Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Создатель веб-стандартов предлагает убить скроллбары в браузерах
Создатель популярного языка CSS (Cascading Style Sheets) и ныне главный технический директор Opera Software 46-летний норвежец Хокон Виум Ли (Hakon Wium Lie) предлагает упразднить полосы прокрутки страниц в веб-браузерах и в целом отказаться от прокрутки как таковой, пишет MacWorld.
Скроллбары - это пережиток старых компьютерных программ, таких как текстовые процессоры и редакторы изображений, от которого пора отказаться, считает эксперт. По его словам, такая форма представления контента обладает как минимум двумя важными недостатками. Во-первых, из-за различного разрешения почти всегда получается так, что на экран помещается только половина верхних и нижних строк, и часто то же самое происходит с картинками, которые отображаются лишь частично.
Во-вторых, из-за того, что браузер не содержит каких-либо указаний по поводу разбивки веб-страниц, затрудняется печать длинных страниц, которые не помещаются целиком на один лист бумаги.
Предложенное автором расширение CSS Generated Content For Paged Media (GCPM) позволяет разработчикам веб-сайтов избегать ситуаций, когда на экран пользовательского устройства строки или изображения на веб-странице помещаются частично. Так как контент помещается на дисплей целиком, полосы прокрутки не нужны. Если же веб-страница будет больше одного экрана, то просматривать ее можно будет страницами, листая их взад и вперед, как страницы в цифровом ридере или обыкновенной книге.
В настоящий момент ни один браузер не поддерживает GCPM, однако в Opera Labs по этому поводу выпустили демонстрационную версию веб-браузера Opera c поддержкой данного расширения, которая позволяет понять, что именно предлагает автор.
По словам Ли, история сама подсказывает наиболее удобный способ работы с контентом: около 2 тыс. лет назад люди использовали свитки, но позже появились книги, и все поняли, что этот способ организации намного удобнее. На прошлой неделе он уже встретился с группой разработчиков, предложив им идею включить новое расширение в грядущую версию языка CSS 3. Еще одна встреча, с разработчиками W3C, запланирована на эту неделю.
Стоит отметить, что идею эксперта можно реализовать силами HTML и javascript, однако это требует существенных временных затрат. В случае же с расширением GCPM сделать это будет очень легко. А если браузер не будет поддерживать новый стандарт, то он будет отображать веб-страницу в прежнем формате. Выше себя не ищи, крепче себя не испытывай!
Словакам удалось то, о чем американцы и Мердок только мечтают: заставить людей платить за контент в интернете. Теперь они делятся рецептом успеха и планами по его экспорту
Мудрые успешные журналисты не спорят относительно противостояния традиционных и новых медиа и не высчитывают даты смерти печатных газет. Они ищут решения, которые помогут приспособиться в меняющемся медийном мире.
Словаков, наверное, можно отнести к мудрым успешных медийщиков. Весной тамошние владельцы популярных интернет-площадок, крупнейшие издатели внедрили платный доступ к своим ресурсам . И сделали это успешно, оставив все негативные оговорки и опасения несбывшимися.
О том, как им это удалось, во время III Всеукраинского газетного конгресса рассказал Томас Белла - совладелец компании Piano Media, которая в мае 2011 года запустила в Словакии национальную систему оплаты доступа к онлайн-СМИ.
Стэнфордская программная платформа взломала почти все CAPTCHA-коды
Одним из «черных» методов продвижения веб-ресурсов и оффлайнового бизнеса в Интернете является спам во всех его проявлениях, то есть массовая рассылка рекламных сообщений. И под массой понимаются объемы, которые человек своими силами разместить не может. Для этого создаются спам-роботы, то есть программы для автоматизированной публикации рекламы. А для блокировки этих роботов используются CAPTCHA-коды.
Как известно, созданное одним человеком всегда может быть разрушено, или в данном случае взломано, другим. Это доказали ученые Стэнфордского университета, которые разработали программную платформу Decaptcha, которая взламывает эти защитные коды, причем действует настолько эффективно, что фактически щелкает их, как орешки.
Так, программа легко обошла 93% тестов на ресурсе MegaUpload, 66% тестов на сервисе Visa Authorize.net и 70% задач на сайте Blizzard Entertainment. Из 15 популярнейших веб-ресурсов с самыми сложными кодами CAPTCHA-кодами программа не справилась всего с двумя: Google и reCaptcha.
Из этого исследователи сделали очевидный вывод: самый надежный CAPTCHA-код формируется на основе как можно большего числа случайных элементов: переменные длины контрольных слов, переменные размеры проверяемых символов, а также волнообразный текст ставят Decaptcha в тупик. Поэтому, если у вас есть собственный ресурс, решайте сами. Выше себя не ищи, крепче себя не испытывай!
Американская разведка ежедневно отсматривает около 5 млн. твитов
Если кто и осознает всю важность социальных СМИ, так это американская разведка, сообщает AP. Сотрудники ЦРУ ежедневно ведут наблюдения за тем, что печатается и публикуется в популярных социальных сетях, таких, как Facebook и Twitter. В частности, каждый день они рутинно отсматривают около 5 миллионов твитов, пытаясь оценить реакцию своих сограждан и жителей других стран на те или иные решения правительства США и узнать, в каких регионах мира грядут волнения.
Сам факт мониторинга социальных сетей вряд ли кому-то покажется шокирующим, поскольку это достаточно распространенная практика. Однако особый интерес представляет то, как и для чего ЦРУ использует полученные данные, отмечает AP.
Учитывая колоссальный объем данных, проходящих каждый день через популярные социальные сети и сервисы, сотрудникам ЦРУ приходится, конечно, нелегко. Внутри организации специальную команду, которая занимается социальными СМИ, нежно называют «мстительными библиотекарями». Как уже отмечалось, их особо интересует отклик пользователей интернета на действия Госдепартамента США.
«Команда аналитиков собирает информацию, зачастую оставляя ее на языке оригинала. При этом «библиотекарей» интересует все, от злых твитов до философских рассуждений в блогах. Потом собранные данные соотносят с перехваченными телефонными звонками или сообщениями в местных газетах, после чего уже можно составить более полную картину происходящего», отмечает AP.
Благодаря социальным СМИ разведка США предвидела гражданские волнения в Египте, хотя и не смогла точно указать, когда они начнутся. Об этом AP рассказал один из «библиотекарей». Агентство AP, отметим, стало первым новостным изданием, кому удалось побеседовать с ЦРУ на тему социальных сетей.
По словам «библиотекарей», ЦРУ, в частности, очень чутко следило за реакцией на новости о поимке и убийстве Усамы бен Ладена. Так как не всегда можно точно соотнести твиты с конкретным географическим положением пишущего, то «библиотекари» предпочитают делить сообщения на основе того, каким языком они написаны. В случае с бен Ладеном, было очень много гневных и негативных по своему наполнению твитов на урду (Пакистан) и китайском.
Так что в следующий раз, когда Вам захочется обсудить в социальных сетях внешнюю политику США или вопрос компетентности Барака Обамы, помните, что рано или поздно сообщение может запросто попасться на глаза самому Обаме. Выше себя не ищи, крепче себя не испытывай!
В выдаче Google News появятся ссылки на авторов, зарегистрированных в Google+
Как сообщается в разделе «Инструменты для веб-мастеров», Google запустил ссылки на авторов публикаций, являющихся участниками соцсети Google+, не только в основной выдаче поисковика, но и в выдаче новостного сервиса Google News.
Теперь в сервисе поиска новостей под каждой новостью пользователь сможет найти ссылки на аккаунты авторов в Google+ и мгновенно добавить их профили к себе в круги.
Отмечается также, что первое время новый функционал будет работать лишь с англоязычным изданиями. А чтобы «подписаться» под новостью, журналисту достаточно проставить ссылку на свой профиль в Google+ в подписи к материалу. В этом случае под текстом новости появится имя ее автора, его фото, а также кнопка «Добавить в круги».
В настоящий момент авторы публикаций могут привязать свой профиль к статьям двумя возможными способами: при помощи атрибута rel="author" либо, указав свой email-адрес.
Apple хочет отобрать у порносайтов домены с названием iPhone
Компания Apple обратилась во Всемирную организацию интеллектуальной собственности с жалобой на семь порносайтов, в названии доменов которых присутствует слово iPhone. Как утверждает Domain Name Wire, особое беспокойство у американской корпорации вызывает сайт с именем iphone4s.
В Apple, известной своим строгим отношением к порнографическому контенту, опасаются, что многих пользователей может ввести в заблуждение порносайт, название которого явно указывает на iPhone 4S. Любопытно, что доменное имя ресурса iphone4s было зарегистрировано летом 2008-го, за три года до презентации смартфона.
Ранее Apple удавалось приобрести права или добиться передачи таких доменных имен, как iphone4.com, ipods.com и icloud.com. В настоящее время с них идет перенаправление на сайт корпорации. С порносайтами бороться будет сложнее, потому что они используют службу Moniker для защиты данных WHOIS.
По информации газеты Financial Times, компания Yahoo значительно продвинулась в переговорном процессе относительно продажи ее активов потенциальным покупателям. Сообщается, что переговоры ведутся как в отношении всей продажи компании, так и определенных ее частей. В переговорном процессе принимают участие несколько частных инвестиционных фондов и крупных игроков ИТ-рынка.
В то же время, FT отмечает, что на данный момент переговоры находятся на ранней стадии и пока менеджмент Yahoo согласен с предложениями, которые предусматривают продажу ряда второстепенных частей компании, тогда как ядро Yahoo останется в целостности и будет по-прежнему принадлежать существующим акционерам.
Ряд акционеров считают переговоры, которые ведет Yahoo нелегитимными и призывают Yahoo провести внеочередное собрание акционеров, на котором будет решен вопрос о будущем Yahoo. С другой стороны, например инвестор Дэниель Лоэб, управляющий компанией Third Point, которая владеет 5% акций Yahoo, уверен, что для интернет-компании единственным положительным сценарием является продажа всех акций сразу или их значительной части новому владельцу или владельцам.
Financial Times сообщает, что наиболее активными участниками переговоров являются крупнейшие из существующих акционеров Yahoo - азиатские Alibaba Group и Softbank, которые при поддержке ряда азиатских инвестфондов намерены выкупить Yahoo целиком. Известно, что на этой неделе Yahoo подписала соглашение о неразглашении, которое позволит участникам процесса в режиме конфиденциальности вести формальные переговоры о продаже компании. До этого на протяжении почти месяца Yahoo вела неофициальные переговоры.
Газета отмечает, что есть на Yahoo претенденты и внутри США, в частности фонд Texas Pacific Group, который намерен для финансирования привлечь несколько других частных крупных американских инвесторов. По условиям предложения этого фонда, основной пакет акций Yahoo перейдет к новому владельцу, тогда как ключевые менеджеры Yahoo, такие как со-основатель компании Джерри Янг, сохранят миноритарные пакеты.
Интересно отметить, что ранее сообщалось об участии компаний Microsoft и Silver Lake в переговорном процессе, однако сейчас эти переговорщики уже либо вышли из процесс обсуждения, либо их активность значительно снизилась. Выше себя не ищи, крепче себя не испытывай!
В интернете появилась социальная сеть Unthink с революционными настроениями, лозунг которой - "Хватит тирании". Она создана для тех, кого замучила мания преследования. Создатели сети утверждают, что их продукт - ответ Марку Цукербергу, детище которого постоянно обвиняют в утечке конфиденциальной информации пользователей. Портал в данный момент находится в стадии бета-тестирования, но уже собрал более 100 тысяч человек. Сами авторы не стесняясь называют его "анти-Facebook" и открыто говорят, что сеть Unthink создана в противовес популярной социальной сети в мире. FACEBOOK СОБИРАЕТ ДОСЬЕ НА ТЕХ, КТО ЕЩЕ НЕ ЗАРЕГИСТРИРОВАН В рекламном ролике Unthink сказано, что она призвана освободиться от "тирании" гигантов Facebook и Google, а также избавиться от навязчивой контекстной рекламы. Согласно недавнему опросу посетителей Facebook, 86% из них категорически не понравился редизайн сайта, причем 91% недовольных составляют подростки, лояльность которых к любому сайту очень низкая. Из этого авторы проекта делают выводы, что потенциальных пользователей у портала Unthink довольно много. "Facebook внешне похож на дворец, однако в нем эксплуатируют рабов. Unthink - это земля обетованная, где ценят каждого пользователя и учитывают его мнение", - говорит генеральный директор новой сети Наташа Дедис. Конечно, качественно новым продуктом Unthink пока не является и по функционалу напоминает все другие площадки, разве что в нем действительно нет рекламы. Вместе с тем, эксперты пока сомневаются, что новый игрок сможет отобрать большое количество пользователей у социальных гигантов.
На Западе активному развитию телекоммуникационных услуг на подвижных объектах способствовало бурное проникновение интернет-технологий в повседневную жизнь огромного количества людей и появление привычки все время находиться на связи, пользуясь мобильными устройствами для работы с различными сервисами. Что касается нашей страны, то здесь пока можно говорить только о единичных попытках организовать услуги широкополосного доступа в Ku-диапазоне в поездах, на морских судах или самолетах. Давайте попробуем понять, с чем связаны перспективы внедрения услуг связи на подвижных объектах в России.
Первыми в мире услуги широкополосного доступа на транспорте начали предоставлять сотовые операторы, однако у них не всегда есть возможность обеспечить связь с помощью стандартных решений на основе вышек сотовой связи - их невозможно применять на морских судах или самолетах. Поэтому очень скоро к предоставлению услуг подвижной связи подключились и спутниковые операторы.
Сегодня за рубежом сервис широкополосного доступа на подвижных объектах организуется преимущественно в Ku-диапазоне, а перспективы его развития связывают с адаптацией к новому Ка-диапазону. Спрос, возникший со стороны операторов, привел к увеличению объема производства специализированных антенн, предназначенных для обеспечения телекоммуникационных услуг на транспорте.
Основной толчок для развития подвижной связи дали морские перевозки, где подобные услуги оказались очень востребованными, поскольку суда, как грузовые, так и круизные, могут длительное время находиться вне зоны действия телекоммуникационной инфраструктуры, установленной на земле. Важными предпосылками внедрения таких проектов на судах стали, во-первых, простота технического решения и легкость установки оборудования на судно, обусловленные отсутствием ограничений по габаритам спутниковых антенн. Во-вторых, простота регуляторных процедур, так как судно, как правило, курсирует вне зоны действия норм регуляторов. Кстати, сейчас в Америке и Европе услугу широкополосного доступа на транспорте активно приобретают владельцы личных яхт.
Первым масштабным зарубежным проектом по обеспечению связи в движении на самолетах стал проект специального бизнес-подразделения The Boeing Company - компании Connexion by Boeing (CBB), которая организовала доступ в Интернет, а также доступ к развлекательному контенту с бортов самолетов, пролетающих над территориями Северной Америки, Европы, Азии и части Африки. Сервис позволял пассажирам пользоваться Интернетом во время полета. Пропускная способность канала передачи данных при этом составляла от 2 до 20 Мбит/с.
К сожалению, в 2006 году CBB закрыл проект, однако произошло это исключительно из-за проблемы организации бизнеса. Boeing решил осуществлять весь проект исключительно своими силами и на старте серьезно инвестировал в аренду спутникового ресурса, тогда как услуга еще не успела стать популярной среди пассажиров. Фактически услуга попросту не набрала необходимого для выхода на уровень окупаемости количества абонентов. Акционеры Boeing решили не ждать и закрыли проект. Но на тот момент когда компания выходила из бизнеса, услуга уже пошла на подъем: Boeing стал примером для других.
В России продвижение мобильных спутниковых приложений пока затруднено. Дело в том, что развить такой рынок можно только демонстрируя конкретные решения: для того чтобы организовать услугу и убедить потенциальных клиентов в том, что она полезна, необходимо время. В ближайшем будущем ожидать активного роста в данном направлении не приходится, и этому есть несколько причин.
Во-первых, серьезный дефицит частотного ресурса в Ku-диапазоне (в C-диапазоне услугу широкополосного доступа на транспорте предоставлять невозможно, а Ка-диапазона в России пока нет).
Во-вторых, отсутствие рынка сбыта - непонятно, кому услугу предоставлять. С одной стороны, географическое расположение нашей страны накладывает серьезные технологические ограничения на проекты, которые могут быть реализованы на земле - на поездах или автотранспорте. Так, в зонах платежеспособного спроса, включающих Москву, Подмосковье, Санкт-Петербург и нефтедобывающие северные районы, наведение антенны на спутник осуществляется с небольшими углами места, в связи с чем высока вероятность блокировки сигнала такими естественными препятствиями, как дома, деревья холмы, горы. При организации широкополосного доступа с использованием сетей GSM, 3G или Wi-Fi покрытие полем сотовой связи далеко не сплошное, а в значительной части регионов с низкой плотностью населения оно отсутствует совсем, но ставить дополнительные вышки сотовой связи в таких районах нецелесообразно с точки зрения окупаемости.
В авиации или на морских просторах, где препятствия не играют роли, на первый план выходит отсутствие покупателей. Например, на внутреннем рынке потенциально широкополосный доступ во время полета заинтересует только три-четыре российские авиакомпании, но и для них цена на систему организации сервиса и ее монтаж на самолет вряд ли окажется приемлемой.
На мой взгляд, в России необходим комплексный подход к построению систем связи на подвижных объектах, при котором будут задействованы наземные и спутниковые линии связи. Спутниковые каналы удобно использовать в районах, где экономически нецелесообразно или отсутствует возможность строить наземные линии связи. В будущем вполне реально формирование альянсов с участием как спутниковых, так и мобильных операторов.
Британский суд отклонил апелляцию главы Wikileaks Ассанжа
Основатель известного интернет-проекта Wikileaks Джулиан Ассанж проиграл сегодня апелляцию в лондонском суде по вопросу его экстрадиции в Швецию, где местные прокуроры намерены провести допрос, относительно обвинений в изнасиловании и сексуальных домогательствах. Двое судей Высокого суда Лондона сегодня решили оставить в силе прежнее решение и поддержать выдачу Ассанжа Швеции. Напомним, что скандинавская страна добивается выдачи Ассанжа с прошлого года.
Сам Ассанж и его адвокаты говорят, что теперь они намерены обратиться в Верховный суд Великобритании. Согласно процессуальным нормам, у главы Wikileaks теперь есть 14 дней для передачи дела в суд последней инстанции. Обычно Верховный суд персональные вопросы на рассматривает, но адвокаты Ассанжа настаивают на том, что дело их подзащитного имеет "общественное значение".
В феврале этого года Окружной судья Говард Риддл уже постановил, что Ассанжа следует экстрадировать в Швецию, после того как его дело рассматривалось в Магистратском суде Вестминстера. Однако в своем заключении судья заметил, что Европейский ордер на выдачу должен быть "законным и пропорциональным". Он также отверг аргументы Ассанжа о том, что ордер Швеции не является действительным, так как выписан прокурором, а не "представителем судебной власти".
Сегодня в лондонском суде заявили, что их страна должна с уважением относиться к "независимой проверке" шведских прокуроров и уважать решения другого государства.
Напомним, что обвинения в изнасиловании против Ассанжа были выдвинуты вскоре после того, как его сайт опубликовал сотни тысяч американских секретных дипломатических и военных депеш. Американский военнослужащий Брэдли Мэннинг, которого подозревают в передачи документов Wikileaks, уже больше года находится в тюрьме. В Конгрессе США ряд политиков призывали приравнять деятельность Ассанжа к терроризму и всеми путями добиться его выдачу в США. Выше себя не ищи, крепче себя не испытывай!
