Opera Software сообщила о выпуске финальной версии браузера Opera 10.50 для персональных компьютеров. Одно из главных нововведений анонсированного продукта — использование javascript-движка Carakan и графической библиотеки Vega. Их совместная работа, как утверждается, существенно ускоряет выполнение веб-приложений и обеспечивает высокую скорость загрузки содержимого веб-сайтов.
По данным отчета компании "Доктор Веб", февраль 2010 года, несмотря на свою традиционную краткость, оказался достаточно насыщенным в плане вирусных угроз. Наибольшее внимание в феврале привлекали лжеантивирусы, как действующие в режиме онлайн, так и классические. Появились новые схемы вымогательства с использованием мобильных устройств. Масштабы эпидемии блокировщиков Windows сократились, достигнув уровня ноября 2009 года.
Экран выбора браузера по умолчанию, 1 марта пришедший на Windows-компьютеры европейских пользователей, как выяснилось, содержит ошибку в алгоритме случайной сортировки наименований веб-обозревателей, утверждает программный архитектор IBM Роб Меир (Rob Meir).
Вместо того чтобы кибератаковать веб- и почтовые серверы, злоумышленники выбирают своей мишенью системы конечных пользователей, проникновение в которые позволяет легко получить доступ к корпоративным и конфиденциальным данным, говорится в исследовании аналитиков Zscaler.
Особое распространение у хакеров получили методики внедрения вредоносных javascript-сценариев или фреймов в веб-сайты, открывая которые никто не застрахован от заражения через «дыры» в браузере или его плагинах — например, Adobe Flash и Acrobat Reader.
Яндекс запустил собственную антивирусную технологию, основанную на поведенческом анализе. Она умеет обнаруживать сайты с самыми новыми вирусами и предупреждать об опасности пользователей поиска.
Впервые Яндекс начал проверять веб-страницы в мае 2009 года — с помощью антивируса компании Sophos(R). Каждый день предупреждение о вирусах появляется в результатах поиска Яндекса около 3 миллионов раз. Всего Яндексу известно около 400 тысяч заражённых страниц.
Вредоносные программы, задетектированные на компьютерах пользователей
В первой таблице зафиксированы те вредоносные и потенциально нежелательные программы, которые при первом обращении к ним были задетектированы и обезврежены на компьютерах пользователей.
В 2011 году в России будет запущена игровая сеть GameNet, в которую войдут все продукты, выпущенные под одноименной маркой. На основе сети будет образовано сообщество, участниками которого станут все игроки.
Выпускать 5-10 новых игр в жанре MMORPG (многопользовательская ролевая онлайн-игра) ежегодно — таковы планы недавно созданной российской компании Syncopate. Игры будут ориентированы на разные категории пользователей — от «профессиональных» игроков до новичков. Syncopate планирует занять до 30% российского рынка онлайн-игр, а такде продавать свои продукты в СНГ, Турции и странах Европы.
Все продукты Syncopate будут объединены в сеть GameNet, которая станет площадкой для общения игроков и предоставит им ряд дополнительных возможностей. Сеть планируется запустить в 2011 году.
Кроме того, Syncopate намерена открыть дорогу на российский рынок играм китайского и южнокорейского производства, среди которых, по словам представителей компании, есть немало интересных проектов.
Компанию основали российские предприниматели Олег Самбикин и Илья Веригин. До ноября 2009 года они сотрудничали с компанией Innova Systems, российским издателем онлайн-игр.
Американские ученые разработали программу, которая блокирует автоматическую загрузку исполняемых файлов. Для установки на жесткий диск компьютера любого ПО из Интернета требуется получить разрешение пользователя.
Исследователи из Стэнфордского исследовательского института и Технологического института Джорджии готовят к выпуску бесплатную программу, которая блокирует автоматическую загрузку из Сети вредоносного ПО. Программа получила название BLADE, сообщает Technology Review.
В последнее время многие крупные и мелкие софтверные компании в поисках дополнительной прибыли взяли курс на освоение новых сегментов рынка программного обеспечения. Google озадачилась созданием собственной операционной системы для нетбуков, Acronis вдруг задумала поиграть мускулами в антивирусной области, AOL, пытаясь догнать давно ушедший поезд, спешно занялась разработкой продуктов для мобильных устройств. Не остались в стороне от наметившейся тенденции в IT-индустрии и специалисты Comodo, также поддавшиеся веяниям моды и решившие во что бы то ни стало выпустить собственный браузер.
В 2009 году количество уязвимостей в программном обеспечении сократилось, однако других рисков стало больше, говорится в докладе IBM по рискам, озаглавленном X-Force Trend and Risk Report.
В 2009 году специалисты зафиксировали 6601 новых уязвимостей ПО, что на 11% меньше по сравнению с показателями за 2008 год. При этом количество ошибок в программах для работы с документами и мультимедийным контентом выросло на 50%.
В докладе говорится, что три из пяти самых опасных веб-атак в этом году были связаны с форматом PDF, а оставшиеся две - с технологиями Flash и ActiveX. Специалисты отмечают, что ошибки в работе с файлами формата PDF связаны чаще всего с проблемами в браузерах - то есть приходятся в основном на клиентскую сторону; однако хакеры сумели найти лазейки в самом ПО компании Adobe.
По данным IBM, число незакрытых уязвимостей на конец 2009 года составляло 53% от всех обнаруженных у пользователей продуктов Linux, 38% - продуктов Oracle, 31% - Novell и 27% - самой IBM.
Чуть больше года назад появился первый зловред для смартфонов под управлением операционной системы Symbian S60 3rd edition, имеющий легальную цифровую подпись: Worm.SymbOS.Yxe. Последующие модификации данного червя появлялись с различной периодичностью, последняя версия "d" была обнаружена в июле 2009 года.
Обнаружена новая версия Worm.SymbOS.Yxe.e, которая также использует цифровую подпись.
13 марта крупнейший в мире видеохостинг YouTube прекратит поддержку браузера Internet Explorer 6, то есть начиная с этого дня новые функции YouTube не будут работать в этом браузере, хотя пользователи Internet Explorer 6 по-прежнему смогут просматривать видеоконтент.
Те пользователи, которые еще не перешли на более новые версии браузеров, увидят крупное уведомление. В нем будут перечислены браузеры и версии, поддерживающие все функции YouTube, а именно: Google Chrome, Opera 10, Internet Explorer 8, Safari 4 и Firefox 3.6.
Ранее о намерении сконцентрироваться на поддержке более современных браузеров объявила администрация сервиса ссылок Digg, а также представители некоторых других ресурсов.
В настоящее время в российском сегменте интернета браузером Internet Explorer 6.0 продолжают пользоваться более 10% пользователей.
Лаборатория PandaLabs сообщает, что на прошлой неделе бот-сетью «Kneber» было заражено порядка 75000 компьютеров в 2500 организациях по всему миру, а также пользовательские аккаунты в популярных социальных сетях. Kneber использует печально известный троян Zeus, который впервые появился в 2007 году и до сих пор продолжает заражать компьютеры.
Несмотря на то, что данный Троян появился давно и всем известен, компьютеры не были защищены от проникновения вредоносного кода. Почему это произошло? По мнению Луиса Корронса, технического директора PandaLabs, здесь можно сделать два вывода:
1)То, что не опубликовано – не существует. Журналисты начинают говорить об IT- угрозах только тогда, когда антивирусные компании отмечают уже «тысячи» инфекций. Нужно постоянно напоминать пользователям о необходимости защиты от Интернет-угроз, о том, что они могут коснуться любого.
2) Главной целью производителей решений безопасности является обнаружение новых угроз и изобретение способов защиты от них, однако этого недостаточно. Сегодня кибер-преступники действуют организованно и уже достигли такого уровня развития, что как только находится решение, мошенники менее чем за 24 часа адаптируют код ботов или троянов и перемещают сеть в другое место. Таким образом, они «обманывают» системы безопасности.
Криминальные организации ежемесячно зарабатывают миллионы долларов с помощью распространения бизнес-моделей по каналу, который обеспечивает максимальную анонимность. Отследить взломщиков очень сложно, так как они используют многочисленные уловки и технологии для кражи данных, рекрутинг «денежных мулов» для выполнения грязной работы и сокрытия следов настоящих преступников. Ситуацию усугубляет и недостаток адекватно обученных, опытных специалистов по безопасности.
Луис Корронс: «Чтобы эффективно бороться с кибер-преступниками, необходимо публиковать новости с яркими заголовками, сотрудничать с силами безопасности и администрациями зараженных стран. Мы должны заставить людей понять, что это реальная серьезная проблема на всех уровнях - от бизнеса и пользователей до правительств и институтов. Вопрос регулирования этой проблемы должен стать приоритетным. В свою очередь, это повлечет за собой необходимость донести до широкой публики информацию о том, что обучение и информирование о безопасности – это ежедневная работа, а не просто просмотр заголовков с анекдотическими историями, которые абсолютно не отражают реальную ситуацию. Это - единственный способ показать пользователям настоящее положение вещей и начать совместную работу над улучшением ситуации, которая стремительно ухудшается».
Оказывается, программисты отмечают День Советской Армии не только у нас. Оптимистичные прогнозы экспансии российских IT-технологий появились вчера в блоге шведской компании Pingdom.
Со ссылкой на данные Netcraft там сообщается, что в настоящее время 16 миллионов сайтов, или 7% всего Интернета, работают под управлением российского высоконагрузочного веб-сервера nginx, созданного Игорем Сысоевым из "Рамблера". Среди других известных порталов, где используется nginx, упоминают Wordpress.com, Hulu и SourceForge.
Некоммерческая организация MITRE и институт SANS опубликовали список из 25 наиболее распространенных ошибок в программировании, которые могут сыграть на руку хакерам.
Это уже второе издание в рамках проекта CWE (Common Weakness Enumeration), который осуществляется при поддержке американских служб внутренней безопасности. В отличие от прочих, он не ограничивается выявлением опасных уязвимостей в прикладном ПО, но заостряет внимание на ошибках, которые могут привести к их появлению, и предлагает конкретные меры по предотвращению таких ошибок.
Киберпреступники устроили «изощренное» нападение на электронные системы ведущего производителя микропроцессоров - американской компании Intel.
Атака, происшедшая в январе, совпала по времени с серией аналогичных кибердиверсий в отношении почтовых серверовинтернет-поисковика Google.Последний возложил ответственность за это на Китай. Intel не готова провести параллель между нападениями хакеровна свои сервера и сервера Google. Единственная связь - это время», - заявил официальный представитель компании-производителя микропроцессоров Чак Маллой. По его словам, Intel зафиксировал кибератаку, направив соответствующее уведомление в федеральную Комиссию по биржам и ценным бумагам США.
Как уточнил Маллой, внутренние системы Intel подвергаются попыткам несанкционированного взлома на регулярной основе.
«Наши сотрудники, отвечающие за защиту систем, тесно сотрудничают со своими коллегами», - сказал представитель, отвечая на вопрос, установила ли компания партнерство в данной области с Google.
Как сообщала ранее газета Washington Post, Google обратилась за помощью в защите от хакеров к ключевому ведомству электронной разведки США - Агентству национальной безопасности (АНБ). По данным издания, компания запросила у АНБ содействия в связи с недавней атакой на ее почтовые сервера.
Администрация Обамы выразила тревогу в связи с произошедшим и подняла этот вопрос на встречах с представителями правительства Китая. Пекин в ответ призвал Вашингтон прекратить обвинения в ограничении свободы в сети Интернет в связи с ситуацией вокруг компании GoogleКак утверждает соучредитель Google Сергей Брин, собственное расследование показало, что аналогичным кибернападениям в КНР подверглись «десятки других» фирм. Однако их руководство, «зная об атаках, не рискнуловыступить вперед и поднять вопрос защиты» своих сетей, посетовал предприниматель. Чем большее число интернет-компаний будет открыто говорить о подобных затруднениях, тем «в большей безопасности будем мы все», заключил он. При этом Брин прогнозирует, что «через год или два» «поисковик» найдет взаимоприемлемую форму работы своей поисковой системы в Китае.
Проекту самого популярного Web-сервера в мире — Apache HTTP Server — исполнилось 15 лет.
Организация Apache Software Foundation (ASF), обеспечивающая поддержку 138 проектов с открытым кодом, поздравила всех пользователей, разработчиков и Open Source-сообщество с 15-летием ее ключевого проекта — Apache HTTP Server. Авторы напомнили, что Apache стал самым популярным веб-сервером уже через 6 месяцев после его появления, и на сегодняшний день обслуживает около 112 миллионов сайтов по всему миру.
Основателем проекта веб-сервера стала организация Apache Group. Основой для будущего Apache стал форк httpd — разработки Роб Маккула (Rob McCool) для Национального центра суперкомпьютерных приложений (NCSA, National Center for Supercomputing Applications). В 1999 году появилась Apache Software Foundation, управлявшая тогда разработкой единственного программного продукта (Apache HTTP Server) и выросшая теперь до поддержки 138 проектов.
Из последних исторических вех, достигнутых веб-сервером Apache, отмечается февраль прошлого года, когда Apache HTTP Server стал первым в мировой истории продуктом подобного рода, преодолевшим отметку в обслуживании 100 миллионов Web-сайтов.
Гильдия продюсеров РФ разрабатывает комплекс мер по борьбе с распространением нелицензионного контента в Интернете, сообщил РИА Новости вице-президент Гильдии Александр Котелевский, комментируя закрытие домена torrents.ru.
Следственные органы закрыли доменное имя torrents.ru в рамках расследования уголовного дела в отношении москвича, распространявшего через этот домен контрафактную программу Autodesk AutoCAD, сообщило СКП.
Китайский университет и школа повышения квалификации официально опубликовали опровержение информации о якобы имевших место случаях атак на американские компании через интернет. В минувший четверг американская газета New York Times сообщила со ссылкой на американские спецслужбы о том, что нашумевшая атака на компанию Google и других представителей западного бизнеса контролировалась из сетей шанхайского университета и школы повышения квалификации в городе Лянсян.
Исследование, проведенное в рамках проекта Pew Internet and American Life Project, показало, что распространение Интернета и веб-сервисов не делает людей глупее, чем они есть, более того, у некоторых могут улучшиться навыки чтения и письма.
Сотрудники центра Pew попросили 895 веб-специалистов и обозревателей ответить на ряд вопросов, касающихся Сети. 76% респондентов согласились со следующим заявлением: "К 2020 году использование Интернета улучшит умственные способности людей. Получив беспрецедентный доступ к огромным объемам информации, человечество поумнеет. Николас Карр ошибался: Google не сделает нас глупыми".
Напомним, что в 2008 году известный американский писатель Николас Карр опубликовал в журнале The Atlantic материал, в котором заявил, что технологии Google лишают людей независимого мышления.