Обновилось FlashGot, небольшое дополнение для веб-браузеров Mozilla Firefox, которое добавляет в данные программы возможность скачивать файлы (в том числе, все файлы на страничке) с помощью популярного менеджера закачек FlashGet и целого ряда других программ.


В новой версии улучшен безопасный серфинг благодаря Private Browsing v.1.5.4, улучшено копирование данных в буфер обмена, исправлены обнаруженные ошибки, доработан алгоритм выбора путей для закачки, доработаны диалоги и т.д. Подробности можно прочитать тут. Загружать FlashGot v.1.5.4.1 тут (340 КБ, Freeware, Windows All).

• Теги:
• диспетчер закачек

Программа "Балаболка" предназначена для чтения вслух текстовых файлов. Для воспроизведения звуков человеческого голоса могут использоваться любые речевые синтезаторы, установленные на компьютере. Воспроизведение речи можно контролировать при помощи стандартных кнопок, подобных тем, что присутствуют в любой мультимедийной программе ("воспроизвести/приостановить/остановить"). Программа умеет читать вслух содержимое буфера обмена, показывать текст, содержащийся в файлах форматов CHM, DjVu, DOC, EPUB, FB2, HTML, ODT, PDF и RTF, изменять настройки шрифта и цвета, управлять процессом чтения из системного трея (области уведомлений) или при помощи глобальных сочетаний клавиш, произносить набираемый на клавиатуре текст, проверять орфографию, делить текстовый файл на несколько файлов меньшего размера, искать омографы. "Балаболка" предоставляет возможность удалить из текста все знаки переноса на концах строк; это позволит избежать запинок при чтении слов. Текст может быть сохранен в виде аудиофайла (поддерживаются форматы WAV, MP3, MP4, OGG и WMA). Программа умеет работать с различными версиями пакета речевых функций Microsoft Speech API (SAPI). Он позволяет изменять скорость и тембр речи. Программа "Балаболка" также может сохранять текст, читаемый компьютерным голосом, в файлах формата LRC или в тегах ID3 внутри звуковых файлов формата MP3. При воспроизведении такого звукового файла в медиаплеере на компьютере или современном плеере текст отображается синхронно (также, как тексты песен в музыкальных файлах).


Скачивать Balabolka v.2.6.0 по следующим адресам (Freeware, Windows All):

• Обычная версия (6,9 МБ)
• Портативная версия (6,7 МБ)

Обновилась бесплатная программа AutoHotkey, которая позволяет с легкостью переназначить команды и символы, которые вводятся с клавиатуры, джойстика или мышки при нажатии или перемещении данных устройств. Утилита обладает мощным движком и легким и понятным скриптовым языком. Программа обладает детальной документацией на русском языке. В данной версии исправлено несколько ошибок, добавлены новые опции и возможности, добавлена поддержка новых структур и пр. Подробности читать там. Загрузить AutoHotkey v.1.1.09.03 можно там (2,5 МБ, Freeware, Windows All).

Обновился NetGong (бывший IPMonitor), очень простое в использовании средство для мониторинга сетевых ресурсов. Программа позволит вам автоматически отслеживать критические сбои в работе большого числа серверов, маршрутизаторов, мостов и других устройств, находящихся в вашей сети.


В новой версии улучшена обработка залогированной информации, доработаны движки мониторинга данных и т.д. Подробности можно прочитать тут. Получить копию NetGong v.8.1 Build 210 можно тут (6,7 МБ, Shareware, Windows All).

Утилита NetInfo объединяет в себе большое количество возможностей, которые могут вам пригодится при работе в Сети (локальной или глобальной). NetInfo анализирует различные аспекты соединения с Сетью и предоставляет пользователю возможность работы со следующими сведениями:

• Local Info: отображает системные IP и MAC адреса.
• Connections: отображает все локальные TCP/IP соединения.
• Ping: позволяет быстро проверить соединения между различными точками сети.
• Trace: отображает список всех роутеров между локальной и удаленной системой.
• Lookup: позволяет просматривать переходы DNS.
• Finger: отображает информацию обо всех пользователях, залогиненных на сервере.
• Whois: позволяет получать информацию о сервере.
• Daytime: отображает местное время для любого удаленного хоста.
• Time: позволяет осуществлять синхронизацию системных часов.
• Quote: позволяет просматривать информацию с Quote-серверов.
• HTML: отображает заголовки HTML с любой веб-страницы.
• Scanner: сканирует указанный диапазон IP-серверов.
• Services: отображает список доступных сетевых сервисов (HTTP, Telnet, DNS, SMTP и т.д.).
• E-mail: позволяет проверить подлинность любого адреса электронной почте.
• Web Center: отображает все доступное онлайновое содержимое.

В новой версии улучшена технология определения географической локации, доработан инструмент Lookup Tool. Подробности читать тут. Загружать NetInfo v.8.1 Build 210 тут (5,1 МБ, Shareware, Windows All).

Обновилась Hard Drive Inspector, мощная и эффективная в работе программа, позволяющая с легкостью контролировать состояние жестких дисков ПК. Благодаря использованию технологии S.M.A.R.T., Hard Drive Inspector позволяет предсказать возможный сбой в работе HDD до того, как он произойдет, что позволяет создать резервные копии важной информации и сохранить ее. В программе имеется гибкая система настроек, позволяющая полностью настроить утилиту под свои потребности. Имеется русский интерфейс.


В версии 4.12 добавлена поддержка ОС Windows 8, добавлена поддержка внешних дисков Hitachi Touro Desk 3.0, HP Desktop HD BD07, A-DATA DashDrive, LaCie Little Disk. Подробности вскоре можно будет прочитать тут. Загружать Hard Drive Inspector v.4.12 оттуда (2,6 МБ, Shareware, Windows All).

Обновилась утилита CPU-Z, которая предоставит вам самую подробную информацию об установленном в системе процессоре(ах), памяти, кэше и материнской плате. Программа обладает небольшим размером, удобным выводом сведений о компонентах, бесплатна и поддерживает практически все типы процессоров и материнских плат. Имеется возможность сохранения отчетов.


В данной версии добавлена поддержка процессоров Intel Pentium & Celeron "Ivy Bridge", AMD Athlon X4 750K, добавлена поддержка набора инструкций FMA3 & 4, улучшена поддержка систем с более 64 CPU, уменьшена нагрузка на ЦП при обновлении данных, доработан процесс валидации и т.д. Подробности можно прочитать там. Загружать CPU-Z v.1.63 по следующим адресам (Freeware):

• Для Windows 32/64-bit (1,6 МБ)
• Для Windows 32-bit (845 КБ)
• Для Windows 64-bit (970 КБ)

В рамках «Форума Безопасного Интернета» президент Microsoft в России Николай Прянишников объявил о результатах ежегодного международного исследования осведомленности населения о проблемах и угрозах Интернета (Microsoft Computing Safety Index, MCSI), которое в этом году охватило 20 стран мира. По итогам исследования, индекс осведомленности россиян об угрозах в Интернете составил 32,9 балла из 100 возможных, что сопоставимо со средним показателем по всем странам (34 балла) и выше среднеевропейского показателя (31,5 балл). Россияне осведомлены об угрозах всемирной паутины в среднем лучше, чем европейцы, но при этом мало обеспокоены ими. Многие, согласно исследованию, не считают необходимым предпринимать меры по усилению безопасности. Кроме того, в этом году в исследование добавился еще один индекс – мобильная защищенность (Microsoft Mobile Safety Index, MMSI), – который определяет осведомленность пользователей об интернет-угрозах при использовании мобильных устройств. Здесь показатель по России достиг 43,2 баллов из 100, при этом средний балл по всем странам – 40, а в Европе – 38,3 балла. Результаты исследования показывают, что уровень осведомленности россиян об угрозах Интернета при использовании мобильных устройств выше среднеевропейского. Однако очевидно, что большинство опрошенных еще не владеют необходимым объемом знаний о средствах, позволяющих защититься от опасностей. «С увеличением интенсивности использования Интернета детьми, развитием электронной коммерции, применением веб-технологий в качестве повседневных рабочих инструментов вопросы онлайн-безопасности стали еще более актуальными. Однако по-прежнему самой большой опасностью в Сети является незнание, – подчеркнул Николай Прянишников, президент Microsoft в России. – Именно поэтому Microsoft изучает потребности пользователей, уровень их осведомленности о проблемах и угрозах и разрабатывает специальные технологии и обучающие материалы для повышения уровня защищенности пользователей в Интернете». «Обеспечение защиты – это двусторонний процесс, в котором должны участвовать как поставщики услуг, так и сами пользователи, – говорит Илья Сачков, генеральный директор компании «Group-IB». – Согласно нашему исследованию, которое мы провели в октябре этого года, ежемесячно около 3,3 млн. россиян пытаются скачать нелицензионное ПО, не задумываясь при этом, что в процессе поиска, загрузки и установки пиратского софта они подвергают свои ПК риску заражения с вероятностью 92%! А это значит, ставят под угрозу свои персональные данные, в том числе пароли, номера банковских карт, личные фотографии и многое другое». Для повышения осведомленности пользователей об угрозах Интернета Microsoft реализует программы, направленные как на обучение навыкам безопасного поведения в Сети, так и на просвещение в области информационно-коммуникационных технологий. В их числе – тренинги по основам безопасной работы в Интернете, которые проводятся в рамках инициативы «Твой курс», реализуемой Microsoft вместе с партнерами по всей России. Кроме этого, у Microsoft действует специальный сайт, посвященный вопросам обеспечения безопасности в Сети, который содержит огромный объем материалов – практические советы, статьи, подробные сведения о соответствующих свойствах продуктов компании.

«Лаборатория Касперского» сообщает, что специальные вредоносные программы, которые загружаются до операционной системы и установленных антивирусных приложений (так называемые буткиты), представляют собой одну из самых серьёзных опасностей для компьютера. Часто им удаётся скрывать своё присутствие в компьютере и действовать незаметно не только для пользователя, но и защитного ПО. Новая запатентованная «Лабораторией Касперского» технология позволяет обнаруживать следы активности буткита и противодействовать ему. Полученный «Лабораторией Касперского» патент описывает способ выявления неизвестных вредоносных программ с использованием эмуляции процесса загрузки компьютера. В случае обнаружения подозрительных изменений в главной загрузочной записи (Master Boot Record, MBR) технология позволяет собрать данные с секторов диска, участвующих в загрузке, помещает их в специальный контейнер, сохраняющий физические параметры диска для его точной эмуляции, и затем передаёт в «Лабораторию Касперского» для анализа. Специалисты компании воспроизводят процесс загрузки компьютера пользователя, анализируют содержимое полученного контейнера и в случае обнаружения неизвестной угрозы создают соответствующие сигнатуры, выделяют из присланных данных оригинальную загрузочную запись для восстановления системы и принимают другие необходимые меры для противодействия буткитам. Кроме того, запатентованная технология может эффективно предотвращать попытки перезаписи MBR, перехватывая все обращения к ней и сканируя жёсткий диск с использованием сигнатур известных угроз. В случае обнаружения подозрительной активности технология блокирует доступ к MBR, а обнаруженный вредоносный файл или данные удаляются или отправляются в карантин. Таким образом, технология «Лаборатории Касперского» может не только быстро и качественно очистить заражённый буткитом компьютер, но и предотвратить возможное заражение в будущем. Технология уже применяется в ряде продуктов «Лаборатории Касперского», в том числе Kaspersky Internet Security, Kaspersky Endpoint Security 8 для Windows и Kaspersky CRYSTAL. К настоящему времени российский портфель патентов «Лаборатории Касперского» насчитывает 66 сертификатов. В общей сложности в активе компании 128 патентов, выданных в США, России, Китае и странах Европы.

Simkl полностью обновила дизайн своего сайта и выпустила новую версию программы для записи разговоров по Skype с возможностью облачного хранения. Новая программа IM Chat & Voice Recorder V3.0 предназначена для всех пользователей, которым нужен быстрый и удобный доступ ко всем записям Skype-звонков и текстовой переписки, причем бесплатно и без ограничений. Программа является инструментом мониторинга для родителей, обеспокоенных безопасностью детей в интернете, а также для работодателей, которые отслеживают общение своих сотрудников. «Новая версия разработана с упором на функциональность, доступность и легкость использования. С ее помощью любой пользователь Skype может записывать свои звонки совершенно бесплатно. Более того, премиум-члены получают возможность автоматического сохранения всех записей в облаке Simkl, в их личной учетной записи. Таким образом, им больше не придется беспокоиться о сохранности записи из-за неисправностей компьютеров или других устройств», - комментирует запуск новой версии Андрей Масик, директор компании Simkl. Среди отличительных особенностей программы IM Chat & Voice Recorder V3.0 – персонализированный установщик, который позволяет пользователю напрямую связываться с серверами Simkl и не требует дополнительных настроек после установки, а также облачное хранение текстовой переписки в облаке. Разговоры в Skype можно записывать в режиме моно или стерео – эта опция будет полезна, если пользователь планирует переводить запись в текст отключая голос каждого собеседника по отдельности или совмещать записи (например, для создания подкастов и интервью). Кроме бесплатных функций, программа также предусматривает платные премиум-аккаунты, владельцы которых получают возможность автоматической записи и сохранения всех Skype-звонков в облачном премиум-хранилище всего за 2 доллара в месяц. Ключевые особенности IM Chat & Voice Recorder V3.0:

• Сохранение текстовых сообщений Skype;
• Запись любых Skype-звонков (входящие, исходящие, конференции);
• Бесплатное облачное хранилище для текстовых сообщений;
• Бесплатная запись звонков при сохранении на компьютере;
• Облачное премиум-хранилище для записей в формате MP3 (2$ в месяц);
• Режим невидимости для родительского контроля и корпоративного мониторинга;
• Поддержка Windows XP, Windows Vista, Windows 7, Windows 8.

Корпорация Symantec сообщает об обнаружении ряда кибератак, нацеленных на предприятия оборонной и авиационно-космической промышленности. Злоумышленники заманивали жертв письмом с вредоносным содержимым, используя в качестве приманки отчет о перспективах развития оборонной и авиационно-космической индустрии. Несколько недель назад эксперты Symantec стали свидетелями кибератак с применением направленного фишинга, направленных на организации авиационно-космической и оборонной промышленности. Специалистами Symantec было выявлено по меньшей мере 12 различных организаций, попавших под удар. Среди них оказались компании, связанные с авиацией и управлением воздушным движением, а также выполняющие государственные заказы, в том числе оборонные.


В качестве жертв злоумышленники выбирали значимых лиц: топ-менеджеров, директоров и вице-президентов. Содержание всех электронных писем было идентичным. В качестве приманки злоумышленники использовали опубликованный в 2012 году отчет, касающийся перспектив оборонной и авиационно-космической индустрии. Злоумышленники попытались создать впечатление, что это письмо было отправлено компанией, которая первоначально его составила. К тому же письмо было написано таким образом, чтобы казалось, что оно пришло от сотрудника компании, либо от специалиста, занятого в одной из указанных отраслей. Когда жертва открывала прикрепленный к письму вредоносный pdf-файл, срабатывал эксплойт, пытавшийся использовать уязвимость ‘SWF’ File Remote Memory Corruption Vulnerability (CVE-2011-0611). Если попытка оказывалась удачной, в систему загружались вредоносные файлы, а также «чистый» pdf-файл с целью усыпить бдительность пользователя.


Используемый в качестве приманки pdf-файл представляет собой обзор перспектив отрасли, однако злоумышленники слегка изменили оригинал, убрав некоторые брендинговые элементы. Помимо записи «чистого» PDF-файла, в систему устанавливалась вредоносная версия файла svchost.exe, который затем размещал в папке Windows вредоносную версию библиотеки ntshrui.dll. Угроза использует технику проникновения через механизм поиска DLL (ntshrui.dll не защищён средствами операционной системы, как известный dll-файл). Когда файл svchost.exe запускает explorer.exe, то последний подгружает вредоносный файл ntshrui.dll из папки Windows вместо легитимного, расположенного в системной папке Windows. Продукты Symantec определяют вредоносные файлы svchost.exe и ntshrui.dll как Backdoor.Barkiofork. Изученная версия Backdoor.Barikiofork обладает следующей функциональностью:

• Производит переучёт дисков;
• Связывается со своим сервером управления через osamu.update.ikwb.com;
• Похищает системную информацию;
• Скачивает и устанавливает свои обновления.

Эта кампания нацеленного фишинга продолжает демонстрировать изощренность и высокий уровень подготовки злоумышленников при проведении атак с целью хищения информации, и особенно использование приемов социальной инженерии, наиболее эффективно воздействующих на жертву. Специалисты Symantec рекомендуют организациям обеспечить необходимый уровень защиты электронной почты, а также своевременно устанавливать исправления – используемая уязвимость была закрыта ещё в 2011 году.

Компания SearchInform представила ряд существенных обновлений для продуктов, входящих в состав «Контура информационной безопасности SearchInform» - решения, обеспечивающего контроль всех каналов, по которым возможна утечка конфиденциальных данных. Обновленный SearchInform NetworkSniffer - решение для борьбы с утечками информации в организациях по распространенным протоколам передачи информации через интернет – в новой версии была реализована поддержка интеграции с почтовыми серверами по протоколу IMAP\IMAPS. Также в новой версии решения добавлена возможность перехвата сообщений, переданных с помощью программы Агент Mail.ru через Web-интерфейс по протоколу MMP. В новой версии SearchInform NetworkSniffer стал перехватывать входящую почту с почтового сервера Zimbra и входящую почту mail.lv. Нельзя не отметить и изменения в работе с PCAP-файлами, позволяющими SearchInform NetworkSniffer стабильно работать с большими потоками данных. Обновился и продукт SearchInform AlertCenter – средство обнаружения нарушений корпоративной политики информационной безопасности и анализа информационных потоков организации. В новой версии повышен уровень защиты программы от несанкционированного доступа: консоль SearchInform AlertCenter теперь требует авторизации, реализовано возможность разграничения прав на доступ к группам алертов. Теперь руководитель отдела безопасности может установить права доступа различных специалистов к разным алертам. Например, одним из них можно разрешить редактирование политик безопасности и просмотр инцидентов, другим дать возможность только просмотра политик и результатов проверки, остальным же запретить просмотр и политик безопасности, и инцидентов. Также в SearchInform AlertCenter появилась возможность создавать «черные списки», позволяющие осуществлять проверку строго по заданному в них перечню пользователей. В модуле SearchInform Client список алгоритмов поиска пополнился «Поиском по словарю». Теперь специалист по информационной безопасности может использовать тематические словари для анализа перехваченных данных. Словари можно расширять и составлять самостоятельно. Для черновиков HTTP-почты можно ограничить их выведение в результатах поиска – в этом случае в них не будут включены версии документов, созданные при автоматическом сохранении в почтовом клиенте. По умолчанию эта настройка отключена, и черновики выделяются серым цветом. В новой версии SearchInform DataCenter – продукта для управления поисковыми индексами, создаваемыми приложениями, перехватывающими трафик, добавлена возможность перекрытия настроек операций над индексами. Это позволяет более гибко управлять индексами благодаря ограничению «родительских» настроек DataCenter и установке новых настроек для создания индексов подобных данных, перехваченных разными компонентами «Контура информационной безопасности SearchInform». Теперь, например, индексы mail могут создаваться по перехваченным данным через SearchInform NetworkSniffer и SearchInform EndpointSniffer. Новая версия SearchInform EndpointSniffer – продукта для предотвращения утечек конфиденциальных данных и контроля информационных потоков на рабочих станциях персонала и корпоративных ноутбуках – появилась возможность отложенного обновления агентов, что позволяет сделать этот процесс полностью незаметным для конечных пользователей. При активации данной опции загруженные обновления вступят в силу только после перезагрузки системы. Также SearchInform EndpointSniffer теперь может получать список пользователей не только непосредственно из Active Directory, но и из базы данных SearchInform DataCenter. Из этой базы, обновляемой при каждой синхронизации продукта с Active Directory, SearchInform EndpointSniffer считывает домены и пользователей в них, что позволяет снизить количество обращений от компонент «Контура» непосредственно к AD. Среди прочих улучшений, специалисты по информационной безопасности получили возможность осуществлять остановку и запуск агентов через меню EndpointSniffer. Модуль SearchInform MonitorSniffer, предназначенный для контроля содержимого экрана пользователя в режиме реального времени, получил поддержку разграничения прав доступа к данным мониторинга Liveview. Специалист по информационной безопасности может задать права неограниченного доступа к этой возможности, права доступа по паролю в SearchInform MonitorSniffer и права доступа только для тех пользователей, которые заданы в настройках SearchInform EndpointSniffer. Также в SearchInform MonitorSniffer появилась поддержка поиска по маске процесса.

• Теги:
• защита от утечек