Компания Google открыла галерею расширений для Chrome, сделав её доступной в бета-версии браузера для Windows и Linux. Теперь любой пользователь, подписавшийся на канал текстовых редакций программного продукта, может смело устанавливать в веб-обозреватель любой представленный на сайте chrome.google.com/extensions плагин. Естественно, мы не смогли пройти мимо такой замечательной возможности и выбрали из каталога наиболее интересные надстройки для "Хрома".
В операционной системе Windows 7, официально представленной компанией Microsoft 22 октября, реализовано немало оригинальных новаторских решений, ускоряющих работу за компьютером и облегчающих решение повседневных задач. О некоторых из них рассказывает данный материал, для наглядности снабжённый скриншотами наиболее интересных фич нового продукта редмондской корпорации.
По статистике Gartner каждые 53 секунды в США теряется один ноутбук. Это значит, что, когда я допишу этот материал, своих владельцев лишится порядочная партия самых разнообразных компьютеров. Кто-то забудет ноутбук в такси, кто-то в аэропорту, а у кого-то его просто украдут, разбив стекло на парковке около Wal-Mart. К сожалению, я не знаю аналогичной статистики по России, но что-то подсказывает мне - у нас компьютеры теряют ненамного реже.
Что делать в ситуации, когда ноутбук пропал или был украден? Можно, конечно, пойти в милицию, но вероятность, что доблестные сотрудники правопорядка немедленно бросятся на поиски вашего имущества, минимальна. Совсем другое дело, если помимо заявления, вы принесёте им хотя бы примерные координаты нахождения компьютера: IP-адрес, по которому можно установить провайдера, а затем и точный физический адрес. Где взять IP? Его может сообщить сам ноутбук.
Для этого используются специальные программы-шпионы, которые работают в фоновом режиме и периодически соединяются с сервером, проверяя там наличие сигнала к началу работы. Этот сигнал «бывший» владелец ноутбука подает сам, отмечая соответствующую опцию в личном кабинете на сайте той программы, которую использует.
Уходящий ноябрь оказался крайне богатым на события для сообщества Mozilla. Пятилетний юбилей Рыжего Лиса, обнародование некоторых планов на ближайшее будущее, выпуск бета-версии Firefox 3.6 и предварительной редакции программы с индексом 3.7, использующей для прорисовки нагруженных графическими элементами сайтов мощности современных графических ускорителей, - все эти и некоторые другие события омрачились опубликованным специалистами американской компании Cenzic отчетом Web Application Security Trends Report, описывающем уровень безопасности веб-приложений. Согласно последнему, Firefox занял лидирующие позиции по числу уязвимостей среди всех остальных популярных браузеров.
По данным экспертов Cenzic, 44% всех обнаруженных в интернет-обозревателях дыр, пришлось на Firefox. Второе место досталось браузеру Apple Safari с 35%; далее следуют Internet Explorer и Opera с 15 и 6% соответственно. При этом аналитики отметили, что во второй половине прошлого года наблюдалась совершенно иная картина: по количеству брешей в защите лидировал майкрософтовский IE с долей в 43%, а на всенародно любимый Firefox приходилось 39% новых уязвимостей. Такие вот пирожки...
В начале ноября в кругу внимательно следящих за собственной информационной безопасностью пользователей возник нездоровый ажиотаж вокруг утекшего в Интернет криминалистического программного обеспечения COFEE (сокращенно от Computer Online Forensic Evidence Extractor). Того самого, слухи о существовании которого начали распространяться и будоражить сетевую общественность весной прошлого года, и о необычайных возможностях которого писали многие новостные агентства. Сообщалось, что к созданию таинственного продукта приложила усилия корпорация Microsoft, и что сварганенный ею комплекс, будучи записанным на флэш-накопитель, способен мгновенно копировать цифровые улики с любого компьютера, дешифровать пароли и собирать все необходимые для последующей экспертизы сведения о владельце ПК. Приводились также и другие сведения о COFEE, общий смысл которых сводился к тому, что у правоохранительных органов появился мощный инструмент для борьбы с преступниками, который они обязаны беречь как зеницу ока, как табельное оружие. Не уберегли.
Владельцам портативных компьютеров под управлением Windows часто приходится перенастраивать сетевые и прочие параметры системы при переезде с одного рабочего места на другое. Приятным это занятие никак не назовешь, а сам процесс лазания по дебрям настроек операционки настолько утомителен, что рано или поздно возникает стойкое желание его автоматизировать - любыми средствами. Чтобы обладателям ноутбуков было проще определиться с доступными на рынке программного обеспечения решениями, мы составили подборку утилит, выполняющих задачи мгновенного изменения выбранных пользователем параметров Windows.
Вот уж о чём о чём, а о существовании текстового редактора Notepad знает каждый пользователь Windows. От версии к версии майкрософтовских операционных систем эта набившая оскомину программа мигрирует без каких-либо существенных модификаций. Именно этот факт сподвиг нас отложить в сторону важные дела и заняться поисками более навороченных инструментов, бесплатных и таких же простых в использовании, как оригинальный блокнот. Результатом наших разведывательных операций стал следующий список альтернативных приложений. Желающих дополнить его милости просим в наш уютный форум, проследовать в который можно по ссылке в конце заметки.
В последнее время корпорация Microsoft активно продвигает в массы пакет бесплатных приложений Windows Live. Чтобы убедиться в этом, достаточно запустить службу обновлений операционной системы и дождаться отображения списка готовых к загрузке программных компонентов. До недавнего времени мы постоянно скрывали навязываемое обновление, однако после очередной переустановки системы на тестовом ноутбуке не удержались от соблазна пойти на поводу у редмондцев и запустили инсталляцию Windows Live с целью ознакомления с входящими в состав набора продуктами.
В настоящий момент в составе набора, инсталлятор которого представлен также на странице download.live.com, фигурируют семь приложений: мессенджер, почтовый клиент, редактор блогов, фотоальбом, киностудия, модуль фильтрации сетевого контента и панель инструментов для браузера Internet Explorer шестой и более поздних версий. Общий "вес" всех компонентов составляет около двухсот мегабайт. Сократить объём загружаемых из Интернета данных можно, сняв в окне установщика галочки с не представляющих интереса программ. Например, пользователи Windows XP могут смело исключать из списка видеоредактор Windows Live - в данной версии операционки он не работает, и устанавливать его не имеет смысла. Владельцам малопроизводительных машин также придется отказаться от инсталляции киностудии, требующей для запуска компьютер с 1 Гб оперативной памяти и видеоадаптером, поддерживающим Microsoft DirectX 9.0c и Pixel Shader версии 2.0. С полным перечнем системных требований можно ознакомиться здесь, а мы на этом поставим точку в кратком техническом ликбезе и перейдём непосредственно к обзору представленных в Windows Live решений.
Сегодня мы позволим себе перефразировать известный лозунг "Всё лучшее - детям" в не лишенный смысловой нагрузки призыв "Всё лучшее - разработчикам" и поговорим об онлайновых инструментах для тех, кому по долгу службы приходится творить на просторах Интернета и создавать всевозможные сайты и сетевые приложения. Изначально планировалось приурочить обзор к Всемирному дню веб-разработчика, ежегодно отмечаемому в среде программистов 4 апреля (4.04 - ничего не напоминает?), но решено было не дожидаться этого знаменательного события и на радость труженикам сетевого тыла опубликовать подборку утилит чуть пораньше.
На прошлой неделе компания Google объявила о доступности четвертой бета-версии своего "хромированного" интернет-обозревателя. Новая редакция программы обзавелась системой синхронизации закладок между несколькими компьютерами и благодаря усовершенствованному движку рендеринга веб-страниц стала на треть проворнее предыдущей версии приложения. У гугловцев уже вошло в привычку выпускать обновлённые издания Chrome, приклеивать им модный шильдик "на 30% быстрее" и приводить картинки с красивыми графиками, демонстрирующими стремительный рост производительности браузера. Конечно, вряд ли стоит сомневаться в приводимых специалистами корпорации цифрах, но поскольку старое правило "доверяй, но проверяй" никто не отменял, мы решили убедиться в том, что заявления товарищей из Googlе соответствуют истине, лично.
Быстродействие различных модификаций Chrome в тесте Dromeao DOM Core (картинка из блога команды разработчиков браузера). Сравните данную диаграмму с представленными ниже отчётами
Micosoft на этой неделе напомнила, что срок поддержки операционных систем Windows 2000 и Windows XP Service Pack 2 подходит к концу и завершится 13 июля 2010 года. После этой даты софтверный гигант не будет выпускать какие-либо обновления для данных продуктов.
На Windows 2000 Server в тот же день перестанет распространяться расширенная поддержка (Extended Support), а Windows Server 2003 и Windows Server 2003 R2 вместо основной поддержки (Mainstream Support) получат расширенную, которая заканчивается 14 июля 2015 года. Для большинства программного обеспечения Micosoft это стандартная схема – переход от основного к расширенному и затем к самостоятельному (Self-Help Online Support) обслуживанию.
Под давлением конкурентов Microsoft согласилась пересмотреть схему реализации окна выбора браузера по умолчанию в операционных системах Windows, предназначенных для европейского рынка.
Напомним, что с подачи компании Opera, пожаловавшейся в конце 2007 года на «Майкрософт», Еврокомиссия ведет собственное антимонопольное расследование. Корпорация подозревается в препятствовании развитию рыночной конкуренции путем включения Internet Explorer в базовую поставку своих ОС.
Пытаясь урегулировать конфликт, летом Microsoft предложила встроить в Windows специальный экран, через который пользователи при желании смогут инсталлировать и выбрать в качестве основного любой из распространенных веб-обозревателей. Однако конкуренты сразу же обратили внимание на то, что браузеры в Windows-окне располагаются в алфавитном порядке, и это будто бы дает необоснованные преимущества одним и ущемляет права других.
В итоге, как теперь сообщается, Microsoft согласилась переделать окно выбора браузеров так, что перечень веб-обозревателей в нем всякий раз будет генерироваться случайным образом. А само окно станет «максимально нейтральным» с точки зрения оформления. Отмечается также, что Еврокомиссия окончательно утвердит предложенный Microsoft вариант решения «браузерной проблемы» в следующий вторник, 15 декабря.
С 9-го декабря корпорация Microsoft подключит Россию к новой версии инструмента Windows Genuine Advantage (WGA) Notifications.
WGA Notifications — это механизм, который позволяет пользователю Windows XP пройти процедуру проверки подлинности данной операционной системы. В случае положительного результата он сможет воспользоваться всеми преимуществами лицензии: получать необходимую техническую поддержку, скачивать обновления и в целом спать спокойно. Если же копия Windows XP окажется пиратской, служба уведомлений WGA Notifications будет регулярно напоминать о необходимости и способах исправиться, а фоновый рисунок рабочего стола каждый час будет меняться на черный.
«Текущая версия WGA Notifications была запущена по всему миру около полугода назад, — поясняет Денис Гуз, руководитель отдела по продвижению лицензионного ПО Microsoft. — В отличие от предыдущих итераций она не ограничивает функциональность пиратских копий. Это особенно важно для России, в которой значительное число пользователей все еще не перешло на лицензионное ПО, не отдавая себе отчета, каким рискам они из-за этого подвергаются. Наша задача — не наказать, но проинформировать об этой проблеме и способе перехода на лицензионную версию».
Пользователи, мигрировавшие на Windows 7, в недавно опубликованном опросе высоко оценили новую операционную систему, хотя мнение пользователей, обновившихся с ХР, оказалось менее восторженным, чем мнение тех, кто производил обновление с Vista.
Опрос, проведенный Technologizer, учел голоса более 550 пользователей Windows 7, попросил их оценить общий уровень удовлетворенности свежей операционной системой Microsoft, прокомментировать их впечатления от установки и оценить функции, которые им больше всего понравились.
Из всех новых пользователей Windows 7 около 70% указали, что они были "удовлетворены в высшей мере" операционной системой, еще 24% сказали, что они были "частично удовлетворены". Но те пользователи, которые перешли на Windows 7 с Vista, испытывали куда более сильные чувства, чем те, что перешли с Windows XP, сказал Гарри Маккрекен (Harry McCracken), основатель и редактор Technologizer.
На черном рынке КНР появились в продаже упакованные USB-флэшки с копией новой операционной системы Windows 7. Одним из преимуществ такого решения является скорость – установка Windows 7 с флэшки выполняется гораздо быстрее, чем с DVD-диска. Одним из подобных предложений является USB-носитель Netac U208 емкостью 8 Гбайт, который поставляется с уже скопированным на него дистрибутивом Windows 7.
Стоимость флэшки с Windows 7 в блистерной упаковке составляет всего 98 юаней (около 14 долларов). По заверениям продавцов, на флэшку записаны 10 редакций Windows 7, в том числе флагманская Windows 7 Ultimate (как печально знаменитые пиратские диски «10 в 1»). На самом деле емкость флэшки составляет всего 5 Гбайт и записан на ней только взломанный дистрибутив той самой редакции Ultimate. Тем не менее, по некоторым данным, при использовании разных ключей с этого дистрибутива действительно можно установить как Ultimate, так и другие редакции Windows 7. Интересно, что компания Microsoft сама планировала продавать Windows 7 в таком виде, но в какой-то момент от этой идеи отказалась. Еще необходимо заметить, что компания Netac, название которой напечатано на корпусе носителя, официально опровергла свою причастность к выпуску данного продукта.
Еще одним казусом, связанным с пиратской Windows на USB-флэшке, является присутствие подписи Стива Баллмера (Steve Ballmer), генерального директора Microsoft. Рядом с этой подписью четко написано «Signature Edition», то есть на носителе должна присутствовать специальная редакция Windows 7, которую раздавали всем официальным участникам на специальной вечеринке, приуроченной к выпуску Windows 7.
Несмотря на слухи о возможной продаже Windows 7 на USB-носителях, компания Microsoft предлагает сейчас всего два способа приобретения своей новой операционной системы (кроме покупки нового ПК с предустановленной системой) – в коробочном варианте или через онлайн-магазин Microsoft Store. Последний способ предусматривает запись полученных файлов на DVD-диск или USB-носитель, с которого будет выполняться фактическая установка. Это копирование должен выполнить сам покупатель, причем утилита, которую Microsoft предлагает для этого, нарушает лицензию GPL, поскольку основана на продуктах с открытым исходным кодом. Уже в ближайшие недели утилиту планируют написать заново и полностью раскрыть ее исходный код.
Как бы то ни было, пираты снова упростили жизнь обычным пользователям. Если не вдаваться в юридические подробности пиратства, установка с флэшки действительно удобнее, чем с DVD из коробки. В то же время, следует помнить, что приобретая пиратские программы, вы сильно рискуете заразить свою машину вредоносными программами, которые пираты специально внедрили в дистрибутив в своих преступных целях.
Корпорация Microsoft подготовила очередную порцию «заплаток» для своих программных продуктов.
Как сообщается в предварительном уведомлении, в следующий вторник, 8 декабря, будет опубликовано шесть бюллетеней безопасность с описанием 12 дыр в браузере Internet Explorer, операционных системах Windows различных версий и приложениях Microsoft Office.
В состав набора апдейтов войдет патч для опасной «дыры» в IE, информация о которой появилась в конце ноября. Брешь, замеченная в Internet Explorer 6 и 7, связана со способом получения каскадных таблиц стилей (CSS); она может использоваться злоумышленниками с целью захвата контроля над компьютером жертвы. Причем в Интернете уже опубликованы примеры кода, позволяющие задействовать уязвимость.
Из шести готовящихся к публикации бюллетеней три будут содержать сведения о критически опасных «дырах», еще три — об уязвимостях, получивших статус «важных». Традиционно вместе с патчами будет предложена обновленная утилита Windows Malicious Software Removal Tool, предназначенная для поиска наиболее распространенных вредоносных программ.
Для загрузки «заплаток» можно будет воспользоваться службами Windows Update, Microsoft Update или встроенными в Windows средствами автоматического обновления.
Важная часть любого пентеста - сбор данных об удаленной системе. Более того, именно с разведки и начинается атака на удаленный хост. Чем больше известно о виртуальном противнике, тем проще отыскать инструменты, чтобы отправить его в нокдаун. Варианты для того, чтобы провести свое маленькое исследование существуют разные, но если не брать в расчет социальную инженерию и прочие экзотические способы (которые, впрочем, не стоит сбрасывать со счетов), то исследование удаленной системы начинается со скана портов, грабинга баннеров с сервисов и, конечно же, определения ОС, которая крутится на удаленном хосте. Последнее определяется с помощью так называемого fingeprinting’а, и этой темы мы коснемся более подробно.
У каждого из команды ][ - свои предпочтения по части софта и утилит для пентеста. Посовещавшись, выяснилось, что выбор так разниться, что можно составить настоящий джентльменский набор из проверенных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы и в этот раз коснемся утилит для вардрайвинга и пентеста беспроводных сетей. Пользуйся на здоровье.
У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовещавшись, мы выяснили, что выбор так разнится, что можно составить настоящий джентльменский набор из проверенных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы – и в этот раз коснемся утилит для подбора пароля к различным сервисам.
У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовещавшись, мы выяснили, что выбор так разнится, что можно составить настоящий джентльменский набор из проверенных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы – и в этот раз коснемся утилит для снифинга и манипулирования пакетами. Пользуйся на здоровье.