← Новости августа | Новости октября →
Содержание:
- Настольная версия популярного мессенджера поставила пользователей под угрозу
- Чей Интернет более продвинутый?
- Видеоформат с широкими возможностями будут создавать сообща
- Россияне получили возможность оценить новую разработку PayPal
- ИРИ направит Рунет в нужное русло
- Представительница Microsoft рассказала о способах улучшения Edge
- Азиатские хакеры сконцентрировались на Linux
- Proofpoint предупреждает военных о «китайской угрозе»
- Технологическое развитие России и Китая заставляет США тратить больше денег на предотвращение утечек
- LA Times обвинила спецслужбы КНР и России в союзе с киберпреступниками
Настольная версия популярного мессенджера поставила пользователей под угрозу
Выход веб-версии WhatsApp в начале 2015 года ажиотажа среди пользователей не вызвал. Дело в том, что, в отличие от приложений-конкурентов (Facebook Messenger, Viber и других), WhatsApp в любом случае предполагает использование смартфона. Тем не менее, даже такой несовершенный мессенджер нашел своих поклонников, число которых к настоящему времени достигло 200 млн. Не так давно они оказались под угрозой атаки. Уязвимость в старых версиях WhatsApp позволяла злоумышленнику добраться до системы пользователя, отправив тому карточку с вредоносным кодом. Эта карточка, vCard, являлась стандартизованным файлом, который содержал контактные данные пользователя. Она автоматически открывалась при запуске веб-версии. В этот момент злоумышленник получал безграничные возможности для установки программ-вымогателей и ботов. Для совершения атаки хакеру необходим был только связанный с аккаунтом номер телефона потенциальной жертвы.
Надо отдать должное разработчикам WhatsApp: на сигнал об обнаружении уязвимости они отреагировали оперативно. Версия 0.1.4481 таковой уже не содержит.
Чей Интернет более продвинутый?
Департамент ИТ Москвы проанализировал уровень развития столичных сервисов в сравнении с Нью-Йорком и сделал вполне утешительные выводы. По ряду параметров Москва не уступает, как принято думать, американскому мегаполису, и в скором времени сможет поспорить с азиатскими столицами. В частности, уровень распространения широкополосного Интернета в Москве на несколько процентов выше, чем в Нью-Йорке. Примерно так же дело обстоит с количеством персональных компьютеров. Цены на услуги связи в российской столице значительно ниже, а московский метрополитен лучше обеспечен бесплатным Wi-Fi, чем нью-йоркский. Правда, не во всяком парке Москвы можно воспользоваться Wi-Fi. В этом отношении Нью-Йорк опережает российский мегаполис. Централизованной системой приема жалоб Москва, в отличие от Большого Яблока, тоже похвастаться не может.
Что же касается официальных порталов, то оба достаточно посещаемы, но в каждом городе существует своя схема реализации госуслуг. Также было выяснено, что в Нью-Йорке, в отличие от Москвы, до сих пор востребованы таксофоны. Более того, правительство проводит их модернизацию.
Программа внедрения карт горожанина действует в обоих городах, но в Москве – дольше и результативнее. По части публикации открытых данных Москва сильно отстает ввиду особенностей законодательства.
Видеоформат с широкими возможностями будут создавать сообща
«Бесплатные медиакодеки пойдут Интернет-индустрии только на пользу», - решили именитые IT-компании и объединились в консорциум, который займется разработкой современных форматов воспроизведения и передачи видео и аудио. Благородные цели разделяют такие гиганты, как Mozilla, Amazon, Netflix, Google. Первым делом они намереваются создать видеоформат, совместимый со всевозможными устройствами и нетребовательный к их техническим характеристикам, а также - к пропускной способности сетевого соединения. Предполагается, что кодек будет использоваться и коммерческими структурами, и частными лицами, причем платить роялти разработчикам никому из них не придется. Другие продукты, разработанные альянсом, будут распространяться на тех же условиях.
Если задуманный «союзниками» проект будет воплощен в жизнь, то он, вероятно, вытеснит стандартный формат H. 264, который в настоящее время служит для передачи видео через Интернет, а также более современный и удобный, но тоже далеко не бесплатный H. 265.
Разумеется, у всех участников консорциума уже есть перспективные наработки.
Россияне получили возможность оценить новую разработку PayPal
Еще один сервис для быстрых онлайн-переводов - PayPal.Me - был запущен в России компанией PayPal. Утверждается, что он представляет собой идеальный инструмент для сбора средств на совместные покупки и организацию различных мероприятий, а также для возврата долгов. Зарегистрировавшись в системе, пользователь получает постоянную уникальную ссылку. Чтобы сделать запрос на получение какой-либо суммы, ему нужно всего лишь отправить ее – в любом формате и с любого устройства – родственнику, другу или коллеге. Никаких личных данных при этом передавать не требуется, что способствует безопасности сделки. Кроме России, сервис доступен еще в 17 государствах. Руководство PayPal надеется, что благодаря своим конкурентным преимуществам: доступности, удобству и отсутствию рисков, - эта электронная система будет пользоваться спросом среди населения. Психологи же отмечают, что напоминание о необходимости рассчитаться, «оформленное» в виде ссылки, упрощает процесс взаимодействия кредитора и должника. Риск невозврата взятых взаймы денег сводится к минимуму.
ИРИ направит Рунет в нужное русло
Институт Развития Интернета в настоящее время занимается разработкой долгосрочной программы, в рамках которой будут осуществляться меры по укреплению и развитию всех сфер российской Интернет-экономики.
Во-первых, программа предусматривает поддержку государством отечественных производителей ПО на внешнем и внутреннем рынках, а также разработку национальных стандартов ПО. Все силы предлагается направить на импортозамещение.
Во-вторых, ИРИ советует ввести обязательную предустановку отечественных приложений на продаваемые в России устройства. Эта идея всеобщего одобрения не вызывает и, вероятно, воплощена не будет.
В-третьих, перспективных студентов, занимающихся разработками в сфере ИТ, ИРИ рекомендует поощрять грантами. Счастливчики, удостоенные грантов, должны несколько лет отработать на отечественных предприятиях.
В-четвертых, выдвигается идея о необходимости создания единой базы данных по медицинским картам и системы электронных рецептов. Рассматривается возможность заочного (дистанционного) повышения квалификации медицинских работников.
В-пятых, планируется отмена пошлин на ввоз электронных компонентов. Готовая продукция, напротив, будет облагаться пошлиной. Предусматривается поддержка отечественных производителей микроэлектроники со стороны государства.
Кроме того, представители ИРИ придают большое значение пропаганде Интернет-торговли и других видов дистанционного взаимодействия, а также добровольного отказа от пиратства.
Представительница Microsoft рассказала о способах улучшения Edge
Microsoft продолжает работать над усовершенствованием браузера Edge. Подчеркивается, что Edge является не обновленной версией IE, а его преемником. Браузер, в основе которого лежит движок Edge HTML, характеризуется принципиально новым интерфейсом и специфическими функциями. В отличие от Internet Explorer, который присутствует в Windows 10 «на всякий случай», Edge все-таки был переведен разработчиками на новый API. Благодаря этому открылись широкие возможности для взаимодействия браузера с различными элементами интерфейса Windows (экранной клавиатурой, диктором и лупой) и увеличилась скорость его работы.
Microsoft уделяет особое внимание специальным функциям браузера (в частности, «экранному диктору», который озвучивает поисковый запрос). Уже реализована возможность внесения ремарок с помощью цифрового пера. Edge создан специально для Windows. Тем не менее, обладатели других систем тоже могут оценить его преимущества, если не поленятся произвести установку виртуальной машины.
Азиатские хакеры сконцентрировались на Linux
Об увеличении мощности ботнета, «движущей силой» которого является Linux-троян XOR DDoS, сообщили специалисты компании Akamai. Зомби-сеть, созданная, предположительно, силами гонконгских хакеров, активно развивается и регулярно применяется. Ее мощность составляет уже 150 Гбит/c. От ботнета страдают преимущественно азиатские компании, занимающиеся производством игр, и образовательные структуры. Сеть составляют серверы, роутеры и системы хранения, зараженные уже упомянутым трояном. Взлом этих устройств был произведен путем подбора паролей со скоростью 20 тысяч попыток/сутки. Подобрав пароль, хакеры посылали на устройство длинное SSH-сообщение.
Вообще, преступники давно сосредоточили свое внимание на устройствах под управлением Linux. Раньше эта ОС считалась более защищенной, чем Windows, которая постоянно подвергалась атакам. Именно этим обстоятельством и был обусловлен массовый переход компаний на Linux. Уловив тенденцию, злоумышленники занялись разработкой инструментов для организации DDoS-атак, ориентированных именно на Linux-устройства. Так были созданы трояны Dofloo, MrBlack и Mayday.
Proofpoint предупреждает военных о «китайской угрозе»
Компания Proofpoint сообщает о методичной кибератаке, направленной против российских военных структур, телекоммуникационных компаний и аналитиков, занятых в сфере телекоммуникаций. Эксперты не спешат в открытую обвинять китайцев, но отмечают, что используемые злоумышленниками инструменты написаны на языке Поднебесной, да и расположение командных серверов указывает на то, что к серии атак, начавшейся в июле нынешнего года, приложили руку именно китайские хакеры. Атака происходит по следующей схеме: пользователь получает электронное письмо с безобидным текстом на русском языке, и открывает его. Выглядит письмо вполне убедительно, и отправителем его значится сотрудник той же организации, на которую работает жертва. В письме содержится вложение. При его закрытии активируется макрос, стимулирующий запуск трояна PlugX. С помощью трояна хакеры получают возможность контролировать пораженную систему.
Антивирусные программы не воспринимают вложение как угрозу, поскольку осуществляют проверку файла при его открытии (а не закрытии). Впрочем, злоумышленники полагаются не только на вложения, но и на ссылки на RAR-архивы, расположенные на сайтах, названия которых не вызывают у жертв подозрений.
Технологическое развитие России и Китая заставляет США тратить больше денег на предотвращение утечек
Министерство обороны США, в лице его главы Эштона Картера, выражает обеспокоенность снижением конкурентоспособности государства в плане электронных и иных вооружений, и призывает общество не закрывать глаза на вопросы кибербезопасности. Китайские и российские хакеры с 2013 года не дают покоя американскому правительству и частным компаниям. В конце лета американские власти всерьез задумались о необходимости санкций. Но Картер рекомендует первым делом подумать об обороне.
Решение о необходимости увеличения расходов на кибербезопасность в 2016 году было принято на высшем уровне еще зимой. Поводом послужили умело организованные атаки на органы власти, коммунальные службы и крупные компании США, имевшие место в 2014 году.
Средства, полученные из бюджета, решено направить на: улучшение защиты ведомственных, министерских сетей и принадлежащих чиновникам компьютеров, создание центра мониторинга угроз, обеспечение безопасности военных структур, закупку и модернизацию соответствующего программного обеспечения.
Таким образом, в следующем году расходы на кибербезопасность составят 16% IT-бюджета государства.
LA Times обвинила спецслужбы КНР и России в союзе с киберпреступниками
Издание Los Angeles Times со ссылкой на должностных лиц, не пожелавших открыть свои имена, опубликовало информацию о том, что несколько государств, включая Россию и Китай, активно занимаются сбором данных об агентах американских спецслужб. Предполагается, что власти вышеперечисленных стран сотрудничают с хакерскими группировками и оказывают им поддержку, благодаря чему получают информацию о перемещениях американских агентов, их финансовом и семейном положении, связях «на стороне», болезнях. Кроме того, в руках властей, согласно источникам LA Times, находятся допуски безопасности, полученные путем взлома учетных записей. С подачи правительств России и Китая хакерами были атакованы серверы Управления Кадрами и Госдепартамента США, United Airlines и других организаций. Все сведения, собранные в результате утечек, могут быть использованы (и уже используются) против представителей американских спецслужб.
В посольстве Китая журналистам LA Times сообщили, что в Пекине хакеров не жалуют. Что же до посольства России, то здесь представители издания так и не получили ответов на свои вопросы.