Альтернатива IT-шным сообществам mail.ru и другим подобным платформам


[ Читать далее... → ]

Публично озвученный недавно план Google, согласно которому эта компания из соображений безопасности намерена отказаться от использования операционных систем семейства Windows на своих корпоративных ПК, не остался без комментариев со стороны Microsoft.

Так, представитель софтверного гиганта Брендон Леблан в своей заметке на официальном блоге Windows отметил, что в стремлении Google к безопасности имеется определенная ирония, которую трудно не заметить. По его словам, интернет-корпорации следовало бы уделять больше внимания безопасности собственных продуктов.

“Прочтите хотя бы недавнюю статью на сайте Mashable, где рассказывается о том, что администрация Йельского университета приняла решение отказаться от использования почты Gmail и Google Apps for Education, поскольку испытывала опасения по поводу сохранности и безопасности личных данных на этих сервисах”, написал он.

Кроме того, Брендон Леблан подчеркнул: “Когда речь заходит о безопасности, даже хакеры признают, что мы защищаем свои программы более эффективно, чем кто-либо еще”. Он также отметил, что подобные оценки компания регулярно получает и от своих партнеров и лидеров индустрии, таких как, к примеру, Cisco.
Вот здесь я не могу с ним согласиться: Windows - один из самых незащищённых продуктов на рынке программного обеспечения.

Microsoft в предстоящий вторник готовится выпустить крупнейший за последние месяцы набор исправлений. В документах корпорации говорится, что во вторник будет выпущено 10 индивидуальных бюллетеней по безопасности, описывающих 34 программных уязвимости в программном обеспечении Windows, Internet Explorer, Office и SharePoint. Два исправления в готовящемся выпуске имеют довольно долгую историю - о первом было известно еще с февраля, о втором - с апреля.

"На самом деле, я бы назвал этом месяц довольно умеренным в плане раскрытия данных об уязвимостях. Просмотрев реальную опасность бюллетеней, можно убедиться, что они не носят чрезвычайно высокой критичности", - говорит Эндрю Стормс, директор по операционной деятельности nCircle Security.

Так или иначе, но последний раз за месяц Microsoft закрывала сразу 34 уязвимости еще в октябре 2009 года, правда тогда количество бюллетеней было больше - 13. В апреле Microsoft представила 11 бюллетеней по безопасности, устраняющих 25 уязвимостей.

Сейчас из 10 обновлений, 3 промаркированы как критически важные и имеют высшую степень опасности по шкале Microsoft. Семь оставшихся патчей промаркированы как "важные". Два из трех патчей предназначены для Windows, причем один представляет опасность для всех существующих версий, начиная с Windows 2000. Третий критический патч необходим для Internet Explorer.

Что касается исправлений для MS Office, то здесь пропатчиванию подвергнутся пакеты Excel 2002, 2003 и 2007 на Windows и Excel 2004 и 2008 на Mac.

Сетевые злоумышленники воспользовались популярностью видеоигры Red Dead Redemption. Эксперты по компьютерной безопасности предупреждают, то интерес к этому продукту эксплуатируется для распространения поддельных антивирусов.

В игре одной из задач, которая ставится перед геймерами, является поиск сокровищ, которые искусно разбросаны по всему виртуальному миру. Многие игроки, желающие поскорее обнаружить все клады, обращаются за помощью к онлайновым поисковым сервисам, через которые они пытаются найти подробные карты с указанием тайников. Здесь-то их и ожидают неприятные сюрпризы.

В результате манипуляции поисковыми запросами хакерам удалось добиться того, что значительная часть популярных ссылок по данной теме ведет на сайты, распространяющие поддельные антивирусы. Аналитик Sunbelt Software Крис Бойд пишет, что после перехода по таким ссылкам жертвам демонстрируются результаты сфабрикованного сканирования ПК, из которого следует, что компьютер якобы заражен вирусами. После этого пользователям предлагается купить антивирус, устраняющий обнаруженные “проблемы”.

Стоит отметить, что обычно создатели фальшивых антивирусов пользуются для их распространения популярными новостями, поэтому эксплуатацию ссылок на игры можно назвать новым направлением в их деятельности. Более подробную информацию о данной атаке можно найти здесь.

Специалисты компании Symantec присоединились к стройному хору голосов, предупреждающему об усилении в Сети мошеннической активности, связанной с предстоящим чемпионатом мира по футболу. Отметим, что мундиаль начинается в Южной Африке уже в следующие выходные.

“Впервые связанные с FIFA сетевые аферы мы зафиксировали в 2005 году, когда ЮАР объявили хозяйкой Чемпионата мира-2010. Однако, в последнюю пару месяцев объем таких махинаций стремительно вырос”, - отметил глава одного из подразделений Symantec Самир Патил. По его словам, самыми распространенными из них являются 419 спам-кампаний, проводимых через электронную почту. По мнению аналитика, вплоть до самого начала чемпионата число подобных атак будет только расти.

Кстати сказать, в своей оценке специалисты Symantec полностью сошлись со статистикой компании Trend Micro, которая ранее также отчиталась о том, что тему будущего футбольного пиршества в качестве приманки используют организаторы 419 спам-афер. Помимо прочего, Symantec указывает, что общее число злонамеренных писем, связанных с чемпионатом мира, за последний месяц выросло на 27%.

В связи с этим пользователей просят остерегаться фальшивых предложений о покупке билетов на стадионы, вредоносных видеороликов и контрафактной продукции с символикой FIFA.

Компания Skype отрапортовала о том, что новую 3G-версию ее одноименного приложения для VoIP-телефонии, которая предназначена специально для смартфонов iPhone, загрузили пять миллионов пользователей. Между тем, эта программа попала в открытый доступ всего несколько дней назад, в минувшие выходные.

3G-возможности приложения Skype 2.0 позволяют пользователям не ограничивать себя доступностью одних лишь сетей Wi-Fi при совершении звонков. В первое время владельцы iPhone смогут звонить другим абонентам Skype совершенно бесплатно, а звонки на мобильные номера и номера в фиксированных линиях связи делать по минимальным тарифам. Однако, в скором времени фирма должна будет ввести плату за разговоры между абонентами Skype, которые проводятся с помощью iPhone.

Согласно заявлению разработчика, Skype 2.0 для iPhone предлагает голосовую связь CD-качества, и может быть установлен как на iPhone так и на плеер iPod второго поколения. Среди остальных важных свойств новой программы отмечаются уменьшение времени загрузки и появление индикатора качества звонка, который подсказывает оптимальный момент для набора номера.

Нельзя не отметить, что информация об огромной популярности новой мобильной версии Skype служит дополнительным подтверждением прогноза Juniper Research, согласно которому в ближайшие два года услугами VoIP-телефонии будут пользоваться свыше ста миллионов человек.

Компания CyberSpy Software, известная благодаря разработке и продаже своего неоднозначного шпионского приложения RemoteSpy, согласилась переписать код данной программы и изменить методы ведения дел. Это стало возможным после того, как с иском против CyberSpy Software выступила Федеральная торговая комиссия США (FTC).

Программа RemoteSpy рекламируется, как “на 100% неотслеживаемая”. Она помогает покупателям “шпионить за любым, из любого места”. Кроме того, CyberSpy любезно предоставляет инструкции, как послать программу будущей жертве под видом невинного приложения или изображения, вложенного в электронное письмо.

Рассмотрев иск FTC, федеральный суд штата Флорида запретил CyberSpy обучать клиентов способам скрытной установки данного ПО на компьютеры, а также предписал фирме оповещать покупателей о том, что неправомерное использование программы может привести к нарушению законодательства.

Интересно, что RemoteSpy имеет довольно обширный функционал: программа способна фиксировать переговоры в чатах, историю посещения веб-страниц и открытия документов, а также перехватывать и записывать символы, вводимые с клавиатуры. Получить доступ ко всем этим данным клиенты могут, авторизовавшись на специальном веб-сайте.

Многие производители антивирусных продуктов ввели сигнатуры, определяющие RemoteSpy как шпионскую программу, еще пять лет назад, когда она только появилась на просторах Интернета. Сделано это было потому, что воспользоваться ею могли не только “работодатели, отслеживающие активность сотрудников” и “родители, опекающие детей”, но и самые разные злоумышленники.

Полный текст постановления суда можно найти на сайте FTC.

В свете недавних проблем с вредоносными приложениями, буквально заполонившими Facebook, последнее объявление, сделанное администрацией этой социальной сети, выглядит достаточно многообещающим. Дело в том, что теперь в Facebook намерены обязать разработчиков идентифицировать свои аккаунты с помощью номера мобильного телефона или данных кредитной карты.

“Мы идем на этот шаг для того, чтобы сохранить целостность Facebook Platform и убедиться, что каждое стороннее приложение является действительным и связано с настоящим аккаунтом Facebook”, - говорится в заявлении компании.

Экспертное сообщество в едином порыве признало такие действия шагом в правильном направлении. Однако, по мнению аналитика Sophos Грехама Клули, этого пока явно не достаточно. Специалист отмечает, что злоумышленники могут легко обойти предложенные меры защиты, воспользовавшись краденной кредитной картой или “одноразовыми” мобильными телефонами. Клули настаивает, что Facebook следует еще ужесточить меры контроля, поскольку, по его мнению, законопослушным разработчикам опасаться нечего.

В этом вопросе с ним солидарны Рик Фергюсон из Trend Micro и Райан Нараин из “Лаборатории Касперского”, который предложил вести процедуры подписывания и инспекции кода. Кроме того, Facebook могла бы перенять опыт Apple AppStore.

Внутри компании Google началась грандиозная кампания, задача которой заключается в том, чтобы отказаться от использования операционной системы Windows среди сотрудников. Отказаться от разработки Microsoft Google намерена во всех своих подразделениях и на компьютерах всех работников. Источники в Google говорят, что делается это по соображениям безопасности.

В конце 2009 - начале 2010 годов именно через дыры в системах Windows и Internet Explorer так и не найденные до сих пор китайские хакеры проникли в корпоративные сети интернет-гиганта и похитили там некие закрытие данные, а также "прочую интеллектуальную собственность компании". После этого факта Google подняла международный скандал, а сама компания отказалась от работы на китайском рынке.

На сегодня в Google работают всего около 20 000 работников, но лишь половина из них - это офисные служащие и программисты, которые имеют собственные персональные компьютеры. Остальные работники - это ИТ-администраторы, работники датацентров и разнообразный вспомогательный персонал - от электриков до поваров.

"Мы больше не будем использовать Windows. Эта мера направлена на повышение безопасности. Многие работники Google уже ушли от использования этой ОС, большая их часть перешла на Mac OS X сразу же после китайских атак", - говорит источник в Google.

Косвенно подтверждает данный факт и список требований к кандидатам на работу в компании. Согласно большинству позиций, Google требует от работников знания ОС Linux и Mac OS. "Linux полностью открытая ОС и нам это нравится. С Windows такого нет", - говорит источник.

Официально данный шаг в компании не комментируют. Однако соглашаются, что Windows среди операционных систем - это основная цель хакеров и использование этой системы сопряжено с дополнительными рисками из-за огромного числа вирусов, бекдоров и троянов.

Некоторые работники в Google говорят, что хотели бы остаться на Windows, но распоряжение по переходу было дано "с достаточно высокого уровня". "Получение новой Windows-машины теперь требует личного одобрения директора по информационным технологиям компании", - говорит один из работников компании.

Впрочем, другой работник компании, пожелавший остаться неназванным, сказал, что многие сотрудники Google, особенно те, что связаны с разработкой новый и стратегически важных продуктов для компании, лично пожелали перейти на Linux и Mac OS X дабы не стать жертвой хакеров и позже не вызвать гнев руководства. Ряд сотрудников заявляет, что после релиза ChomeOS некоторая часть персонала перейдет именно на нее.

Независимые эксперты отмечают, что хоть Google и является конкурентом Microsoft во многих областях и отношения между ними далеко не идеальны, уход Google с Windows - это еще один репутационный удар по Microsoft.

Льготные тарифы на Интернет с начала лета будут внедрены во всех российских регионах, сообщил глава Минкомсвязи РФ Игорь Щеголев. По его словам, соответствующую программу внедряют межрегиональные компании госхолдинга "Связьинвест", передает Прайм-ТАСС со ссылкой на ИТАР-ТАСС.

"Эта программа, когда на услуги по фиксированной скорости (Интернета) предоставляется льготный тариф", — уточнил Щеголев. "Он, может быть, не позволяет пользоваться большими потоками видео, но к таким порталам, как портал госуслуг, он позволяет обеспечить доступ", — добавил министр.

По его словам, среднее снижение тарифа по отношению к действующим "составит порядка полутора раз как минимум".

Стоимость услуг по новому тарифному плану будет зависеть от региона, а также от статуса населенного пункта. Например, жителям областных, краевых и республиканских центров Новосибирской, Омской, Кемеровской, Томской областей, Красноярского и Алтайского края предложен тариф со скоростью доступа 128 кбит/с за 250 рублей.

Введение социальных тарифов инициировало ранее Минкомсвязи, чтобы сделать интернет более доступным для россиян, особенно в регионах, где стоимость доступа во всемирную паутину значительно выше, чем в столице.

"Наша задача — чтобы люди получали доступ к нормальным каналам связи, к нормальным технологиям", — подчеркнул Щеголев.

По последним данным, Интернетом в России пользуются более 43 миллионов человек, то есть 30,2% населения страны.