Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Атака, схожая с атакой RSA, нанесла удар по австралийским компаниям
Последствия от атаки на токены RSA SecurID, произошедшей в марте и приведшей к замене тысяч токенов, все еще продолжают проявляться. Недавно было обнаружено, что клиенты австралийских интернет-провайдеров, включая Telstra и iiNet, возможно, были взломаны.
Американский блоггер в области безопасности Брайан Кребс, который составил список выбранных мишенями компаний, написал, что многие владельцы сетей, включенные в список, являются интернет-провайдерами, чьи подписчики были взломаны.
"Пока неясно, сколько систем в каждой из этих компаний или сетей было взломано, как долго продолжалось вторжение и была ли злоумышленниками украдена информация у жертв", - написал Кребс.
"И наконец, некоторые из этих компаний, такие как производители антивирусных программ, могли попасть в список, потому что они намеренно запазили внутренние системы в попытке декомпилировать вредоносную программу, используемую в этих атаках".
Президент RSA Том Хайзер недавно сообщил, что атаки были изощренными: при их осуществлении использовались передовые технологии для установления соединения с системами RSA, а также различные вредоносные программы, некоторые из которых были составлены всего за несколько часов до атаки. Украденная информация перед изъятием была сжата и зашифрована, что препятствовало обнаружению происходящего.
Две хакерские группировки украли конкретную информацию о SecurID, но RSA отказалась пояснить, что именно было украдено.
В августе генеральный менеджер ANZ RSA Энди Солтербек сообщил, что атака была совершена государством, и это произошло спустя несколько месяцев после замены всех SecurID токенов на австралийском рынке.
Компания предложила крупным клиентам, таким как ANZ Banking Group, досрочное обновление контрактов наряду с новыми устройствами, в то время как другие пользователи получили возможность получить бесплатное продление контракта. Компания также предложила помощь в снижении рисков
Citrix обеспечит приложениями всех пользователей на всех устройствах
Citrix объявил следующий шаг в своей стратегии представлением Citrix CloudGateway, который собирает, контролирует и доставляет мобильные приложения и приложения Windows, web и SaaS любому пользователю любого устройства.
Потребности пользователей требуют от ИТ принятия решений. Все больше запросов поступает на создание новых мобильных устройств и новых типов облачных приложений, включая web, SaaS и мобильные приложения.
Системы и процессы, созданные для обеспечения традиционных нужд ИТ, однако, не рассчитаны на выбор и гибкость, порождаемые облаком, что заставляет ИТ справляться с каждым новым приложением или устройством с помощью технологий, для этого не предназначенных.
В результате ИТ стремительно теряет контроль над приложениями для облаков и мобильными устройствами, которые принимают на вооружение пользователи, что преобразуется в риски для корпоративных данных. В то же самое время конечные пользователи огорчаются из-за ограниченного и несопоставимого доступа с разных устройств, становящегося причиной снижения производительности.
Чтобы снова получить контроль и опередить эти разрушительные тенденции, информационным технологиям необходимо решение, которое бы объединяло сбор, контроль и доставку любых приложений на любые устройства, независимо от местоположения.
CloudGateway дает конечному пользователю интуитивно понятный доступ ко всем приложениям и данным со всех устройств через универсальный клиент Citrix Receiver. Применяя его, пользователи получают follow-me доступ к приложениям и данным с использованием одного единственного логина со всех устройств, включая PC, Mac, смартфоны и планшеты.
В добавок к этому, CloudGateway обеспечивает ИТ объединенным и беспрецедентным уровнем контроля для всех приложений. Клиенты могут контролировать свои корпоративные приложения и данные на основе сценариев. Сюда входит инициализация авторизованных пользователей, деинициализация уволенных сотрудников и удаленное уничтожение приложений и данных, находящихся на потерянных устройствах.
Также CloudGateway предлагает объединенную инструментальную панель для SLA мониторнига и отчетности по лицензиям, что позволяет покупателям снизить затраты путем оптимизации соглашений об уровне услуг своих приложений и применения лицензий.
Российский интернет-поисковик "Яндекс" вышел на пятое место в международном рейтинге поисковых систем по данным Comscore, поднявшись за два года с седьмого места и обогнав eBay и южнокорейский Naver. Недавно "Яндекс" обрел статус международного поисковика, запустив сервис в Турции, однако дальнейшая экспансия компании будет напрямую зависеть от успешности турецкого проекта.
"Безусловно, выход на международный рынок будет зависеть от успеха в Турции, но пока планы - куда и когда - мы разглашать не будем. Может, никуда и не будем выходить, - поделился вчера с журналистами генеральный директор "Яндекса" Аркадий Волож. - Пока ситуация такая, что "пять секунд - полет нормальный", пока все идет хорошо. Сейчас есть куда развиваться - например, в наших приоритетах географическое развитие, туда и будем вкладывать средства".
Как ранее сообщали, "Яндекс" в конце сентября запустил портал yandex.com.tr, чем ознаменовал свой выход на международный рынок. При этом, как отмечали руководители поисковика, это чистый эксперимент и никакого бизнес-плана у компании нет. Впрочем, Аркадий Волож рассчитывает, что примерно через год "Яндекс" станет в Турции существенным игроком, несмотря на доминирующую позицию Google: "Даже если мы не станем здесь первыми, претендовать на несколько десятков процентов вполне можно". Чтобы начать продавать рекламу и полноценно монетизировать сервисы, нужно занять 10-20% рынка, объяснял он. Пока у "Яндекса" в Турции нет "никакой дистрибуции и маркетинга, есть только сервис".
"Турецкий рынок интернет-рекламы, включая медийную и контекстную, в настоящее время в 4,5 раза меньше российского, и, по известным прогнозам, отрыв будет только увеличиваться. Объем контекстной рекламы в Турции составляет еще меньшую величину, и в итоге 2% от рынка контекстной рекламы Турции составят не более $3 млн. Даже 10% этого рынка составят в 2013 г. лишь $16 млн", - подсчитал эксперт ИК "Финам" Леонид Делицын.
"Выход на новый рынок - это всегда непростая комплексная задача: нужно локализовать уже существующие проекты, разрабатывать новые с учетом местных особенностей. Бывают ситуации, когда бизнес-процессы на новом рынке построены по другим правилам и схемам: например, при выходе на российский рынок Google пришлось осваивать нашу бухгалтерскую систему - бумажные счета и акты в частности. Но это все решаемые задачи, и мы довольны тем, как компания развивается в России. Наша страна - это огромный растущий рынок, где проникновение Интернета еще далеко не достигло предела, поэтому возможности очень большие", - рассказала представитель Google в России Алла Забровская.
"С момента появления поисковых систем Интернета их экспансия за пределы США всегда начиналась с крупнейших рынков. Таким образом, везде, где доходы от интернет-рекламы значительны, уже работают существующие игроки - Google, Bing, Yahoo! и т.п. Вне зоны их интересов находились лишь страны с языковым барьером (Россия, Китай) и сравнительно малообеспеченным населением, и, соответственно, малым объемом рынка интернет-рекламы. Иными словами, незанятыми остаются лишь небольшие рынки, - рассуждает Леонид Делицын. - Безусловно, нельзя отрицать шанс для "Яндекса" существенно увеличить рынки поисковой рекламы в тех странах, где ее доля уступает медийной. В то же время, скорее всего, на эти страны будет нацелена и стратегия китайской поисковой системы Baidu. В итоге технология выхода на международные рынки поисковой рекламы у "Яндекса" в настоящее время только отрабатывается".
Эксперт полагает, что в ближайшие годы основной задачей "Яндекса" останется удержание позиций в России, где заметно усилил давление Google. Поэтому главными условиями стабильного роста выручки "Яндекса" и других российских компаний, по мнению аналитиков, являются рост количества рекламодателей и увеличение охвата аудитории российского интернета.
"Сегодня доля Google в поиске по данным Liveinternet составляет 25,6%, и за последнее время она выросла на 3%", - подтверждает Алла Забровская.
“Выход крупной компании с набором массовых и сложных сервисов нельзя сравнивать с выходом стартап-проектов, которые, как правило, имеют один сервис или одну игру и т.д. Если рассматривать поисковые сервисы, то данный продукт очень лингвозависим. Для того чтобы сделать хороший поисковик нужно иметь в своем штате лингвистов, которые специализируются на тех языках страны, куда планируем выходить. В этом смысле шансов написать поисковик для своей страны больше, чем запускать поисковик для внешней страны по отношению к штаб-квартире компании, - рассказал коммерческий директор, вице-президент по международному и региональному развитию Mail.Ru Group Алексей Катков. - Mail.Ru Group неоднократно заявляла, что планирует и рассматривает новые рынки для своего бизнеса. В целом компания успешно локализовала ряд сервисов для стран СНГ, что было оценено пользователями. По данным alexa.com первое место по посещаемости занимает республика Казахстан, второе и третье место - Беларусь и Украина соответственно”.
Тем временем чистая прибыль "Яндекса" по US GAAP в III квартале 2011 г. выросла по отношению к аналогичному периоду 2010 г. на 93% - до 1,705 млрд руб. с 883 млн руб. Как пояснил журналистам финансовый директор компании Александр Шульгин, более репрезентативным является показатель чистой прибыли, скорректированной на курсовые разницы и вознаграждения сотрудникам. Этот показатель вырос на 49% - до 1,459 млрд руб.
Linux-вендор Red Hat в четверг сообщил о том, что компания присоединилась к проекту Open Compute Project, созданному Facebook. Одновременно с этим, Red Hat сообщила, что ее коммерческая операционная система RHEL сертифицирована на совместимость с Open Compute Project.
Как сообщили в компании, полученная сертификация позволяет запускать Red Hat Enterprise Linux на двух серверах, соответствующих спецификации Open Compute Project, и создавать виртуальные среды на базе продуктов Red Hat Enterprise Virtualization.
За проектом Open Compute Project стояла социальная сеть Facebook, которая фактически описала в данном проекте структуру своих датацентров и серверов. Open Compute включает в себя спецификации, схемы, базовые инструкции и прочие данные для создания "датацентров и серверов в стиле Facebook". В самой Facebook говорят, что их система организации компьютерных узлов достаточно надежна, так как обслуживает более сотни миллионов человек, обменивающихся данными круглосуточно.
Согласно описанию, Open Compute имеет две главных задачи: снизить энергозатраты в датацентре и снизить стоимость используемого оборудования. Одним из ключевых моментов Facebook-датацентра является отсутствие воздушного охлаждения и отсутствие резервных электрических мощностей. Здесь ограниченно применяется водяное охлаждение, а тепло, выделяемое серверами, пускается на обогрев зданий.
Амир Майкл, один из разработчиков Facebook-серверов, говорит, что их дизайн практически исключает такое понятие, как серверное шасси, что позволяет использовать почти на четверть меньше материалов. Вместо этого применяются нестандартные серверные конструкции, высотой 1,5U, применяющие более мощную систему удаления тепла и более эффективно использующие потребляемую мощность.
По подсчетам компании Facebook, серверы создаваемых конфигураций примерно на 38% дешевле брендовых серверов для монтажа в стойку, а на их обслуживании компания экономит примерно четверть стандартных затрат.
Cайт телекомпании BBC: 7 млрд людей и вы, какой вы по счету?
Британская телекомпания ВВС предлагает на своем сайте программу, которая визуализирует рост человеческой популяции. По дате своего рождения можно выяснить, каким (ой) по счету вы появились на свет из всех людей, когда-либо населявших нашу планету.
Кроме того, она показывает сколько людей проживает в каждой стране мира (для информации в России, судя по данным программы, 142900839 человек на 23.50 мск 27 октября). В нашей стране средний годовой прирост численности -0,1%. Число рождений в час 186, число смертей 233, число иммигрантов +26. Средняя продолжительность жизни - 67,7 лет. 31 октября 2011 года население планеты, как ожидается, достигнет отметки в 7 млрд человек. Выше себя не ищи, крепче себя не испытывай!
У владельцев iPad вымогают деньги за доступ к сайтам
Владельцам iPad при посещении некоторых интернет-ресурсов предлагается заплатить определенную сумму для дальнейшего открытия сайта. По словам специалистов, это происходит при попытке открыть зараженный сайт.
Компания «Доктор Веб» зафиксировала ряд обращений владельцев планшетных устройств iPad, обеспокоенных появлением окон, блокирующих нормальную работу Safari и других браузеров при посещении ряда веб-сайтов. Расследование выявило, что причиной появления этих окон является встроенный злоумышленниками в некоторые веб-страницы вредоносный JavaScript-сценарий. При попытке пользователя зайти на зараженный сайт возникает всплывающее окно с требованием отправить на указанный номер телефона платное SMS-сообщение для доступа к интернет-ресурсу. Нажатие кнопок «ОК» и «Отмена» не приводит к закрытию окна, а перезапуск браузера влечет за собой его повторное открытие, поскольку, в частности, Safari автоматически восстанавливает последнюю завершенную сессию. «Способ противодействия данной угрозе довольно прост, - рассказывают специалисты «Доктор Веб». - Пользователям устройств на базе iOS достаточно открыть системный апплет «Настройки», перейти на вкладку Safari, выбрать пункт «Очистить Cookie». В том же списке следует воспользоваться пунктом «Очистить историю», для того чтобы запретить Safari возобновлять ранее прерванную сессию. Кроме того, можно открыть новую вкладку Safari из любого другого приложения (например, воспользовавшись пунктом меню «Перейти на сайт производителя» или открыв сайт iTunes), после чего закрыть в Safari все остальные вкладки, включая страницу с вредоносным скриптом».
Сложности могут возникнуть с другими браузерами для iOS, доступ к настройкам которых открывается из окна самого браузера, а не из системного апплета «Настройки». Если в подобных программах отсутствует возможность очистки кеша и журнала извне, пользователю могут потребоваться более серьезные меры для устранения описанной проблемы, вплоть до переустановки браузера.«Вредоносные сценарии не проверяют тип платформы устройства клиента, и потому аналогичное окно открывается в любых браузерах с поддержкой JavaScript, работающих под управлением любой операционной системы», - сообщили эксперты, добавив, что в начале октября с аналогичными баннерами-вымогателями столкнулись владельцы мобильных устройств, работающих под управлением операционной системы Android.
Операционная система iOS является достаточно защищенной от действий мошенников, однако с ростом популярности смартфонов они будут придумать все новые и более изощренные способы преступлений, говорят эксперты. Текущий год уже был назван аналитиками по информационной безопасности годом хакерских атак на мобильные устройства. В июле специалисты из компании Dasient обнаружили, что из 10 тыс. приложений для Android около 800 содержали в себе троян. Это является следствием того, что приложения для данной платформы практически не контролируются, чего нельзя сказать об iOS, у которой тщательную проверку проходит каждая новая программа, а выбор программ ограничен официальным магазином приложений.
Google выплатил 26,5 тыс долл. США нашедшим уязвимости в Chrome
Как сообщается в официальном блоге Google Chrome, интернет-гигант выплатил специалистам по компьютерной безопасности, обнаружившим уязвимости в новой версии браузера, более 26,5 тыс долл. США. 13,6 тыс долл. США из этой суммы перешли на счет россиянина Сергея Глазунова.
Напомним также, что буквально на днях стартовал месяц поиска уязвимостей Яндекса. Это означает, что в течение месяца Яндекс будет принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года подведет итоги конкурса. Победитель получит 5 000 долл. США. Выше себя не ищи, крепче себя не испытывай!
Фотографии в Google+ можно редактировать в режиме онлайн
В социальной сети Google+ добавлены новые сервисы: What’s Hot, Google+ Ripples и Creative Kit. Об этом сообщили разработчики компании в официальном блоге.
Функция What’s Hot позволяет отслеживать текущие тренды в социальной сети. Если "круги" дают возможность увидеть обновления друзей пользователя, то What’s Hot покажет, что волнует пользователей со всего мира, будь то фотография или экстренная новость.
Google+ Ripples - это функционал для визуализации путей распространения определенных постов и комментариев: пользователь может посмотреть, кто первым опубликовал материал, и многое другое.
Creative Kit - редактор фотографий для Google+. Он позволяет использовать различные эффекты, применять фильтры, повышать четкость изображения или добавлять текст. Кроме того, в преддверии Хеллоуина разработчики добавили серию специальных праздничных эффектов.
Также в сообщении говорится о том, что теперь Google+ доступен для всех пользователей Google Apps. Организации, имеющие аккаунт на Google Apps будут иметь доступ к тем же функциям, какие доступны пользователям Google+, и даже больше - ведь они смогут делиться материалами не только со своим "кругом", но и со всеми коллегами, не входящими в него. Выше себя не ищи, крепче себя не испытывай!
2% от всего энергопотребления цивилизации приходится на Интернет
Американцы подсчитали, что общее энергопотребление человечества равно 16 тераВаттам, на Интернет уходит около 2% энергопотребления, или каждый пятидесятый Ватт.
По мнению ученых, разработка более энергоэффективных сетевых приборов вряд ли сильно повлияет на общее энергопотребление. Вместо этого, говорят они, человечеству стоит задуматься над тем, как благодаря Интернету снизить реальные энергозатраты.
Подсчеты показали, что, заменяя лишь каждую четвертую деловую встречу, на которую люди собираются вместе, на видеоконференцию, человечество сэкономит столько энергии, сколько потребляет весь Интернет.
Данные исследования были посвящены проникновению Интернета в жизнь человечества и проведены учеными из Калифорнийского университета в Беркли.
Учеными были подсчитаны и энергетические затраты, связанные с производством всех этих приборов (4,5 гигаДжоуль на один ноутбук и 1 гигаДжоуль на смартфон) и их средние периоды жизни (3 и 2 года соответственно). В подсчет также были включены затраты, связанные с работой сотовых вышек и оптических кабелей, передающих Интернет-трафик.
В результате получилось, по довольно грубой оценке, 170-307 гигаВатт, однако эта цифра дает представление о доле Интернета в потреблении энергии человечеством. Выше себя не ищи, крепче себя не испытывай!
Google начала пилотный проект, позволяющий посетителям ее картографического сервиса Google Maps изучать не только улицы городов, но и заглядывать внутрь магазинов, бизнес-центров, вокзалов, аэропортов и других общественных заведений. Новую возможность в системе Street View планируется реализовать постепенно. Уже сейчас на сервисе есть несколько интерьеров лондонских публичных заведений, по которым интернет-пользователи могут виртуально побродить.
В отличие от уличного варианта Street View, новая возможность проекта является исключительно добровольной. В компании рассказали, что идея сервиса Street View в помещениях родилась во время работы над проектом Google Art Project, предусматривавшего съемку 17 музеев в разных странах.
По словам представителей компании, новое применение Street View с одной стороны позволит пользователям получить новые возможности в сети, а с другой стороны владельцы кафе, баров, отелей и других общественных мест смогут рассказать посетителям о своем бизнесе. Также в Google сообщили, что работают с различными компаниями над проектами внутренней съемки для Street View.
На первых этапах внутренние проекты Street View должны будут появиться в Лондоне, Париже, а также в нескольких городах Японии, Австралии, Новой Зеландии и США. Выше себя не ищи, крепче себя не испытывай!