Pull to refresh
  • by relevance
  • by date
  • by rating

Злобное ПО

IT-companies
Поисковик Google начал предупреждать пользователей о том, что та или иная веб-страница содержит материалы, которые могут повредить компьютер пользователя. Выглядит это так:

Google предупреждает о вредоносных страницах

В Справочном центре говорится следующее:

Это предупреждение появляется с результатами поиска, определенными нами как веб-сайты, которые могут на Вашем компьютере установить злобное программное обеспечение. Мы хотим, чтобы наши пользователи чувствовали себя безопаснее во время поиска в Интернете. Мы непрерывно работаем над тем, чтобы выявить такие сайты и повысить защиту пользователей.
Total votes 47: ↑43 and ↓4 +39
Views301
Comments 31

Самые популярные махинации в интернете на сегодняшний день

Lumber room
Доброго времени суток Дамы и Господа!
Решил завести тему на счет махинация в Интеренете, думаю актуальная на сегоднейшний день тема.
Сотню людей попадают под махинации. Как говорится, кто предупрежден- тот вооружен!Будьте Внимательны!
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views697
Comments 11

Система предупреждения ddos атак.

Lumber room
Сразу предупреждаю — я не специалист в рассматриваемой области и возможно предложу глупость, но все же сделаю это:)

На сколько я понимаю, ddos атака это распределенная по территории и сжатая (очень ) по времени «мероприятие» цель которой завалить запросами определенный сервер (это по простому). Так вот, почему бы не регистрировать на специальном сервисе (Центре) эти всплески запросов например на уровне крупных провайдеров и хостеров и предупреждать следующих пользователей пытающихся сделать на него запрос о возможном их участии в атаке (с предложением проверить компьютер на вирусы)? Т.е. своего рода предупреждения DDOS атак :).
Например у хостера А за несколько минут регистрируется аномальный рост запросов к серверу Х, он передает эту информацию в Центр, аналогичная информация поступает и от пары разных провайдеров — тогда следующим пользователям при попытке отправки запроса на этот ресурс будет выдано предупреждение на браузере о подозрении на совершение атаки на запрашиваемый ресурс и предложение: а) проверить компьютер на вредоносный код, б) обратиться чуть позже, в) подтвердить что он все же хочет отправить запрос. Можно ограничить количество запросов уже на этом уровне, а можно вообще попробовать запретить запросы (временно) без прямого подтверждения (или которые не от браузеров). Для этого вероятно потребуется либо интегрировать систему в браузеры, либо в антивирусы/файерволы/антиспамы, либо установить пользователю какой-то модуль/виджет. Как заинтересовать провайдеров не знаю (возможно снижение левого трафика), а вот хостерам будет вероятно в «плюс» участие в системе предотвращающей атаки на размещенные у них серверы.

В общем примерно так. Интересно увидеть Ваши мысли относительно того — почему такое невозможно (а может реализовано?). Или этот вопрос решили и он потерял актуальность?

UPD: Эта система мониторинга конечно усложнится, но можно дать возможность подключаться туда и владельцам сайтов подключив например систему фильтров на Центре регулируемых ими: а) игнорировать запросы их сайта (для тех кто уверен что их минует эта угроза) б) установить либо число запросов за единицу времени которое считают «нормальным/максимальным/разумным» при превышении которого сработает оповещение (в т.ч. владельца сайта), в) при наличии обратной связи регулировать поток отображая например «лишней» в данный момент части клиентов (может даже с резервного сервера) свою информацию например с просьбой вернуться позже из-за технических работ, или прямо перенаправляя на зеркало.
Total votes 12: ↑4 and ↓8 -4
Views300
Comments 12

Windows снова будет обновляться без разрешения

Software
Чтобы опять не получилось скандала, компания Microsoft на этот раз заблаговременно предупреждает, что скоро компьютеры Windows XP и Vista начнут автоматически обновляться без оповещения пользователей об этом. Как и в сентябре прошлого года, обновляться будет сам модуль обновления Windows Update.

В прошлый раз история обернулась большим скандалом, потому что об обновлении своих компьютеров все узнали постфактум. Очевидно, разработчики Windows надеялись, что «скрытое» обновление пройдёт незамеченным. Но не получилось, так что в этот раз они решили перестраховаться. Хотя абсолютное большинство пользователей Windows всё равно не заметит, как их система произведёт обновление. На этот раз опять не будет никаких системных сообщений, и только в логах eventvwr.msc (XP) можно будет посмотреть, что произошло.

Волна «скрытых» обновлений XP и Vista начнётся в конце июля и продолжится несколько месяцев. Предотвратить процесс можно только если вообще отключить функцию проверки обновления в Windows.
Total votes 49: ↑41 and ↓8 +33
Views1.5K
Comments 143

Прецедент с Волей-кабель по-поводу использования торрентов раскрыт

Decentralized networks
Продолжение темы о предупреждении от интернет-провайдера за использование торрентов получило своё развитие в виде ответа из клиентской поддержки (воспользовавшись советом комментаторов я спросил у Воли в чём причина):

Добрый день!

Уважаемый абонент!

К сожалению созвонится с Вами не удается. Текст полученной жалобы ниже

Entertainment Software Association
575 7th Street, NW, Suite 300
Washington, DC 20004 USA

Читать дальше →
Total votes 63: ↑58 and ↓5 +53
Views1.9K
Comments 168

Предупреждение, что топик сохранён не полностью

Habr
Когда топик длиннее некоторого порога, при его сохранении в черновики конец текста необратимо стирается, что безмерно обидно.

Желаю при сохранении слишком длинного текста получать предупреждение — такое же, как при сохранении текста без хабраката.
Total votes 23: ↑22 and ↓1 +21
Views482
Comments 11

Предупреждение пользователей об истечении пароля и действия учётной записи

PowerShell
Всем привет!
Столкнулись как-то с ситуацией, когда 1 января у многих пользователей истёк срок действия учётной записи и они были заблокированы. Соответственно не смогли работать, шквал телефонных звонков, начиная с утра 1-го числа. Было принято решение заранее предупреждать пользователей об истечении пароля и действия учётной записи по почте. С копией списка предупреждённых пользователей администратору.
Скрипты реализации под катом.
Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views16.9K
Comments 7

Типичные исправления после обновления Windows Store приложений с версии 8 до 8.1

JavaScriptProgrammingC#Development for Windows

Переводя свои приложения на платформу 8.1, я обнаружил, что это довольно несложное занятие, которое не требует особых усилий.
После перевода зачастую возникают типовые предупреждения, возникшие в результате несоответствия платформ. Разумеется, эти предупреждения желательно исправить.
Рассмотрим самые популярные исправления?
Да, рассмотрим их вместе!
Total votes 25: ↑14 and ↓11 +3
Views10.9K
Comments 11

За год Google проанализировал 760 тыс. взломов сайтов и анонсировал новый инструмент оповещения веб-мастеров

Inoventica Services corporate blogInformation SecurityWebsite developmentGoogle Web Toolkit
За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя, о чем говорится в соответствующем докладе. Собранная статистика была использована для разработки новой системы уведомлений для веб-мастеров, которая будет информировать последних о взломе сайта.

Разработка была представлена на 25-м Международном World Wide Web-консорциуме, там же, где другие работники Google анонсировали свой черновик протокола передачи данных между веб-страницами и USB-устройствами.

image
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views15.1K
Comments 5

Борьба с перехватом HTTPS-трафика. Опыт Яндекс.Браузера

Яндекс corporate blogInformation SecurityBrowsers
Согласно исследованию сотрудников Mozilla, Google, Cloudflare и ряда университетов, от 4 до 11% защищенных соединений «прослушиваются» в результате установки сомнительных корневых сертификатов на компьютерах пользователей, которые даже и не догадываются о риске. Сегодня я расскажу о том, как наша команда привлекает внимание к этой проблеме с помощью Яндекс.Браузера.



Вряд ли на Хабре стоит подробно рассказывать об SSL-сертификатах и тех задачах, которые они решают, но на всякий случай коротко напомним о главном (вы можете просто пропустить пару абзацев, если хорошо представляете принципы работы). Получить закрытый замочек в адресной строке браузера сейчас легко и быстро может любой сайт, поэтому сертификат это ни в коей мере не признак «надежности» сайта, несмотря на соответствующую маркировку в Chromium. Тем не менее он выполняет важную функцию защиты наших с вами данных от перехвата. Администратору сети или злоумышленнику, получившему доступ к трафику, нужно еще придумать способ для расшифровки потока, что обычно сделать затруднительно при стойкой криптографии и отсутствии ключа.

Читать дальше →
Total votes 71: ↑64 and ↓7 +57
Views48.1K
Comments 102

Новый вид нигерийских писем: в соцсетях начали вымогать биткоины за информацию о заказчике вашего убийства

HashFlare corporate blogCryptocurrencies
Новый скам бродит по рунету: разным медийным личностям с противоречивой репутацией (а у кого она не такая?) начинают рассылать письма, предупреждающие о якобы сделанном на них заказе на убийство и требованием перевести некоторое количество биткоинов за информацию о заказчике.

image
Дай биткоинов, дядя!

Начался этот скам, судя по публичным сообщениям, с Артемия Лебедева, получившего 31 января первое подобное сообщение.
Читать дальше →
Total votes 27: ↑19 and ↓8 +11
Views20K
Comments 68

Как именно нужно читать предупреждение ФАС «Яндексу» и что оно значит для Рунета

Туту.ру corporate blogSearch enginesLegislation in IT


Я один из многих юристов, который больше года назад участвовал в подготовке обращения в ФАС с вопросом, нормально ли, что Яндекс стал лучшим поиском по сервисам Яндекса. Собственно, ответ пришёл несколько недель назад в виде «предупреждения о прекращении действий (бездействия), которые содержат признаки нарушения антимонопольного законодательства».

Вопрос был в том, правильно ли то, что Яндекс даёт преференции своим сервисам в поиске. Суть вопроса сводилась к тому, можно ли считать отдельным рынком рынок поиска.

Дело вот в чём: если юридически поиск в интернете — это рынок, то на нём действует антимонопольное законодательство. И тогда, цитируя сам Яндекс (точнее, пост об иске против Google): «это обращение  —  признание одного неприятного факта. У нас с вами есть все шансы попасть в страну, где только одна компания будет решать, какими сервисами будут пользоваться люди». И если «мы всегда верили в конкуренцию и право выбора пользователя», то ФАС должна восстановить справедливость.

Если же поиск в интернете — это не отдельный рынок, то Яндекс — частная компания, которая в своём поиске может делать что хочет. Ведь это их поиск, их алгоритмы ранжирования и их ручные настройки. Частное дело частной компании.

Коротко: ФАС усмотрела признаки нарушений (пока де-юре не сами нарушения, это важно) в действиях Яндекса. И попросила, по сути, вернуть нейтральность в поиск, то есть обеспечить чуть более равные условия всем компаниям на рынке. В перспективе это может коснуться не только Яндекса, но и любого поиска в России.

Предупреждение ФАС это, по сути, предложение: «сделайте вот так, пожалуйста, или мы возбудим дело», поэтому давайте детально разберёмся, что же происходит.

В предупреждении обозначено, что рынок поиска есть, и это крайне важно для Рунета. Давайте посмотрим, почему.
Читать дальше →
Total votes 63: ↑61 and ↓2 +59
Views17.6K
Comments 33

Файлы подсистемы Linux нельзя создавать, изменять или удалять при помощи инструментов для Windows

Development for LinuxDevelopment for Windows
image

Весной этого года компания Microsoft начала интеграцию Linux-инструментария в свою новую ОС Windows 10. Первым шагом было включение Ubuntu и Bash инструментария в сборку 14316. Суть обновления заключалась в добавлении прослойки WSL, которая транслировала системные вызовы Linux в системные вызовы Windows, что позволяет развернуть в основном окружении Windows полноценный инструментарий Ubuntu Linux без эмуляции и виртуализации.

Вчера Microsoft опубликовала в официальном блоге запись, призывающую разработчиков не изменять, создавать или удалять файлы Linux при помощи инструментов или приложений Windows, так как это приводит к повреждению дистрибутива с необходимостью его последующей переустановки.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views32.5K
Comments 102

Apple начала предупреждать пользователей о неисправности батареи, если ее заменили не в официальном сервисе

GadgetsSmartphonesEnergy and batteriesIT-companies

На некоторых смартфонах Apple появилось новое предупреждение о «неисправности» аккумуляторной батареи, если она была заменена в несертифицированном сервисном центре.
Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views11.2K
Comments 46

Роскомнадзор потребовал от Google прекратить использование YouTube для рекламирования незаконных массовых мероприятий

Legislation in ITGadgetsSmartphonesSocial networks and communitiesIT-companies

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций направила в адрес компании Google письмо с требованием принять меры по недопущению рекламирования несанкционированных (незаконных) массовых мероприятий на принадлежащем компании видеохостинге YouTube.
Читать дальше →
Total votes 57: ↑53 and ↓4 +49
Views35.8K
Comments 545

В Apple подтвердили наличие процедуры блокировки батарей iPhone и объяснили ее причину

GadgetsSmartphonesEnergy and batteriesIT-companies


В Apple препятствуют замене аккумуляторной батареи в своих смартфонах, блокируя пользователям доступ к сведениям о состоянии батареи, если ее замена была произведена не в собственном сервисном центре Apple или не в авторизованном сервисном центре. С такой ситуацией столкнулись даже пользователи новых моделей смартфонов, включая iPhone XR, iPhone XS и iPhone XS Max.

Теперь же в Apple подтвердили, что эта функция была введена в прошлом году, а также объяснили, что это сделано для обеспечения безопасности пользователей.
Читать дальше →
Total votes 17: ↑12 and ↓5 +7
Views21.3K
Comments 56

Видеохостинг YouTube ограничил доступ к ролику с оскорблением герба России

Legislation in ITSocial networks and communitiesIT-companies


По требованию Роскомнадзора после трех уведомлений в адрес компании Google, видеохостинг YouTube все же ограничил доступ к ролику с оскорбительными действиями в адрес государственного флага России.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views4K
Comments 5

В рамках проекта «Автодата» разработают мобильное приложение для предупреждения пешеходов о приближающихся машинах

Development of mobile applicationsLegislation in ITSmartphonesTransport


Согласно информации агентства «РИА Новости», в рамках проекта «Автодата» в России создадут бесплатное мобильное приложение для пешеходов, которое будет с помощью искусственного интеллекта предупреждать их о приближающихся автомобилях. Вероятно, что данное приложение будет входить в список мобильных приложений в рамках законопроекта №757423-7 «Об обеспечении потребителям возможности использования предварительно установленных российских программ для электронных вычислительных машин при продаже отдельных видов технически сложных товаров», который недавно прошел рассмотрение и был одобрен в Совете Федерации, закон вступит в силу с 1 июля 2020 года. Полный список моделей мобильных устройств и гаджетов, перечень необходимого российского программного обеспечения, а также порядок его предварительной установки будет определяться правительством РФ дополнительно.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views2.6K
Comments 30
1