- Рейтинг:
- 594
- Сообщений:
- 1,393
- Пользователь:
- 13,248
- На сайте с:
- Фев 2013
- Из:
- Богословка
29 Мая 2013, 21:18 | Оценка: 2
Хакеры работают
29 Мая 2013, 23:43 | Оценка: нет оценки
Microsoft планирует награждать пользователей за просмотр ТВ
29.05.2013, 19:15 Новостная служба Ferra,
Все-таки не все в мире согласны с тем, что телевизор – явное зло (особенно это относится к центральным каналам российского ТВ в будние дни). К примеру, в Microsoft, напротив, подумывают над тем, как приохотить пользователей к просмотру телепрограмм, о чем свидетельствует патентная заявка, датированная 2011 годом. В ней описывается система, при которой люди получают некие бонусные очки-достижения, весьма распространенные среди поклонников видеоигр, за просмотр тех или иных телевизионных передач и шоу.
Таким образом, пользователи Xbox 360 (или будущей Xbox One, о чьем анонсе мы не так давно писали) смогут, так сказать, совмещать приятное с полезным, просматривая свои любимые телепередачи и получая за это определенные бонусы, которыми впоследствии можно хвастаться. При этом задачи отслеживания присутствия зрителя перед экраном телевизора и мониторинга его поведения во время просмотра тех или иных передач возлагаются на систему Kinect, сенсоры которой вполне могут улавливать такие нюансы.
При этом бонусные баллы-достижения и награды могут присваиваться, к примеру, за просмотр телевизионных серий от начала до конца, за просмотр достаточного объема рекламы в ходе передачи либо за те или иные действия, выполняемые пользователем. Конечно, патентная заявка еще отнюдь не означает скорого внедрения такой системы, однако сама по себе подобная практика выглядит небезынтересно (хотя большинство, думается, даже за вознаграждение не будет смотреть “Дом-2” или “Пусть говорят”).
ferra.ru
29.05.2013, 19:15 Новостная служба Ferra,
Все-таки не все в мире согласны с тем, что телевизор – явное зло (особенно это относится к центральным каналам российского ТВ в будние дни). К примеру, в Microsoft, напротив, подумывают над тем, как приохотить пользователей к просмотру телепрограмм, о чем свидетельствует патентная заявка, датированная 2011 годом. В ней описывается система, при которой люди получают некие бонусные очки-достижения, весьма распространенные среди поклонников видеоигр, за просмотр тех или иных телевизионных передач и шоу.
Таким образом, пользователи Xbox 360 (или будущей Xbox One, о чьем анонсе мы не так давно писали) смогут, так сказать, совмещать приятное с полезным, просматривая свои любимые телепередачи и получая за это определенные бонусы, которыми впоследствии можно хвастаться. При этом задачи отслеживания присутствия зрителя перед экраном телевизора и мониторинга его поведения во время просмотра тех или иных передач возлагаются на систему Kinect, сенсоры которой вполне могут улавливать такие нюансы.
При этом бонусные баллы-достижения и награды могут присваиваться, к примеру, за просмотр телевизионных серий от начала до конца, за просмотр достаточного объема рекламы в ходе передачи либо за те или иные действия, выполняемые пользователем. Конечно, патентная заявка еще отнюдь не означает скорого внедрения такой системы, однако сама по себе подобная практика выглядит небезынтересно (хотя большинство, думается, даже за вознаграждение не будет смотреть “Дом-2” или “Пусть говорят”).
ferra.ru
*
29 Мая 2013, 23:44 | Оценка: нет оценки
Задания ЕГЭ по информатике, биологии и истории доступны на RGhost
Варианты заданий, скачанные с файлообменника RGhost, разделены по географическим регионам — Дальний Восток, Сибирь, Урал, Центр.
29/05/201319:14
МОСКВА, 29 мая — Digit.ru, Дмитрий Филонов. Варианты заданий Единого госэкзамена (ЕГЭ) по информатике, истории и биологии доступны для скачивания на файлообменнике RGhost, свидетельствует сайт сервиса.
Корреспонденту Digit.ru удалось скачать задания ЕГЭ по информатике, истории и биологии. Экзамены по данным дисциплинам состоятся в четверг. Варианты заданий, скачанные с файлообменника RGhost, разделены по географическим регионам — Дальний Восток, Сибирь, Урал, Центр. Каждая из этих подкатегорий содержит по пять или шесть вариантов заданий.
Материалы ЕГЭ, размещенные на различных интернет-сайтах, могут быть как настоящими, так и фальсифицированными. Представители Рособрнадзора отказываются комментировать подлинность материалов ЕГЭ из интернета.
Ранее в среду издание «Газета.ru» сообщило о том, что на сервисе «Яндекс.Диск» появились в открытом доступе материалы ЕГЭ по информатике, биологии и истории. Как заявили Digit.ru представители «Яндекса», они не получали обращений по поводу наличия материалов ЕГЭ на своем облачном сервисе для хранения данных.
Первый в этом году ЕГЭ — по русскому языку — начался в России в понедельник. Ночью в социальных сетях на Дальнем Востоке появились страницы, на которых опубликованы заполненные бланки экзаменационных листов. По данным Рособрнадзора, всего было зафиксировано около 30 случаев размещения контрольно-измерительных материалов в интернете в 18 регионах России. Во вторник глава Минобрнауки РФ Дмитрий Ливанов заявил, что ведомство планирует ужесточить процедуру проведения государственной итоговой аттестации (ГИА), чтобы исключить возможность утечки вариантов ответов в интернет.
http://digit.ru
Варианты заданий, скачанные с файлообменника RGhost, разделены по географическим регионам — Дальний Восток, Сибирь, Урал, Центр.
29/05/201319:14
МОСКВА, 29 мая — Digit.ru, Дмитрий Филонов. Варианты заданий Единого госэкзамена (ЕГЭ) по информатике, истории и биологии доступны для скачивания на файлообменнике RGhost, свидетельствует сайт сервиса.
Корреспонденту Digit.ru удалось скачать задания ЕГЭ по информатике, истории и биологии. Экзамены по данным дисциплинам состоятся в четверг. Варианты заданий, скачанные с файлообменника RGhost, разделены по географическим регионам — Дальний Восток, Сибирь, Урал, Центр. Каждая из этих подкатегорий содержит по пять или шесть вариантов заданий.
Материалы ЕГЭ, размещенные на различных интернет-сайтах, могут быть как настоящими, так и фальсифицированными. Представители Рособрнадзора отказываются комментировать подлинность материалов ЕГЭ из интернета.
Ранее в среду издание «Газета.ru» сообщило о том, что на сервисе «Яндекс.Диск» появились в открытом доступе материалы ЕГЭ по информатике, биологии и истории. Как заявили Digit.ru представители «Яндекса», они не получали обращений по поводу наличия материалов ЕГЭ на своем облачном сервисе для хранения данных.
Первый в этом году ЕГЭ — по русскому языку — начался в России в понедельник. Ночью в социальных сетях на Дальнем Востоке появились страницы, на которых опубликованы заполненные бланки экзаменационных листов. По данным Рособрнадзора, всего было зафиксировано около 30 случаев размещения контрольно-измерительных материалов в интернете в 18 регионах России. Во вторник глава Минобрнауки РФ Дмитрий Ливанов заявил, что ведомство планирует ужесточить процедуру проведения государственной итоговой аттестации (ГИА), чтобы исключить возможность утечки вариантов ответов в интернет.
http://digit.ru
*
29 Мая 2013, 23:44 | Оценка: нет оценки
Symantec представила локализованную для России версию Norton 360 Multi-Device
(10:43) 29.05.2013
Подразделение Norton корпорации Symantec представило локализованную для России версию своего флагманского продукта Norton 360 Multi-Device, комплексного мультиплатформенного решения для безопасности. При помощи Norton Multi-Device пользователи получают защиту любого сочетания пяти устройств одновременно: ПК, Mac, смартфонов и планшетов на базе Android, а также iPhone и iPad.
В отличие от других комплексных решений для различных платформ, требующих множество ключей для установки, Norton 360 Multi-Device предлагает единый код активации продукта для всех сочетаний устройств одновременно. Norton 360 Multi-Device использует облачную систему управления Norton Management, благодаря которой контролировать и управлять каждым устройством можно из любой точки мира. Кроме того, Norton 360 Multi-Device позволяет владельцу переносить защиту между устройствами в случае изменения количества или типа гаджетов у владельца.
В зависимости от количества и типа устройств, пользователь может выбрать любое сочетание из представленных ниже вариантов:
Norton 360 Premier для ПК под управлением Windows
Norton Internet Security для MAC
Norton Mobile Security для устройств на Android и iOS
Рекомендованная розничная цена Norton 360 Multi-Device составляет 2 500 рублей при защите до пяти устройств в течение года. Всем покупателям Norton 360 Multi-Device, активировавшим продукт, доступны последние версии программы и ее обновления в оплаченный период.
cybersecurity.ru
(10:43) 29.05.2013
Подразделение Norton корпорации Symantec представило локализованную для России версию своего флагманского продукта Norton 360 Multi-Device, комплексного мультиплатформенного решения для безопасности. При помощи Norton Multi-Device пользователи получают защиту любого сочетания пяти устройств одновременно: ПК, Mac, смартфонов и планшетов на базе Android, а также iPhone и iPad.
В отличие от других комплексных решений для различных платформ, требующих множество ключей для установки, Norton 360 Multi-Device предлагает единый код активации продукта для всех сочетаний устройств одновременно. Norton 360 Multi-Device использует облачную систему управления Norton Management, благодаря которой контролировать и управлять каждым устройством можно из любой точки мира. Кроме того, Norton 360 Multi-Device позволяет владельцу переносить защиту между устройствами в случае изменения количества или типа гаджетов у владельца.
В зависимости от количества и типа устройств, пользователь может выбрать любое сочетание из представленных ниже вариантов:
Norton 360 Premier для ПК под управлением Windows
Norton Internet Security для MAC
Norton Mobile Security для устройств на Android и iOS
Рекомендованная розничная цена Norton 360 Multi-Device составляет 2 500 рублей при защите до пяти устройств в течение года. Всем покупателям Norton 360 Multi-Device, активировавшим продукт, доступны последние версии программы и ее обновления в оплаченный период.
cybersecurity.ru
*
30 Мая 2013, 09:35 | Оценка: 2
Secure Boot — не единственная проблема Linux на компьютерах с Windows 8
//29.05.2013
Сейчас уже нет недостатка в дистрибутивах Linux, которые изначально поддерживают Secure Boot, так что эту проблему можно считать решенной. Но выясняется, что это не единственная проблема. В требованиях к сертифицированному оборудованию для Windows 8 предусмотрен еще один хитрый барьер против альтернативных операционных систем. Речь идет о режиме быстрой загрузки “Fast Boot”, рассказывает Мэтью Гарретт (Matthew Garrett), специалист по безопасности из компании Nebula, разработчик системного программного обеспечения под Linux.
Чтобы компьютер получил логотип соответствия Windows 8, он должен поддерживать режим быстрой загрузки “Fast Boot”, то есть осуществить инициализацию оборудования за ограниченное количество времени. Инициализация оборудования устроена таким образом, что после передачи управления от прошивки (BIOS) к ОС некоторое оборудование нужно инициализировать заново. Среди прочего, это USB-контроллер, полная поддержка которого в прошивке требует нескольких секунд. Это «потерянное» время, потому что ОС впоследствии все равно повторит инициализацию USB, в точности ту же самую работу (при этом позволяя параллельно выполнять другие задачи). Поэтому в режиме быстрой загрузки инициализация USB не осуществляется.
Если загружать полную поддержку USB из BIOS, то компьютер никак не сможет выполнить требования к режиму быстрой загрузки “Fast Boot”, утверждает Мэтью Гарретт. Более того, придется пропустить и некоторые другие этапы инициализации.
Это значит, что USB-клавиатура банально не заработает до тех пор, пока не начнется процесс загрузки ОС. Более того, инициализация i8042 тоже требует времени, так что некоторые ноутбуки с традиционной клавиатурой PS/2 тоже могут вести себя таким же образом.
Получается, что при заблокированной клавиатуре компьютер загружает первую операционную систему, которую может найти. На новых компьютерах это Windows 8. Когда пользователь нажимает на значок перезагрузки, удерживая Shift, чтобы попасть в меню BIOS, то Windows ставит флажок в переменной UEFI, так что при перезагрузке осуществляется полная инициализация оборудования, прежде чем открыть панель настроек в BIOS. Это происходит немного дольше, что и составляет отличие от стандартного режима “Fast Boot”, когда сразу начинает грузиться ОС.
В чем же проблема? Проблема в том, что у вас нет возможности перезагрузиться в меню BIOS, пока вы не приняли условия лицензионного соглашения Windows 8.
Мэтью Гарретт считает, что причина такой технической реализации лежит в области коммерческих интересов Microsoft. По его мнению, принуждение пользователей к принятию EULA, пусть даже формальное, нельзя считать корректным методом ведения бизнеса
xakep.ru
//29.05.2013
Сейчас уже нет недостатка в дистрибутивах Linux, которые изначально поддерживают Secure Boot, так что эту проблему можно считать решенной. Но выясняется, что это не единственная проблема. В требованиях к сертифицированному оборудованию для Windows 8 предусмотрен еще один хитрый барьер против альтернативных операционных систем. Речь идет о режиме быстрой загрузки “Fast Boot”, рассказывает Мэтью Гарретт (Matthew Garrett), специалист по безопасности из компании Nebula, разработчик системного программного обеспечения под Linux.
Чтобы компьютер получил логотип соответствия Windows 8, он должен поддерживать режим быстрой загрузки “Fast Boot”, то есть осуществить инициализацию оборудования за ограниченное количество времени. Инициализация оборудования устроена таким образом, что после передачи управления от прошивки (BIOS) к ОС некоторое оборудование нужно инициализировать заново. Среди прочего, это USB-контроллер, полная поддержка которого в прошивке требует нескольких секунд. Это «потерянное» время, потому что ОС впоследствии все равно повторит инициализацию USB, в точности ту же самую работу (при этом позволяя параллельно выполнять другие задачи). Поэтому в режиме быстрой загрузки инициализация USB не осуществляется.
Если загружать полную поддержку USB из BIOS, то компьютер никак не сможет выполнить требования к режиму быстрой загрузки “Fast Boot”, утверждает Мэтью Гарретт. Более того, придется пропустить и некоторые другие этапы инициализации.
Это значит, что USB-клавиатура банально не заработает до тех пор, пока не начнется процесс загрузки ОС. Более того, инициализация i8042 тоже требует времени, так что некоторые ноутбуки с традиционной клавиатурой PS/2 тоже могут вести себя таким же образом.
Получается, что при заблокированной клавиатуре компьютер загружает первую операционную систему, которую может найти. На новых компьютерах это Windows 8. Когда пользователь нажимает на значок перезагрузки, удерживая Shift, чтобы попасть в меню BIOS, то Windows ставит флажок в переменной UEFI, так что при перезагрузке осуществляется полная инициализация оборудования, прежде чем открыть панель настроек в BIOS. Это происходит немного дольше, что и составляет отличие от стандартного режима “Fast Boot”, когда сразу начинает грузиться ОС.
В чем же проблема? Проблема в том, что у вас нет возможности перезагрузиться в меню BIOS, пока вы не приняли условия лицензионного соглашения Windows 8.
Мэтью Гарретт считает, что причина такой технической реализации лежит в области коммерческих интересов Microsoft. По его мнению, принуждение пользователей к принятию EULA, пусть даже формальное, нельзя считать корректным методом ведения бизнеса
xakep.ru
30 Мая 2013, 09:38 | Оценка: 2
Интернет-тренды 2013: субъективный взгляд Мэри Микер
//29.05.2013
Аналитик венчурной компании KPCB Мэри Микер (Mary Meeker) известна своими ежегодными отчетами тенденциях в интернете. Казалось бы — что такого интересного может быть в аналитических отчетах? Но Мэри не зря считается одним из лучших специалистов в своей области: каждый раз ей удается подмечать довольно неожиданные и любопытные тренды, на которые никто как будто и не обращал внимания.
В общем, сегодня Мэри снова порадовала всех, опубликовав в свободном доступе очередную 117-страничную презентацию. www.slidesha...-trends-2013
Вот некоторые интересные факты для тех, кому лень смотреть презентацию.
В 2012 году количество пользователей интернета выросло на 8% и достигло 2,4 миллиарда человек. Рост идет за счет развивающихся стран. Россия занимает пятое место в мире по количеству новых пользователей в 2008-2012 гг., уступая Ирану, но опережая Нигерию.
80% крупнейших сайтов сделаны в США, но 81% пользователей интернета живут за пределами США.
За шесть лет доля мобильных операционных систем, сделанных в США, выросла на мировом рынке с 5% до 88%.
Количество новых фотографий, которые пользователи ежедневно закачивают на социальные сервисы, в этом году превысит полмиллиарда.
То же самое творится с видео (YouTube, Vine) и со звуком (SoundCloud, WeChat).
Взрывной рост — в секторе носимых гаджетов с привязкой к трекингу фитнеса на смартфоне: здесь рост примерно вдвое каждый месяц.
На рынке компьютерного оборудования продолжается тихая революция: планшеты обгоняют по объему продаж и ноутбуки, и персональные компьютеры.
По времени использования ПК/ноутбуки уже проигрывают смартфонам, а скоро уступят даже автомобильным компьютерам.
Мэри Микер отмечает серьезный прогресс Китая по всем направлениям. Эта страна уже вышла в мировые лидеры и по количеству пользователей смартфонов, а по интернет-трафику, и по обороту в интернет-магазинах. В Китае есть такие технологичные сервисы, которые даже не снились американцам и европейцам. Например, магазин JD.com обеспечивает в 25 городах бесплатную доставку товара в течение суток с трекингом посылок на карте в реальном времени: вы смотрите, как к вам едет курьер.
В Китае есть много мобильных приложений для вызова такси, причем с возможностью поговорить с водителем нажатием кнопки или повысить стоимость заказа для внеочередного обслуживания — машина приедет мгновенно.
Мэри Микер обращает внимание также на проблему с нехваткой высококвалифицированных иммигрантов. А ведь 60% крупнейших технологических компаний Америки основаны иммигрантами в первом или втором поколении. Apple — Сирия, Google — Россия, IBM — Германия и т.д.
www.xakep.ru.../post/60702/
//29.05.2013
Аналитик венчурной компании KPCB Мэри Микер (Mary Meeker) известна своими ежегодными отчетами тенденциях в интернете. Казалось бы — что такого интересного может быть в аналитических отчетах? Но Мэри не зря считается одним из лучших специалистов в своей области: каждый раз ей удается подмечать довольно неожиданные и любопытные тренды, на которые никто как будто и не обращал внимания.
В общем, сегодня Мэри снова порадовала всех, опубликовав в свободном доступе очередную 117-страничную презентацию. www.slidesha...-trends-2013
Вот некоторые интересные факты для тех, кому лень смотреть презентацию.
В 2012 году количество пользователей интернета выросло на 8% и достигло 2,4 миллиарда человек. Рост идет за счет развивающихся стран. Россия занимает пятое место в мире по количеству новых пользователей в 2008-2012 гг., уступая Ирану, но опережая Нигерию.
80% крупнейших сайтов сделаны в США, но 81% пользователей интернета живут за пределами США.
За шесть лет доля мобильных операционных систем, сделанных в США, выросла на мировом рынке с 5% до 88%.
Количество новых фотографий, которые пользователи ежедневно закачивают на социальные сервисы, в этом году превысит полмиллиарда.
То же самое творится с видео (YouTube, Vine) и со звуком (SoundCloud, WeChat).
Взрывной рост — в секторе носимых гаджетов с привязкой к трекингу фитнеса на смартфоне: здесь рост примерно вдвое каждый месяц.
На рынке компьютерного оборудования продолжается тихая революция: планшеты обгоняют по объему продаж и ноутбуки, и персональные компьютеры.
По времени использования ПК/ноутбуки уже проигрывают смартфонам, а скоро уступят даже автомобильным компьютерам.
Мэри Микер отмечает серьезный прогресс Китая по всем направлениям. Эта страна уже вышла в мировые лидеры и по количеству пользователей смартфонов, а по интернет-трафику, и по обороту в интернет-магазинах. В Китае есть такие технологичные сервисы, которые даже не снились американцам и европейцам. Например, магазин JD.com обеспечивает в 25 городах бесплатную доставку товара в течение суток с трекингом посылок на карте в реальном времени: вы смотрите, как к вам едет курьер.
В Китае есть много мобильных приложений для вызова такси, причем с возможностью поговорить с водителем нажатием кнопки или повысить стоимость заказа для внеочередного обслуживания — машина приедет мгновенно.
Мэри Микер обращает внимание также на проблему с нехваткой высококвалифицированных иммигрантов. А ведь 60% крупнейших технологических компаний Америки основаны иммигрантами в первом или втором поколении. Apple — Сирия, Google — Россия, IBM — Германия и т.д.
www.xakep.ru.../post/60702/
30 Мая 2013, 09:40 | Оценка: 2
Крупнейшая барахолка старого железа
//30.05.2013
Журналисты Ars Technica провели экскурсию по магазину Weird Stuff («Странные вещи»). Его сложно назвать обычным магазином, это нечто среднее между музеем, складом и мусорной свалкой.
Владельцы магазина уже 27 лет разъезжают по офисам крупных компаний — и просто оставляют там на пару дней свой большой контейнер, куда корпорация с радостью сваливает старое ненужное барахло, чтобы не платить за его утилизацию и вывоз мусора. Сотрудники Weird Stuff забирают барахло бесплатно, а на своем огромном складе-магазине долго и тщательно разбирают, что же за улов им достался на этот раз.
Компьютерные комплектующие классифицируются по типам/производителям и раскладываются по полочкам.
Старых ноутбуков скопилось уже такое количество, что от них полки ломятся.
Здесь можно найти даже лицензионный софт в настоящих коробках.
Магазин пытается продать все, что к нему поступает, но это очень тяжелая задача. Поток хлама в десятки раз превышает поток покупателей.
Weird Stuff — единственный магазин, где можно купить настоящие пешеходные светофоры (знаки «Идти»/»Стоять) всего по 20 долларов. Они в рабочем состоянии, просто власти провели плановую замену светофоров, которые уже отработали положенный срок.
В других магазинах новые серверные стойки стоят дороже тысячи, а здесь можно взять всего за пару сотен.
К сожалению, многие товары приходится отправлять на утилизацию.
Временами создается впечатление, что склад Weird Stuff — это вовсе не магазин, а кладбище старых технологий.
www.xakep.ru.../post/60703/
//30.05.2013
Журналисты Ars Technica провели экскурсию по магазину Weird Stuff («Странные вещи»). Его сложно назвать обычным магазином, это нечто среднее между музеем, складом и мусорной свалкой.
Владельцы магазина уже 27 лет разъезжают по офисам крупных компаний — и просто оставляют там на пару дней свой большой контейнер, куда корпорация с радостью сваливает старое ненужное барахло, чтобы не платить за его утилизацию и вывоз мусора. Сотрудники Weird Stuff забирают барахло бесплатно, а на своем огромном складе-магазине долго и тщательно разбирают, что же за улов им достался на этот раз.
Компьютерные комплектующие классифицируются по типам/производителям и раскладываются по полочкам.
Старых ноутбуков скопилось уже такое количество, что от них полки ломятся.
Здесь можно найти даже лицензионный софт в настоящих коробках.
Магазин пытается продать все, что к нему поступает, но это очень тяжелая задача. Поток хлама в десятки раз превышает поток покупателей.
Weird Stuff — единственный магазин, где можно купить настоящие пешеходные светофоры (знаки «Идти»/»Стоять) всего по 20 долларов. Они в рабочем состоянии, просто власти провели плановую замену светофоров, которые уже отработали положенный срок.
В других магазинах новые серверные стойки стоят дороже тысячи, а здесь можно взять всего за пару сотен.
К сожалению, многие товары приходится отправлять на утилизацию.
Временами создается впечатление, что склад Weird Stuff — это вовсе не магазин, а кладбище старых технологий.
www.xakep.ru.../post/60703/
30 Мая 2013, 09:40 | Оценка: 2
Drupal.org взломан, нужно сменить пароли
//30.05.2013
Отдел безопасности Drupal.org обнаружил drupal.org/n...curityUpdate неавторизованный доступ к базе пользователей Drupal.org и groups.drupal.org.
Взлом связан с уязвимостью в стороннем программном обеспечении, которое было установлено на сервере association.drupal.org, а не с уязвимостью в самой системе управления контентом Drupal. Так что в этом смысле пользователи могут не беспокоиться.
Проблема в том, что к злоумышленникам попала информация о пользователях, включая логины, email’ы, страна проживания (указанная при регистрации) и хэшированные пароли. Сейчас продолжается расследование инцидента и может выясниться, что это еще неполный список скомпрометированной информации.
Для пользователей Drupal.org все пароли хранились в хэшированном виде с индивидуальной солью для каждого пароля. Хотя злоумышленники получили и хэши, и соль, но они уже не смогут быстро расшифровать значительную часть хэшей путем сравнения с радужными таблицами. Каждый из хэшей придется обрабатывать по отдельности.
Некоторые старые пароли пользователей groups.drupal.org и других сайтов Drupal 6 хранились в хэшах без применения соли.
В качестве предосторожности всех пользователей просят при следующей авторизации в системе обязательно сменить пароль на сайте Drupal.org и на других сайтах, где используется такой же пароль.
xakep.ru
//30.05.2013
Отдел безопасности Drupal.org обнаружил drupal.org/n...curityUpdate неавторизованный доступ к базе пользователей Drupal.org и groups.drupal.org.
Взлом связан с уязвимостью в стороннем программном обеспечении, которое было установлено на сервере association.drupal.org, а не с уязвимостью в самой системе управления контентом Drupal. Так что в этом смысле пользователи могут не беспокоиться.
Проблема в том, что к злоумышленникам попала информация о пользователях, включая логины, email’ы, страна проживания (указанная при регистрации) и хэшированные пароли. Сейчас продолжается расследование инцидента и может выясниться, что это еще неполный список скомпрометированной информации.
Для пользователей Drupal.org все пароли хранились в хэшированном виде с индивидуальной солью для каждого пароля. Хотя злоумышленники получили и хэши, и соль, но они уже не смогут быстро расшифровать значительную часть хэшей путем сравнения с радужными таблицами. Каждый из хэшей придется обрабатывать по отдельности.
Некоторые старые пароли пользователей groups.drupal.org и других сайтов Drupal 6 хранились в хэшах без применения соли.
В качестве предосторожности всех пользователей просят при следующей авторизации в системе обязательно сменить пароль на сайте Drupal.org и на других сайтах, где используется такой же пароль.
xakep.ru
30 Мая 2013, 09:41 | Оценка: 2
Почти половина специалистов ИБ неподкупна - опрос
(14:55) 29.05.2013
Группа «Астерос» провела экспресс-опрос, по результатам которого выделила типы трудовой мотивации, характерные для специалистов по информационной безопасности. Опрос был организован 23-24 мая на Positive Hack Days III.
Главный объект исследования – трудовая мотивация хакеров и специалистов по ИБ. Для повышения вовлеченности в процесс анкетирования сфера безопасности в опросе была описана в терминах, известных благодаря саге «Звездные войны». Так, сторона защиты в ИБ была названа «светлой стороной силы». Противоположная ей сторона баррикад, на которой находятся хакеры, практикующие взломы с целью получения определенных выгод, получила название «темной стороны силы».
На вопрос о том, что заставило бы ребят остаться на «светлой стороне», 44,6% опрошенных заявили, что верность стороне защиты они хранят из моральных побуждений. Для 11,1% «светлая сторона» ИБ – часть их профессии, поэтому они используют свои знания исключительно по долгу службы. Для 4,7% респондентов основная мотивация – это закон, возможность работать в легальном поле, для 12,7% – материальная компенсация. Более 22% назвали другие причины верности «стороне защиты», менее 5% выразили безоговорочную приверженность «темной стороне силы» и статусу хакера.
При этом большинство опрошенных считают, что опыт хакера полезен для специалиста по безопасности: 42,8% назвали бывшего хакера лучшим «безопасником», а 28,6% считают, что лучшие специалисты по ИБ вырастают в профессиональной среде – в ИБ-компаниях. Для 9,5% опыт хакера и опыт специалиста в ИБ-компании представляется одинаково ценным. Менее 2% назвали хакера, никогда не работавшего на «стороне защиты», лучшим «безопасником». При этом 17,1% считают ценным разносторонний опыт.
Кроме того, посетителей попросили рассказать о своих карьерных планах. По итогам опроса, 39,7% респондентов после пика хакерской карьеры планируют передавать накопленные знания и видят себя либо руководителями в ИБ-компаниях, либо преподавателями соответствующего профиля. 15,8% собираются открыть свой бизнес. 22,3% рассказали о своих собственных сценариях развития будущего. В числе планов полная и безоговорочная отдача любимому хобби и работа в смежной профессиональной области. При этом 22,2% вынашивают такие планы, о которых предпочитают не рассказывать публично.
cybersecurity.ru
(14:55) 29.05.2013
Группа «Астерос» провела экспресс-опрос, по результатам которого выделила типы трудовой мотивации, характерные для специалистов по информационной безопасности. Опрос был организован 23-24 мая на Positive Hack Days III.
Главный объект исследования – трудовая мотивация хакеров и специалистов по ИБ. Для повышения вовлеченности в процесс анкетирования сфера безопасности в опросе была описана в терминах, известных благодаря саге «Звездные войны». Так, сторона защиты в ИБ была названа «светлой стороной силы». Противоположная ей сторона баррикад, на которой находятся хакеры, практикующие взломы с целью получения определенных выгод, получила название «темной стороны силы».
На вопрос о том, что заставило бы ребят остаться на «светлой стороне», 44,6% опрошенных заявили, что верность стороне защиты они хранят из моральных побуждений. Для 11,1% «светлая сторона» ИБ – часть их профессии, поэтому они используют свои знания исключительно по долгу службы. Для 4,7% респондентов основная мотивация – это закон, возможность работать в легальном поле, для 12,7% – материальная компенсация. Более 22% назвали другие причины верности «стороне защиты», менее 5% выразили безоговорочную приверженность «темной стороне силы» и статусу хакера.
При этом большинство опрошенных считают, что опыт хакера полезен для специалиста по безопасности: 42,8% назвали бывшего хакера лучшим «безопасником», а 28,6% считают, что лучшие специалисты по ИБ вырастают в профессиональной среде – в ИБ-компаниях. Для 9,5% опыт хакера и опыт специалиста в ИБ-компании представляется одинаково ценным. Менее 2% назвали хакера, никогда не работавшего на «стороне защиты», лучшим «безопасником». При этом 17,1% считают ценным разносторонний опыт.
Кроме того, посетителей попросили рассказать о своих карьерных планах. По итогам опроса, 39,7% респондентов после пика хакерской карьеры планируют передавать накопленные знания и видят себя либо руководителями в ИБ-компаниях, либо преподавателями соответствующего профиля. 15,8% собираются открыть свой бизнес. 22,3% рассказали о своих собственных сценариях развития будущего. В числе планов полная и безоговорочная отдача любимому хобби и работа в смежной профессиональной области. При этом 22,2% вынашивают такие планы, о которых предпочитают не рассказывать публично.
cybersecurity.ru
30 Мая 2013, 09:42 | Оценка: 2
Китай собирается провести в июне военные киберучения
(16:44) 29.05.2013
// CyberSecurity.ru // - Китай намерен провести первые для страны "цифровые военные учения", которые проводятся на фоне постоянных заявлений США о нарастающей угрозе хакерских атак со стороны КНР на официальные ресурсы в Штатах. Как сообщает сегодня официальное китайское информационное агентство Синьхуа, Народно-освободительная армия проведет учения в июне, чтобы "отработать новые типы боевых сил, в том числе и тех, что используют цифровые технологии для проведения боевых действий информационного характера".
Запланированы учения на конец июня на одной из комбинированных военно-тактических баз вооруженных сил Китая в районе Внутренней Монголии. Синьхуа отмечает, что войска сосредоточатся на таких боевых единицах, как "электронные подразделения, подразделения специальных операций, армейской авиации и сил электронно-радиотехнической поддержки".
Отметим, что буквально за сутки до этого правительство США еще раз заявило о своей растущей обеспокоенности в связи с деятельностью Китая в киберпространстве, в частности, в связи с постоянными потоками атак, большая часть которых имеет своей целью кражу государственных тайн и интеллектуальной собственности американских компаний. Вчера газета The Washington Post сообщила, что в руках хакеров, скорее всего, оказались проекты разработки продвинутых систем вооружений и ряд военных платформ, таких как ракетные системы Patriot и самолеты F-35 Lightning II, разрабатываемые совместно США и Великобританией.
Пресс-секретарь президента США Джей Карни говорит, что Барак Обама будет обсуждать вопросы кибербезопасности со своим китайским коллегой Си Цзиньпином во время встречи в Калифорнии на будущей неделе. "Я бы хотел обратить внимание на заявления Пентагона в связи с потенциальным взломом систем вооружения. Вопрос кибербезопасности является для нашей администрации ключевым приоритетом и ключевой обеспокоенностью. Это вопрос, который мы обсуждаем во время каждой встречи с нашими китайскими коллегами", - говорит Карни.
cybersecurity.ru
(16:44) 29.05.2013
// CyberSecurity.ru // - Китай намерен провести первые для страны "цифровые военные учения", которые проводятся на фоне постоянных заявлений США о нарастающей угрозе хакерских атак со стороны КНР на официальные ресурсы в Штатах. Как сообщает сегодня официальное китайское информационное агентство Синьхуа, Народно-освободительная армия проведет учения в июне, чтобы "отработать новые типы боевых сил, в том числе и тех, что используют цифровые технологии для проведения боевых действий информационного характера".
Запланированы учения на конец июня на одной из комбинированных военно-тактических баз вооруженных сил Китая в районе Внутренней Монголии. Синьхуа отмечает, что войска сосредоточатся на таких боевых единицах, как "электронные подразделения, подразделения специальных операций, армейской авиации и сил электронно-радиотехнической поддержки".
Отметим, что буквально за сутки до этого правительство США еще раз заявило о своей растущей обеспокоенности в связи с деятельностью Китая в киберпространстве, в частности, в связи с постоянными потоками атак, большая часть которых имеет своей целью кражу государственных тайн и интеллектуальной собственности американских компаний. Вчера газета The Washington Post сообщила, что в руках хакеров, скорее всего, оказались проекты разработки продвинутых систем вооружений и ряд военных платформ, таких как ракетные системы Patriot и самолеты F-35 Lightning II, разрабатываемые совместно США и Великобританией.
Пресс-секретарь президента США Джей Карни говорит, что Барак Обама будет обсуждать вопросы кибербезопасности со своим китайским коллегой Си Цзиньпином во время встречи в Калифорнии на будущей неделе. "Я бы хотел обратить внимание на заявления Пентагона в связи с потенциальным взломом систем вооружения. Вопрос кибербезопасности является для нашей администрации ключевым приоритетом и ключевой обеспокоенностью. Это вопрос, который мы обсуждаем во время каждой встречи с нашими китайскими коллегами", - говорит Карни.
cybersecurity.ru
30 Мая 2013, 20:28 | Оценка: 2
Хакер похитил личную переписку председателя Национального разведывательного совета США
29 мая, 2013
Злоумышленнику удалось получить незаконный доступ к учетной записи политика на msn.com.
Хакер под псевдонимом Guccifer взломал ящик электронной почты председателя Национального разведывательного совета США Кристофера Койма.
По информации портала The Smoking Gun, в редакцию которого хакер отправил скриншоты почтового ящика Койма, злоумышленнику удалось взломать учетную запись политика на msn.com.
57-летний Койм является председателем ведомства, сотрудники которого предоставляют стратегические оценки о возможных угрозах директору Национальной разведки США.
В распоряжении хакера оказалась личная переписка Койма, банковские реквизиты и выписки. Злоумышленнику не удалось заполучить никакой секретной информации.
В письме, которое сопровождало скриншоты ящика электронной почты Койма, Guccifer называет президента США Барака Обаму «черным ангелом», а также насмехается над Секретной службой США, которая всеми силами пытается вычислить и арестовать хакера.
Койм не первый политик, ставший жертвой Guccifer. Ранее хакер уже взламывал электронную почту Джошуа Готбаума, главы Корпорации гарантий пенсионных выплат, которая управляет накоплениями более 40 миллионов американцев.
securitylab.ru
29 мая, 2013
Злоумышленнику удалось получить незаконный доступ к учетной записи политика на msn.com.
Хакер под псевдонимом Guccifer взломал ящик электронной почты председателя Национального разведывательного совета США Кристофера Койма.
По информации портала The Smoking Gun, в редакцию которого хакер отправил скриншоты почтового ящика Койма, злоумышленнику удалось взломать учетную запись политика на msn.com.
57-летний Койм является председателем ведомства, сотрудники которого предоставляют стратегические оценки о возможных угрозах директору Национальной разведки США.
В распоряжении хакера оказалась личная переписка Койма, банковские реквизиты и выписки. Злоумышленнику не удалось заполучить никакой секретной информации.
В письме, которое сопровождало скриншоты ящика электронной почты Койма, Guccifer называет президента США Барака Обаму «черным ангелом», а также насмехается над Секретной службой США, которая всеми силами пытается вычислить и арестовать хакера.
Койм не первый политик, ставший жертвой Guccifer. Ранее хакер уже взламывал электронную почту Джошуа Готбаума, главы Корпорации гарантий пенсионных выплат, которая управляет накоплениями более 40 миллионов американцев.
securitylab.ru
30 Мая 2013, 20:29 | Оценка: 2
Очередная утечка результатов заданий ЕГЭ
29 мая, 2013
Приобрести варианты тестов можно за 3 тыс. рублей.
Находчивые предприниматели продают варианты тестов по 6 предметам – математика, информатика, химия, биология, история и обществознание. Материалы выложены на сервисе «Яндекс. Диск» и доступны для скачивания всем желающим. Об это сообщает ТВ Центр.
Экзамены по трем предметам должны состояться завтра, 30 мая. Приобрести вопросы и варианты ответов можно уже сегодня, всего за 3 тысячи рублей. Об этом сообщил изданию Фонтанка.ру учитель года Дмитрий Гущин: «Адреса для скачивания сообщаются только тем, кто заплатил организаторам за досрочное получение экзаменационных заданий. Внутри архивов - папки с предметами. Архивы защищены паролями, рассылаемыми отдельно через Twitter».
Подлинность этих заданий пока не подтверждена, поэтому не исключено, что мошенники в такой способ пытаются заработать деньги, хотя учитывая недавний инцидент с утечкой заданий по русскому языку, вероятность подлинности этих заданий достаточно высока.
Напомним, недавно глава Минобрнауки Дмитрий Ливанов заявил, что ЕГЭ по математике ученики будут сдавать 3 июня согласно новому регламенту, однако не уточнил подробности этого регламента. Такое решение было принято в связи с нарушениями, зафиксированными во время сдачи экзамена по русскому язык
securitylab.ru
29 мая, 2013
Приобрести варианты тестов можно за 3 тыс. рублей.
Находчивые предприниматели продают варианты тестов по 6 предметам – математика, информатика, химия, биология, история и обществознание. Материалы выложены на сервисе «Яндекс. Диск» и доступны для скачивания всем желающим. Об это сообщает ТВ Центр.
Экзамены по трем предметам должны состояться завтра, 30 мая. Приобрести вопросы и варианты ответов можно уже сегодня, всего за 3 тысячи рублей. Об этом сообщил изданию Фонтанка.ру учитель года Дмитрий Гущин: «Адреса для скачивания сообщаются только тем, кто заплатил организаторам за досрочное получение экзаменационных заданий. Внутри архивов - папки с предметами. Архивы защищены паролями, рассылаемыми отдельно через Twitter».
Подлинность этих заданий пока не подтверждена, поэтому не исключено, что мошенники в такой способ пытаются заработать деньги, хотя учитывая недавний инцидент с утечкой заданий по русскому языку, вероятность подлинности этих заданий достаточно высока.
Напомним, недавно глава Минобрнауки Дмитрий Ливанов заявил, что ЕГЭ по математике ученики будут сдавать 3 июня согласно новому регламенту, однако не уточнил подробности этого регламента. Такое решение было принято в связи с нарушениями, зафиксированными во время сдачи экзамена по русскому язык
securitylab.ru
30 Мая 2013, 20:30 | Оценка: 2
Пользователи торрент-ресурсов будут приравниваться к интернет-пиратам
29 мая, 2013
Об этом заявили эксперты Минкультуры РФ, отмечая необходимость создания госреестра интелектуальной собственности.
Как отмечают «Известия», Минкульт РФ провел очередное обсуждение законопроекта, усиливающего защиту авторских прав в сети Интернет.
Законопроект предусматривает создание государственной информационной системы в области интеллектуальной собственности. В последнюю его версию внесены положения о жесткой борьбе с пиратством на торрентах.
О целесообразности введения специального реестра рассказал член рабочей группы по законопроекту депутат Госдумы Роберт Шлегель.
«Для ведения реестра может быть создана НКО, - отметил политик. Тем более, что идею создания подобного реестра выдвигало также предыдущее руководство Минкомсвязи».
В новом законопроекте предусмотрен порядок внесения в реестр имени автора или правообладателя, его контактных данных, а также сведений об объекте авторского права или смежных прав. Ожидается что внесение данных в систему будет добровольным и отсутствующие в списке объекты будут защищаться на равне.
Более того, для фильмов, музыкальных записей и книг, которые внесены в реестр, владельцы интернет-сайтов должны будут самостоятельно, без напоминаний со стороны правообладателей отслеживать и пресекать нарушения прав.
Также рабочая группа обсудила вопрос распространения контрафактного контента через популярные торрент-трекеры. В законопроекте появились нормы об ответственности пользователей файлообменных сетей за обмен пиратским контентом.
Оператор связи по сетевому адресу должен вычислить пользователя, нарушающего авторские права, и послать ему уведомление о необходимости незамедлительного удаления незаконно размещенной информации. Если за сутки пользователь не принял необходимых мер, в течение 12 часов прекратить нарушение авторских прав должен будет оператор связи, который сможет заблокировать раздачу определенного файла или сайт целиком.
Тем не менее, мнения экспертов по поводу необходимости введения жестких мер разделились. Так, заместитель генерального директора интернет-компании Ru-Center Павел Храмцов считает, что предусмотренные новым законом меры избыточны, поскольку описанные в нем нарушения не являются социально опасными.
«Правообладатели лоббируют выгодную им модель обеспечения их доходов. Они не в состоянии монетизировать свой контент и хотят блокировать всё, что размещено в интернете без их согласия. Их мечта — чтобы все ходили в кино, а интернета не было», - резюмировала аналитик РАЭК Ирина Левова.
securitylab.ru
29 мая, 2013
Об этом заявили эксперты Минкультуры РФ, отмечая необходимость создания госреестра интелектуальной собственности.
Как отмечают «Известия», Минкульт РФ провел очередное обсуждение законопроекта, усиливающего защиту авторских прав в сети Интернет.
Законопроект предусматривает создание государственной информационной системы в области интеллектуальной собственности. В последнюю его версию внесены положения о жесткой борьбе с пиратством на торрентах.
О целесообразности введения специального реестра рассказал член рабочей группы по законопроекту депутат Госдумы Роберт Шлегель.
«Для ведения реестра может быть создана НКО, - отметил политик. Тем более, что идею создания подобного реестра выдвигало также предыдущее руководство Минкомсвязи».
В новом законопроекте предусмотрен порядок внесения в реестр имени автора или правообладателя, его контактных данных, а также сведений об объекте авторского права или смежных прав. Ожидается что внесение данных в систему будет добровольным и отсутствующие в списке объекты будут защищаться на равне.
Более того, для фильмов, музыкальных записей и книг, которые внесены в реестр, владельцы интернет-сайтов должны будут самостоятельно, без напоминаний со стороны правообладателей отслеживать и пресекать нарушения прав.
Также рабочая группа обсудила вопрос распространения контрафактного контента через популярные торрент-трекеры. В законопроекте появились нормы об ответственности пользователей файлообменных сетей за обмен пиратским контентом.
Оператор связи по сетевому адресу должен вычислить пользователя, нарушающего авторские права, и послать ему уведомление о необходимости незамедлительного удаления незаконно размещенной информации. Если за сутки пользователь не принял необходимых мер, в течение 12 часов прекратить нарушение авторских прав должен будет оператор связи, который сможет заблокировать раздачу определенного файла или сайт целиком.
Тем не менее, мнения экспертов по поводу необходимости введения жестких мер разделились. Так, заместитель генерального директора интернет-компании Ru-Center Павел Храмцов считает, что предусмотренные новым законом меры избыточны, поскольку описанные в нем нарушения не являются социально опасными.
«Правообладатели лоббируют выгодную им модель обеспечения их доходов. Они не в состоянии монетизировать свой контент и хотят блокировать всё, что размещено в интернете без их согласия. Их мечта — чтобы все ходили в кино, а интернета не было», - резюмировала аналитик РАЭК Ирина Левова.
securitylab.ru
30 Мая 2013, 20:33 | Оценка: 2
Отгремел Positive Hack Days III
29 мая, 2013
Форум по практической информационной безопасности PHDays III привлек более 2000 участников из Германии, Индии, Испании, Италии, Кореи, Нидерландов, ОАЭ, США, Японии и других стран: ведущих ИБ-экспертов, хакеров, блоггеров, журналистов, политиков, а также представителей государственных структур и институтов.
На площадке международного форума, состоявшегося 23 и 24 мая, обсуждали технологии защиты и нападения, нормативные документы и законодательные инициативы, соревновались в поиске уязвимостей банкомата, систем ДБО и АСУ ТП, проводили мастер-классы и хакерские сражения.
Пиджаки и футболки
Профессионалы в области ИБ необходимы и государству, и бизнесу. Этот тезис является основным итогом круглого стола, посвященного проблемам молодых специалистов.
Георгий Грицай, заместитель начальника департамента регулирования радиочастот и сетей связи Минкомсвязи, подчеркнул, что по состоянию на 2012 год в России есть колоссальная потребность в специалистах по ИБ. Руслан Гаттаров, представлявший на встрече Совет Федерации, отметил, что президент России обращает пристальное внимание на отрасль: в январе вышел Указ Президента № 31с, который сделает информационную безопасность вопросом государственной важности. Владимир Жириновский посоветовал начинающим специалистам по информационной безопасности «работать на позитиве» и не связываться с криминалом, а представлявшая ЦИБ ФСБ Оксана Докучаева призвала регионы уделять больше внимания студенческим играм CTF в России.
На форуме прошли более десяти бизнес-секций, посвященных кибервойне и киберпреступности, безопасности АСУ ТП, инспекционным проверкам регуляторов, защите банковских приложений и другим темам.
Большой интерес вызвала откровенная дискуссия с участием представителей ФСТЭК, «Ростелекома», Cisco, Positive Technologies, в ходе которой обсуждались недостатки современной системы сертификации средств защиты. Начальник управления ФСТЭК России Виталий Лютиков заявил, что регулирующий орган разрабатывает целый ряд современных нормативов: руководящие документы по анализу защищенности, доверенной загрузке и ряду классов средств защиты, а также ГОСТ по организации жизненного цикла разработки защищенных информационных систем. Активно готовятся и долгожданные рекомендации по организации процесса обновления сертифицированных средств защиты, так как до сих пор установка исправлений лишала систему сертификата. По словам Лютикова, ФСТЭК всячески приветствует участие экспертов в разработке нормативных актов и продолжит практику публичного обсуждения проектов документов.
«В очередной раз Positive Hack Days был на высоте. Этот форум неизменно оставляет приятное чувство, что сообщество IT-безопасности в России год от года становится сильнее и профессиональнее, а сама тема вызывает всё больший интерес общественности. Отдельное уважение вызывают организаторы конференции, которые умудряются весьма гармонично и толково объединить на одном «поле» игроков из разных «команд»: и тех, кто нападает, и тех, кто им противостоит. Такой диалог позволяет лучше понять тренды по обе стороны баррикад и ответить на наиболее злободневные вопросы IT-безопасности», — отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
Они говорят: «Я не верю!» — и взламывают
На PHDays III прозвучали десятки докладов и было затронуто множество тем — от способов обхода современных WAF в исполнении Владимира Воронцова до нестандартных методов определения источников атак в изложении Александра Гостева. Также говорилось о десятках уязвимостей компонентов современных АСУ ТП, обнаруженных группой экспертов исследовательского центра Positive Technologies.
Знаменитый немецкий исследователь и разработчик Марк Хойзе, также известный как van Hauser, подчеркнул важность взаимодействия каждой из сторон, заинтересованных в развитии индустрии информационной безопасности: «Мы являемся частью единого целого. Надо не бояться хакеров, а учитывать специфику их работы. Хорошие хакеры — это бунтовщики по природе, им сложно вписываться в стандартную корпоративную или государственную структуру, где принято говорить: наш продукт самый лучший, наши системы защищены на 100%, вы в полной безопасности. Они говорят: “Я не верю”, и находят неприятные многим ошибки и уязвимости. Необходимо пытаться работать всем вместе, понимать друг друга, учить друг друга. Другого пути нет».
Открыть банкомат скрепкой
Докладчики PHDays III в очередной раз смогли немного удивить мир: именно здесь показали опаснейшие уязвимости, обнаруженные в сотнях тысячах камер наблюдения по всему миру, ошибки безопасности автомобильных видеорегистраторов, проблемы защищенности системы доступа к Интернет на самолетах American Airlines.
Эксперты продемонстрировали новые векторы атаки на банкомат, в том числе получение доступа к сервисной зоне ATM с помощью проволоки. Они также переключили банкомат в сервисный режим, используя обычную канцелярскую скрепку.
Несмотря на участие в форуме хакеров со всего мира, в конкурсах вновь лучше других выступали российские студенты. К примеру, пятикурснику Анатолию Катюшину удалось использовать уязвимости в системе дистанционного банковского обслуживания (ДБО), а первокурснику Михаилу Елизарову покорилась не только система АСУ ТП, управляющая железной дорогой, но и конкурсный банкомат.
Новые идеи
Впервые в рамках мероприятия была организована специальная выставка, на которой крупнейшие российские и зарубежные компании отрасли (ОАО «ЭЛВИС-ПЛЮС», Stonesoft Corporation, «Лаборатория Касперского», Корпорация ЕМС, «Астерос», Cisco и ICL) показали свои свежие разработки. Организатор форума, Positive Technologies, представил два новых продукта: PT Application Inspector, систему контроля защищенности приложений, комбинирующую достоинства статического, динамического и интерактивного анализа исходного кода, а также PT Application Firewall, межсетевой экран, сочетающий традиционные методы черного и белого списков с новейшими возможностями самообучения.
Алексей Лукацкий, бизнес-консультант по ИБ компании Cisco: «В этом году на PHDays III компания Cisco выступила сразу в двух секциях. На первой, посвященной практикам защищенного программирования, мы рассказали о том, как выстроен процесс SDLC в нашей компании, и как мы обеспечиваем высокий уровень исходной защищенности наших продуктов. На второй сессии мы представили продукты, о которых в России еще ни разу не говорили – наше решение для борьбы с DDoS-атаками операторского класса, средства анализа сетевой активности Cisco Threat Defense, мультигипервизорную платформу для работы Imperva SecureSphere WAF, а также сервис управления уведомлениями об уязвимостях Cisco Intellishield Alert Manager. Считаем, что в этом году PHDays вновь поднял планку для российских мероприятий по информационной безопасности, которую и раньше было сложно перепрыгнуть, а сейчас тем более».
Все только начинается
Форум PHDays III стал площадкой как для начинающих исследователей, так и для молодых стартап-компаний — ONsec, ЦОР, Fairwaves, SolidLab, Seclab@MSU. Они смогли рассказать о своей деятельности перед широкой экспертной аудиторией и получить ценные отзывы.
По словам организаторов форума, отрасль может развиваться лишь в том случае, если оригинальные и перспективные идеи не остаются на бумаге, а реализуются на практике, помогая обеспечивать реальную безопасность.
Сергей Коношенко, руководитель технической дирекции «Астерос Информационная безопасность»: «Два дня абсолютного позитива с пользой для ума - таково краткое резюме по итогам форума. Масса интересных докладов на злобу дня и, уже традиционно, информационная безопасность в действии. В этом году мы обратили особое внимание на то, как PHDays решает задачу подготовки будущего поколения специалистов в области информационной безопасности. Не секрет, что эта проблема стоит крайне остро, как для ИБ-отрасли, так и для рынка информационных технологий в целом. Выступив интеллектуальным спонсором, мы с головой окунулись в молодежную "тусовку" форума. Результат погружения не мог не порадовать. Перспективные идеи, основательный подход, понимание современного мира ИБ - все это я увидел в работах молодых ученых конкурса Young School. Практическая сторона безопасности тоже не осталась без внимания организаторов - многочисленные конкурсы полностью отражают реалии и тенденции рынка ИБ. Я искренне горд, что российская компания организует мероприятия такого уровня и масштаба, и желаю коллегам из Positive Technologies - так держать».
securitylab.ru
29 мая, 2013
Форум по практической информационной безопасности PHDays III привлек более 2000 участников из Германии, Индии, Испании, Италии, Кореи, Нидерландов, ОАЭ, США, Японии и других стран: ведущих ИБ-экспертов, хакеров, блоггеров, журналистов, политиков, а также представителей государственных структур и институтов.
На площадке международного форума, состоявшегося 23 и 24 мая, обсуждали технологии защиты и нападения, нормативные документы и законодательные инициативы, соревновались в поиске уязвимостей банкомата, систем ДБО и АСУ ТП, проводили мастер-классы и хакерские сражения.
Пиджаки и футболки
Профессионалы в области ИБ необходимы и государству, и бизнесу. Этот тезис является основным итогом круглого стола, посвященного проблемам молодых специалистов.
Георгий Грицай, заместитель начальника департамента регулирования радиочастот и сетей связи Минкомсвязи, подчеркнул, что по состоянию на 2012 год в России есть колоссальная потребность в специалистах по ИБ. Руслан Гаттаров, представлявший на встрече Совет Федерации, отметил, что президент России обращает пристальное внимание на отрасль: в январе вышел Указ Президента № 31с, который сделает информационную безопасность вопросом государственной важности. Владимир Жириновский посоветовал начинающим специалистам по информационной безопасности «работать на позитиве» и не связываться с криминалом, а представлявшая ЦИБ ФСБ Оксана Докучаева призвала регионы уделять больше внимания студенческим играм CTF в России.
На форуме прошли более десяти бизнес-секций, посвященных кибервойне и киберпреступности, безопасности АСУ ТП, инспекционным проверкам регуляторов, защите банковских приложений и другим темам.
Большой интерес вызвала откровенная дискуссия с участием представителей ФСТЭК, «Ростелекома», Cisco, Positive Technologies, в ходе которой обсуждались недостатки современной системы сертификации средств защиты. Начальник управления ФСТЭК России Виталий Лютиков заявил, что регулирующий орган разрабатывает целый ряд современных нормативов: руководящие документы по анализу защищенности, доверенной загрузке и ряду классов средств защиты, а также ГОСТ по организации жизненного цикла разработки защищенных информационных систем. Активно готовятся и долгожданные рекомендации по организации процесса обновления сертифицированных средств защиты, так как до сих пор установка исправлений лишала систему сертификата. По словам Лютикова, ФСТЭК всячески приветствует участие экспертов в разработке нормативных актов и продолжит практику публичного обсуждения проектов документов.
«В очередной раз Positive Hack Days был на высоте. Этот форум неизменно оставляет приятное чувство, что сообщество IT-безопасности в России год от года становится сильнее и профессиональнее, а сама тема вызывает всё больший интерес общественности. Отдельное уважение вызывают организаторы конференции, которые умудряются весьма гармонично и толково объединить на одном «поле» игроков из разных «команд»: и тех, кто нападает, и тех, кто им противостоит. Такой диалог позволяет лучше понять тренды по обе стороны баррикад и ответить на наиболее злободневные вопросы IT-безопасности», — отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
Они говорят: «Я не верю!» — и взламывают
На PHDays III прозвучали десятки докладов и было затронуто множество тем — от способов обхода современных WAF в исполнении Владимира Воронцова до нестандартных методов определения источников атак в изложении Александра Гостева. Также говорилось о десятках уязвимостей компонентов современных АСУ ТП, обнаруженных группой экспертов исследовательского центра Positive Technologies.
Знаменитый немецкий исследователь и разработчик Марк Хойзе, также известный как van Hauser, подчеркнул важность взаимодействия каждой из сторон, заинтересованных в развитии индустрии информационной безопасности: «Мы являемся частью единого целого. Надо не бояться хакеров, а учитывать специфику их работы. Хорошие хакеры — это бунтовщики по природе, им сложно вписываться в стандартную корпоративную или государственную структуру, где принято говорить: наш продукт самый лучший, наши системы защищены на 100%, вы в полной безопасности. Они говорят: “Я не верю”, и находят неприятные многим ошибки и уязвимости. Необходимо пытаться работать всем вместе, понимать друг друга, учить друг друга. Другого пути нет».
Открыть банкомат скрепкой
Докладчики PHDays III в очередной раз смогли немного удивить мир: именно здесь показали опаснейшие уязвимости, обнаруженные в сотнях тысячах камер наблюдения по всему миру, ошибки безопасности автомобильных видеорегистраторов, проблемы защищенности системы доступа к Интернет на самолетах American Airlines.
Эксперты продемонстрировали новые векторы атаки на банкомат, в том числе получение доступа к сервисной зоне ATM с помощью проволоки. Они также переключили банкомат в сервисный режим, используя обычную канцелярскую скрепку.
Несмотря на участие в форуме хакеров со всего мира, в конкурсах вновь лучше других выступали российские студенты. К примеру, пятикурснику Анатолию Катюшину удалось использовать уязвимости в системе дистанционного банковского обслуживания (ДБО), а первокурснику Михаилу Елизарову покорилась не только система АСУ ТП, управляющая железной дорогой, но и конкурсный банкомат.
Новые идеи
Впервые в рамках мероприятия была организована специальная выставка, на которой крупнейшие российские и зарубежные компании отрасли (ОАО «ЭЛВИС-ПЛЮС», Stonesoft Corporation, «Лаборатория Касперского», Корпорация ЕМС, «Астерос», Cisco и ICL) показали свои свежие разработки. Организатор форума, Positive Technologies, представил два новых продукта: PT Application Inspector, систему контроля защищенности приложений, комбинирующую достоинства статического, динамического и интерактивного анализа исходного кода, а также PT Application Firewall, межсетевой экран, сочетающий традиционные методы черного и белого списков с новейшими возможностями самообучения.
Алексей Лукацкий, бизнес-консультант по ИБ компании Cisco: «В этом году на PHDays III компания Cisco выступила сразу в двух секциях. На первой, посвященной практикам защищенного программирования, мы рассказали о том, как выстроен процесс SDLC в нашей компании, и как мы обеспечиваем высокий уровень исходной защищенности наших продуктов. На второй сессии мы представили продукты, о которых в России еще ни разу не говорили – наше решение для борьбы с DDoS-атаками операторского класса, средства анализа сетевой активности Cisco Threat Defense, мультигипервизорную платформу для работы Imperva SecureSphere WAF, а также сервис управления уведомлениями об уязвимостях Cisco Intellishield Alert Manager. Считаем, что в этом году PHDays вновь поднял планку для российских мероприятий по информационной безопасности, которую и раньше было сложно перепрыгнуть, а сейчас тем более».
Все только начинается
Форум PHDays III стал площадкой как для начинающих исследователей, так и для молодых стартап-компаний — ONsec, ЦОР, Fairwaves, SolidLab, Seclab@MSU. Они смогли рассказать о своей деятельности перед широкой экспертной аудиторией и получить ценные отзывы.
По словам организаторов форума, отрасль может развиваться лишь в том случае, если оригинальные и перспективные идеи не остаются на бумаге, а реализуются на практике, помогая обеспечивать реальную безопасность.
Сергей Коношенко, руководитель технической дирекции «Астерос Информационная безопасность»: «Два дня абсолютного позитива с пользой для ума - таково краткое резюме по итогам форума. Масса интересных докладов на злобу дня и, уже традиционно, информационная безопасность в действии. В этом году мы обратили особое внимание на то, как PHDays решает задачу подготовки будущего поколения специалистов в области информационной безопасности. Не секрет, что эта проблема стоит крайне остро, как для ИБ-отрасли, так и для рынка информационных технологий в целом. Выступив интеллектуальным спонсором, мы с головой окунулись в молодежную "тусовку" форума. Результат погружения не мог не порадовать. Перспективные идеи, основательный подход, понимание современного мира ИБ - все это я увидел в работах молодых ученых конкурса Young School. Практическая сторона безопасности тоже не осталась без внимания организаторов - многочисленные конкурсы полностью отражают реалии и тенденции рынка ИБ. Я искренне горд, что российская компания организует мероприятия такого уровня и масштаба, и желаю коллегам из Positive Technologies - так держать».
securitylab.ru
30 Мая 2013, 20:38 | Оценка: 2
В ФСБ решили установить "разумный баланс" в Рунете, хотя Путин "чикать" не собирался
30 мая 2013 г.
Правовое регулирование деятельности граждан в интернете необходимо совершенствовать. С такой инициативой выступил Общественный совет при ФСБ, передает "Интерфакс".
На очередном заседании совета его председатель Василий Титов заявил, что влияние интернета на современное общество, в особенности на молодежь, трудно переоценить во всем мире, в том числе в России. "Именно поэтому, - подчеркнул он, - целесообразно совершенствовать правовое регулирование этого информационного ресурса в целях защиты социальных, экономических и личных интересов российских пользователей".
Титов отметил, что "речь идет не о введении тотальной цензуры интернет-контента, но об установлении разумного баланса между свободой распространения информации и ответственностью за нарушение охраняемых законом прав граждан".
В связи с этим Общественный совет решил предложить Общественной палате РФ провести слушания с участием представителей органов госвласти, операторов интернет-услуг, производителей контента и общественных организаций.
Кроме этого, участники заседания выступили с инициативой создания цикла телевизионных образовательных программ, направленных на обучение населения основам безопасного использования сети интернет.
Напомним, что совсем недавно еще в одном правоохранительном ведомстве жаловались на отсутствие контроля в интернете. Официальный представитель СКР Владимир Маркин заявил, что современные социальные сети представляют собой поле битвы, практически лишенное цензуры, на котором ведутся информационные войны, направленные на подрыв доверия населения страны к руководству.
Недовольство Рунетом высказывал и премьер Дмитрий Медведев, обративший внимание на наблюдающийся в этом сегменте Всемирной сети "очень низкий уровень политической культуры".
В то же время работавший ранее в органах госбезопасности президент Владимир Путин заявлял, что он выступает против цензурных ограничений в интернете. "Раньше шутили: чем ЧК отличается от ЦК? ЦК - цыкает, а ЧК - чикает. Так вот, мы ничего чикать не собираемся, - шутил по этому поводу Путин. - Моя личная позиция - не считаю возможным что-либо ограничивать".
Тем не менее "гайки" в Рунете медленно, но верно продолжают закручиваться. В прошлом году был принят целый ряд законов, так или иначе связанных с регулированием деятельности пользователей в виртуальном пространстве.
Летом 2012 года в Уголовный кодекс вернулась статья о клевете, в чем некоторые эксперты углядели "акт политического устрашения журналистов, СМИ, блоггеров, гражданских активистов, всех тех, кто активно действует в сфере распространения информации".
10 июля сразу три крупных сетевых ресурса - русскоязычные версии Wikipedia и Twitter, а также "ВКонтакте" - временно приостановили работу в знак протеста против обсуждавшихся в Госдуме поправок к закону "Об информации", которые предусматривали досудебное закрытие сайтов, содержащих "вредную" информацию, в том числе детскую порнографию, пропаганду наркотиков и суицида.
В результате поправки все равно были приняты, хотя и с некоторыми послаблениями. С 1 ноября 2012 года в России заработал Единый реестр запрещенных интернет-ресурсов www.zapret-i...info.gov.ru/
. Нововведения вызвали бурю возмущения у пользователей, которые восприняли их не иначе, как попытку ввести цензуру в Рунете.
newsru.com
30 мая 2013 г.
Правовое регулирование деятельности граждан в интернете необходимо совершенствовать. С такой инициативой выступил Общественный совет при ФСБ, передает "Интерфакс".
На очередном заседании совета его председатель Василий Титов заявил, что влияние интернета на современное общество, в особенности на молодежь, трудно переоценить во всем мире, в том числе в России. "Именно поэтому, - подчеркнул он, - целесообразно совершенствовать правовое регулирование этого информационного ресурса в целях защиты социальных, экономических и личных интересов российских пользователей".
Титов отметил, что "речь идет не о введении тотальной цензуры интернет-контента, но об установлении разумного баланса между свободой распространения информации и ответственностью за нарушение охраняемых законом прав граждан".
В связи с этим Общественный совет решил предложить Общественной палате РФ провести слушания с участием представителей органов госвласти, операторов интернет-услуг, производителей контента и общественных организаций.
Кроме этого, участники заседания выступили с инициативой создания цикла телевизионных образовательных программ, направленных на обучение населения основам безопасного использования сети интернет.
Напомним, что совсем недавно еще в одном правоохранительном ведомстве жаловались на отсутствие контроля в интернете. Официальный представитель СКР Владимир Маркин заявил, что современные социальные сети представляют собой поле битвы, практически лишенное цензуры, на котором ведутся информационные войны, направленные на подрыв доверия населения страны к руководству.
Недовольство Рунетом высказывал и премьер Дмитрий Медведев, обративший внимание на наблюдающийся в этом сегменте Всемирной сети "очень низкий уровень политической культуры".
В то же время работавший ранее в органах госбезопасности президент Владимир Путин заявлял, что он выступает против цензурных ограничений в интернете. "Раньше шутили: чем ЧК отличается от ЦК? ЦК - цыкает, а ЧК - чикает. Так вот, мы ничего чикать не собираемся, - шутил по этому поводу Путин. - Моя личная позиция - не считаю возможным что-либо ограничивать".
Тем не менее "гайки" в Рунете медленно, но верно продолжают закручиваться. В прошлом году был принят целый ряд законов, так или иначе связанных с регулированием деятельности пользователей в виртуальном пространстве.
Летом 2012 года в Уголовный кодекс вернулась статья о клевете, в чем некоторые эксперты углядели "акт политического устрашения журналистов, СМИ, блоггеров, гражданских активистов, всех тех, кто активно действует в сфере распространения информации".
10 июля сразу три крупных сетевых ресурса - русскоязычные версии Wikipedia и Twitter, а также "ВКонтакте" - временно приостановили работу в знак протеста против обсуждавшихся в Госдуме поправок к закону "Об информации", которые предусматривали досудебное закрытие сайтов, содержащих "вредную" информацию, в том числе детскую порнографию, пропаганду наркотиков и суицида.
В результате поправки все равно были приняты, хотя и с некоторыми послаблениями. С 1 ноября 2012 года в России заработал Единый реестр запрещенных интернет-ресурсов www.zapret-i...info.gov.ru/
. Нововведения вызвали бурю возмущения у пользователей, которые восприняли их не иначе, как попытку ввести цензуру в Рунете.
newsru.com
30 Мая 2013, 20:45 | Оценка: 2
Вот телефон размером с кредитку, который работает 21 день без подзарядки
События
Автор: Михаил Карпов 30 мая 2013
Владельцам смартфона не нужен обычный мобильник. В самом деле, какие у него преимущества? Разве что, работает от батареи долго, но ведь на нём кроме SMS и разговоров больше ничего и не поделаешь. Но телефон Micro-Phone, определённо, найдёт своё место и в кошельке любителей смартфонов.
Micro-Phone
Прежде всего, он размером с кредитную карту, а толщина его составляет всего 5,5 мм. Телефон работает с любой GSM SIM-картой, также с ним будет поставляться адаптер для micro или nano SIM.
Также в одну из моделей устройства будет встроен локатор, который будет находить телефон по сигналу сотовых вышек. Поскольку аккумулятора телефона хватает на 21 день ожидания, его будет просто очень полезно носить с собой для того, чтобы родственники или друзья всегда могли узнать, где вы находитесь.
Micro-Phone
Телефон оборудован 1,8-дюймовым ЖК-дисплеем, а также всеми стандартными функциями мобильника. Для того чтобы запустить устройство в массовое производство, создатели собирают средства на ресурсе Indiegogo — всего нужно 50 тысяч долларов.
computerra.ru
События
Автор: Михаил Карпов 30 мая 2013
Владельцам смартфона не нужен обычный мобильник. В самом деле, какие у него преимущества? Разве что, работает от батареи долго, но ведь на нём кроме SMS и разговоров больше ничего и не поделаешь. Но телефон Micro-Phone, определённо, найдёт своё место и в кошельке любителей смартфонов.
Micro-Phone
Прежде всего, он размером с кредитную карту, а толщина его составляет всего 5,5 мм. Телефон работает с любой GSM SIM-картой, также с ним будет поставляться адаптер для micro или nano SIM.
Также в одну из моделей устройства будет встроен локатор, который будет находить телефон по сигналу сотовых вышек. Поскольку аккумулятора телефона хватает на 21 день ожидания, его будет просто очень полезно носить с собой для того, чтобы родственники или друзья всегда могли узнать, где вы находитесь.
Micro-Phone
Телефон оборудован 1,8-дюймовым ЖК-дисплеем, а также всеми стандартными функциями мобильника. Для того чтобы запустить устройство в массовое производство, создатели собирают средства на ресурсе Indiegogo — всего нужно 50 тысяч долларов.
computerra.ru
30 Мая 2013, 20:49 | Оценка: 2
Десять простых способов ускорить дачный интернет
Автор: Олег Нечай 25 мая 2013
Май в России означает начало дачного сезона: некоторые из нас перебираются жить на дачу вплоть до первых осенних заморозков, другие выезжают за город в отпуск или на выходные. При этом даже на природе нам не хочется терять привычных городских удобств, в том числе и постоянного доступа в интернет.
Разумеется, в силу целого ряда технических причин приходится идти на различные компромиссы, главный из которых — не самая высокая скорость передачи данных. После двадцатимегабитных городских «безлимитов» или постоянного доступа к огромной видеотеке локальной районной сети типичный «сельский» интернет может показаться возвратом в прошлое лет на десять назад. И неудивительно, ведь самый доступный и самый распространённый способ выхода в интернет «на природе» — это подключение к сетям сотовых операторов.
Вблизи от городов, где действуют скоростные мобильные сети 3G и 4G/LTE и множество базовых станций, реальная скорость «телефонной» работы в Сети может достигать вполне привычных 3-5 Мбит/с для 3G и 10-15 Мбит/с для LTE. За городом же плотность сотовых вышек гораздо меньше, а относительное число абонентов больше, к тому же рельеф местности сложнее, так что производительность передачи данных значительно ниже. Более того, на значительной площади страны всё ещё доступны лишь низкоскоростные сети, обеспечивающие передачу данных по протоколам GPRS и EGDE, сравнимым по быстроте с пресловутым «диалапом» конца девяностых.
В этих условиях для более-менее комфортного интернет-сёрфинга (о просмотре потокового видео Full HD даже нет и речи) приходится прибегать к различным уловкам, о которых мы и поговорим.
1. Отключаем загрузку изображений
Классический способ «ускорения интернета», хорошо знакомый ещё по временам «диалапа», — это отключение загрузки картинок. Эта функция предусмотрена во всех браузерах, однако далеко не во всех её можно использовать буквально «на лету», не влезая в подробные настройки. А полностью отключив картинки, вы можете случайно пропустить те изображения, которые вы бы хотели увидеть.
Штатной реализацией быстрого включения и отключения загрузки изображений нажатием одной кнопки может похвастаться браузер Opera, который мы с удовольствием вам рекомендуем.
Для других браузеров существуют удобные плагины с аналогичной функциональностью. К примеру, для Firefox можно использовать Image Block, устанавливающий в панель управления браузера небольшую кнопку.
Для браузера Chrome можно установить плагин QuickBlock, позволяющий быстро блокировать и разблокировать изображения, а также исполнение java-скриптов и плагинов, требующих дополнительного расхода трафика.
2. Отключаем рекламу
Для блокировки рекламы чаще всего используется плагин Adblock Plus, доступный для браузеров Firefox, Chrome, Opera и операционной системы Android. Плагин для Safari называется AdBlock, он же существует и в версии для Chrome.
Несмотря на похожие названия, это разные плагины разных разработчиков, причём в Adblock Plus по умолчанию включена «нетяжёлая» реклама. В обоих плагинах можно изменять настройки правил фильтрации и добавлять свои адреса.
3. Отключаем Flash
Flash-анимация остаётся одним из самых «тяжёлых» компонентов веб-страниц: пока далеко не все перешли на HTML5, и на многих сайтах можно найти подобный контент.
Для блокировки Flash можно применять плагины Flashblock для Firefox и FlashBlock для Chrome.
Оперативное отключение и включение Flash одной кнопкой обеспечивает плагин Firefox FlashOnOff.
Наконец, с блокировкой Flash отлично справляется упомянутый выше плагин Adblock Plus.
4. Блокируем трекеры и отслеживающие активность сайты
Рекламные и социальные сети через браузер и куки-файлы постоянно отслеживают ваши перемещения по интернету, генерируя нежелательный трафик и создавая дополнительную нагрузку на канал.
Лучшее средство избавления от такого надзора — плагины Disconnect и Disconnect 2, вторая версия пока доступна только для Chrome и Firefox.
www.computer...iy-internet/
Автор: Олег Нечай 25 мая 2013
Май в России означает начало дачного сезона: некоторые из нас перебираются жить на дачу вплоть до первых осенних заморозков, другие выезжают за город в отпуск или на выходные. При этом даже на природе нам не хочется терять привычных городских удобств, в том числе и постоянного доступа в интернет.
Разумеется, в силу целого ряда технических причин приходится идти на различные компромиссы, главный из которых — не самая высокая скорость передачи данных. После двадцатимегабитных городских «безлимитов» или постоянного доступа к огромной видеотеке локальной районной сети типичный «сельский» интернет может показаться возвратом в прошлое лет на десять назад. И неудивительно, ведь самый доступный и самый распространённый способ выхода в интернет «на природе» — это подключение к сетям сотовых операторов.
Вблизи от городов, где действуют скоростные мобильные сети 3G и 4G/LTE и множество базовых станций, реальная скорость «телефонной» работы в Сети может достигать вполне привычных 3-5 Мбит/с для 3G и 10-15 Мбит/с для LTE. За городом же плотность сотовых вышек гораздо меньше, а относительное число абонентов больше, к тому же рельеф местности сложнее, так что производительность передачи данных значительно ниже. Более того, на значительной площади страны всё ещё доступны лишь низкоскоростные сети, обеспечивающие передачу данных по протоколам GPRS и EGDE, сравнимым по быстроте с пресловутым «диалапом» конца девяностых.
В этих условиях для более-менее комфортного интернет-сёрфинга (о просмотре потокового видео Full HD даже нет и речи) приходится прибегать к различным уловкам, о которых мы и поговорим.
1. Отключаем загрузку изображений
Классический способ «ускорения интернета», хорошо знакомый ещё по временам «диалапа», — это отключение загрузки картинок. Эта функция предусмотрена во всех браузерах, однако далеко не во всех её можно использовать буквально «на лету», не влезая в подробные настройки. А полностью отключив картинки, вы можете случайно пропустить те изображения, которые вы бы хотели увидеть.
Штатной реализацией быстрого включения и отключения загрузки изображений нажатием одной кнопки может похвастаться браузер Opera, который мы с удовольствием вам рекомендуем.
Для других браузеров существуют удобные плагины с аналогичной функциональностью. К примеру, для Firefox можно использовать Image Block, устанавливающий в панель управления браузера небольшую кнопку.
Для браузера Chrome можно установить плагин QuickBlock, позволяющий быстро блокировать и разблокировать изображения, а также исполнение java-скриптов и плагинов, требующих дополнительного расхода трафика.
2. Отключаем рекламу
Для блокировки рекламы чаще всего используется плагин Adblock Plus, доступный для браузеров Firefox, Chrome, Opera и операционной системы Android. Плагин для Safari называется AdBlock, он же существует и в версии для Chrome.
Несмотря на похожие названия, это разные плагины разных разработчиков, причём в Adblock Plus по умолчанию включена «нетяжёлая» реклама. В обоих плагинах можно изменять настройки правил фильтрации и добавлять свои адреса.
3. Отключаем Flash
Flash-анимация остаётся одним из самых «тяжёлых» компонентов веб-страниц: пока далеко не все перешли на HTML5, и на многих сайтах можно найти подобный контент.
Для блокировки Flash можно применять плагины Flashblock для Firefox и FlashBlock для Chrome.
Оперативное отключение и включение Flash одной кнопкой обеспечивает плагин Firefox FlashOnOff.
Наконец, с блокировкой Flash отлично справляется упомянутый выше плагин Adblock Plus.
4. Блокируем трекеры и отслеживающие активность сайты
Рекламные и социальные сети через браузер и куки-файлы постоянно отслеживают ваши перемещения по интернету, генерируя нежелательный трафик и создавая дополнительную нагрузку на канал.
Лучшее средство избавления от такого надзора — плагины Disconnect и Disconnect 2, вторая версия пока доступна только для Chrome и Firefox.
www.computer...iy-internet/
30 Мая 2013, 20:52 | Оценка: 2
Мини-флагман Samsung Galaxy S4 mini представлен официально
30.05.2013,
Как и ожидалось, компания Samsung Electronics официально представила сегодня мини-версию своего флагманского смартфона - Samsung Galaxy S4 mini. Полностью оправдав ожидания, новинка действительно получила дизайн, совпадающий с Samsung Galaxy S4. Технические характеристики у Samsung Galaxy S4 mini, совершенно закономерно, куда проще и тянут на средний уровень.
Samsung Galaxy S4 mini
Samsung Galaxy S4 mini оборудован 4,3-дюймовым дисплеем, изготовленным по технологии Super AMOLED, с разрешением qHD (960 х 540 пикселей). Аппаратной основой для смартфона стал двухъядерный процессор с тактовой частотой 1,7 ГГц, производитель не уточняет какой именно, но по предварительным данным, это Qualcomm Snapdragon 400, дополненный 1,5 ГБ оперативной памяти и 8 ГБ встроенной флеш-памяти для хранения данных. Также есть 8-мегапиксельная основная камера и 1,9-мегапиксельная фронтальная камера.
В качестве программной основы используется Android 4.2.2 Jelly Bean с фирменной оболочкой TouchWiz Nature UX и рядом дополнительных функций, которые появились в Samsung Galaxy S4, в том числе, Sound&Shot, Panorama Shot, Story Album, а также приложениями S Health and S Translator.
Смартфон Samsung Galaxy S4 mini предлагается цветовых вариантах White Frost и Black Mist, но копания пока не объявила сроки выхода и рекомендованную цену. Кстати, в зависимости от региона будут предлагаться версии 4G LTE, либо 3G HSPA , либо 3G Dual SIM.
Технические характеристики Samsung Galaxy S4 mini:
Операционная система: Android 4.2.2 (Jelly Bean)
Сотовые сети: GSM/ GPRS/ EDGE (850 / 900 / 1800 / 1900 МГц), HSPA (850 / 900 / 1900 / 2100 МГц), LTE Cat 3 100/50 Мбит/с
Дисплей: 4,3-дюймовый qHD (960 х 540 пикселей) Super AMOLED
Процессор: двухъядерный 1,7 ГГц
Память: 8 ГБ (доступно пользователю около 5 ГБ), слот для карт microSD (до 64 ГБ), 1,5 ГБ оперативной памяти
Камера: 8-мегапиксельная основная, 1,9-мегапиксельная фронтальная
Беспроводная связь: Wi-Fi (5 ГГц, 802.11 a/b/g/n), Bluetooth 4.0 LE, NFC (только в версии с LTE), ИК (для ДУ)
Навигация: GPS ГЛОНАСС
Сенсоры: акселерометр, датчик освещенности, приближения, гироскоп, компас
Аккумулятор: 1900 мАч
Размеры: 124,6 x 61,3 x 8,94 мм
Вес: 107 граммов, 108 граммов в версии 3G Dual SIM
www.ferra.ru...ni-official/
30.05.2013,
Как и ожидалось, компания Samsung Electronics официально представила сегодня мини-версию своего флагманского смартфона - Samsung Galaxy S4 mini. Полностью оправдав ожидания, новинка действительно получила дизайн, совпадающий с Samsung Galaxy S4. Технические характеристики у Samsung Galaxy S4 mini, совершенно закономерно, куда проще и тянут на средний уровень.
Samsung Galaxy S4 mini
Samsung Galaxy S4 mini оборудован 4,3-дюймовым дисплеем, изготовленным по технологии Super AMOLED, с разрешением qHD (960 х 540 пикселей). Аппаратной основой для смартфона стал двухъядерный процессор с тактовой частотой 1,7 ГГц, производитель не уточняет какой именно, но по предварительным данным, это Qualcomm Snapdragon 400, дополненный 1,5 ГБ оперативной памяти и 8 ГБ встроенной флеш-памяти для хранения данных. Также есть 8-мегапиксельная основная камера и 1,9-мегапиксельная фронтальная камера.
В качестве программной основы используется Android 4.2.2 Jelly Bean с фирменной оболочкой TouchWiz Nature UX и рядом дополнительных функций, которые появились в Samsung Galaxy S4, в том числе, Sound&Shot, Panorama Shot, Story Album, а также приложениями S Health and S Translator.
Смартфон Samsung Galaxy S4 mini предлагается цветовых вариантах White Frost и Black Mist, но копания пока не объявила сроки выхода и рекомендованную цену. Кстати, в зависимости от региона будут предлагаться версии 4G LTE, либо 3G HSPA , либо 3G Dual SIM.
Технические характеристики Samsung Galaxy S4 mini:
Операционная система: Android 4.2.2 (Jelly Bean)
Сотовые сети: GSM/ GPRS/ EDGE (850 / 900 / 1800 / 1900 МГц), HSPA (850 / 900 / 1900 / 2100 МГц), LTE Cat 3 100/50 Мбит/с
Дисплей: 4,3-дюймовый qHD (960 х 540 пикселей) Super AMOLED
Процессор: двухъядерный 1,7 ГГц
Память: 8 ГБ (доступно пользователю около 5 ГБ), слот для карт microSD (до 64 ГБ), 1,5 ГБ оперативной памяти
Камера: 8-мегапиксельная основная, 1,9-мегапиксельная фронтальная
Беспроводная связь: Wi-Fi (5 ГГц, 802.11 a/b/g/n), Bluetooth 4.0 LE, NFC (только в версии с LTE), ИК (для ДУ)
Навигация: GPS ГЛОНАСС
Сенсоры: акселерометр, датчик освещенности, приближения, гироскоп, компас
Аккумулятор: 1900 мАч
Размеры: 124,6 x 61,3 x 8,94 мм
Вес: 107 граммов, 108 граммов в версии 3G Dual SIM
www.ferra.ru...ni-official/
30 Мая 2013, 20:54 | Оценка: 2
Apple выпустила бюджетный iPod touch 16 ГБ без 5 Мп камеры
30.05.2013,
Компания Apple официально объявила, что с сегодняшнего дня iPod touch 5-го поколения доступен в модификации с объемом памяти 16 ГБ в цвете черный с серебром. Как и прежние модификации, iPod touch 16 ГБ оснащается 4-дюймовым дисплеем Retina, двухъядерным чипом A5 и поставляется с наушниками Apple EarPods.
iPod touch
Существующие модели iPod touch с объемом памяти 32 ГБ и 64 ГБ по-прежнему доступны у авторизованных реселлеров Apple в пяти ярких цветах. Дополнительные отличия "старых" версий от новинки - в наличии 5-мегапиксельной камеры iSight и ремешка iPod touch loop в комплекте.
Новая модель iPod touch 5-го поколения с объемом памяти 16 ГБ приходит на смену моделям 4-го поколения (обеим ранее доступным в продаже модификациям с объемом памяти 16 ГБ и 32 ГБ), предлагая пользователям более совершенные возможности по доступной цене. Таким образом, теперь линейка плееров iPod touch включает только модели iPod touch 5-го поколения.
Несмотря на то, что iPod touch в модификации с объемом памяти 16 ГБ не оснащается камерой iSight, фронтальная камера FaceTime HD позволяет снимать видео в высоком разрешении, совершать звонки по FaceTime и делать автопортреты в значительно лучшем качестве по сравнению с камерой, которая поставлялась в iPod touch 4-го поколения. Для пользователей, которым необходим больший объем памяти, а также 5-мегапиксельная камера iSight и ремешок iPod touch loop, доступны модели с 32 ГБ и 64 ГБ памяти в различных цветах.
Продукт будет доступен в России у ряда авторизованных реселлеров немного позднее, тогда же станет известна и цена для России. В США рекомендованная стоимость - $229.
http://www.apple.com/
30.05.2013,
Компания Apple официально объявила, что с сегодняшнего дня iPod touch 5-го поколения доступен в модификации с объемом памяти 16 ГБ в цвете черный с серебром. Как и прежние модификации, iPod touch 16 ГБ оснащается 4-дюймовым дисплеем Retina, двухъядерным чипом A5 и поставляется с наушниками Apple EarPods.
iPod touch
Существующие модели iPod touch с объемом памяти 32 ГБ и 64 ГБ по-прежнему доступны у авторизованных реселлеров Apple в пяти ярких цветах. Дополнительные отличия "старых" версий от новинки - в наличии 5-мегапиксельной камеры iSight и ремешка iPod touch loop в комплекте.
Новая модель iPod touch 5-го поколения с объемом памяти 16 ГБ приходит на смену моделям 4-го поколения (обеим ранее доступным в продаже модификациям с объемом памяти 16 ГБ и 32 ГБ), предлагая пользователям более совершенные возможности по доступной цене. Таким образом, теперь линейка плееров iPod touch включает только модели iPod touch 5-го поколения.
Несмотря на то, что iPod touch в модификации с объемом памяти 16 ГБ не оснащается камерой iSight, фронтальная камера FaceTime HD позволяет снимать видео в высоком разрешении, совершать звонки по FaceTime и делать автопортреты в значительно лучшем качестве по сравнению с камерой, которая поставлялась в iPod touch 4-го поколения. Для пользователей, которым необходим больший объем памяти, а также 5-мегапиксельная камера iSight и ремешок iPod touch loop, доступны модели с 32 ГБ и 64 ГБ памяти в различных цветах.
Продукт будет доступен в России у ряда авторизованных реселлеров немного позднее, тогда же станет известна и цена для России. В США рекомендованная стоимость - $229.
http://www.apple.com/
31 Мая 2013, 10:29 | Оценка: нет оценки
Microsoft рассказала об изменениях в Windows 8.1
//31.05.2013
Со времен MS-DOS пользователи привыкли, что не нужно пользоваться продуктами Microsoft с номером X.0, всегда нужно подождать X.1. После выхода Windows это правило трансформировалось в необходимость дождаться первого сервис-пака. Судя по всему, правило актуально до сих пор.
Вчера компания Microsoft официально представила первый апдейт blogs.window...ows-8-1.aspx для операционной системы Windows 8.
Список изменений в Windows 8.1 довольно обширный. Он включает в себя добавление новых функций (в том числе кнопку Start), модификацию режимов загрузки, изменения в стартовом экране, новые размеры тайлов, улучшенную персонализацию и поиск, более тесную интеграцию с облачными сервисами, обновленный магазин приложений и множество обновлений в отдельных приложениях, которые поставляются с операционной системой.
Самое заметное нововведение — возвращение кнопки Start в левом нижнем углу. Нажатие на эту кнопку будет вызывать традиционный стартовый экран Windows 8. Насколько можно понять, кнопка Start будет всегда в поле видимости. Microsoft обещает упростить работу с клавиатуры и мыши.
Ради персонализации реализована возможность настройки тайлов, смешивания маленьких и больших тайлов, группировки и т.д. На стартовом экране можно фильтровать приложения по дате установки, частоте использования и категориям, есть режим «Посмотреть все приложения».
Кроме всего прочего, в Windows 8.1 появились варианты загрузки системы, в том числе загрузка сразу в десктопный режим.
После апгрейда система станет лучше распределять пространство экрана между несколькими приложениями.
В конце концов, нужно упомянуть об апгрейде браузера: вместе с Windows 8.1 поставляется новый Internet Explorer 11 с улучшенной производительностью JavaScript, синхронизацией вкладок между разными устройствами и другими оптимизациями
О других улучшениях Windows 8.1 см. сообщение в официальном блоге и обзор Мэри Джо Фоули.
Предварительная версия (Preview) апдейта Windows 8.1 выйдет 26 июня 2013 года.
www.xakep.ru.../post/60709/
//31.05.2013
Со времен MS-DOS пользователи привыкли, что не нужно пользоваться продуктами Microsoft с номером X.0, всегда нужно подождать X.1. После выхода Windows это правило трансформировалось в необходимость дождаться первого сервис-пака. Судя по всему, правило актуально до сих пор.
Вчера компания Microsoft официально представила первый апдейт blogs.window...ows-8-1.aspx для операционной системы Windows 8.
Список изменений в Windows 8.1 довольно обширный. Он включает в себя добавление новых функций (в том числе кнопку Start), модификацию режимов загрузки, изменения в стартовом экране, новые размеры тайлов, улучшенную персонализацию и поиск, более тесную интеграцию с облачными сервисами, обновленный магазин приложений и множество обновлений в отдельных приложениях, которые поставляются с операционной системой.
Самое заметное нововведение — возвращение кнопки Start в левом нижнем углу. Нажатие на эту кнопку будет вызывать традиционный стартовый экран Windows 8. Насколько можно понять, кнопка Start будет всегда в поле видимости. Microsoft обещает упростить работу с клавиатуры и мыши.
Ради персонализации реализована возможность настройки тайлов, смешивания маленьких и больших тайлов, группировки и т.д. На стартовом экране можно фильтровать приложения по дате установки, частоте использования и категориям, есть режим «Посмотреть все приложения».
Кроме всего прочего, в Windows 8.1 появились варианты загрузки системы, в том числе загрузка сразу в десктопный режим.
После апгрейда система станет лучше распределять пространство экрана между несколькими приложениями.
В конце концов, нужно упомянуть об апгрейде браузера: вместе с Windows 8.1 поставляется новый Internet Explorer 11 с улучшенной производительностью JavaScript, синхронизацией вкладок между разными устройствами и другими оптимизациями
О других улучшениях Windows 8.1 см. сообщение в официальном блоге и обзор Мэри Джо Фоули.
Предварительная версия (Preview) апдейта Windows 8.1 выйдет 26 июня 2013 года.
www.xakep.ru.../post/60709/
*
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
