Исследователь безопасности под псевдонимом PinkiePie, также известный как PwniePie, стал вторым участником инициативы Pwnium от Google. Приблизительно полторы недели у хакера ушло на то, чтобы обойти функционал песочницы браузера и разработать механизмы вызова повреждения памяти.
В уведомлении безопасности Google заявила о том, что представленный хакером эксплоит отвечает условиям конкурса, согласно которым он получит 60 тысяч долларов. Отметим, что в феврале этого года Google запустила программу, в рамках которой заплатит 1 миллион долларов исследователям информационной безопасности, которые смогут обойти механизм защиты web-обозревателя Chrome. Web-гигант назначил премии в размере 60, 40 и 20 тысяч долларов соответственно в зависимости от сложности уязвимостей, которые обнаружат хакеры. Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 миллион долларов.
«Официально: PwniePie, PinkiePie, какая разница. PinkiePie получает 60 тысяч долларов и нам жаль, что не пришел PwniePie, потому что ему бы тоже досталось 60 тысяч долларов», — написал участник группы разработчиков браузера Chromium Крис Еванс (Chris Evans) в своем блоге в Twitter.
По словам представителей Google, они рады успеху инициативы Pwnium, а также возможности изучить разработанные эксплоиты. «Мы намерены сделать дополнительные изменения и расширить меры по устранению уязвимостей CVE-2011-3046 и CVE-2011-3047 в ближайшем будущем», — говорится в уведомлении web-гиганта.
Источник информации: SecurityLab
В рамках международной выставки Cebit 2012, которая проходит на прошлой неделе в Ганновере (Германия), компания OCZ Technology представила новую разработку в области твердотельных накопителей, получившую название æonDrive.
Сам разработчик называет æonDrive твердотельным накопителем с неограниченным числом циклов перезаписи. Как известно, ограниченное число циклов перезаписи является слабым местом накопителей, в которых используется флэш-память. Сняв это ограничение, специалисты OCZ Technology открывают перед æonDrive возможность применения в приложениях, связанных с интенсивной перезаписью данных.
Производительность накопителя достигает 140000 IOPS при операциях блоками по 4 КБ и 540000 IOPS при операциях блоками по 512 Б. Накопитель характеризуется сверхмалой задержкой — 20 мкс. Он оснащен интерфейсом SAS 6 Гбит/с. Максимальный объем накопителя равен 64 ГБ.
Секрет æonDrive кроется в использовании вместо флэш-памяти памяти типа DRAM. Причем, используется недорогая массовая память, а представление ее в качестве «псевдо-энергонезависимой» обеспечивается фирменным контроллером. Как решается вопрос сохранности информации при пропадании питания, производитель не уточняет.
Не сказали представители OCZ Technology ни о предполагаемых сроках начала продаж æonDrive, ни о его ориентировочной стоимости.
Источник информации: iXBT
Национальная администрация США по телекоммуникациям и информации (NTIA) разрешила организации ICANN продолжить исполнять функции «Администратора интернета» (IANA) до 30 сентября 2012 г., но лишь в порядке исключения. Об этом сообщается на официальном сайте агентства, выдавшего разрешение.
IANA (Internet Assigned Numbers Authority — «Администрация адресного пространства интернета») выполняет задачи, необходимые для функционирования DNS. В частности, она отвечает за администрирование пространства IP-адресов в глобальном масштабе. На контрактной основе ей управляет организация ICANN. В свою очередь, условия этого контракта определяются национальной администрацией США по телекоммуникациям и информации.
В конце 2011 г. NTIA объявила тендер на продление контракта. Несмотря на то, что все участники рынка предполагали, что ICANN легко выиграет его, в NTIA признали конкурс несостоявшимся, поясняет «Российская газета».
Причину в ведомстве объясняли тем, что ни один из участников тендера не смог выполнить довольно серьезных требований глобального интернет-сообщества. В список таких требований, например, вошли предоставление подробной финансовой отчетности, чтобы деятельность была более прозрачной, отделение интернет-регулятора от управляющей организации, а также внимательное отношение к местным законам, роль которых становится более важна.
«Мы не получили предложений, которые бы соответствовали требованиям глобального сообщества», — заявили в Национальной администрации США по телекоммуникациям и информации. Госорган сообщил, что конкурс будет объявлен повторно в ближайшем будущем. Но конкретная дата не сообщается.
Отметим, что IANA является подразделением ICANN с 1999 г. А первый контракт ICANN с Национальной администрацией США по телекоммуникациям и информации был заключен в 2000 г. В 2006 г. он был продлен на 5 лет. Добавим, что ICANN нередко критиковалась за то, что неспособна решать некоторые конфликтные задачи из-за влияния американских властей.
Источник информации: CNews
Недостаток сна после перевода стрелок часов на «летнее» время заставляет людей больше времени проводить в интернете. Такую гипотезу высказала международная группа исследователей в статье, опубликованной в последнем номере Journal of Applied Psychology («Журнала практической психологии»).
Ученые проанализировали данные за 6 лет в крупной поисковой системе и обнаружили, что поиск информации по таким разделам, как «Видео», «Музыка», «Развлечения» резко возрастает на следующий день после перевода часов на «летнее» время. Для такого поведения авторы статьи подобрали даже термин — «кибербезделье». Это «особая форма безделья, при которой работник тратит свое рабочее время на просмотр личной корреспонденции или посещение интернет-сайтов, не имеющих отношения к его служебным обязанностям». Авторы отмечают, что их выводы особенно актуальны сейчас, после того, как в минувшее воскресенье Канада перешла на «летнее» время, передвинув стрелки на час вперед, в результате чего продолжительность сна у большинства жителей страны в ту ночь сократилась в среднем на 40 минут.
По мнению авторов исследования, руководство компаний может повысить производительность труда за счет сокращения рабочего дня в канун перехода на «летнее» время, а также с помощью блокирования доступа к некоторым интернет-сайтам.
Источник информации: ТАСС-Телеком
Согласно результатам исследования, проведенного учеными из США и Великобритании, буквы из правой и левой частей клавиатуры способны оказывать разное влияние на эмоциональное состояние пользователей. В частности, исследователи утверждают, что пользователи чаще испытывают положительные ощущения при наборе слов с большим количеством «правых» букв.
В опросе приняли участи пользователи, разговаривающие на разных языках (английский, испанский и голландский), среди которых есть левши и правши. Единственной общей для всех респондентов характеристикой стало использование традиционной QWERTY-клавиатуры. Первые шесть букв традиционной клавиатурной раскладки также дали название новому эффекту, который отныне именуется «эффектом QWERTY».
Ученые утверждают, что им удалось обнаружить положительную реакцию пользователей на слова с большим количеством букв из правой части клавиатуры. «Левые» буквы, напротив, гораздо чаше вызывают негативные эмоции», — объясняют Кайл Джасмин (Kyle Jasmin) из Университетского колледжа в Лондоне и Дэниел Кассанто (Daniel Casasanto) из Новой школы социологических исследований в Нью-Йорке.
Специалисты пока не пришли к единому мнению, касательно природы любопытного эффекта. Возможно, позитивная реакция связана с тем, что набор текста правой рукой требует приложения меньших усилий.
Стоит также отметить, что наиболее наглядно «эффект QWERTY» прослеживается на примере слов, являющихся порождением компьютерной эпохи. Например, заведомым генератором позитивных эмоций признана весьма распространенная аббревиатура «LOL». Неплохим примером могут послужить и другие лингвистические новообразования, такие как «Pleek».
«Эта информация может иметь огромное практическое значение для специалистов, отвечающих за выбор имен для новых продуктов или компаний. Для того чтобы новое слово было хорошо принято потребительской аудиторией, достаточно обратить внимание на клавиатуру при его наборе», — уверены исследователи.
Источник информации: Софт@Mail
Россиянин Сергей Глазунов стал первым, кто нашел уязвимости в браузере Chrome в рамках соревнования Google Pwnium, сообщил в своем блоге вице-президент по Chrome Сандар Пичаи (Sundar Pichai). За это Глазунов получит от интернет-гиганта 60 тысяч долларов.
О проекте Pwnium, нацеленном на привлечение программистов к поиску брешей в безопасности браузера Chrome, стало известно в конце февраля 2012 года. Стартовал же конкурс на днях в рамках ежегодного глобального соревнования Pwn2Own по поиску уязвимостей в наиболее популярных веб-браузерах, который проходит в Ванкувере.
Общий призовой фонд Pwnium составляет 1 миллион долларов. В зависимости от типа найденной уязвимости денежные вознаграждения составляют 60, 40 и 20 тысяч долларов.
Первое из них можно получить за захват Chrome/Win7-аккаунта пользователя с использованием только ошибок и уязвимостей в самом Chrome, второй — с использованием хотя бы одного «бага» в этом браузере плюс другие уязвимости.
Третий приз можно получить, сделав то же самое, но используя ошибки в Adobe Flash, ОС Windows или каком-либо драйвере, но не в самом Chrome. Несмотря на то, что в данном случае уязвимости не относятся напрямую к Chrome, Google готов платить нашедшим их, чтобы в целом сделать веб-среду безопаснее, говорилось ранее в сообщении поисковика.
В дополнение к этим призам все участники конкурса получат по «хромобуку» (ноутбуку, работающему на ОС Chrome), обещает Google.
Работу, проделанную Сергеем Глазуновым, в Google отнесли к первой категории. Обновление с устранением найденных Глазуновым уязвимостей поисковик выпустил в течение менее 24 часов с момента их обнаружения, сообщается на официальном сайте конкурса.
Сергей Глазунов является студентом Тюменского Государственного Университета (ТюмГУ), учится в Институте математики и компьютерных наук ТюмГУ по специальности «Компьютерная безопасность». Ранее он обнаружил свыше 50 уязвимостей в браузере Chromium (веб-браузер с открытым кодом, на основе которого создается Chrome) и получил рекордное число выплат за это от Google – свыше 60 тысяч долларов к настоящему моменту.
Денежные вознаграждения за найденные в Chromium уязвимости Google начал выплачивать тестерам в 2010 году. Минимальный размер вознаграждения составляет 500, а максимальный — 3133 долларов. Вместе с этим добровольные помощники поощряются размещением своего имени в виртуальном «Зале славы» поисковика (Security Hall of Fame).
Источник информации: CNews
Аналитическое агентство IDC выпустило отчет о российском рынке ПК за 2011 г. Как подсчитали аналитики, за весь год в страну было поставлено около 12,9 млн настольных и портативных компьютеров, что на 13,4% больше аналогичного показателя 2010 г.
Сегмент ноутбуков вырос на 20,4%, до 8,44 млн штук. Пятерку лидеров в этом сегменте в порядке убывания составляют Asus, Acer, Samsung, HP и Lenovo. Рост сегмента десктопов оказался значительно меньше – всего 2,2%, до 4,46 млн штук. Здесь лидируют НР, DNS, Acer, «К-Системс» и Lenovo.
Лидером по рынку ПК в целом в 2011 г., по данным IDC, оказалась Asus. Первенство ей впервые за семь лет уступил Acer. Помимо этих двух компаний в число ведущих поставщиков вошли также HP, Samsung и Lenovo. На долю пятерки лидеров пришлось чуть менее 60% всех поставок ПК в Россию.
Примечательно, что по объемам поставок Россия в 2011 г. оказалась впереди всех стран региона EMEA (Европа, Ближний Восток и Африка), говорится в отчете IDC. При этом еще год назад страна в этом отношении отставала от Германии, Великобритании и Франции. Германия, в частности, долгое время оставалась эпицентром спроса на ПК в Европе.
Общий объем поставок ПК в EMEA, как сообщало IDC в январе 2012 г., в прошлом году сократился примерно на 7%. Спад на рынке в этом регионе наблюдался на протяжении последних пяти кварталов, отмечали аналитики. Больше всего, по данным агентства, «просел» рынок в Западной Европе.
Директор по исследованиям систем и инфраструктуры IDC по региону CEMA (Центральная и Восточная Европа, Ближний Восток и Африка) Стефания Лоренц (Stefania Lorenz) прогнозирует, что в 2012 г. Россия станет четвертым по величине рынком ПК в мире.
Столь бурные темпы роста поставок компьютеров в страну в IDC Лоренц объясняет общим ростом материального благосостояния в России, повышением компьютерной грамотности населения, ростом уровня проникновения интернета и снижением цен на ПК.
Источник информации: CNews
В рамках международной выставки Cebit 2012, которая проходит на этой неделе в Ганновере (Германия), компания Ascensio System SIA представила бета-версию первого полнофункционального онлайн редактора документов на основе HTML5 — TeamLab Document Editor.
Редактор документов TeamLab входит в состав виртуального офиса для совместной работы, управления проектами и взаимоотношениями с клиентами. Благодаря использованию уникальной технологии и существенно улучшенному функционалу, TeamLab выводит онлайн-работу с документами на совершенно новый уровень, который еще не достигнут другими производителями в этом сегменте.
Передовая технология в основе TeamLab Document Editor отличается от всех существующих аналогов тем, что в полной мере использует все возможности HTML5. Данный инновационный подход наделяет инструмент широким рядом конкурентных преимуществ и превращает его в достойную альтернативу десктопным текстовым редакторам с точки зрения многофункциональности. В отличие от всех существующих онлайн-редакторов, TeamLab Document Editor обеспечивает:
- идентичность исходных и выходных данных: обработанный файл сохраняет тот же самый стиль, абзацы, межстрочный и межсимвольный интервалы и т.д. при просмотре в любом браузере в любой ОС, а также при импорте и печати;
- широкий выбор опций для работы с таблицами, междустрочными интервалами, многоуровневой нумерацией, стилями текста и заголовков;
- возможности беспрепятственной обработки многостраничных отчетов, деловой или финансовой документации в точном соответствии со всеми стандартами;
- отсутствие языковых барьеров благодаря максимальному количеству шрифтов, включая иероглифы.
Преследуя цель стереть границы между десктопными и онлайновыми текстовыми процессорами, редактор документов TeamLab Document Editor сочетает в себе удобство и мобильность веб-приложений с многофункциональностью традиционных текстовых редакторов, таких как Microsoft Office Word или OpenOffice Writer.
Чтобы опробовать бета-версию онлайн-редактора TeamLab Document Editor прямо сейчас, посетите демо-портал компании.
Источник информации: Софт@Mail
Конечный пользователь не зря считается самым слабым звеном в любой самой продуманной и эффективной системе информационной защиты. Вы можете сконструировать практически неуязвимый замок, однако, ваши усилия пропадут даром, если легкомысленный владелец ключа оставит дверь открытой настежь. По мнению аналитиков из компании Trustwave это образное сравнение практически не является преувеличением действительности. Несмотря на старания разработчиков защитных механизмов, рядовые владельцы компьютеров по разным причинам не спешат использовать их на повседневной основе.
Одним из наиболее распространенных и проверенных временем средств защиты является обыкновенный пароль. Опыт показывает, что обладатели современных ПК не умеют пользоваться даже этим элементарным инструментом. Согласно информации из ежегодного отчета Global Security Report 2012, для защиты примерно 5% всех компьютеров используется кодовое слово «password» (пароль). А наиболее распространенным паролем среди пользователей бизнес-систем является не менее тривиальный «Password1».
Во многих современных программах и сервисах надежный пароль является обязательным требованием. Система в принудительном порядке заставляет пользователей пораскинуть мозгами и придумать слово, включающее в себя цифры и символы в разных регистрах. Эксперты утверждают, что многие пользователи воспринимают эти рекомендации буквально и вместо эффективного и простого для запоминания пароля генерируют легко угадываемую комбинацию, которая лишь формально соответствует предъявленным требованиям.
Сотрудники Trustwave использовали самый обыкновенный компьютер стоимостью в 1500 долларов и набор общедоступных программных инструментов для проведения масштабного эксперимента. Специалисты попытались взломать более 2,5 миллионов паролей и сумели подобрать около 200 000 верных комбинаций всего за 10 часов.
Не менее наглядной статистикой поделились и обозреватели CNN Money со ссылкой на исследования, проведенные компании Verizon. По имеющимся данным, слабые или легко угадываемые пароли стали причиной утечки конфиденциальной информации примерно в 29% случаев взлома, зарегистрированных в течение последних 12 месяцев.
Источник информации: SecurityLab
В ходе выставки Cebit 2012, проходившей в Ганновере (Германия), операционный директор Microsoft Кевин Тернер (Kevin Turner) официально презентовал ознакомительную версию операционной системы Windows 8 Consumer Preview.
Говоря о преимуществах платформы, представитель компании отметил, что она отлично подходит для ведения бизнеса. По его словам, интерфейс Metro способствует улучшению качества работы за счет отсутствия отвлекающих деталей.
В свою очередь, Эл Гиллен (Al Gillen), вице-президент Microsoft по программам заявил: «Мы считаем, что Windows 8 даст эволюционное решение пользователям Windows, которое поспособствует эффективному ведению бизнеса». Он также отметил, что операционная система рассчитана на широкую аудиторию и сможет удовлетворить потребности большинства пользователей.
«В Windows 8 будут реализованы те возможности, к которым пользователи уже привыкли, а также новые функции корпоративного уровня, ориентированные на сотрудников IT-отделов», — дополнил Тернер.
Представители Microsoft также подчеркнули ряд технических возможностей новой ОС. Так, кроме сенсорного управления и локальных USB-устройств, Windows 8 будет поддерживать технологию виртуализации Microsoft Hyper-V. Кроме того, в платформе будет реализован компонент «Windows To Go», который позволит создавать полную портативную копию Windows 8 (включая различные приложения, параметры и данные).
Стоит отметить, что, по предварительным данным, операционная система будет представлена конечным пользователям в девяти различных версиях. Об этом стало известно из данных ключа регистрации Windows 8 Consumer Preview. Если данные, представленные в ключе окажутся достоверными, разновидности платформы будут включать:
— Windows 8 Starter;
— Windows 8 Home Basic;
— Windows 8 Home Premium;
— Windows 8 Professional;
— Windows 8 Professional Plus;
— Windows 8 Enterprise;
— Windows 8 Enterprise Eval;
— Windows 8 Ultimate;
— Windows 8 ARM edition.
Однако, так как речь идёт о предварительной сборке операционной системы, совершенно необязательно что в финальной версии будет столько же изданий, кроме того Enterprise Eval, очевидно, является ознакомительной версией Windows 8.
Не все издания Windows 7 продавались в рознице, так что и не все версии Windows 8 будут доступны на полках магазинов. Например, ARM-версия (которая и так стоит особняком от всех остальных), будет доступна только в качестве предустановленной на новые ARM-планшеты и нетбуки.
8 марта 2012 by admin Софт