Интернет-пиратство, хакерство.

[Administrator]

Пиратские сайты ежегодно зарабатывают на рекламе 111 миллионов долларов

pirate_02-1021x580.jpg

В прошлом году интернет-ресурсы с нелегальным контентом, принадлежащие онлайн-пиратам, заработали в США примерно 111 миллионов долларов за счёт рекламы. Проблема могла бы быть ещё более серьёзной, если бы индустрия бы не предпринимала действенных мер.

Таким является ключевой месседж нового исследования, проведённого Trustworthy Accountability Group (TAG) – организацией, перед которой рекламная индустрия поставила задачу ведения борьбы с вредоносным программным обеспечением и предотвращения мошенничества в сети.

Согласно информации, имеющейся у TAG, антипиратские меры, предпринятые цифровой рекламной отраслью, привели к снижению рекламных доходов владельцев пиратских сайтов на 48-61% – или на 102-177 миллиона долларов – в зависимости от разбивки между премиальными и непремиальными рекламодателями, такими как игровые сайты и сайты знакомств.

Компания Ernst & Young, предоставляющая профессиональные услуги в области исследований, получила задание провести анализ масштабов проблемы и обнаружила, что премиальные рекламодатели сократили расходы на рекламу на пиратских сайтах на 36 миллионов долларов, а непремиальные – на 75 миллионов долларов.

Исследователи компании пришли к такому выводу после изучения рекламных объявлений, которые отображались на 672 сайтах с середины ноября по середину декабря 2016 года, и отметили, что на долю непремиальных рекламодателей за этот период пришлось 83% объявлений, на 17% пришлось на объявления от премиальных рекламодателей.

«Если бы индустрия не предпринимала бы никаких действенных мер контроля и цифровые пираты имели бы дело исключительно с премиальными рекламодателями, мы полагаем, что они смогли бы зарабатывать на цифровой рекламе 213 миллионов ежегодно», – заявили эксперты Ernst & Young.

«В реальности в 2016 году они заработали на такой рекламе примерно 111 миллионов долларов. Разница в 102 миллиона долларов является чётким показателем того, что действенные попытки контроля дают существенные результаты», – добавили в агентстве.

Генеральный директор TAG Майк Занайс, выражая своё глубокое удовлетворение полученными результатами, заявил: «Мы пока ещё не выиграли войну против пиратства, зарабатывающего на рекламе, однако мы вступили в бой, и имеем неплохие результаты. Совместные усилия сотен компаний, использующих проверенные TAG антипиратские инструменты, снижают доходы нарушителей закона, зарабатывающих на ворованном контенте, а также уменьшили стимулы его распространять. Несмотря на достигнутые успехи, нам предстоит проделать ещё немалую работу, в рамках которых компании должны объединить свои усилия для защиты своих брендов от множества проблем, вызываемых пиратством, финансируемым за счёт рекламы, фактами мошенничества, распространения зловредных программ и отсутствием прозрачности».

[Боты]

TVIZI - Кино и телевидение

Доступные пакеты TVIZI
1 плейлист - 2 устройства, без привязки к IP
Базовый пакет 2.5 $/месяц
Спортивный пакет 1 $/месяц
VIP пакет 3 $/месяц

➤ Перейти на TVIZI

IPTV от IPTV.ONLINE

Просмотр ваших любимых телепередач с любого устройства в любой точке мира.
1500+ каналов в SD, HD и 4K качестве.
Более 70 тысяч фильмов и сериалов доступно в медиатеке.

Пакеты IPTV.ONLINE
Базовый - 2.49$
Взрослый - 0.99$
Спортивный - 0.99$
VIP ALL - 3.49$

➤ Перейти на IPTV.ONLINE

Edem TV (ILook.tv)

Всего за $1 в месяц, вы получаете около 800 каналов
Архив телепередач на все каналы, за 4 дня.
А также возможность выбрать наиболее подходящий GeoIP сервер.

➤ Перейти на Edem TV

[Administrator]

Обзор инцидентов безопасности за прошлую неделю
Прошедшая неделя ознаменовалась сразу несколькими сообщениями об утечках данных и взломах криптовалютных платформ. Не обошлось также без очередных атак Anonymous и обвинений в сторону «русских хакеров». Предлагаем ознакомиться с кратким обзором главных инцидентов безопасности за период со 2 по 8 октября 2017 года.

Как стало известно в начале прошлой недели, злоумышленники активно эксплуатируют уязвимости нулевого дня в плагинах для WordPress с целью установки бэкдоров на сайтах. Речь идет о плагинах Appointments, RegistrationMagic-Custom Registration Forms и Flickr Gallery. Все три дополнения подвержены уязвимостям, позволяющим внедрить PHP-объект. Проблемы с безопасностью были обнаружены в ходе расследования взломов ряда сайтов, проводимого экспертами компании Wordfence. Хорошая новость заключается в том, что вышеперечисленные плагины не пользуются большой популярностью.

Неизвестные злоумышленники взломали web-сайт платформы Etherparty и сорвали процесс ее первичного размещения монет (ICO). Хакеры разместили на скомпрометированном ресурсе собственный адрес Ethereum, тем самым заставив инвесторов пересылать средства не на тот кошелек.

Возможному взлому также подверглась китайская криптовалютная биржа OKEx. У ее пользователей пропало с кошельков свыше 600 биткойнов (порядка $3 млн по текущему курсу), однако сама компания факт атаки на свои ресурсы отрицает. Согласно официальному заявлению руководства OKEx, хакеры могли взломать лишь ряд отдельных учетных записей, чьи владельцы стали жертвами фишинга или использовали ненадежные пароли.

На прошлой неделе о себе в очередной раз напомнило движение Anonymous. На этот раз активисты атаковали сайт автономного сообщества Мадрид и ряд форумов, связанных с испанской полицией. Таким образом Anonymous выразили протест против полицейского насилия в ходе референдума, прошедшего в Каталонии 1 октября.

Как упоминалось выше, на прошлой неделе не обошлось без очередных обвинений в адрес «русских хакеров». Во-первых, НАТО обвинило правительство РФ в массовом взломе смартфонов солдат альянса. Во-вторых, страны НАТО и Прибалтики предположили , что Россия испытывала кибероружие на мобильных сетях Латвии.

Кибератаками «русских хакеров» череда связанных с кибервойной новостей не ограничивается. Как сообщают источники в правительстве США, по меньшей мере с декабря 2016 года хакеры или иностранные правительственные структуры могли иметь доступ к переговорам главы аппарата Белого дома Джона Келли по личному мобильному телефону. Как показала экспертиза, проведенная сотрудниками отдела техобслуживания Белого дома, устройство было взломано хакерами.

Что касается крупных утечек данных, стоит упомянуть взломы американской сети ресторанов быстрого питания Sonic и компании Disqus ,а также незащищенную базу данных игроков Национальной футбольной лиги и их агентов.

[Administrator]

Хакеры попытаются вмешаться в Олимпиаду-2018
Олимпийские игры представляют собой чрезвычайно заманчивую цель для хакеров и других преступников, чьи действия могут оказаться разрушительными для одного из главных спортивных событий в мире. По мнению ученых Калифорнийского университета, в 2016 году злоумышленники уже предпринимали попытки вмешаться в выборы президента США, а значит, могут попытаться повлиять и на будущую Олимпиаду.

Как сообщается в отчете ученых, опубликованном за четыре месяца до начала Зимних Олимпийских игр в Пхенчхане (Южная Корея), для оптимизации тренировочного процесса, улучшения комфорта зрителей и подсчетов результатов соревнований в спорте все чаще используются цифровые технологии. Благодаря этому у киберпреступников открываются большие возможности. К примеру, они могут внедриться в сети стадиона или систему подсчета голосов, или даже похитить и обнародовать персональные данные спортсменов.

Кроме того, жертвами хакеров могут стать транспортная система и болельщики. Наибольшую угрозу представляют кибератаки, способные повлечь за собой физические травмы как участников соревнований, так и зрителей. Также опасны попытки вмешаться в систему подсчета результатов, что может привести к «потере доверия и иметь продолжительное влияние на спорт», говорится в отчете.

Как отметили исследователи, за последние несколько лет киберпреступники уже не раз атаковали спортивные мероприятия. К примеру, активисты Anonymous атаковали официальный сайт «Формулы-1», таким образом выразив протест против проведения соревнований в Бахрейне. Во время Чемпионата мира по футболу в 2014 году фишеры выуживали данные электронной почты организаторов мероприятия в Бразилии.

[Deputy Admin]

Теперь большинство Wi-Fi в мире под угрозой взлома

maxresdefault-6-e1508137744277.jpg

Протокол шифрования WPA2, который защищал роутеры пользователей и подключенные к нему девайсы, по слухам, был взломан. Об этом сообщает Arstechnica.

Это означает, что хакер, находящийся недалеко от домашней или офисной сети Wi-Fi, может взломать пароль от него, просмотреть всю интернет-активность и перехватить незащищенные потоки данных (например, пароль, введенный на незащищенном сайте, или видео с домашней камеры).

Этого следовало ожидать, ведь WPA2 уже около 13 лет. Предполагается, что CVE, в котором излагаются недостатки протокола, будет опубликован в понедельник в восемь вечера по московскому времени, а сайт krackattacks.com, в котором появится больше информации, все еще «мертвый».

[spoil]Что все это значит для пользователя? Немедленно никого взломать не смогут, но Wi-Fi сеть небезопасна до тех пор, пока производитель маршрутизатора не выпустит обновление. Также, просматривая большинство сайтов HTTPS (система шифрования и защиты), пользователь в порядке, но все, что отправлено с телефона или компьютера в обычном режиме, может быть перехвачено. Если есть возможность, стоит использовать VPN.

Кроме того, все «умные» домашние гаджеты, вроде смарт-замков, могут быть взломаны и использованы. Для них также стоит ожидать обновление.[/spoil]

[Administrator]

За атаками Bad Rabbit и NotPetya стоит одна и та же хакерская группировка
Исследователи безопасности из компании Group-IB опубликовали технический отчет о недавних атаках шифровальщика Bad Rabbit. В ходе анализа исследователям удалось выявить, что за атаками Bad Rabbit и эпидемией вымогательского ПО NotPetya, атаковавшего в июне 2017 года украинские энергетические, телекоммуникационные и финансовые компании, может стоять одна и та же группа хакеров. По заявлениям исследователей, код Bad Rabbit был скомпилирован из исходников NotPetya. В коде была обнаружена уникальная функция вычисления хэша, способ распространения по сети и удаление журналов. Логика извлечения модулей и сами модули также подтверждают эту связь. Как отмечается в отчете, некоторые модули были скомпилированы летом 2014 года, что говорит об использовании старых инструментов для работы с дисками из предыдущих атак данной группировки. Именно в 2014 году хакерская группировка Black Energy резко начала проявлять активность. Как отметили исследователи, Bad Rabbit распространялся посредством метода drive-by download (а не watering hole, как считалось ранее), для доставки вредоносного ПО использовалось несколько популярных информационных сайтов в России и Украине. Помимо этого, исследователи выявили, что доступ к сайтам был получен в результате целенаправленной атаки. В ходе атаки группировка попыталась замаскироваться под обычных вымогателей. По словам экспертов, цель атак NotPetya, скорее всего, заключалась в саботаже, поскольку вредонос содержал всего один кошелек для перевода выкупа. В случае Bad Rabbit для каждого компьютера автоматически генерируется уникальный ключ, а для каждого ключа свой кошелек. Также в атаке Bad Rabbit было использовано доменное имя, ранее замеченное в атаках злоумышленников с целью фишинга и сбора трафика. Анализ файлов на домене в сети Tor показал, что сайт был подготовлен еще 19 октября. Исследователи также отметили, что атака была тщательно спланирована и, скорее всего, ее проведение было намечено на 25 октября текущего года. Об этом свидетельствует дата электронной подписи вредоносного ПО - 25.10.2017, хотя сама атака началась 24 октября. С более подробным техническим анализом атаки можно ознакомиться в блоге исследователей. Ранее стало известно, что хакеры свернули операцию по распространению шифровальщика Bad Rabbit.

[Administrator]

Потери сектора ТВ и кинематографа, вызванные интернет-пиратством, могут вырасти до 52 миллиардов долларов

В период с 2016 по 2022 год сумма недополученных прибылей в секторе телевидения и кинематографа может увеличиться примерно в два раза – до отметки в 51.6 миллиарда долларов (44.5 миллиарда евро). Об этом говорится в отчёте «Прогнозы, связанные с онлайн-пиратством в сфере ТВ», подготовленном агентством Digital TV Research. Прогноз подготовлен на основе анализа ситуации на рынке 138 стран мира и включает в себя недополученные доходы в сфере кино и телепрограмм, однако, не отражены другие сектора – такие, как спорт и платное ТВ.

«Искоренить пиратство не удастся никогда, – заявил старший аналитик агентства Digital TV Research Саймон Мюррей. – Однако есть и хорошие новости. Темпы роста пиратства будут замедляться по мере того, как правительства будут применять более решительные меры, а выгоды от легального просмотра будут становиться всё более очевидными/ Доходы от легальной дистрибуции телепрограмм и фильмов на ОТТ платформах превысили убытки от деятельности пиратов ещё в 2013 году. И разрыв между этими двумя показателями продолжает увеличиваться».
В 2018 году Азиатско-Тихоокеанский регион станет крупнейшим регионом деятельности интернет-пиратов, обойдя таким образом Северную Америку. Сумма недополученных из-за пиратства в Азиатско-Тихоокеанском регионе доходов в период с 2016 по 2022 год вырастет вдвое, достигнув отметки в почти 20 миллиардов долларов.

Пиратские трансляции телепрограмм в интернете постепенно распространяются по миру. На долю пяти стран по итогам 1016 года пришлось 63% случаев такого пиратства, однако ожидается, что к 2022 году данная пропорция снизится до 55%. В восьми странах сумма недополученных из-за пиратства доходов превысит 1 миллиард долларов – что вдвое выше показателей 2016 года.

США будут оставаться страной с наибольшими показателями недополученных прибылей – к 2022 году они составят 11.6 миллиарда долларов. Впрочем, это «всего» на 2.6 миллиарда долларов (или на 30%) выше в сравнении с показателями 2016 года.

Китай принял ряд мер, направленных на борьбу с пиратством. Однако, оно по-прежнему остаётся большой проблемой для этой страны. Сумма недополученных доходов в период с 2016 по 2022 год здесь вырастет на 5.5 миллиарда долларов – до отметки в 9.8 миллиарда долларов. Впрочем, разрыв между доходами от легальной дистрибуции и убытками от пиратства в Китае изменится с дефицита в 1.2 миллиарда долларов по состоянию на 2016 год до профицита в размере 2.4 миллиарда долларов к 2022.

Впрочем, далеко не везде будет возможность для эффективного решения данной проблемы. Индия поднимется с восьмого места по итогам 2016 года (700 миллионов долларов убытков) на третье по итогам 2022 (3.1 миллиарда убытков). В Бразилии за тот же период потери вырастут на 1.1 миллиарда долларов.

Первая пятёрка стран по суммам прибылей, недополученных из-за интернет-пиратства в сфере ТВ и киноиндустрии (в млрд долларов)

[Administrator]

Заблокировано десять "зеркал" пиратских сайтов
Российские операторы связи прекратили доступ к десяти сайтам - "зеркалам" пиратских ресурсов, распространяющих мультимедийный контент с нарушением прав на интеллектуальную собственность. Это сайты kinoprofi-online.club, bigcinema.club, vmuzike.ru, kinoleila.ru, rutracker.cr, my-hit.fm, kinobar.cc, bigcinema-online.ru, muzuka.me, kinogo-net.co, говорится сегодня в сообщении Роскомнадзора.

image51920.png.ee0c376484c3caf0dd66b2d7867eed1a.jpg

Ресурсы, внесенные в реестр нарушителей авторских прав, представляют собой онлайн-кинотеатры, музыкальные порталы и торрент-трекер. Их посещаемость составляет от 67 тыс. до 33 млн человек в месяц. Решения о признании сайта копией пиратского интернет-ресурса, заблокированного ранее на постоянной основе, принимаются в Минкомсвязи. Согласно закону, операторы должны ограничить доступ к данным сайтам на территории России, а поисковым сервисам - убрать сведения о них из поисковой выдачи.

Новая законодательная норма об ограничении доступа к "зеркалам" пиратских сайтов, заблокированных ранее Мосгорсудом в связи с неоднократным и неправомерным размещением информации с нарушением авторских прав, действует с 1 октября 2017 года.

А с 1 ноября вступил в силу закон о запрете обхода блокировок сайтов с помощью анонимайзеров и VPN-сервисов. Как сообщал ранее Роскомнадзор, в России в число популярных сервисов входят порядка 25-30 ресурсов. Среди них, в частности, cameleo.ru и 2ip.ru. Все они согласились выполнять новую норму. Сообщается также о том, что VPN-сервис Hide my Ass! также решил пойти навстречу регулятору.

[Administrator]

Хакер из Костромской области похитил пароли от 620 тыс. кошельков
Житель районного центра Буй Костромской области обвиняется в похищении паролей и логинов порядка 620 тыс. учетных записей и электронных кошельков интернет-пользователей. Об этом сообщает местная прокуратура.

Следствием было установлено, что в 2016-2017 годах 27-летний киберпреступник нашел в Сети и скачал ПО для нейтрализации средств защиты компьютерной информации. С его помощью злоумышленнику удалось похитить более полумиллиона учетных данных для авторизации в сервисах, позволяющих зачислять денежные средства.

В частности, хакер получил доступ к кошелькам PayPal и eBay, учетным записям Skype и пр. Сотрудникам УФСБ удалось вовремя вмешаться и предотвратить снятие средств с кошельков. В настоящее время расследование завершено, и житель Буя ожидает суда.

Против него заведено уголовное дело по статье 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). Если мужчина будет признан виновным, ему грозит наказание в виде пяти лет лишения свободы.

[Administrator]

Юристы обменялись практическим опытом в борьбе с онлайн-пиратством

no-piracy-640x374.jpg

21 ноября на конференции «Медиаправо» был представлен краткий экскурс по основным нововведениям в законодательстве относительно защиты интеллектуальной собственности. Также состоялась панельная дискуссия на тему «Борьба с пиратством – реальные возможности». Модератором выступила Катерина Федорова, руководитель Инициативы «Чистое небо».

Юристы поделились собственной экспертизой в вопросе пиратства и его пагубного влияния, обсудили ключевые изменения в законодательстве (введение терминологии: определение «пиратство», «кардшейринг»; новая процедура блокировки контента в Интернете, уголовные преступления с самостоятельным составом: кардшейринг, финансирование пиратства), вспомнили о международном опыте использования процедуры блокировки, ответственности посредников и достижении баланса интересов, а также о работе с персональными данными и изменениях в системе Who Is – по сути, говорили о реальных возможностях приобщиться к борьбе.

Сергей Кропива, начальник Киевского управления киберполиции Департамента киберполиции Национальной полиции Украины:

«Мы направляем наших сотрудников на выявление лиц, которые занимаются распространением и сбытом контента на ресурсах общего доступа к Интернету без соответствующих разрешений правообладателей, размещают незаконные знаки товаров и услуг. Также мы нацелены на тех, кто, используя специальное программное обеспечение и оборудование, включается в работу правообладателей или компаний, воруют тот или иной контент. Понятное дело, что работа, связанная с выявлением таких лиц, довольно кропотливая, поэтому ее невозможно проводить без синергии правообладателей и работников киберполиции».
Методы есть, главное – действовать сообща.

«Механизмы защиты интеллектуальной собственности существуют, и они реально работают – необходимо их только использовать. Мы должны понимать: чтобы сдвинуться с места, нужно действовать. А если действовать вместе, одновременно и во всех направлениях, можно достичь хороших результатов очень быстро», – подвела итог Катерина Федорова, руководитель Инициативы «Чистое небо».
Участниками панели стали:

Павел Миколюк, директор юридической фирмы «Виндекс», юридический представитель по вопросам защиты прав интеллектуальной собственности «Медиа Группа Украина».
Вячеслав Миенко, заместитель генерального директора по правовым вопросам 1+1 Media.
Екатерина Олейник, глава Комитета АПУ по интеллектуальной собственности, советник АО «Arzinger».
Сергей Кропива, начальник Киевского управления киберполиции Департамента киберполиции Национальной полиции Украины.
Андрей Осипов, адвокат, эксперт Института массовой информации, советник «Smartsolutions Law Group».
Александр Папуця, адвокат, партнер, директор судебного департамента «Smartsolutions Law Group».
Руслан Шевчук, заместитель директора по правовым вопросам StarLightMedia Group.

[Administrator]

Хакер из Энгельса взломал сайт провайдера и похитил его клиентскую базу
18-летний хакер из г. Энгельс Саратовской области взломал сайт одной из российских телекоммуникационных компаний и похитил клиентскую базу, содержавшую данные о более чем 7 тыс. абонентах. Об этом сообщается в пресс-релизе прокуратуры Саратовской области.

По словам представителей прокуратуры, молодой человек создал программу, позволяющую копировать учетные записи. В феврале 2017 года злоумышленник взломал официальный сайт публичного акционерного общества, осуществляющего услуги телефонной связи, телевидения и доступа в интернет, и скопировал базу «Единых личных кабинетов» 7325 абонентов телекоммуникационной компании с помощью разработанной им программы.

Затем злоумышленник разместил в социальной сети объявление о продаже похищенных учетных записей. В конечном итоге хакер продал данные нескольким клиентам, получив от каждого из них суммы в размере от 15 до 18 тыс. рублей.

В настоящее время в отношении жителя города Энгельса заведено уголовное дело по ч. 2 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное из корыстной заинтересованности). Дело направлено в Энгельсский районный суд для рассмотрения по существу.