В каждой американской студии работает специальная «контент-полиция» — сотрудники, которые круглосуточно ищут и удаляют из интернета ссылки на нелицензионные файлы. Работа у них трудная, потому что полностью уничтожить пиратский контент в интернете — практически невозможная задача.
Например, в контент-полиции компании NBC Universal работает три человека. Об их тяжёлых трудовых буднях руководство компании поведало в интервью Wall Street Journal. Например, они рассказали о последнем случае, который является типичным и вполне показательным. Через несколько минут после финальных титров очередной серии популярного сериала на кабельном канале копии файла уже появляются в интернете. В течение часа контент-полиция обнаружила 444 неавторизованные ссылки. Через два часа после эфира количество ссылок удвоилось, появились переводы на иностранные языки: болгарский, китайский и другие, пишет WSJ.
Сотрудники немедленно начинают рассылать письма с требованием удалить ссылки, но это похоже на попытку запихнуть зубную пасту обратно в тюбик. После удаления одной ссылки появляется 50 дубликатов.
Для понимания масштаба проблемы WSJ публикует диаграмму под заголовком «Давление пиров» (Peer Pressure), на которой показана посещаемость популярных пиратских сайтов. Каждый год посещаемость возрастает вдвое, а в 2012 году на диаграмме обозначено более 50 миллиардов загрузок страниц. В качестве источника информации указана статистика comSco
... Читать дальше »
В декабре 2012 года вышло обновление Java SE 7 Update 10, в котором компания Oracle представила новую систему уровней безопасности. При рекомендуемых настройках безопасности выполнение неподписанных апплетов в браузере автоматически блокируется.
Злоумышленники предприняли вполне логичные ответные меры — и начали подписывать апплеты, используя цифровые сертификаты третьих фирм. Об этой практике рассказывает в своём блоге специалист по безопасности Эрик Романг (Eric Romang).
Вредоносный JAR, оснащённый валидным цифровым сертификатом, обнаружен на немецком сайте hxxp://dict.tu-chemnitz.de/ — это онлайновый словарь, заражённый с помощью g01pack Exploit Kit. Прямую ссылку на вредоносный файл можно взять здесь.
Java-приложение не распознаётся ни одним из антивирусов, по информации VirusTotal, оно запускается на компьютере как ClearWeb Security Update.
Как видно, в качестве владельца сертификата указана компания Clearesult Consulting Inc., это реальная фирма с юридическим адресом в Техасе. Цифровая подпись приложения сгенерирована с помощью нормального доверенного сертификата.
Отчёты Gmail account activity — очень полезный инструмент, с помощью которого пользователи могут быстро определить, был ли доступ к их аккаунту со стороны посторонних лиц. В отчёте указано время доступа и IP-адреса, с которых осуществлялся вход в систему. Начиная с этого месяца, в отчёты включается также дополнительная информация с указанием user-agent’а пользователей, которые входили в аккаунт.
Вкупе с IP-адресом эта информация может служить убедительным доказательством того, что в ваш почтовый ящик заходил посторонний человек. Хотя, конечно, user-agent можно легко подделать.