|
В этой теме только новости интернета
| |
| Admin | Дата: Суббота, 28.07.2012, 20:42 | Сообщение # 1 |
 Генералиссимус
Группа: Гл.Администратор
Сообщений: 1413
Статус:  | В этой теме только новости интернета
|
| |
|
|
| nikolys2008 | Дата: Пятница, 24.08.2012, 22:26 | Сообщение # 121 |
 Рядовой
Группа: Пользователи
Статус: | Роскомнадзор оштрафовал Координационный центр доменов .RU/.РФ на тысячу рублей за административное правонарушение
МОСКВА, 24 августа. /Корр. ТАСС-Телеком Полина Иваницкая/. Роскомнадзор оштрафовала Координационный центр национального домена сети Интернет (КЦ) на одну тысячу рублей за нарушение 27 ФЗ "О средствах массовой информации". Об этом сообщается на сайте Роскомнадзора.
Ведомством было выявлено нарушение в деятельности сайтов КЦ (www.кц.рф/ru/ и http://www.cctld.ru), которые были зарегистрированы в качестве СМИ. В данных электронных СМИ не были указаны выходные данные, а именно наименование издания, зарегистрировавший СМИ орган и регистрационный номер свидетельства. Сумма штрафа за правонарушение составила в итоге одну тысячу рублей, то есть по 500 рублей за каждый сайт.
Как отмечает главные редактор интернет-ресурсов КЦ Ольга Александрова-Мясина, на данный момент нарушение было исправлено.
|
| |
|
|
| nikolys2008 | Дата: Суббота, 25.08.2012, 14:37 | Сообщение # 122 |
|
Рядовой
Группа: Пользователи
Статус: | Злоумышленники получают доступ к веб-камерам и микрофонам пользователей с помощью RAT
Корпорация Symantec сообщила об участившихся случаях компрометации персональных компьютеров пользователей путем трансляции видеороликов, записанных на их же веб-камеры.
Применяя нехитрые приемы социальной инженерии, злоумышленники вынуждают свою потенциальную жертву установить на свой компьютер RAT (Remote Access Tool — инструмент удаленного доступа). Данное программное обеспечение предоставляет интерфейс удаленного управления другим компьютером из любой точки земного шара, пояснили в Symantec.
По мере развития Web 2.0 и поточного вещания, в интернете стало появляться всё больше видеозаписей, высмеивающих тех людей, компьютеры которых были взломаны при помощи RAT. «Те, кто не имеют прямого отношения к ИТ-индустрии, могут даже не иметь представления, что такое RAT, — отметили в компании. — Также они могут не знать и о возможности взлома их компьютера и полного управления им через интернет».
Получив контроль над компьютером жертвы, хакеры могу выполнить следующие действия: отслеживать использование ПК и интернета, прослушивать звук (через микрофон), подсматривать за пользователем (через веб-камеру), включать и выключать веб-камеру и монитор в реальном времени. Более того, если компьютер включен и подсоединён к интернету, злоумышленник может получить полный контроль над ним, подчеркнули в Symantec.
Чтобы не допустить появление RAT на ПК специалисты Symantec советуют: устанавливать только те приложения, которые действительно безопасны и вызывают доверие; всегда читать описания программ перед их установкой и следить за тем, что загрузка ПО происходит с доверенного источника; не переходить по анонимным ссылкам в почте или мессенджерах; не устанавливать программы при получении сообщения об обновлении популярного ПО известных поставщиков от сторонних компаний, всегда устанавливать обновления только напрямую от разработчиков; поддерживать антивирусные базы в актуальном состоянии.
|
| |
|
|
| nikolys2008 | Дата: Суббота, 25.08.2012, 14:38 | Сообщение # 123 |
|
Рядовой
Группа: Пользователи
Статус: | "Яндекс.Деньги" вводят ряд жестких ограничений на использование сервиса
Платежный сервис «Яндекс.Деньги» опубликовал новое пользовательское соглашение, налагающее серьезные ограничения на пользователя платежной системы.
Как пояснила CNews представитель «Яндекс.Денег» Ася Мелкумова, все новые ограничения в пользовательском соглашении сервиса вызваны скорым вступлением в силу Закона «О национальной платежной системе», которое ожидается 29 сентября.
Напомним, что, в соответствии этим законом, платежные сервисы для продолжения работы должны получить у Центробанка России лицензию либо банка, либо небанковской кредитной организации (НКО). О согласии ЦБ РФ выдать «Яндекс.Деньгам» лицензию НКО стало известно в конце июля 2012 г.
Одним из важнейших изменений в новой версии соглашения стал отсутствовавший до сих пор запрет на внесение денег в систему коммерческими организациями и частными предпринимателями.
Если ранее «Яндекс.Деньги» заявляли, что «не регулируют и не контролируют соответствие сделки требованиям закона и иных правовых актов», то теперь, как поясняет Ася Мелкумова, «лицензия НКО обязывает ввести отдельные счета для физических лиц, отдельные - для юридических. Логика простая: если вы используете обычный кошелек, значит, он используется для операций, не связанных с предпринимательской деятельностью».
Однако, замечает она, по новому закону у платежной системы появилась возможность ввести отдельные счета для предпринимателей, «и в «Яндекс.Деньгах» в какой-то момент их обязательно сделают».
В самих «Яндекс.Деньгах» самым существенным изменением в правилах обслуживания станет лимит в 100 тыс. руб. для «персонифицированных» и 15 тыс. руб. для неперсонифицированных счетов.
По достижении этого лимита все деньги, перечисляемые на счета сверх этой суммы, поступают в «очередь пополнений счета», откуда автоматически добавляются к доступному остатку по мере уменьшения денег на счету. 27 сентября 2012 г. в такую очередь поступят все деньги со счетов, где хранится более 100 тыс. руб. (для персонифицированных счетов) или более 15 тыс. руб. (для неперсонифицированных счетов).
Помимо этого «Яндекс.Деньги» ужесточили ограничения на размер ежемесячных перечислений. Если до сих пор на анонимные счета позволялось перечислять 60 тыс. руб. в сутки (не более 15 тыс. руб. единовременно) и не более 100 тыс. руб. в календарный месяц, то теперь общая сумма переводов на неперсонифицированный кошелек не может превышать 40 тыс. руб. в месяц.
С новыми условиями обслуживания пользователям нужно согласиться до 27 сентября 2012 г. Пользователи, которые не откажутся от присоединиения к новому соглашению в письменной форме до 24 сентября, будут считаться присоединенными к нему автоматически.
«Яндекс.Деньги» - одна из крупнейших российских электронных платежных систем, в которой на начало 2012 г. было зарегистрировано около 11 млн счетов. По данным РАЭК, за 2011 г. рынок электронной коммерции показал 30% рост, достигнув 310 млрд руб. При этом выручка «Яндекс.Денег» в 2011 г. составила 383 млн руб., или на 46% больше, чем годом ранее.
|
| |
|
|
| nikolys2008 | Дата: Суббота, 25.08.2012, 23:12 | Сообщение # 124 |
|
Рядовой
Группа: Пользователи
Статус: | Впервые за 25 лет Microsoft сменила логотип
Вчера вечером компания Microsoft объявила в своем официальном блоге о смене логотипа. Это событие привлекло к себе огромное внимание - еще бы, софтверный гигант не обновлял логотип вот уже 25 лет, с далекого 1987 года. Новый "оконный" символ выполнен в знакомом квадратном стиле "который нельзя называть" (прим. редакции: Metro). Шрифт надписи сменился на Segoe.
Microsoft
Таким образом, теперь логотип компании выдержан в едином стиле с Windows 8, Windows Phone 8, сервисами Xbox и новым Office. Как сообщается в официальной заметке, это также отражает "новую эру" в Microsoft. Начиная со вчерашнего дня новый логотип Microsoft компания постепенно начинает использовать повсеместно. Он уже появился на фирменном сайте Microsoft.com, в трех фирменных розничных магазинах (Бостоне, Сиэтле и Белвью, Вашингтон), а в течению следующих месяцев будет внедрен в глобальном масштабе.
|
| |
|
|
| nikolys2008 | Дата: Суббота, 25.08.2012, 23:34 | Сообщение # 125 |
|
Рядовой
Группа: Пользователи
Статус: | Google отказался от кнопки «Мне повезет»
Google отказался от своей «счастливой» кнопки «Мне повезет», в англоязычном варианте — I'm Feeling Lucky. Теперь при наведении курсора мыши на данную кнопку пользователь может видеть разные варианты текста: I'm Feeling Playful, I'm Feeling Artistic, I'm Feeling Hungry, I'm Feeling Puzzled, I'm Feeling Wonderful, I'm Feeling Stellar, I'm Feeling Trendy, I'm Feeling Doodly. Несмотря на то, что надпись «Мне повезет» остается на месте, нажать на кнопку уже нельзя, так что, придется довольствоваться одним из вариантов, предложенных Google.
У кнопки I'm Feeling Lucky есть своя история: она появилась на главной странице поисковика Google в далеком 1998 году и долгое время символизировала «человечность» компании. При клике на кнопку пользователь напрямую попадал на страницу с ответами, минуя рекламные объявления.
В 2007 году соучредитель Google Сергей Брин в эфире радиостанции Marketplace признался, что около 1% всех запросов, задаваемых Google, проходят через кнопку «Мне повезет». Следовательно, с этих переходов Google не получала никаких денег. По ценам 2007 года, на бесплатных кликах Google теряла за год примерно 110 млн долларов, подсчитали журналисты.
Тем не менее, совсем избавляться от кнопки Google не собирался. Как поясняла тогда Марисса Майер (Marissa Mayer, в прошлом — вице-президент Google, ныне — глава Yahoo), без этой «восхитительной» кнопки Google стал бы «слишком сухим, слишком корпоративным, слишком заботящимся о заработках».
Надпись I'm Feeling Lucky осталась на кнопке, расположенной справа под поисковой строкой, и сейчас. Но выбрать ее уже не получится. Новые кнопки «с эмоциями» приводят пользователя на страницы различных сервисов Google или напрямую к рекламным объявлениям. Результаты выдачи при нажатии новых кнопок также меняются — пользователь каждый раз попадает на новую страницу.
Например, если нажать на кнопку, когда на ней появится надпись I'm Feeling Stellar, поисковик направит пользователя на одну из страниц проекта Google Earth, где можно полюбоваться изображениями галактик, созвездий и планет.
Кнопка с подписью I'm Feeling Doodly приводит в специальный раздел с «дудлами» — перерисованными под какое-либо событие, дату или праздник логотипами Google.
Тех, кто кликнет по надписи I'm Feeling Artistic ждет знакомство с работами, попавшими в Google Art Project. Напомним, в рамках этого проекта Google оцифровывает произведения искусства и создает виртуальные галереи. Любой желающий может «пройтись» по музеям мира, не отрываясь от компьютера.
На страницу с анимированными «дудлами» можно попасть, нажав на кнопку I'm Feeling Playful. При помощи этой же кнопки можно случайно наткнуться на несложные flash-игры.
Чтобы быть в курсе актуальных новостей, можно кликнуть по надписи I'm Feeling Trendy. Ну а кнопка I'm Feeling Hungry, как сообщают обозреватели из США, приводит к списку ближайших ресторанов.
В России «кнопки» уже работают, но пока не настолько полноценно, как в США. Если запустить Google.com в браузере Chrome, надписи на кнопке I'm Feeling Lucky меняются при наведении на нее курсора. В других браузерах кнопка может просто не сработать, как это случилось в редакции BFM.ru с Mozilla Firefox.
Если нажать на любую из кнопок, переводящих на страницы проектов Google (I'm Feeling Artistic/Wonderful/Stellar/Trendy/Doodly/Playful) — они приведут туда, куда, по всей видимости, и задумывали разработчики. «Рекламная» кнопка I'm Feeling Hungry в России пока не выдает адреса ближайших ресторанов — она приводит к списку заведений, расположенных в городах США, Германии, Франции, но не в Москве. Вероятно, пока у Google нет договоренностей с российскими ресторанами. Неизвестно также как скоро новые надписи появятся в русскоязычной версии поисковика. В российском офисе Google не смогли ответить на этот вопрос.
Сообщение отредактировал nikolys2008 - Суббота, 25.08.2012, 23:35 |
| |
|
|
| nikolys2008 | Дата: Воскресенье, 26.08.2012, 14:42 | Сообщение # 126 |
|
Рядовой
Группа: Пользователи
Статус: | Windows 8 отправляет в Microsoft информацию о каждом установленном приложении
В новой операционной системе Windows 8 обнаружилась очередная проблема. На этот раз, она затрагивает приватность пользователей.
Дело в том, что в комплекте с ОС поставляется новая система SmartScreen Application Reputation, которая позиционируется как опция для защиты безопасности пользователей. Эта система отслеживает установку всех программ, вычисляет хэш каждой программы и вместе с её цифровой подписью и IP-адресом пользователя отправляет эту информацию в Microsoft. Таким образом Microsoft отслеживает, чтобы пользователи не установили какую-нибудь вредоносную заразу. Если у программы нет цифровой подписи, Windows 8 выдаёт сообщение об ошибке.
Известный хакер Надим Кобейсси осуществил анализ трафика и выяснил, что SmartScreen пытается соединиться к удалённому хосту apprep.smartscreen.microsoft.com, 65.55.184.60, который принадлежит Microsoft, и соединение выглядит как нормальное защищённое соединение.
Однако, на apprep.smartscreen.microsoft.com работает веб-сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия и младшие известны уязвимостью к перехвату трафика.
Надим Кобейсси рекомендует пользователям отключить функцию SmartScreen, а компанию Microsoft можно осудить за то, что она включает эту опцию по умолчанию, не предупреждая пользователей.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 27.08.2012, 15:39 | Сообщение # 127 |
|
Рядовой
Группа: Пользователи
Статус: | СВР потратила 30 миллионов рублей на ботов для социальных сетей
Российская Служба внешней разведки провела в начале 2012 года три закрытых тендера на разработку методик "формирования общественного мнения" через социальные сети. Об этом 27 августа пишет "Коммерсантъ".
Исследования носят кодовые названия "Диспут" (стоимостью 4,41 миллиона рублей), "Монитор-3" (стоимостью 4,99 миллиона рублей) и "Шторм-12" (стоимостью 22,8 миллионов рублей). Заказчиком является Федеральное казенное учреждение "Войсковая часть N54939" - по данным "Коммерсанта", эта войсковая часть входит в систему СВР.
Три системы, разбитые на разные тендеры, по плану должны тесно взаимодействовать между собой. Первоначально мониторингом блогосферы будет заниматься система "Диспут" - на нее ложится "исследование процессов формирования сообществ интернет-центров распространения информации в социальных сетях" и "определение факторов, влияющих на популярность и распространенность сведений".
Полученную информацию будет обрабатывать система "Монитор-3", которая должна отвечать за "разработку методов организации и управления в интернете виртуальным сообществом привлеченных экспертов, предусматривающих постановку заданий, контроль работы в социальных медиа и регулярное получение от экспертов информации в заданных предметных областях".
На основе полученных данных вбрасывать нужную информацию в соцсети будет "Шторм-12". Техническое задание для этого исследования звучит так: "разработка специального программного комплекса автоматизированного распространения информации в крупных социальных сетях и организации информационной поддержки мероприятий по подготовленным сценариям воздействия на заданную массовую аудиторию социальных сетей".
По данным "Коммерсанта", тендеры были засекречены, так как были инициированы закрытым постановлением правительства РФ о распределении средств гособоронзаказа на 2012 год. "Монитор-3" и "Диспут" планируется доработать еще в 2012 году, а "Шторм-12" - в 2013-м. Исполнителем всех трех тендеров стала компания "Итеранет" - уже неоднократно выполнявшая госзаказы, в том числе и в интересах спецслужб. Ее возглавляет Игорь Мацкевич, ранее работавший первым замначальника Института криптографии, связи и информатики Академии ФСБ.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 27.08.2012, 15:40 | Сообщение # 128 |
|
Рядовой
Группа: Пользователи
Статус: | Google окончательно интегрировала антиспам-сервисы Postini
Спустя пять лет после покупки компании Postini, эксперта в области спам-фильтрации, Google наконец-то интегрировала ее продукты полностью в собственную платформу корпоративной почты Google Apps. Ранее платная почта Google, работающая в рамках коммерческой версии Apps тоже работала с платформой Postini, но до сих пор эти решения стояли особняком от "родных" решений Google, даже спам-настройки здесь проводились на собственной платформе Postini, а не в общем интерфейсе Apps. Теперь Postini становится частью общих решений Google для работы с электронной почтой.
Напомним, что для Google покупка Postini стала довольно дорогой: в 2007 году интернет-гигант заплатил за эту компанию 625 млн долларов. С тех пор Postini формально находилась под крылом Google Enterprise Division. Теперь Postini как отдельное образование перестает существовать, полностью переходя в состав корпоративного подразделения интернет-гиганта.
В пресс-службе, комментируя окончательное слияние с Postini, заявили, что теперь пользователи Google Apps могут единообразно работать с почтовыми серверами, подобно тому, как это делают коммерческие пользователи Microsoft Exchange или Lotus Notes. При этом, задачи экс-Postini остаются теми же - фильтрация спама и защита почтовых ящиков пользователей от самого широкого круга email-угроз.
Теперь все сервисы Postini становятся доступными в рамках продуктов Google Apps for Business, Google Message Discovery и Google Apps Vault. В свою очередь сервисы Postini Small Business Edition теперь медленно перетекают в Google Message Filtering.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 27.08.2012, 22:19 | Сообщение # 129 |
|
Рядовой
Группа: Пользователи
Статус: | Обнаружена новая модификация Trojan.Mayachok
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о распространении новой модификации троянской программы семейства Trojan.Mayachok, добавленной в вирусные базы Dr.Web под именем Trojan.Mayachok.17516. Несмотря на то, что эта угроза имеет определенное сходство с широко распространенным трояном Trojan.Mayachok.1, в ее архитектуре выявлен и ряд существенных отличий.
Как удалось выяснить специалистам «Доктор Веб», Trojan.Mayachok.17516 представляет собой динамическую библиотеку, устанавливаемую в операционную систему с использованием дроппера, который, являясь исполняемым файлом, в общем случае расшифровывает и копирует эту библиотеку на диск. Если в операционной системе включена функция контроля учетных записей пользователей (User Accounts Control, UAC), дроппер копирует себя во временную папку под именем flash_player_update_1_12.exe и запускается на исполнение.
В случае успешного запуска этот исполняемый файл расшифровывает содержащую трояна библиотеку и сохраняет ее в одну из системных папок со случайным именем. Существуют версии библиотеки как для 32-разрядной, так и для 64-разрядной версий Windows. Затем дроппер регистрирует библиотеку в системном реестре и перезагружает компьютер.
По информации «Доктор Веб», вредоносная библиотека пытается встроиться в другие процессы с использованием регистрации в параметре реестра AppInit_DLLs, при этом, в отличие от Trojan.Mayachok.1, Trojan.Mayachok.17516 «умеет» работать не только в контексте процессов браузеров, но также в процессах svchost.exe и explorer.exe («Проводник» Windows). Примечательно, что в 64-разрядных системах вредоносная программа работает только в этих двух процессах. Троян использует для своей работы зашифрованный конфигурационный файл, который он сохраняет либо во временную папку, либо в служебную папку %appdata%.
Основные функции Trojan.Mayachok.17516 заключаются в скачивании и запуске исполняемых файлов, перехвате сетевых функций браузеров. С использованием процесса explorer.exe Trojan.Mayachok.17516 осуществляет скрытый запуск браузеров и производит «накрутку» посещаемости некоторых интернет-ресурсов. Инфицированный процесс svchost.exe отвечает за обеспечение связи с удаленным командным сервером, а также за загрузку конфигурационных файлов и обновлений. Злоумышленникам, в свою очередь, передается информация о зараженном компьютере, в том числе версия операционной системы, сведения об установленных браузерах и т.д.
Сигнатура данной угрозы добавлена в базы антивирусного ПО Dr.Web. Для пользователей программных продуктов «Доктор Веб» Trojan.Mayachok.17516 не представляет серьезной угрозы, подчеркнули в компании.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 27.08.2012, 22:21 | Сообщение # 130 |
|
Рядовой
Группа: Пользователи
Статус: | «Яндекс.Деньги» ужесточают условия использования
С 27 сентября платежная система «Яндекс.Деньги» меняет пользовательское соглашение. Это связано с получением компанией лицензии НКО и требованиями российского закона «О национальной платежной системе».
Во-первых, ограничения касаются сумм остатков средств на счетах: для персонифицированных кошельков остаток в любой день не может превышать 100 тыс. руб. (около 25 тыс. грн), для неперсонифицированных — 3,7 тыс.грн. Также, для неперсонифицированных кошельков общая сумма перевода не может составлять более 40 тыс. руб. (около 10 тыс.грн.) в месяц. Во-вторых, кошельки могут использовать только физлица, правда, в «Яндексе» прокомментировали для Cnews, что в будущем будут запущены и счета для предпринимателей. Это пункт 5.3.7.: "Внесение денежных средств юридическими лицами или индивидуальными предпринимателями не допускается, в условиях осуществления переводов.
Некоторые пояснения «Яндекса» к новым правилам можно почитать в посте на «Хабрахабре», где некоторые положения поясняет Мария Грачева, директор по развитию компании.
Напомним, в апреле этого года платежная система «Яндекс.Деньги» запустила вывод средств в гривне на пластиковые карты Visa, эмитированные украинскими банками. Ранее в феврале была реализована возможность перевода денежных средств электронной платежной системы на любые карты MasterCard.
|
| |
|
|
| nikolys2008 | Дата: Понедельник, 27.08.2012, 23:35 | Сообщение # 131 |
|
Рядовой
Группа: Пользователи
Статус: | Какой браузер безопаснее всех хранит пароли?
Специалист по безопасности Эрик Гейер (Eric Geier) из компании NoWiresSecurity опубликовал сравнительный обзор трёх браузеров IE 9, Chrome 21 и Firefox 14 с точки зрения безопасности хранения паролей.
Как ни странно, самая слабая защита реализована в браузере Chrome. Кто угодно, получив доступ к компьютеру, может зайти в настройки и посмотреть любой пароль из списка, где сайты расположены по алфавиту. Пароли выглядят как звёздочки, но можно нажать на любую запись, выбрать пункт «Показать пароль» — и его покажут открытым текстом.
Хуже того, в настройках Autofill можно увидеть адреса и информацию о кредитных картах пользователя.
На этом проблемы Chrome не заканчиваются. Функция синхронизации Chrome позволяет синхронизировать между собой несколько браузеров на разных устройствах. При настройках по умолчанию для этого достаточно ввести пароль Google Account. Таким образом, если злоумышленник узнает пароль Google Account — он может мгновенно получить список всех пользовательских паролей на всех сайтах, просто осуществив синхронизацию браузеров. Чтобы избежать этого, нужно установить дополнительную парольную фразу на синхронизацию.
В браузере Internet Explorer 9 списка паролей не видно, и даже при автозаполнении формы во время входа на сайты нельзя посмотреть пароль, закрытый звёздочками. Чтобы снять базу паролей IE или посмотреть символы за звёздочками, требуется использование отдельной программы. В IE9 также отсутствует синхронизация между устройствами. Впрочем, в браузере IE 10 и Windows 8 разработчики исправили оба эти «недостатка»: там появился и список паролей, и синхронизация между устройствами, и обе эти функции так же уязвимы перед злоумышленником, как и в Chrome.
Наиболее защищённым из популярных браузеров можно назвать Firefox. Хотя с настройками по умолчанию он ничем не лучше Chrome, но продвинутые пользователи могут активировать функцию мастер-пароля, после чего всё хранилище паролей надёжно шифруется мастер-ключом. Этот ключ требуется вводить каждый раз при срабатывании автозаполнения форм, так что здесь утечка информации отсутствует.
Функция мастер-пароля с шифрованием базы не реализована ни в одном другом браузере из рассматриваемых в обзоре.
Синхронизация между компьютерами в Firefox реализована более защищённым способом, чем в Chrome: по умолчанию, он шифрует все передаваемые данные, а не только пароли, как в Chrome. Кроме того, добавить новое устройство для синхронизации не так просто: требуется реально доказать, что оба устройства принадлежат одному человеку. Это делается введением на одном устройстве кода, которое приходит на другое устройство, или через ключ восстановления (recovery key), снятый с одного устройства и перенесённый на другое устройство.
|
| |
|
|
| nikolys2008 | Дата: Вторник, 28.08.2012, 15:31 | Сообщение # 132 |
|
Рядовой
Группа: Пользователи
Статус: | В обновленной штаб-квартире Facebook появится комната площадью в 4 га
Марк Цукерберг пригласил для работы над обновлением штаб-квартиры Facebook известного архитектора Фрэнка Гери. Среди прочего, запланировано возведение крупнейшего офиса открытого типа площадью около 128 тыс. квадратных метров. С существующими зданиями соцсети его соединит подземный туннель.
«На каждом шаге планирования Фрэнк принимал во внимание нашу „инженерную“ культуру. Это будет здание-комната, которая в некотором роде напоминает склад», — рассказал представитель социальной сети.
По его словам, это позволит оперативно передвигать мебель, организуя рабочее пространство в соответствии с поставленными задачами — например, при формировании временных команд для работы над какими-либо проектами. Также в огромной офисной комнате расположат множество мини-кухонь, кафе и мест для отдыха.
Внешне строение, по словам Цукерберга, будет напоминать холм, покрытый растительностью, и гармонично впишется в окружение.
|
| |
|
|
| nikolys2008 | Дата: Вторник, 28.08.2012, 15:32 | Сообщение # 133 |
|
Рядовой
Группа: Пользователи
Статус: | «Антивирусный Центр» переоформил лицензию ФСТЭК на оказание услуг по защите конфиденциальных данных
Компания «Антивирусный Центр» сообщила о переоформлении лицензии ФСТЭК России, дающей право на оказание услуг по защите конфиденциальной информации. Наличие такого документа позволит «Антивирусному Центру» и в дальнейшем сотрудничать с партнерами в части выполнения работ и оказания услуг в области защиты информации.
В частности, подтверждение лицензии ФСТЭК гарантирует партнерам высокие компетенции «Антивирусного Центра» в качестве аккредитованного поставщика услуг в области информационной безопасности. Как отметили в компании, за прошедший год «Антивирусный Центр» совместно с партнерами успешно реализовал десятки различных проектов по защите информации в крупных компаниях промышленного и финансового секторов, в государственных и муниципальных органах.
Высококвалифицированные специалисты компании продолжают работать с партнерами в рамках сопровождения ИТ-решений, обеспечивающих безопасность бизнеса малых и средних предприятий. Обращаясь к партнерам компании, конечный заказчик сможет эффективно эксплуатировать сложные системы с минимальными затратами, подчеркнули в «Антивирусном Центре».
Напомним, что ранее компания уже сообщала о переоформлении лицензии ФСБ России, дающей право работать с партнерами в области поставок шифровальных (криптографических) средств и оказывать услуги в данной области. «Наличие подтвержденных лицензий ФСБ и ФСТЭК дает право “Антивирусному Центру” не только поставлять сертифицированные продукты в области информационной безопасности, но и выполнять работы по их внедрению и сопровождению», — заключили в компании.
|
| |
|
|
| nikolys2008 | Дата: Вторник, 28.08.2012, 20:54 | Сообщение # 134 |
|
Рядовой
Группа: Пользователи
Статус: | Yahoo! зарегистрировала ТМ Flickr в Украине
Американская корпорация Yahoo! Inc зарегистрировала 27 августа в Украинском институте промышленной собственности торговый знак flickr вместе с сочетанием цветов розовый+синий. Об этом сообщается на сайте государственного предприятия.
Заявка была подана еще в конце 2010 года. Теперь Yahoo Inc имеет эксклюзивное право на пользование им в Украине.
Под торговым знаком flickr Yahoo получает право оказывать в нашей стране услуги из сферы телекоммуникаций и интернета, рекламы, развлечений.
Flickr - фотосервис портала Yahoo... Flickr - это сайт для размещения фотографий, их обсуждение и архивирования. Широко используется блоггерами для хранения фотографий. Популярен благодаря удобной и простой системе загрузки и поиска фотографий. Позволяет создавать тематические группы, социальные сети. Каждый, кто зарегистрировался на порталах Yahoo! или Google, или является участником социальной сети Facebook, автоматически получает доступ к услугам фотосайта Flickr.
Сообщение отредактировал nikolys2008 - Вторник, 28.08.2012, 20:58 |
| |
|
|
| nikolys2008 | Дата: Вторник, 28.08.2012, 20:57 | Сообщение # 135 |
|
Рядовой
Группа: Пользователи
Статус: | Эксплоит к уязвимости 0-дня в Java может стоить $100 000
Модуль эксплоита уже появился в Metasploit и, возможно, в BlackHole.
На протяжении последних нескольких дней в интернете активно обговаривается уязвимость нулевого дня в среде Oracle Java, которая активно эксплуатируется при проведении целевых атак. Первыми об уязвимости сообщили эксперты FireEye , которые рассказали о том, по какому адресу находятся серверы, используемые эксплоитом.
В своем уведомлении эксперт FireEye Атиф Муштак (Atif Mushtaq) отметил, что в скором времени эксплоит к уязвимости в Java станет широко доступным, и злоумышленники смогут очень активно его использовать. Всего в течение суток компания Rapid 7 представила модуль эксплоита для платформы Metasploit . Этот модуль эксплуатирует уязвимость в JRE для последних версий браузеров Mozilla Firefox, Internet Explorer, а также Safari на платформах Linux, Windows и Macintosh.
По словам аналитика по вопросам информационной безопасности Браяна Кребса (Brian Krebs), в ближайшее время эксплоит к уязвимости CVE-2012-4681 станет доступным в наборе инструментов для взлома BlackHole. Цитируя одного из руководителей BlackHole, Кребс написал, что цена подобного эксплоита может составить порядка $100 000.
От компании Oracle на момент публикации новости никаких комментариев по поводу устранения данной уязвимости не поступало. Пока компания не отреагирует (а очередной плановый выпуск обновлений для Java произойдет не раньше октября), пользователям приходится самим находить метод защиты от компрометации системы.
Эксперты по ИБ дают разнообразные рекомендации по тому, как можно защитить себя от этой уязвимости. Самым надежным и радикальным методом является полное удаление Java с системы, инструкция по которому опубликована на сайте производителя. Также можно оставить работающую версию Java на одном из браузеров, и использовать ее для отдельных доверенных сайтов.
Некоторые эксперты также рекомендуют откатить Java до более ранней версии, либо установить решение от стороннего производителя, но оба метода несут в себе собственные угрозы, и при этом не могут гарантировать решение проблемы.
|
| |
|
|
| nikolys2008 | Дата: Среда, 29.08.2012, 15:42 | Сообщение # 136 |
|
Рядовой
Группа: Пользователи
Статус: | Вышел Firefox 15 со встроенным просмотром PDF и оптимизацией памяти
На сегодняшний день 28 августа назначен официальный релиз браузера Firefox 15, финальную версию которого уже выложили на серверах Mozilla: Win (рус.), Linux (рус.), Mac (рус.), Win (eng), Linux (eng), Mac (eng).
Список основных изменений:
Главные нововведения:
* Поддержка встроенного просмотра PDF-документов через PDF.js. Хотя она по умолчанию выключена, но можно включить через селектор в настройках pdfjs.disabled.
* Поддержка протокола SPDY v3.
* Улучшения WebGL, включая поддержку компрессии текстур для лучшей производительности.
* Оптимизация выделения памяти для расширений, благодаря чему в несколько раз сокращается потребление памяти браузером после закрытии вкладок. Раньше высвобождения памяти практически не происходило.
Для разработчиков:
* В набор инструментов разработчика добавлен дебаггер JavaScript.
* Новый режим просмотра раскладки элементов на странице в Inspector.
* Реализовано свойство CSS word-break.
* Реализован высокоточный таймер событий, с точностью до тысячных долей секунды.
* Новый интерактивный инструмент для быстрого переключения просмотра десктопной/мобильной версий сайта.
Поддержка HTML5:
* Нативная поддержка аудиокодека Opus.
* Элемент <source> теперь поддерживает атрибут media.
* Элементы <audio> и <video> теперь поддерживают атрибут played.
Кроме того, исправлен ряд багов в разных версиях Firefox, в том числе баг со слишком медленным запуском браузера под Windows.
|
| |
|
|
| nikolys2008 | Дата: Среда, 29.08.2012, 19:39 | Сообщение # 137 |
|
Рядовой
Группа: Пользователи
Статус: | Blizzard закрыла World of Warcraft для Ирана
Американские торговые санкции привели к том, что издатель игр Blizzard заблокировал для иранских пользователей доступ к популярной многопользовательской игре World of Warcraft. В Blizzard прокомментировали информацию о блокировке WoW для Ирана после того, как несколько сотен иранских геймеров на форуме Blizzard написали о том, что потеряли возможность играть в уже оплаченную игру.
В сухом официальном заявлении компании сказано, что доступ был заблокирован недавно, так как компании "необходимо соответствовать требованиям, связанным с санкциями". Также в Blizzard заявили, что не будут возвращать игрокам деньги за оплаченные подписки и не будут проводить какого-либо трансфера аккаунтов на прочие серверы.
Проблема с доступом на территории Ирана, судя по сообщениям пользователей, возникла на прошлой неделе, когда на европейских серверах Blizzard Battle.net появились первые комментарии геймеров из Ирана с жалобами на недоступность игры. Многие из игроков говорят, что не могут играть в WoW напрямую из иранского сегмента сети, но могут делать это через прокси-серверы за пределами страны. Впрочем, организация игрового процесса через прокси-серверы далеко не всегда удобна из-за большого задержки сигнала.
В заявлении Blizzard говорится, что компания действует, подчиняясь законам о режиме санкций со стороны США в отношении Ирана. "На этой неделе Blizzard ужесточила корпоративную политику, приведя ее в соответствие с действующим (в США) законодательством. Игроки из стран, в отношении которых в настоящий момент действует режим санкций не смогут получать доступа к играми и услугам Blizzard", - заявили в компании. "Мы приносим извинения за доставленные неудобства и будем рады отменить ограничения, как только законы позволят нам сделать это".
|
| |
|
|
| nikolys2008 | Дата: Четверг, 30.08.2012, 00:37 | Сообщение # 138 |
|
Рядовой
Группа: Пользователи
Статус: | Доктор Веб: Китайский троянец заражает загрузочную запись.
Компания «Доктор Веб» сообщила о распространении нового многокомпонентного буткита — вредоносного приложения, способного заражать загрузочную запись жесткого диска на инфицированном компьютере. Основное предназначение данной угрозы, добавленной в базы Dr.Web под именем Trojan.Xytets, — перенаправление жертвы с использованием ее браузера на указанные вирусописателями веб-страницы.
Вредоносная программа Trojan.Xytets разработана в Китае и состоит из восьми функциональных модулей: инсталлятора, трех драйверов, динамической библиотеки и ряда вспомогательных компонентов. Запустившись в операционной системе, троянец проверяет, не загружен ли он в виртуальной машине и не используется ли на атакованном компьютере отладчик — если наличие подобных приложений подтверждается, Trojan.Xytets сообщает об этом удаленному командному центру и завершает свою работу. Также осуществляется проверка на наличие в инфицированной системе ряда приложений, используемых для тарификации и биллинга в китайских интернет-кафе, — о результатах этой проверки также сообщается серверу. Затем троянец инициирует процесс заражения атакованного компьютера.
В ходе заражения Trojan.Xytets сохраняет на диске и регистрирует в реестре два драйвера, реализующих различные функции вредоносной программы, а также запускает собственный брандмауэр, перехватывающий отправляемые с инфицированного компьютера IP-пакеты. Брандмауэр не пускает пользователя на некоторые веб-сайты, список которых хранится в специальном конфигурационном файле. При этом файлы троянца и вредоносные драйверы сохраняются на диск дважды: в файловой системе и в конце раздела жесткого диска. Даже если эти файлы удалить (что является не такой уж тривиальной задачей, так как троянец скрывает собственные файлы), они будут автоматически восстановлены при следующей загрузке Windows.
Помимо этого, один из драйверов отслеживает запускаемые в инфицированной системе процессы и пытается определить их «опасность» для троянца. При этом Trojan.Xytets не позволяет запуститься тем процессам, которые могут помешать его работе. Кроме того, Trojan.Xytets обладает функциональностью, позволяющей удалять нотификаторы драйверов некоторых антивирусных программ, — в результате антивирусное ПО перестает реагировать на запуск инициированных троянцем вредоносных процессов. Троянец осуществляет перенаправление пользовательского браузера на веб-сайты, список которых также хранится в конфигурационном файле. Среди поддерживаемых Trojan.Xytets браузеров — Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari, Maxthon, QQBrowser, GreenBrowser и некоторые другие.
Затем троянец скрывает ряд хранящихся на диске файлов и перезаписывает главную загрузочную запись таким образом, что в процессе загрузки операционной системы вредоносная программа получает управление. Помимо прочего, Trojan.Xytets обладает развитой функциональностью, позволяющей скрывать собственное присутствие в инфицированной системе, вследствие чего эту угрозу также можно отнести к категории руткитов.
В процессе обмена данными с управляющим сервером, расположенным в Китае, Trojan.Xytets передает злоумышленникам информацию об инфицированном компьютере, о версиях операционной системы и самой вредоносной программы. Судя по содержимому веб-страниц, которые демонстрирует в пользовательском браузере Trojan.Xytets, его целевой аудиторией являются жители Китая.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 30.08.2012, 00:40 | Сообщение # 139 |
|
Рядовой
Группа: Пользователи
Статус: | Список сайтов с двухфакторной авторизацией.
Всё больше компаний осознают, что в нынешних условиях, когда система парольной защиты себя дискредитировала, нужно внедрять двухфакторную аутентификацию, с отправкой одноразового кода по SMS или в специальную программу. Этот код вводится в дополнение к паролю и гарантирует, что злоумышленник не сможет воспользоваться вашим паролем, пока не получит физический доступ к устройству, на которое приходят коды.
На сегодняшний день двухфакторную аутентификацию поддерживает уже большое количество сайтов, причём многими из них вы наверняка пользуетесь, но не знали о новой защитной опции.
Google/Gmail: Для вышеупомянутого Google Account двухфакторную аутентификацию внедрили одним из первых. Основной адрес электронной почты — это то, что нужно защитить в первую очередь. См. инструкцию по активации функции, а также официальную документацию.
LastPass: Если вы используете LastPass для управления паролями на других сайтах, это самый важный сервис, где нужно включить двухфакторную аутентификацию, потому что вы защитите все остальные пароли. Для получения кодов можно использовать стандартную программу Google Authenticator для Android, iOS и BlackBerry, инструкция тут.
Facebook: Потерять на время аккаунт в социальной сети тоже может быть довольно неприятно, хотя «хакерами» здесь будут скорее ваша девушка или родственниками, но лучше защититься: инструкция по активации двухфакторной аутентификации.
Dropbox: Dropbox недавно тоже внедрил эту полезную опцию. Хранение данных в облаке кто-то считает сомнительным удовольствием, однако, в качестве дополнительной защиты можно самостоятельно шифровать все файлы, которые вы отправляете на удалённый сервер. Для этого подходит, например, open source программа TrueCrypt.
Некоторые продукты Microsoft: Microsoft ещё не включила двухфакторную аутентификацию для Outlook, но некоторые сервисы поддерживают её по умолчанию, в том числе Xbox Live и SkyDrive при доступе с другого компьютера. Более подробно написано здесь. Компания Microsoft обещает, что и Outlook не останется в стороне, сейчас они работают над этим.
Yahoo! Mail: Если вы пользуетесь Yahoo, то можно включить аутентификацию с получением одноразового кода.
Amazon Web Services: Amazon довольно давно поддерживает эту опцию, хотя мало кто о ней знает, но при наличии аккаунта AWS дополнительная защита не будет лишней. Отправка кодов работает через Google Authenticator, и даже на Windows-смартфонах через программу Authenticator.
WordPress: Чтобы защитить пользователей от неавторизованного доступа к админке блога, WordPress тоже подключил двухфакторную аутентификацию через Google Authenticator.
DreamHost: Хостеры тоже подтягиваются, DreamHost освоил современные технологии одним из первых.
Кстати, прикрутить двухфакторную аутентификацию к своему сервису по SSH — дело 30 секунд.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 30.08.2012, 00:42 | Сообщение # 140 |
|
Рядовой
Группа: Пользователи
Статус: | Российская академия радио может закрыть сайты Moskva.fm и Piter.fm
Представители академии считают, что хранение на ресурсах архивов музыкальных композиций является нарушением авторских прав.
Как сообщает газета «Ведомости», Российская академия радио (РАР) потребовала от многих европейских регистраторов и хостинг-провайдеров закрыть сайты Moskva.fm и Piter.fm. Кроме того, соответствующее уведомление было направлено администратору ресурса Moskva.fm Максиму Максимову и агентству +Sol, размещавшему на сайте рекламу.
Претензии вызваны убеждением экспертов РАР в том, что web-сайты радиостанций нарушают авторские и смежные права, поскольку хранят архивы музыкальных композиций и радиопередач, на которые у них нет соответствующего разрешения от правообладателей музыкального контента.
Как сообщает издание, обращение к иностранным регистраторам и провайдерам является собственной инициативой РАР, поскольку обращений от зарубежных организаций и правообладателей академия пока не получала.
Отметим, что владельцев сервисов Moskva.fm и Piter.fm РАР установить не удалось. По имеющимся сведениям, оба ресурса зарегистрированы в Микронезии. Однако принадлежать они могут председателю совета директоров компании "Телемаркер" Георгию Тушинскому.
|
| |
|
|
|
Главная 
