Использование многословных фраз/предложений вместо однословных паролей десятилетиями считалось способом надёжно защититься от подбора пароля злоумышленником. Сейчас эта идея снова возвращается. Появились инициативы вроде Fastwords, авторы которой утверждают, что на клавиатуре мобильных телефонов удобнее набрать несколько слов, чем пароль с прописными и строчными буквами, цифрами и спецсимволами. Компания Google недавно опубликовала советы по составлению паролей, в которых рекомендует составлять пароли на основе фраз для простоты запоминания. Например, пароль «2bon2btitq» означает закодированную гамлетовскую фразу «To be or not to be that is the question». Да что тут говорить, даже автор популярного комикса xkcd говорит, что фраза из четырёх случайных слов несёт 44 бита энтропии, что гораздо сильнее сложного пароля.
Однако, специалисты исследовательской лаборатории в области компьютерной безопасности Light Blue Touchpaper усомнились в достаточной надёжности идентификационных фраз. Чтобы проверить их энтропию, специалисты взяли базу фраз системы Amazon PayPhrase, которая в прошлом году некоторое время работала для американских пользователей. Хотя база не такая уж и большая, но полученные результаты (PDF) заставляют усомниться в истинной надёжности такого рода защиты.
Итак, система Amazon требовала от пользователя введения фразы минимум из двух слов, которая была бы уникальной, то есть не повторялась у других пользователей.
Для своего первого эксперимента исследователи составили словарь из 20000 фраз, используя названия спортивных команд, названия фильмов, список фраз из Википедии и список популярных фраз из словаря городского жаргона Urban Dictionary. Используя такой нехитрый подход, им удалось «взломать» около 8000 аккаунтов.
Проведя некоторые расчёты, авторы исследования оценивают энтропию идентификационных фраз всего лишь в 20 бит против хакера, который пытается скомпрометировать 1% существующих аккаунтов. Это лучше, чем пароли, которые показывают всего лишь 10 бит по такой методике, но всё равно недостаточно высокий результат. Данный вывод также свидетельствует, что при выборе защитной фразы многие пользователи игнорируют правило подбирать случайные слова, что является ключевым правилом в данной технике.
Далее, исследователи провели лингвистический анализ слов в идентификационных фразах и выяснили, что пользователи склонны выбирать фразы определённого типа, с одним существительным или с одним глаголом. Из-за этого реальная энтропия фразы тоже де-факто меньше, чем должна быть теоретически.
В целом, даже идентификационные фразы из пяти слов не гарантируют надёжной защиты, потому что более чем в половине случаев их энтропия не превышает 30 бит. По мнению исследователей, это серьёзное предупреждение для программных приложений, где используется защита с помощью фраз, таких как PGP.
Конечно, подбор слов в идентификационной фразе более случаен, чем в разговорной речи, но разница не такая большая, чтобы можно было говорить о надёжной защите с помощью идентификационных фраз, делают вывод специалисты. Источник информации: Хакер
14 марта 2012 by admin БезопасностьКомментарии к записи Идентификационные фразы почти так же плохи, как обычные пароли отключены
Становятся известны все новые подробности о концепции WoA (Windows-on-ARM), первые продукты в рамках которой ожидаются ближе к концу текущего года. Согласно информации, размешенной в документации Windows 8 Hardware Certification Requirements от Microsoft, устройства на ARM-чипах под управлением операционной системы Windows 8 (в основном это, вероятно, будут планшеты), смогут работать лишь в стандартном режиме (Standard Mode), и отключить систему безопасной загрузки будет невозможно.
На практике же это означает, что устройства на ARM-процессорах под управлением Windows 8 по умолчанию получат заблокированный загрузчик, и на них нельзя будет использовать ничего кроме указанной операционной системы и соответствующего ПО. Впрочем, многочисленные “народные умельцы” и хакерское сообщество наверняка постараются изобрести способ обхода или взлома этой блокировки, что позволит-таки устанавливать на данные гаджеты и альтернативные программные платформы. В противном случае популярность такого рода девайсов у энтузиастов будет невысокой. Источник информации: Ferra
14 марта 2012 by admin СофтКомментарии к записи Устройства на ARM-чипах под управлением Windows 8 получат заблокированный загрузчик отключены
Если для того, чтобы распечатать какой-нибудь не очень нужный документ, вам жалко «портить» абсолютно чистый, новый лист бумаги и вы предпочитаете заправить в принтер уже использованный, лишь с одной чистой стороной, следующая разработка Toshiba может вас заинтересовать. Хотя бы с теоретической точки зрения.
На сей раз японцы придумали лазерный принтер, позволяющий печатать на одном и том же листе несколько раз. Дело в том, что в принтере применяется специальный тонер, который при нагревании обесцвечивается, и, в итоге, поверх отпечатанной уже информации можно нанести новую. Поскольку тонер всего лишь обесцвечивается, а не стирается, со временем старая информация проступает все яснее и — примерно к пятому использования одного и того же листочка — полностью лишает возможности читать напечатанное.
На настоящий момент чудо-принтер работает лишь с синим чудо-тонером, однако в Toshiba надеются в скором времени усовершенствовать изобретение. Ниже приведен видеоролик, наглядно демонстрирующий, как функционирует новая система многоразовой печати. Источник информации: iChip
13 марта 2012 by admin ЖелезоКомментарии к записи Лазерный принтер от Toshiba для экономных отключены
Компания Softline и Софт@Mail.Ru подвели итоги премии «Софт года — 2011». Победителей определили посетители сайта Софт@Mail.Ru, а в специальных номинациях — партнеры премии. Лидеры в каждой категории получат возможность бесплатно рекламировать свои программы на Софт@Mail.Ru до конца 2012 года.
Лауреатами премии «Софт года – 2011» в восьми основных номинациях стали:
«Система»: пользователи третий год подряд отдают предпочтение утилите AnVir Task Manager.
«Безопасность»: лучшим стал антивирус, файервол, антиспам, веб-контроль и проактивная защита в «одном лице» – Outpost Security Suite Pro 7.5.
«Дизайн и мультимедиа»: победил многофункциональный аудиоцентр AIMP.
«Наука и образование»: в этой номинации пользователи вывели вперед обучающую программу для изучения иностранных слов LearnWords Windоws.
«Деловые программы»: набрав огромное количество баллов, победила комплексная система управления школой «Школьный портал».
«Дом и семья»: лауреатом стала программа учета личных финансов «Домашняя бухгалтерия», которая побеждает в этой номинации уже в третий раз.
«Программы для мобильных устройств»: победила навигационная программа для КПК и смартфонов, современный GPS-навигатор с поддержкой пробок, охватывающий все популярные платформы, – СитиГИД (CityGuide).
В специальных номинациях лауреатов определили партнеры премии. Проект Activecloud признал «Лучшим веб-приложением» сервис LinguaLeo. А «самым клиентоориентированным проектом» партнер премии проект Copiny назвал программу MyChat. Источник информации: Софт@Mail
13 марта 2012 by admin СофтКомментарии к записи Подведены итоги премии «Софт года — 2011» отключены
Многие обитатели глобальной сети испытывают потребность в простых и надежных инструментах для обмена большими файлами с коллегами, друзьями и родственниками. Этим пользователям рекомендуется обратить свое внимание на бесплатный сервис под названием Share. Разработчиком Share является компания Bittorent – создатель одноименного протокола и популярного приложения uTorrent. Однако предлагаемое решение выгодно отличается от традиционных торрент-клиентов. С его помощью можно без труда организовать безопасный обмен данными между избранными пользователями (каждый из участников должен установить на свой компьютер копию клиента).
Пользователи наверняка по достоинству оценят и другие ключевые особенности сервиса, такие как отсутствие каких-либо ограничений на размер файлов, передаваемых по сети и скорость загрузки. Вниманию клиентов предлагается простой и понятный интерфейс. Для организации общего доступа к файлам достаточно «перетащить» необходимые объекты в рабочее окно Share с помощью курсора мыши. Как и стандартные торрент-клиенты, приложение поддерживает приостановку и возобновление процесса загрузки. Контент, раздаваемый через сервис Share, хранится на защищенном web-сервере. Таким образом, раздача файла не предполагает обязательного присутствия владельца в онлайне, а также возможность загрузки даже после удаления оригинального файла.
Отдельного упоминания заслуживает возможность объединения пользователей в группы, которая предельно упростит обмен файлами с большим количеством людей. К примеру, личные снимки с последнего семейного торжества можно сделать доступными только для представителей группы «родственники». Еще одной интересной особенностью сервиса является его тесная интеграция с социальной сетью Facebook. Это означает, что пользователь сможет предоставить доступ к разнообразному контенту своим Facebook-контактам, а также разрешить добавление комментариев.
Клиентское приложение Share 1.0 доступно для платформ Windows и Mac OS. Копию продукта можно бесплатно загрузить с сайта разработчика – www.getshareapp.com/. Источник информации: Софт@Mail
13 марта 2012 by admin ИнтернетКомментарии к записи Share – бесплатный файлообменный сервис от разработчиков Bittorent отключены
Несколько дней назад на сайте YouTube появился любопытный ролик, посвященный истории GIF-анимации. Сюжет, подготовленный авторами телепрограммы PBS Off Book, является своеобразной данью уважения одной из популярнейших технологий, определивших современный облик всемирной паутины.
Напомним, что формат GIF (Graphics Interchange Format), предназначенный для передачи статичных растровых изображений по сети и созданный компанией CompuServe, приобрел широкую популярность среди веб-разработчиков и дизайнеров в начале 90-х годов прошлого века. Первая спецификация стандарта (87а) была представлена широкой общественности в 1987 году. А некоторое время спустя обитатели глобальной сети познакомились и с анимированными GIF-изображениями. В 1989 году разработчики из CompuServe представили обновленную версию стандарта — 89a, позволяющую воспроизводить серии статичных кадров в заданной последовательности.
Умудренные опытом дизайнеры и многие пользователи хорошо помнят те времена, когда практически все веб-сайты представляли собой статичные наборы текстовых строк и ссылок. Новая технология помогла оживить неподвижные страницы и сделать их более привлекательными. Большинство первых GIF-анимаций представляли собой рисованные изображения, такие как языки пламени и развевающиеся на ветру флаги. Однако, также известны примеры «гифок» того времени, созданных на основе серий цифровых фотоснимков.
Своим вторым рождением анимированные изображения обязаны социальной сети MySpace. Пользователи с удовольствием публиковали живые картинки на персональных страницах и использовали их в своих «аватарах». Чуть позже GIF-анимация приобрела популярность среди обитателей Интернет-форумов.
На сегодняшний день GIF считается устаревшим форматом, который постепенно вытесняется более современным разработками, таким как PNG и JPEG. Однако, авторы ролика «Animated GIFs: The Birth of a Medium» уверены, что формату не грозит полное забвение. К примеру, проверенная временем технология по-прежнему привлекает современных художников, которые используют ее для создания живых фотокартин — «синемаграфов». Достаточно известным местом обитания поклонников GIF-анимации также является сервис микроблогов под названием Tumblr.
По материалам сайта ReadWriteWeb. Источник информации: Софт@Mail
12 марта 2012 by admin ИнтернетКомментарии к записи В сети появилась краткая история GIF-анимации в формате видеоролика отключены
Сеть Интернет продолжает расти стремительными темпами. Ей потребовалось почти три десятка лет, чтобы преодолеть планку в два миллиарда пользователей, однако сегодня население всемирной паутины увеличивается на один миллиард каждые четыре года. Ежедневно в сети появляется огромное количество новых пользователей, большинство из которых разговаривают на языках, отличных от английского.
Специалисты компании Smartling проделали масштабную работу и подготовили интерактивную таблицу, которая иллюстрирует результаты многочисленных социологических исследований и позволяет получить актуальное и достоверное представление о современном многонациональном Интернете. Эксперты уверены, что для создания поистине «глобальной» сети необходима поддержка большего количества языков. Ликвидация языковых барьеров обеспечит более эффективное развитие Интернета, а коммерческие предприятия и организации получат доступ к более широкой потребительской аудитории.
Более 90% современных Интернет-пользователей проживают в неанглоязычных странах. Граждане Северной Америки составляют лишь 13% от населения всемирной паутины. Для сравнения, стоит сообщить, что 45% пользователей являются выходцами из Азии, а 23% проживают в европейских странах. Домом для 10% обитателей сети является Южная Америка, а Африка и Ближний Восток прибавляют к общей численности населения 6% и 3.3% соответственно.
Как сообщают эксперты, в 2011 году веб-сайты на арабском языке составляют 3% от общего количества ресурсов глобальной сети. С 2000 года этот показатель вырос на 2500%. Число русскоязычных сайтов за последнюю декаду увеличилось на 1800% и на сегодняшний день также составляет 3% от всей сети.
Количество пользователей из Китая, появившихся в сети в последние три года, превышает население Соединенных Штатов Америки. Кроме Китая, безусловными рекордсменами по количеству новых пользователей за последние пять лет являются Индия, Иран, Нигерия и Россия.
Ознакомиться с полной версией любопытного графика можно на официальном сайте — www.smartling.com/globalweb. Источник информации: Софт@Mail
12 марта 2012 by admin ИнтернетКомментарии к записи 45% интернет-пользователей живут в Азии отключены
Представители международной правозащитной организации «Репортеры без границ» представили исследование, в рамках которого были названы «страны-враги Интернет». В перечень таких стран попали Белоруссия, Бахрейн, Мьянма, Китай, Куба, Иран, Северная Корея, Саудовская Аравия, Сирия, Туркменистан, Узбекистан и Вьетнам. Причиной такого статуса вышеупомянутых стран стали ограничения, которые власти государств вводят для пользователей сети Интернет.
В Китае, к примеру, правительство оказывает давление на интернет-компании, с целью привлечь их к более тесному сотрудничеству. Власти Ирана и Вьетнама осуществляют аресты пользователей, сообщение в Интернет которых вызывают подозрения у правительства. В Сирии пользователей сети Интернет контролируют уже на протяжении года, так как там продолжаются антиправительственные протесты. Однако, по мнению авторов исследования, такие действия правительства провоцируют пользователей глобальной сети еще больше активизировать свои силы.
Власти многих стран также блокируют контент, который пользователи публикуют онлайн. К примеру, в Узбекистане правительство блокировало доступ к форумам, на которых пользователи обсуждали Арабскую революцию. В Китае, слова «жасмин» и «захватить» блокировались, если они употреблялись вместе с названием одного из городов страны. В Белоруссии власти заблокировали доступ к социальной сети «ВКонтакте», во время проходящих в стране антиправительственных демонстраций. В Казахстане был заблокирован доступ к LiveJournal.
Авторы исследования также рассказали о странах, которые «находятся под надзором». Среди таких стран оказалась и Россия, где участились случаи кибератак на некоторые интернет-порталы. «Репортеры без границ» также отметили аресты некоторых российских блогеров, которые, по их мнению, проводились для того, чтобы избежать обсуждений политической ситуации в стране. Помимо России в список также попали Австралия, Египет, Франция, Южная Корея, Шри-Ланка, а также Индия и Казахстан. Источник информации: РИА Новости
12 марта 2012 by admin ИнтернетКомментарии к записи «Репортеры без границ» опубликовали список «стран-врагов Интернет» отключены
Исследователь безопасности под псевдонимом PinkiePie, также известный как PwniePie, стал вторым участником инициативы Pwnium от Google. Приблизительно полторы недели у хакера ушло на то, чтобы обойти функционал песочницы браузера и разработать механизмы вызова повреждения памяти.
В уведомлении безопасности Google заявила о том, что представленный хакером эксплоит отвечает условиям конкурса, согласно которым он получит 60 тысяч долларов. Отметим, что в феврале этого года Google запустила программу, в рамках которой заплатит 1 миллион долларов исследователям информационной безопасности, которые смогут обойти механизм защиты web-обозревателя Chrome. Web-гигант назначил премии в размере 60, 40 и 20 тысяч долларов соответственно в зависимости от сложности уязвимостей, которые обнаружат хакеры. Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 миллион долларов.
«Официально: PwniePie, PinkiePie, какая разница. PinkiePie получает 60 тысяч долларов и нам жаль, что не пришел PwniePie, потому что ему бы тоже досталось 60 тысяч долларов», — написал участник группы разработчиков браузера Chromium Крис Еванс (Chris Evans) в своем блоге в Twitter.
По словам представителей Google, они рады успеху инициативы Pwnium, а также возможности изучить разработанные эксплоиты. «Мы намерены сделать дополнительные изменения и расширить меры по устранению уязвимостей CVE-2011-3046 и CVE-2011-3047 в ближайшем будущем», — говорится в уведомлении web-гиганта. Источник информации: SecurityLab
12 марта 2012 by admin БезопасностьКомментарии к записи Второй исследователь безопасности получил 60 тысяч долларов от Google отключены
В рамках международной выставки Cebit 2012, которая проходит на прошлой неделе в Ганновере (Германия), компания OCZ Technology представила новую разработку в области твердотельных накопителей, получившую название æonDrive.
Сам разработчик называет æonDrive твердотельным накопителем с неограниченным числом циклов перезаписи. Как известно, ограниченное число циклов перезаписи является слабым местом накопителей, в которых используется флэш-память. Сняв это ограничение, специалисты OCZ Technology открывают перед æonDrive возможность применения в приложениях, связанных с интенсивной перезаписью данных.
Производительность накопителя достигает 140000 IOPS при операциях блоками по 4 КБ и 540000 IOPS при операциях блоками по 512 Б. Накопитель характеризуется сверхмалой задержкой — 20 мкс. Он оснащен интерфейсом SAS 6 Гбит/с. Максимальный объем накопителя равен 64 ГБ.
Секрет æonDrive кроется в использовании вместо флэш-памяти памяти типа DRAM. Причем, используется недорогая массовая память, а представление ее в качестве «псевдо-энергонезависимой» обеспечивается фирменным контроллером. Как решается вопрос сохранности информации при пропадании питания, производитель не уточняет.
Не сказали представители OCZ Technology ни о предполагаемых сроках начала продаж æonDrive, ни о его ориентировочной стоимости. Источник информации: iXBT
11 марта 2012 by admin ЖелезоКомментарии к записи OCZ æonDrive — твердотельный накопитель на базе DRAM с неограниченным числом циклов перезаписи отключены