Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Одна из популярнейших сокращалок интернет-адресов bit.ly запустила 27 июля сервис realtime, показывающий наиболее популярные ссылки в Сети, сообщает The Next Web. Сервис находится на стадии закрытого бета-тестирования, однако пользователи могут попросить приглашение на его главной странице. Realtime анализирует, как часто пользователи bit.ly сокращают те или иные ссылки и отображает наиболее популярные из них. В сервисе присутствует возможность поиска по ключевым словам, категориям, соцсетям и другим критериям.
Информация из bit.ly и, в частности, realtime будет использоваться в обновленной версии социального новостного сервиса Digg. Об этом сообщило 28 июля издание VentureBeat со ссылкой на Джона Бортвика (John Borthwick), главу компании Betaworks, которая владеет Digg и долей в bit.ly.
Digg был запущен в декабре 2004 года. В середине июля 2012 года Betaworks купила Digg за 500 тысяч долларов. Перезапуск сервиса, позволяющего пользователям добавлять и оценивать ссылки на материалы, намечен на 1 августа.
Bit.ly позволяет пользователям просматривать подробную статистику переходов по сокращенным ими ссылкам. Realtime на сайте ранжирует ссылки по количеству кликов в минуту. Выше себя не ищи, крепче себя не испытывай!
Крупнейший юмористический сайт 9gag получил 3 миллиона долларов
Юмористический портал 9gag привлек инвестиции в размере 2,8 миллионов долларов. Об этом сообщается в пресс-релизе, опубликованном 30 июня на сайте MarketWire. Инвесторами выступили несколько венчурных фондов и частных лиц. Средства пойдут на увеличение количества сотрудников компании, международное расширение сервиса и улучшение платформы, на которой работает сайт.
Также 30 июня 9gag выпустил мобильное приложение для iPhone, скачать которое можно в App Store.
9gag был запущен в 2008 году, а на сегодняшний день месячная аудитория сервиса достигла 70 миллионов человек, просматривающих около миллиарда страниц. Это крупнейший показатель для юмористических сайтов, отмечается в пресс-релизе.
9gag предназначен для публикации смешных картинок и видеороликов. Пользователи могут голосовать за контент и оставлять комментарии. 20 июля 2012 года, вскоре после появления сообщений о стрельбе на премьере "Бэтмена" в США, в соцсетях стал распространяться скриншот одного из постов на 9gag.
Автор записи предупреждал о намерении убить посетителей премьеры фильма в Колорадо. Пост якобы "лайкнуло" более 15 тысяч пользователей. Позже представители юмористического сервиса опровергли существование поста, представленного на скриншоте. Выше себя не ищи, крепче себя не испытывай!
Исследователь создал вирус для периферийных устройств компьютера
Новое вредоносное ПО Rakshasa способно скомпрометировать целевую систему при загрузке, не оставляя следов на жестком диске. Согласно заявлению исследователя информационной безопасности Джонатана Броссарда (Jonathan Brossard), ему удалось создать POC-код для бэкдора, способного переписать BIOS и скомпрометировать операционную систему компьютера во время процесса загрузки, не оставляя следов на жестком диске. Об этом сообщает Computerworld. Броссард, являющийся генеральным директором французской антивирусной компании Toucan System, продемонстрировал действие своего вредоносного приложения Rakshasa в ходе выступлений на конференциях Defcon и Black Hat.
Отметим, что вредоносное приложение, получившее свое название в честь демона из индуистской мифологии, является не первым примером вредоносного ПО, созданного для проведения атаки на BIOS. Тем не менее, оно является уникальным из-за использования новых методов атаки, позволяющих увеличить устойчивость Rakshasa к антивирусам и понизить шансы обнаружения. В ходе атаки вирус заменяет BIOS материнской платы, но способен также инфицировать прошивку других периферийных устройств, в том числе сетевой карты или CD привода.
В ходе своего выступления Броссард подчеркнул, что Rakshasa был создан на базе программного обеспечения с открытым исходным кодом. В частности использовалась комбинация ПО Coreboot и SeaBIOS, являющихся альтернативными продуктами, работающими на различных материнских платах от многих производителей. Кроме того, был использован код прошивки для загрузки по сети от компании iPXE. Все эти компоненты были модифицированы таким образом, чтобы вирус не выдавал своего присутствия на системе во время процесса загрузки. Так, Coreboot способен использовать пользовательские заставки для имитации некоторых BIOS-ов. Кроме того, по словам Броссарда, вирус способен самостоятельно восстанавливать себя на зараженной машине. Это возможно из-за особенностей современной архитектуры компьютера, которая предоставляет каждому периферийному устройству равные права доступа к оперативной памяти. «CD привод может очень хорошо контролировать сетевую карту», - пояснил эксперт. Это значит, что даже после восстановления исходного BIOS-а, вредоносная прошивка, хранящаяся на сетевой карте или CD приводе, способна заново инфицировать систему. По словам Броссарда, создавая Rakshasa, он хотел доказать, что подобные бэкдоры являются практичными и могут быть установлены на ПК в ходе его доставки до конечного потребителя. Он также отметил, что большинство компьютеров, в том числе Mac, были изготовлены в Китае, и проследить за процессом производства комплектующих зачастую невозможно. Также исследователь сообщил, что удаленные атаки при помощи Rakshasa не являются практичными, поскольку атакующему предварительно необходимо будет получить системные привилегии. Более того, некоторые PCI устройства имеют физический переключатель, положение которого должно быть изменено перед прошивкой. Неуловимость вируса обеспечивается тем, что прошивка iPXE, работающая на сетевой карте, загружается до операционной системы и способна заразить ее до запуска антивирусных продуктов. Ряд известных вредоносных программ хранят код буткита на жестком диске в физических секторах для главной загрузочной записи (master boot record, MBR), что делает его легким для обнаружения специалистами по компьютерной криминалистике. Rakshasa использует iPXE прошивку для загрузки буткита с удаленного компьютера и загружает его в память при каждой загрузке компьютера. «Мы никогда не затрагиваем файловую систему», - подчеркнул Броссард. Так, если отдать жесткий диск на экспертную проверку, вирус обнаружен не будет. После того, как буткит внес вредоносные изменения в ядро операционной системы, он может быть выгружен из памяти. Это значит, что анализ оперативной памяти компьютера также может оказаться бесполезным.
Аудитория сервиса микроблогов Twitter преодолела отметку в полмиллиарда аккаунтов в июне 2012 года. Такие данные 30 июля представила компания Semiocast в своем исследовании. В США, отмечает компания, находится 141,8 миллиона пользователей. Это 27,4 процента от всей аудитории сервиса, что на 1,6 процента меньше, чем было в январском исследовании Semiocast. Россия в рейтинге находится на 14 месте с менее чем 10 миллионами пользователей (точных данных в исследовании нет). Россиян в сервисе оказалось больше, чем жителей Германии, Франции и Южной Кореи.
Самым "твитящим" городом стала Джакарта (сама Индонезия находится на пятом месте в рейтинге стран). Следом идут Токио и Лондон, а российские города в топ-20 не попали.
Всего Semiocast проанализировала 517 миллионов профилей, созданных до 1 июля, и 1,058 миллиарда твитов, опубликованных в июне. В исследовании отмечается, что GPS-координаты были указаны только у 0,77 процента твитов.
Представители Twitter не раскрывают общее количество зарегистрированных аккаунтов. В марте 2012 года сервис насчитал 140 миллионов активных пользователей. В июне глава Twitter Дик Костоло сообщил, что ежедневно в сервисе публикуется по 400 миллионов твитов. Выше себя не ищи, крепче себя не испытывай!
В Таджикистане восстановили доступ к сайту "Би-би-си"
В Таджикистане восстановлен доступ к новостному сайту британской корпорации "Би-би-си". Об этом сообщает портал "Азия-плюс". Доступ к сайту был заблокирован два дня назад по решению Службы связи при правительстве Таджикистана без объяснения причин. В таджикском бюро "Би-би-си" также не стали комментировать причины блокировки сайта.
Сайт российского телеканала "Вести", доступ к которому был прекращен вместе с "Би-би-си", по-прежнему остается заблокирован. Как сообщает "Азия-плюс", некоторые интернет-провайдеры также заблокировали доступ к новостным агентствам "Фергана, "Озодагон" и "Лента.ру". Также недоступен сайт "Памир-вести", зарегистрированный в российской доменной зоне.
Ранее власти закрыли доступ к видеохостингу YouTube. На сайте местного видеосервиса TajTube сообщается, что он "закрыт по 'техническим' причинам".
Представители заблокированных сайтов сообщили, что им не удается встретиться с главой Службы связи Бегом Зухуровым для получения объяснений о прекращении доступа к порталам. По словам местных интернет-провайдеров, приказы о блокировке новостных порталов к ним поступают в устной форме и практически каждый день.
Местные СМИ связывают блокировку сайтов с освещением ими спецоперации в городе Хорог в Горном Бадахшане. Так, русская служба "Би-би-си" одной из первых опубликовала неофициальные данные о потерях во время операции, сообщив о гибели около сотни мирных жителей и еще сотни военнослужащих.
Спецоперация в Горном Бадахшане началась 24 июля. Официальным поводом для нее стало убийство генерала спецслужбы Абдулло Назарова, вину за которое власти возложили на сторонников бывшего полевого командира Толиба Айембекова. После того, как Айембеков отказался выдавать подозреваемых, власти ввели в регион войска. Позже было объявлено, что правительственные силы сражаются уже не с одной группировкой, а с несколькими. По официальным данным, в ходе спецоперации погибли несколько десятков боевиков и 17 военнослужащих. Власти признали гибель только одного мирного жителя.
В настоящий момент правительство Таджикистана ведет переговоры с вооруженными группировками, по-прежнему требуя выдачи подозреваемых в убийстве генерала Назарова. Выше себя не ищи, крепче себя не испытывай!
Сервис микроблогов Twitter представил новый символ $, который получил название "кэштег". С помощью кэштегов пользователи могут искать твиты об определенных компаниях, сообщается в официальном микроблоге Twitter. Сочетание значка $ и тикера (краткого названия компании на бирже) в твите превратится в ссылку: клик по ней будет вести на поиск Twitter по данному кэштегу. Пока кэштеги кликабельны только на сайте сервиса.
Как отмечает The Next Web, кликабельными становятся только те кэштеги, в которых используются действующие биржевые сокращения компаний, например $GOOG или $AAPL.
Twitter использует еще два специальных символа в записях. Значок @ позволяет упоминать в твитах других пользователей, причем клик по имени аккаунта переводит на страницу соответствующего профиля. Символ #, получивший название "хэштег", позволяет задавать темы твитов. Клик по хэштегу ведет на страницу поиска записей с такой же темой.
Twitter был представлен в 2006 году. В июне 2012 года, по данным компании Semiocast, аудитория сервиса преодолела отметку в 500 миллионов пользователей. Выше себя не ищи, крепче себя не испытывай!
Facebook позволит откладывать чтение постов на потом
В социальной сети Facebook появится функция, позволяющая пометить посты друзей для последующего чтения. Как сообщает 31 июля iMore, кнопка "Save" ("Сохранить") уже появилась у некоторых пользователей приложения соцсети для мобильных устройств на базе iOS. Ресурс отмечает, что в приложении появляется оповещение о том, что пользователи могут зажать палец на любой части поста и таким образом сохранить его для последующего прочтения. В меню приложения можно добавить пункт "Saved" ("Сохраненные"), ведущий на папку с выбранными записями. Содержание такой папки будет доступно только владельцу аккаунта.
Издание The Verge позже подтвердило планы Facebook представить новую функцию, уточнив, что она будет доступна также на сайте соцсети. В подтверждение был опубликован скриншот, на котором отображается содержимое папки "Saved" в разделе "Favourites" ("Избранное").
Когда именно появится новая функция, не сообщается.
Меню "Избранное" пользователь может настраивать по своему усмотрению. В частности, в нем доступны пункты "Лента новостей", "Сообщения" и "Мероприятия", а также любые другие из бокового меню. В Facebook зарегистрированы более 900 миллионов пользователей. Выше себя не ищи, крепче себя не испытывай!
Пользователям Gmail предложили назначать друг другу "видеовстречи"
Компания Google встроит в почтовый сервис Gmail новый видеочат. Он будет основан на сервисе "Видеовстречи" (Hangouts), который уже реализован в социальной сети Google+, говорится в официальном блоге. Чтобы общаться в новом видеочате, пользователям Gmail не понадобится аккаунт в Google+. Регистрация в соцсети, однако, дает ряд преимуществ - например, возможность участвовать в сеансах коллективной (до 10 человек) видеосвязи.
Google также подчеркивает, что качество связи в "Видеовстречах" выше, чем в старом чате Gmail, а сама связь работает стабильней. К внедрению "Видеовстреч" компания приступила в понедельник, 30 июля. Google утверждает, что через несколько недель воспользоваться новым видеочатом смогут все пользователи Gmail.
Функция голосовой и видеосвязи была добавлена в почтовый сервис Gmail в 2008 году. Социальная сеть Google+, в которой впервые появились "Видеовстречи", заработала летом 2011 года. Выше себя не ищи, крепче себя не испытывай!
"Яндекс" увеличил рекламную выручку в полтора раза
Компания "Яндекс" во втором квартале 2012 финансового года заработала на рекламе 6,664 миллиарда рублей - в полтора раза больше, чем за аналогичный период 2011 финансового года. Как сообщается в пресс-релизе компании, общая выручка втором квартале составила 6,8 миллиарда рублей. Таким образом, доля рекламы в структуре выручки - 98 процентов. Основным источником дохода компании стала контекстная реклама, которая принесла "Яндексу" шесть миллиардов рублей (89 процентов выручки). Еще девять процентов пришлось на иллюстративную рекламу, оставшиеся два процента выручки принесли комиссии за онлайн-платежи.
Количество рекламодателей "Яндекса" по сравнению со вторым кварталом 2011 года выросло на 34 процента и превысило 193 тысячи. Относительно первого квартала 2012 года рост составил восемь процентов.
Операционная прибыль компании во втором квартале составила 2,2 миллиарда рубле; чистая прибыль - ровно два миллиарда рублей, что на 76 процентов больше, чем за аналогичный период 2011 финансового года.
"Продолжая совершенствовать поиск, во втором квартале мы запустили ряд важных мобильных, геоинформационных и облачных сервисов. Мы надеемся, что они будут по достоинству оценены нашими пользователями и рекламодателями из разных стран", - прокомментировал финансовую отчетность гендиректор "Яндекса" Аркадий Волож.
"Яндекс" - крупнейший поисковик в российском сегменте интернета. По данным сервиса LiveInternet, доля компании на российском поисковом рынке составляет 60,4 процента. Выше себя не ищи, крепче себя не испытывай!
Google выпустила стабильную версию браузера Chrome 21
Google сегодня выпустила финальную версия браузера Chrome 21. Новинка включает в себя ряд улучшений и несколько заметных новых функций, в том числе поддержку Retina-дисплеев компании Apple.
Под капотом у Chrome 21 находится официальная поддержка getUserMedia JavaScript API, при помощи которой пользователи могут напрямую работать с микрофонами и веб-камерами своих компьютеров. Впервые о планах по поддержке getUserMedia интернет-компания заявила еще в январе этого года, чуть позже экспериментальная поддержка была реализована в версии Chrome для разработчиков. Новая версия может обращаться ко встроенным камере и микрофону при помощи встроенных механизмов, таким образом, пользователи могут при желании отказаться от использования Adobe Flash или Microsoft Silverlight для этих целей.
Роберто Тоскано, инженер Google, говорит, что новые решения, реализованные в Chrome 21, позволят этому браузеру стать более популярным для пользователей и продолжать сокращение разрыва до Internet Explorer. По его словам, трюк с обращением к камерам и микрофонам в браузере реализован при помощи HTML5 getUserMedia API, не требующего каких-либо плагинов и дополнительных программных прослоек. Качество получаемой и передаваемой картинки зависит от конкретных возможностей камеры. При этом, компания отмечает, что для работы новой системы сама камера и микрофон должны быть доступны на уровне операционной системы, то есть иметь соответствующие драйверы.
Разработка данного функционала ведется компанией в рамках проекта Real-Time Communications, полагающегося на наборы JavaScript API.
Кроме возможностей интернет-общения, новая бета также предлагает улучшенные и расширенные возможности для печати. Так, новинка позволяет напрямую работать с сервисом Google Cloud Print и управлять заданиями на печать. Также здесь реализован встроенный клиент для работы с Google Drive (есть и выделенный клиент для тех, кто не работает с Chrome).
Помимо этого, Chrome 21 получил расширенный набор функций Gamepad API для JavaScript.
Еще одним реализованным новшеством стала поддержка перспективной технологии File API, присутствующей в стандарте HTML5. Эта технология позволяет обмениваться файлами между локальным компьютером и удаленным на основе принципа drag&drop, то есть пользователю нужно будет просто перетащить мышкой нужный файл из браузера в локальную папку чтобы скачать или наоборот - загрузить на сервер. Изюминка технологии заключается в том, что для ее работы используется чистый HTML, без включения FTP и различных других интернет-протоколов.
Разработчики говорят, что при помощи File API можно будет реализовать целое поколение инновационных интернет-сервисов как потребительской, так и корпоративной направленности. Правда, для того, чтобы пользоваться File API у пользователя должен быть Chrome 21 или старше, так как другие браузеры этот функуционал пока не поддерживают. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
