Блог компании DinoHost.ru

Группа компаний Hosting Community, которая входит в состав холдинга РБК, ходатайствовала в Федеральную Антимонопольную службу (ФАС) РФ о покупке компании ЗАО «Региональный сетевой информационный центр», более известной как регистратор доменных имен и хостинг-провайдер Ru-Center.

Сделка состоялась еще в марте 2011 года. ЗАО «РСИЦ» разнообразит состав группы компаний Hosting Community, став его шестой по счету бизнес-единицей. Как ожидают стороны сделки, это объединение должно принести серьезный синергетический эффект. Рентабельность обеих компаний должна увеличиться, услуги, оказываемые клиентам компании, станут более качественными, а объединенная компания укрепит лидерские позиции на рынке доменных услуг и хостинга.

Принимая во внимание размер объединенной компании, использование сложной аппаратуры и программного обеспечения, большую клиентскую базу, договорную базу, стороны пришли к соглашению ввести в ЗАО “РСИЦ» должность управляющего. Это место занял управляющий партнер Hosting Community Александр Панов, задачей которого станет соблюдение интересов группы компаний Hosting Community в процессе слияния, а также контроль всяких крупных событий в ЗАО «РСИЦ» и его финансовых потоков. Алексей Лесников, который занимал должность генерального директора ЗАО «РСИЦ», теперь перешел на новую должность – советник управляющего.

Холдинг РБК в России является одним из крупнейших медиахолдингов, основной сферой деятельности которого является Интернет. Под управлением РБК находится более 20 популярных онлайн-ресурсов и сервисов, в числе которых и деловой портал www.rbc.ru, наиболее популярный в России. Также холдингу принадлежат телеканал РБК-ТВ, ежедневная газета «РБК daily», деловой журнал «РБК», и в дополнение к этому издательство «Салон Пресс».

Группа компаний Hosting Community, которая входит в состав медиахолдинга РБК, включает 5 компаний, которые являются самыми крупными на рынке телематических услуг. Это хостинговые компании «Хостинг-Центр», Peterhost, SpaceWeb, а также регистраторы доменов «Центрохост» и R01. Теперь же в состав Hosting Community войдет и компания Ru-Center, которая стала первым в России крупнейшим профессиональным регистратором доменов, а также является ведущим российским хостинг-провайдером. В перечне услуг компании весь спектр услуг по регистрации доменов и обеспечению адресации в Интернете.

Запуск бесплатного сервиса облачного хостинга Google Drive (GDrive) ожидается еще с 2006 года. По слухам, это наконец-то должно состояться 16 апреля. В них же указывался и объем бесплатного дискового пространства для каждого пользователя – 5 гигабайт.

5 Гб – это очень мало для Google. Даже Microsoft SkyDrive предоставляет 25 Гб бесплатного места, не говоря уже о других сервисах. Google не характерно выходить на рынок с таким незначительным предложением. Сразу вспоминается запуск Google почтового сервиса Gmail 1 апреля 2004 года. Тогда объем бесплатного места в 1 Гб казался просто нереальным, по сравнению с тем, что конкуренты предлагали в 50-100 раз меньше. Многие даже думали, что это первоапрельская шутка.

Слухи о Google Drive вызваны тем, что на сайте drive.google.com была обнаружена утечка некоторого скриншота. При этом в справочных разделах сайта Google (например, в статье о редактировании файлов Google Docs) появились недавно внесенные изменения, где и упоминалось о Google Drive.

Говорят, что каждому пользователю будет доступно 5 бесплатных гигабайт, а дополнительное место можно будет получить, заплатив 5$ в год за каждые 20 Гб.

Осталось только убедиться в достоверности этих слухов. Вдруг они снова безосновательны?

Россия, как и ряд других стран, негативно отреагировала на предложение США о декларации ОБСЕ, в которой говорится об уважении к возможности граждан реализовывать свои права и свободы посредством сети Интернет и социальных сетей. Во время собрания министерского совета ОБСЕ Америка предложила к принятию «Декларацию о фундаментальных свободах в цифровой век». Однако принятие этого документа было заблокировано рядом стран, в том числе и Россией.

Содержание декларации пока не поместили в Интернет. Правозащитная организация Article-19, поддерживающая декларацию, сообщает ее содержание. По данным Article-19, основная цель декларации – подтвердить, что министерский совет ОБСЕ положительно относится к тому, что граждане могут свободно реализовывать свои права и свободы через социальные, мобильные сети и Интернет.

В основе декларации лежат сведения о том, что количество пользователей новых технологий с каждым днем увеличивается. Основная цель этих пользователей – получить информацию и реализовать гражданские права и свободы. По поводу декларации Article-19 сообщает, что использование технологий позволит выразить и распространить идеи, информацию от организаций и отдельных граждан. Также новые технологии дают возможность быстрее и проще создать и подержать объединение любого рода. А еще планировать и проводить в онлайн и оффлайн мирные собрания и различные акции.

Правила ОБСЕ обуславливают, что декларации или решения любых других вопросов могут быть приняты только при согласии всех 56 стран-участников. Как сообщают зарубежные издания, кроме России в числе стран-участников, которые отказались принимать декларацию, были Белоруссия, Турция и еще некоторые страны.

В The New York Times уверены, что принятие декларации заблокировали те страны, которые считают Интернет прямой угрозой своей политической системе.

Сайт Министерства иностранных дел США разместил одно из выступлений госсекретаря Хилари Клинтон, в котором говорится, что принятие декларации имеет большое значение, поскольку в 21 веке киберпространство представляет собой полноценную общественную площадку. Свыше двух десятков стран, в том числе и США, активно выступают за принятие декларации, поскольку уверены, что права человека нуждаются в защите как в онлайне, так и в оффлайн.

Следует отметить, что отказ принять декларацию - в последнее время не единственный шаг российского правительства, уводящий в сторону от свобод в киберпространстве. В недавнем интервью «Российской газете» начальник Бюро по специальным техническим мероприятиям МВД, генерал-майор Алексей Машков заявил, что следует запретить анонимность в Интернет и социальных сетях. Алексей Машков также привел пример, что в большинстве ресторанов, финансовых учреждений, ночных клубов и т. п. есть фейс-контроль. Что-то подобное должно быть и в сети. Почему бы пользователям, например, не регистрироваться в сетях под своим настоящим именем и не сообщать свой адрес. Он делает акцент на том, что законопослушным и честным гражданам незачем прятаться. Кроме того, никого не будут преследовать за критику правительства и нелицеприятные высказывания. Машков также напомнил, что в интернете нет цензуры.

Из заявления Алексея Машкова можно сделать вывод, что снятие анонимности стоит, прежде всего, на страже прав граждан, и защищает их от преступников. Он еще сказал, что именно сейчас полиция ведет активные переговоры с интернет-сообществом о том, чтобы именно изнутри пришло решение о снижении степени анонимности. Такой шаг позволит очистить интернет-пространство от киберпреступников, и добропорядочные граждане будут чувствовать себя защищенными, общаясь в сетях.

Можно сказать, что отмена анонимности преследует благие намерения, которые защищают любого пользователя. Но с другой стороны, любой мало-мальски грамотный пользователь понимает, что можно анонимно зарегистрироваться в другой стране, после чего можно продолжать заниматься своей деятельностью. В свете этого отмена анонимности выглядит как борьба с ветряными мельницами.

Тенденция последних лет в сети Интернет заключается в создании хакерами собственных сайтов в бесплатной доменной зоне .tk вместо взлома существующих. Исследование, проведенное в этой области, обнаружило свыше 6 000 000 доменов, которые имеют ссылки на интернет-магазины, замеченные в распространении вредоносного ПО.

Неудивительно, что сайты в .tk распространяют вредоносное ПО, ведь они бесплатны, поэтому могут широко эксплуатироваться злоумышленниками. Имена в этой доменной зоне нередко были использованы спамерами и скамерами для размещения подставных магазинов и прочих платных сервисов. Чаще всего такие домены используются злоумышленниками для открытия интернет-магазинов, якобы торгующих товарами по неслыханно низким ценам. Именно это и делает их столь привлекательными.

Подавляющее большинство подобных сервисов ничем друг от друга не отличаются. И даже если регистратор отключает подобные сервисы, заподозрив что-то неладное в их деятельности, все равно в сети их остается огромное количество. Причем в Google немало таких проектов позиционируется как легитимные виртуальные магазины.

Сейчас вот, к примеру, большинство ложных сайтов используют для паркинга доменов dot.tk.

Создание подставных магазинов выгодно. Ведь создание новой страницы - гораздо более простая процедура, чем взлом чужого сайта.

Однако есть и другая сторона медали: киберпреступники, которые готовы взломать сторонний сайт, имеют намного больше шансов достичь своих целей. Ведь ни регистратор, ни поисковик не отключает сайт из-за наличия на нем всех признаков спама.

Двое исследователей компании Godai Group, которая занимается решением проблем кибербезопасности, недавно провели эксперимент. Этот опыт в очередной раз доказал, насколько огромны масштабы размаха бизнеса, который ведут тайпсквоттеры.

Тайпсквоттинг в переводе с английского языка означает «незаконное заселение». То есть регистрация доменных имен, которые близки по написанию с адресами популярных сайтов. Созданы такие домены в расчете на те случаи, когда пользователи делают случайную ошибку при написании доменного имени. Вот тут-то они и очутятся на таком подставном сайте.

К примеру, многие пользователи по почте получают спам, в котором содержатся ссылки на сайты, по написанию подобные доменам самых популярных соцсетей. Например, vkonjakte.ru или odnokiassniki.ru. Cлучайная опечатка при наборе этих адресов во многих случаях может вывести ничего не подозревающего пользователя на ресурс, где есть вредоносное ПО.

Подобные атаки бывают двух видов: активные (попытка обманусь пользователя (потенциальную жертву) и заставить ее отправить письмо по адресу, который очень схож с настоящим); и пассивные (зарегистрировать домен-двойник, после чего спокойно собирать корреспонденцию, которая была случайно на него отправлена в результате вышеуказанных ошибок).

Исследователями Godai Group был проверен второй способ, когда домены-двойники служат для шпионажа. Для проведения данного эксперимента исследователями компании было зарегистрировано 500 доменов-двойников, схожих по написанию с доменами, находящимися в списке Fortune 500. Исследование продолжалось течение 6-ти месяцев. В результате проведенного эксперимента на почтовых серверах доменов-двойников было собрано 20 Гб электронных писем, которые пришли не по требуемому адресу.

Авторы данного эксперимента для регистрации доменов не стали использовать какие-либо трюки, а просто сделали ставку на человеческую невнимательность. Так, например, надеясь получить (перехватить) данные шведских работников компании IBM, чей почтовый сервер работает в домене se.ibm.com, они всего лишь зарегистрировали новый домен seibm.com.

Среди писем, которые им удалось перехватить, находились и содержащие закрытые корпоративные данные, пароли и логины, предназначенные для корпоративных систем, различные деловые документы, данные о конфигурации корпоративных сетей и множество других сведений.

Специалисты утверждают, что если бы они являлись реальными мошенниками или хакерами, то те сведения, которые они получили, можно было бы реализовать конкурентам IBM за очень даже неплохие деньги. «20 Гб за полгода - это достаточно много информации. Особенно если брать во внимание, что для ее получения нам вообще ничего не пришлось делать. Мы просто держали включенными почтовые серверы. А в компаниях-жертвах никто даже и понятия не имел, о том что их секретная информация оказалась в руках третьих лиц», - рассказал Питер Ким, который является одним за авторов исследования.

Также в отчете говорится и о том, что из списка “Топ-500″ наиболее крупных мировых компаний 30% или 151 компания являются уязвимыми перед «атаками» такого рода. Все эти компании функционируют в различных спектрах экономики: технологиях, торговле, интернет-коммуникациях, банковской сфере и т. д.

Авторы исследования еще отметили, что в настоящий момент многочисленные варианты доменов-двойников для большого количества компаний к настоящему моменту уже заняты. При этом в большинстве случаев тайпсквоттерские домены являются собственностью китайцев.

Godai Group для предотвращения таких угроз советует заранее закупать все существующие домены-двойники. А в случаи их занятости на момент регистрации домена для сайта компании оформлять жалобу в адрес регистратора. Если же такой вариант не сработает, то нужно внести все вероятные домены-двойники в стоп-лист почтового сервера.

Недавно в Facebook была снова обнаружена атака вредоносного ПО. Через чат этого социального ресурса многим его пользователям были отправлены сообщения следующей тематики: “Посмотри, это твой бывший /бывшая?”, “Господи, глянь какой милый”.

Те пользователи, кто перешел по предложенной ссылке, оказались на старой как мир «банановой кожуре» - на их машины началась загрузка вредоносного файла, замаскированного под .jpg. То есть пользователь не мог прочесть расширение файла, а лишь видел иконку с изображением в jpg-формате. Те, кто оказался более внимателен, обратили внимание на несоответствие иконки файла его расширению. Однако таких оказалось лишь единицы. Что же делали остальные?

Естественно, открывали файл после загрузки, тем самым давая зеленый свет заражению своего «железа». Но основная угроза приема такого «подарочка» состояла в том, что опасный файл распространялся по всем друзьям жертвы-пользователя Facebook.

Загруженный на пользовательский ПК файл с вредоносным ПО в дальнейшем хранится и исполняется в папке TEMP OC Windows. При этом пользователь во время действия вируса совершенно не замечает вреда, нанесенного его компьютеру. А при открытии картинки, под которую замаскирован вредоносный файл, пользователь видит сообщение, в котором указывается причина невозможности открыть картинку.

В это время пользователь решает, что файл поврежден, и отправляет его в корзину. Пока мы отправляем файл в корзину, на компьютере в фоновом режиме устанавливается вирус. Эксперты пока не смогли определить происхождение программы и хостинг. Хакеры уже замели следы. Но ясно одно: для своих злодеяний они использовали совершенно легальный хостинг для временного размещения файлов. На данный момент известно только имя загрузчика файла - Trojan.Generic.KD.315917.

Итак, как же защитить свой компьютер от подобных действий злоумышленников? Прежде всего, необходимо неуклонно следовать элементарным правилам информационной безопасности. То есть:

•    Не открывать ссылки, присланные вам неизвестными пользователями. И даже сообщение от друга но с сомнительным содержанием не гарантирует, что его прислал именно он.
•    Если уж очень хочется открыть присланную вам ссылку, то воспользуйтесь ее коротким вариантом, чтобы установить исходный ресурс. Укоротить ссылку можно с помощью добавления в конце конструкции “bit.ly+”. Причем ссылку нужно не открывать, а скопировать в строку браузера с уже добавленной конструкцией.
•    Обязательно включите на вашей ОС функцию, отображающую расширения файлов.
•    Своевременно обновляйте все системы и программы на вашем ПК, а также уделите большое внимание применению комплексного решения по обеспечению безопасности. Такой подход поможет вам защитить свою машину от вредоносного ПО, которое распространяется в виде спама и методом попутной загрузки - drive-by-downloads.

Поисковики Рунета еще раз призывают администраторов сайтов внимательнее изучить правила защиты личных данных пользователей от индексирования. Так, за последние две недели в индекс Google, Яндекса, Mail.ru и Bing повторно попали данные о покупателях интернет-магазинов. Напомним, что до этого случая в открытый доступ попадали тексты SMS-сообщений, которые были отправлены с официального сайта «Мегафон».

Представители крупнейших интернет-поисковиков еще раз напомнили, что в индекс, а следовательно, и в открытый доступ, попадает информация с открытых страниц, не защищенных специальным файлом от индекса поисковых ботов. Защищает информацию веб-страниц от идекса поисковыми системами файл “robots.txt”, а также не менее известный метатег “noindex”.

Надобно сказать, что в России распространена практика не указания в специальном файле разделов сайта, запрещенных для индексирования поисковиками. Если в них указываются неправильные параметры, то в итоге и получаются подобные утечки.

Представители интернет-поисковиков еще раз заострили внимание администраторов сайтов на том, что информация, содержащаяся в файле “robots.txt”, должна быть детально изучена и своевременно откорректирована. Именно в этом файле вебмастер может указать параметры индексирования своего сайта как для всех поисковиков одновременно, так и для каждого отдельно. Понятно, что злоумышленники не обратят никакого внимания на содержание такого файла, но все легальные и крупные системы обязательно выполнят эти директивы.

В общем пользовании в сети выложен список данных пользователей, включая логины и пароли от вебсайта Apple. А под ним опубликовано обращение группы хакеров, называющих себя некто Anonymous, суть которого сводится к информированию интернет-пользователей о том, что ресурсы компании могут быть подвержены хакерским атакам.

Список персональных данных 27 пользователей сайта Apple выложен на сайте хостинга для текстовых файлов Pastebin. Пользователь, выложивший файл, анонимен. А само послание озаглавлено весьма загадочно: «Not Yet Serious» («Еще не серьезно»). Данных о том, что пользователь, выложивший файл, относится к группе Anonymous, нет. Однако содержание файла получило огласку, как раз после того как группой было сделано официальное заявление. Суть сообщения группы хакеров сводилась к тому, что Apple тоже может быть мишенью для хакерских атак. Однако в настоящий момент хакеры заняты кое-чем другим. Другими словами, Anonymous попросту заявили всему интернет-пространству, что защита данных у Apple «так себе» и в любой момент может быть взломана.

Далее в сообщении говорилось о том, что представленные на всеобщее обозрение данные пользователей сайта Apple – это лишь часть базы данных SQL с зашифрованными паролями и именами пользователей вебсайта Apple Business Intelligence. Интересен тот факт, что сама компания никак не прокомментировала случившееся, хотя сайт Apple в настоящий момент не работает.

Удивительно, но Anonymous не первые, кто открыто заявил в сети об уязвимости сайтов Apple. Практически одновременно с этими хакерами об уязвимости данных на сайтах яблочного семейства заявил и один ливанский хакер. Именно он заявил во всеуслышание о том, что получить доступ к некоторым данным на яблочных сайтах можно посредством специальной SQL-инъекции и кода iFrame. Этот хакер причисляет себя к группировке «Grey hat». То есть он относится к тем, кто иногда пользуется запрещенными приемами обнаружения уязвимостей, но никогда не опубликует в свободном доступе в сети конфиденциальные данные. Эта группа хакеров, напротив, можно сказать, работает «на руку» владельцев сайтов, своевременно сообщая последним об обнаруженных дырах в системе безопасности их проектов.

В этом случае хакер также был верен идее и не стал выкладывать в сеть никакие данные. Он официально заявил, что не принадлежит ни к LulzSec, ни к Anonymous. Последние, кстати, на протяжении нескольких последних недель проводят «операцию Antisec». Суть операции – борьба с правительственными и коммерческими структурами посредством внесения изменений в их веб-ресурсы и публикации персональной информации в сети, взятой с них. Такая информация, как правило, первым делом появляется на сайте HackerLeaks, оформленного в стиле WikiLeaks и поддерживаемого хакерами.

Ограничение доступа к ряду сайтов, содержащих незаконную информацию, продиктовано многочисленными нарушениями в сети Интернет.

Ограничивать такой доступ имеет техническую возможность именно оператор интернет-связи с помощью применения специальных фильтров. Основанием для ограничения доступа к вредоносной и незаконной информации в сети является требование правоохранительных органов, решение суда или требование органов прокуратуры, сообщил Анатолий Паламарчук, начальник главного управления по надзору за исполнением федерального законодательства.

По его словам, наиболее глобальна проблема распространения в сети детской порнографии. Однако для решения этой проблемы уже консолидированы усилия гражданского общества, бизнеса и государственных органов.

В Новороссийске, Краснодарский край, с 29 по 31 июля пройдет первый фестиваль сисадминов. Мероприятие будет проводиться в честь Дня системного администратора, который во всем мире отмечают в первую пятницу июля.

Хотелось бы уточнить, что этот праздник очень молод. Впервые его отмечали в 2000 году в Чикаго. А идея организовать подобное мероприятие и в России пришла в голову группе новороссийских администраторов после присутствия в 2010 году на слете сисадминов в Пятигорске.

В ходе прошедшего в прошлом году мероприятия сисадмины получили массу положительных эмоций и удовольствия от неформального общения, в том числе и на профессиональные темы. Поэтому и решили в этом году организовать подобный праздник в Новороссийске.

По предварительным прогнозам, в программу мероприятия войдут не только семинары на наиболее актуальные для системных администраторов темы, но и спортивно-развлекательные мероприятия. Всем желающим принять участие в фестивале нужно до 15 июля зарегистрироваться на сайте мероприятия по адресу sysadminfest.ru.