Блог компании DinoHost.ru

От депутатов Государственной Думы поступило предложение создать черный список, куда будут занесены сайты, содержащие противоправную информацию. К такой вредной информации будут относить: детскую порнографию, пропаганду наркотиков и призывы к самоубийству. Доступ к сайтам с такой вредоносной информацией будет ограничиваться хостинг-провайдерами или операторами связи.

Госдума приняла поправки к Закону «Об информации, информационных технологиях и информационной безопасности», которые были внесены представителями четырех фракций. «Справедливую Россию» представляла Елена Мизулина, «Единую Россию» – Сергей Железняк. Сергей Решульский представлял КПРФ, а Ярослав Нилов – ЛДПР. Согласно новому законопроекту, будет создан единый реестр интернет-ресурсов с информацией, которую по федеральным законам РФ запрещено распространять на территории России. Этот реестр будет находиться под управлением «федерального органа исполнительной власти, уполномоченного правительством», который самостоятельно сможет вносить в него площадки, на которых размещается детская порнография, идет пропаганда наркотиков и других психотропных веществ, а также публикуются призывы детей и молодежи к самоубийству и нанесению вреда здоровью. В других случаях, чтобы внести сайт в реестр, необходимо будет судебное решение. Оно может быть обжаловано в суде владельцем web-ресурса в течение трех месяцев.

После включения сайта в реестр, в течение суток хостинг-провайдер должен потребовать от владельца, чтобы он удалил площадку с запрещенным контентом. Если владелец не удаляет площадку, то хостинг-провайдер обязан ограничить доступ к этому сайту. В противном случае сетевой адрес проекта вносят в реестр , и оператор связи ограничивает доступ к сайту.

Статистика поисковых запросов Яндекса доказывает, что запрос со словами «детское порно» задают поисковику каждый месяц около 200 тысяч раз. Ежемесячно поступает почти 11 тысяч запросов со словами «наркотики купить» и более 5 тысяч запросов «как покончить с жизнью». Google не выдает статистику по запросам со словами «детское порно». Зато слова «наркотики купить» в последнем месяце включены в список запросов с популярностью более 8 тысяч. А популярность запроса «как покончить с жизнью» здесь составила почти 4 тысячи.

Подобная инициатива уже исходила от некоммерческого партнерства «Лига безопасного интернета», которое было учреждено фондом Константина Малофеева Marshall Capital. Оно подготовило поправки, которые были предложены Минкомсвязи правительству. Этот законопроект предусматривал, что без судебного решения в реестр запрещенных сайтов могут вноситься только те площадки, где размещена детская порнография. Также предполагалось, что вести реестр будет некоммерческая организация (НКО). Новый законопроект предусматривает, что НКО не будет вести реестр, а будет участвовать в ведении реестра в качестве контролирующего органа. Так было предложено потому, что интернет-сообщество не любит излишний контроль со стороны государства, пояснил Денис Давыдов, исполнительный директор партнерства «Лига безопасного интернета». Далее он сообщил, что Генеральная прокуратура подала инициативу о том, чтобы реестр вел Роскомнадзор. По словам Елены Мизулиной, новый законопроект основывается на наработках «Лиги безопасного интернета», поэтому наиболее вероятно, что вести реестр будет все-таки Роскомнадзор.

Елена Мизулина также отмечает, что, к сожалению, в России нет такого единого перечня информации, которая запрещена к распространению на территории страны. Эта информация определяется согласно критериям, содержащимся в Уголовном кодексе, КоАПе, а также во многих законах, таких как «О противодействии экстремистской деятельности», «О государственной тайне», «О защите детей от информации, причиняющей вред их здоровью и развитию», «О персональных данных» и так далее.

Если этот законопроект будет принят, то основным станет вопрос о квалификации информации, то есть, попадает ли информация под те критерии, по которым она запрещена к распространению. Такой мысли придерживается Евгений Ариевич, партнер юридической фирмы Baker & McKenzie. Также, говорит он, под эти критерии вполне могут попасть сайты, на которых размещена информация с призывами к митингам. А ведение черного списка сайтов – замечательный способ ограждения пользователей от данной информации.

Екатерина Тиллинг, советник юридической компании Baker Botts, считает, что создание этого реестра означает появление дополнительного инструмента, который может сослужить как хорошую, так и плохую службу. Поэтому прежде всего необходимо соблюсти баланс интересов получателя информации и ее распространителя, а также государства.

Евгений Ариевич говорит, что ограничение доступа к иностранным доменам возможно только технически. Например, как в Китае был ограничен доступ к Facebook. Куда проще решить проблему с автором страницы. Однако привлечь к ответственности за распространение информации, например, экстремистского содержания, можно будет только то лицо, которое находится на территории РФ.

Хостинг-провайдеры на сегодняшний день отследить весь контент, который через них проходит, не могут физически, говорит Александр Панов, управляющий партнер группы компаний Hosting Community. Поэтому последние полагают большие надежды на сотрудничество с разными некоммерческими организациями, которые проводят мониторинг сайтов в Интернете, и, найдя сайты с запрещенным контентом, сообщают о них провайдеру. Он, в свою очередь, связывается с владельцем сайта, так как сам не имеет возможности самостоятельно закрыть сайт (для этого требуется либо судебное решение, либо решение правоохранительных органов).

Также случались ситуации, когда документы на закрытие площадок приходили из-за неправомерной информации, оставленной посетителями этих площадок в комментариях к фото или статьям, размещенным на сайте. По поводу этого Елена Мизулина говорит, что владельцы сайтов будут защищены от подобных провокаций порядком, установленным в законопроекте. Получив информацию от хостинг-провайдера, владельцы сами удалят запрещенную информацию. То есть механизм работает на самоорганизации.

Андрей Колесников, директор Координационного центра национального домена, отмечает, что данный законопроект «не стремится искоренить причину, а борется только со следствием». Вот почему он находит это средство малоэффективным. Ведь сегодня Интернет – это место, где ежесекундно происходят изменения, в том числе меняются и статистические адреса, говорит он.

Очень многие компании размещают на своем сайте контент разного рода и содержания: деловой – для покупателей и потенциальных клиентов, с описанием товаров и услуг; и развлекательный – в виде блога, в котором информация направлена на привлечение новых клиентов и пользователей, на привлечение трафика, ссылок.

Как объединить эти два разных типа контента в одном сайте? Сделать это правильно гораздо сложнее, чем многие думают. Отсюда и возникают типичные ошибки, которые можно найти на сайтах многих компаний. Есть три основных момента, которых лучше избегать при смешении разного контента. Их очень хорошо описал основатель и генеральный директор SEOmoz Рэнд Фишкин.

1. Не стоит использовать субдомены или разные домены для разного контента. Если развлекательный блог вести на поддомене или другом домене, то именно он получит самые лучшие сигналы и метрики, а не ваш основной сайт. Таким образом, вы и трафика нужного не получите, и о высоких поисковых позициях можете не думать.

2. Не нужно создавать различный дизайн и навигацию для делового контента и развлекательного блога. Это не две отдельные системы, а одна. Поэтому и восприниматься они должны как единый сайт.

3. Не используйте между деловой страницей и блогом взаимные манипулятивные ссылки. От этого интерес к блогу у пользователей может пропасть, и это он станет абсолютно бесполезным. Кроме того, если в блоге будут размещены ссылки на бизнес-контент, то и на эти страницы никто не зайдет.

А что же нужно делать, чтобы удачно объединить в одном сайте деловой и развлекательный контент?

1. Вся информация должна находиться на одном домене. Для удобства пользуйтесь вложенными папками, например, «artjoker.com.ua/uslugi», «artjoker.com.ua/ blog» и т. д. Пусть блог станет частью вашего сайта. И вообще, какой бы контент вы не разместили на вашем сайте, Рэнд Фишкин советует пользоваться вложенными папками, так как это удобно.

2. Сайт должен быть выполнен в одном стиле, иметь хорошо интегрированные пользовательские интерфейсы. Чтобы, зайдя на ваш сайт, пользователь понял, что сайт создан для людей, а не для поисковиков.

3. Оба типа контента должны быть изложены в одном стиле, иметь один характер. В том смысле, что не должно создаваться впечатление, что эти части – это разные сайты, созданные разными компаниями. Иначе ваш бренд сложно будет идентифицировать. Стоит также помнить о том, что бизнес-контент и развлекательный блог не должны походить друг на друга как братья-близнецы.

4. Построение взаимных ссылок должно быть правильным. Если, например, ваш сайт посвящен продукту, которым пользуются лучшие в мире организации, то ссылка на блог с ними обязательно должна быть на вашем сайте. Пользователи, зашедшие на сайт, смогут не только купить товар, прочитать интересную информацию, но и пообщаться в блоге. Это залог высокого доверия к вам со стороны пользователей, а также большая вероятность продвижения товара. Какова бы ни была ваша цель, взаимно обменяться ссылками с другим сайтом будет очень полезно вашему сайту.

Не нужно делать так, чтобы деловой контент и контент блога существовали отдельно друг от друга. Лучше их все же объединить чем-то общим, например, создать общие инструкции, какое-то общее обучающее видео, фото, схемы, рисунки, графики и тому подобное. В таком случае ваш ресурс всегда будет пользоваться популярностью, и вызывать интерес у пользователей. Кроме того, ссылки помогут и пользователям, и поисковикам увидеть и интересный блог, и актуальный бизнес-контент.

Группа компаний Hosting Community, которая входит в состав холдинга РБК, ходатайствовала в Федеральную Антимонопольную службу (ФАС) РФ о покупке компании ЗАО «Региональный сетевой информационный центр», более известной как регистратор доменных имен и хостинг-провайдер Ru-Center.

Сделка состоялась еще в марте 2011 года. ЗАО «РСИЦ» разнообразит состав группы компаний Hosting Community, став его шестой по счету бизнес-единицей. Как ожидают стороны сделки, это объединение должно принести серьезный синергетический эффект. Рентабельность обеих компаний должна увеличиться, услуги, оказываемые клиентам компании, станут более качественными, а объединенная компания укрепит лидерские позиции на рынке доменных услуг и хостинга.

Принимая во внимание размер объединенной компании, использование сложной аппаратуры и программного обеспечения, большую клиентскую базу, договорную базу, стороны пришли к соглашению ввести в ЗАО “РСИЦ» должность управляющего. Это место занял управляющий партнер Hosting Community Александр Панов, задачей которого станет соблюдение интересов группы компаний Hosting Community в процессе слияния, а также контроль всяких крупных событий в ЗАО «РСИЦ» и его финансовых потоков. Алексей Лесников, который занимал должность генерального директора ЗАО «РСИЦ», теперь перешел на новую должность – советник управляющего.

Холдинг РБК в России является одним из крупнейших медиахолдингов, основной сферой деятельности которого является Интернет. Под управлением РБК находится более 20 популярных онлайн-ресурсов и сервисов, в числе которых и деловой портал www.rbc.ru, наиболее популярный в России. Также холдингу принадлежат телеканал РБК-ТВ, ежедневная газета «РБК daily», деловой журнал «РБК», и в дополнение к этому издательство «Салон Пресс».

Группа компаний Hosting Community, которая входит в состав медиахолдинга РБК, включает 5 компаний, которые являются самыми крупными на рынке телематических услуг. Это хостинговые компании «Хостинг-Центр», Peterhost, SpaceWeb, а также регистраторы доменов «Центрохост» и R01. Теперь же в состав Hosting Community войдет и компания Ru-Center, которая стала первым в России крупнейшим профессиональным регистратором доменов, а также является ведущим российским хостинг-провайдером. В перечне услуг компании весь спектр услуг по регистрации доменов и обеспечению адресации в Интернете.

Запуск бесплатного сервиса облачного хостинга Google Drive (GDrive) ожидается еще с 2006 года. По слухам, это наконец-то должно состояться 16 апреля. В них же указывался и объем бесплатного дискового пространства для каждого пользователя – 5 гигабайт.

5 Гб – это очень мало для Google. Даже Microsoft SkyDrive предоставляет 25 Гб бесплатного места, не говоря уже о других сервисах. Google не характерно выходить на рынок с таким незначительным предложением. Сразу вспоминается запуск Google почтового сервиса Gmail 1 апреля 2004 года. Тогда объем бесплатного места в 1 Гб казался просто нереальным, по сравнению с тем, что конкуренты предлагали в 50-100 раз меньше. Многие даже думали, что это первоапрельская шутка.

Слухи о Google Drive вызваны тем, что на сайте drive.google.com была обнаружена утечка некоторого скриншота. При этом в справочных разделах сайта Google (например, в статье о редактировании файлов Google Docs) появились недавно внесенные изменения, где и упоминалось о Google Drive.

Говорят, что каждому пользователю будет доступно 5 бесплатных гигабайт, а дополнительное место можно будет получить, заплатив 5$ в год за каждые 20 Гб.

Осталось только убедиться в достоверности этих слухов. Вдруг они снова безосновательны?

Россия, как и ряд других стран, негативно отреагировала на предложение США о декларации ОБСЕ, в которой говорится об уважении к возможности граждан реализовывать свои права и свободы посредством сети Интернет и социальных сетей. Во время собрания министерского совета ОБСЕ Америка предложила к принятию «Декларацию о фундаментальных свободах в цифровой век». Однако принятие этого документа было заблокировано рядом стран, в том числе и Россией.

Содержание декларации пока не поместили в Интернет. Правозащитная организация Article-19, поддерживающая декларацию, сообщает ее содержание. По данным Article-19, основная цель декларации – подтвердить, что министерский совет ОБСЕ положительно относится к тому, что граждане могут свободно реализовывать свои права и свободы через социальные, мобильные сети и Интернет.

В основе декларации лежат сведения о том, что количество пользователей новых технологий с каждым днем увеличивается. Основная цель этих пользователей – получить информацию и реализовать гражданские права и свободы. По поводу декларации Article-19 сообщает, что использование технологий позволит выразить и распространить идеи, информацию от организаций и отдельных граждан. Также новые технологии дают возможность быстрее и проще создать и подержать объединение любого рода. А еще планировать и проводить в онлайн и оффлайн мирные собрания и различные акции.

Правила ОБСЕ обуславливают, что декларации или решения любых других вопросов могут быть приняты только при согласии всех 56 стран-участников. Как сообщают зарубежные издания, кроме России в числе стран-участников, которые отказались принимать декларацию, были Белоруссия, Турция и еще некоторые страны.

В The New York Times уверены, что принятие декларации заблокировали те страны, которые считают Интернет прямой угрозой своей политической системе.

Сайт Министерства иностранных дел США разместил одно из выступлений госсекретаря Хилари Клинтон, в котором говорится, что принятие декларации имеет большое значение, поскольку в 21 веке киберпространство представляет собой полноценную общественную площадку. Свыше двух десятков стран, в том числе и США, активно выступают за принятие декларации, поскольку уверены, что права человека нуждаются в защите как в онлайне, так и в оффлайн.

Следует отметить, что отказ принять декларацию - в последнее время не единственный шаг российского правительства, уводящий в сторону от свобод в киберпространстве. В недавнем интервью «Российской газете» начальник Бюро по специальным техническим мероприятиям МВД, генерал-майор Алексей Машков заявил, что следует запретить анонимность в Интернет и социальных сетях. Алексей Машков также привел пример, что в большинстве ресторанов, финансовых учреждений, ночных клубов и т. п. есть фейс-контроль. Что-то подобное должно быть и в сети. Почему бы пользователям, например, не регистрироваться в сетях под своим настоящим именем и не сообщать свой адрес. Он делает акцент на том, что законопослушным и честным гражданам незачем прятаться. Кроме того, никого не будут преследовать за критику правительства и нелицеприятные высказывания. Машков также напомнил, что в интернете нет цензуры.

Из заявления Алексея Машкова можно сделать вывод, что снятие анонимности стоит, прежде всего, на страже прав граждан, и защищает их от преступников. Он еще сказал, что именно сейчас полиция ведет активные переговоры с интернет-сообществом о том, чтобы именно изнутри пришло решение о снижении степени анонимности. Такой шаг позволит очистить интернет-пространство от киберпреступников, и добропорядочные граждане будут чувствовать себя защищенными, общаясь в сетях.

Можно сказать, что отмена анонимности преследует благие намерения, которые защищают любого пользователя. Но с другой стороны, любой мало-мальски грамотный пользователь понимает, что можно анонимно зарегистрироваться в другой стране, после чего можно продолжать заниматься своей деятельностью. В свете этого отмена анонимности выглядит как борьба с ветряными мельницами.

Тенденция последних лет в сети Интернет заключается в создании хакерами собственных сайтов в бесплатной доменной зоне .tk вместо взлома существующих. Исследование, проведенное в этой области, обнаружило свыше 6 000 000 доменов, которые имеют ссылки на интернет-магазины, замеченные в распространении вредоносного ПО.

Неудивительно, что сайты в .tk распространяют вредоносное ПО, ведь они бесплатны, поэтому могут широко эксплуатироваться злоумышленниками. Имена в этой доменной зоне нередко были использованы спамерами и скамерами для размещения подставных магазинов и прочих платных сервисов. Чаще всего такие домены используются злоумышленниками для открытия интернет-магазинов, якобы торгующих товарами по неслыханно низким ценам. Именно это и делает их столь привлекательными.

Подавляющее большинство подобных сервисов ничем друг от друга не отличаются. И даже если регистратор отключает подобные сервисы, заподозрив что-то неладное в их деятельности, все равно в сети их остается огромное количество. Причем в Google немало таких проектов позиционируется как легитимные виртуальные магазины.

Сейчас вот, к примеру, большинство ложных сайтов используют для паркинга доменов dot.tk.

Создание подставных магазинов выгодно. Ведь создание новой страницы - гораздо более простая процедура, чем взлом чужого сайта.

Однако есть и другая сторона медали: киберпреступники, которые готовы взломать сторонний сайт, имеют намного больше шансов достичь своих целей. Ведь ни регистратор, ни поисковик не отключает сайт из-за наличия на нем всех признаков спама.

Двое исследователей компании Godai Group, которая занимается решением проблем кибербезопасности, недавно провели эксперимент. Этот опыт в очередной раз доказал, насколько огромны масштабы размаха бизнеса, который ведут тайпсквоттеры.

Тайпсквоттинг в переводе с английского языка означает «незаконное заселение». То есть регистрация доменных имен, которые близки по написанию с адресами популярных сайтов. Созданы такие домены в расчете на те случаи, когда пользователи делают случайную ошибку при написании доменного имени. Вот тут-то они и очутятся на таком подставном сайте.

К примеру, многие пользователи по почте получают спам, в котором содержатся ссылки на сайты, по написанию подобные доменам самых популярных соцсетей. Например, vkonjakte.ru или odnokiassniki.ru. Cлучайная опечатка при наборе этих адресов во многих случаях может вывести ничего не подозревающего пользователя на ресурс, где есть вредоносное ПО.

Подобные атаки бывают двух видов: активные (попытка обманусь пользователя (потенциальную жертву) и заставить ее отправить письмо по адресу, который очень схож с настоящим); и пассивные (зарегистрировать домен-двойник, после чего спокойно собирать корреспонденцию, которая была случайно на него отправлена в результате вышеуказанных ошибок).

Исследователями Godai Group был проверен второй способ, когда домены-двойники служат для шпионажа. Для проведения данного эксперимента исследователями компании было зарегистрировано 500 доменов-двойников, схожих по написанию с доменами, находящимися в списке Fortune 500. Исследование продолжалось течение 6-ти месяцев. В результате проведенного эксперимента на почтовых серверах доменов-двойников было собрано 20 Гб электронных писем, которые пришли не по требуемому адресу.

Авторы данного эксперимента для регистрации доменов не стали использовать какие-либо трюки, а просто сделали ставку на человеческую невнимательность. Так, например, надеясь получить (перехватить) данные шведских работников компании IBM, чей почтовый сервер работает в домене se.ibm.com, они всего лишь зарегистрировали новый домен seibm.com.

Среди писем, которые им удалось перехватить, находились и содержащие закрытые корпоративные данные, пароли и логины, предназначенные для корпоративных систем, различные деловые документы, данные о конфигурации корпоративных сетей и множество других сведений.

Специалисты утверждают, что если бы они являлись реальными мошенниками или хакерами, то те сведения, которые они получили, можно было бы реализовать конкурентам IBM за очень даже неплохие деньги. «20 Гб за полгода - это достаточно много информации. Особенно если брать во внимание, что для ее получения нам вообще ничего не пришлось делать. Мы просто держали включенными почтовые серверы. А в компаниях-жертвах никто даже и понятия не имел, о том что их секретная информация оказалась в руках третьих лиц», - рассказал Питер Ким, который является одним за авторов исследования.

Также в отчете говорится и о том, что из списка “Топ-500″ наиболее крупных мировых компаний 30% или 151 компания являются уязвимыми перед «атаками» такого рода. Все эти компании функционируют в различных спектрах экономики: технологиях, торговле, интернет-коммуникациях, банковской сфере и т. д.

Авторы исследования еще отметили, что в настоящий момент многочисленные варианты доменов-двойников для большого количества компаний к настоящему моменту уже заняты. При этом в большинстве случаев тайпсквоттерские домены являются собственностью китайцев.

Godai Group для предотвращения таких угроз советует заранее закупать все существующие домены-двойники. А в случаи их занятости на момент регистрации домена для сайта компании оформлять жалобу в адрес регистратора. Если же такой вариант не сработает, то нужно внести все вероятные домены-двойники в стоп-лист почтового сервера.

Недавно в Facebook была снова обнаружена атака вредоносного ПО. Через чат этого социального ресурса многим его пользователям были отправлены сообщения следующей тематики: “Посмотри, это твой бывший /бывшая?”, “Господи, глянь какой милый”.

Те пользователи, кто перешел по предложенной ссылке, оказались на старой как мир «банановой кожуре» - на их машины началась загрузка вредоносного файла, замаскированного под .jpg. То есть пользователь не мог прочесть расширение файла, а лишь видел иконку с изображением в jpg-формате. Те, кто оказался более внимателен, обратили внимание на несоответствие иконки файла его расширению. Однако таких оказалось лишь единицы. Что же делали остальные?

Естественно, открывали файл после загрузки, тем самым давая зеленый свет заражению своего «железа». Но основная угроза приема такого «подарочка» состояла в том, что опасный файл распространялся по всем друзьям жертвы-пользователя Facebook.

Загруженный на пользовательский ПК файл с вредоносным ПО в дальнейшем хранится и исполняется в папке TEMP OC Windows. При этом пользователь во время действия вируса совершенно не замечает вреда, нанесенного его компьютеру. А при открытии картинки, под которую замаскирован вредоносный файл, пользователь видит сообщение, в котором указывается причина невозможности открыть картинку.

В это время пользователь решает, что файл поврежден, и отправляет его в корзину. Пока мы отправляем файл в корзину, на компьютере в фоновом режиме устанавливается вирус. Эксперты пока не смогли определить происхождение программы и хостинг. Хакеры уже замели следы. Но ясно одно: для своих злодеяний они использовали совершенно легальный хостинг для временного размещения файлов. На данный момент известно только имя загрузчика файла - Trojan.Generic.KD.315917.

Итак, как же защитить свой компьютер от подобных действий злоумышленников? Прежде всего, необходимо неуклонно следовать элементарным правилам информационной безопасности. То есть:

•    Не открывать ссылки, присланные вам неизвестными пользователями. И даже сообщение от друга но с сомнительным содержанием не гарантирует, что его прислал именно он.
•    Если уж очень хочется открыть присланную вам ссылку, то воспользуйтесь ее коротким вариантом, чтобы установить исходный ресурс. Укоротить ссылку можно с помощью добавления в конце конструкции “bit.ly+”. Причем ссылку нужно не открывать, а скопировать в строку браузера с уже добавленной конструкцией.
•    Обязательно включите на вашей ОС функцию, отображающую расширения файлов.
•    Своевременно обновляйте все системы и программы на вашем ПК, а также уделите большое внимание применению комплексного решения по обеспечению безопасности. Такой подход поможет вам защитить свою машину от вредоносного ПО, которое распространяется в виде спама и методом попутной загрузки - drive-by-downloads.

Поисковики Рунета еще раз призывают администраторов сайтов внимательнее изучить правила защиты личных данных пользователей от индексирования. Так, за последние две недели в индекс Google, Яндекса, Mail.ru и Bing повторно попали данные о покупателях интернет-магазинов. Напомним, что до этого случая в открытый доступ попадали тексты SMS-сообщений, которые были отправлены с официального сайта «Мегафон».

Представители крупнейших интернет-поисковиков еще раз напомнили, что в индекс, а следовательно, и в открытый доступ, попадает информация с открытых страниц, не защищенных специальным файлом от индекса поисковых ботов. Защищает информацию веб-страниц от идекса поисковыми системами файл “robots.txt”, а также не менее известный метатег “noindex”.

Надобно сказать, что в России распространена практика не указания в специальном файле разделов сайта, запрещенных для индексирования поисковиками. Если в них указываются неправильные параметры, то в итоге и получаются подобные утечки.

Представители интернет-поисковиков еще раз заострили внимание администраторов сайтов на том, что информация, содержащаяся в файле “robots.txt”, должна быть детально изучена и своевременно откорректирована. Именно в этом файле вебмастер может указать параметры индексирования своего сайта как для всех поисковиков одновременно, так и для каждого отдельно. Понятно, что злоумышленники не обратят никакого внимания на содержание такого файла, но все легальные и крупные системы обязательно выполнят эти директивы.

В общем пользовании в сети выложен список данных пользователей, включая логины и пароли от вебсайта Apple. А под ним опубликовано обращение группы хакеров, называющих себя некто Anonymous, суть которого сводится к информированию интернет-пользователей о том, что ресурсы компании могут быть подвержены хакерским атакам.

Список персональных данных 27 пользователей сайта Apple выложен на сайте хостинга для текстовых файлов Pastebin. Пользователь, выложивший файл, анонимен. А само послание озаглавлено весьма загадочно: «Not Yet Serious» («Еще не серьезно»). Данных о том, что пользователь, выложивший файл, относится к группе Anonymous, нет. Однако содержание файла получило огласку, как раз после того как группой было сделано официальное заявление. Суть сообщения группы хакеров сводилась к тому, что Apple тоже может быть мишенью для хакерских атак. Однако в настоящий момент хакеры заняты кое-чем другим. Другими словами, Anonymous попросту заявили всему интернет-пространству, что защита данных у Apple «так себе» и в любой момент может быть взломана.

Далее в сообщении говорилось о том, что представленные на всеобщее обозрение данные пользователей сайта Apple – это лишь часть базы данных SQL с зашифрованными паролями и именами пользователей вебсайта Apple Business Intelligence. Интересен тот факт, что сама компания никак не прокомментировала случившееся, хотя сайт Apple в настоящий момент не работает.

Удивительно, но Anonymous не первые, кто открыто заявил в сети об уязвимости сайтов Apple. Практически одновременно с этими хакерами об уязвимости данных на сайтах яблочного семейства заявил и один ливанский хакер. Именно он заявил во всеуслышание о том, что получить доступ к некоторым данным на яблочных сайтах можно посредством специальной SQL-инъекции и кода iFrame. Этот хакер причисляет себя к группировке «Grey hat». То есть он относится к тем, кто иногда пользуется запрещенными приемами обнаружения уязвимостей, но никогда не опубликует в свободном доступе в сети конфиденциальные данные. Эта группа хакеров, напротив, можно сказать, работает «на руку» владельцев сайтов, своевременно сообщая последним об обнаруженных дырах в системе безопасности их проектов.

В этом случае хакер также был верен идее и не стал выкладывать в сеть никакие данные. Он официально заявил, что не принадлежит ни к LulzSec, ни к Anonymous. Последние, кстати, на протяжении нескольких последних недель проводят «операцию Antisec». Суть операции – борьба с правительственными и коммерческими структурами посредством внесения изменений в их веб-ресурсы и публикации персональной информации в сети, взятой с них. Такая информация, как правило, первым делом появляется на сайте HackerLeaks, оформленного в стиле WikiLeaks и поддерживаемого хакерами.