Выпущена новая версия популярного браузера Maxthon Mobile для Android. Мобильная версия программы отличается наличием менеджера загрузки с поддержкой возобновления закачек, возможностью быстрого доступа к любимым и последним посещенным сайтам, а также встроенным модулем для чтения RSS-новостей и наличием средства для синхронизации данных. Браузер дает возможность работать с несколькими вкладками, переключаясь между ними при помощи жестов. Также в браузере реализованы некоторые "облачные" функции: синхронизация вкладок и загрузок с другими устройствами, отправка ссылок, изображений и текста между устройствами В последней версии улучшена навигация на планшете, внесены изменения в интерфейс. Программа предназначена для устройств, работающих под управлением Android 2.2 и выше. Скачать ее можно отсюда. Источник: Maxthon International Limited

• Теги:
• Android
• Maxthon

В ближайшие недели выйдет приложение Instagram для Nokia Lumia. Официальное подтверждение было опубликовано в Twitter, в учетной записи @NokiaUS. Там появился тизер с первым скриншотом приложения. До этого пользователи устройств с Windows Phone были вынуждены пользоваться приложением 6tag. Ожидается, что выход официального клиента увеличит число пользователей сервиса среди поклонников мобильной платформы от Microsoft. Источник: twitter.com

• Теги:
• Windows Phone

Выпущена новая версия Почты Mail.Ru для Android. Среди особенностей приложения: возможность просмотра корреспонденции в оффлайне, одновременная работа с несколькими ящиками, полная синхронизация с «большим» аккаунтом. В новой версии приложения можно работать не только с почтой на Mail.Ru, но и с ящиками других популярных сервисов: Yandex, Gmail, Rambler и Yahoo! Скачать приложение для Android 2.2. и выше можно в Google Play. Источник: e.mail.ru

• Теги:
• Android

Handcent SMS — это приложение, расширяющее возможности устройств, работающих под управлением Android, которые касаются работы с сообщениями. При помощи программы можно осуществлять поиск по сообщениям, просматривать переписку в режиме чата, получать уведомления о доставке. Handcent SMS поддерживает голосовые сообщения, а также MMS, предлагает множество смайликов для выражения эмоций. В версии 5.2.5 улучшена поддержка Vcard, добавлены новые скины. Программа работает на устройствах с Android 1.6 и выше. Скачать можно отсюда. Приложение бесплатное. Источник: play.google.com

• Теги:
• Android

Когда в код приложения вкрадывается ошибка, программа виснет, бесполезно занимая оперативную память, или начинает конфликтовать с другими процессами. В этом случае на помощь придет утилита Advanced Task Killer. Данная программа позволяет в экстренном порядке завершить работу любого запущенного приложения. В настройках программы можно установить правила для автоматического завершения процессов, а также список приложений, мониторинг которых не должен выполняться. В новой версии утилиты внесены улучшения в интерфейс. Программа работает на устройствах с Android 1.6 и выше. Скачать можно отсюда. Приложение бесплатное. Источник: rechild.mobi

• Теги:
• Android

Mail.Ru Group выпустила обновленную версию приложения Одноклассники для Windows Phone. При работе над обновлением приложения особое внимание было уделено популярному и востребованному сервису – Радио. С новой версией владельцы WP-устройств могут наслаждаться сервисом Радио, который постоянно подстраивается под индивидуальные предпочтения пользователей. Кроме того, теперь можно подписываться как на музыкальные сборники друзей, так и на сборники из раздела «Новое и интересное». Благодаря отзывам пользователей, также были устранены многие недочеты. Загрузить бесплатное приложение можно отсюда.

• Теги:
• Windows Phone

Обновилась популярная программа Daemon Tools Lite, являющаяся эмулятором CD/DVD-дисков. Программа позволяет осуществлять эмуляцию как обычных дисков, так и дисков с защитой типа BACKUPcopies (SafeDisc), Securom и Laserlock. Для работы требуется точная 1:1 копия оригинала, сделать которую можно при помощи FantomCD, DiscDump, Blindwrite Suite, Disc Juggler, CloneCD и т.д. Имеется возможность создания нескольких виртуальных дисков


В версии 4.48.1 добавлена поддержка операционных систем Windows 8.1, обновлен драйвер SPTD до последней версии 1.84, убран сбор статистики об используемых образах, исправлены ошибки. Подробности читать тут. Скачать Daemon Tool Lite v.4.48.1 можно по следующему адресу (14,0 МБ, Adware, Windows All).

• Теги:
• эмулятор дисков

Обновилась программа VirtualDub, служащая для захвата и обработки видеофайлов. Она умеет читать и писать AVI2 (OpenDML) и многосегментные AVI-файлы (для преодоления барьера 2 ГБ). Имеет встроенные декодеры MPEG-1 и Motion-JPEG, а также позволяет подключать иные видео- и аудио-кодеки. Программа поддерживает создание AVI с дробной частотой кадров, удаление и замену звуковых дорожек, импорт звука из внешнего источника, удаление любых фрагментов из видеоряда и склейку видеофайлов. В VirtualDub имеется мощный набор фильтров, таких как blur, sharpen, emboss, smooth, 3x3 convolution, flip, resize rotate, brightness/contrast, levels, deinterlace и threshold. Такой набор неплох даже для графического редактора. Кроме этого, имеется возможность написания и подключения своих собственных фильтров. Присутствует большое количество и других полезных возможностей.


В версии 1.10.4 улучшена работа с именами файлов, доработано меню взаимодействия, расширена функциональность предварительного просмотра, исправлены различные ошибки. Подробный список всех изменений находится здесь. Скачать VirtualDub v.1.10.4 можно по следующим адресам (Freeware):

• Windows All (1,8 МБ)
• Windows x64 (2,1 МБ)
• Сборник фильтров

NetSetMan - относительно небольшая бесплатная программа, позволяющая с легкостью переключаться между шестью различными сетевыми профилями, в число параметров которых входят: IP-адрес, маска подсети, шлюз, DNS-сервера, имя компьютера, рабочая группа, запускаемые скрипты и т.д. Имеется русский интерфейс.


$("#player_12906").ixbtVideo("filmdepo", { filmdepoId : 12906, width : 1280, height : 720 });
В новой версии добавленные расширенные настройки TCP/IP (вместо "Additional Addresses"), представлена поддержка "NetSetMan Touch", исправлено множество обнаруженных ошибок. Подробности читать тут. Получать NetSetMan v.3.6.0 по следующей ссылке (3,3 МБ, Freeware, Windows All).

«Лаборатория Касперского» и компания «МегаФон» сообщают об увеличении случаев заражения мобильных телефонов на базе Android вредоносным ПО, которое переводит мошенникам деньги с банковских карт абонентов. Впервые вредоносное ПО с подобной функциональностью было обнаружено летом этого года. Новая угроза позволяла быстро и незаметно выудить у ничего не подозревающей жертвы значительную сумму денег. В отличие от своих собратьев этот новый SMS-троянец предоставлял своим хозяевам возможность хищения денег не с мобильного, а с банковского счета жертвы. Мошенники рассылали владельцам мобильных устройств сообщения с гиперссылками. Пройдя по ссылке, пользователь скачивал себе вредоносную программу, которая способна без участия абонента запрашивать баланс банковского счета, пополнять мобильный счет с карты, если она привязана к номеру, и далее выводить денежные средства с лицевого счета абонента на электронные кошельки злоумышленников. В конце сентября был обнаружен новый троянец с подобной функциональностью, нацеленный, как и в первом случае, на клиентов одного крупного банка. В первую очередь он отправляет SMS-BALANCE на короткий номер банка, затем ждет команды от сервера о переводе некой суммы со счета. «Злоумышленники постоянно разрабатывают модификации троянцев, большая часть которых приходится на Россию. В этот раз мошенники создали нового троянца с похожим функционалом. Пользователь даже не догадывается о том, что его телефон заражен, и с его счета списываются средства, так как зловред полностью удаляет входящие SMS-уведомления от банка. Узнать о наличии угрозы в телефоне можно только с помощью антивирусного программного обеспечения или путем постоянного отслеживания транзакций по своему банковскому счету, — отмечает директор по предотвращению мошенничества Сергей Хренов, «МегаФон». — Я хотел бы предупредить клиентов «МегаФона» о возникшей угрозе и посоветовать обновить антивирусное ПО, а также не проходить по ссылкам в сообщениях и не закачивать в свой смартфон программы из непроверенных источников». По данным «Лаборатории Касперского», Россия является самой атакуемой страной — на нее приходится более 66% атак на мобильные устройства. В среднем в России защитные решения «Лаборатории Касперского для платформы Android блокируют около 2500 установок вредоносного ПО в сутки. Большинство SMS-троянцев для ОС Android воруют в среднем около 300 рублей с мобильного устройства. Но существуют угрозы, способные подписывать жертву на ежедневное снятие денег. Кроме того, последнее время набирают популярность зловреды с возможностью неоднократной отправки премиум SMS.

Корпорация NVIDIA представила новую версию утилиты для активных геймеров GeForce Experience - 1.7. Помимо новых профилей, обновленных настроек и некоторых других новых возможностей, в GeForce Experience 1.7 включен игровой инструмент захвата изображения GeForce ShadowPlay. Быстрый, бесплатный и простой инструмент, ShadowPlay – это новый подход к записи игрового процесса, осуществляемый с помощью аппаратного H.264-кодера NVENC, встроенного в GPU серий GeForce GTX 600 и 700, а также продвинутый режим записи, который следит за каждым вашим движением в игре. Режим Shadow постоянно записывает игровой процесс, сохраняя от 10 до 20 минут игры во временный буфер жесткого диска. Если вы совершили нечто потрясающее, просто нажмите Alt + F10, чтобы сохранить этот памятный момент в нужную папку. Чтобы предотвратить нагромождение видеофайлов на жестком диске, ShadowPlay сохраняет файл только при нажатии горячих клавиш. Сохраненный материал затем можно отредактировать в популярных редакторах, таких, как Sony Vegas, Adobe Premier, в бесплатном Windows Movie Maker или в любом другом .mp4-совместимом видеоредакторе, и сразу выложить на YouTube. Вы также можете сначала загрузить «сырой» файл на YouTube и затем отредактировать его с помощью встроенных инструментов. В следующих версиях GeForce Experience, ShadowPlay получит интеграцию с онлайн-сервисом Twitch.tv, что позволит пользователям ShadowPlay пересылать записанные файлы прямо на Twitch.


ShadowPlay использует аппаратный кодер H.264, встроенный в видеокарты серии GeForce GTX 600 и 700, для записи в разрешении 1920x1080 с кадровой частотой 60 fps. Поддерживаются все игры, использующие DirectX 9 или более поздние версии этого интерфейса. По сравнению с программными решениями, использующими для записи геймплея ресурсы CPU, аппаратное кодирование силами GPU снижает производительность всего на 5-10% при записи видеороликов максимального качества с битрейтом 50 Мбит/с. Благодаря автоматическому кодированию в H.264, сжатию и записи в формат MP4, ShadowPlay предотвращает засорение жесткого диска огромными мультигигабайтными файлами. Если вы хотите записать всю игровую сессию, выбирайте ручной режим с помощью комбинации клавиш Alt + F9 – в данном режиме инструмент работает аналогично традиционным приложениям для записи игрового процесса. В случае Windows 7, из-за особенностей ОС, размер файла ограничен 4ГБ, но в Windows 8 и Windows 8.1 размер файла ограничен только наличием места на жестком диске, так что вы легко сможете создавать многочасовые видеоролики.


Брать GeForce Experience v.1.7 там (22,9 МБ, Freeware, Windows All).

Компания IObit объявляет о выпуске своей первой утилиты для Mac OS X - MacBooster. В этой программе используются новейшие технологии для улучшения работы OS X, включая ожидаемый выпуск OS X Mavericks. Согласно исследованию, проведенному фирмой IObit, пользователи OS X нередко сталкиваются с компьютерными проблемами. Более 50% опрошенных пользователей жаловались на снижение скорости работы операционной системы со временем, а для 38% самой серьезной проблемой оказалась нехватка места на жестком диске. Многие пользователи были обеспокоены возможной кражей личных данных программами-шпионами, вирусами и другими вредоносными программами, а также трудностями в удалении некоторых приложений.


Программа MacBooster создана как раз для того, чтобы решить все эти проблемы. Она ускорит работу слабых компьютеров, высвободив неиспользуемую оперативную память. MacBooster также ускорит загрузку операционной системы, упорядочив список загрузки. При нехватке места на жестком диске программа поможет удалить ненужные двоичные файлы, журналы событий, файлы кэша и языковые файлы. А если нужно освободить еще больше места на диске, можно еще удалить файлы-дубликаты и большие файлы. MacBooster защитит личные данные пользователей от вирусов и других вредоносных программ, а также поможет избавиться от ненужных приложений и файлов. Скачивать IObit MacBooster по этой ссылке (10,4 МБ, Shareware, Mac OS X 10.6).

• Теги:
• настройщик ОС

Компания Positive Technologies опубликовала результаты своего ежегодного аналитического исследования, посвященного уязвимостям веб-приложений. В статистику попали недостатки безопасности, обнаруженные специалистами Positive Technologies в 2012 году в сайтах крупнейших российских организаций из государственной и промышленной отраслей, сферы IТ и телекоммуникаций (банковским системам посвящена отдельная работа). Предметом исследования стали 67 ресурсов, протестированных в ходе анализа защищенности. Большинство этих веб-приложений можно назвать критически важными: это порталы самообслуживания сотовых операторов, сайты электронного правительства, веб-решения для контроля и управления промышленными объектами и др. Согласно полученным результатам, все исследованные веб-приложения содержат те или иные уязвимости, при этом в 45% рассмотренных систем обнаружены уязвимости высокой степени риска. Кроме того, 9 из 10 ресурсов содержат уязвимости среднего уровня риска, что близко к результатам прошлых двух лет. Телеком и промышленность — в зоне повышенного риска Максимальная концентрация веб-приложений, содержащих уязвимости высокой степени риска, была выявлена в телекоммуникационной отрасли — 78%. Полученная цифра весьма велика, но все же ниже доли, выявленной в 2010 и 2011 годах (88%). Не в последнюю очередь это связано с возросшим спросом на услуги по анализу кода новых приложений. Крупные операторы связи осознают необходимость оценки степени защищенности, и при заказе новых веб-приложений проводят их аудит до ввода в эксплуатацию. Как и прежде, профильные для телекоммуникационной отрасли веб-приложения часто подвержены атакам на пользователей (Client-side Attacks), а также насыщены недостатками, которые позволяют межсайтовое выполнение сценариев (Cross-site Scripting). Среди наиболее опасных уязвимостей следует отметить распространенные в веб-приложениях телекома «Обход каталога» (Path Traversal) и «Внедрение SQL-кода» (SQL Injection), а также «Выполнение команд ОС» (OS Commanding) и «Внедрение XML-кода» (XML Injection), которые встречаются немного реже. В промышленной сфере ровно половина (50%) ресурсов содержит критические недостатки безопасности. Сотрудникам служб ИБ производственных компаний стоит обращать внимание на недостатки «Выполнение команд ОС» и «Внедрение SQL-кода», а также на менее перспективные с точки зрения злоумышленника и при этом весьма многочисленные уязвимости «Межсайтовое выполнение сценариев». С небольшим отрывом далее следуют сайты IТ- и ИБ-компаний (45%). Особенностью таких компаний является наличие уязвимостей, позволяющих осуществить внедрение операторов XPath. Включение в исследование данных о веб-приложениях ИБ-компаний имело, вероятно, определенное влияние на общую оценку безопасности IТ-организаций, поскольку в 2010 и 2011 годах доля ресурсов с уязвимостями высокого уровня риска составляла 75%. Что касается государственных организаций, то примерно каждое третье веб-приложение (27%) в этой сфере содержит уязвимость высокого уровня риска. Год назад этот показатель составлял 65%. Здесь существенно сказались особенности одного крупного государственного проекта, в котором обнаруженные ранее уязвимости успешно устранялись в течение последнего года. Если не рассматривать данные этого проекта, то доля ресурсов с критическими уязвимостями в государственном секторе составит 50% (такой же показатель и в промышленной сфере). Снижение доли приложений с критическими уязвимостями в госсекторе свидетельствует о позитивной динамике, но процент уязвимых приложений все еще крайне велик, особенно учитывая интенсивный перевод ряда государственных услуг, а значит и огромных объемов конфиденциальной информации, в интернет. При этом большинство веб-приложений госучреждений и промышленной отрасли проходили анализ уже на стадии промышленной эксплуатации и были доступны пользователям. Все это не позволяет утверждать, что ситуация с защищенностью приложений в этих сферах коренным образом изменилась. Наиболее опасные для сайтов госорганов вектора атак — «Внедрение SQL-кода», «Обход каталога», «Выполнение команд ОС» и «Отказ в обслуживании» (Denial of Service). Кроме того, именно государственным оказался в 2012 году единственный крупный корпоративный сайт, зараженный вирусом.


Самые распространенные уязвимости В 2012 году наибольшее распространение получила уязвимость раскрытия информации Fingerprinting, позволяющая идентифицировать программное обеспечение и подготовить плацдарм для атаки: этому недостатку подвержены три четверти исследованных ресурсов (73%). На втором месте с 63% — межсайтовое выполнение сценариев. Почти в половине систем (46%) присутствуют ошибки, позволяющие автоматически подбирать учетные данные и пароли пользователей (Brute Force). В топ-10 вошли также две критические уязвимости — «Внедрение SQL-кода» и «Обход каталога», которым подвержены 33% и 18% исследованных веб-ресурсов соответственно. Наименее защищены веб-приложения на языке PHP с веб-сервером Apache Степень уязвимости веб-приложения напрямую зависит от выбора языка программирования и веб-сервера. PHP оказался самым распространенным языком для разработки веб-ресурсов в 2012 году — на нем написано 36% исследованных систем. Обратная сторона популярности — низкий уровень защищенности: 83% сайтов на PHP содержат критические уязвимости. Данный показатель почти в три раза выше, чем у Perl (29%). Что касается веб-приложений, разработанных на языках Java и ASP.NET, то они наименее подвержены ошибкам высокой степени риска — 15% и 10% уязвимых приложений соответственно, однако 85% приложений на Java и 80% на ASP.NET содержат уязвимости средней степени риска, что не позволяет говорить о высоком уровне безопасности. Разработчикам веб-приложений на PHP стоит обращать пристальное внимание на критические недостатки «Внедрения SQL-кода» и «Выполнение команд ОС», которые обнаружены примерно в каждом втором ресурсе на этом языке. В свою очередь сайты на ASP.NET подвержены уязвимости «Подбор паролей». Этот факт объясняется тем, что данная технология используется, как правило, в коммерческих приложениях, вместе с централизованным хранилищем идентификационных данных пользователей (Active Directory). В 2012 году наиболее распространенным веб-сервером оказался Nginx (43%), а наиболее подверженным уязвимостям высокой степени риска стал Apache: 88% использующих его веб-ресурсов подвержены критическим недостаткам безопасности. На втором месте Tomcat — 75% ошибок высокого уровня риска. В прошлом году наиболее уязвимыми были веб-серверы Nginx и Apache. В 2012 году, как и в 2010 и 2011, веб-приложения под управлением серверов Microsoft IIS оказались самыми безопасными: всего 14% исследованных сайтов содержали уязвимости высокой степени риска. Большинство уязвимостей веб-серверов связаны с ошибками администрирования, самой распространенной из которых является «Утечка информации» (Information Leakage). Специализированные средства защиты уровня приложений используется только в одном случае из трех Только 30% протестированных веб-ресурсов использовали Web Application Firewall (WAF). Учитывая, что на каждом из рассмотренных сайтов были обнаружены те или иные уязвимости, наличие такого средства превентивной защиты, как WAF, могло бы снизить риски, однако на сегодняшний день немногие владельцы веб-приложений прибегают к использованию подобных дополнительных инструментов. В целом по сравнению с 2011 годом средний уровень защищенности веб-приложений стал немного выше: в частности, доля сайтов, содержащих критические уязвимости, уменьшилась на 15% и составила почти 45%. Эксперты Positive Technologies обнаружили только одно зараженное веб-приложение, тогда как ранее 10% сайтов содержали вредоносный код. С другой стороны, есть и признаки стагнации: никак не изменилась доля веб-приложений с уязвимостями высокого уровня риска в промышленной сфере, а сайты телеком-сектора повышают уровень безопасности очень медленно. Заместитель технического директора Positive Technologies Дмитрий Кузнецов отмечает: «Общая картина защищенности веб-приложений в 2012 году радикально не изменилась. Заметно, что разработчики прикладывают определенные усилия, чтобы делать создаваемые информационные системы более защищенными: увеличился спрос на услуги анализа защищенности веб-приложений, снизилось количество уязвимостей высокого уровня риска, разработчики систем проявляют все больший интерес к средствам анализа исходного кода приложений и WAF. Тем не менее, о серьезном росте уровня защищенности говорить пока не приходится. Выявляемых уязвимостей высокого и среднего уровня опасности по-прежнему достаточно для проведения успешных атак, и веб-приложения по-прежнему остаются наиболее удобной стартовой точкой для преодоления периметра защиты корпоративных и государственных информационных систем».