|
Новости IT, железа и софта
|
|
| Юлиан | Дата: Пятница, 20.02.2015, 19:07 | Сообщение # 1081 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Microsoft добавит в Windows 10 поддержку asm.js
Производительность при работе с JavaScript в операционной системе Windows 10 должна в скором времени увеличиться. Microsoft на этой неделе объявила о начале работы над поддержкой asm.js - высокопроизводительного подмножества языка программирования JavaScript с предварительной компиляцией кода, создателем которого является компания Mozilla. Его поддержка будет включена в движок JavaScript Chakra.
Будучи подмножеством языка JavaScript, asm.js уже работает в браузере Internet Explorer, однако производительность оставляет желать лучшего. В Firefox при работе с asm.js применяются специальные оптимизации, так что в нём производительность только выигрывает. Также поддержкой asm.js обладает браузер Google Chrome.
Поддержка asm.js в составе браузера Internet Explorer была одним из запросов к Microsoft со стороны программных разработчиков. На сайте, посвящённом статусам подобных запросов, asm.js с прошлого сентября был «на рассмотрении», а теперь находится «в разработке». Анонсировав начало процесса разработки, представители Microsoft также сообщили, что сотрудничают с компанией Mozilla, опыт которой призван помочь провести более полную интеграцию asm.js.
|
|
| Юлиан | Дата: Пятница, 20.02.2015, 19:07 | Сообщение # 1082 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Стоимость поддержки Windows XP вырастет вдвое
Без малого год прошёл с того момента, как Microsoft прекратила поддержку операционной системы Windows XP, к тому моменту просуществовавшей 13 лет. После этого на протяжении ещё трёх лет компания планирует предоставлять платные обновления безопасности системы в рамках соглашения Custom Support Agreements (CSAs), и обойдутся они в довольно внушительную сумму. Если до сих пор такая поддержка стоила $200 в год на один компьютер, то через два месяца цена увеличится до $400. Кроме того, будет увеличена максимальная сумма соглашения - если раньше предприятие могло платить за поддержку максимум $250 тысяч в год, то теперь сумма выросла также в два раза до $500 тысяч.
Подобная поддержка является временным решением, призванная дать возможность предприятиям со множеством компьютеров перейти на более современные операционные системы. Многие из них отдают предпочтение Windows 7, несмотря на небольшой рост доли рынка у более современной Windows 8. До конца года у них появится новый вариант в виде разрабатываемой сейчас Windows 10.
По статистике Net Applications, в январе доля Windows XP составляла 20,7%, что соответствует примерно 300 млн. компьютеров. Однако StatCounter говорит о доле лишь в 12%. В январе же калифорнийская аналитическая компания Dimensional Research провела опрос среди 500 разработчиков программных продуктов. Всего 45% из них перестали поддерживать Windows XP, 19% продолжают предлагать новую функциональность в версиях приложений для XP, 31% устраняют ошибки в системах безопасности своих продуктов.
Возможно, в будущем Microsoft предстоит снова пережить аналогичные нынешним трудности с попыткой пересадить пользователей на более современные системы. Доля Windows 7 оставляет сейчас 61,1% и до прекращения её поддержки остаётся пять лет.
|
|
| Юлиан | Дата: Суббота, 21.02.2015, 18:49 | Сообщение # 1083 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Google выпустит детский YouTube для мобильных устройств 
Американская корпорация Google планирует выпустить уникальный детский YouTube для мобильных устройств. Об этом сообщает WSJ.
По словам указанного сервиса, новый YouTube, разработанный специально для детей, будет предоставлять им рекомендации эпизодов популярных шоу, к примеру, таких , как «Локомотив Томас» и «Улица Сезам». Кроме этого, на видео сервисе можно будет найти перечень детских каналов.
По заявлениям официальных представителей компании, новый сервис будет абсолютно бесплатным. По планам разработчиков, программа станет отделенной от обычного приложения видеохостинга и будет наделена специальным интнрфейсом, который был создан именно для детей. По некоторым данным, это большие иконки и кнопки, а так же минимальное применение прокручиваемых элементов.
Новая детская версия YouTube обладает новыми специальными функциями и для родителей, к примеру, таймер, который сможет ограничить время просмотра различных видео детьми. А так же многое другое, о чем представители американской корпорации Google не успели рассказать.
|
|
| Юлиан | Дата: Суббота, 21.02.2015, 18:51 | Сообщение # 1084 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| VLC 3.0 получит поддержку Chromecast
Следующая версия медиаплеера VLC получит номер 3.0 (на данный момент актуальной версией является 2.1.5) и поддержку устройства потокового вещания контента Google Chromecast. Об этом можно узнать благодаря недавно появившемуся списку нововведений будущей версии кроссплатформенного приложения.
После выхода версии 3.0 можно будет использовать её для вещания контента на телевизоры при участии Chromecast. Приложение доступно на платформах Android, Linux, OS X и Windows. Кроме того, недавно в очередной раз вернулась на своё место в магазине приложений версия для платформы iOS. Пока нет данных о том, когда VLC 3.0 будет доступна для скачивания, однако появление списка изменений наводит на мысль, что это событие случится в недалёком будущем.
Устройство Chromecast было представлено летом 2013 года и породило множество подражателей. Похожие модели с тех пор представили Amazon, Roku, Wal-Mart, Microsoft присоединится к ним в этом году Matchstick на операционной системе Firefox.
|
|
| Юлиан | Дата: Суббота, 21.02.2015, 18:58 | Сообщение # 1085 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Смарт-ТВ Samsung слушают пользователей и передают данные в незашифрованном виде
На прошлой неделе из политики приватности смарт-телевизоров компании Samsung стало известно, что устройства обладают возможностью прослушивать разговоры пользователей. Правда, делается это после произнесения кодовой фразы Hi TV!, однако само наличие технической возможности открывает дорогу ко взлому и прослушиванию всех разговоров подряд.
Чуть позже компания внесла изменения в политику приватности, говоря о том, что на сервер отправляются только определённые команды. Тут же был произнесён привычный для таких ситуаций набор слов о том, что компания серьёзно относится к собираемым данным, использует лучшие практики сетевой безопасности и никогда не даёт к этим данным доступа сторонним компаниям или лицам. Исследование британской компании Pen Test Partners показывает, что верить этим заверениям не стоит.
Исследователь Дэвид Лодж установил, что данные передаются на сервер через порт 443, открытый в большинстве маршрутизаторов, в виде сочетания данных формата XML и пакетов двоичных данных. При этом даже не используется безопасное соединение HTTPS. На сервер также отправляется информация о MAC-адресе и версии операционной системы. Ответы сервера также не зашифрованы, и специалисты смогли декодировать передаваемые данные и прочитать сказанные слова.
Исследование проводилось на поступившем в продажу в 2012 году телевизоре UE46ES8000. Samsung говорит, что её новые модели передают данные в зашифрованном виде, однако что именно означает слово «новые», не поясняется. UE46ES8000 был в момент релиза моделью верхнего сегмента с ценой $2300-$3000.
Часто говорится о том, что простые пользователи должны серьёзно относится к своей сетевой безопасности, использовать сложные и разные для каждого сайта пароли, антивирусы, файерволы и т.д. Однако крупнейшие IT-корпорации сами не подают правильного примера и не перестают удивлять своим безответственным подходом к безопасности пользовательских данных. Зачастую после случившихся взломов мы узнаём, что логины, пароли и номера кредитных карт хранятся в виде простого текста, как это было, например, при взломе сети Sony PlayStation Network.
В случае таких взломов страдают пользователи, банки, платёжные системы, однако компании вроде Samsung или Sony не несут никакого наказания. Пока такое положение дел не изменится, вряд ли можно удивляться их подходу к вопросу безопасности.
|
|
| Юлиан | Дата: Воскресенье, 22.02.2015, 18:51 | Сообщение # 1086 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Android-вирус имитирует выключение устройства и крадёт данные
В свете последнего открытия антивирусной компании AVG обладатели Android-смартфонов при выключении аппаратов могут захотеть для надёжности вынимать из него аккумулятор. На платформе Google найдено вредоносное приложение: оно активируется при нажатии на кнопку питания и имитирует анимацию системы при её выключении. В результате смартфон кажется выключенным, на самом же деле приложение получает доступ к пользовательским данным.
Экран аппарата отключен, однако это не мешает вирусу выполнять звонки, снимать фотографии и совершать ряд других действий без ведома пользователей. Для работы программы аппарат должен быть «рутирован» (взломан), что даёт более глубокий доступ к функциям и настройкам системы. Это требование ограничивает число потенциальных жертв вируса пользователями, технических знаний которых хватило на выполнение данной процедуры.
Впрочем, некоторые производители аппаратов изначально дают больший доступ к возможностям системы, что упрощает работу хакеров. Возможно, данная программа не появится в магазине Play Store, в котором Google пытается контролировать содержимое, однако за множество других магазинов приложений для Android поручиться вряд ли возможно.
|
|
| Юлиан | Дата: Воскресенье, 22.02.2015, 18:53 | Сообщение # 1087 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Apple начнёт выпускать публичные бета-версии операционной системы iOS
Недавний репортаж специализирующегося на продукции Apple портала 9to5Mac сообщает, что компания в скором времени введёт практику публичного релиза предварительных версий мобильной операционной системы iOS. Как и во всех подобных случаях, целью этого является выявление неисправностей, ошибок и недоработок системы широким кругом пользователей, а не ограниченным числом самих разработчиков. Действие программы начнётся с версии iOS 8.3, которая уже была выпущена для разработчиков приложений. Далее настанет очередь iOS 9, которую Apple должна анонсировать на конференции Worldwide Developers летом.
В апреле минувшего года аналогичная бета-программа была представлена для настольной операционной системы OS X. Первой версией стала OS X 10.9.3, третье обновление для версии под названием Mavericks, после чего была выпущена бета-версия OS X Yosemite. Её смогли скачать миллион пользователей, однако бета-версия iOS будет ограничена 100 тысячами пользователей «для поддержания высокого уровня эксклюзивности». Сейчас скачивание бета-версии iOS требует наличия аккаунта разработчика стоимостью $99 в год.
Как ранее сообщалось, в iOS 9 акцент будет сделан не на новые функции, а на получение большей скорости и стабильности, достичь которых помогут большее число тестеров. Появление бета-версии iOS 8.3 ожидается в марте.
|
|
| Юлиан | Дата: Понедельник, 23.02.2015, 04:00 | Сообщение # 1088 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| За 20 лет компания Fujitsu выпустила 20 млн персональных компьютеров
Так любимый многими в 80-е и 90-е лейбл «Made in Japan» сегодня найти очень непросто. Глобализация сделала своё чёрное дело. В погоне за дешёвой рабочей силой и низкими расходами на производство японские компании в массе перестали выпускать продукцию на территории своей страны. Одной из немногих компаний в Японии, которые сохранили национальные заводы, остаётся компания Fujitsu. Точнее, подразделение Fujitsu Isotec, которое выпускает персональные компьютеры, рабочие станции и серверы начального уровня. Во всём мире системы Fujitsu Isotec известны под марками FMV DESKPOWER, PRIMERGY и CELSIUS. Верность своей стране, уверены в компании, облегчает логистику и позволяет ей оставаться самым успешным национальным компьютерным брендом.
 Персональный компьютер Fujitsu FMV-BIBLO (1995 год)
На этой неделе компания Fujitsu Isotec празднует своеобразный юбилей. Общее число компьютерных систем, выпущенных со дня образования в 1994 году, достигло внушительной отметки в 20 млн штук. Первыми компания начала выпускать настольные ПК потребительского класса. В 1999 году к ним присоединились десктопы корпоративного уровня. С 2001 года Fujitsu Isotec выпускает серверы начального уровня. Все они несут наклейку «Сделано в Японии».
 Современный моноблок Fujitsu (2015 год)
Отметим, в марте 2011 года компания Fujitsu Isotec серьёзно пострадала от землетрясения и последовавшего цунами. Более того, завод компании расположен в печально известной префектуре Фукусима. Всего за 12 дней после катастрофы компания смогла развернуть выпуск ПК на запасной площадке в Изумо, где производство было восстановлено до прежнего уровня уже через 38 дней. Это не повлияло на планы компании поддерживать домашнее производство. Наоборот, в Fujitsu Isotec обещают восстановить фабрику в Фукусиме в полном объёме.
|
|
| Юлиан | Дата: Понедельник, 23.02.2015, 13:06 | Сообщение # 1089 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Список уязвимых платформ и приложений за 2014 год
Доклад компании GFI позволяет общественности оценить надёжность операционных систем различных производителей. В 2014 году ежедневно сообщалось в среднем о 19 уязвимостях операционных систем, если верить статистике от National Vulnerability Database (NVD). За год в её базу данных были внесены сведения относительно 7038 новых уязвимостей. Windows на протяжении многих лет считалась нестабильной и уязвимой платформой, однако по итогам 2014 года такой титул заслужили сразу два продукта компании Apple - мобильная система iOS и настольная OS X.
Операционные системы Microsoft не попали в список первых трёх наиболее уязвимых. Замыкает тройку ядро операционной системы Linux. В системе OS X в 2014 году обнаружилось 147 новых уязвимостей, из них 64 отнесены к критически важным в плане безопасности. В iOS уязвимостей было 127, важных 32, в Linux эти значения равны 119 и 24 соответственно. Что касается систем от Microsoft, у них показатели следующие: Windows Server 2008 - 38 уязвимостей, Windows 7 - 36, Windows 8 и Windows 8.1 - по 36, Windows Vista - 34, Windows RT - 30.
Для Linux год выдался непростым, так как уязвимости были не только в самой системе, но и связанных с ней технологиях. Можно вспомнить уязвимость Heartbleed в OpenSSL и Shellshock в GNU Bash. Однако список уязвимых приложений возглавляет Internet Explorer, о чём можно было догадаться по числу выпускаемых для этого браузера в рамках «вторничных патчей» обновлений. В 2014 году в IE было 242 уязвимости, и сразу 220 отнесены к важным. Второе место с двукратным отставанием занимает Google Chrome, в тройку вошёл также браузер Firefox. Не считая браузеров, которые занимают верхние места шестой год подряд, традиционно уязвимы Flash и Java.
Напомним, что в Windows 10 браузером по умолчанию станет приложение Spartan, так что в будущем Microsoft может уйти с первого места в таблице программных уязвимостей.
|
|
| Юлиан | Дата: Вторник, 24.02.2015, 20:33 | Сообщение # 1090 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| На Lenovo подали в суд за приложение Superfish
Калифорнийские юристы наверняка испытывают тёплые чувства к некоторым технологическим компаниям, которые позволяют им пополнять свой банковский счёт. На прошлой неделе в Северной Калифорнии был подан коллективный иск против Nvidia и Gigabyte, теперь в Южной Калифорнии в суд подали на Lenovo. Причина - adware-приложение Superfish, предустановленное на множество её продуктов.
В окружной суд Южной Калифорнии подала блоггер Джессика Беннетт, обвинив Lenovo и Superfish в мошеннических бизнес-практиках, которые делают ПК уязвимыми перед вредоносными приложениями и атаками. Она купила ноутбук Yoga 2 для ведения бизнеса и общения с клиентами, после чего начала обнаруживать рекламу на сайте своего клиента. Аналогичная реклама появлялась и на других сайтах, наводя на мысль, что на ноутбук попал вирус или он был взломан.
Однако поиск в Интернете позволит понять истинную причину такого поведения ноутбука, которая заключается в приложении Superfish. В иске она называет программу относящейся к классу шпионского ПО (spyware), обвиняя компании в нарушении приватности и получении финансовой прибыли от отслеживания посещаемых пользователями сайтов.
Напомним, что имеется уже несколько средств для устранения Superfish из операционной системы.
|
|
| Юлиан | Дата: Среда, 25.02.2015, 17:27 | Сообщение # 1091 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Apple оштрафовали на полмиллиарда долларов
Решением суда в Техасе компания Apple на этой неделе была оштрафована на сумму в $532,9 млн., причиной чему стало обвинение в нарушении трёх патентов компании Smartflash. Суд посчитал, что Apple без разрешения Smartflash использовала её технологии в приложении iTunes, хотя Apple называет данные патенты недействительными. Относятся они к хранению данных, платёжным системам и цифровой защите Digital Rights Management (DRM).
Smartflash желала получить ещё большую сумму в $852 млн., а Apple оценивала её претензии лишь в $4,5 млн. По версии Smartflash, основатель компании Патрик Ракц более 10 лет назад рассказал о технологиях Августину Фарригуа, который позднее стал директором по безопасности в Apple.
Расставаться со столь значительной суммой без боя в Apple не собираются и готовят апелляцию. По словам представительницы Apple Кристин Хьюджет, у Smartflash нет собственных продуктов, работников, и она использует слабости патентной системы США для получения прибыли с компаний, которые создают реальные рабочие места. Она считает, что все используемые технологии были созданы в Apple, так что мириться в решением суда там не намерены.
Суд проходил в городе Тайлер в Техасе, где зарегистрирована Smartflash. Здесь же компания ранее засудила Amazon и Google, хотя последняя старалась перенести слушания в Калифорнию. Следом на очереди в суд стоит компания Samsung.
|
|
| Юлиан | Дата: Среда, 25.02.2015, 17:29 | Сообщение # 1092 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| DirectX 12 позволит видеокартам на разных архитектурах работать друг с другом
Портал Tomshardware со ссылкой на близкий к компании Microsoft источник рассказал о возможностях некоего API, и весьма вероятно, что речь идёт о DirectX 12. Появление нового графического интерфейса ожидается в составе финальной версии Windows 10.
Данная версия DirectX будет отличаться от прежних доступом к низкоуровневым возможностям системы; такой же подход использовала AMD в API Mantle. Это увеличит частоту кадров и уменьшит задержки, но будут и другие преимущества.
Одним из новшеств станет функция Explicit Asynchronous Multi-GPU, в рамках которой все графические ресурсы системы будут храниться в одном месте. Далее разработчики игр или приложений смогут решать, какими из них воспользоваться, а какими нет, позволяя разным устройствам выполнять разные задачи.
Буфер кадра (frame buffer) отныне не обязательно будет дублировать. Нынешние API заставляют графические чипы обрабатывать кадры попеременно (Alternate Frame Rendering, AFR). Каждый чип хранит текстурные и геометрические данные в буфере, так что при наличии двух видеокарт с памятью по 4 Гб суммарный буфер для каждого кадра будет не 8 Гб, а всё те же 4 Гб.
Чтобы изменить законы графической арифметики, где 4 + 4 = 4, в DirectX 12 будет использоваться новый метод Split Frame Rendering. Вручную или автоматически разработчики будут разделять обрабатываемые текстуры и данные между GPU, после чего видеокарты будут совместно работать над каждым кадром, выводя свою часть на определённую область экрана. Это сокращает уровень задержек, высвобождает ресурсы и увеличивает число кадров в секунду.
В итоге множество GPU система будет видеть как единую графическую подсистему, как одну видеокарту. Технологию SFR поддерживает также API Mantle. Она не является новой и применялась в программах трёхмерного моделирования и игровых движках ещё в 90-х годах.
Важная часть заключается в том, что DirectX 12 сможет объединять GPU на разных архитектурах, то есть карты GeForce и Radeon теоретически могут сообща работать в одном компьютере. Результатом станет одновременный доступ к таким технологиям, как GeForce Experience, 3D Vision, TrueAudio, FreeSync и другим проприетарным функциям Nvidia и AMD. Также будут объединены возможности видеокарт и встроенных в процессоры и APU графических решений - если разработчики видеокарт не воспротивятся этому и разработчики игр извлекут пользу из предоставленных им возможностей.
|
|
| Юлиан | Дата: Четверг, 26.02.2015, 15:26 | Сообщение # 1093 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Опубликован рейтинг мировых IT-брендов по популярности в Интернете
Исследовательская компания Infegy опубликовала рейтинг мировых IT-брендов по популярности в Интернете и наиболее преуспевающим в социальных сетях оказался бренд Google. Отметим, правда, что порядка двадцати шести процентов отзывов о компании в соцсетях Facebook, Twitter и прочих – оказались не особо положительными. И, тем не менее, компания является лидирующей на сегодняшний день.
Всего в анализе Infegy приняли участие около восьмисот брендов. Учитывалось мнение пользователей социальных сетей, форумов и прочих сайтов. По данным, которые предоставили аналитики, около семисот восемнадцати миллионов постов было посвящено именно Google, пусть и не всегда положительных.
Порядка шестидесяти девяти процентов всех постов упоминают Google в положительном ключе, и лишь остальные негативно отзываются о компании. Наиболее часто пользователи высказываются о приложениях, новых функциях от Google, а также нередко упоминается марка Nexus.
Следом за лидирующим Google в рейтинге популярных IT-брендов набрали большое число признаний такие компании, как Twitter, Facebook, Apple, Tumblr, Microsoft, YouTube, Adobe, Playstation и Xbox. В частности все они могут составить ТОП-10 самых признанных брендов из числа наиболее популярных пятидесяти компаний в сфере IT.
|
|
| Юлиан | Дата: Четверг, 26.02.2015, 15:35 | Сообщение # 1094 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Приложение Start10 может использоваться вместо меню «Пуск» в Windows 10
Давно уже известно, что меню «Пуск» возвращается в операционную систему Windows 10, в чём на личном опыте убедились участники программы Windows Insider, установившие предварительные версии системы (версии Technical Preview). Хотя при желании можно сделать меню максимально похожим на вариант из Windows 7, есть также возможность использовать в нём живые плитки, как на Стартовом Экране в Windows 8.
Компания Stardock для Windows 8 выпускала приложение Start8, возвращавшее традиционное меню «Пуск», и в Windows 10 отказываться от своего продукта также не собирается. Приложение Start10 использует полностью классический дизайн, который без живых плиток позволит запускать как традиционные, так и Modern-приложения. Будут доступны контекстные меню, а поиск не будет занимать место в панели задач.
Start10 полностью заменит собой меню «Пуск» и предложит гибкие настройки внешнего вида. В частности, можно будет сделать меню прозрачным и активировать закруглённые углы. Можно будет убрать иконку меню с рабочего стола или настроить размер иконок внутри меню. Публичная бета-версия приложения пока недоступна, так что доступ к ней могут получить только обладатели подписки Object Desktop.
|
|
| Юлиан | Дата: Четверг, 26.02.2015, 15:37 | Сообщение # 1095 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Множество сайтов на WordPress подвержены уязвимости из-за плагина
Более миллиона веб-сайтов (хотя представители WordPress говорят о 100 тысячах сайтов) на основе системы управления контентом WordPress оказались подвержены риску атак злоумышленников по причине критической уязвимости плагина под названием WP-Slimstat. Slimstat является инструментом аналитики, скачанным около 1,3 млн. раз.
Все версии до недавно выпущенной Slimstat 3.9.6 содержат легко расшифровываемый ключ, используемый для подписи данных, оправляемых и получаемых с компьютеров пользователей. Уязвимость была обнаружена компанией Sucuri.
Результатом уязвимости является возможность SQL-инъекций, которые дают доступ к паролям и ключам шифрования, используемым для удалённого администрирования веб-сайтов. Атаки типа Blind SQL Injection дают доступ к базе данных с логинами, паролями и иногда к файлам WordPress Secret Keys, зачастую дающим полный контроль над сайтом.
Ключ для Slimstat представляет собой всего лишь временную отметку момента установки плагина, зашифрованную алгоритмом MD5. При помощи доступных сервисов можно узнать, когда любой сайт появился в Интернете. Узнав год, нужно протестировать примерно 30 млн.числовых вариантов, что займёт всего около 10 минут.
Данная уязвимость WordPress является не первой, подвергающей опасности веб-сайты. Только в конце прошлого года было обнаружено ещё две уязвимости: одна связанная с приложением SoakSoak, другая затрагивала 86% сайтов на WordPress.
|
|
| Юлиан | Дата: Четверг, 26.02.2015, 15:38 | Сообщение # 1096 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Европол отключил ботнет-сеть из 3,2 млн. компьютеров
Ботнет-сеть, созданная на основе вируса Ramnit (последняя версия - W32.Ramnit.B), жертвами которого стали 3,2 млн. компьютеров по всему миру, была отключена в результате совместных усилий кибер-криминального центра Европола и нескольких компаний сегмента сетевой безопасности. Было отключено 300 контрольных серверов, в операции приняли участие специалисты из Microsoft, Symantec и AnubisNetworks.
О существовании Ramnit известно с апреля 2010 года, когда он появился в виде червя, заражающего файлы форматов EXE, DLL, HTM и HTML на локальных и съёмных жёстких дисках. За минувшие годы вирус эволюционировал и обзавёлся новыми модулями; в частности, нашёл применение код банковского трояна Zeus, появившегося в мае 2011. Между сентябрём и декабрём того же года было обнаружено 800 тысяч инфицированных Ramnit компьютеров.
Последний вариант вируса включает в себя шесть модулей, позволяющих собирать банковские данные, пароли, куки-файлы и файлы с заражённых компьютеров. Вирус ведёт мониторинг сессий браузера и распознаёт страницы финансовых организаций. Далее возможна инъекция кода, после чего на странице появляется форма для ввода дополнительных данных, которые передаются на контролируемые злоумышленниками серверы.
Считалось, что Ramnit не представляет угрозы, так как большая часть антивирусов научились обнаруживать его. Однако данные телеметрии компании Symantec показали, что заражение продолжалось в 2014 году, только в ноябре зафиксировано 6700 случаев.
Вирус копирует данные как в оперативную память, так и на жёсткий диск. Если последний устраняется антивирусом, происходит копирование из памяти. По данным исследователей, больше всего пострадали компьютеры в Индии. Россия в статистике наиболее затронутых вирусом стран не представлена.
|
|
| Юлиан | Дата: Четверг, 26.02.2015, 22:21 | Сообщение # 1097 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| YouTube до сих пор не приносит прибыли
Несмотря на масштаб видеохостинга YouTube, последние данные от Wall Street Journal от двух знакомых с положением дел источников показывают, что прибыли он не приносит. Доход за год составил $4 млрд. против $3 млрд. годом ранее, что едва позволило выйти на уровень безубыточности. На сервис приходится всего 6% продаж рекламы Google.
Казалось бы, учитывая повсеместное распространение ссылок на ролики на YouTube, этот показатель должен быть выше. Однако большинство пользователей заходят на сайт по ссылкам или же смотрят встроенное видео на других сайтах, вместо целенаправленного посещения его страниц. Всего 9% посетителей YouTube ответственны на 85% просмотров и значительная их часть является подростками. На привлекательности среди рекламодателей всё это сказывается не лучшим образом.
Google старается укрепить свои позиции, инвестируя сотни миллионов в создание эксклюзивного контента и попытки удержать лучших авторов. Кроме того, создаются новые продукты, вроде музыкального сервиса потокового вещания, однако значительными достижениями они пока похвастать не могут.
Тем временем, конкуренты не сидят без дела. Доход Facebook за год составил $12 млрд., а прибыль $3 млрд. Twitter старается избавиться от ссылок на YouTube, создавая собственный видеосервис, а стартапы вроде Vessel предлагают авторам более выгодные возможности получения прибыли. Сервисы Netflix и Amazon также делают ставку на создание оригинального контента, ещё более усиливая конкуренцию.
|
|
| Юлиан | Дата: Четверг, 26.02.2015, 22:23 | Сообщение # 1098 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Темпы распространения доступа в Интернет падают четвёртый год подряд
Поддерживаемая компанией Facebook некоммерческая организация Internet.org занимается распространением доступа в глобальную сеть по всему миру. Недавно она выпустила очередной доклад State of Global Connectivity 2014. Собрав данные от провайдеров и проведя собственные исследования, Internet.org установила, что несмотря на прилагаемые усилия (вроде проекта воздушных шаров Google Loon и распространения беспроводного доступа в сеть в целом) число новых пользователей сети растёт всё медленнее.
На текущий момент доступом обладают около 3 млрд. человек, что составляет 37,9% населения планеты. В 2010 году темпы роста численности пользователей составляли 14,7% в год, а в 2014 году этот параметр упал до уровня 6,6%. При сохранении нынешних темпов отметка в 4 млрд. пользователей будет достигнута к 2019 году.
Наименее подключёнными являются развивающиеся страны, где от общей численности населения число пользователей глобальной сети составляет 29,8%. В Южной Азии уровень подключения минимальный - 13,7%, в Африке южнее Сахары 16,9%.
При этом более 90% населения планеты живёт в зоне доступа сигнала сотовых сетей, однако это не помогает обрести доступ в Интернет. Многие люди не просто не могут позволить себе выход в сеть, но и вовсе не знают о её существовании.
Самый высокий уровень доступа в сеть в Северной Америке - 84,4%. В Европе и Центральной Азии пользователей Интернета примерно 65,4%, в Восточной Азии - 43,9%.
|
|
| Юлиан | Дата: Суббота, 28.02.2015, 00:47 | Сообщение # 1099 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Windows может стать бесплатной для всех через два года
Популярный хакер, известный под ником WZor, смог узнать интересную информацию от компании Microsoft. Корпорация планирует предоставить пользователям возможность бесплатно скачивать операционную систему Windows.
Благодаря известному инсайдеру WZor, стало известно, что примерно через пару лет компания Microsoft предоставит бесплатную версию Windows любому желающему. Правда бесплатность это является довольно условной, так как каждый пользователь будет обязан оплачивать количество времени использования системы.
Однако, по словам инсайдера, возможность бесплатного использования системы будет возможна, но, естественно, в ограниченном режиме пользования, при этом постоянно напоминая на необходимость приобретения часов. Также хакер отметил, что программы, которые были загружены через официальный магазин Microsoft, не смогут работать бесплатной версии системы.
Отметим, что компании, купившие лицензионные часы, будут платить только за мощность сервера, который работает на базе Microsoft.
Стоит напомнить, что информация, данная хакером WZor, не подтверждена официально.
|
|
| Юлиан | Дата: Воскресенье, 01.03.2015, 00:15 | Сообщение # 1100 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Google анонсировала платформу Android for Work
Несмотря на то, что операционная система Android занимает доминирующую долю на потребительском рынке смартфонов, Google не уделяла особого внимания адаптации системы под нужды корпоративных пользователей. В экосистеме платформы существовали альтернативные реализации от Samsung (SaFE KNOX), Motorola Solutions (Mx) и других компаний, но теперь поисковая корпорация решила исправить этот недочёт и предоставить универсальное решение — Android for Work (AfW).
Новый продукт является скорее не программным решением, а целой платформой, объединяющей производителей устройств, разработчиков приложений и поставщиков систем централизованного управления класса Enterprise Mobility. Основой для Android for Work станет версия Lollipop, у которой, по словам Google, значительные улучшения в области безопасности и политик управления. Впрочем, для старых смартфонов и планшетов, управляемых Android 4.0 Ice Cream Sandwich и новее, будет выпущено специальное приложение, которое станет частью Google Play Services и позволит перенести часть функциональности и на старые версии системы. Таким образом, IT-департаменты организаций смогут создавать изолированные области на устройствах сотрудников, в которых можно будет размещать конфиденциальную информацию компании и вести внутрикорпоративную переписку, планировать события в рамках распространённых платформ Microsoft Exchange и Lotus Notes и использовать любые совместимые приложения. Для управления приложения предусмотрена специальная панель управления Google Play for Work, которая будет использовать стандартный каталог приложений Play Store, но IT-департаменты смогут контролировать, какие приложения сотруднику можно ставить, а какие окажутся в чёрном списке.
Поддержку платформы в области централизованного управления (EMM) обеспечит не только Google со своим решением Apps for Business, но и компании Blackberry (Enterprise Server), VMWare (Airwatch), SAP и Citrix. Со стороны производителей устройств соглашение с Google подписали компании Dell, Hewlett-Packard, Lenovo, Motorola Mobility, Huawei, LG, Samsung и Sony. Согласно регламенту Google, будут предусмотрены несколько вариантов выпуска устройств — AfW-совместимые, к которым могут относиться и потребительские гаджеты, так и AfW-сертифицированные, которые будут спроектированы под нужды корпоративного рынка, поэтому у любителей смартфонов с клавиатурами может появиться надежда на возрождение форм-фактора боковых Android-слайдеров, которые остались где-то в 2012 году. Над созданием различных решений для платформы уже трудятся компании Adobe, Box, Citrix, Salesforce и другие. Платформа Android for Work уже доступна для развёртывания в корпоративном окружении, но Google обещает, что в ближайшие время будут сделаны дополнительные анонсы, в том числе на конференции Google I/O, где будут проводиться семинары для разработчиков с рекомендациями по созданию безопасных, надёжных и гибких приложений. По мнению аналитиков, Google хотя и растёт на корпоративном рынке, но у клиентов пока нет высокого доверия к поисковой корпорации, предпочитая взамен работать с Apple и Blackberry на мобильном направлении, а с Microsoft — на стационарном. Но по мнению специалистов, доминирующее положение Android может значительно упростить Google задачу по убеждению клиентов к началу сотрудничества. Впрочем, этот же факт может вызвать вопросы и у регулирующих органов, проявляющих интерес к различной деятельности корпорации.
|
|
