На прошлой неделе канадский программист Надим Кобесси (Nadim Kobeissi) сделал достоянием общественности факт, что реализованная в новой операционной системе Windows 8 — функция SmartScreen, которая предназначена для защиты компьютера от вредоносного ПО, отсылает в компанию Microsoft информацию о каждом приложении, которое пользователь загрузил из интернета, попытался установить или установил.
Данные отправляются тогда, когда пользователь запускает установщик. После того как Microsoft получает данные, она проверяет наличие у программы необходимого сертификата. Если он отсутствует, выдается сообщение, что запуск данной программы может нанести урон, после чего пользователю предлагается отказаться от установки.
«Проблема заключается в том, что функция SmartScreen включена по умолчанию, а информация отсылается мгновенно. О каждом приложении, которое вы загружаете и устанавливаете. Это очень серьезная проблема конфиденциальности для пользователей, ввиду сотрудничества Microsoft с органами власти и ее готовности передавать данные государственным структурам», — отмечает Кобейси.
Понятно, что таким образом Microsoft может проконтролировать соответствие установленных приложений нормам авторского права, то есть определить — являются ли они пиратскими или нет. А это уже можно расценивать как вмешательство в частную жизнь. Кроме того, Кобесси считает, что собираемую посредством SmartScreen информацию могут через протокол SSLv2 перехватить хакеры и недобросовестно воспользоваться ей.
В Microsoft так прокомментировали сообщение Кобесси: «Мы можем заверить вас, что не собираем базу данных об установленных программах на пользовательские компьютеры и IP-адресах пользователей. Как и во всех других онлайн-сервисах, предоставление IP-адреса необходимо, чтобы получить доступ к нашему сервису, но мы регулярно очищаем записи о посещениях. Как и отмечено в заявлении нашей компании о невмешательстве в частную жизнь, мы предпринимаем меры по защите конфиденциальности наших пользователей… Мы никогда не используем полученные данные для установления личности пользователя, связи с ним или предоставления ему таргетированной рекламы…»
Это, разумеется, было сказано о политике приватности Windows 8. Что касается SSL-протокола, возможности его перехвата и безопасности пользователей, то представители Microsoft отрицали использование SSLv2 по умолчанию. Тем, у кого неуверенность в безопасности своих личных данных осталась и после представленных разъяснений, представители Microsoft советуют отключить функцию SmartScreen — такая возможность, к счастью, предусмотрена, как при установке Windows 8, так и впоследствии, в настройках ОС.
Однако как отмечает Кобейси, если отключить функцию SmartScreen, а сделать это не так просто, то Windows 8 будет периодически назойливо напоминать пользователю о том, чтобы он ее заново активировал.
Источник информации: CNews
28 августа 2012 by admin Софт
В компании Dropbox после серии взломов в середине июля, жертвами которых стали пользователи этого популярного облачного сервиса хранения файлов, решили больше внимания уделить безопасности и добавить новые механизмы защиты.
Вчера компания объявила о запуске двухфакторной аутентификации, то есть возможности входа в аккаунт с подтверждением кода через мобильное устройство, вдобавок к обычной связке логин-пароль.
Активировать двухфакторную аутентификацию можно в настройках на вкладке “Security” в разделе “Account sign in”.
После этого для входа в Dropbox нужно будет вводить пароль и четырёхзначный код, который придет по SMS или через программу, поддерживающую протокол одноразовых временных паролей (TOTP), такую как Google Authenticator (Android/iPhone/BlackBerry), Amazon AWS MFA (Android) или Authenticator (Windows Phone 7). При активации двухфакторной авторизации дают также резервный код для её отключения, на случай потери телефона.
Источник информации: Хакер
Американский предприниматель Тодд Ратерфорд (Todd Rutherford) рассказал в интервью NY Times о состоянии дел в области, где он зарабатывает себе на жизнь — написание фальшивых отзывов о товарах в интернете.
Через сайт GettingBookReviews.com Тодд принимает заказы на обзоры книг. У него как у «опытного фальшивомонетчика» цены выше рыночных: отдельный отзыв стоит аж $99, но оптом выходит дешевле — 20 отзывов можно купить за $499, а полсотни отзывов — за $999. Как ни странно, но даже на такие расценки находятся заказчики. Тодд Ратерфорд говорит, что зарабатывает в районе $28 000 в месяц, размещая часть заказов у фрилансеров по $15 за штуку.
По мнению специалистов, онлайновая торговля держится на положительных отзывах, но они не появляются в достаточном количестве естественным путём. Поэтому приходится их генерировать. Например, 60% отзывов на Amazon имеют максимальную оценку пять звёзд, а ещё 20% — четыре звезды. Очевидно, значительная часть их этих миллионов создана по заказу продавца.
По оценке Бинг Лю, эксперта по дата-майнингу из университета Иллинойса, доля фальшивых отзывов о товарах в интернете составляет примерно одну треть. Существуют сотни специализированных сервисов и частных лиц, которые занимаются написанием платных отзывов на форумах, в социальных сетях, но главным образом — на странице товара на сайте магазина.
Отзывы от «реальных покупателей» на порядок эффективнее обычной рекламы. Исследования показывают, что они имеют некую магическую силу воздействия на потребителей. Люди зачастую верят мнению какого-то человека на форуме больше, чем профессиональному экспертному обзору товара в специализированном СМИ, не говоря уже о стандартном рекламном объявлении.
Источник информации: Хакер
Результаты последнего исследования, проведенного аналитической компанией IDC, показывают, что рынок сбыта традиционных персональных компьютеров находится в состоянии стагнации, и оживить его, как считают аналитики, не поможет даже выход новой операционной системы Microsoft Windows 8, намеченный на конец октября.
Под «традиционными» ПК подразумеваются ноутбуки и десктопы; складывается впечатление, что последние вообще вот-вот канут в лету. Под «ослаблением» же подразумевается пока что не спад, но только лишь замедление роста. К концу года продажи возрастут на 0,9 процента максимум, предупреждают в IDC. В прошлом году рост также был ниже 2 процентов.
По утверждению аналитиков, это связано с тем, что потребители предпочитают тратить деньги на смартфоны и планшеты (чьи продажи действительно переживают бурный рост) и дожидаться, когда, наконец, свет увидит Windows 8.
При этом и Windows 8 восторженный приём не угрожает: скорее, тотальная подозрительность, на первых порах так особенно. Учитывая, сколько негативных публикаций появилось об этой ещё не выпущенной операционной системе, евангелического хора и распевов «God Bless America» на презентации Windows 8 можно не ждать.
«Покупателям Windows 8 потребуется некоторая акклиматизация ввиду того, что новая операционная система будет знаменовать собой „драматический“ отход от существующих парадигм ПК, — утверждается в докладе аналитика IDC Джея Чоу. — PC-экосистеме придётся потратить определённые усилия для повышения осведомлённости рынка в целом».
С другой стороны, Чоу предсказывает резкое изменение ситуации, если «сработает» тандем из Windows 8 и ультрабуков и других устройств аналогичного формата. Они могут рынок и перевернуть. Правда, странно, что этого не произошло до сих пор в сколько-нибудь заметной степени, учитывая, что первые устройства класса Ultrabook появились ещё летом прошлого года, когда ожидание Windows 8 едва ли было значительным фактором.
Источник информации: Компьтерра
24 августа 2012 by admin Софт
В операционную систему Windows 8 интегрирован бесплатный антивирусный пакет Microsoft Security Essentials.
Security Essentials, вышедший в 2009 году, предназначен для защиты компьютеров от вирусов, троянов, шпионского ПО, руткитов и пр. До сих пор пользователям Windows приходилось загружать и инсталлировать Security Essentials самостоятельно. А в Windows 8 пакет станет частью программы обеспечения безопасности Windows Defender.
Теоретически интеграция Security Essentials в операционную систему могла бы сказаться на продажах платных антивирусов. Однако участники рынка полагают, что на практике многим пользователям функционала системы защиты Microsoft окажется недостаточно. К тому же редмондская корпорация не стала усложнять жизнь сторонним разработчикам антивирусов: сборщики компьютеров и конечные пользователи смогут выбирать программы для обеспечения безопасности по своему усмотрению. Поэтому производителям антивирусов для сохранения прежних объёмов продаж достаточно поддерживать партнёрские отношения со сборщиками компьютеров.
Продажи Windows 8 стартуют 26 октября: операционная система появится в 231 стране на 109 языках. При этом до 31 января 2013 года будет действовать программа льготного обновления: пользователи законно приобретённых версий Windows XP, Windows Vista или Windows 7 смогут сделать апгрейд до Windows 8 Pro за $40.
Источник информации: Ведомости
22 августа 2012 by admin Софт
Вчера учил родителей основам работы на компьютере. Теперь понимаю, почему внеземные цивилизации не хотят идти с нами на контакт.
22 августа 2012 by admin Юмор