Тихий омут

[Xenon]

Цитата:

20:09, 10 января 2014

Поиск и порабощение

Главная страница Yahoo! заразила миллионы компьютеров

В начале января на главной странице интернет-поисковика Yahoo! обнаружили вредоносные рекламные объявления. Встроенный в них код за несколько дней превратил миллионы компьютеров в машины для получения электронной криптовалюты (биткоинов). Несмотря на то, что с момента обнаружения вредоносного ПО прошла уже неделя, представители Yahoo! так до сих пор и не объяснили, как зараженная реклама оказалась на сайте и почему ее обнаружили лишь на четвертые сутки.

О том, что страница Yahoo.com распространяет вредоносную программу, впервые сообщила специализирующаяся на борьбе с киберугрозами нидерландская компания Fox-IT. В посте, опубликованном на ее сайте 3 января, подробно описывался механизм, благодаря которому клик по рекламе на Yahoo! оборачивался присоединением пользовательского ПК к одному из ботнетов — сети, состоящей из зараженных компьютеров.

Суть механизма оказалась довольно простой. В html-коде рекламных объявлений специалисты Fox-IT обнаружили так называемый iframe — элемент, подгружающий в заданную область на сайте стороннюю страницу. Эта страница, в свою очередь, автоматически перенаправляла пользователей на IP-адрес, с которого запускалась установка на компьютере вредоносного ПО (клиента ботнета). После этого машину ничего не подозревающего пользователя можно было использовать практически как угодно. Срабатывала система только в том случае, если компьютер использовал устаревшую версию программного обеспечения Java, содержавшую нужную для загрузки вредоносного клиента уязвимость.

По данным Fox-IT, зараженная реклама появилась на главной странице поисковика еще 30 декабря. С тех пор ее жертвами ежечасно становились около 27 тысяч пользователей. В общей сложности, как пишет британская The Guardian, за четыре дня были затронуты около двух миллионов человек. Атаке подвергались в основном компьютеры, расположенные в Европе: почти три четверти всех заражений пришлось на Румынию, Великобританию и Францию. Источником же заражения, судя по всему, стали Нидерланды — именно в этой стране зарегистрирован IP-адрес, с которого устанавливалось вредоносное ПО.

Никаких сведений относительно того, кто именно стоит за внедрением в рекламу этого кода, на момент написания заметки не было. Тем не менее эксперты из американской компании Light Cyber, к примеру, уверены, что главной мотивацией для его создателей послужило желание заработать: как выяснилось, зараженные компьютеры использовались для майнинга (выработки) биткоинов. По словам представителей Light Cyber, группа хакеров явно стремилась построить систему, которая обеспечивала бы наиболее эффективное производство криптовалюты.

Как отмечает издание Business Insider, майнинг сопровождался активным подключением компьютеров к ботнетам семейства Zeus, позволяющим, среди прочего, устанавливать на компьютеры пользователей программу Cryptolocker. Cryptolocker зашифровывает все хранящиеся на компьютере файлы, а затем выводит на экран сообщение с требованием заплатить выкуп за возвращение документов в нормальный вид. Обычно размер такого выкупа составляет два биткоина, что по курсу на 10 января составляет 1706 долларов.

Согласно подсчетам «Би-би-си», сеть из зараженных через Yahoo! компьютеров потенциально могла приносить хакерам до 98 тысяч долларов в день. С такой оценкой не согласен редактор IT-сайта SiliconAngle.com Марк Хопкинс (Mark Hopkins). По его мнению, эффективность майнинга биткоинов c использованием захваченных машин была бы крайне низкой — максимум несколько долларов за день или два.

В любом случае одними биткоинами дело не ограничивалось. Как сообщил «Ленте.ру» основатель и генеральный директор Light Cyber Гиора Энгель (Giora Engel), характер заражения говорит о том, что помимо биткоинов злоумышленников интересовали и другие, вполне тривиальные способы заработка — кража информации с банковских карт, получение денег за счет перенаправления интернет-трафика на рекламные сайты и так далее. «Это была очень специфическая система, предполагавшая множество механизмов монетизации», — заявил Энгель.

Вирусная активность на сайте Yahoo! стала идти на спад 3 января. Именно тогда компания впервые разослала в СМИ пресс-релиз, в котором сообщила, что сотрудники поисковика уже занимаются устранением вредоносных объявлений. На следующий день, в субботу, 4 января, представитель Yahoo! объявил об удалении зараженной рекламы с сайта. Спустя еще сутки в Yahoo! пояснили, что вредоносное ПО на главной странице сервиса затронуло в основном пользователей из Европы и только тех из них, у кого на компьютере установлена операционная система Windows.

Тем не менее каких-либо официальных объяснений того, как могло произойти заражение и насколько велик нанесенный хакерами ущерб, пока так и не последовало. Представитель пресс-службы Yahoo! Эллен Кон (Ellen Cohn) в ответ на просьбу «Ленты.ру» прокомментировать ситуацию лишь повторила уже размещенную в прессе информацию о том, что вирусная реклама удалена и в будущем компания станет относиться к проверке размещаемой рекламы «еще серьезнее». Позже Кон уточнила, что выявить и заблокировать вредоносную рекламу удалось благодаря стандартному мониторингу сайта, а официально содержавшая вирус реклама удалена за нарушение правил пользования сервисами Yahoo!.

Такой ответ вряд ли устроит два миллиона пользователей интернет-поисковика, чьи компьютеры оказались захвачены хакерами. Продолжительное молчание представителей сервиса в конце концов вызвало в интернете даже большее возмущение, чем сам факт попадания на главную страницу Yahoo! вируса. Пользователи Twitter, к примеру, называют отсутствие внятной реакции со стороны компании проявлением ее безответственности.

СМИ, в свою очередь, вспоминают похожую ситуацию, случившуюся с Yahoo! в декабре 2013 года. Тогда недоступными для ряда пользователей оказались почтовый сервис Yahoo! Mail, а также принадлежащий компании фотохостинг Flickr. Перебои в работе сервисов были встречены руководством поисковика молчанием, и официальных разъяснений пользователи так и не дождались.

Под руководством генерального директора Мариссы Майер, возглавившей Yahoo! летом 2012 года, сервис активно пытается вернуть былую популярность. Интернет-компания переработала внешний вид своей главной страницы, успешно завершила крупную сделку по покупке популярного блогохостинга Tumblr, представила обновленный логотип и на волне разоблачений Эдварда Сноудена даже пообещала зашифровать все хранящиеся компанией персональные данные. В том, что касается общения с собственными пользователями, успехи Майер, как выяснилось, пока не так заметны.

Виктор Степанов

http://lenta.ru/articles/2014/01/10/yahoo/

[Xenon]

Цитата:

Роспотребнадзор уличил Вятскую епархию РПЦ в незаконной торговле ювелирными украшениями

Не корысти ради

14.01.2014

Кировчанка Анна Беднякова в качестве одного из подарков маме на Рождество решила купить серебряную подвеску с изображением Николая Чудотворца.

— Зашла в храм на Казанской улице, купила, попросила чек, — рассказывает Беднякова. — Продавец сказал, что товары — это вовсе не товары, а «пожертвования». Чек за них не полагается. Меня это смутило, конечно. Уже дома я заметила, что на бирке украшения не указаны данные производителя, артикул и стоимость за 1 грамм. Поскольку я по образованию юрист, меня это натолкнуло на определенные мысли.

Женщина вернулась в храм и попросила показать лицензию на торговлю ювелирными украшениями.

— Продавец заявил, что в каждом храме такая лицензия не лежит, но у епархии она есть. Я решила продолжить проверку.

Анна направила запрос в Пробирную палату России и пробирные надзоры Верхневолжского и Средневолжского управлений. И получила ответ: «Лицензия на право реализации ювелирных изделий у Вятской епархии РПЦ отсутствует».

— Дальше выбора у меня не было, — говорит Беднякова. — Я написала жалобу в Роспотребнадзор. Мою подвеску взяли для проверки. Выяснилось, что даже вес изделия указан неверно — вместо 0,86 граммов подвеска весила 0,82 грамма. В итоге завели дело по двум статьям: ст. 14.15 КоАП РФ (нарушение правил продажи отдельных видов товаров) и ст. 19.14 КоАП РФ (нарушение правил учета и хранения драгоценных металлов).

Сейчас Пробирная палата РФ проводит проверку законности получения ювелирных изделий Вятской епархией РПЦ. Уже установлено, что товар был закуплен оптом в Костроме.

В пресс-службе епархии сложившуюся ситуацию комментируют уклончиво: «Распространение предметов религиозного назначения осуществляется в целях совместного исповедания и распространения вероучения. В связи с этим данная деятельность не может рассматриваться в качестве торговой или предпринимательской».

http://www.novayagazeta.ru/news/273533.html

[Xenon]

Цитата:

Банк Москвы совместно с РПЦ выпустил кредитную карту «Дар святыне»

14.01.2014 11:16

Банк Москвы предлагает клиентам оформить новый карточный продукт «Дар святыне» в категории Visa Classic.

Данная карта выпускается в рамках совместной благотворительной программы с Русской православной церковью. При оплате картой товаров и услуг производятся отчисления в размере 0,5—1,75% от суммы покупки из собственных средств банка и направляются в Фонд поддержки строительства храмов в Москве.

Процентные ставки устанавливаются в размере 19,9% или 29,9% годовых в рублях. Плата за первый год обслуживания карты не взимается, со второго года комиссия устанавливается в размере 900 рублей. Предусмотрен льготный период до 50 дней, который распространяется на оплату товаров и услуг и на операции снятия наличных. Кредитный лимит устанавливается в размере от 10 тыс. до 350 тыс. рублей. Комиссия за снятие наличных средств за счет кредитного лимита — 5,9% (минимум — 290 рублей).

Плата за снятие наличных за счет собственных средств в банкоматах, кассах банка и банков-партнеров не взимается, в устройствах других кредитных организаций — 0,5% (минимум — 75 рублей).

«Данный продукт, выпущенный совместно с РПЦ, является уникальным, так как на сегодняшний день на рынке представлены только кредитные карты, выпущенные в рамках программ с благотворительными фондами «Подари жизнь» (Сбербанк), «Достойный дом детям» («Уралсиб»), «Вера» (банк «Открытие»), — добавляет эксперт по кредитным продуктам Банки.ру Марина Вербицкая.

Банк Москвы
ОАО «Акционерный коммерческий банк «Банк Москвы» начало работу весной 1994 года. Банк был зарегистрирован по инициативе столичного правительства в целях обслуживания соответствующих финансовых потоков. До начала 2011 года Департамент имущества Москвы владел 46,48% акций банка, но уже в феврале-2011 состоялась ранее анонсированная сделка по приобретению ВТБ этого пакета акций. В настоящее время под прямым контролем группы ВТБ находится 95,52% акций Банка Москвы.

По данным Банки.ру, на 1 декабря 2013 года нетто-активы банка — 1 893,58 млрд рублей (5-е место в России), капитал (рассчитанный в соответствии с требованиями ЦБ РФ) — 177,59 млрд, кредитный портфель — 937,66 млрд, обязательства перед населением — 212,39 млрд.

http://www.banki.ru/news/lenta/?id=6067876

[Sandy]

может ему блондинку с сиськам найти?

[appple]

Sandy, давно пора.

[Xenon]

Цитата:

Сообщение от Sandy

может ему блондинку с сиськам найти?

А почему блондинку?

[Karamelia]

=Дмитрий=, они поместятся в пакетике 20*20?

[Мона]

Почему только с сисьсками? письки тож должны прилагаться

[Karamelia]

Цитата:

Сообщение от Xenon

А почему блондинку?

по сиськам вопрос не встал

[misssoroka]

Цитата:

Сообщение от Мона

письки тож должны прилагаться

и сколько у блондинки должно быть писек в приложении?


Karamelia, хорошо тебе отдохнуть.)

[Karamelia]

misssoroka, спасибо )

[Perri Mason]

Цитата:

Сообщение от Karamelia

Мона, нажрусь и побуяню ) спасибо

Магнитик можно попросить ? ) Здравствуйте

[Мона]

Цитата:

Сообщение от misssoroka

в приложении

минимум одна
максимум наука еще не исследовала))

Цитата:

Сообщение от Xenon

А почему блондинку?

а тебе больше брюнетки нравятся? (с Целлюляшей еще не задружил?))

[Karamelia]

Perri Mason, можно

[Гудвин]

Цитата:

Сообщение от Perri Mason

Магнитик можно попросить ?

Цитата:

Сообщение от Karamelia

Perri Mason, можно

Можно попросить?

[appple]

внизу пахлава на голубцы похожа, уже не в первый раз с толку сбивает и хочется голубцов

[=Дмитрий=]

Цитата:

Сообщение от Sandy

может ему блондинку с сиськам найти?

желательно с пятым размером

Цитата:

Сообщение от Karamelia

=Дмитрий=, они поместятся в пакетике 20*20?

конечно, туда еще и магнитики войдут

Цитата:

Сообщение от Мона

Почему только с сисьсками? письки тож должны прилагаться

ему девушка нужна, а не транс с писькой.

[Karamelia]

Цитата:

Сообщение от =Дмитрий=

конечно

а коньяк - это сколько градусов? он горит?

[Karamelia]

Цитата:

объем емкостей, где содержится жидкость, не должен превышать 100 мл

Димке напиться хватит. привезу!

[misssoroka]

Цитата:

Сообщение от Karamelia

а коньяк - это сколько градусов?

Karamelia, помнишь как в мультике котенок Гав котлету очень надежно прятал?
вот так и ты спрячь коньяк. привезти-привезла, а то,что на выходе Димка сам брать его откажется- его заботы)

[Всадник из льда]

Цитата:

Сообщение от Мона

Почему только с сисьсками? письки тож должны прилагаться

А пушистиком или без?

[Xenon]

Цитата:

Сообщение от Мона

с Целлюляшей еще не задружил?

Нет.

[Гудвин]

Цитата:

Сообщение от Xenon

Нет.

Она не даёт, или ты не хочешь?

[Xenon]

Цитата:

Сообщение от Гудвин

Она не даёт, или ты не хочешь?

Да я особо не задумывался по этому поводу, тем более её не видел IRL

[Всадник из льда]

Гудвин, для тебя: та девочка в майке алкоголичке её снимает

[=Дмитрий=]

это точно надо устраивать форумку и их познакомить

[Karamelia]

Цитата:

Сообщение от misssoroka

вот так и ты спрячь коньяк.

юлька дело говорит!

[Всадник из льда]

Цитата:

Сообщение от Karamelia

юлька дело говорит!

Тогда это будет не правильный коньяк.
нах он такой нужен)))

[Karamelia]

Цитата:

Сообщение от Всадник из льда

Тогда это будет не правильный коньяк

зажратые мажоры! в крыму бомж-туристы пьют левый портвейн с мухами и не кривляются

[misssoroka]

Цитата:

Сообщение от Всадник из льда

нах он такой нужен)))

Karamelia, все. они сами отказались. чего и требовалось собственно))))