Новости IT, железа и софта
ЮлианДата: Среда, 10.06.2015, 16:22 | Сообщение # 1321
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Вторничный патч Microsoft за июнь 2015

Браузер Internet Explorer, который всегда пользует повышенным вниманием экспертов по сетевой безопасности и сетевых злоумышленников, снова оказался главным получателем ежемесячных программных обновлений от Microsoft. В июне компания представила восемь бюллетеней безопасности, которые содержат в себе 45 обновлений. Один только относящейся к IE бюллетень MS15-06 содержит 24 обновления, 20 из них закрывают критические уязвимости и должны быть установлены как можно быстрее. Другие бюллетени относятся к Windows, Office, Windows Media Player, Active Directory и  Exchange Server.

В среднем Microsoft ежемесячно выпускает по 20 обновлений для Internet Explorer. По мнению аналитика Вольфганга Кандека, вряд ли приложение содержит больше ошибок, чем любое другое сложное ПО, однако сама природа браузеров привлекает к ним повышенное внимание.

Интересно будет понаблюдать за тем, сколько ежемесячных обновлений будет получать новый браузер Microsoft Edge, избавившийся от поддержки множества устаревших функций и лишнего кода, что может снизить степень его уязвимости. С другой стороны, в новом программном обеспечении наверняка найдутся и новые ошибки.


Бюллетень MS15-060 для Windows Media Player также отнесён к категории критически важных обновлений. Тут переход пользователя по ссылке, автоматически открываемой плеером, может дать злоумышленнику контроль над его системой. Бюллетень MS15-059 представляет собой обновления приложений пакета Office. Уязвимости, в частности, найдены в Office 2007, Office 2010 и Office 2013, они позволяют при открытии пользователем определённых документов получить контроль надо системой.

Стоит отметить, что один бюллетень в этом месяце не был выпущен. Обычно Microsoft применяет последовательную нумерацию, были выпущены MS15-056, MS15-057, MS15-059 и MS15-060, однако MS15-058 отсутствует. Помимо Microsoft, ряд обновлений для критических уязвимостей Flash выпустила компания Adobe.
Прикрепления: 3420706.png (16.9 Kb)
ЮлианДата: Среда, 10.06.2015, 23:34 | Сообщение # 1322
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Microsoft убирает интеграцию с Facebook из Windows и Windows Phone

Microsoft избавляет от одной из основных рекламируемых возможностей мобильной операционной системы Windows Phone - интеграции с социальной сетью Facebook. Платформа Windows Phone была запущена в 2010 году, получив тесную связь с контактами социальной сети и новостной лентой. Это была уникальная функция, однако по причине недавнего обновления интерфейса прикладного программирования Facebook Graph компания была вынуждена избавиться от функциональности Facebook Connect.


В статье на эту тему Microsoft пишет, что интеграция с контактами Facebook в сервисе Outlook.com, Windows 8.1 и Windows Phone больше не работает. «Информация о контактах из Facebook больше не будет обновляться». На этом изменения не заканчиваются. Инструмент связи с социальными сетями в Outlook 2013 теперь бесполезен для интеграции с Facebook, а веб-приложение Office 365 Outlook Web App не получает данных из Facebook.

Microsoft говорит о том, что пользователи Windows 10 и Windows Phone 8.1 могут оставаться на связи с Facebook через интеграцию в приложениях. «По причине изменений в последнем API Facebook Microsoft перестала поддерживать Facebook Connect, связывавший контент из социальной сети с аккаунтами Microsoft. Мы работаем с нашими клиентами с целью информирования их об изменениях».
Прикрепления: 5670615.jpg (53.7 Kb)
ЮлианДата: Среда, 10.06.2015, 23:34 | Сообщение # 1323
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Microsoft открывает центр прозрачности в Европе

Компания Microsoft открывает в Брюсселе новый Центр Прозрачности (Transparency Center), позволяя правительствам европейских государств получать доступ к исходному кода своих продуктов. Это даст регулирующим органам возможность адекватно реагировать на угрозы и уязвимости программного обеспечения. Для компании это второе подобное учреждение, первое было открыто в Редмонде в прошлом году.

Еврокомиссия вступит в ряды других 41 ведомств от разных правительств и международных организаций, работающих в рамках программы Microsoft Government Security Program, действующей с 2003 года.


Запись в блоге от вице-президента Microsoft Security Мэтта Томлинсона гласит, что в рамках правительственных расследований будет даваться доступ к коду Windows 8.1, Windows 7, Windows Vista, Microsoft Office, Windows Server Lync, SharePoint 2010 и Windows Embedded. Вероятно, после релиза к этому списку присоединится и Windows 10. Исходный код других продуктов компании будет даваться для каждого случая отдельно, и Microsoft намеревается расширять список продуктов и открывать новые центры в будущем.

Данные шаги Microsoft предпринимает на фоне роста обеспокоенности действиями технологических компаний и правительств разных стран, в частности, после разоблачений Эдварда Сноудена.
Прикрепления: 1560161.jpeg (71.2 Kb)
ЮлианДата: Четверг, 11.06.2015, 16:56 | Сообщение # 1324
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Твиттер позволит делиться списками заблокированных пользователей

Социальная сеть Твиттер предпринимает новый шаг в сторону повышения безопасности и удобства работы своих пользователей, позволяя делиться списками заблокированных пользователей. Списки представляют собой доступные для скачивания файлы формата .csv. Таким образом, пользователи будут получать представление о том, какие аккаунты являются надёжными, а какие нет.


Особенно полезна эта функция будет, по мнению разработчиков, для пользователей внутри сообществ или с одинаковыми интересами. Например, при обсуждении политических или социальных вопросов можно будет блокировать оппонентов, если общение выйдет за дозволенные рамки. Если определённые аккаунты будут представлены во множестве чёрных списков, их можно будет заблокировать заблаговременно, в том числе множество одновременно. Для этого нужно будет импортировать списки от других пользователей в свой аккаунт. Эта возможность доступна в расширенных настройках.

В апреле разработчики пообещали блокировать аккаунты за распространение призывов к насилию. В следующих обновлениях Твиттер представит новые меры повышения безопасности, о которых обещано рассказать в ближайшем будущем.
Прикрепления: 7304178.jpg (46.1 Kb)
ЮлианДата: Четверг, 11.06.2015, 16:57 | Сообщение # 1325
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Серьёзная уязвимость iOS позволяет красть пароли в iCloud

Пользователь сервиса GitHub опубликовал код атаки, позволяющий красть пароли от аккаунтов облачного хранилища iCloud через последнюю версию операционной системы iOS. Код использует уязвимость встроенного в систему приложения Mail, которое после апрельского релиза iOS 8.3 перестало правильно отфильтровывать потенциально вредоносный HTML-код входящих писем. В ходе атаки с сервера скачивается форма, которая внешне не отличается от формы авторизации в iCloud.

Ошибка позволяет менять HTML содержимое реальных писем на вредоносное. В движке iOS UIWebView отключена поддержка JavaScript, но есть возможность написать программу для сбора паролей на HTML и CSS. Чтобы не возникло подозрений, окно для ввода пароля отображается один раз, а не при каждом просмотре вредоносного сообщения. Письмо должно содержать тэг , затем встроенный в почтовый клиент браузер Apple загрузит изображение окна ввода пароля.


Глава компании Errata Security Роб Грехэм называет уязвимость серьёзной, поскольку отображение окон для ввода паролей в самое неожиданное время не является на iOS редкостью. Лучшим советом является нажать кнопку «Отмена» и не вводить никаких паролей; самое страшное, что может случиться в таком случае - повторное появление окна ввода пароля. Отличить настоящее окно от поддельного нетрудно: в первом случае, если нажать на кнопку Home, ничего не произойдёт и окно останется на своём месте, при поддельном же окне пользователь переместится на домашний экран.

Об уязвимости Apple была уведомлена в январе, однако закрывающего её обновления до сих пор нет.
Прикрепления: 6904425.png (69.9 Kb)
ЮлианДата: Четверг, 11.06.2015, 23:39 | Сообщение # 1326
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Mozilla увеличила вознаграждение за нахождение уязвимостей в Firefox

Компания Mozilla собирается повысить интерес к поиску программных уязвимостей в своём браузере Firefox, более чем в два раза увеличивая награду за нахождение опасных ошибок в коде. Тем самым Mozilla следует примеру множества технологических компаний, которые также увеличивают вознаграждения в надежде на то, что свежий взгляд со стороны поможет в нахождении существующих в программах ошибок.


Пять лет назад вознаграждение было увеличено до $3000 и в компании считают, что пришло время повысить ставки. Критические уязвимости отныне будут оцениваться в сумму от $3000 до $7500. Если раньше вознаграждение было фиксированным, то теперь оно стало «плавающим». Итоговая сумма будет рассчитываться в зависимости от качества доклада, степени опасности уязвимости и лёгкости её эксплуатации. Умеренные уязвимости оценили в $500-$2000 в зависимости от степени риска.

Кроме того, Mozilla открывает «Зал славы» (Firefox Security Bug Bounty Hall of Fame), который уже некоторое время работал, но не был анонсирован. На этой страницы будут представлены ранее обнаружившие значительные неисправности приложений компании исследователи. За всю историю программы поиска уязвимостей Microsoft выплатила $1,6 млн.
Прикрепления: 7674682.jpg (85.8 Kb)
ЮлианДата: Пятница, 12.06.2015, 16:43 | Сообщение # 1327
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Интерфейс Windows 10 AMSI позволит приложениям сканировать свой контент

Операционная система Windows 10 получит новый механизм, который позволит разработчикам приложений интегрировать в них установленный на компьютере антивирус. Цель Antimalware Scan Interface (AMSI) - дать приложениям возможность передавать контент локально на установленный антивирус для его проверки. Интерфейс уже включен в предварительные сборки системы, однако в полной мере будет представлен в финальной версии.


Microsoft говорит о максимальных преимуществах этого подхода при работе со скриптами, поскольку вредоносные скрипты обычно стремятся обойти антивирусную защиту. Скрипты зачастую выполняются в памяти, не оставляя на жёстком диске следов для сканирования. Как бы не пытался скрипт скрыть свою сущность, для выполнения ему необходимо предстать в «чистом виде». В этот момент приложение может вызвать Windows AMSI API и запросить сканирование незащищённого контента.

Кроме скриптов, в приложениях для обмена сообщениями можно сканировать содержимое сообщений перед их отображением, а игры могут сканировать плагины перед их установкой. Однако чтобы функция была эффективной, её должны взять на вооружение разработчики как приложений, так и антивирусов. Пока неизвестно, насколько агрессивно Microsoft будет продвигать функцию и не сделает ли её использование обязательным. Естественно, поддержку интерфейса получил и антивирус Windows Defender от Microsoft.
Прикрепления: 7961184.png (96.0 Kb)
ЮлианДата: Пятница, 12.06.2015, 16:44 | Сообщение # 1328
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Microsoft отказывается от Modern-версии Skype
 
   
Компания Microsoft приняла решение избавиться от версии приложения Skype с интерфейсом Metro, появившейся в операционной системе Windows 8 и доступной для скачивания в Windows 10. Данная версия программы нацелена на использование с сенсорными экранами; в дни релиза Windows 8 в Microsoft считали, что за интерфейсом Metro будущее, а рабочий стол постепенно отойдёт в прошлое. Похоже, что в итоге всё оказалось наоборот.

Skype версии Modern будет работать до 7 июля, после чего будет обновлён для версии для рабочего стола. В Windows 10 разработчики стремятся к максимальной универсальности и унификации приложений, поэтому двум версиям одной программы здесь не место (хотя следует заметить, что функциональность Skype включена также в приложения Messaging и Phone). Естественно, выбор был сделан в пользу более функционального и производительного варианта.


За последнее время основная версия Skype также получила оптимизации для работы с сенсорными экранами, так что в Microsoft надеются, что пользователи мобильных устройств не ощутят неудобств от перехода между версиями. Что касается немногочисленных обладателей операционной системы Windows RT, то здесь Skype Modern продолжит работать, хотя и не будет развиваться. Единственное, на что можно рассчитывать - обновления безопасности в случае обнаружения уязвимостей.

В дальнейшем Skype будет интегрирован в состав Windows 10, становясь доступным сразу после установки системы. Напомним, что этим летом в приложение будет добавлен переводчик для чатов и голосового общения.
Прикрепления: 6276774.jpg (53.2 Kb)
ЮлианДата: Суббота, 13.06.2015, 15:34 | Сообщение # 1329
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
За май обнаружено 44,5 млн. новых вариантов вредоносного ПО

Компания Symantec представила доклад за май, который говорит о высокой степени активности киберпреступников, за месяц сумевших выпустить в сеть не менее 44,5 млн. версий вредоносного кода. Это рекордный показатель, который на 50% превышает значение предыдущего месяца: в апреле угроз было 29,2 млн. Предыдущий рекорд был установлен в марте и составлял 35,8 млн.

С начала года самым спокойным месяцем был февраль (самый короткий месяц в году), когда было зафиксировано 26,5 млн. образцов вредоносного кода. На системе OS X самым популярным является троян OSX.RSPlug.A, меняющий DNS-настройки компьютера и перенаправляющий трафик на контролируемые злоумышленниками сайты. Частота обнаружений в мае составила 23,9% (+4%), далее идут приложения Keylogger (14%) и Wirelurker (9%).


Тем временем, снижается количество фишинговых атак, основной целью которых в мае были организации из менее чем 250 сотрудников - 42,5% против 30,6% в апреле. Наиболее часто к вредоносным письмам электронной почты прикрепляются файлы форматов DOC и DOCX, относящиеся к программе Microsoft Word - 40%.
Прикрепления: 8088880.jpg (29.5 Kb)
ЮлианДата: Воскресенье, 14.06.2015, 17:57 | Сообщение # 1330
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Нововведения будущей версии Chrome на OS X

Компания Google недавно внедрила в бета-версию браузера Chrome функцию, которая будет сокращать количество Flash-роликов до необходимого минимума. Это призвано снизить уровень энергопотребления и увеличить тем самым продолжительность автономной работы ноутбуков. Как оказалось, данный шаг станет лишь одним из множества пунктов оптимизации Chrome.

Ведущий инженер Chrome Питер Кастинг недавно опубликовал в социальной сети Google+ пост о других грядущих изменениях браузера, на сей раз для версии на операционной системе OS X для компьютеров Apple Mac. В частности, разработчики меняют подход к обработке вкладок. До сих пор все вкладки имели одинаковый приоритет, однако теперь выделенные будут иметь более высокий приоритет.


Также ведётся работа над тем, чтобы снизить нагрузку на процессор при ведении поиска в вебе. Хотя результатом станет сокращение использования процессора всего на 0,1-0,3%, разработчики не пренебрегают и такими оптимизациями.

Это изменения будут введены в бета-версию браузера в ближайшие шесть недель, а в течение шести следующих недель попадут в финальную версию, если не случится никаких непредвиденных затруднений.
Прикрепления: 5812648.jpg (84.8 Kb)
ЮлианДата: Воскресенье, 14.06.2015, 17:58 | Сообщение # 1331
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Microsoft рассказывает о вариантах обновления Windows 10

Операционная система Windows 10 меняет подход компании Microsoft к обновлению системы. В зависимости от используемой редакции пользователи Windows 10 могут получить доступ к одному из трёх вариантов обновления.

Обладатели Windows 10 Home, среди которых число пользователей с минимальным уровнем технических знаний наиболее велико, не смогут отказаться от выпускаемых Microsoft обновлений. Эта возможность будет дана на Windows 10 Pro, а недавний слайд от Microsoft вносит ещё большую ясность в варианты обновления.

Компания предлагает три линии обновлений Windows 10. Пользователи Windows 10 Home относятся к линии Current Branch, обновления безопасности и новые функции они будут получать через Центр Обновлений. Все обновления будут устанавливаться без необходимости каких-либо действий со стороны пользователей. Таким образом, тут за пользователей всё решает Microsoft.


Для Windows 10 Pro, Enterprise и Education предназначена линия обновлений Current Branch for Business (CBB). Тут будут представлены функции, которых не будет в Current Branch, и их установку можно будет откладывать, в отличие от обновлений безопасности.

В Windows 10 Enterprise будет и третья линия – Long Term Servicing Branch (LTSB), где установку новых функций можно откладывать на срок до 10 лет. Предположительно, это будет наименее востребованный вариант, используемый в промышленных системах с необходимостью бесперебойной работы.
Прикрепления: 2432057.jpg (37.6 Kb)
ЮлианДата: Понедельник, 15.06.2015, 16:30 | Сообщение # 1332
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Википедия полностью переходит на зашифрованные соединения

В настоящее время большая часть данных между порталом Wikipedia.com и пользователями передаётся по незашифрованным соединениям, что облегчает получение к ним доступа со стороны хакеров. В пятницу организация Wikimedia объявила, что в будущем сайт по умолчанию станет использовать соединение HTTPS, так что все передаваемые данные будут зашифрованы.

Соединения с сайтами Wikipedia, Wiktionary и Wikimedia Commons станут зашифрованными в течение пары ближайших недель. Пока же на безопасное соединение с серверами Wikimedia могут рассчитывать только вошедшие в свои аккаунты пользователи.


В блоге Wikimedia говорится, что работа над переходом на HTTPS велась с 2011 года, а в 2013 году она была ускорена после разоблачения многочисленных случаев наблюдения за пользователями со стороны правительственных организаций.

В последние годы глобальная сеть в целом переходит на использование HTTPS по умолчанию в стремлении обеспечить более надёжную защиту пользовательских данных. Среди крупных порталов Twitter, Google и Facebook уже используют HTTPS, а в браузерах имеются расширения, обеспечивающие зашифрованное соединение со всеми сайтами, с какими возможно.
Прикрепления: 6275039.png (114.8 Kb)
ЮлианДата: Понедельник, 15.06.2015, 16:32 | Сообщение # 1333
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Обновления OpenSSL закрывают уязвимость Logjam

Организация Linux Foundation в рамках инициативы Core Infrastructure Initiative (CII) и при помощи NCC Group представила ряд обновлений криптографического пакета с открытым исходным кодом OpenSSL. Очередные версии пакета закрывают несколько средних и небольших уязвимостей системы безопасности.

Большинство исправлений связано с DoS-атаками (Denial of Service — отказ в обслуживании). Кроме того, закрыта уязвимость протокола TLS под названием, получившая известность в мае. Она нацелена на системы, в которых используется алгоритм обмена ключами Диффи-Хеллмана для установления канала связи между двумя компьютерами. Атака типа «человек посередине» может заставить использовать 512-битные ключи шифрования. Когда-то они считались достаточными для обеспечения безопасности, однако с ростом мощности компьютеров и распространением облачных вычислительных сервисов их взлом стал делом нескольких часов.


Последняя версия OpenSSL устанавливает соединение как минимум с 768-разрядными ключами. В будущих версиях это значение будет поднято до 1024 бит.

Работающие на OpenSSL 1.0.2 системы рекомендовано обновить до версии 1.0.2b, а OpenSSL 1.0.1 до версии 1.0.1n.
Прикрепления: 9120659.jpg (92.5 Kb)
ЮлианДата: Вторник, 16.06.2015, 18:59 | Сообщение # 1334
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Bing переходит на безопасные соединения по умолчанию

Использование поисковой системы Bing от компании Microsoft должно в скором времени стать ещё безопаснее, чем прежде. Причиной, как и в случае в Википедией, является то, что весь проходящий через неё трафик по умолчанию станет зашифрованным. Microsoft предлагала возможность защищённого соединения в качестве одного из вариантов на протяжение последних полутора лет, однако теперь пользователям не придётся активировать шифрование самостоятельно.

Поисковые системы Google и Yahoo уже давно по умолчанию работают с безопасными соединениями https - с 2011 и 2013 годов соответственно.


Microsoft продолжит включать в результаты запросов строки referrer strings, благодаря которым сайты будут знать, что посетитель зашёл на них с Bing, однако сам текст запроса передаваться не будет. В маркетинговых целях можно будет собирать данные о ключевых словах и ранжировать данные через рекламные инструменты Bing, но в Microsoft говорят, что безопасность пользователей при сборе этой информации не пострадает.

В Европе Bing не слишком популярна, однако в США её доля медленно выросла до 20%. Кроме того, Bing является поисковым движком по умолчанию для голосового ассистента Siri на устройствах Apple.
Прикрепления: 8697505.jpg (257.0 Kb)
ЮлианДата: Вторник, 16.06.2015, 19:07 | Сообщение # 1335
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Веб-версия Skype теперь доступна всему миру

Корпорация Microsoft сообщает, что веб-версия Skype теперь доступна для всего мира, а не только для пользователей Британии и Америки. Чтобы начать пользоваться бета-версией, необходимо сперва зарегистрироваться на офсайте web.skype.com. Также отмечается, что данная онлайн-услуга будет доступна для большинства операционных систем, включая такие браузеры, как Google, Firefox, Internet Explorer.
 
Информируется, что с сегодняшнего дня протестировать бета-версию Skype могут не только жители США и Британии, но и во всем мире, так как корпорация Microsoft предоставила расширенный доступ к онлайн-сервису. Воспользоваться переговорной связью теперь могут не только владельцы платформы Windows, но и пользователи ОС Linux, Cromebook и Mac. Однако для первых двух ограничения составят в пользовании лишь написания текстового сообщения, а для последнего браузера Safari участники веб-версии Skype смогут еще и производить видеозвонки.


Отметим, что тестируемая версия содержит в себе около 30 международных языков и в большей степени, она предназначена для людей, которые хотят переговариваться с близкими и друзьями через мобильные гаджеты.
 
В предоставленной версии, как отмечают создатели, можно будет переписываться совершать видеозвонки, но нельзя будет создавать видеоконференции и звонить на стационарные и мобильные номера.
Прикрепления: 2911994.jpg (46.9 Kb)
ЮлианДата: Среда, 17.06.2015, 12:24 | Сообщение # 1336
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Названы самые высокооплачиваемые IT-профессии в США

Компания Mondo, специализирующаяся на подборе персонала в сфере высоких технологий, опубликовала отчет о востребованности и стоимости найма IT-специалистов разных профессий. Авторы информационного сайта Business Insider опубликовали самые высокооплачиваемые специальности.

Абсолютный максимум может получать директор по информационной безопасности — до 214 000 долларов в год, или 18 830 долларов в месяц. За эти деньги специалисту придется защищать компанию от хакерских атак, своевременно находить и устранять «дыры» в корпоративных приложениях. Ошибка сотрудника такого уровня может стоить миллионы долларов.

Второе место по дороговизне найма и 200 000 долларов в год достались профессии главного инженера баз данных. Такой специалист возглавляет в компаниях команду, обеспечивающую связь между высокими технологиями, маркетингом и бизнес-подразделениями. Его подчиненные получают до 171 000 долларов в год.


Вице-президент по информационным технологиям отвечает за внутреннюю инфраструктуру и оценивается в сумму до 178 000 долларов ежегодно. В России большую часть обязанностей обычно выполняет человек, в трудовой книжке которого значится «старший системный администратор».

В пределах 172 000 – 177 000 долларов в год могут получать представители сразу восьми IT-профессий — от проект-менеджера до разработчиков под мобильные платформы и дизайнеров интерфейсов.

Меньше всего, до 169 000 долларов, ежегодно может зарабатывать менеджер систем безопасности. Чаще всего представители этой профессии подчиняются самому дорогому специалисту из представленного рейтинга — директору по информационной безопасности.

В феврале 2014 года был опубликован рейтинг самых привлекательных профессий в США. Тогда в тройку лидеров вошли представители двух IT-специальностей — разработчики мобильных приложений и аналитики компьютерных систем.
Прикрепления: 8120434.jpg (43.6 Kb)
ЮлианДата: Среда, 17.06.2015, 16:05 | Сообщение # 1337
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Программа Get Windows 10 раз в месяц будет сканировать систему на предмет совместимости

1 июня компания Microsoft запустила приложение Get Windows 10, дающее обладателям операционных систем Windows 7 и 8 возможность зарезервировать Windows 10, которая станет доступной для скачивания 29 июля. Этим польза данного приложения не исчерпывается, так как оно способно находить проблемы с совместимостью между Windows 10, программами и оборудованием.

Сканирование позволит найти проблемные места ещё до установки Windows 10. После выполнения процедуры обновления все совместимые программы и настройки и старых версий Windows автоматически будут перенесены в новую.


Несовместимые приложения могут либо вовсе не запуститься на Windows 10, либо работать с ошибками. Get Windows 10 раз в месяц будет автоматически сканировать систему в поисках установленных в неё приложений, способных вызвать проблемы с совместимостью.

Популярные приложения от крупных разработчиков будут обновлены для совместимости с Windows 10 и её интерфейсом, однако среди программ не столь крупных компаний или от разработчиков-энтузиастов время от времени проблемы с совместимостью могут обнаруживаться. Windows 10 сможет работать с большинством приложения для Windows 7 и 8/8.1, чего нельзя сказать о программах для Windows XP.
Прикрепления: 8640635.jpg (266.1 Kb)
ЮлианДата: Среда, 17.06.2015, 23:42 | Сообщение # 1338
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Google распространяет программу нахождения уязвимостей на Android

Программа Vulnerability Reward от Google призвана мотивировать пользователей на поиск уязвимостей в системе безопасности веб-сервисов, приложений, расширений, браузере Chrome и одноимённой операционной системе. В среду Google объявила, что расширяет действие программы и на мобильную операционную систему Android.

Вполне закономерно, что программа не относится ко всем многочисленным Android-устройствам, а только к тем, которые полностью контролирует сама Google. Это означает смартфоны и планшеты Nexus, причём уже снятые с производства в программу тоже не входят (так что на Nexus 5 уязвимости можно не искать). Сейчас актуальны две модели: Nexus 6 и Nexus 9, они станут первыми мобильными устройствами с программой поиска уязвимостей.


Награда будет даваться не только за открытие уязвимостей, но и за выпуск закрывающих их обновлений и создание находящих уязвимости и несовместимости тестов для пакета Compatibility Test Suite. Нахождение уязвимости стоит до $2000, в зависимости от её уровня. Максимум можно заработать $30000 за удалённый взлом технологий TrustZone или Verified Boot.

За прошлый год Google выплатила исследователям в рамках этой программы более $1,5 млн., а также является спонсором ежегодного соревнования pwn2own.
Прикрепления: 8631854.png (51.2 Kb)
ЮлианДата: Четверг, 18.06.2015, 17:43 | Сообщение # 1339
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
Реорганизация Microsoft и уход Стивена Элопа

Как известно, генеральным директором компании Nokia в тот момент, когда её подразделение по выпуску смартфонов было продано Microsoft, был ранее работавший в американской компании Стивен Элоп. После завершения сделки он снова оказался в Microsoft, однако теперь в рамках изменений в руководстве покидает компанию.

Среди других уходящих руководителей можно назвать Кирилла Татаринова (Business Solutions Group), Эрика Раддера (разработка передовых стратегий) и занимающего должность Chief Insights Officer Марка Пенна. Пенн останется в компании до сентября. Он известен как автор провалившейся «анти-гугловской» маркетинговой кампании Scroogled, а до прихода в Microsoft в 2012 году работал в политической сфере, в частности, с Биллом и Хиллари Клинтон.


В Microsoft происходит не только смена руководства, но и изменение организационной структуры. Появилось новое подразделение Windows and Devices Group вместо Operating Systems Group и Microsoft Devices Group, главой которого станет Терри Мейерсон. В его рамках аппаратные разработки и операционные системы будут объединены. Облачное и корпоративное подразделение возглавит Скотт Гютри, подразделение приложений и сервисов остаётся под началом Ки Лу.

В письме Сатьи Наделла к сотрудникам говорится, что цель изменений состоит в смещении акцентов на три ключевые направления деятельности и более быстром выпуске лучших продуктов и сервисов.
Прикрепления: 9510346.jpg (75.5 Kb)
ЮлианДата: Четверг, 18.06.2015, 17:44 | Сообщение # 1340
Генералиссимус
  • Группа:Гл. Администраторы
  • Сообщений:33801
  • Регистрация:05.03.2014
В iOS и OS X нашли связанную с менеджером паролей Keychain уязвимость

Группа исследователей обнаружила в операционных системах Apple iOS и OS X уязвимости нулевого дня, относящиеся к большей части работающих на них приложений. Представители университета Индианы, университета Пекинга и технологического института Джорджии опубликовали свои открытия в статье под заголовком Unauthorized Cross-App Resource Access on Mac OS X and iOS («Неавторизованный кросс-программный доступ к ресурсам на платформах OS X и iOS»).

В описании рассказывается, как можно загрузить вредоносные приложения в магазины App Store и Mac App Store, обойдя системы модерации. Далее это ПО может получать доступ к данным менеджера управления паролями Apple Keychain, других установленных приложений и браузера Google Chrome.


Apple была поставлена в известность о проблеме в октябре 2014 года; в тот момент компания заявила, что на закрытие уязвимостей потребуется полгода. Спустя восемь месяцев уязвимости по-прежнему присутствуют в последних версиях OS X и iOS.

Тем временем, команда разработчиков Google Chromium убрала интеграцию своего браузера с Keychain, считая, что проблема не может быть решена на программному уровне. По данным исследователей, перед атаками уязвимы 88% протестированных ими приложений. На данный момент лучшим советом пользователям является скачивание приложений только из надёжных источников.

Ранее в этом месяце была открыта уязвимость Mac BIOS/EFI, позволяющая взять контроль над компьютерами Mac даже после форматирования жёсткого диска; в приложении Почта на iOS была найдена уязвимость, облегчающая фишинговые атаки, а другая уязвимость iOS позволяет красть пароли в iCloud.
Прикрепления: 7964202.png (375.2 Kb)
Поиск: