Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Злобное ПО

IT-компании
Поисковик Google начал предупреждать пользователей о том, что та или иная веб-страница содержит материалы, которые могут повредить компьютер пользователя. Выглядит это так:

Google предупреждает о вредоносных страницах

В Справочном центре говорится следующее:

Это предупреждение появляется с результатами поиска, определенными нами как веб-сайты, которые могут на Вашем компьютере установить злобное программное обеспечение. Мы хотим, чтобы наши пользователи чувствовали себя безопаснее во время поиска в Интернете. Мы непрерывно работаем над тем, чтобы выявить такие сайты и повысить защиту пользователей.
Всего голосов 47: ↑43 и ↓4 +39
Просмотры 301
Комментарии 31

Самые популярные махинации в интернете на сегодняшний день

Чулан
Доброго времени суток Дамы и Господа!
Решил завести тему на счет махинация в Интеренете, думаю актуальная на сегоднейшний день тема.
Сотню людей попадают под махинации. Как говорится, кто предупрежден- тот вооружен!Будьте Внимательны!
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 752
Комментарии 11

Как избавиться от предупреждений безопасности IE при просмотре локального файла

Чулан
Знакомый индус подсказал: в начале вашего html пропишите <!-- saved from url=(0013)about:internet -->
Дальше можно не читать, всё уже сказано...
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 209
Комментарии 12

Система предупреждения ddos атак.

Чулан
Сразу предупреждаю — я не специалист в рассматриваемой области и возможно предложу глупость, но все же сделаю это:)

На сколько я понимаю, ddos атака это распределенная по территории и сжатая (очень ) по времени «мероприятие» цель которой завалить запросами определенный сервер (это по простому). Так вот, почему бы не регистрировать на специальном сервисе (Центре) эти всплески запросов например на уровне крупных провайдеров и хостеров и предупреждать следующих пользователей пытающихся сделать на него запрос о возможном их участии в атаке (с предложением проверить компьютер на вирусы)? Т.е. своего рода предупреждения DDOS атак :).
Например у хостера А за несколько минут регистрируется аномальный рост запросов к серверу Х, он передает эту информацию в Центр, аналогичная информация поступает и от пары разных провайдеров — тогда следующим пользователям при попытке отправки запроса на этот ресурс будет выдано предупреждение на браузере о подозрении на совершение атаки на запрашиваемый ресурс и предложение: а) проверить компьютер на вредоносный код, б) обратиться чуть позже, в) подтвердить что он все же хочет отправить запрос. Можно ограничить количество запросов уже на этом уровне, а можно вообще попробовать запретить запросы (временно) без прямого подтверждения (или которые не от браузеров). Для этого вероятно потребуется либо интегрировать систему в браузеры, либо в антивирусы/файерволы/антиспамы, либо установить пользователю какой-то модуль/виджет. Как заинтересовать провайдеров не знаю (возможно снижение левого трафика), а вот хостерам будет вероятно в «плюс» участие в системе предотвращающей атаки на размещенные у них серверы.

В общем примерно так. Интересно увидеть Ваши мысли относительно того — почему такое невозможно (а может реализовано?). Или этот вопрос решили и он потерял актуальность?

UPD: Эта система мониторинга конечно усложнится, но можно дать возможность подключаться туда и владельцам сайтов подключив например систему фильтров на Центре регулируемых ими: а) игнорировать запросы их сайта (для тех кто уверен что их минует эта угроза) б) установить либо число запросов за единицу времени которое считают «нормальным/максимальным/разумным» при превышении которого сработает оповещение (в т.ч. владельца сайта), в) при наличии обратной связи регулировать поток отображая например «лишней» в данный момент части клиентов (может даже с резервного сервера) свою информацию например с просьбой вернуться позже из-за технических работ, или прямо перенаправляя на зеркало.
Всего голосов 12: ↑4 и ↓8 -4
Просмотры 331
Комментарии 12

Windows снова будет обновляться без разрешения

Софт
Чтобы опять не получилось скандала, компания Microsoft на этот раз заблаговременно предупреждает, что скоро компьютеры Windows XP и Vista начнут автоматически обновляться без оповещения пользователей об этом. Как и в сентябре прошлого года, обновляться будет сам модуль обновления Windows Update.

В прошлый раз история обернулась большим скандалом, потому что об обновлении своих компьютеров все узнали постфактум. Очевидно, разработчики Windows надеялись, что «скрытое» обновление пройдёт незамеченным. Но не получилось, так что в этот раз они решили перестраховаться. Хотя абсолютное большинство пользователей Windows всё равно не заметит, как их система произведёт обновление. На этот раз опять не будет никаких системных сообщений, и только в логах eventvwr.msc (XP) можно будет посмотреть, что произошло.

Волна «скрытых» обновлений XP и Vista начнётся в конце июля и продолжится несколько месяцев. Предотвратить процесс можно только если вообще отключить функцию проверки обновления в Windows.
Всего голосов 49: ↑41 и ↓8 +33
Просмотры 1.5K
Комментарии 143

Предупреждение в папке Google Desktop

IT-компании
В быстроменяющемся мире нарастающего давления информации пользователь может и не заметить файла Readme! :) Другое дело – такие комментарии:
Всего голосов 171: ↑151 и ↓20 +131
Просмотры 230
Комментарии 42

Прецедент с Волей-кабель по-поводу использования торрентов раскрыт

Децентрализованные сети
Продолжение темы о предупреждении от интернет-провайдера за использование торрентов получило своё развитие в виде ответа из клиентской поддержки (воспользовавшись советом комментаторов я спросил у Воли в чём причина):

Добрый день!

Уважаемый абонент!

К сожалению созвонится с Вами не удается. Текст полученной жалобы ниже

Entertainment Software Association
575 7th Street, NW, Suite 300
Washington, DC 20004 USA

Читать дальше →
Всего голосов 63: ↑58 и ↓5 +53
Просмотры 1.9K
Комментарии 168

Предупреждение, что топик сохранён не полностью

Habr
Когда топик длиннее некоторого порога, при его сохранении в черновики конец текста необратимо стирается, что безмерно обидно.

Желаю при сохранении слишком длинного текста получать предупреждение — такое же, как при сохранении текста без хабраката.
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 521
Комментарии 11

Предупреждение пользователей об истечении пароля и действия учётной записи

PowerShell *
Всем привет!
Столкнулись как-то с ситуацией, когда 1 января у многих пользователей истёк срок действия учётной записи и они были заблокированы. Соответственно не смогли работать, шквал телефонных звонков, начиная с утра 1-го числа. Было принято решение заранее предупреждать пользователей об истечении пароля и действия учётной записи по почте. С копией списка предупреждённых пользователей администратору.
Скрипты реализации под катом.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 17K
Комментарии 7

Типичные исправления после обновления Windows Store приложений с версии 8 до 8.1

JavaScript *Программирование *C# *Разработка под Windows *

Переводя свои приложения на платформу 8.1, я обнаружил, что это довольно несложное занятие, которое не требует особых усилий.
После перевода зачастую возникают типовые предупреждения, возникшие в результате несоответствия платформ. Разумеется, эти предупреждения желательно исправить.
Рассмотрим самые популярные исправления?
Да, рассмотрим их вместе!
Всего голосов 25: ↑14 и ↓11 +3
Просмотры 11K
Комментарии 11

За год Google проанализировал 760 тыс. взломов сайтов и анонсировал новый инструмент оповещения веб-мастеров

Блог компании Inoventica Services Информационная безопасность *Разработка веб-сайтов *Google Web Toolkit *
За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя, о чем говорится в соответствующем докладе. Собранная статистика была использована для разработки новой системы уведомлений для веб-мастеров, которая будет информировать последних о взломе сайта.

Разработка была представлена на 25-м Международном World Wide Web-консорциуме, там же, где другие работники Google анонсировали свой черновик протокола передачи данных между веб-страницами и USB-устройствами.

image
Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 15K
Комментарии 5

Борьба с перехватом HTTPS-трафика. Опыт Яндекс.Браузера

Блог компании Яндекс Информационная безопасность *Браузеры
Согласно исследованию сотрудников Mozilla, Google, Cloudflare и ряда университетов, от 4 до 11% защищенных соединений «прослушиваются» в результате установки сомнительных корневых сертификатов на компьютерах пользователей, которые даже и не догадываются о риске. Сегодня я расскажу о том, как наша команда привлекает внимание к этой проблеме с помощью Яндекс.Браузера.



Вряд ли на Хабре стоит подробно рассказывать об SSL-сертификатах и тех задачах, которые они решают, но на всякий случай коротко напомним о главном (вы можете просто пропустить пару абзацев, если хорошо представляете принципы работы). Получить закрытый замочек в адресной строке браузера сейчас легко и быстро может любой сайт, поэтому сертификат это ни в коей мере не признак «надежности» сайта, несмотря на соответствующую маркировку в Chromium. Тем не менее он выполняет важную функцию защиты наших с вами данных от перехвата. Администратору сети или злоумышленнику, получившему доступ к трафику, нужно еще придумать способ для расшифровки потока, что обычно сделать затруднительно при стойкой криптографии и отсутствии ключа.

Читать дальше →
Всего голосов 71: ↑64 и ↓7 +57
Просмотры 49K
Комментарии 102

Новый вид нигерийских писем: в соцсетях начали вымогать биткоины за информацию о заказчике вашего убийства

Блог компании HashFlare Криптовалюты
Новый скам бродит по рунету: разным медийным личностям с противоречивой репутацией (а у кого она не такая?) начинают рассылать письма, предупреждающие о якобы сделанном на них заказе на убийство и требованием перевести некоторое количество биткоинов за информацию о заказчике.

image
Дай биткоинов, дядя!

Начался этот скам, судя по публичным сообщениям, с Артемия Лебедева, получившего 31 января первое подобное сообщение.
Читать дальше →
Всего голосов 27: ↑19 и ↓8 +11
Просмотры 20K
Комментарии 68

Как именно нужно читать предупреждение ФАС «Яндексу» и что оно значит для Рунета

Блог компании Туту.ру Поисковые технологии *Законодательство в IT


Я один из многих юристов, который больше года назад участвовал в подготовке обращения в ФАС с вопросом, нормально ли, что Яндекс стал лучшим поиском по сервисам Яндекса. Собственно, ответ пришёл несколько недель назад в виде «предупреждения о прекращении действий (бездействия), которые содержат признаки нарушения антимонопольного законодательства».

Вопрос был в том, правильно ли то, что Яндекс даёт преференции своим сервисам в поиске. Суть вопроса сводилась к тому, можно ли считать отдельным рынком рынок поиска.

Дело вот в чём: если юридически поиск в интернете — это рынок, то на нём действует антимонопольное законодательство. И тогда, цитируя сам Яндекс (точнее, пост об иске против Google): «это обращение  —  признание одного неприятного факта. У нас с вами есть все шансы попасть в страну, где только одна компания будет решать, какими сервисами будут пользоваться люди». И если «мы всегда верили в конкуренцию и право выбора пользователя», то ФАС должна восстановить справедливость.

Если же поиск в интернете — это не отдельный рынок, то Яндекс — частная компания, которая в своём поиске может делать что хочет. Ведь это их поиск, их алгоритмы ранжирования и их ручные настройки. Частное дело частной компании.

Коротко: ФАС усмотрела признаки нарушений (пока де-юре не сами нарушения, это важно) в действиях Яндекса. И попросила, по сути, вернуть нейтральность в поиск, то есть обеспечить чуть более равные условия всем компаниям на рынке. В перспективе это может коснуться не только Яндекса, но и любого поиска в России.

Предупреждение ФАС это, по сути, предложение: «сделайте вот так, пожалуйста, или мы возбудим дело», поэтому давайте детально разберёмся, что же происходит.

В предупреждении обозначено, что рынок поиска есть, и это крайне важно для Рунета. Давайте посмотрим, почему.
Читать дальше →
Всего голосов 63: ↑61 и ↓2 +59
Просмотры 19K
Комментарии 34

Маракасы чешуйчатых интровертов: акустическая иллюзия гремучих змей

Блог компании ua-hosting.company Читальный зал Научно-популярное Экология Биология


Всегда есть хищники, всегда есть добыча. Но не стоит забывать, что в пищевой цепи звеньев много, и всегда есть кто-то сильнее. Поэтому многие виды, даже будучи свирепыми охотниками, обладают рядом физиологических особенностей, главная цель которых — напугать или, если на то пошло, победить нападающего. Быть сильнее своих врагов это, конечно, здорово, но любой поединок за выживание требует затрат сил и может привести к травмам. Посему куда лучше избежать боя, предупредив нападающего, что его приближение было замечено, а потом напугать его, чтобы тот дважды подумал, стоит ли ввязываться в драку. Ярким примером такой тактики являются некоторые виды гремучих змей, получивших свое название из-за «погремушки» на кончике хвоста. Когда опасность слишком близка, змея издает гремящий звук, тем самым предупреждая о своей осведомленности и готовности защищаться. Ученые из Грацского университета имени Карла и Франца (Австрия) установили, что намеренные изменение частоты дребезжания погремушки вводит в заблуждение касательно расстояния до змеи, издающей звук. То есть слушателю кажется, что змея ближе, чем на самом деле. Как именно работает столь необычный защитный механизм, мы узнаем из доклада ученых. Поехали.
Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Просмотры 2.7K
Комментарии 2

Файлы подсистемы Linux нельзя создавать, изменять или удалять при помощи инструментов для Windows

Разработка под Linux *Разработка под Windows *
image

Весной этого года компания Microsoft начала интеграцию Linux-инструментария в свою новую ОС Windows 10. Первым шагом было включение Ubuntu и Bash инструментария в сборку 14316. Суть обновления заключалась в добавлении прослойки WSL, которая транслировала системные вызовы Linux в системные вызовы Windows, что позволяет развернуть в основном окружении Windows полноценный инструментарий Ubuntu Linux без эмуляции и виртуализации.

Вчера Microsoft опубликовала в официальном блоге запись, призывающую разработчиков не изменять, создавать или удалять файлы Linux при помощи инструментов или приложений Windows, так как это приводит к повреждению дистрибутива с необходимостью его последующей переустановки.
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Просмотры 33K
Комментарии 102

Apple начала предупреждать пользователей о неисправности батареи, если ее заменили не в официальном сервисе

Гаджеты Смартфоны Энергия и элементы питания IT-компании

На некоторых смартфонах Apple появилось новое предупреждение о «неисправности» аккумуляторной батареи, если она была заменена в несертифицированном сервисном центре.
Читать дальше →
Всего голосов 20: ↑17 и ↓3 +14
Просмотры 13K
Комментарии 46

Роскомнадзор потребовал от Google прекратить использование YouTube для рекламирования незаконных массовых мероприятий

Законодательство в IT Гаджеты Смартфоны Социальные сети и сообщества IT-компании

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций направила в адрес компании Google письмо с требованием принять меры по недопущению рекламирования несанкционированных (незаконных) массовых мероприятий на принадлежащем компании видеохостинге YouTube.
Читать дальше →
Всего голосов 57: ↑53 и ↓4 +49
Просмотры 36K
Комментарии 545

В Apple подтвердили наличие процедуры блокировки батарей iPhone и объяснили ее причину

Гаджеты Смартфоны Энергия и элементы питания IT-компании


В Apple препятствуют замене аккумуляторной батареи в своих смартфонах, блокируя пользователям доступ к сведениям о состоянии батареи, если ее замена была произведена не в собственном сервисном центре Apple или не в авторизованном сервисном центре. С такой ситуацией столкнулись даже пользователи новых моделей смартфонов, включая iPhone XR, iPhone XS и iPhone XS Max.

Теперь же в Apple подтвердили, что эта функция была введена в прошлом году, а также объяснили, что это сделано для обеспечения безопасности пользователей.
Читать дальше →
Всего голосов 17: ↑12 и ↓5 +7
Просмотры 28K
Комментарии 56

Видеохостинг YouTube ограничил доступ к ролику с оскорблением герба России

Законодательство в IT Социальные сети и сообщества IT-компании


По требованию Роскомнадзора после трех уведомлений в адрес компании Google, видеохостинг YouTube все же ограничил доступ к ролику с оскорбительными действиями в адрес государственного флага России.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 4K
Комментарии 5
1