а следовательно, и в открытый доступ, попадает информация с открытых страниц, не защищенных специальным файлом от индекса поисковых ботов. Защищает информацию веб-страниц от идекса поисковыми системами файл “robots.txt”, а также не менее известный метатег “noindex”.

Надобно сказать, что в России распространена практика не указания в специальном файле разделов сайта, запрещенных для индексирования поисковиками. Если в них указываются неправильные параметры, то в итоге и получаются подобные утечки.

Представители интернет-поисковиков еще раз заострили внимание администраторов сайтов на том, что информация, содержащаяся в файле “robots.txt”, должна быть детально изучена и своевременно откорректирована. Именно в этом файле вебмастер может указать параметры индексирования своего сайта как для всех поисковиков одновременно, так и для каждого отдельно. Понятно, что злоумышленники не обратят никакого внимания на содержание такого файла, но все легальные и крупные системы обязательно выполнят эти директивы.

В общем пользовании в сети выложен список данных пользователей, включая логины и пароли от вебсайта Apple. А под ним опубликовано обращение группы хакеров, называющих себя некто Anonymous, суть которого сводится к информированию интернет-пользователей о том, что ресурсы компании могут быть подвержены хакерским атакам.

Список персональных данных 27 пользователей сайта Apple выложен на сайте хостинга для текстовых файлов Pastebin. Пользователь, выложивший файл, анонимен. А само послание озаглавлено весьма загадочно: «Not Yet Serious» («Еще не серьезно»). Данных о том, что пользователь, выложивший файл, относится к группе Anonymous, нет. Однако содержание файла получило огласку, как раз после того как группой было сделано официальное заявление. Суть сообщения группы хакеров сводилась к тому, что Apple тоже может быть мишенью для хакерских атак. Однако в настоящий момент хакеры заняты кое-чем другим. Другими словами, Anonymous попросту заявили всему интернет-пространству, что защита данных у Apple «так себе» и в любой момент может быть взломана.

Далее в сообщении говорилось о том, что представленные на всеобщее обозрение данные пользователей сайта Apple – это лишь часть базы данных SQL с зашифрованными паролями и именами пользователей вебсайта Apple Business Intelligence. Интересен тот факт, что сама компания никак не прокомментировала случившееся, хотя сайт Apple в настоящий момент не работает.

Удивительно, но Anonymous не первые, кто открыто заявил в сети об уязвимости сайтов Apple. Практически одновременно с этими хакерами об уязвимости данных на сайтах яблочного семейства заявил и один ливанский хакер. Именно он заявил во всеуслышание о том, что получить доступ к некоторым данным на яблочных сайтах можно посредством специальной SQL-инъекции и кода iFrame. Этот хакер причисляет себя к группировке «Grey hat». То есть он относится к тем, кто иногда пользуется запрещенными приемами обнаружения уязвимостей, но никогда не опубликует в свободном доступе в сети конфиденциальные данные. Эта группа хакеров, напротив, можно сказать, работает «на руку» владельцев сайтов, своевременно сообщая последним об обнаруженных дырах в системе безопасности их проектов.

В этом случае хакер также был верен идее и не стал выкладывать в сеть никакие данные. Он официально заявил, что не принадлежит ни к LulzSec, ни к Anonymous. Последние, кстати, на протяжении нескольких последних недель проводят «операцию Antisec». Суть операции – борьба с правительственными и коммерческими структурами посредством внесения изменений в их веб-ресурсы и публикации персональной информации в сети, взятой с них. Такая информация, как правило, первым делом появляется на сайте HackerLeaks, оформленного в стиле WikiLeaks и поддерживаемого хакерами.

Ограничение доступа к ряду сайтов, содержащих незаконную информацию, продиктовано многочисленными нарушениями в сети Интернет.

Ограничивать такой доступ имеет техническую возможность именно оператор интернет-связи с помощью применения специальных фильтров. Основанием для ограничения доступа к вредоносной и незаконной информации в сети является требование правоохранительных органов, решение суда или требование органов прокуратуры, сообщил Анатолий Паламарчук, начальник главного управления по надзору за исполнением федерального законодательства.

По его словам, наиболее глобальна проблема распространения в сети детской порнографии. Однако для решения этой проблемы уже консолидированы усилия гражданского общества, бизнеса и государственных органов.

В Новороссийске, Краснодарский край, с 29 по 31 июля пройдет первый фестиваль сисадминов. Мероприятие будет проводиться в честь Дня системного администратора, который во всем мире отмечают в первую пятницу июля.

Хотелось бы уточнить, что этот праздник очень молод. Впервые его отмечали в 2000 году в Чикаго. А идея организовать подобное мероприятие и в России пришла в голову группе новороссийских администраторов после присутствия в 2010 году на слете сисадминов в Пятигорске.

В ходе прошедшего в прошлом году мероприятия сисадмины получили массу положительных эмоций и удовольствия от неформального общения, в том числе и на профессиональные темы. Поэтому и решили в этом году организовать подобный праздник в Новороссийске.

По предварительным прогнозам, в программу мероприятия войдут не только семинары на наиболее актуальные для системных администраторов темы, но и спортивно-развлекательные мероприятия. Всем желающим принять участие в фестивале нужно до 15 июля зарегистрироваться на сайте мероприятия по адресу sysadminfest.ru.

Разработчик решений для построения компьютерных сетей и виртуализации, а также организации «облачных» вычислений - Citrix Systems на днях представил на суд общественности новую технологию DataStream. Данная технология имеет непосредственное отношение к линейке продуктов, предназначенных для построения компьютерных сетей NetScaler и доставки сервисов. За счет этой технологии контроллер доставки сервисов обеспечивает высокий уровень доступности, масштабируемости и безопасности и для систем обработки данных, и для веб-приложений, и для поставщиков облачных, корпоративных и мобильных систем. Об этом представителям прессы сообщил сам разработчик.

Проблема активного увеличения объема обрабатываемых данных, вернее оптимальное решение этой проблемы – на данный момент вопрос №1 для большинства компаний, независимо от их статуса и значимости. А причиной возникновения этого вопроса являются повсеместные тенденции роста популярности веб и видео-приложений, а также социальных сетей. Кроме того, и использование в работе всевозможных потребительских устройств. В итоге, естественно, возникла необходимость в решениях, способных обеспечить эффективную оптимизацию, масштабирование и безопасность инфраструктуры хранения и передачи данных. Компания-разработчик новинки сообщает, что ее новая разработка решает подобные задачи в режиме онлайн за счет анализа трафика, обеспечения безопасности и применения методов оптимизации. Разработка Citrix Systems является сетевым решением, где для работы со структурированными и неструктурированными данными используется естественный протокол обработки данных и система анализа транзакций. Обрабатывая такие базы данных, как Microsoft SQL Server и Oracle MySQL, новая технология позволяет выполнить масштабирование инфраструктуры хранения и передачи данных за счет управления требовательных к ресурсам памяти и процессора серверными подключениями к базе данных.

Ключевые отличия и функциональные возможности DataStream заключаются во встроенном языке SQL. NetScaler отслеживает трафик в режиме реального времени, благодаря технологии DataStream, посредством правил SQL и естественных инструкций при работе с серверами MySQL и Microsoft SQL Server. Работая с Microsoft SQL Server, технология выполняет анализ протокола Tabular Data Stream (TDS), используя единые методы контроля и управления совместно с Microsoft System Center. Использование NetScaler с Oracle MySQL позволяет балансировать нагрузку SQL-запросов, выполнять комплексный мониторинг и контроль политик для обеспечения работы крупномасштабных систем онлайновой обработки транзакций (Online Transaction Processing) в безопасном режиме.

Кроме того, DataStream может разгрузить сервер базы данных. За счет обеспечения мультиплексирования SQL-подключений технология NetScaler сокращает число подключений к ключевым дата-сервисам, позволяет эффективно масштабировать дата-сервисы для подключения еще большего количества баз данных, а также оптимизирует инфрастуктуру последних. Получается, что возможности технологии управлять соединениями SQL гарантируют более экономный способ виртуализации серверов баз данных и их консолидации, подчеркивает разработчик.

Встроенная поддержка протокола SQL позволяет новой разработке выполнить оптимальную балансировку нагрузки и постоянно мониторить состояние для поддержания высокого уровня надежности, эффективности и производительности серверов. Компании, использующие новую технологию, могут самостоятельно устанавливать правила, перенаправляя запросы к базе данных на более свободный сервер. К примеру, все запросы на чтение из БД можно направлять в работающий в режиме read-only серверный пул. Это обеспечивает стабильность при оптимальных затратах за счет постоянного мониторинга БД. Контролируется, в частности, перенаправление SQL-запросов лишь на исправные внутренние серверы. А если к этому добавить еще и большие возможности балансировки нагрузки, в том числе и глобальную балансировку нагрузки серверов (global server load balancing, или GSLB), то можно сделать вывод, что активный и постоянно ведущийся мониторинг серверов БД является замечательной альтернативой дорогостоящим решениям кластеризации БД, и повышает эффективность их работы.

И в конце концов технология DataStream позволяет включить правила безопасности и на уровне пользователей, чтобы осуществлять контроль доступа к внутренним серверам БД. За счет этого NetScaler может анализировать все транзакции SQL, контролировать доступ к данным и осуществлять проверку на соответствие протоколу SQL. Для повышения безопасности запросы на доступ к данным могут регистрироваться и проверяться для анализа по правилам безопасности. В конечном итоге новая технология позволяет сформировать общее представление на уровне веб-серверов, баз данных и приложений для управления рисками в облачных системах или ЦОД, а также с целью обеспечения полной безопасности.

В настоящий момент желающие могут скачать технологию DataStream в версии NetScaler 9.3. Все заказчики новой разработки получают право воспользоваться дополнительным функционалом. Использовать новую разработку Citrix Systems можно как на виртуальных серверах NwtScaler VPX, так и на физических серверах NetScaler MPX.

Apple все же приобрела домен iCloud.com у шведской компании Xcerion. Сумма сделки, по данным СМИ, составила 4,5 млн. долларов. Таким образом, можно считать подтвержденным факт запуска «облачного» сервиса Apple. В настоящий момент слово iCould уже вовсю используется для обозначения сервиса в будущих продуктах. Среди последних, в первую очередь, стоит отметить iOS 5 и Mac OS X 10.7. По предварительным прогнозам известно, что бета-сборки этих ОС, поддерживающие iCould, появятся уже в мае.

Функционал iCould значительно мощнее, чем нынешнего MobileMe. Поэтому iCould не будет ограничиваться только музыкой.

Эксперты все же склоняются ко мнению о том, что iCould будет выступать своеобразной базовой облачной платформой для объединения в единую рабочую и развлекательную систему всех компьютеров и мобильных устройств компании. Фантазируя на эту тему, можно предположить полную синхронизацию всех машин, начиная с календарей и почты, заканчивая папками, файлами и отдельными закладками. Другими словами, предоставленная информация создает неограниченные возможности для полета фантазии.