Стала доступна для скачивания предварительная версия интернет-браузера Opera 10.60, релиз которой запланирован на это лето. Разработчики признают ряд проблем, возникших с серией 10.5х и надеются исправить их.
Новые версии браузера будут теперь одновременно выпускаться для всех поддерживаемых платформ, включая Windows, Mac OS X, Linux и FreeBSD. Напомним, что одной из «визитных карточек» Opera является доступность этого браузера для огромного количества платформ и устройств. Речь идет не только о персональных компьютерах, но также и о мобильных телефонах, смартфонах и даже игровых приставках.
Вторым важным новшеством является поддержка кодека WebM. Напомним, что речь идет о новом открытом кодеке, используемом для размещения видеороликов в HTML5-проектах. Компания Google уже объявила о своем намерении конвертировать все ролики на сервисе YouTube в этот формат. Кроме того, известно о разработке версий браузеров Mozilla Firefox, Google Chrome и Microsoft Internet Explorer, поддерживающих WebM. Таким образом, есть надежда, что когда-нибудь этот кодек станет стандартным для интернет-сайтов.
Авторы также отмечают поддержку новых технологий HTML5 в новом релизе, таких как HTML5 AppCache и Web Workers. AppCache позволит работать с веб-приложениями оффлайн, подобно Google Gears. Собственно, сам Google уже запланировал переход на эту технологию для своих продуктов (Google Reader, Google Docs и других). Web Workers же позволит при необходимости производить ресу
...
Читать дальше »
|
Полиция арестовала одного из участников кражи свыше ста тысяч адресов электронной почты владельцев iPad с сайта сотового оператора AT&T.
24-летний Эндрю Ауэрнхаймер был задержан по обвинению в хранении наркотических средств. Во время обыска, проведенного по ордеру ФБР, в его доме были обнаружены кокаин, экстази и ЛСД. Полиция поместила Ауэрнхаймера под стражу и ему могут быть предъявлены четыре обвинения в тяжком уголовном преступлении за хранение веществ, не подлежащих свободному обращению.
Вместе с тем полиция не сообщает, что именно стало причиной для выдачи ордера на обыск дома хакера. Как пишет CNet News, Ауэрнхаймер, известный под псевдонимом "Weev", является одним из руководителей хакерской группы Goatse Security, взявшей на себя ответственность за кражу адресов владельцев iPad.
При взломе хакеры воспользовались уязвимостью сайта AT&T. Причем, как утверждал тот же Ауэрнхаймер в интервью CNet News, они раскрыли детали взлома лишь после того, как сообщили о нем самой AT&T.
Впоследствии Goatse распространили сведения еще об одной уязвимости, уже в браузере Apple Safari. Стало известно, что эта уязвимость, выявленная хакерами еще в марте, делает возможным "взлом" планшетов iPad.
Несмотря на то, что хакеры утверждали, что не боятся преследования за взлом, за расследование этого дела взялось ФБР. Дело открыли 10 июня, на следующий день после того, как стало известно о краже адресов электронной почты .
|
В Министерстве обороны считают, что в России необходимо через госзаказ финансировать создание военно-патриотических компьютерных игр. Сегодня об этом заявил заместитель министра обороны Николай Панков.
"Необходимы разработка, производство и распространение среди молодежи компьютерных игр военно-патриотической направленности, создание соответствующих интернет-сайтов и разработка и производство детских игрушек, копирующих отечественные, а не зарубежные образцы вооружения и военной техники", - сказал он.
По мнению Панкова, необходимо рассмотреть возможность внедрения системы госзаказа на продукцию, способствующую развитию военно-патриотического воспитания молодежи, как в других странах мира. Помимо игр речь идет об издании военно-патриотической литературы, в том числе на электронных носителях.
|
Испанская полиция доложила об окончании крупной операции против международной группировки кардеров. Правоохранительными органами в десяти странах Европы, а также США и Австралии было в общей сложности арестовано 178 человек, проведено 84 обыска и закрыто 11 подпольных лабораторий по производству поддельных пластиковых карт.
Основная часть операции прошла в Испании, поскольку именно местные правоохранительные органы были ее инициаторами. Здесь было арестовано 76 человек, подозреваемых в преступной деятельности, связанной, в первую очередь, с кражей номеров пластиковых карт, производством фальшивых дубликатов и снятием с их помощью наличности в банкоматах. Также в Испании было выявлено 6 подпольных лабораторий, изъято более 5000 фальшивых кредиток и обнаружено около 120 тысяч украденных номеров пластиковых карт.
Правоохранительные органы также довольно плотно поработали в Румынии, Франции, Германии, Ирландии, Италии и США. Кроме того, по наводке испанских полицейских по несколько человек было арестовано в Венгрии, Финляндии, Швеции, Греции и Австралии.
Сообщается также о том, что все подгруппы международной группировки имели чётко очерченную территорию "деятельности" и были объединены в иерархическую структуру, из-за чего имена крупных боссов были известны лишь единицам. По прикидкам полиции, преступная деятельность этой сети могла принести доход более чем в 20 млн евро.
|
Мобильный оператор Orange распространил результаты исследования, которые свидетельствуют о том, что работники на выезде желают, чтобы их работодатель мог проследить за их перемещениями при помощи GPS. Это позволит быстро прийти к ним на помощь в случае ЧП.
В ходе исследования компания RedShift Research опросила 1000 британцев — представителей профессий, предполагающих работу в одиночку, то есть почтальонов, курьеров, уборщиков и др.
В результате выяснилось, что только 53% опрошенных считают, что их начальство прилагает все возможные усилия для обеспечения их безопасности. Лишь 12% заявили, что у них имеется способ быстро подать сигнал тревоги своим коллегам или в службу спасения.
Кроме того, 38% работников-одиночек положительно бы отнеслись к тому, если бы их работодатель получал предупреждения в случаях, когда они отклонились от своего рабочего маршрута.
Стоит отметить, что Orange продает систему GPS-слежки за работниками-одиночками. Причем GPS-слежка в системе, которую продвигает этот оператор, опциональна. Она "позволяет поднять тревогу в офисе, если, например, деятельность сотрудника не соответствует утвержденному графику".
|
Корпорация ICANN, ведающая распределением доменных имен и адресов, планирует с 2011 года значительно упростить регистрацию доменов верхнего уровня, подобных .com, .net и .org.
Исполнительный директор и президент Internet Corporation for Assigned Names and Numbers (ICANN) Род Бэкстром рассказал, что уже в 2011 году корпорация может утвердить новую программу регистрации, которая позволит заметно расширить число доменов первого уровня. Любая компания из любой точки мира сможет подать заявку на регистрацию произвольного домена, например .bank или .банк, говорит господин Бэкстром, для этого нужно будет соответствовать ряду критериев. "Скажем, если организация хочет зарегистрировать домен, связанный с культурой, необходимо будет представить подтверждающие документы, что заявитель имеет отношение к культуре",— уточнил региональный представитель ICANN в странах СНГ Вени Марковски. Проще всего будет зарегистрировать домен владельцу прав на соответствующий товарный знак.
Рассмотрение продлится около полугода и потребует взноса в 185 тысяч долларов. Взнос не гарантирует регистрацию доменной зоны. В настоящее время на регистрацию уходит около полутора лет, а в некоторых случаях (зона .xxx) до десяти. Впрочем, стоимость регистрации по старой схеме составляет около 50 тысяч долларов.
По данным регистратора RU-Center, сейчас в мире существуют 250 национальных доменов (us, .ru, .ua и др.) и 19 наднациональных (.net, .com, .org и др.). Гендиректор координационного ц
...
Читать дальше »
|
В Госдуму РФ поступил законопроект, запрещающий рассылку рекламных SMS и голосовых телефонных сообщений без письменного согласия абонента. Рассматривать данный законопроект предполагают уже этой осенью.
В пояснительной записке к законопроекту сказано, что по действующему Закону "О рекламе" распространение "рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы".
Эта же статья предусматривает запрет на использование сетей электросвязи для распространения рекламы с применением средств выбора и набора абонентского номера без участия человека. Имеется в виду автоматическое дозванивание и автоматическая рассылка. Получается, что уже и сегодня рекламная деятельность "посредством электросвязи без согласия абонента", а также автоматическая рассылка SMS-сообщений, факсимильных сообщений, голосовых сообщений рекламного характера является незаконной.
Но это все правильно лишь на бумаге. Действительность и ныне существующая практика показала несовершенство нормы и возможности ее обойти или трактовать в пользу рекламщиков. А все потому, что в законе нет четкого определения понятия "предварительное согласие абонента" и в каких случаях оно считается полученным. Кроме того, в нынешнем законе о рекламе есть пункт 2 статьи 18. По нему не только не запрещается автоматическая рассылка рекламы, но он
...
Читать дальше »
|
Французский интернет-провайдер Orange предложил своим пользователям программу, блокирующую незаконный файлообмен, однако уязвимость в этой системе открыла компьютеры всех подписчиков услуги злоумышленникам.
На минувшей неделе провайдер Orange предложил своим абонентам за 2 евро в месяц установить на свой компьютер программу, которая будет контролировать нелегальный файлообмен. Нововведение предназначено для тех пользователей, которые опасаются, что их дети могут по глупости воспользоваться торрентами и таким образом подставить своих родителей. Напомним, что Франция - одна из немногих стран Евросоюза, где законодательно утверждена система "трех ударов", предусматривающая отслеживание и отключение файлообменщиков от Сети.
Windows-приложение работает в фоновом режиме, получая с сервера провайдера особые "черные списки", содержимое которых остается тайной. Именно с этими списками программа сверяет, что раздает и скачивает пользователь.
Уязвимость в этой системе обнаружили почти сразу. Выяснив IP-адрес, к которому обращается программа, специалисты обнаружили, что по данному адресу находится публичный сервер, где работает java-сервлет и где "засвечиваются" все IP-адреса пользователей.
Кроме того выяснилось, что административный интерфейс системы доступен по логину "admin" с аналогичным паролем. По некоторым данным, при желании злоумышленник может модифицировать сервлет и заразить компьютеры пользователей вредоносным ПО.
|
Компания Adobe настояла на пересмотре приговора, вынесенного компьютерному пирату из Саратова. Вместо условного срока мужчина получил год в колонии-поселении.
Юристы Adobe Systems добились пересмотра приговора, вынесенного 30 ноября 2009 года жителю Саратова В.А. Горобцу. В ноябре Горобец был осужден за нарушение авторских прав Adobe и еще ряда правообладателей и приговорен мировым судом к 1 году и 4 месяцам условного заключения.
Компания Adobe обжаловала приговор, так как сочла его слишком мягким. Представители компании указали, что Горобец был ранее судим и уже получал условный срок. В мае 2010 года суд вынес новый приговор. За нарушение авторских прав мужчина проведет 1 год в колонии-поселении.
Представитель Adobe заявил, что компания не ставит перед собой цели сажать в тюрьму всех, кто нарушил авторские права. Однако, в отношении уже судимых лиц Adobe занимает жесткую полицию и "реальный приговор в отношении Горобца В.А. не последний".
|
Вышла новая версия John the Ripper, программы для подбора/аудита Unix-паролей (и не только Unix) по их хешам, впервые с официальной поддержкой параллелизации, реализованной с помощью директив OpenMP (требуется GCC 4.2+, Sun Studio или другой компилятор с поддержкой OpenMP). На данном этапе, OpenMP поддерживается и эффективно работает для "медленных" типов хешей: OpenBSD-подобных на основе Blowfish (алгоритм bcrypt), glibc 2.7+ SHA-crypt, Solaris SunMD5. Для bcrypt используется оптимизированный код (на x86-64 вычисляет по два хеша параллельно на каждый поток). Для SHA-crypt и SunMD5 пока что используется системная функция crypt_r(3) на glibc или поддерживающая многопоточность crypt(3C) на Solaris (причем SHA-crypt там поддерживается тоже).
Эффективность этого подхода была проверена еще до релиза на 4- и 8-ядерных x86-64 и на UltraSPARC T2 (4 ядра, 32 потока). Для bcrypt, на 4-ядерных Core i7 и UltraSPARC T2 ускорение (по сравнению с одним процессом, не поддерживающим параллелизм) составило от 5.3 до 5.5 раз (оно превышает 4 раза благодаря SMT). На 8-ядерной системе (без SMT), ускорение составило 7.9 раза. Для SHA-crypt на Linux и Solaris и для SunMD5 на Solaris результаты чуть хуже - ускорение около 3.7 раз на 4-ядерных системах. Для обсуждаемых типов хешей и их типичных настроек (количество итераций, которое регулируется системным администратором) речь может идти об ускорении примерно с 200 до 700-1600 проверяемых комбинаций {пользователь, пароль} в секунду. Дальне
...
Читать дальше »
|
"Лаборатория Касперского" объявила о запуске в промышленную эксплуатацию на территории Российской Федерации нового сервиса, предназначенного для защиты Интернет-ресурсов предприятий от распределенных хакерских атак, направленных на отказ в обслуживании — Kaspersky DDoS Prevention (KDP).
Сервис является мощной распределенной системой защиты, способной противостоять атакам любой сложности. Kaspersky DDoS Prevention предоставляет клиентам надежную защиту их интернет-ресурсов.
К сожалению, жертвой DDOS-атак сегодня может стать любая организация. Для оперативного восстановления работоспособности некоторые компании скорее предпочтут заплатить выкуп, нежели обратятся за помощью в правоохранительные органы. Ведь для крупных и средних компаний недоступность ресурсов порой означает если не остановку всего бизнеса, то значительные финансовые потери.
"Лаборатория Касперского" предлагает оптимальное решение проблемы — уникальный сервис Kaspersky DDoS Prevention, защищающий предприятия от DDoS-атак. Новый сервис предусматривает линейку тарифных планов; компании разных размеров смогут подобрать оптимальный тариф и срок использования сервиса KDP — от трех месяцев до года.
Преимущества Kaspersky DDoS Prevention
* Подключить сервис могут владельцы любых Интернет-ресурсов, независимо от того, услугами каких Интернет-провайдеров они пользуются;
* Благодаря ведению персональной статистики, KDP обеспечивает индивидуальную защиту для каждого ресурса;<
...
Читать дальше »
|
Российский рынок контент-услуг (продажа картинок, мелодий, игр и т. п.) снизился в I квартале по сравнению с предыдущим на 2% до 10 млрд руб., подсчитала аналитическая компания AC&M-Consulting. Доходы операторов от других дополнительных услуг (value-added services, VAS), наоборот, выросли: на 12,6% — от передачи данных, на 7,4% — от sms, другие VAS принесли операторам на 8,9% больше, чем в октябре — декабре 2009 г.
Рынок контент-услуг пострадал в основном из-за борьбы операторов с sms-мошенничеством, объясняет аналитик AC&M-Consulting Оксана Панкратова. Основной ущерб понесла МТС. Ее выручка от контент-услуг сократилась в I квартале на 563 млн руб., или на 13% по сравнению с предыдущим кварталом, сообщила сотовая компания на прошлой неделе. Представитель МТС связывает это как раз с борьбой против мошеннического контента: МТС ограничила доступ к сервисам контент-провайдеров, субагенты которых вызвали наибольшее количество жалоб от абонентов. В частности, те жаловались на цены (в ряде случаев они оказывались выше обещанных), на несоответствие контента описанию и т. п. Для коротких номеров, вызвавших много нареканий, МТС ввела временный сервис Advice on charge (AoC), информирующий абонента о стоимости платежа еще до того, как средства списываются со счета, и требующий, чтобы абонент подтвердил намерение воспользоваться контентом, ответив на дополнительное sms. С запуском такой схемы люди стали пользоваться контент-услугами ощутимо реже, отмечает Панкратова.
...
Читать дальше »
|
Компания Sophos накануне опубликовала предупреждение для пользователей социальной сети Facebook, в котором последние предупреждаются о новой схеме мошенничества, связанного с так называемым "угоном кликов".
Сообщается, что последняя атака вновь использует представленную сравнительно недавно функцию "Я рекомендую" (I Like), при помощи которой пользователи могут рекомендовать те или иные страницы или записи в блогах.
Атака распространяется под видом ссылки на веб-страницу, где представлены фотографии "101 самой горячей женщины в мире". При нажатии на злонамеренную ссылку пользователь переходит на указанный сайт, но затем мгновенно форвардируется на третий проект, причем последняя операция происходит автономно, без уведомления пользователя.
Одновременно с нажатием ссылки, пользователь также активирует и функцию I like, которая позволяет пользователям делиться друг с другом данными, таким образом, пользователь своим нажатием также рекомендует ссылку и другие участникам сети, повышая шансы хакеров на заражение бОльшего числа компьютеров вредоносным софтом.
В Sophos говорят, что при переходе пользователей на хакерскую страницу заражения компьютера без ведома пользователя не происходит, но технически это можно было бы сделать. По словам представителя компании, цель данной атаки заключается во-первых, в отработке методов нападения через социальные сети, а во-вторых, в генерации рекламного трафика за счет пользователей Facebook.
|
Финские власти планируют легализовать использование без разрешения не защищенных паролем беспроводных сетей Wi-Fi.
В настоящее время доступ к незащищенным сетям расценивается как несанкционированный доступ. Пользователь, осуществивший такой доступ, может понести предусмотренное законом наказание. Однако, в Финляндии открытые беспроводные сети все чаще встречаются в общественных местах. Определить, которой из них можно пользоваться, не всегда возможно.
Большинство финских чиновников поддержало декриминализацию доступа к беспроводным сетям. Некоторые лишь предложили предоставить владельцу сети некоторые гарантии прав на случай по-настоящему несанкционированного доступа.
|
"Связьинвест" разрабатывает так называемый социальный тариф на подключение к Интернету, стоимость которого не должна превышать 500 рублей в месяц. Об этом на рабочей встрече с премьер-министром РФ Владимиром Путиным сообщил министр связи и массовых коммуникаций РФ Игорь Щеголев.
"Инвестиционная программа компании на 2010 год будет существенно больше той, которая реализовывалась в 2009 году, - сказал министр. - Будет осуществляться переход на новую программу инвестирования - самые передовые технологии, с тем, чтобы обеспечить доступ нашего населения к Интернету на хороших скоростях и по приемлемым тарифам".
"В частности, в связи с тем, что у нашего населения большие ожидания, что тарифы будут сопоставимы по всей стране, компания приняла решение ввести так называемый социальный тариф, - отметил И.Щеголев. - Он будет фиксированный. Это будет небольшая скорость доступа, но, тем не менее, она будет позволять пользоваться информационными услугами, государственными услугами. Там, где есть преимущественно текстовая информация".
"За доступ к видеоинформации и к более сложным услугам придется платить дополнительно, - уточнил он. - Но те, кому нужна будет базовая информация, смогут приобретать это по умеренным тарифам".
По его словам, "перед компанией поставлена задача - держать этот тариф в интервале 250-500 рублей в месяц".
"Это сопоставимо с тем, что сейчас наблюдается в таких крупных центрах, как Москва и Санкт-Петербург, - заметил министр.
...
Читать дальше »
|
15 июня в Таллине пройдет международная конференция стран-членов НАТО по киберобороне "Киберконфликты" стран-членов НАТО, главным гостем которой станет бывшая советница двух президентов США Джорджа Буша младшего и Барака Обамы по вопросам киберобороны Мелисса Хатэвей, именуемая в национальной прессе американской "киберцарицей". Всего в конференции примут участие представители 39 стран, включая и страны-кандидаты на членство в НАТО.
Сообщается, что в конференции примут участие председатель Совета управляющих по киберобороне НАТО Питер Флори, а также известный американский киберкриптолог Брюс Шнайер и так называемые "белые хакеры" Харун Меер и Чарли Миллер. Конференцию откроет президент Эстонии Тоомас-Хендрик Ильвес, завершится она 18 июня.
Стоит отметить, что Эстония позиционирует себя в НАТО как одного из экспертов в области киберзащиты. В Таллине в 2008 году начал функционировать Центр киберзащиты НАТО. Кроме того, Эстония наряду с Францией является кандидатом на размещение IT-Центра Европейского Союза. Недавно НАТО утвердило приравнивание кибератак на страну-члена НАТО к вооруженному нападению.
|
Федеральное бюро расследований США (ФБР) взяло под свой контроль дело со взломом сайта американского оператора связи AT&T, в результате которого в руках у хакеров оказались 114 тысяч электронных адресов покупателей планшетного компьютера iPad.
Как сообщили в ФБР, расследование преступления официально стартовало в четверг, 10 июня. О ходе следственных мероприятий в ФБР говорить отказались. "В ФБР осведомлены о возможном компьютерном взломе, в связи с чем и было инициировано расследование", - заявили представители бюро.
О пропаже электронных адресов владельцев iPad компания AT&T сообщила накануне. Как выяснилось, жертвами злоумышленников стали ранние покупатели планшета, среди которых - гендиректор компании The New York Times Джанет Робинсон, кинопродюсер Харви Вайнштейн, мэр Нью-Йорка Майкл Блумберг и глава администрации президента США Рам Эмануэл.
Ответственность за взлом взяли на себя члены хакерской организации Goatse Security. Выяснен способ взлома: оказывается, что хакеры определили, что скрипт на сайте оператора связи в ответ на ввод идентификатора SIM-карты ICC-ID выдает адрес электронной почты владельца планшета. Методом подбора хакеры смогли получить большое количество аутентичных идентификаторов. Представители компании AT&T подтвердили – указанная лазейка на сайте действительно имела место, но сразу же после случившегося программисты компании устранили уязвимость.
Стоит отметить, что накануне Федеральное агентств
...
Читать дальше »
|
Бывший банкир из Абу-Даби Мохаммад Гейт бин Махах Аль Мазруи разработал шифр, который, как он заявляет, невозможно взломать.
Шифр под названием "Код Абу-Даби" создан на основе группы символов, придуманных самим Аль Мазруи. В его коде каждая буква заменена специально изобретенным символом, и эти символы не принадлежат ни одному из известных в мире языков. Для работы над шифром, который Аль Мазруи называет "абсолютно новым", разработчику понадобилось полтора года.
По словам энтузиаста, создать свой собственный код под силу каждому, а сложность шифра определяет длина его ключа. Считается, что в принципе при наличии желания, определенных навыков и соответствующего программного обеспечения практически каждый, даже самый сложный шифр может быть взломан. Однако Аль Мазруи уверяет, что его творение не поддается взлому и является на сегодня самым надежным шифром. "Расшифровать документ, закодированный "Кодом Абу-Даби", практически невозможно", - уверен Аль Мазруи.
Чтобы доказать свою правоту, банкир бросил вызов всем незаурядным шифровальщикам, хакерам и криптографам, призывая их попробовать взломать его шифр.
|
|