Выход iPhone на китайский рынок поможет Apple компенсировать упавшие продажи
смартфона - но после этого iPhone перестанет быть безопасным.
Аналитики Wall Street, ожидающие на днях выхода квартального отчета Apple,
уже предсказывают, что компания признает падение продаж своих компьютеров в
первом квартале по сравнению с тем же периодом прошлого года. По мнению Брайана
Маршалла, аналитика из Broadpoint AmTech, продажи iPhone и iPod тоже серьезно
пострадали - смартфонов в первом квартале 2009 года продано на 28% меньше, чем в
предыдущем квартале, а продажи iPod упали на 50%.
При этом Маршалл считает, что первым спасительным событием для Apple станет
выход iPhone на китайский рынок. По слухам, оператор China Unicom уже
договорился с Apple и может начать продажи уже в мае, одновременно с открытием
своей 3G-сети.
Слухи, впрочем, пока не подтвердились. Ранее переговоры с Apple вел другой,
крупнейший в Китае мобильный оператор China Mobile - однако что-то не
заладилось. Как сообщает PC World, проблемой в переговорах стало желание
оператора завести собственный app store, то есть магазин для мобильных
приложений (в частности для iPhone). Компания Apple возражала против такой идеи.
Тем временем специалисты по безопасности отмечают, что выход на широкий
китайский рынок уже не позволит Apple наслаждаться имиджем производителя
"безопасных продуктов". В частности, Евгений Касперский в интервью Vnunet.com
заявил, что когда iPhone начнет распро
...
Читать дальше »
|
По данным компании «Лаборатория Касперского», средняя доля спама в почтовом
трафике Рунета в первом квартале составила 68,8%, что почти на 5% выше
среднестатистического показателя за прошлый год.
Согласно представленному отчету, самый низкий долевой показатель спам-писем
наблюдался 2 марта и составил 78,8%. Больше всего спама в первом квартале было
разослано 22 февраля — 93% почтового трафика.
Отмечается, что в первой четверти года существенно возросла доля графического
спама, составив в среднем 16,3% от общего объема е-мусора. Для сравнения: в
последнем квартале 2008 года этот показатель был равен 9,6%.
С начала 2009 года процент электронных писем, содержащих ссылки на фишинговые
сайты, постепенно снижается. По итогам первого квартала на долю таких посланий в
среднем пришлось 0,54% от почтового трафика.
Больше всего нежелательных писем пользователи Рунета получают от
отечественных (14%), американских (10,3%) и бразильских (7,7%) спамеров. Кроме
того, наблюдается увеличение доли спама, генерируемого Кореей, Китаем, Турцией и
Индией.
В списке самых атакуемых сайтов лидерство по-прежнему удерживает платежная
система PayPal — 36% от общего числа нападений в первом квартале 2009 года.
Второе место с показателем около 20% занимает интернет-аукцион eBay.
Чаще всего в первом квартале пользователи Сети получали спам с рекламой
медикаментов и услуг здравоохранения, «материалов для взрослых», услуг в сфере
организации мас
...
Читать дальше »
|
Новый глава Symantec посвятил основную часть своего доклада на конференции
RSA 2009 теме инновационного метода обеспечения безопасности деятельности.
По его словам, система черных и белых списков доступа уже не в состоянии
эффективно противостоять угрозам сегодняшнего дня. Поэтому в Symantec работают
над таким программным обеспечением, которое позволит автоматически оценивать
надежность приложений на основе их репутации и истории. Как подчеркнул шеф
антивирусной компании, разработка ведется уже около трех лет.
Он пояснил, что такая модель позволяет оценивать репутацию программы на
основании анализа ее происхождения, возраста, кода и ряда других секретных
критериев, разглашать которые в целях безопасности нельзя. Метод не просто
блокирует ПО, он устанавливает политики доступа или использования.
В качестве примера был приведен абстрактный сетевой администратор, который
позволяет использовать в своей сети только те программы, которые были созданы
более тридцати дней назад, защищаясь таким образом от новых вредоносных
приложений. Подобную тактику, по словам босса Symantec, взяло на вооружение уже
не менее миллиона человек. |
В попытке справится с наплывом ботов исследователи Google создали новую
CAPTCHA, которая использует набор произвольно повернутых картинок для того,
чтобы отделить людей от автоматизированных скриптов.
Описанный в
этом документе (PDF) метод предлагает демонстрировать пользователям
несколько изображений, которые не отличаются ничем, кроме одной детали –
некоторые из них перевернуты вверх ногами, а некоторые – развернуты в разные
стороны. Для того, чтобы получить разрешение на создание аккаунта или публикацию
сообщения, человек должен выбрать правильно ориентированную в пространстве
картинку и кликнуть по ней.
По словам создателей технологии, такой метод распознавания имеет ряд
преимуществ – он не зависит от языка, не требует ввода текста, использует для
генерации картинок отдельный домен, имеет возможность работы с практически
неограниченным набором изображений и очень быстро устанавливается. Исследователи
подчеркивают, что выделить правильную картинку очень легко людям и на удивление
сложно машинам.
Возможно это и так, однако даже в случае простого перебора компьютер имеет
шанс угадать верный ответ в одном из двадцати двух случаев. Более того, если
принять во внимание, что за основу будет приниматься набор изображений, может
быть далеко не всегда о
...
Читать дальше »
|
Правительство США, озабоченное проблемами безопасности ключевых компьютерных
сетей, ищет помощи у "этичных хакеров". Рекламная кампания, запущенная от имени
Департамента национальной безопасности, приглашает на работу тех, кто "умеет
думать, как плохие парни".
От кандидатов требуется умение пользоваться хакерскими инструментами и
методами, анализировать интернет-трафик и выявлять уязвимости в федеральных
системах.
Власти США в последнее время всё чаще поднимают вопросы укрепления защиты от
кибератак. Одним из проявлений этой кампании стала недавняя волна публикаций в
СМИ о русских и китайских хакерах, чувствующих себя в американской
электроэнергетической системе как дома.
Как уверяют в Пентагоне, только за последние полгода военное ведомство
истратило более 100 млн долларов из средств налогоплательщиков на отражение
кибератак и устранение нанесённого ими ущерба. Надо отметить, что речь вовсе не
обязательно идёт о направленных атаках на армейские компьютеры. Так, в ноябре
прошлого года компьютерные сети Пентагона трясло от червей, распространяющихся
через флешки. Хотя военные и поговаривали о "руке Москвы", скорее всего, они
имели дело с обычным "гражданским" вирусом.
В Белом Доме уже всесторонне изучили проблему и подготовили отчёт о том,
какие шаги следует предпринять, чтобы защитить от киберзлоумышленников всё, что
только можно, начиная от системы электросети и заканчивая кодами запуска ядерных
ракет.
Для достижения это
...
Читать дальше »
|
Компания FireID анонсировала в понедельник на выставке RSA 2009 новую
технологию, которая позволяет людям получать доступ ко многим сайтам через
телефон, без необходимости запоминать все пароли.
Универсальная программа для личной аутентификации от FireID превращает любой
поддерживающий Java телефон в генератор одноразового пароля, причем такой пароль
создается мгновенно и в самом телефоне, что сводит к нулю риск его перехвата и
избавляет от необходимости ждать SMS-сообщения, как в других подобных решениях.
Система работает со многими приложениями и создает уникальный зашифрованный
пароль для каждой сессии. Приложение FireID определяет программу, производителя
и модель телефона и скачивает специализированную версию самой себя вместо общей.
Единственный пароль, который требуется для работы с FireID, это пароль к самой
FireID.
Версия FireID для Blackberry уже готова, вариант для iPhone проходит
тестирование в Apple, а с компанией Google ведутся соответствующие переговоры. |
Опубликованные вчера в рамках Закона о свободе информации документы
свидетельствуют, что для поимки жителя Массачусетса, перерезавшего 18
коммуникационных кабелей компаний Verizon и Comcast, ФБР использовало шпионское
приложение.
Безработный инженер Денни Келли в промежуток с ноября 2004 по февраль 2005
года перерезал восемнадцать наземных кабелей связи, после чего связался с
Verizon и Comcast, и взял ответственность за эти действия на себя. Угрожая
продолжить резать кабели, он потребовал от провайдеров открыть ему ряд
банковских счетов и ежемесячно перечислять на них определенные суммы. С каждой
из компаний он требовал 10 000 долларов. Для публикации данных счетов он
потребовал создать приватные веб-страницы.
И Comcast и Verizon в своей попытке установить личность злоумышленника такие
страницы создали, после чего обнаружили, что Келли заходит на них через
сайт-анонимайзер, пытаясь таким образом скрыть свой IP-адрес. Поэтому в ФРБ,
после получения соответствующего ордера, решили воспользоваться для установления
его личности специализированной утилитой Computer & Internet Protocol Address
Verifier (CIPAV).
После установки на целевой компьютер CIPAV заставляет его отсылать на
контролируемую ФБР машину сетевые сообщения, содержащие IP-адрес, MAC-адрес и
другие необходимые данные. Сведения о прочих возможностях программы в интересах
следствия не разглашаются.
В результате ее использования Келли признал себя виновным в вымогате
...
Читать дальше »
|
Компания Lenovo анонсировала новую утилиту для управления паролями,
разрабатываемую для того, чтобы помочь администраторами лучше справляться с
системами на основе зашифрованных жестких дисков.
Фирма подчеркивает, что ее новая программа под названием Hardware Password
Manager позволит администраторам управлять паролями пользователей и
сбрасывать их, причем делать это можно будет даже на таких машинах, где
содержимое диска полностью шифруется в целях безопасности.
Системы на основе шифрования жестких дисков часто рекомендуются в качестве
основной меры противодействия утечке данных, однако зашифрованными дисками порой
бывает трудно управлять. Кроме того, весьма проблематично восстанавливать с них
данные в случае, если пароль утерян и администраторы не имеют возможности
расшифровать содержимое диска.
В Lenovo надеются, что новый инструментарий не только поможет облегчить жизнь
администраторам, но и позволит внедрять больше средств шифрования, так как одна
из основных проблем, препятствующих их распространению, будет устранена.
Планируется, что новая утилита будет доступна уже в мае этого года. |
|
