Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Twitter добавит в ленты пользователей проплаченные твиты
В течение ближайших восьми недель пользователи Twitter увидят в своих лентах обновлений "продвигаемые" (promoted) твиты, которые автоматически будут добавляться туда администрацией сервиса микроблогов. Об этом пишет техноблог Mashable. Интерес рекламодателей к Twitter очень велик, сервис микроблогов планирует в 2011 году увеличить прибыль за счет рекламы примерно на 100 миллионов долларов.
В данный момент решается, каким образом сделать рекламные твиты наиболее заметными для аудитории. По данным Mashable, в одном из вариантов промо-твиты будут постоянно находиться в видимой части ленты обновлений, вне зависимости от того, насколько далеко вниз пользователь прокручивает страницу.
Сейчас пользователи Twitter могут видеть в правой части экрана среди прочих "продвигаемые" тренды и "продвигаемые" аккаунты. Обычно в списке трендов или рекомендуемых аккаунтов присутствует не больше одного рекламного.
Ранее Twitter уже пыталась внедрить агрессивное рекламное приложение Quick Bar для iPhone. Однако от идеи было решено отказаться после того, как пользователи начали активно протестовать против нововведения, переименовав его в Dick Bar - в честь исполнительного директора Twitter Дика Костоло. Выше себя не ищи, крепче себя не испытывай!
Арестован подозреваемый в хакерской атаке на "Аэрофлот"
Лефортовский суд Москвы постановил арестовать генерального директора ЗАО "Хронопэй" Павла Врублевского, подозреваемого в хакерской атаке на сайт компании "Ассист" - участника проекта интернет-эквайринга для "Аэрофлота", сообщает "Интерфакс". По мнению следствия, в октябре 2008 года он организовал на серверы "Ассиста" DDoS-атаку, вследствие чего клиенты авиакомпании не могли приобрести электронные билеты.
Из-за сбоя в работе электронных систем "Аэрофлот" и "Ассист" понесли убытки, оценивающиеся в сумму около миллиона рублей.
По версии следствия, Врублевский намеревался избавиться от конкурента и получить контракт на продажу электронных билетов "Аэрофлота".
Коммерсанта, задержанного 23 июня, продержат за решеткой как минимум до 27 июня. Выше себя не ищи, крепче себя не испытывай!
Акционеры Yahoo критикуют исполнительного директора компании
На годовом собрании акционеров компании Yahoo со стороны председателя правления в четверг была поддержана кандидатура нынешнего исполнительного директора компании Керол Барц. В то же время инвесторы раскритиковали работу Барц и призвали к ее отставке.
Источники в Yahoo говорят, что ближайшее время совет директоров компании, возможно, поднимет вопрос о смене CEO, однако председатель правления Рой Босток в интервью заявил, что у него нет таких данных и на сегодняшний день Барц "имеет полное доверие со стороны директоров". Также Босток заявил, что под руководством нынешнего CEO Yahoo "добилась очевидного прогресса".
"У нас еще много работы, чтобы реализовать все проекты, которые мы ранее наметили перед акционерами. Уверен, что сейчас управленческая команда Yahoo получила прочный фундамент и многие проекты, находящиеся в разработке, будут доведены до конца", - говорит Босток.
Тем не менее, пресса, близкая к крупным акционерам, утверждает, что ряд институциональных инвесторов компании недовольны работой Yahoo и с учетом того, что последние обладают значительными долями в интернет-компании, объединившись они могут потребовать смены генерального директора компании.
Источники говорят, что больше всего критики в адрес Барц прозвучало из-за неудач Yahoo по сделке с азиатской Alibaba Group, доли в которой Yahoo собиралась консолидировать. Также западные СМИ говорят, что ряд недовольных акционеров заявили, что Керол Барц не до конца предоставляет информацию о деятельности компании, а последние ее отчеты перед акционерами были "не реалистично приукрашены", что может говорить о проблемах в Yahoo.
Кроме того, недовольны акционеры оказались и тем, что масштабная программа сотрудничества с Microsoft, о которой компании твердили почти два года, уже завершилась, но каких-то значимых дивидендов Yahoo с этого не получает.
Напомним, что нынешний контракт Керол Барц истекает в январе 2013 года, однако акционеры компании могут настоять на ее досрочном освобождении от должности. Выше себя не ищи, крепче себя не испытывай!
Капитализация Facebook сейчас составляет около 84 млрд долларов
Согласно данным онлайновой площадки SharesPost, где торгуются акции непубличных компаний, по итогам вчерашних торгов акции Facebook торговались на уровне 35 долларов за бумагу. С учетом того, что компания ранее была разделена на 2,4 млрд акций, общая капитализация Facebook сейчас составляет около 84 млрд долларов.
Аналитики SharesPost отмечают, что еще две недели назад компания оценивалась по итогам закрытых торгов в 82,5 млрд долларов. Согласно динамике торгов акций Facebook на вторичном рынке, за последние полтора месяца бумаги компании продавались в среднем по 33 доллара за штуку. Исключение было лишь в дни IPO конкурирующей социальной сети LinkedIn, которая крайне удачно разместилась на Nasdaq. Тогда бумаги Facebook на SharesPost также выросли до 35 долларов.
Согласно данным аналитического отчета SharesPost, сейчас операторы данной площадки предлагаю к продаже от нескольких продавцов в общей сложности 100 000 акций Facebook класса В.
Пару недель назад появились данные о том, что социальная сеть Facebook ориентируется выйти на американский фондовый рынок в октябре 2011 - феврале 2012 года, говорят источники в компании. В самой Facebook надеются, что к тому времени ее капитализация достигнет отметки примерно в 100 млрд долларов, что сделает IPO Facebook самым крупным размещением ИТ-компании на бирже.
Источники в Facebook говорят, что нынешнее руководство Facebook не является сторонниками размещения акций на бирже и публикации квартальных данных, однако ввиду так называемого "правила пятисот" компания вынуждена сделать это. Данное правило предполагает, что если американская частная компания продает свои акции более чем 500 независимым акционерам, то она автоматически обязана публиковать свои отчеты. Подобное правило в отношение западных компаний работает уже более 60 лет, а число акционеров Facebook уже вплотную подошло к 500.
Технически, компания с более чем 500 акционерами может оставаться приватной, но отчеты все равно придется подавать в Комиссию по ценным бумагам и биржам, а комиссия, в свою очередь, обязана публиковать эти данные в открытую, то есть Facebook де-факто мало чем будет отличаться от публичных компаний.
Источники в Facebook говорят, что руководство соцсети также рассматривает вариант по искусственному ограничению числа инвесторов, чтобы удержаться в рамках 500, а также отодвинуть IPO до апреля 2012 года.
На сегодняшний день Facebook официально подобные сведения не комментирует, впрочем на конференции в конце мая операционный директор Facebook Шерил Сандберг заявила, что вариант с IPO является приемлемым для компании и он может стать следующим шагом в развитии Facebook.
Эксперты говорят, что еще одним шагом, мотивирующим компанию на IPO может стать программа, позволяющая продавать акции сотрудникам сети. Напомним, что весной этого года Facebook ввела мораторий на продажу акций компании на вторичном рынке, заблокировав, таким образом, возможности дополнительного заработка для своего персонала.
НАТО сообщило о взломе одного из своих сервисов хакерами
Операторы сайта НАТО сегодня предупредили подписчиков сервиса e-Bookshop, что хакеры, вероятно, получили несанкционированный доступ к базе данных и получили информацию о клиентах сервиса. В НАТО говорят, что сервис e-Bookshop работал на собственной ИТ-платформе и не был связан с основными массивами информации военного альянса. В базе данных, доступ к которой был получен хакерами, какой-либо засекреченной военной или государственной информации не было.
На данный момент e-BookShop закрыт для всех пользователей и в ближайшее время зарегистрированные пользователи начнут получать email-уведомления о необходимости смены пароля для работы с системой. "Наше расследование показало, что возможен был факт компрометации пользовательской информации (имен, паролей, адресов и email). Хакеры получили информацию о людях, которые заказывали публикации или были подписаны на рассылки сервиса e-Bookshop", - говорится в заявлении НАТО.
"Если вы используете одни и те же пароли для других веб-платформ, рекомендуем вам экстренно сменить реквизиты для авторизации", - заявили в ведомстве.
Ранее в этом месяце страны-члены НАТО получили предупреждения о том, что ИТ-ресурсы с высокой долей вероятности могут стать мишенью для атак хакерской группировки Anonymous. Впрочем, пока хактивисты из этой группы на взяли на себя ответственность за взлом сервиса. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
"Яндекс.Маркет" научился показывать 3D-модели товаров
Компания «Яндекс» объявила о том, что на ее сервисе «Яндекс.Маркет» появились трехмерные модели представленных товаров.
«Теперь любой пользователь, которому сложно выбрать между iPhone и HTC Desire HD, сможет не только узнать технические характеристики товаров и почитать отзывы покупателей, но внимательно рассмотреть модели со всех сторон и принять правильное решение», - говорится в сообщении компании.
Компания только начала добавлять 3D-модели на сервис, но уже сегодня они есть у наиболее популярных сотовых телефонов, видеокамер, фотоаппаратов, ноутбуков и MP3-плееров. Выше себя не ищи, крепче себя не испытывай!
Датское правительство решило последовать примеру британских коллег: рабочая группа при местном Министерстве юстиции предлагает обязать кафе, библиотеки и прочие организации, предоставляющие открытый Wi-Fi-доступ в Интернет, идентифицировать своих клиентов. Об этом сообщает ComputerWorld.dk со ссылкой на общенациональную газету Politiken.
Пока не очень понятно, каким именно образом будет осуществляться идентификация. В Минюсте видят несколько способов: по номерам социального страхования, по электронным подписям или при помощи SMS-сообщений (по всей видимости, в последнем случае идентификация будет осуществляться по номеру мобильного телефона).
Так или иначе, а, как предлагают правительственные реформаторы, без предварительной идентификации в Интернет никого пускать будет нельзя. Всё это подаётся под модной нынче темой борьбы с терроризмом: мол, отлавливать террористов будет проще, если полиция всегда сможет видеть, кто где подключился к Интернету, какие сайты просматривает и с кем переписывается.
Примечательно, что лондонская полиция также оправдывала свои действия борьбой с терроризмом, когда решила сотрудничать с владельцами интернет-кафе в области слежения за веб-сёрфингом посетителей. В Белоруссии идентификация по паспорту стала обязательной для всех посетителей интернет-кафе ещё с прошлого лета. А флагман демократии Соединённые штаты Америки могут показать всему миру ещё более радикальный пример "укрепления онлайн-безопасности и конфиденциальности". Выше себя не ищи, крепче себя не испытывай!
Baidu вложил $306 млн в китайский туристический поисковик Qunar
Крупнейший китайский поисковый сервис Baidu объявил о том, что инвестировал $306 млн в сервис Qunar, туристический поисковик, работающий на китайском рынке.
После данного раунда Baidu станет основным акционером Qunar. Среди предыдущих инвесторов данного сервиса такие фонды, как Lehman Brothers, GSR Ventures Management, Mayfield Fund и Tenaya Capital, сообщает TechCrunch. Ранее Qunar уже привлек $25 млн инвестиций.
Как отмечают аналитики, Qunar является аналогом популярного сервиса Expedia в Китае. С помощью этого сервиса пользователи могут искать авиа и железнодорожные билеты, бронировать отели или покупать туристические путевки. Компания была основана в 2005 г. Выше себя не ищи, крепче себя не испытывай!
American Express стимулирует клиентов "чекаться" на Foursquare
Геолокационный сервис Foursquare и финансовая компания American Express заключили соглашение, призванное стимулировать американских потребителей потреблять ещё больше. Владельцам кредиток American Express предлагается привязать свои карты к Foursquare-аккаунтам, чтобы получать значительные скидки в партнёрских магазинах.
Процесс максимально автоматизирован, от пользователя лишь требуется прийти в соответствующий магазин, "вписаться" на Foursquare при помощи своего смартфона, с его же помощью подтвердить участие в акции — и делать покупки, расплачиваясь картой American Express. Купил товаров на определённую сумму — через несколько дней часть этой суммы вернётся на карту.
Суммы скидок зависят от магазинов-партнёров и могут быть весьма привлекательными. Например, можно накупить в сети Sports Authority товаров на $50 и получить обратно $20. В настоящий момент в программе участвуют две общенациональные сети розничной торговли и четыре нью-йоркских ресторана, но в дальнейшем список партнёров, как ожидается, будет расширен.
Как заверяют в American Express, никакие данные картхолдеров при этом не будут передаваться в Foursquare, а будут, наоборот, надёжно храниться в зашифрованном виде на серверах финансовой компании.
Но подвох, разумеется, есть, и заключается он в том, что пользователь должен "вписаться", то есть отметиться о своём местонахождении в Foursquare. Даже если этот статус открывается только друзьям, это всё равно своего рода реклама.
Разумеется, многие пользователи делятся своим местопребыванием и так, так что им это предложение наверняка покажется выгодным. Впрочем, имеется и ещё один подвох, о котором сообщает The New York Times: во время тестового запуска этой программы на конференции SXSW выяснилось, что её участники тратили в среднем на 20% больше денег, чем обычные владельцы карт American Express.
Интересно, что Foursquare не получит от этой сделки никакой материальной выгоды. Однако в компании считают, что выгода будет косвенная и, в частности, позволит ей заключить другие прибыльные соглашения. Выше себя не ищи, крепче себя не испытывай!
YouTube запустил «Кинозал» для русскоязычной аудитории
YouTube запустил раздел «Кинозал» для русскоязычной аудитории. Сейчас в разделе доступны более 400 фильмов как классических, так и современных, сообщает AIN. Все фильмы распределены по 13 категориям, среди которых комедии, драмы, анимация и документальное кино. В проекте «Кинозал» участвуют кино концерн «Мосфильм», киностудия «Ленфильм», а также Одесская киностудия, Киностудия имени Горького, кинокомпания Star Media и другие. Ранее локальные версии раздела «Кинозал» были запущены YouTube в США и Великобритании. YouTube является крупнейшим видеохостингом в мире. Ежедневно пользователи ресурса осуществляют 3 млрд просмотров и загружают на сайт более 48 часов видео в минуту. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
