ФОТОАППАРАТЫ СДАЮТСЯ ПОД НАПОРОМ СМАРТФОНОВ

Одним из основных трендов на рынке смартфонов является расширение фотовозможностей аппаратов. С каждым годом производители выпускают смартфоны с все более продвинутыми фотомодулями. И если для потребителей это хорошо, то производителям фотокамер приходится несладко.

Помимо флагманских смартфонов с качественными камерами (в прошлом году это были Samsung GALAXY S III, Apple iPhone 5 и Nokia Lumia 920, в текущем можно выделить Nokia Lumia 925, HTC One, Sony Xperia Z и Samsung GALAXY S4) уже стали появляться «гибридные» девайсы. К примеру, Samsung GALAXY S4 Zoom (см. обзор на Hi-Tech.Mail.Ru) уже больше напоминает компактную фотокамеру, нежели смартфон, то же можно сказать и о Nokia Lumia 1020,особенно с подключенным чехлом-аккумулятором Camera Grip.

Последние девайсы на 100% могут заменить пользователям компактные фотоаппараты и при этом не вынуждают носить с собой дополнительные устройства. Кроме этого, смартфоны всегда под рукой, в отличие от обычных фотоаппаратов, а зачастую своевременный кадр гораздо важнее чуть более качественного.

Именно поэтому не вызывает удивления тот факт, что эксперты прогнозируют 28%-й спад продаж цифровых камер в текущем году до 71 миллиона устройств. Это очень много, более всего такой спад скажется на производителях, которые специализируются исключительно на производстве фото/видеотехники (Canon, Nikon и т. д.).

Фотоаппараты сдаются под напором смартфонов, в том числе в России

Фотоаппараты сдаются под напором смартфонов, в том числе в России

Новость прокомментировал эксперт Hi-Tech.Mail.Ru по фототехнике Александр Бабулин: «Тенденция к падению спроса на фотокамеры неудивительна — потребности многих пользователей в плане качества фотографий не слишком высоки, и смартфоны уже сегодня могут их удовлетворить. При этом в первую очередь, конечно же, страдает сектор компактных фотокамер, «мыльниц» — ранее безальтернативных источников фотографий для пополнения семейных альбомов. Это происходит даже несмотря на то, что большинство смартфонов по качеству съемки не дотягивают даже до недорогих компактов. К тому же влияние оказывает рост популярности социальных сетей, в том числе и специализированных (Instagram) — и многие фотобренды уже реагируют на эту тенденцию, оттягивающую интерес у классических фотокамер, выпуском моделей с Wi-Fi и NFC на борту или даже работающих на базе ОС Android.

Ожидать резкого падения спроса на камеры для энтузиастов не стоит — в этом сегменте, наоборот, наблюдается рост; число любителей фотографии, готовых уделять этому увлечению больше времени и средств, чем ранее, увеличивается. Особенно рост спроса характерен для беззеркальных камер со сменной оптикой, постепенно теснящих любительские зеркалки. Но и зеркальные бренды пока хоронить преждевременно».

Специально для Hi-Tech.Mail.Ru тенденцию прокомментировала Регина Роднянская, менеджеру по связям с общественностью «М.Видео». По ее словам, в России спрос на фотоаппараты тоже снижается.

Какую динамику на российском рынке цифровых фотоаппаратов вы ожидаете по итогам 2013 года? Будет ли рост или падение по сравнению с прошлым годом?

По итогам первой половины 2013 года продажи цифровых фотоаппаратов в целом по рынку снизились относительно аналогичного периода прошлого года. Из всех категорий цифровой фототехники рост демонстрируют только зеркальные фотоаппараты, продажи которых в натуральном выражении выросли на 24%. Это самая динамично развивающаяся категория. При этом продолжается снижение средней цены, поэтому рост продаж в деньгах не столь значительный — около 4%. Есть основания предполагать, что тенденции первого полугодия продолжатся и во втором полугодии текущего года.

Какие бренды более успешны на российском рынке фотоаппаратов?

— Для категории зеркальных фотоаппаратов бессменными лидерами остаются Canon и Nikon, которые делят между собой бОльшую часть рынка. Третий по популярности бренд — Sony. В компактных камерах лидеры те же, но их доли распределены более равномерно. Так, в продажах «М.Видео» за первую половину 2013 года доли этих брендов распределились следующим образом: Nikon — 27,5%, Sony — 26%, Canon — 18,5% (в денежном выражении).

Сильно ли сейчас в России влияние смартфонов на рынок фотоаппаратов? 

— Да, влияние рынка смартфонов ощутимо.

Дмитрий Смирнов, dmitriy.smirnov @ corp.mail.ru

Антивирус Dr.Web - купить online!

После релиза новых моделей производство iPhone 5 будет прекращено

После релиза новых моделей производство iPhone 5 будет прекращено

Apple намерена изменить маркетинговую стратегию выпуска на рынок нового продукта с релизом iPhone 5S и бюджетной, пластикой модели iPhone, сообщает Chinese CTech.

По данным издания, на смену привычной потребителю практики снижения цены на предыдущую модель придет другая схема. Компания намерена полностью прекратить выпуск iPhone 5 после релиза iPhone 5S.

Такую модель внедрения новинки аналитики считают вполне логичным в свете финансовых результатов работы Apple за последний квартал, согласно которым продажи предыдущих моделей iPhone негативно отразились на реализации iPhone 5, и как следствие, на его рентабельности.

Напомним, что в настоящее время на долю iPhone 4/4S даже в США приходится почти 50% продаж смартфонов Apple, остальную часть занимает iPhone 5.

#новости@iphone

После релиза новых моделей производство iPhone 5 будет прекращено

После релиза новых моделей производство iPhone 5 будет прекращено

Удаляем Winlock с помощью ERD Commander

Фактически требуется отредактировать 2 параметра системного реестра установленной ОС Windows и очистить временные файлы используемого Вами браузера. В большинстве случаев этих действий хватает для восстановления работы ОС Windows.
Разблокировка Windows с помощью ERD Commander:

Загружаемся с LiveCD-диска ERD Commander`а. При загрузке ERD Commander`а появится окно подключения локальной сети.
Нажимаем Skip, так как сеть нам не понадобится.

В следующем окне выбираем ОС, с которой будет проводится дальнейшая работа:

Удаляем Winlock

Удаляем Winlock

и нажать Enter. Это окно нужно на случай, если используется несколько ОС на одном компьютере.

Удаляем временные файлы ОС и используемого Вами браузера. Для этого воспользуемся ярлыком My Computer. Очистить необходимо директории:
C:\Windows\Temp
C:\Documents and Settings\логин\Local Settings\Temporary Internet Files
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
Редактируем системный реестр Windows. Запускаем Start > Administrative Tools > Registry Editor:
изменить параметр Userinit (REG_SZ), который находится [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], на значение C:\WINDOWS\system32\userinit.exe
изменить параметр Shell (REG_SZ), который находится там же, на значение Explorer.exe
Должно получится так:

Удаляем Winlock

Удаляем Winlock

Перезагружаем компьютер и для надежности проверяем антивирусом.

Новая версия троянца угрожает серверам на базе ОС Linux

Новая версия троянца угрожает серверам на базе ОС Linux

Новая версия троянца угрожает серверам на базе ОС Linux

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает об обнаружении новой версии троянской программы Linux.Sshdkit, представляющей опасность для работающих под управлением ОС Linux серверов. Согласно собранной аналитиками «Доктор Веб» статистике, на сегодняшний день от действий троянцев данного семейства пострадало уже несколько сотен серверов, среди которых имеются серверы крупных хостинг-провайдеров.

О первых версиях вредоносной программы Linux.Sshdkit компания «Доктор Веб» сообщала в феврале 2012 года. Данный троянец представляет собой динамическую библиотеку. При этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер.

Специалисты компании «Доктор Веб» перехватили несколько управляющих серверов предыдущей версии Linux.Sshdkit. Кроме того, удалось собрать статистику не только по количеству зараженных машин, но и определить их адреса. Всего в течение мая 2013 года троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.
Читать далее

США оставили Россию в «надзорном списке»

США оставили Россию в "надзорном списке"

Россия остается в «приоритетном надзорном списке» США по интеллектуальной собственности из-за растущей проблемы пиратства в Интернете, говорится в ежегодном докладе правительства, посвященном состоянию дел с защитой прав на интеллектуальную собственность (ПРИС) в различных странах за нынешний год.Документ был распространен сегодня офисом представителя США на торговых переговорах.

«Россия остается в приоритетном надзорном списке в текущем году в связи с продолжающимися серьезными проблемами в области защиты прав на интеллектуальную собственность, в частности, недостаточными усилиями по борьбе с растущей проблемой пиратства в интернете, — указывается в документе. — Соединенные Штаты особенно тревожит тот факт, что пиратство в интернете в России растет, и что нет эффективной стратегии по борьбе с этой проблемой».
Читать далее

Электроника забирается под кожу

 

Электроника забирается под кожу

Электроника забирается под кожу

 

Электронные татуировки, не боящиеся воды, теперь могут следить за ритмом сердца во время повседневной активности. Ученые нашли способ «впечатывать» отслеживающие устройства прямо в кожу пациента. Таким образом, люди могут постоянно отслеживать состояние своего здоровья.
Читать далее

Microsoft: Windows 8 — ошибка, признание разработчиков

Новость на Newsland: Microsoft: Windows 8 - ошибка

Главный маркетинговый директор корпорации Microsoft Тэми Рэллер заявила в своем интервью газете Financial Times о том, что ключевые элементы системы Windows 8 будут изменены при выпуске ее обновленной версии, сообщает «Коммерсант».

Таким образом, Тэми Рэллер фактически признала неудачу компании с выпуском данной операционной системы, и это стало, можно сказать, первым публичным признанием топ-менеджеров Microsoft неудачи Windows 8.

По словам Реллер, многие пользователи компьютеров испытывали проблемы с адаптацией к новому интерфейсу системы. Также она подметила и другие ошибки корпорации, связанные с Windows 8, в частности, маркетинговые, когда розничные продавцы оказались неподготовленными для продажи тач-скрин ПК с данной операционной системой.

Ранее, до выхода этой операционной системы, многие специалисты критиковали ее. В частности, генеральный директор компании Apple Тим Кук говорил, что Windows 8 – это как объединение тостера с холодильником: технически это возможно, но понравится ли результат потребителям – неизвестно.

К сожалению, о том, какие именно изменения будут произведены в новой версии, которая должна выйти уже в этом году, пока не сообщается.
Источник: km.ru

Новые методы мошенничества в банковской сфере

Мошенники не дремлют, они всегда на шаг впереди новых технологий. Поэтому способов незаконно «забрать» деньги с Ваших банковских карт больше, чем видов этих банковских карт. Нельзя пренебрегать защитой банковских карт. Держатели пластиковых карт должны знать о сайтах-двойниках, фишинге, скимминге, о банкоматах-фантомах.

Новые методы мошенничества в банковской сфере

Новые методы мошенничества в банковской сфере

Новые методы мошенничества:
Широкое распространение банковских карт и онлайн-бакинга дало мошенникам новые возможности для обмана. Это так удобно и оперативно, использовать банковские карты, но мошенники придумывают все новые технологии обмана и применяют их на практике.
Читать далее

Новости от партнеров

НОВОСТИ / СТАТЬИ

04
02/13
На грани В России создали «пиратский» веб-хостинг
Активисты Пиратской партии России запустили веб-хостинг, недоступный для российских чиновников 
01
02/13
Гейм овер! «Рамблер» закроет сервисы «Карты» и «Словари»
«Рамблера» принял решение о закрытии сервисов «Рамблер.Карты», «Рамблер.Словари» и «Рамблер.Фото». 
31
01/13
Тенденции«Яндекс» отдаст хостинг сайтов «Народ» сервису uCoz
«Яндекс» передаст бесплатный хостинг сайтов «Яндекс.Народ» сервису uCoz 
30
01/13
ТенденцииСМИ узнали о появлении платных подписок в YouTube
YouTube планирует ввести платные подписки на каналы весной 2013 года 
29
01/13
На грани Власти Москвы проверят блоги на детскую порнографию
Московские власти заказали экспертное исследование на выявление детской порнографии 
28
01/13
Гейм овер!Руководство «ВКонтакте» вышело из состава РАЭК
«ВКонтакте» объявил о выходе из Российской ассоциации электронных коммуникаций. 

Eset предупреждает о мошенниках в сети

ESET NOD32 20 декабря 2012

Уважаемые коллеги, партнеры, пользователи!

Компания ESET предупреждает о недобросовестных продавцах!

На сайтах Topsdelka.ru и Biglion.ru зафиксирована продажа нелицензионных версий антивируса ESET NOD32 Smart Security 5.

В последнее время участились случаи продаж пиратской продукции на так называемых «купинаторах» — сайтах, предоставляющих товары по максимально выгодной цене.

Чтобы убедиться, что покупаемый через Интернет товар является официальным продуктом компании ESET с гарантией качества, просим Вас внимательно ознакомиться с условиями реализации продукции на территории России на сайте www.esetnod32.ru.

В целях безопасности и гарантированного обслуживания убедительная просьба приобретать продукты компании ESET у официальных партнеров.

Если Вы стали жертвой покупки пиратской программы, просим незамедлительно сообщить нам по указанным ниже контактам.

С уважением,
Компания ESET

Хакерская группа объявила кибервойну России

Хакерская группа объявила кибервойну России

Хакерская группа объявила кибервойну России

Хакерская группа GhostShell заявила о начале кибервойны с Россией и опубликовала данные около 2,5 миллиона аккаунтов и различных записей государственных, правоохранительных, образовательных, финансовых, медицинских и других учреждений. Свои действия хакеры назвали Project BlackStar и заявили, что они направлены против российского правительства.

Заявление группы опубликовано на ресурсе pastebin.com, который и ранее использовался для сообщений о взломах. Там же выложены ссылки на украденные данные.

Свой поступок GhostShell объяснили тем, что Россия «слишком долго была государством тирании» и погрязла в коррупции, а ее граждане «вынуждены жить в изоляции от остального мира». В заявлении отмечается, что, «хотя страна переживает тяжелые времена и многие люди голодают, российское правительство находит ресурсы для финансирования шпионов», и упоминается дело о незаконном экспорте микроэлектроники из США в РФ.

Среди выложенной информации — описание баз данных и списки файлов, размещенных на взломанных серверах, а также большое количество адресов электронной почты, в том числе с логинами и паролями. В некоторых случаях пароли зашифрованы. Файлы, которые хакеры отнесли к правительственной информации, содержат только email-адреса, причем многие из них размещены на бесплатных почтовых службах, отмечает CNews.

В июне 2012 аналогичную кибервойну GhostShell объявляли Китаю. Последней известной до сих пор акцией группы является заявленный взлом сайтов ста ведущих мировых университетов, вызванный недовольством системой образования США — ее дороговизной и «макдональдизацией».

Источник http://lenta.ru/news/2012/11/03/blackstar/

Обзор вирусной активности в октябре: лютые троянцы-шифровальщики, вредоносный спам в Skype и многое другое

В первой половине октября 2012 года был замечен резкий всплеск активности троянцев-шифровальщиков — от пользователей поступало значительное число запросов на лечение файлов, подвергшихся воздействию данных вредоносных программ. Также в октябре наметилась активизация почтовых рассылок, содержащих вредоносные вложения: по каналам электронной почты активно распространялся троянец Trojan.Necurs.97, а в начале месяца злоумышленники организовали массовую вредоносную рассылку с использованием Skype.

Вирусная обстановка

Среди угроз, детектированных в октябре с использованием лечащей утилиты Dr.Web CureIt!, лидирует Trojan.Mayachok различных модификаций, при этом на дисках чаще всего обнаруживаются файлы троянца BackDoor.IRC.NgrBot.42, которые он передает. На втором месте по частоте обнаружений значатся файлы, содержащие уязвимость Java Runtime Environment (JRE) Exploit.CVE2012-1723.13, на третьем месте расположился троянец Trojan.Mayachok.17994, а вот абсолютный лидер летней вирусной статистики, Trojan.Mayachok.1, сместился уже на четвертую позицию. Помимо прочего, среди часто встречающихся на компьютерах пользователей угроз следует отметить многочисленные модификации троянцев семейства Trojan.SMSSend, а также вредоносные программы Win32.HLLP.Neshta (файловый вирус, известный еще с 2005 года), Trojan.Mayachok.17986, полиморфный файловый инфектор Win32.Sector.22, бэкдоры BackDoor.IRC.NgrBot.146 и BackDoor.Butirat.201. Десятка наиболее популярных вредоносных программ, обнаруженных на инфицированных компьютерах с использованием лечащей утилиты Dr.Web CureIt!, показана в представленной ниже таблице.

Угроза %
Trojan.MayachokMEM.4 2,34
BackDoor.IRC.NgrBot.42 2,18
Exploit.CVE2012-1723.13 1,64
Trojan.Mayachok.17994 1,47
Trojan.Mayachok.1 1,29
Java.Downloader.697 1,18
Trojan.SMSSend.2363 0,96
Win32.HLLP.Neshta 0,93
Trojan.Mayachok.17986 0,82
Win32.Sector.22 0,71

Распределение обнаруженных в течение месяца угроз по классам показано на следующей диаграмме:

screen

Ботнеты

Специалисты компании «Доктор Веб» продолжают отслеживать статистику изменения численности наиболее активных на сегодняшний день бот-сетей. Так, широко известный ботнет Backdoor.Flashback.39, который составляют инфицированные компьютеры под управлением операционной системы Mac OS X, в течение месяца сократился очень незначительно: по данным на 30 октября популяция этого троянца составляет 105730 инфицированных «маков», в то время как на 30 сентября число зараженных «макинтошей» не превышало 109372. Прирост бот-сети Backdoor.Flashback.39 практически остановился, однако владельцы Apple-совместимых компьютеров, судя по всему, не торопятся проводить антивирусную проверку своих машин, чтобы окончательно избавиться от данного троянца.

Как и предполагалось ранее, в начале октября бот-сеть Win32.Rmnet.12 преодолела по числу зараженных ПК пятимиллионную отметку, а к концу месяца достигла пяти с половиной миллионов инфицированных рабочих станций, побив по темпам прироста сентябрьский рекорд. Динамика изменения численности этого ботнета показана на приведенном ниже графике:

screen

Как уже упоминалось ранее, файловый вирус Win32.Rmnet.12 наиболее широко распространен в странах Юго-Восточной Азии, однако зафиксированы случаи заражения и на территории России — всего в нашей стране насчитывается 132445 машин, инфицированных файловым вирусом Win32.Rmnet.12, что составляет 2,39% от общей численности ботнета. При этом максимальное количество экземпляров Win32.Rmnet.12 по статистике обнаружилось в Москве (18,9% от общего числа заражений по России), на втором месте — Хабаровск с показателем 13,2%, почетное третье место занимает Санкт-Петербург (8,9%), далее следуют Ростов-на-Дону (5,2%), Владивосток (3,4%) и Иркутск (2,9%).

Численность ботнета Win32.Rmnet.16 также понемногу продолжает увеличиваться — динамику этого процесса можно проследить на представленной ниже диаграмме. Общая численность сети на 30 октября 2012 года составила 254838 инфицированных ПК, что на 16373 компьютера больше по сравнению с показателями на начало месяца.

screen

Вредоносный спам

В октябре 2012 года был отмечен рост числа рассылок вредоносных программ с использованием различных средств коммуникации: так, начало месяца ознаменовалось массовым распространением сообщений с использованием программы Skype. Рассылаемые злоумышленниками послания содержали короткую ссылку, созданную с помощью сервиса goo.gl. При открытии ссылки на компьютер жертвы начиналась загрузка zip-архива, содержащего опасную троянскую программу BackDoor.IRC.NgrBot.146. Рассылку сообщений в Skype осуществляла вредоносная программа, добавленная в базы Dr.Web под именем Trojan.Spamlink.1.

screen

Во второй половине октября активизировались злоумышленники, использующие в своих целях электронную почту. Поступавшие пользователям письма рассылались от имени интернет-магазина Amazon.com, корпорации Microsoft, почтовой службы FedEx, также были замечены массовые рассылки якобы от имени платежной системы PayPal с сообщением о переводе средств, и нескольких авиакомпаний с предложением подтвердить бронирование авиабилета. В большинстве случаев подобное сообщение содержало ссылку на веб-страницу, включающую сценарий, при выполнении которого посетитель переадресовывался на другой веб-сайт. В свою очередь этот сайт передавал браузеру файл, содержащий сценарий на языке JavaScript, при выполнении которого на компьютер пользователя загружались две вредоносные программы: широко известный троянец-загрузчик BackDoor.Andromeda.22 и вредоносная программа Trojan.Necurs.97. Мы подробно рассказывали о подобных вредоносных рассылках в одном из своих новостных материалов, но по-прежнему рекомендуем пользователям проявлять осторожность и не переходить по ссылкам в сообщениях электронной почты, полученных из неизвестных источников.

Наконец, в последних числах октября кибермошенники организовали массовую СМС-рассылку якобы от имени компании «Доктор Веб», в сообщениях которой пытались вынудить пользователей «отписаться» от некоей информационной услуги, а на самом деле — заставить их подключиться к псевдоподписке с абонентской платой. Принадлежащие злоумышленникам веб-сайты были незамедлительно добавлены специалистами Dr.Web в базы нерекомендуемых ресурсов.

Угрозы для Android

С точки зрения угроз для мобильной платформы Android октябрь 2012 года прошел относительно спокойно. В течение месяца вирусные базы D.Web пополнились записями для нескольких вредоносных программ семейства Android.SmsSend. Напомним, что эти троянцы представляют опасность тем, что в процессе своей работы выполняют отправку дорогостоящих СМС-сообщений и подписывают владельцев мобильных устройств на различные контент-услуги, за пользование которыми взимается определенная денежная сумма.

Также в базы была добавлена запись для троянца Android.FakeLookout.1.origin, распространявшегося в каталоге Google Play под видом некоего программного обновления. Эта вредоносная программа имела возможность красть пользовательские СМС-сообщения, а также различные файлы, находящиеся на карте памяти, и отправлять их на удаленный сервер. Несмотря на потенциальную опасность раскрытия частной информации, троянец не является серьезной угрозой для пользователей Android, т. к. на момент удаления из каталога его успели установить не более 50 человек.

Ко всему прочему, в октябре была обнаружена новая модификация вредоносной программы семейства Android.Gongfu, внесенная в вирусные базы под именем Android.Gongfu.10.origin.

Угроза месяца: Trojan.GBPBoot.1

Одной из наиболее интересных вредоносных программ, обнаруженных в октябре сотрудниками антивирусная лаборатории компании «Доктор Веб», можно назвать троянца, получившего наименование Trojan.GBPBoot.1.

С точки зрения реализуемых данной вредоносной программой функций, Trojan.GBPBoot.1 можно назвать довольно примитивным: он способен загружать с удаленных серверов и запускать на инфицированном компьютере различные исполняемые файлы. Этим его деструктивный функционал исчерпывается. Однако интересна эта вредоносная программа прежде всего тем, что имеет возможность серьезно противодействовать попыткам ее удаления.

В процессе заражения компьютера один из модулей троянца модифицирует главную загрузочную запись (MBR) на жестком диске компьютера, после чего записывает в конец подходящего раздела (вне файловой системы) модуль вирусного инсталлятора, модуль автоматического восстановления троянца, архив с файлом explorer.exe и сектор с конфигурационными данными. Сама вредоносная программа реализована в виде библиотеки, которая регистрируется на инфицированном компьютере в качестве системной службы.

В случае если по каким-либо причинам происходит удаление файла вредоносной службы (например, в результате сканирования диска антивирусной программой), срабатывает механизм самовосстановления. С использованием модифицированной троянцем загрузочной записи в момент запуска компьютера стартует процедура проверки наличия на диске файла вредоносной системной службы, при этом поддерживаются файловые системы стандартов NTFS и FAT32. В случае его отсутствия Trojan.GBPBoot.1 перезаписывает стандартный файл explorer.exe собственным, содержащим «инструмент самовосстановления», после чего он запускается одновременно с загрузкой ОС Windows. Получив управление, вредоносный экземпляр explorer.exe повторно инициирует процедуру заражения, после чего восстанавливает и запускает оригинальный explorer.exe. Таким образом, простое сканирование системы различными антивирусными программами может не привести к ожидаемому результату, поскольку троянец способен восстанавливать себя в защищаемой системе.

В антивирусном ПО Dr.Web реализованы механизмы поиска и лечения данной угрозы, включая функцию восстановления поврежденной загрузочной записи. Более подробно узнать о внутреннем устройстве троянца Trojan.GBPBoot.1 можно из опубликованного компанией «Доктор Веб» информационного материала.

Другие угрозы октября

В начале октября специалистами «Доктор Веб» было зафиксировано распространение вредоносной программы Trojan.Proxy.23012, предназначенной для массовой рассылки спама. С подробной информацией об этой угрозе можно ознакомиться в соответствующей статье, опубликованной на сайте news.drweb.com.

Отдельный информационный материал был посвящен троянцу-загрузчику, активно распространявшемуся в октябре с использованием ресурсов пиринговой сети Trojan.PWS.Panda.2395. Данная вредоносная программа характеризуется весьма любопытным механизмом заражения, подробно описанным в опубликованной на сайте Dr.Web обзорной статье.

Вредоносные файлы, обнаруженные в почтовом трафике в октябре

 01.10.2012 00:00 — 31.10.2012 23:00
1 Trojan.Necurs.97 1.40%
2 Trojan.Oficla.zip 1.20%
3 JS.Redirector.145 1.13%
4 Trojan.PWS.Stealer.946 0.84%
5 JS.Redirector.150 0.80%
6 Win32.HLLM.MyDoom.54464 0.58%
7 Exploit.CVE2010-3333.6 0.53%
8 BackDoor.Andromeda.22 0.53%
9 Trojan.PWS.Panda.786 0.47%
10 Trojan.DownLoader6.56603 0.47%
11 Win32.HLLM.MyDoom.33808 0.42%
12 Trojan.Siggen4.25819 0.42%
13 BackDoor.Kuluoz.3 0.38%
14 Trojan.Packed.18626 0.36%
15 Trojan.DownLoader7.6770 0.31%
16 Win32.HLLM.Beagle 0.31%
17 Win32.HLLM.Netsky.35328 0.29%
18 Trojan.PWS.UFR.2334 0.29%
19 Trojan.Winlock.6566 0.27%
20 SCRIPT.Virus 0.24%

Вредоносные файлы, обнаруженные в октябре на компьютерах пользователей

 01.10.2012 00:00 — 31.10.2012 23:00
1 Adware.Downware.533 0.82%
2 SCRIPT.Virus 0.51%
3 Tool.Unwanted.JS.SMSFraud.10 0.38%
4 Adware.Downware.179 0.34%
5 Tool.Skymonk.6 0.31%
6 Trojan.Fraudster.329 0.31%
7 Trojan.Fraudster.296 0.30%
8 Adware.Downware.426 0.29%
9 Win32.HLLW.Autoruner.59834 0.27%
10 Win32.HLLW.Shadow 0.27%
11 Tool.Unwanted.JS.SMSFraud.15 0.26%
12 Trojan.Fraudster.320 0.26%
13 Trojan.Fraudster.344 0.25%
14 Trojan.Fraudster.347 0.25%
15 Adware.InstallCore.53 0.25%
16 Trojan.Siggen4.23472 0.24%
17 JS.IFrame.317 0.23%
18 Exploit.CVE2012-1723.13 0.23%
19 Trojan.SMSSend.2363 0.23%
20 Adware.Downware.316 0.23%

 

Минимальная защита сайтов от взлома по FTP

1.Не сохраняйте пароли в вашем FTP клиенте.
2.Не забывайте устанавливать обновления для вашего FTP менеджера.
3.Если позволяют настройки вашего хостинга, разрешите доступ по FTP только с известных вам IP-адресов.
4.Пользуйтесь только современными браузерами и регулярно их обновляйте. 5.Откажитесь от использования Microsoft Internet Explorer.
6.Регулярно обновляйте базы вашего антивируса и делайте полные проверки вашего компьютера.
7.Всегда загружайте обновления безопасности операционной системы.
8.Старайтесь использовать сложные и разные пароли и никогда не сохраняйте их в браузере или FTP клиенте.
9.Если вы по почте или по ICQ получили от неизвестного вам лица ссылку, никогда не переходите по ней и не загружайте присланные незнакомцами файлы.

ЧТО ДЕЛАТЬ, ЕСЛИ САЙТ ЗАРАЖЕН!

Рассмотрим вариант, если все же ваш сайт заражен и произошел взлом FTP.
Самое главное – не теряйте самообладания и не расстраиваетесь, все поправимо. Защита FTP – это комплекс мер, которые необходимо последовательно выполнить.

Порядок действий:

1.Первым делом запретите доступ по FTP из панели управления вашего хостинга.
2.Удалите все созданные учетные записи, созданные в вашем ftp клиенте.
3.Обновите антивирусные базы и сделайте полную проверку вашего компьютера. Если вирусы будут не найдены, можно попробовать другой антивирус.
4.Смените все пароли для FTP в панели управления вашего хостинга.
5.Не используйте больше запоминание паролей в вашем менеджере ftp.

В FileZilla откажитесь от использования Менеджера сайтов и используйте только Быстрое соединение.
Удалите вредоносный код со всех страниц вашего сайта вручную или используйте бэкап, предварительно проверив его на наличие вирусов и вредоносного кода.
Откройте доступ по ftp (желательно настроить его только на ваш IP) и закачайте на сервер проверенные файлы вашего сайта.

Внимательно почитайте про использование на сервере файлов .htaccess и .ftpacsess на сервере для защиты ваших дирректорий на сайте (информация по запросам в Google и Яндекс имеется)

Если доступ по ftp к вашему сайту осуществлялся с нескольких компьютеров, то необходимо будет пункты 2, 3 и 4 произвести на каждом из них.
Не забывайте регулярно проверять ваши сайты на работоспособность, своевременное обнаружение проблемы значительно уменьшит последствия.

Далее статья с форума сайта www.nic.ru, которая должна частично разрешить некоторые проблемы с уже зараженными сайтами.

Защитить сайт от взлома! [Важно]

Случается так, что однажды при попытке зайти на свой сайт вы обнаруживаете, что

  • установленный антивирус предупреждает об опасности,
  • знакомые жалуются, что их антивирусы предостерегают от посещения сайта,
  • отображается страница браузера с уведомлением о исходящей опасности от вашего сайта,
  • в поисковиках ваш сайт имеет приписку о небезопасности посещения сайта,
  • «криво» отображаются некоторые страницы сайта

Навредить сайту злоумышленник может следующими способами:

  1. воспользоваться уязвимостями в скриптах сайта
    Ниже будут даны рекомендации по устранению последствий взлома . Для анализа и устранения уязвимостей в скриптах сайтов необходимо обращаться к их разработчикам.
  2. компьютер, с которого вы обращались к серверу по протоколу FTP, заражен вирусом и украден пароль доступа к FTP

Вы или разработчики Вашего сайта использовали или используют доступ к хостингу посредством FTP(англ. File Transfer Protocol — протокол передачи файлов). Чтобы не обременять свою память сложными паролями, последние сохраняются во встроенных менеджерах паролей FTP клиентов, это удобно. Нет необходимости постоянно держать в памяти пароль. НО ЭТО НЕБЕЗОПАСНО. Случается, и нередко, что однажды компьютер заражается вирусом. Даже современный антивирус мог не просигнализировать о данном факте, т. к. новые вирусы и их разновидности появляются каждый день. Или антивирус вовсе не установлен. Кроме того пароль передаётся в незашифрованном виде.

Вирус, попав на Ваш компьютер, ищет авторизационные данные для соединения. И находит. Т. к. вы их ранее сохранили в FTP клиенте. Пароли хранятся в незашифрованном виде.

Далее такой вирус соединяется с хостингом, используя найденные авторизационные данные и производит вставки зловредного кода в страницы Вашего сайта, что наиболее распространено. О результатах таких вставок вы уже знаете. Обычно они выглядят так:

Код:
<iframe src="http://somehost/" style="display:none"></iframe>

Вот некоторые простейшие рекомендации, соблюдая которые можно снизить вероятность взлома вашего сайта:

  • Не храните пароли в FTP-клиентах
    Даже если пароль зашифрован, то украсть файл содержащий пароль и подставить его в программку, которой он был создан, не составит труда.
    Есть ли FTP клиенты, которые дают доступ к такому файлу только по ключу (например, мастер-пароль), бесплатные и кросплатформенные, я не знаю.
    Если кто-нибудь обнаружит, дайте знать.
  • Используйте специальный менеджер паролей
    Выше рекомендовалось не хранить пароли, но не путайтесь. В данном контексте имеется ввиду не FTP-клиент, а специальная программа, функционал которой позволяет сохранять пароли в зашифрованном файле, упорядочивать и организовывать их на своё усмотрение. Данный файл Вы можете открыть только при условии, что помните к нему ключ. Ключом является пароль, которой задаётся отдельно. Согласитесь, легче запомнить один стойкий пароль, чем хранить десятки в разных местах или держать их в голове.
    Примером такой кроссплатформенной и бесплатной программы является keepass.
  • Используйте SFTP-соединение
    Обладатели 201 и 301 тарифных планов имеют возможность соединяться по данному протоколу, т. к. тарифные планы включают в себя возможность соединения по SSH(англ. Secure Shell — безопасная оболочка). Прелесть SFTP(англ. SSH File Transfer Protocol защищенный протокол передачи данных) заключается в первой букве аббревиатуры ‘SFTP’, S — Secure, защищенное соединение. Опуская технические тонкости, происходит следующее: соединяясь по SFTP, вы передаёте всю информацию на сервер, как и до этого по FTP, но в зашифрованном виде. И если некий злоумышленник вдруг перехватит передаваемый вами пароль для авторизации на сервере, то прочитать его не сможет, т. к. он зашифрован.
    Настройка FTP клиента для соединения по SFTP и FTP протоколам рассматривается отдельно в теме «Настройка FTP\SFTP доступа к аккаунту хостинга«
  • Используйте .ftpaccess
    Используя специальные директивы в .ftpaccess(имя файла начинается с точки, это не опечатка) можно ограничить доступ по FTP протоколу к хостингу по IP адресу. Такая настройка будет полезной тем, у кого внешний IP постоянный. Узнать, какой IP Вы используете в настоящее время, можно по адресу http://ipaddressworld.com
    А постоянный ли он у вас или выдаётся на время соединения с сетью Интернет, необходимо выяснить у вашего интернет-провайдера.
    Создайте файл .ftpaccess и добавьте в него следующие директивы:

    Код:
    <Limit ALL>
    	Allow ваш_IP
    	DenyAll
    </Limit>

    Для загрузки файла можете воспользоваться файловым менеджером панели управления хостингом. Для этого
    пройдите в меню панели управления(http://hosting.nic.ru) «Веб-сервер»—>»Файловый менеджер».
    Теперь только компьютер с указанным IP-адресом в параметре «Allow» успешно соединится с хостингом.

  • Не посещайте сомнительные сайты
    Например Вам пришло в мессенджер (напр. ICQ) или по почте письмо, в котором содержится некая ссылка, не торопитесь пройти по ней.
    Даже если отправитель — родная бабушка, осмотритесь, обратите внимание на содержание сообщения.
    Есть вероятность, что поле From (от кого) подделано, а в случае с мессенджером — угнан аккаунт бабушки.
  • Используйте антивирусы
    Чтобы работа антивируса была эффективной, не забывайте регулярно обновлять его вирусные базы.

Если ваш сайт уже взломан:

  • измените пароли доступа к хостингу по FTP
    Это можно сделать из панели управления хостингом в разделе «Веб-сервер»—>»Управление доступом»—>»FTP»—>»Пользователи»;
  • проверьте свой компьютер на наличие вирусов;
  • проверьте контент сайта и удалите вредоносный код;
  • проверьте скрипты сайта на наличие уязвимостей;
    устраните их, если необходимо обновите систему управления сайтом до актуальной версии;
  • используйте SFTP;
    201 и 301 тарифные планы позволяют использовать протокол SFTP, например, с помощью программы WinSCP (скачать данную программу можно на странице http://winscp.net/eng/download.php, настройки описаны на странице http://forum.nic.ru/showthread.php?t=2086) или FileZilla (скачать данную программу можно на странице http://www.filezilla.ru/, настройки описаны на странице http://forum.nic.ru/showthread.php?t=2086).

Мифы и реальность:
Наш хостинг построен на unix-подобной операционной системе FreeBSD, где существует жесткое разграничение прав доступа. Количество вирусов под такие ОС минимально, а их запуск и внедрение должны иметь весьма благоприятные условия, существование и распростронение вирусов в системах хостинга исключено! Если Ваш аккаунт хостинга взломали, загрузили и запустили вредоносные скрипты, то это никак не скажется на безопасности и работе сайтов остальных пользователей хостинга. А причинами взлома являются невнимание к безопасности хранения паролей и наличие уязвимостей в коде файлов сайта.

Источник http://forum.nic.ru/showthread.php?t=2637

 

Средняя стоимость доменов .РФ на аукционах составляет около 3,1 тыс. рублей

11 ноября 2010 года в 12.00 по московскому времени началась открытая регистрация доменов .РФ. В момент старта открытой регистрации в первую очередь RU-CENTER осуществил регистрацию доменов по предварительным заказам, заявки на которые клиенты компании подавали с 21 сентября по 10 ноября 2010 года. Всего в RU-CENTER поступило около 135 тыс. предварительных заказов на открытую регистрацию доменов .РФ.

По условиям предоставления услуги «регистрация домена по предварительному заказу», в случае, если на один домен поступило две и более заявки, домен регистрируется на регистратора и среди заявителей проводится закрытый аукцион за право владения доменным именем.

По итогам обработки предварительных заказов на закрытые аукционы попало 24,7 тыс. доменов .РФ. За время проведения аукционов с торгов было снято около 200 доменов на основаниипункта 4.1.3.  Регламента регистрации доменного имени в домене РФ по предварительному заказу. Снятые с торгов доменные имена  переданы государственным и муниципальным органам власти, правообладателям  товарных знаков и иных средств индивидуализации.

В среднем на домены, выставленные на закрытый аукцион, претендуют 5 заявителей. На множество доменов подано по две-три заявки, но есть домены, на  которые число заявок зашкаливает и составляет несколько сотен. Лидером среди таких был домен авто.рф — на него во время сбора предварительных заказов было подано 562 заявки (другие самые популярные домены собрали менее 300 заявок). Именно за право обладания этим доменом ожидалась самая острая борьба на аукционе доменов. Но, из-за того, что в Арбитражном суде Москвы рассматривается иск владельца одноименного средства индивидуализации, RU-CENTERснял доменное имя АВТО.РФ с аукционных торгов.

23 ноября 2010 года были завершены первые торги.  В этот день торги должны были завершиться по 8109 аукционам, однако из-за неоднократных DDoS-атак, направленных на срывы торгов,  аукционы, время завершения которых попало в промежутки  c 14:14 до 15:34 (MSK) и c 16:08 до 17:00 (MSK) 23 ноября 2010 года, продлены на сутки. Таким образом в первый день удалось завершить 2032 аукциона. Из них к 18.00 (MSK) 23 ноября 2010 года 1446 доменов были оплачены и переданы владельцам. Средняя стоимость таких доменов составила 104 у.e. Самым дорогим доменом стал домен «лото.рф», проданный за 1034 у.е.

Ряд торгов, скорее всего, просто сорваны их участниками. Так, по шести доменам верхние ставки превысили отметку 100 тыс. у.е. (домены «офис.рф», «золото.рф», «игры.рф», «максим.рф»,  «полиграфия.рф», «машина.рф»). Очевидно, что эти домены выкуплены не будут, в качестве штрафных санкций за срыв аукционов в случае отказа от выкупа доменов RU-CENTER удержит с победителя торгов задаток в размере 600 руб.

Все оставшиеся закрытые аукционы за право владения доменами .РФ должны завершиться 24-25 ноября 2010 года.

Источник http://nic.ru

Что известно о Mac OS X 10.7 Lion?

Что известно о Mac OS X 10.7 Lion?

20 октября прошла презентация Apple, и, как ожидалось, Стив Джобс анонсировал новую операционную систему Mac OS X 10.7 Lion. Платформа с именем льва совмещает в себе два продукта: собственно, Mac OS X и мобильную операционную систему iOS. Стоит отметить интересный факт касательно названия конференции «Back to the Mac» («Обратно к Mac»). iOS фактически была построена на базе Mac OS X и адаптирована под сенсорный интерфейс. В течение нескольких лет она самостоятельно развивалась и обзавелась массой интересных особенностей, которые оказались полезны и для настольной ОС. Таким образом, iOS вернулась в Mac OS X («Back to the Mac»), принеся той новые возможности, о которых и поговорим ниже.01_Lion_1

Mac OS X 10.7 Lion предложит поддержку полноэкранного режима в приложениях. Все программы смогут разворачиваться на весь экран, как это реализовано в iPad. Данный факт, конечно же, не означает попытки избавления от окон, это лишь расширение возможностей ОС. Переключение между открытыми полноэкранными приложениями и рабочим столом реализуется с помощью простых жестов.

01_Full_Screen_Mode_2

Еще одна новая функция – Mission Control. Это своего рода смесь Expose, Spaces, Dock и DashBoard. С ее помощью пользователь сможет просматривать все запущенные полноэкранные приложения, окна и область с виджетами. Переключение на любой компонент реализуется одним кликом – удобно.

01_Mission_Control_3
© Скриншот Gizmodo

Особенность Launchpad привнесена в Mac OS X 10.7 из интерфейса iOS, и работает она аналогично. С ее помощью отображаются все установленные на компьютере приложения в виде набора иконок на экране (при этом они могут быть рассортированы по страницам, как пожелает пользователь). А папки создаются одним движением – перемещением одной иконки на другую.

01_Launchpad_4

Наконец, на компьютеры Mac пришел онлайновый магазин приложений App Store, и работает он абсолютно так же, как и в iOS. Приложения можно будет устанавливать на компьютер, просто перетащив их на рабочий стол из окна App Store. Функция обновления приложений централизована аналогично тому, как это реализовано в младшей ОС. Для большинства пользователей это крайне удобно. В то время как данное нововведение – плюс для потребителей, оно может ознаменовать ужесточение контроля над приложениями от сторонних разработчиков. Ведь процедура утверждения контента аналогична таковой для App Store в iOS.

01_App_Store_5

В целом, в то время как продвинутые пользователи могут оказаться недовольными обновлениями («зачем мне Launch Pad, если я запускаю программы Спотлайтом?!»), изменения все же ведут к лучшему: теперь использование платформы Mac станет исключительно ориентированным на выполнение конкретных задач и более простым для обычных потребителей. К тому же к финальному релизу, который состоится летом следующего года, многое может измениться.

Источник http://snowleopard.com.ua/Polnye-novosti/chto-izvestno-o-mac-os-x-107-lion.html

В войне Microsoft и Linux страдают школы

 

Президент российского отделения Microsoft заявил о том, что Linux находится в конце своего жизненного пути. Тем временем истекает трехлетний срок, в течение которого государство финансировало закупку лицензий Microsoft для российских школ.

Николай Прянишников, президент российского отделения Microsoft, сделал ряд заявлений относительно выбора российскими государственными структурами операционной системы для установки на свои компьютеры.

Николай Прянишников заявил: «Компания Microsoft выступает за технологическую нейтральность и считает, что выбор ОС должен быть обусловлен исключительно качествами самой ОС, ее экономической эффективностью, стоящими практическими задачами, безопасностью, а не идеологическими соображениями. Нужно иметь в виду, что Linux не является российской ОС и, кроме того, находится в конце своего жизненного цикла».

До 2010 года включительно расходы на обновление лицензий операционных систем в российских школах брало на себя государство. В 2011 году расходы на данные цели федеральным бюджетом не предусмотрены. Истекает трехлетний срок, отведенный школам для перехода на свободное программное обеспечение.

Microsoft позиционирует операционную систему для школ как один из самых недорогих своих продуктов. Действительно, $50 за софт для одного рабочего места — это гораздо меньше стоимости любой операционной системы Microsoft на рынке. Однако срок действия лицензии операционной системы при покупке ее в розничной сети не ограничен по времени, а лицензия для школ действует всего год.

Если в 2011 году российские учебные заведения не перейдут на свободное программное обеспечение, то, по оценкам специалистов, на обновление коммерческих продуктов из бюджета государства придется выделить 3 млрд руб. Заявление президента российского отделения Microsoft можно рассматривать как попытку влияния на решение правительства о переходе на свободное программное обеспечение. В июле 2010 года средства массовой информации растиражировали результаты экспертного заключения, в котором идея перехода российских школ на свободное программное обеспечение была жестко раскритикована.

Источник: Newsland.ru