Вышла новая версия WhatsApp Messenger для Symbian. Эта программа дает возможность обмениваться текстовыми сообщениями с другими пользователями, оплачивая при этом передачу данных через Интернет (используя 3G/EDGE/Wi-Fi), а не стоимость SMS. Программа не требует создания отдельной учетной записи и использует для идентификации пользователя номер мобильного телефона. Сразу же после установки она выполняет поиск контактов в телефоне, чтобы определить, кто из них уже использует WhatsApp Messenger. Скачать последнюю версию для Symbian S60 3rd, 5th, Symbian^3, Symbian Anna и Belle можно отсюда. Программу могут также использовать владельцы устройств, работающих под управлением Android и iOS. Источник: WhatsApp
Quick System Info Pro — это бесплатная программа для устройств, работающих под управлением Android, которая выводит подробную информацию о системе. Утилита отображает данные о процессоре, памяти, SD-карте, показывает все запущенные процессы, выводит список установленных приложений и сетевых соединений. Последняя версия добавляет новый режим определения частоты процессора, оптимизирует память, добавляет настройки импорта и экспорта. Программа предназначена для устройств с ОС Android 1.5 и выше. Скачать ее можно отсюда. Источник: qsysinfo
MobiShield — это утилита, которая позволяет защищать смартфон от разного рода компьютерных угроз. MobiShield содержит антивирусный сканер, блокирующий вредоносную деятельность шпионских программ, троянов и пр. Кроме этого, приложение позволяет выполнять оптимизацию системы — контролировать запущенные процессы, управлять установленными приложениями, редактировать список авторазгрузки. Программа создает защищенные резервные копии ваших контактов и сообщений. Сохраненные данные на сервере упаковываются в архив и шифруются. В случае необходимости эти данные можно быстро восстановить. Также в MobiShield предусмотрены некоторые функции, которые активируются в случае потери устройства. Украденный смартфон может включать сирену, оповещать о своем месторасположении по Google Map. Пользователь может удаленно заблокировать устройство, а также удалить конфиденциальные данные из памяти смартфона. Программа предназначена для устройств, работающих под управлением Android 1.6 и выше. Скачать ее можно отсюда. Программа бесплатная. Есть также версии для Symbian, iPhone, Windows Mobile. Источник: Trustmobi Software
IM+ — это мультипротокольный клиент, при помощи которого можно общаться в чатах таких популярных сервисов как Mail.Ru Agent, Yahoo!, GTalk, AIM, MySpace, Jabber, ICQ, Facebook, Windows Live и Skype. Общительным пользователям будет легче ориентироваться в списке своих знакомых благодаря единому списку контактов. Программа поддерживает авторизацию нескольких учетных записей на одном и том же сервисе. Утилита может также экономить расход энергии батареи смартфона, задействуя режим, при котором IM+ не работает, но пользователь остается в статусе онлайн и продолжает получать поступающие сообщения. Пользователи Skype могут принимать участие в групповых чатах. IM+ распознает в сообщениях номера телефонов, почтовые адреса и ссылки. Соответственно, при нажатии по этим ссылкам, устройство начинает выполнять набор номера, открывать почтовый клиент или переходить по указанному адресу. В версии 2.2 добавлена поддержка сервисов Odnoklassniki.Ru и RenRen, добавлена загрузка фотографий на Facebook и поддержка группового чата. Также появился менеджер сетевых настроек. Программа предназначена для устройств с Windows Phone 7. Стоимость лицензии — $9,99. Загрузить можно из магазина приложений. Программа также доступна для iOs, Android, Windows Mobile, Blackberry, Symbian S60. Источник: SHAPE Services
Сервис мультимедийных микроблогов Футубра предложил пользователям свое первое мобильное приложение – для Windows Phone 7. Оно включает в себя все основные функции проекта. Владелец мобильного устройства на этой платформе может читать интересующих его людей, делиться с ними контентом и обсуждать новости. Кроме того, доступна возможность быстрой публикации фотографий в своей ленте на Футубре прямо с телефона. Приложение разработано с использованием Metro Design Language – созданного в Microsoft дизайнерского языка, на котором базируется вся операционная система Windows Phone 7. Скачать его уже можно в Marketplace Windows Phone: c телефона по этой ссылке либо введя в поиске «futubra», а с компьютера приложение доступно здесь. В недалеком будущем также планируется запустить версии приложения для iPhone, Android и Symbian. Источник: corp.mail.ru
Китайская компания UCWeb сообщила о доступности новой версии браузера UC Browser для устройств с Android. Программа использует технологию сжатия страниц, благодаря чему удается экономить трафик. Среди других особенностей браузера: работа с вкладками и несколькими открытыми окнами, сохранение истории посещенных страниц и занесение их в закладки, автоматическое завершение ввода адресов, наличие специальной темы "Ночь" для просмотра сайтов в темное время суток. Последняя версия отличается наличием встроенного модуля для чтения RSS, поддержкой multi-touch и голосового управления. UC Browser поддерживает Android 2.1 и выше. Установить программу для вашего устройства можно здесь. Браузер также доступен для платформ Windows Mobile, Java и Symbian. Источник: UC Mobile
Вышло обновление клиента Evernote для устройств, работающих под управлением Windows Phone 7. Новая версия приложения (2.2) включает ряд наиболее часто запрашиваемых функций, включая поддержку совместного доступа к блокнотам и усовершенствованное редактирование. Также разработчики поработали над удобством и надежностью работы. Сервис Evernote позволяет сохранять текстовые заметки, а также голосовые сообщения и фотографии, а затем синхронизировать данные между устройствами. Evernote для Windows Phone 7 можно настроить так, чтобы приложение определяло местоположение пользователя при создании заметки. Программа позволяет открыть совместный доступ к избранным заметкам своим знакомым в Facebook или отправить заметку по электронной почте. Для премиум-подписчиков есть возможность загрузить в приложение все свои блокноты целиком, чтобы получить доступ к ним и при отсутствии интернет-соединения. Программа предназначена для устройств с Windows Phone 7. Для установки приложения введите поисковый запрос Evernote в приложении Marketplace на вашем телефоне с Windows Phone 7. Источник: blog.evernote.com
Roboform2Go (бывшая Pass2Go) - портативная версия программы AI RoboForm, совмещающая в себе функции диспетчера паролей и автоматического заполнителя форм. Для использования программы просто подключите портативное устройство хранения данных с установленной Pass2Go к любому компьютеру и работайте (следов ваших данных на компьютере не останется).
Скачивать Roboform2Go v.7.7.5 оттуда (8,2 МБ, Freeware, Windows All).
Вышла новая версия популярной программы Roboform, менеджера паролей и заполнителя веб-форм. Программа позволяет заполнять сложные регистрационные веб-формы в 1 клик (имя, адрес, телефон, email и пр.). Другой важной функцией RoboForm является заполнение предварительно сохраненных логинов и паролей в формы авторизации. RoboForm - это разработка русских программистов. Большое внимание уделено безопасности продукта - все личные пользовательские данные шифруются с помощью мощных современных алгоритмов: AES, DES, 3DES и пр. на выбор. Есть и генератор сложных паролей, текстовый редактор с поддержкой защиты доступа, карточки поиска для работы с различными поисковиками. Программа обладает интуитивным интерфейсом и проста в настройке, предоставляется бесплатная поддержка пользователей на русском языке. RoboForm - это add-on к браузерам Internet Explorer, Mozilla Firefox и многим другим (полный список на офиц. сайте).
В новой версии улучшена интеграция с Chrome/Opera/IE/Firefox, повышено удобство пользования панелью RF, исправлено множество ошибок и т.д. Подробности можно прочитать на этой страничке. Получить копию AI RoboForm v.7.7.5 можно здесь (11,9 МБ, Freeware с ограничением функциональности, Windows All).
Advanced Uninstaller PRO - простая в использовании программа, при помощи которой вы сможете с легкостью полностью удалять установленные программы со своего компьютера. Просто выберите нужное приложение из списка, а остальное Advanced Uninstaller PRO выполнит самостоятельно. Имеется Startup Manager, модуль управления программами, автоматически запускаемыми при загрузке системы, а также отображающий детальную информацию по каждой записи. Присутствует чистильщик реестра, оптимизатор системных ресурсов, дефрагментатор, модуль создания резервных копий и т.д. Advanced Uninstaller PRO позволяет чистить cookies, историю переходов и записи более, чем ста программ (включая Internet Explorer, Microsoft Office, MSN, WinZip, Kazaa, RealPlayer и других).
В новой версии улучшен процесс сканирования историй переходов, исправлены обнаруженные ошибки. Загружать Advanced Uninstaller PRO v.10.6 оттуда (17,9 МБ, Shareware, Windows All).
Обновилась ImgBurn, небольшая бесплатная утилита для записи практически любых образов CD/DVD-дисков, поддерживающая работу с большинством современных устройств записи. Программа имеет необходимый набор настроек, процесс записи болванок прост и понятен, интерфейс ImgBurn не заставит вас надолго задуматься. Отсутствие большого количества дополнительных возможностей огорчает, но также приятно сказывается на размере дистрибутива ImgBurn, который составляет менее 10 МБ.
В новой версии добавлены новые опции для работы с дисками, доработаны пользовательский и графический интерфейсы, исправлено множество ошибок, а также произведены другие доработки и улучшения. Подробности читать тут. Загрузить ImgBurn v.2.5.7.0 можно оттуда (5,8 МБ, Freeware, Windows All).
Comodo Dragon - бесплатный веб-бразуер, созданный на основе Chromium, но доработанный разразботчиками из Comodo. Все ключевые технологии и возможности оригинального Chromium сохранены в неизменности, но улучшен контроль над личными данными, облегчена работа с SSL-сертификатами, повышена стабильность работы, устранены утечки памяти и т.д.
Новая версия программы построена на самой последней и стабильной версии ядра Chromium - 18.0.1025.140, добавлена возможность скачать и установить Flash Player при установке Dragon, добавлен CertSentry, исправлен установщик. Подробности читать тут. Скачивать Comodo Dragon v.18.0 оттуда (26,7 МБ, Freeware, Windows All).
Выпущена новая версия утилиты ISO Buster Pro, предназначенной для прямого доступа к файловой структуре CD-дисков и работы с образами CD. Программа позволяет просматривать и извлекать файлы, дорожки, секторы и сессии из CD-i, CD-Text, VCD, SVCD, CD-ROM, CD-ROM XA, DVD, DVCD и BD. Поддерживаются ISO9660, Joliet, Romeo, прямой (Little Endian) и обратный (Big Endian) порядок байтов, все виды UDF (UDF 2.01/UDF 1.02, UDF 1.5), Rock Ridge (Commodore), короткие и длинные имена файлов. Имеется возможность работы с огромным числом образов, имеются функции конвертации из DAT файлов в MPG и просмотра свойств привода. Программа проста в использовании, имеет удобный интерфейс с поддержкой 29 языков, включая и русский.
В версии 3.0 добавлена поддержка новых типов устройств (Thumb, SD disks, Compact disks, MMC disks, SSD disks, Jaz disks, Zip disks, Floppy disks, HD disks и другие), добавлена поддержка работы с NTFS. Ознакомиться с подробностями выпуска можно тут. Загрузить IsoBuster Pro v.3.0 можно по следующим адресам (Shareware, Wndows All):
Apple iTunes - музыкальная программа для организации и прослушивания музыки. iTunes позволяет быстро находить любую песню в фонотеке, оцифрованную с музыкального CD или созданную в GarageBand. Умные списки воспроизведения помогут вам микшировать и подбирать песни выбранным вами способом. Каждая песня доступна из iPhoto, iMovie и iDVD. Или возьмите и поделитесь песнями с друзьями по сети, и не важно Mac у них или PC. Это легко, благодаря встроенной сетевой технологии Rendezvous. И, конечно же, iTunes прекрасно сочетается с лучшим музыкальным проигрывателем iPod.
Самый Большой Легальный Каталог Музыки. Выбирайте из свыше 700,000 дорожек от пяти основных звукозаписывающих компаний и от более 450 независимых. Все песни имеют бесплатные 30-секундные образцы для ознакомительного прослушивания. Здесь вы найдете сотни эксклюзивных дорожек и множество раритетных альбомов.
Автосинхронизация с iPod. Куда-то уходишь? Захвати с собой любимые композиции. Есть фотографии? Теперь есть возможность скопировать их на iPod Photo и просматривать в дороге или на экране телевизора.
Свяжите iTunes и стерео-систему по Беспроводному каналу. Имея iTunes и базовую станцию AirPort Express Base Station, вы можете передать музыкальный сигнал от компьютера (Mac или PC) на домашнюю стерео-систему или активные громкоговорители.
Поделитесь своим вкусом с помощью iMix. Публикуйте свои списки воспроизведения (iMixes) для всех пользователей Music Store. Оценивайте списки iMixes других меломанов, чтобы изменить их положение в рейтинге, одновременно открывая для себя новую музыку.
Вечеринка. Теперь у вас будет собственный DJ на вечеринках - список воспроизведения, всегда полный песнями. Добавляйте, удаляйте и переставляйте их местами "на лету", чтобы создать подходящий к данному моменту сборник.
Печатайте вкладыши для дисков CD. Создавайте великолепные вкладыши для футляров CD для дисков альбомов или сборников песен с помощью дизайнерских шаблонов, разработанных как для цветных, так и для черно-белых принтеров.
Открывайте музыку. Будьте в курсе того, что играют более 1000 радиостанций в США. Берите музыку и аудио-книги к фильмам. Смотрите музыкальные клипы и загружайте дорожки к ним.
Образцы в Списках Воспроизведения и Быстрые Ссылки. Сохраняйте образцы музыки у себя в фонотеке, чтобы купить их потом. Находите больше песен своих любимых исполнителей с помощью Быстрых Ссылок из фонотеки.
Автоматическая конвертация WMA в AAC. Конвертируйте музыку, сохраненную в формате Windows Media Player (незащищенные файлы WMA) в формат AAC.
Apple Lossless. Импортируйте музыку из дисков CD без потерь в качестве звука и с в два раза меньшим размером файлов с помощью нового кодера. Воспроизводится только в iTunes и iPod.
Плейлисты и меню Genius. Создайте плейлист из сочетающихся песен и получите рекомендации по музыке, которой у вас ещё нет.
Новый визуализатор. Включите новый визуализатор — и погрузитесь в трёхмерный мир сфер, лент и огней, оживающий и пульсирующий в такт музыке.
Новые способы просмотра. Музыку и подкасты теперь можно просматривать по обложкам, а альбомы — пролистывать по исполнителю и жанру.
И многое другое.
В iTunes v.10.6.1 исправлены проблемы с воспроизведение видео и синхронизацией фотографий, доработан интерфейс. Загружать Apple iTunes v.10.6.1.7 оттуда.
Компания Microsoft в партнерстве с Агентством социальной информации провела традиционный «День некоммерческих организаций». В конференции приняли участие более 80 представителей некоммерческих организаций. Участники обсудили актуальные направления развития информационных технологий, их роль и значение в деятельности некоммерческих организаций, конкретные примеры их успешного внедрения. Кроме того, представители НКО познакомились с инициативами Microsoft по поддержке некоммерческого сектора в России, а также получили консультации специалистов по вопросам использования ИТ в своей деятельности. «В России Microsoft много лет активно поддерживает деятельность некоммерческих организаций. Но в последние годы корпорация значительно расширила объем предоставляемой технологической поддержки, предоставив за три года пожертвований в виде программного обеспечения на сумму более 4 миллионов долларов США, - отметил президент Microsoft в России Николай Прянишников. - Для нас это направление является приоритетным, ведь от того, насколько эффективно НКО будут решать свои задачи, зачастую зависит жизнь людей». В рамках мероприятия специалисты Microsoft и привлеченные эксперты рассказали представителям НКО о стратегии корпоративной ответственности Microsoft; образовательной инициативе «Твой курс», направленной на повышение компьютерной грамотности населения России; программе технологической поддержки и развития некоммерческого сектора; потенциале сотрудничества НКО и ИТ-сектора, в том числе, в сфере разработки мобильных приложений; использовании социальных сетей для информирования общественности и поиска партнеров. На прошедшей в рамках «Дня НКО» пресс-конференции с российским Благотворительным фондом помощи детям с онкологическими, гематологическими и иными тяжёлыми заболеваниями «Подари жизнь» Николай Прянишников вручил Фонду грант в виде лицензии на программное обеспечение Microsoft на сумму более 400 000 долларов США. На сегодняшний день - это одно из самых крупных пожертвований программного обеспечения, сделанных Microsoft в России в рамках программы технологической поддержки некоммерческих организаций. Пресс-конференция прошла в интерактивном режиме. Благодаря технологии Microsoft Lync, в ходе мероприятия на связь с участниками вышли волонтеры Фонда «Подари жизнь», находящиеся в ФНКЦ.
«Лаборатория Касперского» совместно с CrowdStrike Intelligence Team, Honeynet Project и Dell SecureWorks объявляет о проведении операции по отключению второго ботнета Hlux (также известного как Kelihos). За шесть дней эксперты обезвредили бот-сеть, в состав которой входило более 116 000 зараженных компьютеров. «Лаборатория Касперского» уже во второй раз вступает в схватку с модификацией ботнета Hlux/Kelihos. В сентябре 2011 года «Лабораторией Касперского» совместно с отделом компании Misrosoft по борьбе с киберпреступностью и компаниями Surf Net и Kyrus Tech, Inc был успешно отключен первый ботнет Hlux/Kelihos, в состав которого входило порядка 40 000 хостов. В тот раз «Лаборатория Касперского» провела операцию по внедрению sinkhole-маршрутизатора, в ходе которой ботнет и его резервная инфраструктура были отключены от командного сервера. Несмотря на нейтрализацию первого ботнета и установление контроля над ним, эксперты «Лаборатории Касперского» обнаружили следы функционирования второго активного ботнета Hlux/Kelihos. Вредоносная программа для него была написана с использованием того же кода, что и в первом Hlux/Kelihos, однако новый бот, помимо традиционных функций рассылки спама и проведения DDoS-атак, обладал рядом дополнительных. В течение недели, начиная с 19 марта 2012 года, «Лаборатория Касперского», команда CrowdStrike Intelligence, Honeynet Project и Dell SecureWorks проводили операцию по внедрению sinkhole-маршрутизатора, в ходе которой ботнет был успешно обезврежен. В отличие от традиционных ботнетов, которые для управления сетью используют один командный сервер (C&C), Hlux/Kelihos имеет пиринговую архитектуру, которая подразумевает, что каждый компьютер может выступать в качестве как сервера, так и клиента. Для нейтрализации подобной схемы группой экспертов по безопасности была создана глобальная распределенная сеть, состоящая из компьютеров, которые были внедрены в инфраструктуру ботнета. Вскоре эта сеть стала настолько масштабной, что «Лаборатория Касперского» смогла нейтрализовать действие ботов, предотвратив возможность получения ими вредоносных команд. Так как большая часть компьютеров, входящих в ботнет, соединена с маршрутизатором, эксперты «Лаборатории Касперского» имеют возможность отслеживать количество и географическое положение зараженных машин. На настоящий момент речь идет о 116 000 зараженных системах. Большинство IP-адресов расположены в Польше и США.
Компания «Доктор Веб» информирует о выпуске обновления компонента Агент для Novell NetWare в составе продукта Dr.Web Enterprise Security Suite 6.0. В обновленной версии компонента было исправлено несколько выявленных ранее ошибок, в частности, устранена проблема с обновлением сервера Dr.Web Enterprise Security Suite, если параметр настройки «Трафик обновлений» установлен отличным от «неограниченный». Ликвидированы ошибки, возникавшие при удалении старых баз, выборе источника обновления, а также причины появления сообщения "Вирусная база имеет неизвестный тип". Помимо этого была устранена проблема с аварийным завершением работы компонента при смене первичной группы. В центре управления сервером теперь демонстрируется скорость сканирования. Для обновления компонента необходимо переустановить приложение, заменив используемую версию на данное обновление.
Портал по информационной безопасности SecurityLab.ru опубликовал отчет, содержащий статистику компьютерных уязвимостей за 2011 год. В центре внимания исследователей оказались SCADA-системы, CMS, программы компании Adobe, почти все браузеры и семейство операционных систем Windows. Сколько уязвимостей было устранено? Всего за год было описано 4733 уязвимостей. К 1 января производители программного обеспечения смогли устранить только 58% уязвимостей и выпустить инструкции по устранению для еще 7%. Таким образом, больше трети уязвимостей остались открытыми для киберпреступников. Программы Adobe взламывают все чаще Уязвимости нулевого дня — головная боль для разработчиков. Эти бреши в системе активно эксплуатируются хакерами еще до публикации сообщения об уязвимости и выхода исправления. Любопытно отметить рост числа таких уязвимостей в продуктах Adobe — в минувшем году их число достигло семи (по этому параметру Adobe обогнала другого гиганта — компанию Microsoft, в продуктах которой было обнаружено 5 уязвимостей нулевого дня). В числе свежих примеров — обнаруженная в конце 2011 года уязвимость с идентификатором CVE-2011-2462 в Adobe Reader, которая использовалась для взлома компании ManTech, подрядчика министерства обороны США. Браузер Opera — самый безопасный? Наиболее защищенным браузером (в отношении количества уязвимостей, найденных в 2011) стал Opera. Во всех распространенных приложениях этого типа, кроме Opera, было обнаружено очень большое количество уязвимостей высокой степени опасности, которые могут использоваться для компрометации системы. Кроме того, в минувшем году у ведущих браузеров было найдено 4 уязвимости критической степени опасности, которые использовались злоумышленниками для проведения успешных атак на различные компании. Три из них пришлись на Internet Explorer, и одну обнаружили в Chrome 11.x. Windows — почти 100 уязвимостей за год Популярность Windows логичным образом сказывается на количестве уязвимостей. По сравнению с другими операционными системами у продукта от Microsoft их было найдено больше всего. Windows держит лидерство как в общем зачете (92 уязвимости), так и в индивидуальном:у этой ОС в отчетный период была опубликована информация о 2 критических уязвимостях. С другой стороны, максимальное число уязвимостей высокой степени опасности (33) обнаружили в Mac OS, у Windows их нашли 22, а в разных версиях Linux — всего одну. Все внимание к SCADA-системам В серверном программном обеспечении широкое распространение получили уязвимости в SCADA-системах: в 17 уведомлениях безопасности было описано 37 уязвимостей. Интерес исследователей к программной части АСУ ТП неслучаен: именно в последние два года получили распространение вирусы, нацеленные на приложения для промышленной автоматизации. CMS и форумы — благоприятная среда для хакеров Наилучшие условия для несанкционированных проникновений в сегменте веб-приложений предоставляют системы управления содержимым (18%). Хакеры постоянно ищут уязвимости в CMS, и, как мы видим, находят их в большом количестве (204 уязвимости за год). Администраторам сайтов, построенных на популярных платформах, необходимо не только контролировать подозрительную активность, но и оперативно устанавливать обновления для CMS. Следует не забывать также о веб-форумах, которые удерживают второе место по количеству уязвимостей (7%). Защищенность Apple iTunes под вопросом Прошлогодний хит-парад наиболее уязвимых медиапроигрывателей (из числа популярных) возглавил Apple iTunes (133 уязвимости). В середине списка находится распространенный VLC Media Player (15 уязвимостей), а у Windows Media Player было обнаружено всего две уязвимости, что примерно в 70 раз меньше, чем у Apple iTunes. 77% «дыр» в системе можно использовать удаленно Если рассмотреть все уязвимости за 2011 год, то можно заключить, что злоумышленник мог работать удаленно при эксплуатации 77% уязвимостей. Для 15% требовалась локальная сеть, а для 8% — личное присутствие или инсайдерская информация. Каждая четвертая уязвимость позволяет скомпрометировать систему Примерно четверть уязвимостей (24%) позволяли хакеру скомпрометировать систему, выполнив произвольный код на компьютере жертвы. Еще 21% обнаруженных «дыр» подходил для XSS-нападения, 15% могли быть использованы для отказа в обслуживании, 13% — для раскрытия важных данных, 12% — для неавторизованного изменения данных. Уязвимости как способ остановить завод и ядерную программу В 2011 году специалисты в полный голос заговорили о наступлении эпохи холодной кибервойны. Мишенями хакеров становятся промышленные предприятия и военные секреты. Осенью стало известно о троянском вирусе под названием Duqu. Он проникает в компьютер под управлением Windows, используя критическую уязвимость с идентификатором CVE-2011-3402. Затем вирус способен внедриться в смежную SCADA-систему предприятия с целью похищения информации об ИТ-инфраструктуре и установления контроля над промышленными объектами. Некоторые эксперты отмечали, что фрагменты основного модуля Duqu имеют большое сходство с червем Stuxnet, который в 2010 году вывел из строя несколько иранских заводов по обогащению урана. Поддельные SSL-сертификаты — месть за Иран? Весной и летом 2011 года тегеранские хакеры последовательно взломали серверы удостоверяющих центров Comodo и DigiNotar. Второй случай оказался особенно «урожайным». Часть украденных сертификатов безопасности принадлежали ЦРУ, Моссаду и МИ-6. Помимо международной киберразведки, похищенные «цифровые паспорта» использовались для атак типа man-in-the-middle (MitM). Хакер пропускал интернет-траффик «клиента» через собственный прокси-сервер, где браузер жертвы встречался с фальшивым сертификатом и выдавал информацию в незашифрованном виде. Под ударом оказались пользователи интернет-банкинга, почтовых онлайн-служб и других сервисов, использующих SSL-сертификаты. Цифровые подписи и военные секреты США Взломав серверы компании RSA Security в середине марта 2011 года, неизвестные хакеры поставили под угрозу надежность цифровых подписей RSA SecurID. Этими ключами пользовались более 40 миллионов работников для получения доступа к закрытым сетям. Атака началась с электронного письма, призывающего работников головной компании RSA открыть фальшивый файл Excel с интригующим названием «План комплектования штата 2011.xls». Зараженная таблица при открытии инициировала установку на ПК бекдора Poison Ivy, эксплуатируя уязвимость с идентификатором CVE-2011-0609 в Adobe Flash Player. Среди похищенной информации были сведения о новейших решениях для двухфакторной проверки подлинности. Позже с помощью украденных ключей злоумышленники пытались взломать серверы крупнейшего в мире предприятия ВПК – корпорации Lockheed Martin. Что бывает из-за несоответствия стандарту PCI DSS В мае 2011 года были пойманы румынские хакеры, взломавшие системы обработки транзакций торговых терминалов и три года перехватывавшие данные платежных карт клиентов. Основной удар пришелся по компании Subway. Проникновение в ЛВС Subway, согласно информации The Wire, осуществлялось через беспроводные сети в ресторанах, а сами терминалы не соответствовали стандартам безопасности индустрии платежных карт (PCI DSS). Кроме того, специалисты, осуществляющие удаленную техподдержку терминалов, не только не устанавливали обновления для приложения удаленного администрирования PCAnywhere, но и выбрали простейшую комбинацию логина и пароля (administrator, computer) в более чем 200 системах.
Почта Mail.Ru выпустила первое мобильное приложение для iOS. Вся привычная функциональность сервиса теперь доступна обладателям iPhone и iPod Touch. Приложение уведомляет пользователя о новых письмах, дает возможность отправлять фотографии, просматривать и пересылать прикрепленные к посланиям файлы, осуществлять поиск по письмам и раскладывать их по папкам. Адресная книга синхронизируется с памятью телефона, есть возможность помечать письма как непрочитанные или важные, а также удалять их или жаловаться на спам.
Еще из интересных функций приложения стоит отметить, что адресная книга синхронизируется с серверной копией – как следствие, на мобильном устройстве при написании письма подсказываются и те адреса, на которые пользователь обычно пишет через веб-интерфейс. Кроме того, постоянно синхронизируется статус писем – если послание было помечено как прочитанное или важное в приложении, ровно также оно будет отображаться и при входе в ящик любым другим способом. Интересно отметить, что последние открытые письма могут быть просмотрены, даже если подключение к сети уже отсутствует. Скачать приложение можно бесплатно в магазине Apple Store. В ближайшем будущем мобильное приложение Почты Mail.Ru также планируется запустить на других популярных платформах, таких как Android и Windows Phone 7. Кроме того, будут выпущены версии для Java, Symbian, MeeGo и bada. Также в ближайшее время появится новая версия мобильного веб-интерфейса Почты.
Теперь жители Брянска могут пользоваться регулярно обновляемым справочником организаций и картой с детализацией до дома. В первом выпуске 2ГИС Брянска – более 6000 предприятий с учетом филиалов и почти столько же телефонных номеров. 2ГИС позволяет легко и быстро найти нужную организацию с подробной контактной информацией, временем работы, а также адрес или объект на карте города. Через несколько месяцев в 2ГИС Брянска появится поиск проезда. Данные в 2ГИС обновляются ежемесячно. Их собирают и проверяют собственные службы 2ГИС, в штате компании работают колл-центр, картографы, специалисты по сбору информации. Сегодня 2ГИС охватывает уже более 150 городов от Калининграда до Владивостока, справочником пользуются свыше 11 млн человек.
2ГИС выходит в трех версиях – для персональных компьютеров, для мобильных телефонов и онлайн. Версии для ПК и телефонов представляют собой скачиваемые приложения, основные функции которых работают без подключения к интернету. Доступ к Сети необходим только для ежемесячного обновления данных. 2ГИС можно установить, например, на iPhone или устройства с Android, Windows Mobile или Symbian, и не тратить интернет-трафик на поиск фирм, ориентирование в городе. Для тех, кто предпочитает находить компании или объекты на карте непосредственно в интернете, предназначена онлайн-версия. Сейчас для Брянска доступна ПК-версия 2ГИС, онлайн-продукт и приложения для мобильных телефонов появятся в ближайшее время. Скачать бесплатно справочник организаций с картой Брянска можно на этом сайте.
Компании «Аладдин Р.Д.» сообщает об успешном завершении сертификационных испытаний решения eSafe, по итогам которых был получен сертификат ФСТЭК России. Сертификат №2591 свидетельствует о том, что проактивная система контент-безопасности eSafe является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну. Теперь российские заказчики могут использоватьe Safe в автоматизированных системах до класса 1Г включительно, а также для защиты информации в информационных системах защиты персональных данных (ИСПДн) до 2 класса включительно. Продукт eSafe представляет собой комплекс решений для безопасного использования Интернет-ресурсов и защиты от Web-угроз на уровне интернет-шлюзов и почтовых серверов. Это одно из ведущих решений, позволяющее выполнять очистку почтового и интернет-трафика на проводной скорости в прозрачном для пользователя режиме. При этом eSafe крайне нетребователен к аппаратным ресурсам и легко масштабируется от уровня небольшого предприятия до ISP, обслуживающего сотни тысяч абонентов.
Компания Entensys сообщает, что распространители нежелательных сообщений увеличивают свою активность в социальной сети Twitter. К подобному выводу пришли специалисты компаний Entensys и CommTouch в ходе проведения ежедневного мониторинга и анализа действий спамеров. Функциональные возможности сети Twitter позволяют «упоминать» в «твите» другого пользователя. Для этого необходимо добавить символ «@» и добавить имя аккаунта. Данная функция активно используется спамерами. Злоумышленник (или взломанный пользователь) «Fo…er» создает сообщение с упоминанием имени аккаунта «Pulp…». По короткой ссылке, содержащейся в «твите», может располагаться как сайт с вредоносными программами, так и рекламный ресурс. Данный способ распространения нежелательных сообщений работает из-за ряда причин:
короткие ссылки, используемые в Твиттере, еще не вызывают больших подозрений у пользователей;
пользователи с незначительным количеством «followers» заинтересованы в своем упоминании и с высокой вероятностью пройдут по ссылке;
спамеры отправляют ограниченное число сообщений в день, тем самым обходя фильтры, отслеживающие распространение нежелательных сообщений в сети Twitter.
Пользователям Twitter рекомендуется избегать перехода по ссылкам без определенного описания от пользователя, упомянувшего их в сообщении.