четверг, 25 августа 2016 г.

Как заработать на сайте знакомств?

Новая статья на сайте Seoded.ru:


На каком-либо сайте знакомств был зарегистрирован каждый пользователь Рунета. Оказывается, на этих сервисах дейтинга можно зарабатывать. Статья по ссылке — как раз об этом.


пятница, 12 августа 2016 г.

Операторы связи предложили запретить анонимно пользоваться мессенджерами

Медиа-коммуникационный союз (МКС), который объединяет крупнейших в России операторов связи, разработал законопроект, обязывающий владельцев мессенджеров и почтовых сервисов идентифицировать пользователей и удалять запрещенный контент. Об этом сообщает газета «Ведомости».

Как рассказал изданию сотрудник одной из компаний, состоящих в МКС, в начале осени законопроект должен быть представлен рабочей группе во главе с первым вице-премьером Игорем Шуваловым.

В МКС, в частности, предложили внести поправки в законы о связи и о СМИ, согласно которым любой «организатор распространения информации в сети интернет, предоставляющий возможность обмена электронными сообщениями», должен идентифицировать пользователей на основе той информации, которая содержится в базе данных операторов связи, заключив с ними предварительные соглашения.

Помимо этого, союз операторов предлагает обязать мессенджеры и почтовые сервисы «незамедлительно блокировать сообщения или публикации, которые содержат информацию, распространяемую с нарушением требований российского законодательства». В случае невыполнения этого требования законопроект дает право операторам ограничить доступ к сервису по решению Роскомнадзора.

https://slon.ru/posts/71957

Как-то совсем грустно становится в России.


четверг, 11 августа 2016 г.

Над Яндексом посмеялись или...?

Как пишет «Коммерсант»:

Федеральная антимонопольная служба (ФАС) назначила штраф для Google по итогам разбирательства, вызванного нарушениями американской компанией закона о конкуренции. За препятствие установке приложений и сервисов других компаний на Android-устройства Google должна будет заплатить 438 млн руб.

ФАС определила размер штрафа, который должна будет заплатить Google по итогам рассмотрения административного дела о нарушении конкуренции на рынке предустановленных мобильных приложений в России, следует из официального сообщения службы. Величина штрафа составит 438 067 400 руб. (или, согласно официальному курсу ЦБ РФ на 11 августа 2016 года, $6,75 млн).

Представитель Google в России сообщил “Ъ”, что в компании получили уведомление ФАС о назначении штрафа. «Мы внимательно ознакомимся с решением, прежде чем определим дальнейшие действия»,— сообщил в пресс-службе Google.

В феврале 2015 года в ФАС с жалобой на действия Google обратился «Яндекс». Еще ранее, в 2014 году, «Яндекс» сообщал, что производители мобильных устройств Explay, Fly и Prestigio, отказались продвигать его мобильные сервисы, одновременно подписав соглашение с Google, запрещающее установку софта «по умолчанию» от конкурирующих производителей. В российской компании поясняли, что Google ограничивал доступ к магазину приложений Google Play, производители могли подключиться к нему только на условиях Google.

Первой мыслью после прочтения этого сообщения у меня была «над Яндексом посмеялись». 7 миллионов долларов штрафа, Карл! С компании с миллиардными доходами.

Это так же смешно, как наказать пьяного водителя штрафом в 100 рублей. Такой штраф будет меньше даже стоимости выпитого им.

Я было начал копаться в том, а почему посмеялись, а кто, а что дальше, но тут пришла вторая мысль: «Может они договорились?».

Может Гугл договорился с Яндексом, а ФАС этим штрафом просто сохранил лицо. Типа, он серьёзная контора, которая действует самостоятельно и по закону, а не когда кто-то сверху прикажет или денег занесут. Этот вариант выглядит правдоподобнее. Нет, не правдоподобнее, а логичнее.

Самое важное, на мой взгляд, в этой истории даже не то, договорились Яндекс с Гуглом или нет. Самое важное — в позиции ФАС. Точнее, в её полном отсутствии.


четверг, 4 августа 2016 г.

Расширенные сниппеты в Google используются для распространения малвари

Эксперты компании Malwarebytes обнаружили, что хакеры придумали хитрый способ, позволяющий им оказаться на самом верху поисковой выдачи Google. Злоумышленники используют для распространения вредоносного ПО специальный тип расширенных сниппетов: featured snippets.

Так называемые featured snippets, фактически, представляют собой блок, содержащий полезную информацию, в ответ на заданный пользователь вопрос. Поисковик приводит краткий ответ на вопрос, а также присовокупляет к нему ссылку из топа обычных поисковых запросов. Так, к примеру, мы часто видим такие сниппеты от Wikipedia или новостных сайтов.

Аналитики Malwarebytes выяснили, что в последнее время featured snippets заинтересовали злоумышленников, которые охотно ими пользуются, ведь это гарантирует стабильный и высокий трафик. К примеру, эксперты обнаружили, что хакеры взломали венгерский спортивный сайт и использовали его featured snippet, чтобы перенаправить пользователей на сайт, где «со скидкой» продают ключи от продуктов Microsoft. Изображение ниже наглядно иллюстрирует схему атаки.


Более того, если пользователь замечал странность и пытался зайти на спортивный сайт напрямую, набрав его адрес в браузере, его перенаправляло на страницу, распространяющую эксплоит кит Neutrino и заражающую посетителей вымогателем CrypMIC.

«Это хороший пример того, как злоумышленники могут монетизировать взломанный сайт несколькими путями. Вполне вероятно, что в данном случае сайт вообще был взломан несколько раз, независимыми друг от друга автоматическими атаками, возможно, даже через одну и ту же уязвимость», — пишут исследователи.

Но самое странное в этой истории – тот факт, что хакеры сумели обмануть Google и заставили поисковик рассматривать оригинальный спортивный сайт, как ресурс, содержащий лучший релевантный ответ на вопрос о ключах для Microsoft Office. Хотя подобные хитрости не редкость в обычных результатах поиска, эксперты не ожидали обнаружить их во featured snippets.

Исследователи Malwarebytes пишут, что злоумышленники могут буквально охотиться на сайты, чей контент уже фигурирует во featured snippets. По понятным причинам хакеров особенно интересуют ресурсы, работающие на базе уязвимых CMS. Если взлом сайта удается, далее мошенники действуют по вышеописанной схеме.

https://xakep.ru/2016/08/03/hacked-featured-snippets/