Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Южнокорейские топовые блогеры и популярные пользователи социальных сетей попали под пристальный взгляд регулирующих органов - теперь им запрещено публиковать проплаченные посты без соответствующих предупреждений для читателей, сообщает The Register.
Правительство Южной Кореи выдвинуло новые правила для тех блогеров, которые получают денежное или иное материальное вознагаждение от коммерсантов за публикацию положительных отзывов о тех или иных продуктах. Вводимые ограничения касаются также пользователей Facebook и микроблогеров с "Твиттера".
С позиций Комиссии по справедливой торговле ( Fair Trade Commission) публикация проплаченных отзывов является обманом потребителей, если блогер не предупредил читателей о наличии материальных отношений между ним и рекламируемой компанией. В дальнейшем публикация подобных отзывов будет считаться нарушением и караться довольно крупным денежным штрафом.
Блогеры, занимающиеся организацией "совместных развлекупок", также подпадают под действие новых правил.
Издание приводит в пример некую 46-летнюю домохозяйку, которая только за последние 10 месяцев "срубила" порядка 200 тысяч долларов комиссионными, продвигая своим читателям освежители воздуха. Более трех тысяч человек прислушались к ее рекомендациям и сделали покупку, однако пользоваться устройствами не смогли, поскольку они производили чрезмерное количество озона, приводящее к физическим недомоганиям. Возвращать деньги, однако, продавец отказался, ссылаясь на недостаток доказательств брака. Выше себя не ищи, крепче себя не испытывай!
Независимые специалисты по информационной безопасности говорят об обнаружении серьезной уязвимости в популярной системе интернет-телефонии Skype. Найденная XSS-уязвимость позволяет изменить пароль в Skype для конкретного пользователя. В Skype говорят, что они в курсе проблемы и работают над исправлением, которое должно выйти на будущей неделе.
Немецкий ИТ-консультант Левент Каян в своем блоге (http://www.noptrix.net/advisories/skype_xss.txt) говорит, что он обнаружил проблему в среду, а в четверг уведомил о ней Skype. По его словам, проблема заключается в ошибке скрипта, обрабатывающем поле для ввода мобильного телефона пользователя. Каян написал небольшой скрипт, который можно вставить в поле ввода мобильного телефона.
Когда один из пользователей в контакт-листе выходит в онлайн, злонамеренный пользовательский профиль обновляется и JavaScript позволяет обновить данные другого пользователя. Таким образом пользователь может сменить чей-либо пароль в Skype или изменить какие-либо другие данные.
Впрочем, у атаки есть и некоторые сложности. Одна из них заключается в том, что пользователи должны находиться в контакт-листах друг друга, кроме того атака не всегда срабатывает, когда жертва выходит в онлайн, иногда жертве приходится несколько раз выходить и заходить в Skype. Однако в конечном итоге уязвимость все-таки срабатывает, говорит эксперт.
По словам Каяна, Skype необходимо ужесточить проверку входящих параметров в поле мобильного телефона и запретить там выполнение любого исполняемого кода. Известно, что баг присутствует в последней версии Skype под Windows и Mac. Выше себя не ищи, крепче себя не испытывай!
Mail.ru Group наращивает долю в соцсети «ВКонтакте»
Вчера компания Mail.Ru Group дополнительно выкупила 7,5% акций российской социальной сети «ВКонтакте». Теперь котирующаяся на лондонской бирже Mail.Ru Group владеет 39,9% социальной сети, до этого ей принадлежало 32,49%.
Компания Mail.Ru Group, в чьем активе на данный момент находятся портал Mail.ru, социальная сеть «Одноклассники», сервис по поиску вакансий Headhunter.ru, мессенджер ICQ и ряд других интернет-проектов, вчера вечером объявила об увеличении своей доли в социальной сети «ВКонтакте» с 32,49 до 39,99%. Компания выкупили дополнительные 7,5% акций по цене 111,7 млн долл., реализовав таким образом свой опцион, при этом вся сеть была оценена в 1,5 млрд руб.
То, что компания Mail.Ru Group намерена и дальше наращивать долю в социальной сети, официально признал Дмитрий Гришин на конференции «Российский интернет-форум» весной этого года. «Объединение было бы целесообразно, учитывая усиливающуюся конкуренцию между российскими сетями и международными площадками», — сказал г-н Гришин на конференции. Тогда же стало известно о том, что у Mail.Ru Group есть опцион на увеличение доли в акционерном капитале «ВКонтакте» до 40% и «холдинг намерен реализовать его».
Против такого сценария выступает основатель и крупный акционер «ВКонтакте» Павел Дуров, тогда же он выступил с открытым письмом: «Контрольный пакет «ВКонтакте» принадлежит ее основателям. Планов менять текущее положение дел не существует. Слухи о том, что Mail.Ru Group находится в процессе переговоров о покупке компании «ВКонтакте», не соответствуют действительности», — отмечал тогда г-н Дуров. Выше себя не ищи, крепче себя не испытывай!
Бетси Спарроу, психолог из Колумбийского университета, вместе со своими коллегами из Гарварда и Университета Висконсин-Мэдисон провела серию тестов и доказала, что интернет-поиск начинает мало-помалу заменять людям память.
Как поясняет Спарроу, Интернет к настоящему времени стал основной формой того, что психологи называют "транзактивная память" (вид памяти, когда нужные сведения хранятся не "в собственной голове" человека, а где-то "снаружи", но человек при этом знает, как можно получить доступ к этим сведениям). Стоит подчеркнуть, что в самом этом явлении нет ничего нового, ведь люди всегда пользовались какими-то сторонними источниками, например, опытом окружающих и т.п. Настораживает здесь другое - то, что люди, по сути дела, рассматривают Интернет как замену собственной памяти.
В серии проведенных учеными экспериментов можно выделить два наиболее наглядных.
В ходе одного из них испытуемым дали ознакомиться с серией утверждений общего характера. При этом испытуемых предупредили, какие из этих утверждений будут недоступны впоследствии, а какие можно будет найти (например, с помощью поисковой системы). Как показали результаты, люди гораздо лучше запоминают ту информацию, которая в дальнейшем будет им недоступна, нежели ту, которая может быть доступна с помощью поиска.
В ходе другого эксперимента испытуемым давали ознакомиться с аналогичными утверждениями, однако вариантов предупреждений было больше. Об одной части фактов испытуемым было известно, что их можно найти (без точного указания, где именно), о другой части - что их можно отыскать в каком-то конкретном месте, а о третьей - что они будут удалены и более недоступны. Результат оказался аналогичным: хорошо запомнилось только то, что, по мнению испытуемых, впоследствии будет недоступно.
Спарроу не видит во всем этом ничего плохого и даже полагает, что имеет смысл учесть результаты данного исследования в образовательной деятельности. Как полагает психолог, в процессе обучения имеет смысл уделять больше внимания пониманию идей, а также способов мышления, нежели фокусироваться на запоминании. В результате учащиеся будут меньше перегружены фактами, зато у них будет получше с пониманием.
Хотя в этом, несомненно, есть и рациональное зерно, нельзя не отметить, что общая тенденция "облегчать жизнь учащимся" наблюдается в Штатах довольно давно - как минимум, с первой половины прошлого столетия. С конца 20-х гг в американские психологи продвигали идею о том, что в школе не место "излишней академичности". Но итогом стало то, что при росте федерального финансирования начального и среднего образования, качество обучения упало в разы.
Таким образом, и предложение ученых переложить функции запоминания на Google может в конечном итоге выйти боком. Подобный подход также не учитывает того факта, что та или иная информация внезапно может стать недоступной - ведь вечных интернет-проектов просто не существует. Наконец, не совсем понятно, как смогут жить и работать жертвы подобных образовательных методик в случае тех или иных проблем с доступом к Сети.
Напомним, что ранее "убийцами памяти" были названы не только поисковики, но и блоги, а также сам гипертекст.
В Рунете открылся портал государственных услуг города Москвы
Начал работу официальный информационно-справочный веб-портал об услугах, предоставляемых органами исполнительной власти и организациями в городе Москве.
Как сообщается на сайте Департамента информационных технологий г. Москвы, начиная с 15 июля, жители столицы могут заказать государственные услуги через личный кабинет на портале mos.gosuslugi.ru. Для получения большинства услуг, таких, например, как запись ребенка в спортивную школу или просмотр задолженности по коммунальным платежам, достаточно будет подтвердить свой e-mail и ввести разовый SMS-пароль. Для совершения юридически значимых действий и получения более сложных сервисов пользователю сайта потребуется подтвердить свою личность через паспортный стол, одновременно с обращением за выпиской.
Согласно представленной сотрудниками ведомства информации, расширенный функционал личного кабинета заработает осенью. Тогда же у пользователей появится возможность оплатить государственные услуги и коммунальные платежи непосредственно на портале. В рамках реализации финансовой составляющей проекта Департамент информационных технологий намерен провести открытый конкурс среди кредитных учреждений на услуги эквайринга электронных платежей.
Предполагается, что портал mos.gosuslugi.ru позволит упростить процедуру получения государственных услуг и сократить сроки их предоставления, поспособствует повышению прозрачности власти, уменьшению непосредственного общения гражданина с чиновником, а также снижению коррупционной составляющей в деятельности руководящих органов. Выше себя не ищи, крепче себя не испытывай!
Компания TNS Infratest провела исследование предпочтений покупателей, делающих приобретения в Интернете.
Поиск информации перед покупкой актуален для всех категорий товаров, но самая высокая доля онлайн-поиска приходится на потребительскую электронику (89%) и крупную бытовую технику (84%). Меньше всего покупатели раздумывают, принимая решение о покупке одежды (48%).
Не редка и ситуация, когда поиск проводится в Интернете, а покупка совершается в обычном магазине. Этот эффект (поиск онлайн, покупка оффлайн) присутствует во всех категориях: подавляющее большинство покупателей, которые ищут информацию в Интернете, совершают покупки оффлайн. При этом первоочередным выбором для онлайн-поиска является стационарный Интернет – 87% респондентов использовали для поиска ПК или ноутбук дома или на работе. Лишь 19% ищут товары на ходу с лептопа или нетбука, 14% — с мобильного телефона и всего 3% — с планшета.
Необходимо отметить, что те, кто проводит поиск в онлайне, а покупку — в оффлайне, активно используют Интернет для начального поиска, при этом большое значение имеют поисковые системы. Среди поисковых систем Google доминирует с большим отрывом, а 30% пользователей используют только Google. Яндекс является ближайшим конкурентом.
Окончательное же решение о покупке чаще всего принимается оффлайн, и здесь ключевое значение имеют отзывы потребителей, особенно при покупке одежды. Также при переходе к «оффлайн-стадии» большое значение приобретает консультация из надежных источников (продавцы-консультанты, друзья и семья). Все большую роль в поисковом процессе играет поиск по названию бренда; наиболее популярная логика поиска - объединение общих терминов и названия брендов.
Исследователи делают следующий вывод: Интернет - мощный источник для создания рекламного контакта. Качественная онлайн-реклама хорошо запоминается при поиске в Интернете. 96% тех, кто кликнул на поисковую рекламу, как минимум получили информацию о сайте рекламодателя; почти одна треть совершила в последствии покупку.
Несмотря на то, что оффлайн-шоппинг до сих пор является превалирующим способом покупки в анализируемых категориях товаров, заметен растущий потенциал Интернета. Онлайн-поиск является стимулом для оффлайн-продаж: поиск информации в Интернет до совершения покупки очень популярен во всех категориях. В процессе онлайн-поиска поисковые системы (и отзывы потребителей) являются доминирующим инструментом для начального и интенсивного поиска информации о продукте. Онлайн-поиск является стартовой точкой для поиска информации перед покупкой. Поисковая реклама создает соответствующие рекламные контакты. Реклама в поисковых системах дает возможность присутствовать в процессе онлайн-поиска и в дальнейшем повлиять на покупку в оффлайн.
Многие компании отслеживают сетевую активность своих клиентов
Согласно данным исследователей Юридической школы Стэнфорда (Stanford Law School), более 10% компаний, которые обещают не отслеживать активность пользователей сети Интернет «в целях изучения поведенческих предпочтений целевой аудитории», продолжают следить за ними. Издательства и рекламные агентства используют cookie файлы для отслеживания поведения пользователей на web-сайтах для того, чтобы ориентировать рекламу на индивидуальные предпочтения и привычки.
Исследователи решили проверить, действительно ли компании-участницы добровольного проекта «Network Advertising Initiative» (NAI) выполняют правила, которые обязались соблюдать. Участники NAI обязаны предупреждать пользователей о том, что они хранят cookie файлы для отслеживания сетевой деятельности пользователей. Также компании обязаны прекратить сбор cookie по первому требованию клиента.
В своем официальном блоге исследователи сообщили, что 33 компаний из 64 принимающих участие в NAI, прекращают сбор cookie после отказа от услуги, но при этом не удаляют информацию, собранную ранее. Также ученые добавили, что как минимум 10 компаний, в том числе Google соблюдают все условия проекта и удаляют все собранные cookie, несмотря на то, что они не обязаны это делать. Выше себя не ищи, крепче себя не испытывай!
Internet Explorer 9 признан самым безопасным web-обозревателем
Internet Explorer 9 продолжает лидировать в области обеспечения безопасности пользователей. Во 2 квартале 2011 года компания NSS Labs провела независимое исследование в 20 европейских странах от Великобритании до России, в ходе которого проверяла качество блокировки вредоносных URL-адресов различными браузерами. Результаты показали, что Internet Explorer 9 может выявить и заблокировать 92% вредоносных URL при помощи фильтра SmartScreen, что более чем в 7 раз выше показателя других браузеров, таких как Firefox 4 (13%) и Chrome 10 (13%). Кроме того, функция Application Reputation в Internet Explorer 9 выявляет остальные 8% угроз и предупреждает пользователя об опасности загрузки вредоносных программ.
«Мы постоянно работаем над тем, чтобы сделать пребывание наших пользователей в Интернете максимально удобным и, главное, безопасным. Internet Explorer 9 позволяет заниматься своими делами, меньше беспокоясь о безопасности – функция определения репутации загружаемых файлов Application Reputation предупреждает пользователей об угрозах, а совместно с фильтром SmartScreen они блокируют практически 100% угроз, использующих социальную инженерию, которые сейчас являются самыми распространёнными в интернете», - говорит Александр Ложечкин, директор департамента стратегических технологий Microsoft в России.
По данным Eurostat , статистического офиса Европейского Союза, «в 2010 году почти треть (31%) использовавших интернет за предыдущие 12 месяцев жителей 27 Европейских стран пострадала от заражения компьютеров вирусами или другими компьютерными инфекциями, повлекшими потерю информации или времени». При этом у большинства участников исследования были установлены программы для обеспечения безопасности. Общий годовой экономический ущерб от вредоносного ПО оценивается European Network and Information Security Agency в более чем 10 миллиардов долларов. Эти данные свидетельствуют, насколько распространены стали атаки через интернет: во многих случаях просто антивирусного программного обеспечения не всегда достаточно для обеспечения онлайн-безопасности и защиты компьютера. Команда разработки Internet Explorer изучила конкретные примеры и выяснила, что к моменту обнаружения и блокировки антивирусными программами, атака вредоносного ПО уже прошла и компьютеры многих пользователей были заражены.
Internet Explorer обеспечивает дополнительную защиту и предотвращает атаки, использующие социальную инженерию, обнаруживая и блокируя вредоносные сайты и загружаемые файлы, даже если они не выявлены антивирусной программой. Ежедневно он блокирует от 3 до 5 млн. атак, что гораздо больше, чем у любого другого браузера.
Internet Explorer 9 включает менеджер загрузки с интегрированной технологией SmartScreen и функцией Application Reputation для защиты от вредоносных программ. Анализируя разные аспекты сайта и загружаемого файла, Application Reputation использует информацию о репутации, чтобы исключать ненужные предупреждения для хорошо известных файлов и показывать пользователям предупреждения только для тех сайтов, которые могут быть действительно опасными. Другие браузеры показывают такие предупреждения независимо от того, является ли файл часто используемым или же он создан только минуту назад, поэтому пользователи часто игнорируют предупреждения об опасности, всплывающие при каждой загрузке. Internet Explorer 9 - единственный браузер, который имеет функцию определения репутации и помогает пользователям принимать правильные решения о безопасности. В дополнение к улучшениям в SmartScreen, Internet Explorer содержит также ряд других функций для обеспечения безопасности (фильтр ActiveX, защита смешанного контента и др.).
Больше всего Рунет зарабатывает на рекламе автобизнеса
Аналитический центр компании «Бегун» выпустил исследование интересов аудитории и активности рекламодателей в сервисе контекстной рекламы за апрель-июнь 2011 года.
В рейтинге активности рекламодателей во втором квартале 2011 года лидерство по объемам рекламных расходов сохранила категория «Авто». По сравнению с аналогичным периодом прошлого года, доля в общем рекламном бюджете сервиса «Бегун» в этой категории выросла почти на 4 п.п. до 14,35%. С начала этого года продажи легковых авто в России активно растут – на 77% по результатам 1 квартала, подсчитали в Ассоциации европейского бизнеса (АЕБ). Автоконцерны увеличивают бюджеты, в том числе и на рекламу в интернете, для привлечения внимания клиентов к своим брендам.
На втором месте в рейтинге активности рекламодателей категория «Финансовые услуги». На нее приходится более 7% в общем рекламном бюджете сервиса. Примечательно, что данная категория за год поднялась на целых 3 пункта в рейтинге. Рост объемов рекламы финансовых услуг в 2011 году актуален и для американского интернет-рынка. Западные аналитики связывают это с окончанием кризиса и постепенным восстановлением рынка финансовых услуг. По прогнозам eMarketer небольшой прирост объемов рекламы в этом сегменте будет сохраняться в США до 2015 года.
На третьем месте по объему рекламных вложений – категория «Личные вещи, одежда» с показателем 6,83%. Не смотря на то, что за год доля в общем рекламном бюджете в этой категории выросла почти на 1 п.п., ее позиции в рейтинге ухудшились на 1 пункт.
Уже второй квартал подряд категория «Недвижимость» возглавляет рейтинг интересов аудитории. По сравнению со 2 кварталом прошлого года ее доля в общем количестве кликов выросла почти на 2 п.п. Интерес потребителей к этому сегменту подогревают прогнозы экспертов рынка недвижимости о грядущем росте цен на жилье, как элитное, так и эконом-класса.
Всплеск интереса потребителей к легковым автомобилям нашел отражение и в интернете. Доля категории «Авто» в общем числе кликов за год увеличилась более чем на 1 п.п. до 6,82%. В рейтинге интересов аудитории рубрика поднялась на второе место.
Во 2 квартале вырос интерес пользователей к туристическим услугам (+ 0,35 п.п. по сравнению с 1 кварталом, до 1,79%), что связано с началом сезона отпусков. Выше себя не ищи, крепче себя не испытывай!
На сайте EA Service Updates сотрудники фирмы объявили о закрытии серверов большого количества игр. Это было тяжёлое, но необходимое решение, утверждают разработчики.
Аннулирование сетевых услуг пройдёт в несколько этапов. С августа по октябрь 2011 года ЕА прекратит поддержку следующих проектов: -Army of Two (PlayStation 3, Xbox 360); -Battlefield 2: Modern Combat (Xbox 360); -Medal of Honor Airborne (PlSP); -Medal of Honor Heroes 2 (PSP, Wii); -NCAA Basketball 10 (PlayStation 3, Xbox 360); -NCAA Football 10 (PlayStation 3, Xbox 360); -Need for Speed Most Wanted (ПК, Xbox 360); -Need for Speed Undercover (PSP); -SKATE (PlayStation 3, Xbox 360); -Tiger Woods PGA TOUR 10 (PSP, PlayStation 3, Xbox 360 и Wii). Для Electronic Arts всегда трудно отключать старые серверы, потому что она вкладывает в них много сил. Коллективу пришлось так поступить, ведь в мультиплеере этих игр пребывает всего 1% общей аудитории. Начальство ЕА уверено в том, что опыт экспертов лучше применить для обеспечения качественного досуга большинства геймеров. Выше себя не ищи, крепче себя не испытывай!
