Самые интересные новости о компьютерах, софте, интернете…

6 простых правил для создания надежного пароля

Надежный пароль должен отвечать следующим требованиям:

1. пароль должен содержать не менее 8 символов;

2. пароль должен включать хотя бы 1 цифру и 1 латинскую букву (в любом регистре);

3. пароль не должен содержать более 3-х одинаковых символов подряд;

4. пароль не должен содержать более 3-х символов, расположенных рядом в одном ряду клавиатуры;

5. пароль не может совпадать с вашим логином;

6. пароль может и даже должен содержать такие символы, как: “!”,  “@”,  “#”,  “$”,  “%”,  “^”,  “&”,   “*”,   “(”,   “)”,   “_”,    “-”,    “+”,    “:”,    “;”,    “,”,    “.”.

ИТ-специалисты реже остальных готовы решиться взять откат

Результаты исследования, проведенного группой компаний HeadHunter, работающих на рынке интернет-рекрутмента с 2000 года, показали, что 51% желающих получить откат считают, что от таких предложений отказываться просто глупо. Еще 49% отметили, что при текущем доходе это даже грех. Каждый третий утверждает, что имеет острую необходимость в деньгах, а 13% указали, что все берут, поэтому и им можно.
9% опрошенных признались, что лично были участниками финансовых махинаций. Еще 45% работников наблюдали, что их коллеги или начальство причастны к подобным взяточническим делам.
Чаще всего участниками финансовых махинаций становились представители сферы «Закупки» (26%), «Автомобильный бизнес» (19%), «Высший менеджмент» и «Искусство и развлечения» (по 16%). Реже — работники сфер «Туризм/Гостиницы/Рестораны» (менее 1%), «Бухгалтерия, финансы предприятия» (2%) и «Управление персоналом» (3%). Не столь часто сталкиваются с откатами и работники ИТ-сферы (8%).
В большинстве случаев свидетели финансовых махинаций своих коллег и начальства молчат об увиденном, 38% разделили эту тайну с коллегами, а 13% доложили о ситуации вышестоящему руководству.
Средняя сумма, которую удалось выручить работникам в ходе финансовых махинаций, составляет 232 000 рублей. Минимальная сумма среди опрошенных составила 3000 рублей, а максимальная — 78 000 000 рублей.
Большинство опрошенных отмечают, что деньги, вырученные с помощью финансовых махинаций, разошлись у них на все понемногу (49%). 15% купили машину, 10% отправились в путешествие, 9% положили деньги в банк, 6% приобрели недвижимость, а еще столько же вложились в собственный бизнес и развлечения.
Большинство работников не были замечены за незаконными финансовыми манипуляциями, в то же время 19% опрошенных уверяют, что руководство было в курсе событий. В то же время для некоторых работников эти аферы не прошли бесследно: 3% попросту уволили, а 1% заставили вернуть все нажитые легким путем средства.
15% респондентов заявили, что не прочь взять откат, если такое предложение им поступит. Чаще всего готовы приложить к этому руку менеджеры по продажам (30%), а вот реже всего желающие нажиться на финансовых махинациях встречаются среди работников сфер «Бухгалтерия, финансы предприятия» и «ИТ/Интернет/Телеком».
Большинство опрошенных не готовы брать откат, поскольку боятся попасться. 26% указали, что просто не умеют этого делать, 23% боятся, что подобная афера может сказаться на качестве их работы, и только 13% останавливает тот факт, что это незаконно.
Источник информации: @Astera

В России может появиться государственный сервис электронной почты

Правительство планирует создание в России единой электронной почтовой системы, состоящей из платных официальных электронных почтовых ящиков. По словам вице-премьера Аркадия Дворковича, законопроект «О почтовой связи», в котором содержится такое предложение, будет рассмотрен правительством уже до конца года. Разработка системы и ведение реестра будут доверены, скорее всего, «Почте России».
«Новый законопроект («О почтовой связи») подготовлен, проходит обсуждение в правительстве, в октябре будет вынесен на общественное обсуждение, в декабре будет рассмотрен правительством»,- заявил сегодня вице-премьер Аркадий Дворкович, выступая на «правительственном часе» в Совете федерации.
Одно из предложений законопроекта — создание единой почтовой электронной системы и появление официальных электронных почтовых ящиков. Эта система будет представлять собой единую сеть официальных электронных ящиков граждан, предприятий, ведомств и госорганов, а также инфраструктуру данной сети. Официальные электронные почтовые ящики смогут выдавать уполномоченные государством операторы универсальной почтовой связи (сейчас под это определение подпадает только ФГУП «Почта России») на основании абонентского договора.
Через официальный электронный почтовый ящик абонент сможет пересылать письменную корреспонденцию и почтовые денежные переводы с банковского счета на банковский счет, корреспонденцию также можно будет пересылать от физического лица в банк и обратно и между физическими лицами.
Кроме того, официальный электронный почтовый ящик дает возможность распечатывать юридически значимые документы, удостоверяемые специально разработанным штемпелем. Такие документы могут быть востребованы бизнесом, например, для предъявления в ходе споров, а «Почта России» в этом случае выступит в роли «электронного нотариуса», держателя реестра отправленной и полученной корреспонденции. Официальный электронный ящик также даст возможность госорганам частично перевести регистрируемые отправления (письма, выдающиеся под роспись) в электронный оборот.
Бывший заместитель главы Минкомсвязи Илья Массух, возглавляющий сейчас Фонд развития информационной демократии, ранее оценивал создание системы из 100 млн. почтовых адресов в 10 млрд. руб.
Источник информации: Коммерсантъ

В Hitachi разработали вечный носитель данных, который не горит в огне и в воде не тонет

Проблема с современными носителями данных стоит остро: хотя все они достаточно надёжны в обозримом будущем, как же сохранить данные для грядущих поколений, скажем, через две сотни лет, а то и через тысячу? На жёсткие диски и твердотельную память никакой надежды нет, оптические носители тоже не выдерживают никакой критики в этом плане. Но новый накопитель, который разрабатывают в Hitachi, будет действительно вечным (хотя, конечно, ничто не вечно, но по отношению к другим — вполне).
Он сделан из кварцевого стекла и способен, по уверениям разработчиков, «выдерживать экстремальную температуру и прочие враждебные условия без деградации, практически вечно». Информация представляет собой двоичный код, нанесённый в виде точек внутри тонкого листа кварцевого стекла. Считать её можно с помощью обычного оптического микроскопа.
Прототип носителя представляет собой квадрат со сторонами длиной 2 см и толщиной всего 2 мм. Он устойчив к большинству химикатов и к радиоволнам, его можно нагревать до 1000 градусов по Цельсию в течение двух часов.
В данный момент этот материал состоит из четырёх слоёв, которые способны хранить до 40 Мб информации на площади 2,5 см. Впрочем, инженеры говорят, что создать носитель с большим количеством слоёв — не проблема. Ах да, этот материал ещё и водостойкий, но это само собой разумеется.
Источник информации: Компьютерра

Злоупотребление интернетом на рабочем месте обходится американской экономике в 650 миллиардов ежегодно

Злоупотребление возможностями интернета на рабочем месте наносит американской экономике ущерб в 650 млрд ежегодно. Об этом сообщил сегодня телеканал «Нью-Йорк Уан».
Подавляющее большинство сотрудников государственных учреждений и наемных работников коммерческих предприятий в рабочее время пользуются интернетом в личных целях. Каждые 10 минут они отвечают на электронные письма родных и друзей, активно присутствуют в социальных сетях.
Находясь на рабочем месте американцы наиболее часто вступают в дискуссии в социальных сетях. Самыми популярными являются «Фейсбук» /Facebook/ и «Твиттер» /Twitter/.
Социологи подсчитали, что среднестатистический американский пользователь «Фейсбук» находится в этой сети 405 минут в месяц, в «Твиттере» — соответственно 89 минут.
Стоит отметить, что по результатам последних статистических исследований, и граждане России большое количество времени проводят в различных социальных сетях – как зарубежных, так и отечественных. В среднем это более десяти часов в месяц.
Источник информации: ИТАР-ТАСС

Microsoft не принимает пароли больше 16 символов

Один из экспертов «Лаборатории Касперского» с удивлением обнаружил, что почтовый сервис Hotmail не разрешает установить пароль длиннее, чем 16 символов.

Microsoft Password - 16 symbols maximum

Это стандартное ограничение, которое всегда было у аккаунтов Microsoft, за что компания давно подвергалась критике. Ограничение Microsoft ID теперь распространилось и на почту Hotmail.
По мнению некоторых специалистов, ограничение в 16 символов неприемлемо, учитывая прогресс в методах брутфорса и увеличение вычислительной мощности GPU. Да и вообще некрасиво ограничивать пользователя в его желании улучшить собственную безопасность. В то время как многие сайты принудительно заставляют пользователей указывать длинные пароли, Microsoft поступает с точностью наоборот.
Эксперт «Лаборатории Касперского» сообщает, что раньше у него был пароль из 30 символов, который больше не работает. Однако, он может войти в аккаунт, если введёт первые 16 символов из старого пароля. Это довольно странно: получается, что Microsoft принудительно обрезала «слишком длинные» пароли пользователей.
Есть вероятность, что Hotmail и раньше использовал для аутентификации пользователей только первые 16 символов пароля, просто сейчас компания честно в этом призналась.
Для сравнения, на почту Yahoo можно поставить пароль до 32 символов, а на почту Gmail — до 200 символов.
Компания Microsoft официально подтвердила факт ограничения в 16 символов и дала понять, что не намерена менять правила.
Источник информации: Хакер

Windows 8 будет шпионить за своими пользователями?

На прошлой неделе канадский программист Надим Кобесси (Nadim Kobeissi) сделал достоянием общественности факт, что реализованная в новой операционной системе Windows 8 — функция SmartScreen, которая предназначена для защиты компьютера от вредоносного ПО, отсылает в компанию Microsoft информацию о каждом приложении, которое пользователь загрузил из интернета, попытался установить или установил.
Данные отправляются тогда, когда пользователь запускает установщик. После того как Microsoft получает данные, она проверяет наличие у программы необходимого сертификата. Если он отсутствует, выдается сообщение, что запуск данной программы может нанести урон, после чего пользователю предлагается отказаться от установки.
«Проблема заключается в том, что функция SmartScreen включена по умолчанию, а информация отсылается мгновенно. О каждом приложении, которое вы загружаете и устанавливаете. Это очень серьезная проблема конфиденциальности для пользователей, ввиду сотрудничества Microsoft с органами власти и ее готовности передавать данные государственным структурам», — отмечает Кобейси.
Понятно, что таким образом Microsoft может проконтролировать соответствие установленных приложений нормам авторского права, то есть определить — являются ли они пиратскими или нет. А это уже можно расценивать как вмешательство в частную жизнь. Кроме того, Кобесси считает, что собираемую посредством SmartScreen информацию могут через протокол SSLv2 перехватить хакеры и недобросовестно воспользоваться ей.
В Microsoft так прокомментировали сообщение Кобесси: «Мы можем заверить вас, что не собираем базу данных об установленных программах на пользовательские компьютеры и IP-адресах пользователей. Как и во всех других онлайн-сервисах, предоставление IP-адреса необходимо, чтобы получить доступ к нашему сервису, но мы регулярно очищаем записи о посещениях. Как и отмечено в заявлении нашей компании о невмешательстве в частную жизнь, мы предпринимаем меры по защите конфиденциальности наших пользователей… Мы никогда не используем полученные данные для установления личности пользователя, связи с ним или предоставления ему таргетированной рекламы…»
Это, разумеется, было сказано о политике приватности Windows 8. Что касается SSL-протокола, возможности его перехвата и безопасности пользователей, то представители Microsoft отрицали использование SSLv2 по умолчанию. Тем, у кого неуверенность в безопасности своих личных данных осталась и после представленных разъяснений, представители Microsoft советуют отключить функцию SmartScreen — такая возможность, к счастью, предусмотрена, как при установке Windows 8, так и впоследствии, в настройках ОС.
Однако как отмечает Кобейси, если отключить функцию SmartScreen, а сделать это не так просто, то Windows 8 будет периодически назойливо напоминать пользователю о том, чтобы он ее заново активировал.
Источник информации: CNews

Облачный сервис хранения файлов Dropbox ввёл двухфакторную аутентификацию

В компании Dropbox после серии взломов в середине июля, жертвами которых стали пользователи этого популярного облачного сервиса хранения файлов, решили больше внимания уделить безопасности и добавить новые механизмы защиты.
Вчера компания объявила о запуске двухфакторной аутентификации, то есть возможности входа в аккаунт с подтверждением кода через мобильное устройство, вдобавок к обычной связке логин-пароль.
Активировать двухфакторную аутентификацию можно в настройках на вкладке “Security” в разделе “Account sign in”.

Первый шаг

После этого для входа в Dropbox нужно будет вводить пароль и четырёхзначный код, который придет по SMS или через программу, поддерживающую протокол одноразовых временных паролей (TOTP), такую как Google Authenticator (Android/iPhone/BlackBerry), Amazon AWS MFA (Android) или Authenticator (Windows Phone 7). При активации двухфакторной авторизации дают также резервный код для её отключения, на случай потери телефона.

Второй шаг

Источник информации: Хакер

Треть отзывов о товарах в интернете — фальшивка

Американский предприниматель Тодд Ратерфорд (Todd Rutherford) рассказал в интервью NY Times о состоянии дел в области, где он зарабатывает себе на жизнь — написание фальшивых отзывов о товарах в интернете.
Через сайт GettingBookReviews.com Тодд принимает заказы на обзоры книг. У него как у «опытного фальшивомонетчика» цены выше рыночных: отдельный отзыв стоит аж $99, но оптом выходит дешевле — 20 отзывов можно купить за $499, а полсотни отзывов — за $999. Как ни странно, но даже на такие расценки находятся заказчики. Тодд Ратерфорд говорит, что зарабатывает в районе $28 000 в месяц, размещая часть заказов у фрилансеров по $15 за штуку.
По мнению специалистов, онлайновая торговля держится на положительных отзывах, но они не появляются в достаточном количестве естественным путём. Поэтому приходится их генерировать. Например, 60% отзывов на Amazon имеют максимальную оценку пять звёзд, а ещё 20% — четыре звезды. Очевидно, значительная часть их этих миллионов создана по заказу продавца.
По оценке Бинг Лю, эксперта по дата-майнингу из университета Иллинойса, доля фальшивых отзывов о товарах в интернете составляет примерно одну треть. Существуют сотни специализированных сервисов и частных лиц, которые занимаются написанием платных отзывов на форумах, в социальных сетях, но главным образом — на странице товара на сайте магазина.
Отзывы от «реальных покупателей» на порядок эффективнее обычной рекламы. Исследования показывают, что они имеют некую магическую силу воздействия на потребителей. Люди зачастую верят мнению какого-то человека на форуме больше, чем профессиональному экспертному обзору товара в специализированном СМИ, не говоря уже о стандартном рекламном объявлении.
Источник информации: Хакер

IDC: Windows 8 не сможет оживить рынок традиционных ПК сразу

Результаты последнего исследования, проведенного аналитической компанией IDC, показывают, что рынок сбыта традиционных персональных компьютеров находится в состоянии стагнации, и оживить его, как считают аналитики, не поможет даже выход новой операционной системы Microsoft Windows 8, намеченный на конец октября.
Под «традиционными» ПК подразумеваются ноутбуки и десктопы; складывается впечатление, что последние вообще вот-вот канут в лету. Под «ослаблением» же подразумевается пока что не спад, но только лишь замедление роста. К концу года продажи возрастут на 0,9 процента максимум, предупреждают в IDC. В прошлом году рост также был ниже 2 процентов.
По утверждению аналитиков, это связано с тем, что потребители предпочитают тратить деньги на смартфоны и планшеты (чьи продажи действительно переживают бурный рост) и дожидаться, когда, наконец, свет увидит Windows 8.
При этом и Windows 8 восторженный приём не угрожает: скорее, тотальная подозрительность, на первых порах так особенно. Учитывая, сколько негативных публикаций появилось об этой ещё не выпущенной операционной системе, евангелического хора и распевов «God Bless America» на презентации Windows 8 можно не ждать.
«Покупателям Windows 8 потребуется некоторая акклиматизация ввиду того, что новая операционная система будет знаменовать собой „драматический“ отход от существующих парадигм ПК, — утверждается в докладе аналитика IDC Джея Чоу. — PC-экосистеме придётся потратить определённые усилия для повышения осведомлённости рынка в целом».
С другой стороны, Чоу предсказывает резкое изменение ситуации, если «сработает» тандем из Windows 8 и ультрабуков и других устройств аналогичного формата. Они могут рынок и перевернуть. Правда, странно, что этого не произошло до сих пор в сколько-нибудь заметной степени, учитывая, что первые устройства класса Ultrabook появились ещё летом прошлого года, когда ожидание Windows 8 едва ли было значительным фактором.
Источник информации: Компьтерра