|
[Last week] [Archive] [OnAir week] [This week] [Add news]
25/07/2010 10:54 Госуслуги: За e-mail адресами россияне отправятся на почту
[Просмотров: 206]
Государственная служба электронной почты должна начать работать уже до конца 2010 г. Переписываться с помощью такого ящика можно будет только с чиновниками, а для его получения необходимо будет посетить отделение «Почты России». Как рассказал замминистра связи и массовых коммуникаций Илья Массух, планируется, что электронная почта в рамках портала госуслуг начнет работать до конца 2010 г. Служба создается для надежной авторизации пользователей e-mail и защиты от спама. С помощью предоставленного государством почтового ящика граждане смогут общаться с чиновниками, а адрес e-mail можно будет указывать в официальных заявлениях наряду с обычным почтовым адресом. При этом использовать государственную почту для иных нужд будет невозможно – отправка сообщений как на сторонние почтовые сервера, так и другим пользователям самой государственной почты будет заблокирована. Регистрация почтовых ящиков будет осуществляться в отделениях «Почты России». «Логично, что для получения электронного почтового адреса один раз придется посетить обычную почту», - резюмирует Массух. Оператором системы станет «Ростелеком», назначенный в прошлом году оператором инфраструктуры электронного правительства. Почтовые адреса, как предполагается, будут состоять из имен и фамилий граждан. Изначально планировалось, что государственная почта будет работать в кириллическом домене .РФ, но пока этот вопрос окончательно не решен, говорит Массух. Не определен пока и размер ящиков. Зато известно, что доступ к почте будет возможен лишь через веб-интерфейс – работа с ящиком через почтовый клиент поддерживаться не будет. Напомним, что Минкомсвязи подвело итоги конкурса на проведение «комплексного исследования вопросов обеспечения граждан и органов государственной власти электронной почтой в рамках конкурса электронных государственных услуг». Победителем стал Санкт-Петербургский государственный университет телекоммуникаций им. Бонч-Бруевича, запросивший за свои услуги 8,5 млн руб. при максимальной стоимости лота 10 млн руб. Второе место заняла компания «Ашманов и партнеры» с предложением на 3,5 млн руб, также в конкурсе участвовала «Корпорация Некст». Участники интернет-рынка поддерживают данную инициативу, однако их смущает необходимость посещения офисов «Почты России». «Появление у граждан современного средства коммуникации с представителями госорганов можно только приветствовать, - заявила вице-президент Mail.ru Анна Артамонова. - Но, вероятно, есть возможность найти другие, более удобные способы идентификации пользователей при регистрации государственного e-mail, не требующие идти в почтовое отделение и стоять там в очереди».
Источник
25/07/2010 10:32 Вышла FreeBSD 8.1
[Просмотров: 155]
Команда разработчиков FreeBSD рада сообщить о выходе FreeBSD-8.1-RELEASE. Это второй релиз из ветви 8-STABLE, совершенствующий функционал FreeBSD 8.0 и предоставляющий новые возможности и улучшения. Вот некоторые из них:
- Добавлен zfsloader;
- NFSv4 ACL теперь поддерживается файловыми системами UFS и ZFS, добавлена поддержка в утилиты cp(1), find(1), getfacl(1), mv(1), и setfacl(1);
- Добавлена поддержка архитектур UltraSPARC IV / IV +, SPARC64 V;
- Поддержка SMP для процессоров PowerPC G5;
- Популярный DNS-сервер BIND обновлен до версии 9.6.2-P2;
- SMTP-сервер Sendmail обновлен до версии 8.14.4;
- OpenSSH обновлен до 5.4p1;
- GNOME теперь версии - 2.30.1, KDE - 4.4.5;
Анонс
25/07/2010 10:04 Hewlett-Packard отказывается от Windows Phone 7 в пользу WebOS
[Просмотров: 146]
Компания Hewlett-Packard в минувшую пятницу подтвердила планы по выпуску собственного брендового смартфона, однако производитель заявил о некоторой перемене, связанной с программной начинкой смартфона. В свете недавней покупки компании Palm, имеющей в своем портфеле операционную систему WebOS, Hewlett-Packard заявила, что компания отказывается от использования ОС Microsoft Windows Phone 7 в смартфоне и начинает оптимизировать свой будущий смартфон под WebOS. Вместе с тем, производитель заявил, что HP планирует также и выпуск собственного интернет-планшета. А вот он-то как раз будет работать на базе Windows 7. Более подробные данные о планшете компания обещает обнародовать несколько позже. Независимые специалисты говорят, что отказ от Windows Phone 7 в пользу WebOS был после покупки Palm прогнозируем, но как бы то ни было, до сих пор именно HP была крупнейшим корпоративным клиентом и партнером Microsoft и любой отказ от продуктов Microsoft по любым причинам - это удар по репутации последней. Хуже того, что другие громкие бренды на рынке смартфонов и ПК, такие как Dell, Asus, LG, HTC, Samsung и другие, также раньше рассматривали мобильную Windows как наиболее вероятную кандидатуру на позицию ОС для смартфонов. Теперь же все эти компании либо развивают собственные платформы, как Samsung Bada, или используют полностью открытые системы, например Google Android. В заявлении компании HP говорится, что несмотря на выбор WebOS, компания по-прежнему продолжит использовать преимущества партнерства с Microsoft для развития своей продуктовой линейки.
Источник
25/07/2010 09:29 Браузеры IE и Safari выдают пользователей автозаполнением
[Просмотров: 148]
Функция автозаполнения полей онлайн-форм в браузерах может быть использована злоумышленниками для сбора персональной информации пользователя. От юзера при этом не требуется никаких действий, кроме посещения заражённого веб-сайта. В первую очередь проблема касается браузеров Internet Explorer версий 6 и 7, а также браузера Safari версий 4 и 5, уверяет глава компании WhiteHat Security Джеремайя Гроссман (Jeremiah Grossman), который собирается сделать доклад на эту тему на ближайшей конференции Black Hat, открывающейся на следующей неделе. Гроссман уже опубликовал в своём блоге видео, демонстрирующее работу специального JavaScript-кода, общее описание алгоритма - и наконец, ссылку на страничку, где любой желающий может проверить данный код в действии. Скрипт нацелен на браузер Safari и способен "вычислять" имя пользователя, название его компании, город, штат, страну и email-адрес, последовательно подставляя в специальное поле буквы латинского алфавита. Безусловно, тот же скрипт легко модифицировать, чтобы попытаться вытащить из браузера и другие данные. Скажем, номер кредитной карты. Гроссман говорит, что обратился в компанию Apple (разработчик Safari) в этой связи ещё 17 июня, но до сих пор не получил от неё никакого ответа, если не считать письма от робота. "Я бы никогда не говорил об этом публично, если бы в Apple восприняли это всерьёз, — сообщил Гроссман журналистам The Register. — Я полагаю, что кто-то другой уже мог обнаружить это раньше, потому что это очень просто". Единственный способ защититься от такого рода атак — это отключить функцию автозаполнения, говорит исследователь. Эта функция включена в браузерах по умолчанию. Похожим образом можно выпытать секреты у IE6 и IE7. Скрипт для этих браузеров несколько отличается, но Гроссман его пока не публиковал. Вполне возможно, по той причине, что это может затронуть куда большее число пользователей, чем в случае с Safari. Впрочем, Safari тоже довольно популярен в США, а на общемировом рынке доля его 4 и 5 версии составляет почти 4%. Кроме того, Гроссман обнаружил похожие слабости в двух других популярных браузерах - Firefox и Chrome. Здесь речь уже идёт о паролях к тем или иным сайтам, которые сохраняются в браузерах и автоматически подставляются в поля. Правда, эксплуатация этих уязвимостей требует предварительной успешной XSS-атаки на сайт, пароли к которому злоумышленник захочет собрать. А на конференции Black Hat Гроссман покажет, как размещённый на сайте скрипт может удалить с компьютера пользователя все cookie-файлы. Для этого со стороны сайта генерируется большое число "левых" cookie-файлов, после чего браузер сам начинает удалять "старые".
Источник
23/07/2010 12:35 Хакеры представили «Kraken» для взлома алгоритма шифрования в GSM-сетях
[Просмотров: 248]
Как мы все знаем, подавляющее большинство сотовых работает с GSM-сетями, такая ситуация наблюдается в большинстве стран. Мобильных телефонов, работающих в GSM-сетях, сейчас насчитывается около 3,5 миллиардов по всему миру. Можно себе представить, каким лакомым кусочком перехват и прослушка разговоров по сотовым является для злоумышленников разного рода. Правда, все передаваемые по GSM-сетям данные кодируются по алгоритму A5/1 (в большинстве сетей), и раскодировать передаваемые данные не так просто (по крайней мере, для рядовых хакеров, понятно, что спецслужбы давно используют отличное оборудование, позволяющее без проблем все это делать). Так вот, алгоритм шифрования A5/1 очень быстро взламывается представленным на днях ПО, названным «Kraken», cообщает habrahabr.ru. Хакеры пока что предоставили только предварительную информацию по этому программному обеспечению, пообещав сделать полномасштабную презентацию на конференции безопасности Black Hat. Еще в декабре специалистами-энтузиастами были разработаны специальные шифровальные таблицы, которые облегчают и ускоряют процесс взлома алгоритма A5/1. Сейчас же были доработаны и сами таблицы, и программное обеспечение, которое теперь взламывает упомянутый выше алгоритм буквально за минуты. Френк Стивенсон, один из авторов разработки, не собирается останавливаться на достигнутом и уже работает над улучшением своего «Кракена», с тем, чтобы алгоритм можно было взломать за секунды, а не минуты. Специалисты утверждают, что с таким программным обеспечением процесс взлома алгоритма кодирования данных настолько упрощается, а себестоимость такого взлома настолько уменьшается, что еще немного — и чуть ли не дети смогут покупать соответствующее оборудование и ПО для прослушки разговоров по мобильному телефону. Правда, с аппаратным обеспечением небольшая загвоздка — упомянутая команда с Френком Стивенсоном во главе не собирается дополнять свое ПО аппаратной начинкой (то есть устройством перехвата разговоров), поскольку опасаются преследования со стороны представителей закона. Но они утверждают, что в принципе, даже разрабатывать особо ничего не нужно, уже существуют относительно дешевые устройства, которые позволяют без проблем перехватить практически любой разговор в определенной зоне действия. Интересно, что не смотря на анонсированное ПО, представители GSM Association сказали только, что «взлом алгоритма шифрования данных в GSM-сетях является очень дорогим, сложным и трудозатратным процессом». В общем, пока что никто особо не беспокоится по этому поводу. Может быть, информационная бомба «взорвется» на следующей неделе, когда хакеры продемонстрируют свое ПО на Black Hat? Посмотрим, а пока остается надеяться, что мальчик-хакер из соседнего дома не способен еще прослушивать разговоры по мобильному, что бы там ни говорили ребята из GSM Association.
Источник
23/07/2010 11:42 Google предлагает переосмыслить подход к раскрытию информации об уязвимостях
[Просмотров: 193]
В официальном блоге компании Google, посвященном вопросам безопасности, опубликована статья, в которой участники Google Security Team излагают свои соображения по вопросу раскрытия информации об уязвимостях, обнаруженных в программном обеспечении, сообщает opennet.ru. Основным приоритетом при выборе политики раскрытия подобной информации сотрудники команды безопасности Google полагают защищенность конечного пользователя.В настоящее время можно выделить два ключевых подхода к раскрытию такой информации:
- Ответственное раскрытие (responsible disclosure). При таком подходе исследователь, обнаруживший уязвимость, уведомляет о ней только производителя уязвимого программного обеспечения, скрывая информацию от общественности. Очевидным достоинством этого подхода является то, что производителю предоставляется возможность выпустить исправления раньше, чем уязвимость начнет массово использоваться злоумышленниками.
- Полное раскрытие (full disclosure). При данном подходе исследователь, после обнаружения им уязвимости, публикует в открытом доступе всю информацию о ней. Основным достоинством данного подхода является наличие для производителя стимула выпустить исправление как можно скорее.
Подробную аргументацию за и против для каждого из этих подходов можно прочитать в статье Брюса Шнайера, датируемой еще 2001 годом. Однако команду безопасности Google больше интересует, какой подход является более эффективным для защиты конечного пользователя сейчас, в 2010 году. В настоящее время наиболее распространенным является подход ответственного раскрытия, однако участники Google Security Team подчеркивают, что эта концепция в чистом виде часто не может обеспечить эффективной защиты конечного пользователя. Нередки случаи, когда производитель откладывает эксклюзивную информацию об уязвимостях «в долгий ящик», не выпуская исправлений месяцами, а то и годами. В то же время, исследователи в области безопасности, не связывающие себя соображениями профессиональной этики («серые» и «черные шляпы») могут обнаружить эти уязвимости, пользуясь теми же знаниями и инструментами, что и «белые шляпы» (добросовестные исследователи, честно уведомившие производителя о проблеме). Таким образом, обнаруженная уязвимость нулевого дня начинает активно эксплуатироваться теневыми кругами, в то время как производитель, не знающий об этом, считает вопрос устранения уязвимости не приоритетным. В качестве профилактики подобных ситуаций, авторы статьи предлагают использование комбинированного подхода, сочетающего достоинства обоих изложенных выше методов. При таком подходе, изначально об уязвимости уведомляется только производитель. Однако, в отличие от ответственного раскрытия, устанавливается некоторый срок, по истечении которого информация об уязвимости должна быть открыта широкой общественности. Разумеется, производитель уведомляется об этом условии, и как раз оно и должно стимулировать его выпустить исправления в разумные сроки. Авторы статьи полагают, что в качестве верхней границы такого срока можно принять 60 дней. Конкретный выбор срока в каждом случае производится с учетом таких факторов, как сложность устранения уязвимости, оценочные сроки распространения исправленной версии и т.п. Также срок может быть резко сокращен, если стало известно, что «черные шляпы» уже владеют этой информацией. В случае, если производитель отказывается рассматривать проблему, информация публикуется немедленно. Именно такой подход команда безопасности Google намерена отныне использовать в своей работе. Также, ее сотрудники готовы к тому, что подобный подход будет использоваться и в отношении Google, как производителя программного обеспечения. Более того, они призывают всех «белых шляп» последовать их примеру — чем шире распространится такой подход, тем лучше будут защищены конечные пользователи, считают сотрудники Google Security Team.
Статья
23/07/2010 11:12 Первый сервис-пак для Windows 7 выйдет в 2011 году
[Просмотров: 143]
Microsoft сообщает о том, что финальная версия первого пакета обновлений для операционной системы Windows 7 выйдет не позднее второго квартала 2011 года. В состав комплексного набора апдейтов Service Pack 1 (SP1) войдут главным образом исправления ошибок и «заплатки» для уязвимостей, выявленных с момента анонса платформы в октябре прошлого года. Сервис-пак, в частности, будет содержать все патчи, доступные сейчас через сервисы обновлений корпорации, и будущие обновления. «Майкрософт» также планирует включить в SP1 несколько изменений, разработанных с учётом пожеланий потребителей и партнёров. А вот каких-то фундаментальных новшеств сервис-пак содержать не будет. Уже сейчас желающие могут загрузить бета-версию пакета SP1 для Windows 7, вышедшую на прошлой неделе. Финальный релиз сервис-пака запланирован на первую половину следующего года. Примерно в эти же сроки увидит свет сервис-пак для серверной платформы Windows Server 2008 R2, в котором в числе прочего, по словам разработчиков, будут улучшены инструменты виртуализации.
Источник
23/07/2010 10:11 Apple обновила Mac OS X Server 10.6
[Просмотров: 167]
Компания Apple сегодня выпустила обновление для своей серверной операционной системы Mac OS X Server 10.6, обновив ее до версии 10.6.4 (v.1.1). В новой версии появилась поддержка браузера Safari 5 и сделаны некоторые общие системные исправления, которые делают эту ОС более стабильной. Отдельно сообщается, что в новой версии был полностью обновлен системный компонент Wiki Server Update 1.0, предназначенный для всех Mac OS X Server 10.6. Напомним, что оригинальный Mac OS X Server 10.6.4 был выпущен компанией около месяца назад. Новая версия 1.1 этой системы добавляет поддержку ряда компонентов для безопасности и производительности системы. Сообщается, что несколько обновлений были внесены в поддержку LDAP, систему обновления программного обеспечения Software Update Server, а инструмент Server Admin стал более производительным, получив поддержку продвинутого механизма синхронизации с Apple Software Update. Скачать обновление можно через встроенную систему обновление, либо в качестве отдельного обновления размером 615 мегабайт, либо же в качестве комбо-апдейта размером 1,05 Гб.
Подробнее
23/07/2010 09:59 Cisco предупредила об уязвимости в Content Delivery System
[Просмотров: 140]
Компания Cisco Systems сегодня опубликовала экстренный бюллетень по безопасности, в котором предупредила об уязвимости в корпоративной системе доставки контента Cisco Content Delivery System. В Cisco говорят, что приложение Internet Streamer, входящее в состав системы, уязвимо для веб-атак, которые могут позволить атакующему удаленно атаковать целевую систему. В случае успешной атаки, хакер может получить доступ к закрытым административным компонентам, таким как файлы паролей, системные логи и другие данные. Эти сведения потенциально открывают доступ к будущим более широким атакам и краже бОльших масштабов информации. Сообщается, что все доступные на данный момент версии Internet Streamer уязвимы для атаки. Однако сейчас в репозитории Cisco уже есть исправление уязвимости, которое предназначено для всех существующих на сегодня версий CDS. В сообщении производителя сетевым администраторам рекомендуется обновить программное обеспечение как можно скорее. После обновления последняя версия должна иметь номер 2.5.7. Тем, кто по различным причинам сейчас не может применить обновление, компания советует через системный менеджер закрыть доступ к важным файлам во избежании компрометации системы.
Источник
23/07/2010 09:35 Apple, Google и Yahoo! обвинили в нарушении почтового патента
[Просмотров: 153]
Американская патентная фирма InNova обвинила 36 компаний в нарушении принадлежащей ей почтовой технологии. В число ответчиков вошли такие компании как Apple, Google и Yahoo!, сообщается в официальном пресс-релизе юрфирмы The Lanier Law Firm, которая представляет интересы истца. Помимо трех ведущих компаний мировой IT-отрасли нарушителями патента названы HP и Dell, а также производитель картофельных чипсов Frito Lay и изготовитель прохладительных напитков Dr. Pepper Snapple. Их обвиняют в нарушении патента, зарегистрированного в Патентном бюро США под номером 6,018,761. В этом патенте описана технология, которая позволяет выделять спам среди всех сообщений электронной почты. По мнению истца, эта технология является одной из важнейших для существования электронной почты. Названные в качестве ответчиков компании, как утверждает The Lanier Law Firm, незаконно используют эту технологию в ежедневной деятельности. Благодаря этому компании получают прибыль, при этом не выплачивая InNova лицензионные отчисления. Математик Роберт Уомини подал заявку на регистрацию этого патента в 1996 году, и в 2000 году он был зарегистрирован в Патентном бюро США. На сайте компании InNovo можно оставить заявку на приобретение прав на использование этого патента. В апреле в США был зарегистрирован похожий иск. Тогда канадская компания Wi-LAN обвинила крупнейших мировых компьютерных производителей в незаконном использовании принадлежащей ей технологии в устройствах с поддержкой Bluetooth. Исход этого дела пока не решен.
Подробности
23/07/2010 09:03 "Большая тройка" попросила Путина не отдавать частоты 4G новичкам
[Просмотров: 187]
Руководители сотовых операторов МТС, "Вымпелком" и "Мегафон" отправили премьер-министру Владимиру Путину письмо, в котором попросили не отдавать частоты для развертывания сетей связи четвертого поколения компаниям-новичкам. Об этом пишут "Ведомости". "Большая тройка" считает, что такое решение приведет к негативным последствиям для государства и населения, а строительство сетей 4G LTE "с нуля" потребует от 5 до 7 миллиардов долларов и пять лет. Собственный инвестиционный потенциал "большая тройка", в свою очередь оценивает в 11 миллиардов долларов, пишет "РБК-daily". Кроме того, они уже располагают федеральными сетями. Ранее операторы направили аналогичное письмо в Минкомсвязи, попросив в нем не распределять частоты 4G вне конкурса. В июне министр обороны Анатолий Сердюков попросил Дмитрия Медведева выделить частоты 4G в диапазоне от 2,5 до 2,7 гигагерца компании "Основа телеком". Двадцать пять процентов этой компании принадлежит оператору Минобороны "Воентелекому", а остальное - "Айкоминвесту" сына бывшего руководителя Росрезерва и Минэнерго Виталия Юсуфова. Медведев переправил эту просьбу в Минкомсвязи. До сих пор неизвестно, будут ли частоты выделяться "Основе телеком" в приоритетном порядке или на общих основаниях. Схему распределения частот глава министерства Игорь Щеголев пообещал разработать к августу.
Источник
22/07/2010 16:43 Российская государственная электронная почта появится к 2011 году
[Просмотров: 199]
Почтовый сервер для электронной переписки граждан с государственными органами может появиться уже в 2010 году. Об этом сегодня на пресс-конференции в Москве сообщил заместитель министра связи и массовых коммуникаций (Минкомсвязи) РФ Илья Массух. "Прототип в 2010 г. сделаем", - отметил он, добавив, что затем сервис будет усовершенствован, и в полном объеме он будет работать в 2011 году. По словам замминистра, уже подведены итоги конкурса на создание национальной почты. В нем победил Санкт-Петербургский государственный университет телекоммуникаций им. профессора М. Бонч-Бруевича. Инвестиции в проект составят около 10 млн. руб.. "Это будет внутренняя почта между гражданами и государством", - пояснил И. Массух. Он отметил, что в связи с этим практически исключается проблема спама, граждане не смогут переписываться в этой почте друг с другом, так как для этих целей работают другие почтовые серверы. Однако, непонятно, чем создаваемая "почтовая" система будет отличаться от системы заявок, используемых в большинстве сервисов поддержки пользователей и уже функционирующих веб-сайтах государственных структур. Разрабатываемая государственная "почта" будет использовать национальный домен .РФ, об этом ранее заявил глава Минкомсвязи, Игорь Щеголев.
Источник
22/07/2010 13:39 Microsoft спасет людей с короткими паролями
[Просмотров: 218]
Светлые умы из Microsoft изобрели новый способ защиты от взломов и подбора паролей. Оказывается, эффективная защита корпоративных систем и компьютеров сотрудников крупных компаний может осуществляться путем ограничения количества одинаковых паролей внутри системы. В августе два специалиста по сетевой безопасности – Стюарт Шехтер (Stuart Schechter) и Кормак Херли (Cormac Herley) - представлят свое исследование об этой технике на конференции по безопасности в Вашингтоне. Как правило, для защиты компьютеров или сервисов от взломов пользователям предлагают придумать сложные пароли: с 14 символами, некоторые из которых должны быть буквами, другие – цифрами, с использованием как прописных, так и заглавных букв. Такие пароли, во-первых, сложно придумать, а ещё сложнее – запомнить, особенно в тех ситуациях, когда пользователи вынуждены регистрироваться в нескольких системах. Хотя, конечно, хакерам такие проблемы безусловно доставляют неудобства и вынуждают попотеть. В ситуациях, когда система не требует от пользователей изобретения сложных комбинаций, люди используют примитивные пароли – например, большой процент пользователей социальных сетей не волнуется, используя пароль «123456». И, по-хорошему, стремление к простоте можно понять, если оно не доведено до абсурда. Есть и такой способ защиты от взломов, как блокирование аккаунтов после того, как пользователь вводит пароль неправильно несколько раз подряд. Хакеры, конечно, научились обходить этот метод защиты, подбирая один пароль одновременно сразу к большому количеству (тысячам и миллионам) аккаунтов – попасть в цель таким способом гораздо проще. Поэтому Microsoft советует: пусть система регистрации сама подсчитывает количество повторяющихся в ней паролей. Например, кто-то, не желающий оригинальничать, может использовать в качестве пароля слово «password», но таких аккаунтов не должны быть тысячи и десятки тысяч. Поэтому дублирование простых паролей должно ограничиваться самой системой. Когда число одинаковых паролей достигло критического - система должна предупретить пользователя, что такой пароль использовать нельзя. Однако такая схема уместна только для сервисов с большим, как минимум в несколько миллионов, количеством пользователей, отмечают эксперты. Да и в продукты Microsoft новые схемы внедряться пока не будут – их предполагается обсудить с другими специалистами по безопасности.
Источник
22/07/2010 12:56 ПО Apple оказалось самым уязвимым
[Просмотров: 183]
Компания Apple заняла первое место в качестве разработчика ПО, в программах которого обнаружено больше всего уязвимостей, говорится в новом отчете Secunia. Согласно исследованию, в течение первого полугодия 2010 г. в ПО от Apple нашли больше уязвимостей, чем в ПО других компаний. Компания Oracle, которая была лидером в прошлом году, теперь заняла второе место, а на третьем разместился софтверный гигант Microsoft. Далее в списке вендоров с самым большим числом обнаруженных уязвимостей идут HP, Adobe Systems, IBM, VMware, Cisco, Google и Mozilla. Как отмечают авторы отчета, общая доля обнаруженных уязвимостей десяти первых компаний-поставщиков ПО в этом списке составляет 38% от их общего числа. Впрочем, по словам аналитиков, это не означает, что программное обеспечение Apple является самым небезопасным на практике, так как исследование не принимает во внимание серьезность обнаруженных уязвимостей. Также эксперты указывают на новый тренд в этой сфере - растущее число уязвимостей в ПО от сторонних компании. Множество уязвимостей Apple были найдены не в ее операционной системе Mac OS X, но в таких программах, как Safari, QuickTime и iTunes. Также много уязвимостей обнаружили в таких продуктах, как Flash и Adobe Reader от компании Adobe, а также Java от Oracle. Для иллюстрации этого тренда в отчет Secunia включены сравнительные цифры по количеству уязвимостей, найденных на компьютере с Windows при 50 установленных на нем наиболее широко используемых программах. Если около пяти лет назад специалисты по безопасности находили больше уязвимостей в ПО Microsoft, таком как сама Windows и другие программы, то примерно с 2007 г. баланс сместился в сторону стороннего ПО. В этом году, прогнозируют аналитики, уязвимостей в программах от сторонних разработчиков будет обнаружено в два раза больше. Также в исследовании Secunia говорится, что эффективно и быстро обновлять стороннее ПО намного сложнее: если системы Windows Update и Microsoft Update позволяют вовремя закрывать около 35% уязвимостей, то обновление остальных программ требует применения еще как минимум 13 разных систем. Некоторые компании, такие, например, как Apple, Mozilla и Google, имеют качественные системы обновления, тогда как для других требуется ручное вмешательство пользователя.
Отчет в формате PDF
22/07/2010 12:35 Разработчик Adobe создал приложение для видеозвонков
[Просмотров: 158]
Сотрудник компании Adobe Марк Доэрти (Mark Doherty) создал приложение для видеозвонков под названием FlashTime, пишет Hexus.net. Эта программа для смартфонов на базе мобильной ОС Android была создана в ответ на приложение Apple FaceTime. FlashTime была разработана с помощью кросс-платформенной технологии Adobe Air. Это приложение позволит владельцам смартфонов на базе Android общаться с помощью видеозвонков с другими пользователями, у которых установлена эта программа. Программа использует для связи собственные серверы Adobe Stratus, а видеоролик с демоверсией FlashTime можно посмотреть здесь. Дата выхода готовой версии приложения пока не называется. Вместе с тем разработчик пообещал опубликовать исходный код программы в свободном доступе. Представитель Adobe уже заявил, что компания не будет официально поддерживать FlashTime, пишет The Los Angeles Times. Также с момента появления деморолика Доэрти сменил название программы на P2P Video Calls. Это было сделано для того, чтобы избежать двусмысленности, поскольку FlashTime не была создана на базе платформы Flash. В 2010 году Apple заявила, что не будет поддерживать технологию Adobe Flash, что привело к некоторой напряженности между компаниями. В июне Apple представила новый смартфон iPhone 4 и бесплатную программу для видеозвонков FaceTime. Отличительной особенностью этого приложения является тот факт, что звонить друг другу могут только владельцы iPhone 4.
Источник
22/07/2010 12:03 Tele2 готова вложить в российские сети LTE миллиарды долларов
[Просмотров: 180]
Сотовый оператор Tele2 объявил о готовности вложить в развитие российских сетей LTE от 2,2 до 2,5 миллиарда долларов, пишет MForum. Примерно столько же было вложено в российский бизнес оператора за последние шесть лет. Инвестиционная программа рассчитана на 3-4 года и подразумевает строительство около 30 тысяч базовых станций LTE, работающих в частотном диапазоне от 2,5 до 2,7 гигагерца. Пока неизвестно, получит ли Tele2 частоты, необходимые для развертывания сетей связи четвертого поколения. Минкомсвязи до сих пор не утвердило порядок распределения частотного ресурса. На частоты 4G кроме Tele2 претендуют операторы "большой тройки". Кроме того, Министерство обороны просит отдать эти частоты компании "Основа телеком", 25 процентов которой принадлежит министерскому оператору "Воентелеком". Пока неясно, будет ли просьба, связанная с "Основой телеком", рассматриваться в приоритетном порядке. Tele2 - четвертый по величине сотовый оператор России. Его услугами пользуются свыше 16 миллионов абонентов в 37 регионах страны.
Подробности
22/07/2010 11:47 - Создана программа для анализа тона электронных писем
22/07/2010 10:36 - Материнские платы некоторых серверов Dell могут содержать опасное ПО
22/07/2010 00:06 - Вынесен приговор изготовителям поддельных проездных билетов Московского метро
21/07/2010 15:19 - Взломан официальный веб-сайт ОАО «Российские железные дороги»
21/07/2010 14:32 - Обновились основные продукты компании Mozilla
21/07/2010 13:11 - Лужков предложил привлекать негодных к службе в армии в качестве техспециалистов
21/07/2010 12:45 - Хабаровский хакер получил пять лет условно за хищение 4,5 млн рублей
21/07/2010 10:21 - Adobe посадит Reader "в песочницу"
21/07/2010 09:45 - В сети обнаружен второй вариант червя Stuxnet
21/07/2010 09:14 - Китайцы рассматривают возможность создания аналога ОС Android
20/07/2010 18:07 - Пиратская партия Швеции стала интернет-провайдером
20/07/2010 17:55 - Раскрыто итальянское звено международной группы кардеров
20/07/2010 13:25 - Хакерам удалось взломать веб-сайт Казкосмоса
20/07/2010 12:03 - Сети четвёртого поколения будут развёрнуты в России осенью
20/07/2010 11:50 - В Сети зафиксирован всплеск активности червя Stuxnet
20/07/2010 11:09 - Dell предлагает защитить браузер
20/07/2010 10:15 - LiveJournal перестанет притормаживать
20/07/2010 09:53 - У МТС появились бесплатные мобильные карты
20/07/2010 09:29 - ВГТРК отсудила у "ВКонтакте" один миллион рублей
19/07/2010 18:12 - Выполнение произвольного кода в играх на движке Unreal
19/07/2010 14:52 - Оборудование компании Siemens под угрозой 0-day уязвимости Windows
19/07/2010 14:40 - В Республике Алтай Роскомнадзор ликвидировал нелегальный Wi-Fi
19/07/2010 10:13 - Motorola реализовала аппаратную защиту от модификации прошивки телефонов
19/07/2010 09:53 - Язык разработки PHP заработает в ОС Android
19/07/2010 09:28 - Google купил крупную базу фактов
[Last week] [Archive] [OnAir week] [This week] [Add news] |