|
Новости IT, железа и софта
|
|
| Юлиан | Дата: Понедельник, 23.03.2015, 18:20 | Сообщение # 1141 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Стоимость приложений в Windows Store увеличится на 20%
Официальные представители американской компании сообщили, что в апреле текущего года цены на приложения в магазине Windows Store увеличатся на двадцать процентов.
По словам сотрудников корпорации Windows, это было предпринято из-за укрепления доллара США на валютном рынке. Стоит отметить, что данная валюта за последнее время выросла в цене, при этом курс евро заметно и серьезно снизился.
Предположительная дата повышения стоимости приложений в Windows Store состоится тринадцатого апреля текущего года.
По заявлениям представителей, корпорация начала рассылку официальных писем разработчикам приложений, где указывается грядущая регулировка цен в онлайн-магазинах. Как считают эксперты, работающие в IT-сегменте, скорее всего, цены подорожают на двадцать процентов.
|
|
| Юлиан | Дата: Понедельник, 23.03.2015, 18:21 | Сообщение # 1142 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Системой Apple Pay пользуются всего 6% обладателей iPhone 6 и 6 Plus
Эксперты много лет утверждали, что системы мобильных платежей не начнут пользоваться массовой популярностью, пока в дело не вступит компания Apple. В прошлом году была представлена платёжная система Apple Pay на основе стандарта связи NFC. Поначалу сообщалось о популярности приложения и поддержке со стороны банков и розничных сетей, однако теперь картина вырисовывается не столь благоприятная.
Доклад от InfoScout и PYMNTS.com показывает, что всего 6% обладателей смартфонов iPhone 6 и 6 Plus активно пользуются платёжной системой, а в целом хотя бы раз её опробовали 9% пользователей. В ноябре эти значения составляли 4% и 5%. Среди тех, кто использовал Apple Pay нерегулярно, треть (32%) сказали, что попросту забыли о её существовании.
Таким образом, перед Apple стоит та же проблема, что и перед индустрией мобильных платежей в целом: большая часть пользователей не знает о них. Ещё 31% опрошенных не были уверены, работает ли система Apple Pay в определённом магазине, 20% отдали предпочтение другим методам платежей. Что касается регулярных пользователей системы, 79% назвали её наиболее удобной, 77% быстрой, 73% простой, 70% безопасной.
Возможно, с появлением часов Apple Pay платёжная система станет более популярной, однако для начала должны стать популярными сами часы.
|
|
| Юлиан | Дата: Вторник, 24.03.2015, 16:03 | Сообщение # 1143 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Pwn2Own 2015: никто не устоял
Конкурс хакеров Pwn2Own уже зарекомендовал себя в качестве мероприятия, на котором специалисты по информационной безопасности раз за разом демонстрируют, что создатели программного обеспечения на шаг позади злоумышленников. В этом году тенденция продолжилась, дополнившись ещё и скандалом, связанным с французской компанией VUPEN — многократной победительницей прошлых конкурсов.
Основатель и генеральный директор VUPEN, Чауки Бекрар, чья команда четыре года подряд демонстрировала эксплуатацию различных уязвимостей, в этом году обрушился с критикой на организаторов конкурса — Zero Day Initiative (дочерняя организация Hewlett-Packard). По его мнению, ужесточать условия конкурса, не повышая при этом размер вознаграждения — порочная практика, и VUPEN не собирается тратить своё время на благотворительность для коммерческих компаний. Дело в том, что по условиям Pwn2Own 2015 впервые программы-жертвы будут использоваться не просто в полностью обновлённых дистрибутивах ОС со стандартными, включёнными по умолчанию механизмами защиты, но и в случае с Windows — с включенным пакетом EMET, не входящим в поставку системы и предназначенным как раз для значительного усложнения действий злоумышленников. При этом, награда за успешный взлом не изменилась — самой щедрой была Google с $75000 USD с бонусом $25000 за демонстрацию исполнения произвольного кода и повышение привилегий (на конкурсе обычно требуют продемонстрировать запуск калькулятора с полномочиями администратора через уязвимую программу). В итоге господин Бекрар обвинил организаторов в безответственности, и VUPEN вернётся на Pwn2Own только тогда, когда награда будет соответствовать сложности. Кроме VUPEN, из известных команд на конкурс не прибыла и британская MWR Labs, хотя она никак не прокомментировала своё решение, и оно может быть не связано с небольшой наградой.
Впрочем, и без известных тяжеловесов демо-сцена на Pwn2Own в Ванкувере была похожа скорее бойню, где раз за разом показывали успешные эксплойты. Первыми с совместной демонстрацией выступили команды Team509 и KeenTeam, которые смогли провести атаку с переполнением стека и выполнением произвольного кода в модуле Adobe Flash, после чего они использовали уязвимость ядра Windows в области обработки TrueType, благодаря чему они обошли все механизмы защиты ОС и получили повышенные права. Итого — $60000 за Flash + $25000 за повышение привилегий. На этом проблемы Flash не закончились, так как хакер Николас Джоли смог продемонстрировать атаку типа use-after-free с выходом из песочницы, но он стал жертвой ужесточившихся правил и получил только $30000, так как полную награду мог получить только первый конкурсант, взломавший продукт, а им стала команда Team509/KeenTeam. Впрочем, господин Джоли далеко от демо-сцены уходить не стал и продемонстрировал уязвимость с переполнением стека в Adobe Reader, добившись выполнения произвольного кода. В этот раз награда составила $60000, а общая — $90000. По словам самого хакера, эксплойты он в авральном режиме дописывал пока летел в самолёте в Ванкувер, поэтому, если это правда, это плохая реклама продуктам Adobe. Впрочем, за «головой» Reader пришла также и команда хакеров из компаний KeenTeam и Tencent, которые смогли провести ещё одну атаку переполнения, а через другой баг в TTF получить системный доступ. Итог — $30000 за Adobe Reader и $25000 за повышение прав доступа. После этого конкурсанты взялись за браузеры — Mozilla Firefox и Internet Explorer. Ветеран конкурса Мариуш Млински атаковал «огненного лиса», найдя cross-origin уязвимость, после чего использовал логическую ошибку в Windows, получив в итоге $30000 за победу над Firefox и $25000 за повышение привилегий, причём на всё про всё ему потребовалось полсекунды из 30 минут, доступных на демострацию. Новичок турнира, команда 360Vulcan, взялась за Internet Explorer 11, атаковав две уязвимости в обработке памяти и добившись выполнения произвольного кода и частичного выхода из песочницы, что сказалось на уменьшенной награде — $32500.
На следующий день конференции CanSecWest в Ванкувере состоялся второй этап конкурса, на котором вновь без «жертв» не обошлось. Хакер ilxu1a начал день со взлома Firefox, в котором была уязвимость чтения/записи, что позволило добиться выполнения произвольного кода с правами пользователя. В итоге он получил половину максимальной награды за взлом этого браузера — $15000. Затем последовал тройной триумф хакера Юн-Хун Ли (lokihardt), который сначала атаковал Internet Explorer 11, эксплуатировав TOCTOU-уязвимость (изменение между проверкой аргумента и использованием результата проверки). Он смог обойти все системы защиты, добившись полного выхода из песочницы браузера, что дало ему в итоге полную награду — $65000. После первой победы хакер отправился ставить рекорд конкурса, нацелившись на Google Chrome. Он использовал похожую TOCTOU-уязвимость и в этом браузере, скомбинировав его с атакой переполнения буфера, после чего смог использовать две различные уязвимости ядра Windows, добившись повышения привилегий. В итоге рекорд был взят — хакер получил $75000 за Chrome-уязвимость, ещё $10000 надбавки от Google за то, что уязвимость успешно эксплуатировалась и в Beta-канале обновлений, где применяются различные экспериментальные техники защиты, а также ещё $25000 за получение системных полномочий. Общая награда в сумме $110000 оказалась рекордом конкурса. Казалось бы, что на таком успехе можно было бы и закончить, но неугомонный lokihardt взялся ещё и за Safari, использовав уязвимость типа use-after-free, после чего смог обойти песочницу браузера через другую уязвимость для выполнения произвольного кода. Итог — $50000 за Safari, и $225000 за весь день. После него к Google Chrome подступился также вышеупомянутый ilxu1a, но он не смог уложиться в получасовое окно на демонстрацию из-за проблем его кода с получением утечки данных.
По итогам конкурса ни один из программных продуктов не смог устоять:
- 5 ошибок безопасности в Windows
- 4 ошибки безопасности в Internet Explorer
- 3 ошибки безопасности Mozilla Firefox
- 3 ошибки безопасности в Adobe Reader
- 3 ошибки безопасности в Adobe Flash
- 2 ошибки безопасности в Apple Safari
- 1 ошибка безопасности в Google Chrome
Данные обо всех уязвимостях были переданы компаниям-разработчикам приложений для создания патчей, а сами уязвимости в подробностях будут опубликованы не ранее чем через полгода с момента демонстрации взлома. На данный момент компании Google и Mozilla уже выпустили исправления для своих продуктов, тогда как Adobe, Apple и Microsoft пока работают над этим.
|
|
| Юлиан | Дата: Вторник, 24.03.2015, 16:04 | Сообщение # 1144 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Windows 10 поддерживает мониторы формата 8К
Компания Microsoft смотрит в отдалённое будущее за пределы дисплеев формата 4К. Новая операционная система Windows 10 предложит поддержку разрешения 8К (7680 х 4320) за много лет до того, как первые телевизоры, мониторы и контент для них начнут выходить на рынок, не говоря о повсеместном распространении. Windows 10 будет поддерживать мониторы 8К с диагональю более 27 дюймов, о чём было сказано на выставке WinHEC, состоявшейся в Шэньчжэне (Китай) на прошлой неделе.
Телевизоры с разрешением 8К уже демонстрировались на выставках потребительской электроники, вроде CES, однако их распространение является делом не самого ближайшего будущего. В данный момент происходит постепенный переход от формата HD на 4K, которому так же далеко до повсеместного распространения.
Ряд основных производителей телевизоров обладают моделями-прототипами формата 8К. Японская компания NHK тестирует вещание контента в формате 8К, желая успеть к летним олимпийским играм 2020 года, которые пройдут в Токио. Производители телевизоров предлагают для работы с видео 8К коннекторы SuperMHL, а ассоциация стандартизации видеоэлектроники (VESA) - стандарт Embedded DisplayPort (eDP) 1.4а в ноутбуках, ПК и мобильных устройствах.
Поскольку Windows является популярной игровой и мультимедийной платформой, она должна обладать поддержкой новых технологий к моменту их появления, что и происходит в случае с 8К. Кроме того, наличие поддержки со стороны самой популярной операционной системы может мотивировать разработчиков, таких как компании Nvidia или AMD, производителей мониторов и т.д.
Что касается разрешения 4К, оно поддерживается в версии Windows 10 для ПК на экранах с диагональю от 8 дюймов и на мобильных устройствах с диагональю от 6 дюймов. Также система поддерживает кодек H.265 (HEVC, High Efficiency Video Coding), однако слайды не упоминают кодека VP9 от Google.
|
|
| Юлиан | Дата: Вторник, 24.03.2015, 16:05 | Сообщение # 1145 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Приложения Microsoft будут предустановлены на Android-планшеты ряда производителей
Поскольку экосистема Windows является далеко не самом популярной на мобильных устройствах, компания Microsoft старается продвигать свои программные продукты на конкурирующих платформах. В частности, на этой неделе было объявлено, что пакет приложений Office будет предустанавливаться на планшеты Samsung, Dell и ряда других производителей.
Samsung уже имеет опыт подобного сотрудничества с Microsoft. На выставке MWC 2015 было объявлено, что программы OneNote, OneDrive и Skype будут предустановлены на её флагманские смартфоны Galaxy S6 и Galaxy S6 Edge. Кроме того, Samsung будет продвигать приложения Office вместе со своей системой безопасности Knox на смартфонах и планшетах.
В результате приложения Microsoft Word, Excel, PowerPoint, OneNote, OneDrive и Skype будут установлены на некоторые модели Android-планшетов южнокорейского производителя. Все они при желании могут быть удалены пользователями. Корпоративные клиенты будут иметь доступ к трём версиям сервиса Office 365 - Business, Business Premium и Enterprise - плюс Samsung Knox.
Помимо Samsung, аналогичные сделки Microsoft заключила с ещё 11 аппаратными производителями, включая Dell, российскую компанию DEXP и «white box» производителя Pegatron. Все планшеты с предустановленными приложениями от Microsoft поступят в продажу до конца года.
|
|
| Юлиан | Дата: Среда, 25.03.2015, 18:12 | Сообщение # 1146 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Новым сервисом потокового вещания игр может стать YouTube Live
В последнее время растёт популярность сервисов потокового вещания видеоигр, которые позволяют одним людям смотреть на то, как играют другие. По-настоящему широкое распространение эта тенденция получила в тот момент, когда компания Twitch в прошлом году была куплена Amazon за сумму около $1 млрд.. Нельзя сказать, что Amazon переплатила, так как примерно столько же за Twitch была готова выложить компания Google. Популярность сервисов игрового вещания растёт, как растёт и их цена, о чём гиганты IT-индустрии хорошо осведомлены.
Основной план Google не увенчался успехом, так что компании пришлось перейти к плану Б. При наличии у неё самого популярного в мире видеохостинга YouTube решение оказалось простым - создать сервис потокового вещания игр на его основе. Со ссылкой на «близкие к индустрии потокового вещания источники» сообщается, что в ближайшее время будет представлен сервис YouTube Live, нацеленный на потоковое вещание игр и освещение мероприятий киберспорта.
YouTube подходит к делу серьёзно, и на работу уже приняты 50 новых инженеров. Сервис может быть анонсирован летом на игровой выставке Electronic Entertainment Expo в Лос-Анджелесе.
|
|
| Юлиан | Дата: Среда, 25.03.2015, 18:13 | Сообщение # 1147 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Инструмент поддержки Dell делал ПК уязвимыми перед атаками
Используемый на сайте компании Dell инструмент анализа устройств пользователя, который помогал выбрать нужные драйверы, описания и прочий связанный контент, позволял осуществлять удалённую установку вредоносных приложений. Уязвимость была найдена в ноябре, Dell выпустила закрывающее её обновление 9 января. Однако на данный момент невозможно сказать, устранена ли опасность полностью.
Приложение Dell System Detect предлагается скачать на сайте Dell при нажатии на кнопку «Определить продукт». В прошлом году исследователь Том Форбс исследовал программу при помощи обратной инженерии, чтобы понять, как она связывается с веб-сайтом Dell. Программа устанавливает на локальный компьютер веб-сервер и прослушивает порт 8884. Затем сайт Dell отправляет через браузер пользователя запросы на локальный сервер на языке JavaScript.
Программа проверяет, содержит ли URL запроса слово dell, однако это не обязательно должно было быть имя домена, и проверку проходили даже адреса вроде evil-site.com/dell. Программа обладает также поддержкой таких команд, как getdevices, getsysteminfo, checkadminrights, downloadfiles и downloadandautoinstall. Последняя особо опасна, поскольку даёт возможность скачивать и автоматически устанавливать приложения. Хотя перед этим и проводится процедура аутентификации, она оказалась не самой надёжной. Создав скрипт на языке Python, Форбс смог генерировать подходящие идентификаторы.
После выпуска обновления процесс получения доступа к коду приложения был затруднён, так что метод обратной инженерии заметно усложнился. Представители Dell говорят о закрытии уязвимости, а также о том, что не сотрудничают с правительствами любых стран в деле наблюдения за пользователями.
|
|
| Юлиан | Дата: Среда, 25.03.2015, 18:14 | Сообщение # 1148 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Уязвимость затрагивает половину Android-устройств
Почти половина от огромного числа Android-устройств уязвимы перед атакой, в рамках которой настоящее приложение может быть заменено на вредоносную программу, способную вести сбор персональных данных пользователя. Об этом сообщает компания Palo Alto Networks; после того, как закрывающие уязвимость обновления выпустили Google, Amazon и Samsung, ей остаются подвержены 49,5% аппаратов. По данным Google, попыток использовать данную уязвимость не зафиксировано.
Через неё можно установить вредоносное приложение под названием Android Installer Hijacking, после чего даётся доступ к логинам и паролям, а также другим конфиденциальным персональным данным. Исследователи создали два использующих уязвимость эксплоита.
Уязвимость затрагивает только приложения, устанавливаемые из сторонних магазинов. Эксперты в очередной раз призывают с осторожностью относиться к подобным источникам и по возможности скачивать программы из магазина Google Play.
Скачанные из сторонних магазинов файлы формата APK устанавливаются в незащищённые области памяти, вроде SD-карт. Здесь системное приложение PackageInstaller заканчивает процесс установки; уязвимость позволяет при этом незаметно модифицировать файл APK. Аппарат не обязательно должен быть рутирован, хотя это делает его ещё более уязвимым.
Уязвимость была открыта ещё в январе 2014 года, тогда ей были подвержены почти 90% Android-устройств. Эксплоиты от Palo Alto Networks действовали на версиях Android 2.3, 4.0.3, 4.0.4, 4.1.x, 4.2.x и некоторых 4.3. Проверить своё устройство на наличие уязвимости можно при помощи приложения от Palo Alto Networks.
|
|
| Юлиан | Дата: Среда, 25.03.2015, 18:15 | Сообщение # 1149 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Internet Explorer 11 в Windows 10 не будет использовать движок Edge
Компания Microsoft серьёзно относится к тому, чтобы избавиться от негативного восприятия своего веб-браузера Internet Explorer, и старается минимизировать связь между ним и новым браузером Spartan, который войдёт в состав Windows 10. Стало известно, что хотя Internet Explorer 11 также будет представлен в новой операционной системе, он не будет поддерживать движок Edge, на котором основан Spartan. Как и в Windows 8.1, в Windows 10 Internet Explorer продолжит работать на движке Trident.
Первоначальным планом Microsoft было использование Edge в обоих браузерах. Кроме того, оба они должны были обладать возможностью работать с движком Trident на веб-сайтах, основанных на многолетних веб-технологиях от Microsoft. Однако отзывы разработчиков заставили Microsoft пересмотреть своё решение и провести черту между браузерами. IE11 будет работать со старыми сайтами, по большей части корпоративными, а Spartan будет предназначен для современного веба.
Большая часть пользователей наверняка сможет обойтись без Internet Explorer и отдаст предпочтение Spartan с его интеграцией с Cortana, режимом для чтения, поддержкой расширений и прочими современными возможностями. Пока же в предварительной версии Windows 10 пользователи могут активировать Edge в IE11, однако ожидается, что уже в следующей сборке системы эта возможность будет убрана. Зато в ней же должно состояться первое появление браузера Spartan.
|
|
| Юлиан | Дата: Среда, 25.03.2015, 18:16 | Сообщение # 1150 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Пакет приложений Office будет бесплатным на устройствах с экраном менее 10,1 дюймов
Компания Microsoft решила провести чёткую линию между устройствами для профессионального и домашнего применения. По словам корпоративного вице-президента подразделения Office 365 Client Apps and Services в компании Microsoft Кирка Кёнигсбауэра, таким водоразделом является диагональ экрана в 10,1 дюймов. Для устройств, дисплеи которых не превышают этой отметки, просмотр и редактирование документов в сервисе Office 365 будет бесплатным.
В Microsoft называют устройства с диагоналями до 10,1 дюйма по-настоящему мобильными, которые при необходимости могут заменить компьютеры Mac или Windows-ПК. В них пользователь обычно не использует мышь и клавиатуру, а полагается на сенсорный интерфейс.
Именно на таких устройствах ключевые функции редактирования и просмотра документов будут бесплатными. Для получения более передовых функций, вроде интеграции между приложениями, повышенной безопасности и надёжности работы, необходимо будет приобрести подписку на Office 365.
Кроме того не было сказано, что в бесплатной версии будет доступно создание новых документов, так что речь может идти только о возможности работы с уже существующими. Возможно, данное заявление подводит черту под ожиданиями планшета Surface Mini, который в терминологии Microsoft нельзя будет отнести к продуктам для профессионального применения.
Ранее на этой неделе было объявлено, что пакет приложений Office будет предустанавливаться на планшеты Samsung, Dell и ряда других производителей.
|
|
| Юлиан | Дата: Четверг, 26.03.2015, 18:42 | Сообщение # 1151 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Система блокировки вредоносного ПО от Google станет доступна сторонним разработчикам
В браузере Google Chrome имеется система защиты от вредоносного кода, выдающая пользователям предупреждение при попытках посещения сайтов, которые она посчитала опасными. Также она может выдать предупреждение при попытке скачать вредоносное приложение. Добавив систему предупреждения в состав API Safe Browsing, Google собирается сделать её доступной сторонним разработчикам.
Менеджер программы Google Safe Browsing Эмили Шечтер сообщает, что данные по нежелательному программному обеспечению отныне доступны производителям других браузеров и разработчикам приложений для интеграции в их продукты. Существует множество типов вредоносных приложений, которые могут попасть на компьютеры пользователей без их ведома. Они способны вести сбор конфиденциальной информации, распространять рекламу, менять домашнюю страницу браузеров и выполнять другие нежелательные действия.
Избавить свои устройства от подобных программ может быть затруднительной задачей для среднестатистического пользователя. Поэтому Google работает над тем, чтобы предотвратить их попадание на компьютеры, и API Safe Browsing является ещё одним шагом в направлении к решению этой задачи.
Кроме того, пользователям рекомендуется самостоятельно заботиться о собственной безопасности, устанавливая приложения только из надежных источников и работая только с последними версиями программ.
|
|
| Юлиан | Дата: Четверг, 26.03.2015, 18:45 | Сообщение # 1152 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Рейтинг антивирусов для Windows 8/8.1 за февраль
Организация AV-Test, занимающаяся тестированием надёжности антивирусных приложений, опубликовала их рейтинг за февраль для операционной системы Windows 8/8.1. 27 приложений были проанализированы на основе уровня предлагаемой защиты, влияния на производительность системы и удобства использования.
К сожалению, встроенный в Windows 8.1 антивирус Windows Defender 4.6 от Microsoft занял последнее место, получив оценку 0 за защиту, после чего максимальные 6 баллов за удобство использования являются слабым утешением. Первые три места с максимальными оценками по всем пунктам заняли продукты BitDefender, Internet Security 2015 от Лаборатории Касперского и Qihoo 360 5.0.
Если антивирус BitDefender Internet Security 2015 сумел обнаружить все 100% образцов вредоносного кода, то продукт от Microsoft опознал всего 76%. Среди всех антивирусов среднестатистический результат составил 95%.
Большая часть производителей антивирусов распространяют свои продукты на основе подписки; например, годичная подписка на антивирус Avira стоит $49. Однако имеются у производителей, например у Avira или Panda, и бесплатные решения с не столь обширными функциональными возможностями, как у платных вариантов.
Что касается антивирусов на Windows 7, для них последняя статистика датируется прошлым декабрём. Здесь лидерами являются Antivirus Pro 2015 от Avira, Internet Security 2015 от F-Secure и Internet Security 2015 от Trend Micro.
|
|
| Юлиан | Дата: Четверг, 26.03.2015, 18:46 | Сообщение # 1153 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Уязвимости нулевого дня и браузеров за 2014 год
Работающая в сфере сетевой безопасности датская компания Secunia представила доклад по итогам 2014 года. Согласно собранной статистике, количество уязвимостей нулевого дня и веб-браузеров увеличилось, однако к положительным моментам относится меньшее время, за которое выпускаются закрывающие эти уязвимости программные обновления.
Число уязвимостей нулевого дня выросло с 14 в 2013 году до 25, а уязвимостей веб-браузеров с 728 до 1035. Из 15435 найденных в 3870 приложений уязвимостей 83% к моменту публичного оглашения информации уже имели обновление. В 2013 году этот показатель составлял 78,5%, а в 2009 всего 49,9%.
Специалисты Secunia объясняют рост оперативности выпуска обновлений координацией усилий экспертов по сетевой безопасности и производителей программного обеспечения. В случае, если в момент выпуска данных о наличии уязвимости закрывающего его обновления нет, обычно это означает, что компания не придаёт ей большого значения. Спустя месяц после оглашения сведений о существовании уязвимостей процент обновлений вырастает всего на 1,3.
Приложения формата PDF являются одной из наиболее популярных целей. Adobe Reader обладает долей рынка в 85%, за прошлый год в этой программе найдено 43 уязвимости. На 32% рассмотренных компьютеров не была установлена последняя версия Adobe Reader.
Что касается открытого программного обеспечения, после прошлогоднего открытия уязвимости Heartbleed в криптографическом пакете OpenSSL, а также нескольких последующих уязвимостей, темпы его обновления не выросли.
|
|
| Юлиан | Дата: Четверг, 26.03.2015, 18:47 | Сообщение # 1154 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Неофициально: планшет Surface 3 будет основан на Windows 8.1 и процессорах Intel
То, что дни операционной системы Windows RT сочтены, стало очевидным довольно давно, однако того же нельзя сказать о линейке основанных на ней планшетов Microsoft Surface. Последняя модель Surface Pro 2 на Windows RT была представлена в 2013 году одновременно с Surface Pro 2. В мае прошлого года Surface Pro 3 был анонсирован в одиночестве (вместе с ним должен был быть представлен планшет Surface Mini, но его анонс был в последний момент отменён).
Согласно эксклюзивным данным портала Winbeta, Microsoft готовится представить модель Surface 3 на операционной системе Windows 8.1 (с возможностью обновления до Windows 10 после её появления). Вместо процессоров на архитектуре ARM здесь, как и в версиях планшетов Pro, станут использовать чипы от Intel, либо Atom, либо Core M на архитектуре Broadwell.
Анонс новинки может состояться на конференции разработчиков BUILD в апреле. На основе используемых процессоров напрашивается вывод, что в Surface 3 будет применяться пассивная система охлаждения.
Таким образом, несмотря на смену операционной системы и архитектуры процессоров, Microsoft может позиционировать Surface так же, как и раньше - как планшеты с большой продолжительностью автономной работы для не самых требовательных к ресурсам приложений (офисные приложения, веб-сёрфинг, Skype). При этом поддержка всех традиционных Windows-приложений должна повысить их привлекательность в глазах пользователей, однако при наличии Windows-планшетов стоимостью уже ниже $50 решающим фактором может стать цена.
Что касается линейки Surface Pro, тут обозреватели рассматривают несколько вариантов. Одним из них является выпуск обновлённой модели Surface Pro 3 на процессорах Broadwell, а позднее в этом же году релиз Surface Pro 4 на чипах Intel Skylake. Впрочем, на данный момент это не более чем предположения.
|
|
| Юлиан | Дата: Четверг, 26.03.2015, 18:50 | Сообщение # 1155 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Microsoft предлагает терминологию для обозначения приложений на Windows 10
Когда разработка операционной системы Windows 8 добралась до этапа бета-тестирования, пользователи познакомились с новым дизайнерским стилем, который поначалу получил название Metro. Однако этот бренд принадлежал другой компании, так что интерфейс был переименован в Modern, а приложения на его основе стали называть Modern-приложениями.
С созданием Windows 10 разработчики начали продвигать идею универсальных приложений, которые можно приобрести один раз и использовать на устройствах разных форм-факторов. В этом заключается их привлекательность для пользователей, для создателей же приложений речь идёт об использовании единого кода и облегчении процесса разработки. В преддверии выхода Windows 10 Microsoft хочет внести ясность в процесс наименования приложений для новой ОС.
Приложения для Windows 10 в целом будут называться просто Windows-приложениями; те из них, которые предназначены для настольных ПК (Win32), будут называться настольными Windows-приложениями (Windows desktop applications). Более подробно разница разъясняется на представленной слайде.
Очевидно, что Windows-приложения могут работать на всех устройствах под управлением любой версии Windows 10; настольные приложения требуют наличия рабочего стола, который будет доступен в ПК-версии системы. Наверняка Microsoft руководствовалась, среди прочего, маркетинговыми соображениями, выдвигая слово Windows на первый план. Это позволяет однозначно связать приложения с Microsoft, чего нельзя было бы добиться при использовании термина «универсальные приложения».
|
|
| Юлиан | Дата: Суббота, 28.03.2015, 17:39 | Сообщение # 1156 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Новая атака на маршрутизаторы наполняет веб-сайты нежелательной рекламой
В сети появился очередной вариант вредоносного ПО, затрагивающего работу маршрутизаторов. На сей раз оно путём изменения DNS-настроек маршрутизатора внедряет в отображаемые веб-страницы рекламу и ролики с контентом для взрослых. Жертвой вируса может стать почти любой доступный в Интернете веб-сайт.
Вирус был открыт специалистами компании Ara Labs. Он перехватывает код статистического сервиса Google Analytics, используемого большинством сайтов, перенаправляет запросы на контролируемый злоумышленниками сервер, откуда возвращается реклама и прочий нежелательный контент. Именно широкое распространение Google Analytics делает данный вид DNS-атаки столь успешным и позволяет продавать «рекламные площади» рекламодателям, получая прибыль. Чем больше маршрутизаторов будет заражено, тем больше может оказаться размер этой прибыли.
При распространении ПО используется тот факт, что многие пользователи маршрутизаторов не подозревают о необходимости изменить заданные по умолчанию простые пароли доступа к их настройкам. Также используются ряд других уязвимостей определённых моделей маршрутизаторов. Ara Labs не сообщает, какие модели затронуты данной атакой, так что совет задать сложный пароль доступа и всегда использовать последнюю версию прошивки можно дать всем обладателям маршрутизаторов. Особенно это актуально в связи с тем, что антивирусные приложения не обнаруживают подобные типы угроз, поскольку приложение установлено не на ПК, а на отдельное устройство.
|
|
| Юлиан | Дата: Суббота, 28.03.2015, 17:45 | Сообщение # 1157 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Тим Кук планирует пожертвовать своё состояние на благотворительность
Глава компании Apple Тим Кук идёт по стопам Билла Гейтса в сфере благотворительности. По словам Кука, он планирует раздать своё состояние после того, как оплатит учёбу в колледже своему 10-летнему племяннику.
54-летний Кук станет очередным из перечня связанных с миром технологий миллионеров и миллиардеров, желающих поделиться своим богатством с человечеством. Билл Гейтс в этом списке является наиболее известным филантропом. По оценкам Forbes, вместе со своей женой Мелиссой Гейтс он уже пожертвовал 37% своего состояния, что составляет $30,2 млрд. Основатель социальной сети Facebook Марк Цукерберг отдал на благотворительность $1,5 млрд. (4% состояния). Своими пожертвованиями известны также сооснователь Google Сергей Брин, основатель eBay Пьер Омидьяр и сооснователь Intel Гордон Мур.
В отличие от Гейтса или Цукерберга, Тим Кук пока не является миллиардером. Его зарплата в Apple составляет $1,75 млн. в год, и при текущей стоимости акций компании его доля оценивается в $120 млн. Кроме того, он владеет так называемыми акциями с ограничениями на сумму ещё в $665 млн.
Став руководителем Apple в 2011 году, Кук учредил скидки на продукты компании для её сотрудников и основал программу, в рамках которой сотрудники вносят пожертвования до $10 тысяч в год. Ранее Кук пожертвовал $50 млн. больнице Стэнфорда и ещё $50 млн. на компанию Product RED, которая занимается сбором средств для борьбы с рядом серьёзных заболеваний.
|
|
| Юлиан | Дата: Суббота, 28.03.2015, 17:54 | Сообщение # 1158 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Тестирование производительности видеокарт на DirectX 11, DirectX 12 и Mantle
В операционной системе Windows 10 нас ждёт появление графического интерфейса DirectX 12, в котором Microsoft обещает прирост производительности в играх до 50% (а первые тесты обещали даже больше). Проверить теоретические преимущества нового интерфейса можно благодаря тесту API Overhead Feature от Futuremark.
Именно этим и занялся портал PCWorld, собрав следующую тестовую конфигурацию: процессор Intel Core i7-4770K, материнская плата Asus Z87 Deluxe/Dual, 16 Гб памяти DDR3-1600, SSD Corsair Neutron 240 Гб, видеокарты Gigabyte WindForce Radeon R9 290X и GeForce GTX Titan X. По рекомендации Microsoft тестирование велось на разрешении 1280 x 720.
Задачей теста является вывод изображения на экран, запросы на вывод проходят через API DX11, DX12 и AMD Mantle. Чем менее эффективен интерфейс, тем меньше объектов выводится на экран. Число запросов на вывод повышается до тех пор, пока производительность не падает ниже 30 кадров/с.
На графиках отображается число запросов на вывод изображения в секунду. На первом графике показана производительность разных API на Radeon R9 290X, на втором - на Titan X, на третьем - на встроенном GPU Iris Pro 5200, где прирост от новых интерфейсов оказался минимальным. Однако главной идеей интерфейсов DirectX 12 и Mantle является оптимальное использование возможностей центрального процессора, чтобы он не становился узким местом системы. Поэтому следующие два графика посвящены анализу процессоров. На первом сравнивается производительность Core i7-4770K на разных частотах и с разным числом активных ядер, реальных и виртуальных, на втором идёт сравнение разных процессоров.
Выводы можно сделать следующие: на Radeon R9 290X переход с DirectX 11 на DirectX 12 повышает теоретическую производительность в 14 раз, на Titan X в 20 раз, а на встроенной графике в 3 раза. Естественно, в реальных играх такого прироста ждать не приходится, однако обещанные Microsoft 50% начинают казаться вполне реальными. Компания ожидает появления первых игр с поддержкой DirectX 12 к концу года.
|
|
| Юлиан | Дата: Воскресенье, 29.03.2015, 18:27 | Сообщение # 1159 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Microsoft и Yahoo ведут переговоры по сотрудничеству на рынке поисковых систем
Компании Microsoft и Yahoo могут изменить условия соглашения, связывавшего их на протяжении последних пяти лет. Целью соглашения была попытка совместной борьбы с Google на рынке поисковых систем. Прошло пять лет и Google продолжает лидировать со значительным отрывом, поэтому Microsoft и Yahoo могут либо пересмотреть условия сделки, либо расторгнуть её. Такая возможность через пять лет после подписания соглашения (заключенного сроком на десять лет) была заложена в него изначально, и теперь компании пользуются ей.
Для переговоров был выделен 30-дневный срок, начиная с 23 февраля нынешнего года, однако отсутствие результатов привело к его продлению ещё на месяц. В рамках соглашения Yahoo пользуется возможностями поискового движка Bing, однако положение Google в США продолжает оставаться доминирующим - около двух третей рынка. Microsoft и Yahoo совместными усилиями заполучили около 30% рынка поисковых систем.
Со времени заключения соглашения в компаниях произошли значительные изменения. В 2010 году Microsoft и Yahoo возглавляли Стив Баллмер и Кэрол Бартц, на смену которым с тех пор пришли Сатья Наделла и Марисса Майер. Последняя в своё время публично критиковала данную сделку.
|
|
| Юлиан | Дата: Воскресенье, 29.03.2015, 18:28 | Сообщение # 1160 |
|
Генералиссимус
- Группа:Гл. Администраторы
- Сообщений:33801
- Регистрация:05.03.2014
-
| Статистика операционных систем и браузеров от правительства США
Компания Net Applications ежемесячно снабжает пользователей статистическими данными относительно долей рынка мобильных и настольных операционных систем и веб-браузеров, однако эти же сведения можно узнать и из других источников. Предоставляемая правительством США статистика показывает, с устройств на каких операционных системах (настольных и мобильных) за последние 90 дней заходили на сайты правительственных учреждений.
Над тем, какая операционная система наиболее популярна, долго думать не приходится, поскольку многолетнее лидерство с огромным преимуществом удерживает Windows. Точнее говоря, Windows для настольных ПК - на её долю пришлось 58,5% посещений сайтов правительства США. При популярности смартфонов и планшетов Apple в США второе место также вполне ожидаемо - мобильная платформа iOS с 16,4%. На третьем месте идёт Android со значением 13,9%, настольная ОС Apple OS X набрала 9,2%. Операционная система Linux в списке отсутствует.
Что касается версий Windows, тут можно заметить любопытную тенденцию. Если лидирует Windows 7 с долей 41,6%, то на втором месте идёт Windows 8.1 с 9,8%, а на третьем Windows XP всего с 3,4%, тогда как в статистике от Net Applications Windows XP и 8/8.1 располагаются в обратном порядке. Отсюда можно сделать вывод, что большая часть Windows XP приходится на устаревшие домашние компьютеры, тогда как организации обновляют свои ПК более оперативно.
Windows Phone в статистике отсутствует: на её долю в США приходится всего 2,8% рынка смартфонов, так что число посетителей правительственных сайтов с WP минимально. Выход Windows 10 позволит в будущем объединить данные по настольным и мобильным версиям Windows в единое целое.
Что касается браузеров, лидирует Chrome со значением 34,8%, далее идёт Internet Explorer - 28,4% (последняя версия наиболее популярна), Safari - 20,1% и Firefox - 11%.
|
|
