Tilon/SpyEye2 стал менее активным после ареста создателя программы

Tilon был активным семейством вредоносных программ, специально разработанным для хищения средств с банковских счетов. Впервые он был обнаружен в 2012 году. Исследователи компании Delft Fox-IT установили, что новая версия вируса под названием Silon является банковским трояном SpyEye2. Последний - более сложная версия трояна SpyEye.
Большая часть функций вредоносной программы осталась прежней. Так, вирус напоминает банковский троян SpyEye, разработанный 24-летним российским хакером, известным под ником Gribodemon, который был арестован в июле 2013 года.
SpyEye инфицировала более 1,4 млн компьютеров по всему миру начиная с 2009 года. Программа предназначена для кражи данных пользователей и финансовой информации, в том числе и через систему онлайн-банкинга. Кибермошенники могли получать данные кредитной карты клиента, имена пользователей, пароли и PIN-коды. SpyEye тайно заражает компьютер жертвы и предоставляет злоумышленнику право удаленного доступа. Благодаря этому киберпреступники, используя C&C-сервер, могут осуществлять web-инъекции, устанавливать кейлоггеры и пр.
Исследователи подтвердили, что команда, разработавшая SpyEye, также создала Tilon, получивший название SpyEye2. Управление SpyEye2 осуществляется через единый, унифицированный интерфейс, который был полностью переработан, но все еще содержит несколько уникальных особенностей своего предшественника.
Судя по всему, SpyEye после ареста автора начал терять активность.

МГТС вводит специальные тарифы на домашний интернет и цифровое ТВ для абонентов сети GPON

МГТС вводит новые специальные тарифы на домашний интернет и цифровое телевидение для абонентов сети GPON.Как рассказали  в операторе, с 28 февраля 2014 г. МГТС ввела пакетные тарифные планы "Интернет + ТВ". Теперь все жители Москвы, имеющие возможность подключения услуг по технологии GPON, могут экономить на новых тарифах более 30% от стоимости услуг, подключенных по отдельности.
В новое предложение входят четыре пакетных тарифа, объединяющих доступ в интернет на скоростях 40, 60, 120 и 240 Мбит/с и просмотр 85 цифровых каналов, в том числе 22 каналов в HD-качестве. В рамках этих пакетов доступ в интернет на скорости 60 Мбит/с вместе с цифровым телевидением с поддержкой НD-каналов будет стоить 600 руб. в месяц.
Подключение к новым пакетам услуг доступно во всех районах Москвы как действующим, так и новым абонентам МГТС, до 31 мая 2014 г. При этом стоимость пакетов останется неизменной в течение всего периода пользования.
Решения МГТС базируются на возможностях оптической сети GPON и обеспечивают скорости передачи данных до 300 Гбит/с в транспортной сети и до 1 Гбит/с в направлении к абоненту, и позволяет развивать новые комплексные продукты для дома, бизнеса и государственных учреждений. В настоящий момент МГТС построила в Москве 25 тыс. км оптических линий связи, к 2015 г. протяженность сети удвоится. К оптический сети МГТС уже подключено более двух миллионов абонентов столицы.

Неизвестные хакеры атаковали польские web-сайты

28 февраля текущего года неизвестные злоумышленники, настаивающие на своей причастности к активистам Anonymous Ukrainе, осуществили хакерские атаки на ряд польских web-сайтов. В рамках нападения был осуществлен дефейс порталов, а на их главных страницах было размещено обращение к польскому правительству.
Как сообщает издание revolution-news.com, злоумышленники также продублировали свое сообщение на сервисе Pastebin . Из него следует, что власти страны должны прекратить финансирование украинских националистов, поскольку в противном случае последствия могут понести трагический характер.
«Неонацистское движение «Правый сектор» планирует захватить восточную часть Польши, поскольку уверены, что она принадлежит им», - следует из обращения.
Каких-либо доказательств финансирования участников конфликта в Украине хакеры не предоставили, как и подтверждений того, что революционно настроенные жители страны намерены атаковать соседнее государство.

Доктор Веб: Новый троян атакует банкоматы на территории России и Украины

Специалистам компании «Доктор Веб» удалось обнаружить новый образец трояна, деятельность которого направлена системы банкоматов одного из зарубежных производителей. Отметим, что подверженные опасности банкоматы используются на территории Украины и России. В «Доктор Веб» отмечают, что троян сейчас активно используется злоумышленниками.
Вредоносный функционал обнаруженной программы реализуется в виде динамической библиотеки, которая хранится в NTFS-потоке другого вредоносного файла. Если банкомат также использует систему NTFS, то троян хранит свои данные журналов в потоках. Сюда записываются треки банковских карт и ключи, предназначенные для расшифровки информации.
После заражения системы банкомата, он перехватывает нажатия клавиш EPP (Encrypted Pin Pad) «в ожидании специальной комбинации, с использованием которой троянец активируется и может выполнить введенную злоумышленником на клавиатуре команду».
Основными функциями трояна является расшифровка PIN-кодов, хранение лог-файлов на чип картах, удаление троянской библиотеки, файлов журналов, перезагрузка системы (два раза подряд, второй раз – не позднее 10 секунд после первого). Помимо этого, вредоносная программа также способна выводить на дисплей банкомата данные о количестве выполненных транзакций, уникальных карт и пр. Троян при необходимости удаляет все файлы журналов, перезагружает систему и обновляет свои файлы, считывая исполняемые файлы с чип карты.
«Последние версии Trojan.Skimer.19 могут активироваться не только с помощью набранного на клавиатуре банкомата кода, но и с использованием специальных карт, как и в более ранних вариантах троянских программ данного семейства», - отмечают специалисты «Доктор Веб».
Трояну удается расшифровывать данные при помощи встроенного ПО банкомата, или же посредством симметричного алгоритма шифрования DES (Data Encryption Standard).

"Радуга-Интернет" вернулась на "Ямал-402"

Компания "Радуга-Интернет" расширила сервис двустороннего спутникового Интернета, начав вчера предоставлять услугу со спутника "Ямал-402". Ранее на базе этого аппарата работал совместный проект "Радуги" и "РуСата" KiteNet.
Об этом заявила пресс-служба провайдера. До этого оператор работал только через европейский спутник Ka-Sat, находящийся в орбитальной позиции 9° в.д. Покрытие "Ямала-402" (55° в.д.), кроме регионов Дальнего Востока, распространяется практически на всю территорию РФ – это все регионы от Псковской области до Забайкальского края, подчеркивается в сообщении.
Для подключения к сервису на "Ямале-402" оператор использует компактное пользовательское  оборудование американского производителя Hughes с антенной 0,74 м и приемопередатчиком мощностью 2 Вт. Стоимость комплекта оборудования для клиентов составит 18 990 руб. Линейка тарифных планов пока представлена пакетными тарифами "Просто" с объемом трафика от 300 Мб до 45 Гб по цене от 370 руб., но компания планирует вскоре ее расширить.
"Ранее мы уже запускали пилотный проект на спутнике "Ямал-402", который показал востребованность спутникового ШПД в зоне его вещания, - напомнил технический директор ЗАО "Спутниковый Интернет" (торговая марка - "Радуга-Интернет") Денис Дианов. - Мы предоставим доступ в Интернет в тех регионах покрытия спутника, где по техническим причинам другие операторы этого сделать не могут, что связано с типом используемого оборудования и невозможностью приема-передачи сигнала в точках, где угол места менее 9°, – в  Восточной Сибири, на северо-востоке Красноярского края и в Забайкальском крае, а также в юго-западной части Республики Саха".
С развитием проекта компания планирует увеличить свою долю рынка в сегменте пользовательского ШПД в 2014 г. и войти в тройку лидеров, отмечается в пресс-релизе. Представитель пресс-службы "Радуги-Интернет" уточнил , что до конца года оператор собирается подключить 500-700 абонентов со средним ARPU в 2 тыс. руб.
В марте 2013 г. VSAT-оператор "РуСат" запустил на базе "Ямала-402" услугу двустороннего спутникового Интернета для частных пользователей под маркой KiteNet . Запуск был осуществлен в партнерстве с "Радугой-Интернет", которая предоставляла программную платформу, позволяющую работать абонентским и партнерским сервисам. В течение 2013 г. "РуСат" подключил 2532 новых абонента в сегменте для физических лиц. С 22 января оператор перевел сервис двустороннего спутникового доступа в Интернет на независимую техплатформу и прекратил партнерские отношения с "Радугой-Интернет".
Генеральный директор ГК "Сетьтелеком" (торговая марка AltegroSky) Сергей Пехтерев назвал новое предложение "Радуги-Интернет" "естественным шагом". "До разрыва с "РуСатом" в рамках проекта KiteNet она предлагала сервис через этот спутник и, соответственно, имеет там развитую партнерскую сеть, которой теперь есть что предложить", - поясняет он. По его словам, выбранное "Радугой" оборудование Hughes Network System ничем функционально не уступает оборудованию Newtec, на котором компания работала в прошлом году, - оператор сможет обеспечить клиентам даже большие скорости в обратных каналах.
"Радуга", несмотря на "развод" с "РуСатом", может рассчитывать на сохранение места в первой тройке поставщиков СШПД для физлиц, - полагает руководитель исследовательского направления ComNews Research Евгений Евдокименко. - Более того, у нее есть шансы несколько увеличить свою долю за счет "РуСата", поскольку опыт существующей команды "Радуги" по работе с частными клиентами намного больше, чем у новой команды "РуСата", которая еще плохо известна рынку". Эксперт напомнил, что в  2013 г. взаимоотношениями с клиентами в проекте KiteNet занимались именно сотрудники "Радуги-Интернет".
На взгляд Сергея Пехтерева, для всего рынка СШПД новое предложение "Радуги" обеспечит еще большую конкуренцию между его участниками в районах восточнее Москвы до Байкала, где будут работать четыре оператора ("Радуга", AltegroSky, "РуСат" и StarBlazer) и появится больший выбор для клиента.
"Да, конкуренция на рынке несколько возрастет, - соглашается Евгений Евдокименко. - Но пока на рынке СШПД играют основную роль совсем другие факторы - в первую очередь, цена на оборудование и трафик. Здесь острой конкуренции пока нет". По мнению эксперта, в 2014 г. темпы прироста абонентской базы СШПД сохранятся на уровне предыдущего года (по данным ComNews Research, в 2013 г. они составили 186%) или еще повысятся.
Пресс-служба ООО "РуСат" вчера воздержалась от комментариев.

«Дом.ru» зафиксировал рост трафика потокового видео

В феврале пользователи «Дом.ru» больше смотрели видео онлайн. Трафик потокового видео увеличился в три раза.
В феврале 2014 года нагрузка на сеть «Дом.ru» возросла в среднем на 0,4 %. Суммарный объем входящего трафика в часы наибольшей нагрузки превысил 710 Гбит/с. Наиболее популярными в этот период стали видеохостинги – сайты, позволяющие загружать и просматривать видео. Их посещаемость выросла в среднем в три раза. Наибольший прирост показал  YouTube, его посещаемость выросла в четыре раза.
Видео в хорошем качестве и HD-фильмы в режиме «онлайн» стали особенно популярными с развитием высокоскоростного доступа. Средняя пропускная способность интернет-канала в России выросла до 21,5 Мбит/сек. По данным сервиса netindex.com на 04.03.2014 г., средняя скорость, которую обеспечивает своим Абонентам «Дом.ru», составляет 34,7 Мбит/c.
Все сети компании приведены к единому стандарту, в соответствии с которым пропускная способность в пределах ядра сети и агрегации составляет 10 Гбит/c, до здания - 1 Гбит/с, на уровне абонентского доступа – до 100 Мбит/с. Интернет-тариф со скоростью доступа до 100 Мбит/c круглосуточно «Дом.ru» запустил во всех городах присутствия в 2012 году. Увеличение скоростей «Дом.ru» стало возможным благодаря масштабной модернизации телекоммуникационных сетей, построенных с нуля в каждом из 56 городов присутствия по технологии «оптика до дома». Сети надежно зарезервированы, их работоспособность в круглосуточном режиме анализируется из единого Центра мониторинга, что позволяет реагировать на возможные сбои проактивно. Показатель отказоустойчивости сети компании - 99,9% - находится на уровне лидеров европейского телеком-рынка. Эти и другие факторы позволяют «Дом.ru» стабильно обеспечивать потребности Абонентов в практически неограниченных объемах информации.

По состоянию на 1 марта в сети работали 919,5 млн сайтов

В марте 2014 года в интернете работали 919 533 715 сайтов - это на 500 000 сайтов меньше, чем месяцем ранее, следует из отчета веб-мониторинговой компании Netcraft
Веб-сервер Apache возобновил набор пользовательской базы в марте, после того, как он показывал отрицательную динамику на протяжении почти полугода. На фоне этого веб-сервер Microsoft IIS показывал стабильный рост и за полгода рыночные доли Apache и Microsoft IIS разделяли всего 5,4%. Сейчас, однако Apache вновь начал показывать отрыв от IIS. По итогам последнего месяца Microsoft IIS потерял 15,8 млн сайтов, тогда как Apache увеличил базу на 3,2 млн сайтов. Суммарная рыночная доля Apache увеличилась до 38,6%, что на 7,5% больше, чем у Microsoft.
Значительная часть потерь Microsoft связана с тем, что интернет провайдер Nobis Tecvhnology Group приостановил хостинг линк-фермы почти на 30 млн хостов. Nobis - это частная компания, которая владеет коммуникационной сетью DarkStar и компанией Ubiquity Hosting, которая имеет 7 датацентров в США.
Веб-сервер Nginx увеличил базу обслуживаемых сайтов на 5 млн, доведя свою долю до 15,6%. В Netcraft говорят, что последняя стабильная версия Nginx 1.5.10 поддерживает интернет-протокол SPDY 3.1, который имеет встроенную возможность обслуживания разных сессий внутри одного потока данных - на практике это дает ощутимый прирост скорости в облуживании клиентских подключений. В отчетном месяце крупный CDN-оператор перевел свои мощности на поддержку SDPY 3.1 и внедрил поддержку Nginx. Кроме того, разработчики проекта офисного программного обеспечения LibreOffice также перевели все свои веб-серверы с Apache на Nginx в качестве фронт-энда.

Регистрация доменных имен в зонах москва, .moscow, .рус и .дети начнется уже в апреле   

Фонд «Разумный интернет» займется администрированием зоны .дети, а общество «Русские имена» - зоны .рус.  По данным издания Digit.ru, регистратуры новых кириллических доменов .дети, .москва, .рус и зоны .moscow заключили соглашение с крупнейшими регистраторами доменных имен в России, среди которых также значатся Ru-Center, Reg.Ru, Webnames.ru и R01.
Доменные зоны .москва и .moscow предназначены для организаций Московского региона и администрируются Фондом содействия развитию технологий и инфраструктуры интернета (ФСРТИИ). По словам главы фонда Дмитрия Буркова, во вторник, 4 марта, ФСРТИИ подписал соглашения с крупнейшими регистраторами, которые обслуживают более 80% имен в зонах .ru и. рф., и благодаря этому домены .moscow и .москва станут доступными для целевой аудитории.
Фонд «Разумный интернет» займется администрированием зоны .дети, где разместятся адреса online-проектов для детей, а общество «Русские имена» - зоны .рус, предназначенной для продвижения русского языка и культуры. Регистрация доменных имен в этих зонах начнется уже в следующем месяце.  Напомним , что, домен .дети прошел процедуру делегирования, а .москва, .moscow и .рус находятся в процессе ее прохождения.

Британец следил за женщинами через web-камеры, устанавливая на их компьютеры вредоносное ПО

30-летний житель Лондона Эндрю Мелдрум (Andrew Meldrum) был признан виновным в установке на компьютеры других лиц вредоносного ПО для того, чтобы удаленно подглядывать за ними через web-камеры. Злоумышленника признали виновным по трем пунктам обвинения в получении несанкционированного доступа к компьютеру и по двум пунктам обвинения в вуайеризме.
Свою деятельность преступник начал еще в 2012 году. Тогда первая жертва обнаружила у себя на компьютере шпионское вредоносное ПО и обратилась в полицию. Женщина заявила, что подозревает в установке вируса именно Мелдрума, ведь он помогал ей решить проблемы с ПК.
Впоследствии было обнаружено еще две жертвы злоумышленника, при этом шпионское письмо на компьютере последней находилось на протяжении 15 месяцев.
После проведения сложного и комплексного расследования английские правоохранительные органы арестовали Мелдрума, и он был отдан под суд. 4 марта текущего года злоумышленник был признан виновным, а приговор ему будет вынесен 14 апреля.
Судебный эксперт Питер Соммер (Peter Sommer) заявил, что те методы, которые использовал Мелдрум, были простыми, и именно личное знакомство между злоумышленником и его жертвами помогло быстро пресечь его деятельность.
Напомним, что сейчас в Англии на слуху другой скандал, связанный с web-камерами. Согласно рассекреченным Эдвардом Сноуденом документам, Британский центр правительственной связи (Government Communications Headquarters, GCHQ)  перехватывал  и сохранял изображения, снятые при помощи web-камер миллионов интернет-пользователей, не подозреваемых в противоправных нарушениях. Только за 6 месяцев 2008 года GCHQ собрал изображения с web-камер 1,8 млн пользовательских учетных записей в Yahoo!, среди которых было очень много фотографий откровенного характера.