Linux-ботнет замечен в DDoS-атаках мощностью 150 ГБ/с
https://xakep.ru/2015/10/01/linux-botnet/

---

Специалисты компании Akamai Technologies обнаружили ботнет, состоящий из Linux-компьютеров. Ботнет получил имя XOR DDoS или Xor.DDoS. Ежедневно хакеры атакуют порядка 20 целей. В основном их жертвами становятся азиатские сайты образовательных учреждений и игровых сообществ.

Приставку XOR к имени ботнет получил из-за использования XOR-шифрования, как в самой малвари, так и для коммуникаций C&C серверами.

Впервые вредоноса XOR DDoS обнаружили еще осенью 2014 года исследователи команды Malware Must Die. Тогда они предположили, что авторами вируса, скорее всего, выступают китайцы. XOR DDoS отличается от большинства DDoS ботов, так как написан на C/C++ и использует rootkit компоненты, чтобы надежнее закрепиться в системе. Помимо DDoS-атак бот способен скачивать и исполнять произвольные бинарные файлы, а также способен заменить самого себя более новой версией, используя встроенный самоапгрейд.

Эксперты Akamai Technologies сообщают, что свидетельств того, что XOR DDoS эксплуатирует какие-либо уязвимости в операционной системе Linux, нет. Вместо этого вредонос взламывает слабые пароли, защищающие командную оболочку Linux-компьютеров. Как только атакующие проникли в систему, они используют root-привилегии для того, чтобы запустить скрипт, скачивающий и исполняющий вредоносные бинарники.

На сегодняшний день масштаб заражения таков, что хакеры успешно проводят DDoS-атаки мощностью 109-179 ГБ/c, используя SYN и DNS флуд.

В Akamai Technologies рекомендуют всем проверить, не подверглись ли вы заражению. Для этого предлагают использовать следующие методы

Интересно что дальше, с него видимо глаз спускать не собираютса, после всего этого..

Готтфрид Свартхольм наконец свободен
https://xakep.ru/2015/10/01/svartholm-is-free/

---

Один из сооснователей The Pirate Bay Готтфрид Свартхольм (Gottfrid Svartholm), также известный как Anakata, наконец вышел на свободу, после трех лет проведенных за решеткой. В последние месяцы Свартхольм оставался последним из основателей TPB, находившимся в тюрьме.

После громкого процесса по делу The Pirate Bay, состоявшегося в 2009 году, Свартхольм исчез из Швеции, где был приговорен к штрафу и тюремному сроку в один год. Он не присутствовал даже на оглашении приговора, сославшись на медицинские обстоятельства и состояние здоровья.

В 2012 году Свартхольма арестовали в Камбодже, где он спокойно прожил несколько лет. Буквально через несколько дней после ареста, его депортировали в Швецию, где он должен был отсидеть положенный срок. Но это оказалось только началом.

Вскоре сооснователя TPB обвинили в том, что он участвовал в хакерской атаке, совершенной в 2010 году. Якобы он принимал участие во взломе компании Logica, которая выступала подрядчиком шведской налоговой службы. В результате атаки тогда были похищены данные  многих налогоплательщиков. Также Готтфрида обвиняли в атаке на банк Nordea. Несмотря на то, что Свартхольм настаивал на своей полной невиновности, его признали виновным и приговорили еще к двум годам тюрьмы. Позже апелляционный суд постановил, что в атаке на банк Nordea Свартхольм все-таки невиновен, так что срок сократился до одного года.

Пока Свартхольм сидел за решеткой в Швеции, против него возбудили дело в Дании. На этот раз его обвинили во взломе датских полицейских реестров и фирмы-подрядчика CSC. В 2013 году было объявлено, что его экстрадируют в Данию, что и произошло. По прибытии Свартхольма посадили в одиночную камеру, где он провел несколько недель.

Хотя в Дании администратор TPB тоже заявил о своей невиновности, а также предоставил заключение независимых экспертов, подтверждающее его правоту, суд не согласился. В октябре 2014 года Свартхольма снова признали виновным и приговорили к 3,5 годам тюрьмы. Готтфрид подал апелляцию в вышестоящую судебную инстанцию и приготовился ждать.

В итоге, хотя апелляция провалилась, в августе 2015 года Свартхольма условно досрочно выпустили на свободу, за хорошее поведение. И на следующий день снова арестовали. Дело в том, что Шведские власти сочли, что он не досидел в Швеции один положенный ему месяц и запросили его ареста. Пришлось провести в тюрьме еще 30 дней.

В конце прошлой недели Свартхольма наконец выпустили на свободу окончательно. Это подтвердила через твиттер его мать, которая все эти годы общалась с многочисленными активистами со всего мира и оставалась голосом Готтфрида на свободе. «Да, #anakata свободен. Больше нет нужды в призывах #freeanakata. Спасибо всем вам за такую важную поддержку, которую вы оказывали эти три года!».

Напомню, что в июне текущего года на свободу вышел и другой сооснователь торрент-трекера —  Фредрик Ней (Fredrik Neij) aka TiAMO. Ней тоже избегал тюрьмы много лет, но в конце 2014 года полиция арестовала его границе Лаоса с Таиландом и переправила в Швецию, где он отсидел положенные ему 10 месяцев.

Пользователи паникуют: через Windows Update распространился странный патч
https://xakep.ru/2015/10/01/suspicious-win7-patch/

---

В ночь с 30 сентября на 1 октября 2015 года в сети поднялась настоящая паника. Через систему обновлений Windows Update, для компьютеров под управлением Windows 7, распространился крайне подозрительный патч, заставивший многих поверить, что систему обновлений взломали.

Похоже, пользователи Windows находятся в перманентно напуганном состоянии после выхода Windows 10, а также из-за многочисленных слухов, касающихся сбора личных данных, системы автоматических обновлений, где в состав патчей включено неведомо что, и так далее. Хотя на днях Microsoft опубликовала большой, подробный и успокаивающий пост в официальном блоге, убеждая пользователей, что за ними никто не шпионит, это, кажется, не помогает.

Минувшей ночью для устройств, работающих под управлением Windows 7, вышел патч размером 4,3 МБ, отмеченный как «важный». Описание патча содержало совершеннейшую белиберду – набор разрозненных символов и букв. Поля «подробнее» и «помощь и поддержка» содержали такие же странные URL, оканчивающиеся на .gov, .mil и.edu.


В сети поднялась форменная паника. К примеру, тему, посвященную проблеме, на официальном форуме Microsoft посетило уже более 44 000 человек (за прошедшие ~12 часов). Аналогичные обсуждения можно обнаружить на Reddit, Hacker News и других ресурсах. Разумеется, большинство пользователей тут же решило, что систему Windows Update взломали.

В большинстве случаев установка патча не удавалась, завершаясь с ошибкой. С другой стороны, некоторые отдельные пользователи сообщают, что в их случае обновление успешно завершило установку, после чего компьютер начал постоянно перегружаться и утратил работоспособность. Не совсем ясно также, что именно содержал странный апдейт. Большинству пользователей не удалось даже его скачать.

Но, похоже, поводов для паники все же нет. Издание ZDNet сообщает, что представители Microsoft официально подтвердили: данный патч – тестовый и был опубликован по чистой случайности, компания уже проводит расследование инцидента. Впрочем, официального подтверждения этой информации представители Microsoft пока не опубликовали.

Зделал бы переадресацию на какой нибудь сайт. Половина земного шара наверное сразу впало бы в панику в незнании того, что гугл не единственный поисковик

Зачистили со своим "случайно", что гугл, что майкрософт

Сколько уже разного контента вышло на эту тему за все эти годы. То это правда, то не правда, Эти были первые, эти не были... Такое ощущение, что всем уже глубоко всё равно на этот прошлый век, что информационнаго можно увидеь на этих фото?

Это уже происходит. У кого ресурсы, у того и власть.

Покрышки на бортах никто не отменял

Для этого есть прогноз погоды, когда в море можно выходить, когда нет.

Такая путанина там под конец видео. Уже не понятно что хорошо государство или часные фирмы...

Кто то видимо проиграет спор
https://bitcointalk.org/index.php?topic=1188378.0

Google увеличила максимальный размер приложения до 100 МБ
https://xakep.ru/2015/09/30/google-100-mb-apk/

---

Корпорация Google анонсирована важное изменение, которое едва не осталось незамеченным на фоне презентации новых смартфонов Nexus и скорого релиза Android Marshmallow. Разработчики Android совсем скоро смогут вздохнуть свободнее: компания увеличила максимальный разрешенный размер загрузочного файла APK для приложений до 100 МБ.

Напомню, что ранее максимальный размер загрузочного APK составлял 50 МБ, и этого явно было недостаточно для многих приложений, в частности, объемных игр. В основном разработчикам приходилось правдами и неправдами ужимать APK-файл до нужного размера, а потом, после установки приложения, скачивать все оставшееся (порой добрую сотню мегабайт), что также являлось не слишком приятным сюрпризом и для пользователей.

Увеличение лимита до 100 МБ должно существенно облегчить разработчикам жизнь. К примеру, официальное приложение Facebook на сегодня «весит» 43,4 МБ. Разработчикам вряд ли удалось бы внедрить в него какую-либо новую, серьезную функцию, не превысив лимит 50 МБ и не прибегнув ко вторичной дополнительной загрузке.

Посочувствовать в данной ситуации можно лишь владельцам старых и маломощных Android-устройств, которые и безо всякого увеличения лимитов, испытывают вечную нехватку места и памяти.

Захват разума, через инстинкты 

Пиратская партия Австрии запустила рекламную кампанию на YouPorn 
https://xakep.ru/2015/09/30/pirate-party-ad/

---

Весьма интересную площадку для своей рекламной акции выбрали представители австрийской Пиратской партии –  один из крупнейших порносайтов интернета. Впрочем, австрийцы, как и представители Пиратских партий из других стран мира, отчаянно борются за право пользователей на неприкосновенность личных данных в сети. Если для этого идеально подойдет порносайт, почему бы не использовать его?

В наши дни власти практически всех стран стараются затянуть гайки в сети потуже, и Австрия не исключение, здесь политики тоже совсем не против следить за пользователями и протолкнуть очередной закон, облегчающий наблюдение. Совсем скоро в регионе Линц пройдут выборы, поэтому Пиратская партия страны решила прорекламировать себя, выбрав для этого YouPorn.

Логика представителей Пиратской партии предельно проста – посещая порносайт, пользователи явно не хотят, чтобы за ними в этот момент следили и подсматривали. Тем не менее, укрыться от бдительного ока министра внутренних дел Австрии Йоханны Микль-Ляйтнер (Johanna Mikl-Leitner) не удастся даже там. Баннеры с надписью «Йоханна хочет понаблюдать за тобой!» (Johanna wants to watch you!) и фотографией министра появились на YouPorn, ориентируясь на пользователей из Германии и Австрии (см. иллюстрацию выше). Такой баннер действительно трудно не заметить.

Кликнув на баннер, пользователь попадает на сайт, созданный Пиратской партией, где ему подробно расскажут о слежке за ним со стороны властей, а также дадут пару советов о том, как укрыться от этого нежелательного внимания.


И хотя представители МВД Австрии уже обратились к представителям партии, с официальной просьбой прекратить использовать изображения министра без разрешения, активисты в ответ только учредили краудфандинговую кампанию по сбору средств на второй цикл рекламной акции.

Я думаю что то подобное в поиск ввести, Script blocking например, что нибудь да выдаст

Нужен русифицированный сервис со всеми арбитражами и гарантами. На форуме существует возможность обмана и не выплаты денег..

"Первым инвесторам вечная лазерная бритва обошлась в 89 долларов, и за 24 дня до завершения кампании на выпуск Skarp уже собрано около 250 тысяч долларов."

В свою очередь Максим, Ддоснул любимые серверы Димы, Маши и Пети. Они вообще не впонятках что происходит, Максим под домашним арестом

По идеи должен, к нему будет больше доверия и курс пойдёт вверх