На конференции MIX 2010 Microsoft продемонстрировала браузер Internet Explorer 9. Предварительная версия новой платформы доступна для скачивания на сайте компании. Главное новшество «девятки» — поддержка HTML5, новой версии языка интернет-разметки. Благодаря этому браузер сможет отображать масштабируемую векторную графику (язык SVG) и поддерживать аудиотеги (в финальную сбоку браузера будет включена поддержка видеотегов), передает TechRadar UK. В новом браузере реализован интерфейс вывода двухмерной графики Direct2D. Для этого Microsoft применила ускорение GPU: за визуализацию графики будет отвечать не центральный процессор, а графическая карта. Интерфейс Direct2D используется в ОС Vista и Windows 7. Встроенный в IE9 Java-компилятор «заточен» под работу с двухъядерными процессорами: теперь браузеру не требуется дожидаться, пока будет выполнен тот или иной скрипт — он просто «перекладывает» эту задачу на второе ядро процессора. По словам Джейсона Уэбера (Jason Weber
...
Читать дальше »
|
Специалисты DSecRG опубликовали первый в мире публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера. Техника заключается в практической реализации метода JIT-Spray, позволяющего атаковать приложения, уязвимые к переполнению буфера в обход последних защит. Атака c использованием JIT-SPRAY впервые была продемонстрирована на конференции BlackHat DC 2010, таким образом, показав миру теоретическую возможность обхода защиты DEP и ASLR для IE8. DSecRG начала свои исследования на данную тему, в результате чего была разработана первая в мире открытая методика, описывающая подробности создания JIT шеллкода, и продемонстрирован первый в мире публичный JIT шеллкод. Поскольку большинство клиентских уязвимостей эксплуатируется через браузер, которым в большинстве случаев является Internet Explorer, то данная атака позволяет реализовывать уязвимости в популярном клиентском программном обеспечении – антивирусах, банк-клиентах, офисных прилож
...
Читать дальше »
|
Исследование компании Gartner показало, что около 60% виртуальных
серверов защищены существенно хуже, чем физические серверы. Gartner
отмечает, что чаще всего пользователи заменяют физические серверы
виртуальными и это идет в ущерб безопасности ИТ-системы. Хуже того,
аналитики говорят, что на рынке пока нет по-настоящему комплексных и
надежных средств для защиты виртуальных серверов и появятся они лишь к
2012 году. Согласно данным прогноза Gartner, в 2015 году лишь 30% виртуальных
сервизов будут менее защищены, чем физические. "Сама по себе виртуализация не наносит ущерба безопасности, но многие
проекты по развертыванию виртуальных систем проводятся без необходимого
аудита безопасности и некоторые проблемы в случае работы виртуальных
систем носят фундаментальный или архитектурный характер. Чем больше
ИТ-систем мы переносим, тем больше различных уровней безопасности надо
было бы учитывать, но этого не делается. Особенно это важно, когда
виртуализуются к
...
Читать дальше »
|
Военные во всем мире пытаются подготовить себя к войне с применением
цифровых технологий. В перекрестье прицелов хакеров могут оказаться
прежде всего снабженческие сети. Три человека в форме собрались
в скромном зале для проведения собраний Высшего центра киберобороны
(Cyber Defence Centre of Excellence) для того, чтобы обменяться
мнениями по одному деликатному вопросу. Вблизи нет даже компьютера. В
коридорах этого странного здания, построенного еще в царское время, не
раздается ни звука. От мощных стен веет только холодом, одинокий солдат
вежливо открывает дверь. Тот факт, что здесь, у ворот Таллина стратеги
НАТО размышляют над войнами будущего, тщательно держится в тайне. Около
30 офицеров, ученых и юристов работают над анализом растущей во всем
мире угрозы, а также над способами защиты от нее. Речь идет о все более
изощренных атаках воинов киберпространства. Все чаще хакеры пытаются
выудить важную экономическую и военную информацию, однако по всему миру
они наст
...
Читать дальше »
|
Вредоносные программы, нацеленные на кражу конфиденциальной информации для доступа к банковским системам, давно стали головной болью для финансовых организаций. Аналитики говорят о миллионных ущербах, а клиенты банков жалуются на невозмещение ущерба.
Количество станиц по запросу «украли+деньги+банк+троян», найденных
поисковой системой Google
В этой ситуации появление очередной программы для хищения денежных
средств не воспринимается как нечто из ряда вон выходящее, однако хорошо
демонстрирует методы и средства, используемые злоумышленниками для
прямого незаконного обогащения.
|
Эксперты по кибербезопасности обнаружили, что в настоящее время 70% спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS. TLS (Transport Layer Security) — преемник SSL и нередко применяется в корпорациях для пересылки по почте конфиденциальной информации. В некоторых случаях организации настаивают на обязательном использовании этого протокола – например, при отправке сотрудником корреспонденции из точки беспроводного доступа к интернету. В то же время почтовый сервер, поддерживающий TLS, обычно не требует аутентификации отправителя, что, конечно, на руку спамерам. Однако шифрование почтового трафика по протоколу TLS увеличивает нагрузку на почтовый сервер и замедляет процесс доставки. Объем дополнительного трафика, которым обмениваются участники во время сеанса связи, при этом составляет около 1 КБ, т.е. может превышать размер самого письма. Понятно, что при больших объемах рассылок, проводимых спамерами, эти накладные расходы катастрофически увелич
...
Читать дальше »
|
В 2009 году россияне пополнили свои электронные кошельки на общую сумму в 40
миллиардов рублей. Электронными деньгами активно пользовались 20
миллионов человек. Таковы оценки ассоциации "Электронные деньги" (АЭД),
представленные 15 марта на пресс-конференции в Москве. Лидерами рынка интернет-кошельков в России являются Яндекс.Деньги и
Webmoney, на них приходится 90 процентов пополнений. На кошельки в этих
интернет-системах россияне в прошлом году положили 17 миллиардов рублей. Из общей указанной суммы, расход средств распределился следующим образом: на мобильные платежи пришлось 7 миллиардов рублей. При этом аналитики
АЭД не включили в эту оценку плату за мобильный контент и услуги. Речь
идет в первую очередь о платежах за, например, услуги в Сети. Кроме того, отдельно были выделены платежи в кошельки терминалов. Их
пополнили на 11 миллиардов рублей, хотя пока такая услуга есть лишь у
одного оператора терминалов. Ожидается, что подобные кошельки в 20
...
Читать дальше »
|
Twitter 15 марта анонсировал свою новую платформу @anywhere. Данная разработка позволяет интегрировать функции ресурса на сторонние сайты. Для поддержки @anywhere владельцам сайтов достаточно добавить несколько строчек в код страницы. В частности, пользователь сможет отправлять сообщения в Twitter с сайтов-партнеров @anywhere. Кроме того, @anywhere позволяет, например, стать постоянным читателем твиттера автора материала, размещенного на сайте, а также найти новые интересные микроблоги. Все это производится без захода на сам сайт Twitter. О поддержке новой платформы уже заявил ряд крупных ресурсов. В их число входят такие веб- ресурсы как: интернет-магазин Amazon, портал Amazon, видеохостинг YouTube, поисковик Bing, социальный ссылочный сервис Digg, газета The New York Times, издание The Huffington Post и другие. Точная дата запуска @anywhere пока не называется. Ожидается, что это произойдет в ближайшее время. Стоит отметить, что в середине марта от Twitter о
...
Читать дальше »
|
Официальный запуск российской версии крупнейшего в мире интернет-аукциона eBay отложили на девять дней, с 16 на 25 марта. Перенос запуска связан с тем, что именно 25 марта в Россию прибудет директор по развитию бизнеса eBay в Европе Алина Правджик (Alina Pravdzik). Ранее ее визит был назначен на 16 марта. Русифицированная версия сайта была запущена по адресу www.ebay.eu/ru/ в тестовом режиме в середине февраля. На момент написания заметки она не работала. Русифицированную версию eBay по-прежнему можно увидеть при заходе на международный сайт аукциона. В начале марта в ряде СМИ появились сообщения о том, что eBay готов разорвать отношения с "Почтой России" из-за выросших с двух недель до двух месяцев сроков доставки. В результате продавцы не могут гарантировать доставку товара в требуемые правилами аукциона 30 дней.
|
Новый сайт «Поподписке.ру» предлагает подписываться на софт, а не покупать его. Пока через него распространяются только антивирусы, однако в перспективе - казуальные игры, и практически любой платный софт, создатели которого готовы не продавать его, а подписывать пользователей на свой сервис. Подписка на программное обеспечение - набирающая обороты альтернатива его покупке. Она решает массу проблем. Для производителей это способ победить пиратство, для покупателей - получить рассрочку и не привязываться к одной программе. Если не покупать программу, а платить ежемесячную абонентскую плату за ее использование, отказаться от нее и перейти на аналог гораздо проще и дешевле, чем если ее предварительно купить. Кроме того, упрощена миграция на другой компьютер - не нужно объяснять техподдержке, что был куплен новый компьютер и просить «ключ» для него - можно просто продолжить подписку уже с другого ПК. Также, если пользователь по каким-то причинам временно прерывает испо
...
Читать дальше »
|
Швейцарская компания Objectif Securite, специализирующаяся на защите
информации, избрала интересную стратегию продвижения своих услуг –
запугивание. Стоит отметить, что похожий метод давно и успешно применяют
разработчики антивирусных продуктов. Чтобы дать возможность крупным клиентам убедиться в хлипкости
встроенных систем безопасности ОС Windows, а начинающим хакерам навести
шороху по месту учебы или работы, программисты Objectif Securite
предлагают ряд утилит и вспомогательных средств для взлома 14-символьных
паролей Windows XP и паролей к документам MS Office. Главный упор
делается на так называемые радужные таблицы – оптимизированный вариант
таблиц поиска, использующийся для взлома паролей, которые преобразуются
при помощи необратимой хеш-функции. Накануне швейцарские специалисты сообщили об очередном прорыве:
адаптированные к работе с твердотельными накопителями новые радужные
таблицы позволяют ускорить вскрытие паролей в 100 раз (вероятно, здесь
и
...
Читать дальше »
|
Вопрос, затянувшийся на долгие месяцы и касающийся ухода компании Google из Китая решен на 99,9%. Представители поисковой системы и чиновники Поднебесной так и не смогли достигнуть компромисса в вопросе о цензуре. Однако офис будет закрыт не сразу, так как компания собирается позаботиться о своих сотрудниках, опасаясь их преследований со стороны властей. Сам же поисковик может быть продан местным партнерам. Компания Google разработала план свертывания своего поискового сервиса на китайском языке. Несмотря на то что окончательное решение будет принято в ближайшее время, свернуть деятельность в одночасье не получится. Во-первых, компания собирается позаботиться о своих бывших сотрудниках, которые могут подвергнуться гонениям со стороны китайских властей. А во-вторых, в Google не собираются применять тактику «выжженной земли». В частности, сейчас рассматривается возможность полной или частичной продажи проекта местным партнерам. Но очевидно, что это будет
...
Читать дальше »
|
|
