Сервис Google Maps помог парню сделать предложение возлюбленной
«Побегать за будущей супругой» - похоже, теперь это не просто фигура речи. Свадебный фотограф Дерек Монтгомери (Derek Montgomery) долго думал над тем, как сделать предложение своей девушке. И однажды, загружая маршрут пробежки со своего GPS-навигатора на сайт, Дереку показалось, что его траектория походит на букву.
Тут-то парня и осенило. Можно пробежать маршрут так, чтобы составить на карте слова “Marry me?”, то есть – «выходи за меня»! Нарисовав схему движения на листочке бумаги, Дерек приступил к осуществлению задуманного, а затем загрузил получившийся результат в Google Maps и придумал способ показать его возлюбленной.
Судя по тому, что полная версия истории есть в блоге Дерека, девушка ответила положительно. Несомненно, в Google весьма довольны таким использованием их сервиса, однако помните – корпорация не гарантирует утвердительного ответа на такой сокровенный вопрос и уж тем более не может обеспечить вам многие годы счастливого брака.
IE8 предотвратил миллиард попыток скачивания вредоносного ПО
Количество заблокированных встроенным в браузер Internet Explorer 8 фильтром SmartScreen вредоносных файлов перевалило за миллиард. Об этом значимом для редмондской корпорации событии сообщил в блоге The Windows Blog менеджер по продуктам Microsoft Джеймс Пратт (James Pratt).
Модуль SmartScreen, напомним, стал дальнейшим развитием фильтра фишинга, присутствовавшего в прошлой редакции интернет-обозревателя компании Microsoft. Механизм защиты автоматически проверяет каждый открываемый пользователем URL по регулярно обновляемой базе, и если он окажется небезопасным, то пользователю будет предложено покинуть ресурс. Аналогичным образом производится проверка при попытке скачивания каких-либо файлов из Сети.
По словам Джеймса Пратта, специалисты Microsoft неустанно работают над совершенствованием системы SmartScreen, и количество детектируемых модулем вредоносных программ постоянно увеличивается. Если в прошлом году количество ежемесячно блокируемых механизмом защиты IE8 зловредов достигало 18 миллионов, то в июне-июле 2010 года данный показатель превысил планку в сто миллионов и продолжает расти. Иными словами, за год число срабатываний фильтра SmartScreen увеличилось более чем в пять раз. При этом доля Internet Explorer 8 на рынке браузеров, согласно статистике аналитикой компании Net Applications, увеличилась c 15,1 до 25,8 процентов. По мнению экспертов, наращивание доли IE связано с ростом популярности операционной системы Windows 7 и влиянием веб-сервисов, отказывающихся от поддержки устаревших версий браузеров и активно пропагандирующих Internet Explorer восьмой редакции.
Российский Google значительно отстает от «Яндекса» и Mail.ru
В этом году впервые финансовые результаты деятельности дочернего предприятия корпорации Google ООО «Гугл» появились в открытом доступе. Согласно опубликованным в системе «СПАРК-Интерфакс» данным выручка «Гугл» в прошлом году составила 2,2 млрд руб. ($69,3 млн), что на 57% больше предыдущего года. Чистая прибыль в 2009 году выросла в 4,5 раза и составила 126,7 млн руб. ($4 млн).
Как выяснилось, по основным показателям российский Google значительно отстает от своих главных конкурентов — «Яндекса» и Mail.ru. Например, количество принятых поисковых запросов «Гугл» в 2,9 раза меньше, чем у «Яндекса». Если говорить о выручке, то по данному показателю «Гугл» уступает «Яндексу» в 4,2 раза — в 2009 году выручка лидера российского поискового рынка составила 9,3 млрд рублей. Компания Mail.ru, выручка которой в три раза меньше, чем у «Яндекса», тоже опережает «Гугл». Даже без учета игрового бизнеса Astrum Online Entertainment, выручка Mail.ru оказалась на 30% выше, чем у «Гугл». Необходимо отметить, что «Гугл» и Mail.ru различаются по источникам дохода — «Гугл» зарабатывает на контекстной рекламе, а Mail.ru — первую очередь на медийной рекламе (баннеры) и платных сервисах.
Исходя из опубликованных данных эксперты подсчитали, что операционная прибыль «Гугл» составляет около 16%. Председатель правления «Финама» Владислав Кочетков утверждает, что это очень низкий показатель, приводя в пример «Яндекс», имеющий, по его расчетам, рентабельность в размере 28,8%. Кстати, согласно данным «СПАРК-Интерфакс», величина рентабельности «Яндекса» еще выше — 35,7%. Необходимо добавить, что величина операционной рентабельности корпорации Google в целом составила в 2009 году 36%.
Библиотека Конгресса США разрешила "джейлбрейк" iPhone
Владельцы смартфонов iPhone могут беспрепятственно производить процедуру джейлбрейка, позволяющую устанавливать приложения не только из магазина приложений Apple. Об этом сообщает Bloomberg. Соответствующим образом закон о защите авторских прав в цифровую эпоху (DMCA) изменил Главный библиотекарь Конгресса США Джеймс Биллингтон. В то же время издание PC World пишет, что даже с учетом внесенных изменений при джейлбрейке iPhone пользователь теряет гарантию Apple на телефон, так как потенциально из-за этого операционная система может стать менее стабильной и более уязвимой. Закон о защите прав в цифровую эпоху пересматривается раз в три года и содержит список действий, не нарушающих авторских прав. В этот раз список пополнился шестью пунктами. Во-первых, пользователям разрешили использовать короткие отрывки фильмов для создания новых работ с целью критики или комментирования, в том числе для создания документальных и некоммерческих видеофильмов, а также для использования в обучающих целях. Во-вторых, разрешено использовать компьютерные программы, позволяющие устанавливать на мобильные телефоны законно приобретенные приложения (программы для джейлбрейка подпадают под это определение). В-третьих, разрешено использование программ для подключения мобильника к сотовой сети, если оператор не имеет ничего против. В-четвертых, можно без разрешения правообладателя устанавливать и тестировать компьютерные игры. В-пятых, если программа имеет аппаратную защиту и, например, требует подключения специального модуля для своей работы, в отдельных случаях можно легально использовать программу, имитирующую такой модуль. И, наконец, в-шестых, можно разблокировать отключенные функции в электронных книгах, если нет издания, где они разблокированы. Речь идет, в частности, о возможности прослушивания электронных книг.
Вконтакте не работает и не будет работать еще как минимум неделю
25 июля 2010 года сотрудники МВД изъяли все серверы, находящиеся датацентре «Вконтакте».Перед тем как продолжать стоит отметить, что были изъяты абсолютно все серверы, в том числе и почтовые,видео,аудио.
Причин, по словам МВД три. Первая – распространение информации с нарушением авторских прав (клипы, фильмы, музыка и т.д.). Вторая – распространение режимной засекреченной информации. Третяя –распостранение порнографии, детского порно, насилия и экстримисткий видео.
Изъяты на неопределенное время все серверы. Провайдер обвинен в рейдерстве и нарушению авторских прав, а также распространении секретной документации.
В этом свете заявление главы МВД Валентина Наливайченко сделанные 20 июня в Брюсселе о защите киберпространства выглядят интересней некуда: «Мы имеем базовый закон о борьбе с терроризмом, он очень хороший, он европейский, там вопросов нет… Но надо идти дальше: интернет–пространство, киберпреступность, кибертероризм. Там, где совсем прямые призывы к восстанию или мятежу, там мы имеем право на изъятие. Но это совсем не те полномочия, которые имеют европейские или российские спецслужбы в борьбе с терроризмом. Нужно предоставлять больше правовых оснований и МВД, и МВД».Так–жэ рассматривался ворос о соц сети Вконтакте, и обсуждения о его заткрытии, т.к. администрация Вконтакте.ру игнорировала любые предупреждения и судовые иски.
По её мнению, происходящее в интернете – следствие излишнего либерализма компании, желающей получить трафик любой ценой. «Ресурс, желая добиться посещаемости, попустительствует разным видам низкокачественного контента», – уверена она. В МВД соглашаются. «Удивительно, но руководство «ВКонтакте» даже и не пыталось бороться с порноконтентом на своей площадке, и мы пойдём на крайние меры, и полностью измим все сервера», – сказала Валентина.
На этом грустные новости не заканчиваются – те, кто ждут возращения серверов Вконтакте, и своих страниц с информацией, могут и не дождаться. 5 декабря 2008 года из дата–центра провайдера Воля были изъяты серверы крупнейшего украинского файлообменника Infostore.org, из–за обвинений в распостранении порнографии. Серверы не возращены до сих пор, ресурс не работает, информация пользователей не восстановлена.
Браузеры IE и Safari выдают пользователей автозаполнением
Функция автозаполнения полей онлайн-форм в браузерах может быть использована злоумышленниками для сбора персональной информации пользователя. От юзера при этом не требуется никаких действий, кроме посещения заражённого веб-сайта. В первую очередь проблема касается браузеров Internet Explorer версий 6 и 7, а также браузера Safari версий 4 и 5, уверяет глава компании WhiteHat Security Джеремайя Гроссман (Jeremiah Grossman), который собирается сделать доклад на эту тему на ближайшей конференции Black Hat, открывающейся на следующей неделе. Гроссман уже опубликовал в своём блоге видео, демонстрирующее работу специального JavaScript-кода, общее описание алгоритма - и наконец, ссылку на страничку, где любой желающий может проверить данный код в действии. Скрипт нацелен на браузер Safari и способен "вычислять" имя пользователя, название его компании, город, штат, страну и email-адрес, последовательно подставляя в специальное поле буквы латинского алфавита. Безусловно, тот же скрипт легко модифицировать, чтобы попытаться вытащить из браузера и другие данные. Скажем, номер кредитной карты. Гроссман говорит, что обратился в компанию Apple (разработчик Safari) в этой связи ещё 17 июня, но до сих пор не получил от неё никакого ответа, если не считать письма от робота. "Я бы никогда не говорил об этом публично, если бы в Apple восприняли это всерьёз, — сообщил Гроссман журналистам The Register. — Я полагаю, что кто-то другой уже мог обнаружить это раньше, потому что это очень просто". Единственный способ защититься от такого рода атак — это отключить функцию автозаполнения, говорит исследователь. Эта функция включена в браузерах по умолчанию. Похожим образом можно выпытать секреты у IE6 и IE7. Скрипт для этих браузеров несколько отличается, но Гроссман его пока не публиковал. Вполне возможно, по той причине, что это может затронуть куда большее число пользователей, чем в случае с Safari. Впрочем, Safari тоже довольно популярен в США, а на общемировом рынке доля его 4 и 5 версии составляет почти 4%. Кроме того, Гроссман обнаружил похожие слабости в двух других популярных браузерах - Firefox и Chrome. Здесь речь уже идёт о паролях к тем или иным сайтам, которые сохраняются в браузерах и автоматически подставляются в поля. Правда, эксплуатация этих уязвимостей требует предварительной успешной XSS-атаки на сайт, пароли к которому злоумышленник захочет собрать. А на конференции Black Hat Гроссман покажет, как размещённый на сайте скрипт может удалить с компьютера пользователя все cookie-файлы. Для этого со стороны сайта генерируется большое число "левых" cookie-файлов, после чего браузер сам начинает удалять "старые".
Российская государственная электронная почта появится к 2011 году
Почтовый сервер для электронной переписки граждан с государственными органами может появиться уже в 2010 году. Об этом сегодня на пресс-конференции в Москве сообщил заместитель министра связи и массовых коммуникаций (Минкомсвязи) РФ Илья Массух. "Прототип в 2010 г. сделаем", - отметил он, добавив, что затем сервис будет усовершенствован, и в полном объеме он будет работать в 2011 году. По словам замминистра, уже подведены итоги конкурса на создание национальной почты. В нем победил Санкт-Петербургский государственный университет телекоммуникаций им. профессора М. Бонч-Бруевича. Инвестиции в проект составят около 10 млн. руб.. "Это будет внутренняя почта между гражданами и государством", - пояснил И. Массух. Он отметил, что в связи с этим практически исключается проблема спама, граждане не смогут переписываться в этой почте друг с другом, так как для этих целей работают другие почтовые серверы. Однако, непонятно, чем создаваемая "почтовая" система будет отличаться от системы заявок, используемых в большинстве сервисов поддержки пользователей и уже функционирующих веб-сайтах государственных структур. Разрабатываемая государственная "почта" будет использовать национальный домен .РФ, об этом ранее заявил глава Минкомсвязи, Игорь Щеголев.
Apple, Google и Yahoo! обвинили в нарушении почтового патента
Американская патентная фирма InNova обвинила 36 компаний в нарушении принадлежащей ей почтовой технологии. В число ответчиков вошли такие компании как Apple, Google и Yahoo!, сообщается в официальном пресс-релизе юрфирмы The Lanier Law Firm, которая представляет интересы истца. Помимо трех ведущих компаний мировой IT-отрасли нарушителями патента названы HP и Dell, а также производитель картофельных чипсов Frito Lay и изготовитель прохладительных напитков Dr. Pepper Snapple. Их обвиняют в нарушении патента, зарегистрированного в Патентном бюро США под номером 6,018,761. В этом патенте описана технология, которая позволяет выделять спам среди всех сообщений электронной почты. По мнению истца, эта технология является одной из важнейших для существования электронной почты. Названные в качестве ответчиков компании, как утверждает The Lanier Law Firm, незаконно используют эту технологию в ежедневной деятельности. Благодаря этому компании получают прибыль, при этом не выплачивая InNova лицензионные отчисления. Математик Роберт Уомини подал заявку на регистрацию этого патента в 1996 году, и в 2000 году он был зарегистрирован в Патентном бюро США. На сайте компании InNovo можно оставить заявку на приобретение прав на использование этого патента. В апреле в США был зарегистрирован похожий иск. Тогда канадская компания Wi-LAN обвинила крупнейших мировых компьютерных производителей в незаконном использовании принадлежащей ей технологии в устройствах с поддержкой Bluetooth. Исход этого дела пока не решен.
Adobe планирует усилить безопасность в будущей версии своего популярного вьюэра PDF-файлов Adobe Reader. За последние полтора года этот продукт стал основной мишенью хакеров, а обеспечение его безопасности - настоящей головной болью Adobe. Сегодня в Adobe заявили, что планируют реализовать в будущей версии технологию изолированного выполнения или так называемую "песочницу".
Ранее "песочница" была реализована в веб-браузере Google Chrome. При помощи нее в системе жестко изолируются процессы связанные с браузером от остальных системных областей. Таким образом, вредоносный код, попадая в компьютер пользователя, остается в изолированной области, не нанося вреда остальной системе.
Ранее многие независимые эксперты неоднократно призывали Adobe к созданию изолированной среды в Reader, однако в компании не реагировании на призывы. Теперь Брэд Аркин, директор по безопасности продуктов Adobe говорит, что "песочница" - это разработка, запланированная в следующей основной версии Reader для Windows, которая должна появиться до конца это года. Более подробные данные Adobe обещает предоставить в ближайшем будущем.
"За счет песочницы, все, кто попытается использовать злонамеренные PDF-файлы, обнаружат, что из попытки не увенчались успехом из-за изоляции всей области, где выполняется Reader" , - говорит Аркин.
Напомним, что ранее "песочницы" появились в браузере Microsoft Internet Explorer 7 и 8 (здесь они именуются как Protected Mode), а также в Microsoft Office.
Говоря о Reader, Adobe замечает, что режим песочницы будет работать даже в случае плагина Reader, запускаемого в браузерах. Изначально песочница буде блокировать только запросы на запись, но в последующих промежуточных рельсах ее режим будет усовершенствован.
ESET сообщает об угрозе червя Win32/Stuxnet, использующего брешь в Windows
Компания ESET информирует о широком распространении червя Win32/Stuxnet, используемого для атак на программное обеспечение класса SCADA, системы управления и контроля, применяемые в промышленности. По данным вирусной лаборатории, зловред Win32/Stuxnet был обнаружен несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость Windows, связанная с обработкой файлов с расширением LNK, содержащихся на USB-накопителе. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой.
"Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель центра вирусных исследований и аналитики российского представительства компании ESET. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость, а возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность". Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи. "Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, - добавляет Александр Матросов. - Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж".
