Топ-лист самых опасных киберугроз наступающего года

Интернет становится самым привлекательным полем для террористов. По мнению экспертов, основным вектором нападения на пользователей станет веб-контент, а главным событием для мошенников - Олимпиада-2008 в Пекине.

Большинство угроз будут "контентно-ориентированными". Небывалого внимания со стороны киберпреступников удостоится компания Apple, особенно ее новинка - iPhone.

Компания Websense Security Labs опубликовала список 10 самых привлекательных способов атаки пользователей. По мнению экспертов, всплеск кибер-мошенничества в будущем году вызовет Олимпиада в Пекине. Олимпийские игры приведут к значительной хакерской активности: заражению сайтов, посвященных мероприятию, тематическому спаму, DDoS-атакам.

Второе место печального списка исследователи присвоили вредоносному спаму. Форумы, блоги, поисковые системы и комментарии на новостных веб-сайтах, предсказывают специалисты, будут наводнены URL, ведущими на зараженные страницы. В итоге преступники смогут не только заразить большое количество пользователей, но и продвинуть зараженные ресурсы к первым строчкам веб-рейтингов, места в которых находятся в прямой зависимости от количества внешних ссылок на сайт. Замыкают тройку лидеров атаки на информационную сеть "нового поколения"
Web 2.0, к которой относятся различные блоги, а также ресурсы наподобие AJAX, Google, Mail, Flickr, TaDa lists. В виджетах, рекламных вставках и других элементах Web 2.0 есть много слабых мест, которыми и воспользуются киберпреступники.

Четвертое место отводится зараженным веб-сайтам. Хакеры будут ориентироваться на взлом и внедрение вредоносного кода на легитимных ресурсах. Их количество, говорится в исследовании, превысит количество специально созданных вредоносных сайтов.

"Ставя под угрозу хорошо посещаемые ресурсы, преступники минимизируют потребность в дополнительных приманках через электронную почту, мгновенную передачу сообщений или посты в Сети", - объясняют специалисты.

Пятое место по популярности у мошенников отведено компании Apple в целом и iPhone в частности.

Шестое место, как и третье, связано с Web 2.0. Отличие этого вида атак в том, что они будут ориентированы на отдельные группы по интересам, темам, возрастным группам и покупательским привычкам.

Особое внимание будет уделено и защитному программному обеспечению - для понижения вероятности обнаружения вредоносного кода злоумышленники будут использовать, например, в JavaScript, технику полиморфизма. Этому виду хакерских атак специалисты отвели седьмое место.

На восьмое место исследователи Websense поставили совершенствование и глобальное распространение техники сокрытия данных для разработки троянов. В будущем году вирусы смогут успешно встраивать данные в различные стандартные протоколы и медиа-файлы.

Предпоследнее место исследователи оставили для самих хакеров, которых в 2008 году ожидает неприятный сюрприз. Дело в том, что по подсчетам Websense Security Lab, после нового года мир ожидает массовое раскрытие крупных хакерских группировок вследствие успешной координации действий полицейских из разных стран мира.

Замыкает топ-10 "вишинг" - голосовой фишинг (вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей) и голосовой спам. Рост числа пользователей сотовой связи и Интернет-телефонии будет использован мошенниками и недобросовестными распространителями рекламы.

Масштабная серия разнообразных атак хакеров уже была зафиксирована несколько недель назад. Преступники регистрировали сотни доменных имен, убеждая поисковые программы в том, что они являются серьезным источником информации.

Попадаясь на такие ловушки, пользователи заходили на сайты злоумышленников, которые в результате могли захватить их компьютеры и выудить из них личные данные. Эта акция оценивалась специалистами как абсолютно беспрецедентная.

И если верить на слово службам информационной безопасности, это только начало.
Согласно некоторым прогнозам, к 2017 году компьютеры будут играть огромную роль в экономике, бизнесе, науке, инфраструктуре и даже личной жизни. Соответственно, и преступники не оставят без внимания перспективную сферу. Через 10 лет терроризм перейдет в другое измерение, но не станет от этого менее кровавым.

Взгляд

В Москве построят WiMax по $20

Оператор «Комстар-ОТС» и корпорация Intel объявили, что в конце 2008 г. в Москве заработает сеть мобильного интернета в стандарте WiMax. Партнеры полагают, что «мобильному WiMax» суждена массовая востребованность, а цена на него не превысит $20 в месяц.

Стандарт беспроводной передачи данных для мобильных устройств «мобильный WiMax» (IEEE 802.16e) быстрее так ожидаемых в России сетей 3G и дальнобойнее и защищеннее, чем Wi-Fi. Его широкому распространению до сих пор серьезно мешали два обстоятельства: крайняя скудость представленных на рынке абонентских устройств и тесно увязанное с ней недоверие к стандарту крупных операторов.

С первой проблемой Intel собирается разобраться в середине следующего года. В это время на рынок выйдет платформа для ноутбуков Montevina с недорогим встроенным модулем, поддерживающим одновременно WiMax и Wi-Fi и почти тут же будет выпущен WiMax-модуль для мобильных интернет-планшетов с экраном 7”, которые займут промежуточную нишу между ноутбуками и смартфонами.

Операторское недоверие тоже, как будто, понемногу проходит: по данным Intel сейчас 10 крупнейших операторских брендов мира либо строят, либо уже тестируют WiMax-сети, в зоне действия которых уже в будущем году окажутся150 млн. человек. По совпадающему мнению «Комстар-ОТС» и Intel момент для запуска крупного WiMax-проекта в России выбран как нельзя более удачный: взрывной рост WiMax в мире прогнозируется на 2009 г.

Роли в проекте распределились так: Intel займется разработкой и производством платформ и продвижением ноутбуков на российский рынок; «Комстару» достались инвестиции, постройка сети, маркетинговые мероприятия и переговоры в регионах по поводу расширения сети в глубинку.

Возможно, через полтора-два года мы будем ходить с такими WiMax-таблетками (кадр из презентации Intel)

Точной суммы инвестиций «Комстар» пока не называет, но сообщает, что покрытие WiMax-сетью всей Москвы обойдется в «несколько десятков миллионов долларов» и увенчается запуском сети в коммерческую эксплуатацию в конце 2008 г. Из Москвы проект двинется сначала в Петербург, а оттуда во «все без исключения города-миллионники». По замыслу руководителей «Комстара» этого можно ожидать через 2-3 года. Частотный ресурс для WiMax есть у оператора пока только в Москве и в нескольких субъектах федерации, в Санкт-Петербурге его придется добывать, однако в «Комстаре» считают это «чисто техническим моментом».

Гораздо более важным, чем приобретение частот в Intel и «Комстаре» считают «приобретение клиента». Не исключено, что основу абонентской базы комстаровского WiMax в Москве составит абонентская база комстаровского «Стрима». По исследованиям оператора, каждый четвертый пользователь широкополосного доступа (ШПД) в Москве кроме стационарного компьютера имеет ноутбук, причем треть из них хотела бы, чтобы их ноутбук имел мобильный беспроводной доступ в Сеть. На основании того же исследования в «Комстаре» считают, что самое ожидаемое предложение на московском рынке ШПД — это «фиксированный и мобильный интернет в едином пакете».

Характерно, что ожидаемые цены на WiMax «Комстар» видит близким к ценам на «Стрим». Как заявил Александр Горбунов, вице-президент по стратегии и развитию «Комстар-ОТС», приблизительные подсчеты показывают, что средний пользователь «мобильного WiMax», проводящий в нем 10-15 часов в месяц и скачивающий за каждый час 20-30 Мб трафика, будет платить в месяц от $10 до $20. Хотя многие детали проекта еще разрабатываются, а многие пока не раскрываются, уже известно, что у пользователей будет как минимум 2 возможных способа оплаты. По одному из них счет будет пополняться заранее как на мобильных припейдах, по другому средства будут списываться с абонентского счета «Стрим».

А о конкуренции «мобильного WiMax» с традиционными сотовыми операторами речи пока нет: Intel говорит о своих WiMax-разработках как о предназначенных исключительно для удобного мобильного интернета. По его прогнозам, интеграция массового WiMax с голосовыми сервисами произойдет не раньше 2011-2012 г.г., и до этого времени битвы двух технологий ждать не стоит.

cnews.ru

"Яндекс" отделит одноклассников от одноклассниц

Инвесторы тратят миллионы долларов на покупку социальных интернет-сетей, таких как Odnoklassniki.ru или Moikrug.ru, хотя до сих пор не было понятно, как они смогут заработать на этих ресурсах. Холдинг "Яндекс" первым предложил способ: он собирается заключить с сетями соглашения о доступе к базам данных пользователей, чтобы показывать им рекламу в рунете в зависимости от пола и возраста (услуга так называемого социально-демографического таргетинга для рекламодателей). Холдинг уже ведет переговоры с Odnoklassniki.ru.

"Яндекс" сам инвестирует в социальные сети -- в марте этого года холдинг приобрел Moikrug.ru (более 1 млн зарегистрированных пользователей) за -5 млн, по экспертным оценкам. Odnoklassniki.ru (6 млн пользователей) обошлись латвийской компании Forticom дороже -- осенью 2007 года она приобрела 30% сети примерно за млн, подсчитали аналитики. Как будут окупаться вложения, покупатели и сами не знали, сообщает kommersant.ru.

О том, что холдинг тестирует систему социально-демографического таргетинга интернет-рекламы, рассказала вчера главный редактор "Яндекса" Елена Колмановская: "Не могу точно сказать, когда завершится тестирование. Полагаю, что уже к весне 2008 года мы сможем предложить рекламодателям внятный рекламный продукт". Таргетинг (от англ. target -- "цель") позволяет показывать рекламу определенных товаров потенциально заинтересованным в этих товарах группам населения. Таргетинг можно делать по географическому местонахождению, половому признаку, возрасту, социальному статусу и др. Социально-демографический таргетинг позволяет, к примеру, показывать рекламу спортивных автомобилей только взрослым мужчинам.

Коммерческий директор "Яндекса" Алексей Третьяков на конференции Brand Online заявил, что компания близка к подписанию соглашений с социальными сетями о доступе к информации их пользователей. Сейчас рекламная система "Яндекс.Директ" таргетирует рекламу по поисковым запросам (так называемая контекстная реклама: если вы, к примеру, часто запрашивали в "Яндексе" информацию о телевизорах, то вам будут показывать рекламу именно этого товара), а с помощью соцсетей будет -- по полу и возрасту.

Для этого на компьютеры пользователей социальных сетей будет записываться так называемый файл cookie (позволяет владельцам других сайтов идентифицировать пользователя при посещении их сайта), который будет содержать информацию о поле и возрасте пользователя. Этот файл будет передавать хранящуюся информацию рекламной сети "Яндекса".

Представитель соцсети Vkontakte.ru Павел Дуров отрицает переговоры с "Яндексом". Но руководитель проекта Odnoklassniki.ru Альберт Попков подтвердил их. "’Яндекс’ предлагал заменить собой систему контекстной рекламы Google AdSense, которой мы пользуемся. Но пока российский портал не сделал интересного предложения",-- уточнил господин Попков. По его словам, уже в конце года массовый таргетинг, основанный на половой принадлежности и возрасте пользователей, может начаться для рекламы, размещаемой на самом сайте Odnoklassniki.ru.

Сколько может стоить "Яндексу" информация о пользователях Odnoklassniki.ru, господин Попков не смог даже предположить -- прецедентов продажи такой информации пока не было. На разработку системы таргетирования "Яндекс" мог потратить до млн, предположил гендиректор Happy Web Makers Станислав Борисов. Таргетированная даже по запросам пользователей реклама продается сейчас на "Яндексе" в два раза дороже обычной -- от 75 тыс. руб. до 1,65 млн руб. за пакет в зависимости от количества показов (минимум -- 5 млн в день, максимум -- 150 млн в неделю).

Директор по инвестициям венчурного фонда ABRT Николай Митюшин напомнил, что американский Facebook.com тоже объявил о создании собственной рекламной сети с возможностью социально-демографического таргетинга. По какой бы рекламной модели ни пошли социальные сети, спрос на таргетированную рекламу быстро увеличивается, добавляет председатель правления IMHO VI Арсен Ревазов. "Сложно сказать, насколько таргетинг ускорит рост рынка контекстной рекламы. Мы ожидаем, что в следующем году объем контекстной рекламы увеличится как минимум на 50%",-- рассказал господин Ревазов. По оценке Mindshare Interaction, объем рынка контекстной рекламы в 2007 году составит около 0 млн.

Internet.ru

Количество доменов в сети превысило 146 миллионов

Компания Verisign, являющаяся администратором доменных зон .com и .net, сегодня опубликовала отчет о развитии доменной системы в интернете в 3 квартале 2007 года. По данным компании, всего за год количество зарегистрированных доменов второго уровня выросло почти на треть (31%), достигнув отметки в 146 млн имен.

Наиболее значительные показатели роста отмечаются не у международных зон, а у национальных ccTDL. За год количество доменов, привязанных к зоне той или иной страны, выросло на 38% и достигло отметки в 54,6 млн доменов.

В отчете говорится, что новые регистрации в национальных зонах стремительно росли, и лишь в третьем квартале прирост несколько замедлился до 7% или 12 млн новых имен. "Замедление регистраций в третьем квартале представляет собой лишь некоторую коррекцию на фоне феноменального роста во втором квартале. Общая же тенденция по-прежнему остается положительной", - отмечают составители доклада. Если сравнить 3 квартал 2006 года с нынешним 3 кварталом, то приросте регистраций все равно будет очень значительным - 25%.

Наиболее активно из всех национальных зон развивался китайский домен .CN. В Verisign говорят, что отчасти столь бурный рост связан с завершением 4-буквенных вариантов имен и общими слухами о том, что почти все имена в .CN уже заняты. Благодаря столь активному развитию, китайский домен по количеству активных регистраций обогнал не только немецкую зону .DE, но и международную зону .NET. В Verisign прогнозируют, что уже к концу декабря темпы регистрации здесь значительно снизятся.

"Основным признаком здорового состояния доменной отрасли остается показатель возобновления регистрации доменов. Стабильное продление обслуживания имен говорит о том, что эти имена нужны и используемы. Кроме того, занятые домены служат плацдармом и для регистрации новых имен", - говорят в Verisign.

В компании говорят, что фактически с 2004 году показатель возобновляемости регистраций не опускался ниже 70%, в третьем квартале 2007 года он зафиксирован на отметке 74%, что выше показателя 2005 года (72%), однако ниже прошлогоднего (77%).

Также в Verisign говорят, что в предстоящих версиях отчетов появятся и данные о локализованных доменах, например азиатских или кириллических.

CyberSecurity.RU