Новости Software → Новости сети
Быстрый переход

Уязвимость на сайте eBay позволяет встраивать вредоносный код в страницы аукционов

Компания Check Point Software, занимающаяся IT-безопасностью, обнаружила на eBay уязвимость, которая позволяет злоумышленникам использовать сайт для фишинга и заражения устройств пользователей. Злоумышленники могут использовать технологию под названием JSFUCK, с помощью которой можно обойти систему, запрещающую встраивать JavaScript-код в страницы аукционов. Такой код может работать при открытии страницы как на компьютере, так и на мобильном устройстве. В видеоролике, расположенном ниже, продемонстрировано, как при открытии ссылки на eBay пользователь получает окно с предложением установить вредоносное приложение.

Согласно записи в блоге Check Point Software, компания уведомила eBay о «дыре» ещё в декабре, однако та тогда заявила, что не собирается как-либо устранять уязвимость. Тем не менее, позже eBay сообщила изданию Ars Technica, что совместно с Check Point Software на сайте были установлены различные фильтры безопасности. Также представители аукциона заявили, что пока случаев использования ошибки злоумышленниками зарегистрировано не было.

По заверениям eBay, вредоносное содержимое на сайте встречается крайне редко — менее чем в двух случаях из миллиона. Тем не менее, если вы вдруг наткнётесь на страницу аукциона, предлагающую вам что-либо установить, знайте, что безопаснее всего будет нажать кнопку «отмена».

Источник:

Герман Клименко: «закон о забвении» в Интернете опередил свое время на 10 лет

«Закон о забвении» в Интернете был принят на 10 лет раньше положенного срока. Во всяком случае, так считает советник президента РФ по вопросам развития Интернета Герман Клименко (на фото). Свою позицию чиновник аргументировал тем, что в настоящее время пользователи редко обращаются к поисковым системам с требованиями об удалении неактуальной информации.

«Мы его приняли на 10 лет раньше, чем он был вообще нужен. Сейчас это всё несвоевременно. Я вас уверяю, что в сравнении с общими объёмами информации поисковиков количество запросов настолько мизерно, что это не является на данный момент проблемой», — заявил Клименко в интервью Агентству городских новостей «Москва».

В середине января Яндекс и Mail.Ru Group сообщили ТАСС о получении первых запросов от пользователей, связанных с удалением ссылок на их личные данные в Интернете. Сколько всего их было, компании не уточнили. Но надо думать, что не очень много, учитывая тот факт, что поисковая система «Рамблер» с момента вступления закона в силу к середине января вообще не получила ни единого обращения.

«Закон о забвении» вступил в силу с 1 января 2016 года. С этого момента россияне вправе потребовать, чтобы поисковые системы перестали отображать в выдаче ссылки на их личные данные. Отказ поисковой системы в удалении ссылки может быть обжалован в суде. Первичное нарушение оператором требования суда об удалении ссылок влечёт штрафы в размере от 30 до 50 тыс. руб. — для граждан, от 80 до 100 тыс. руб. — для юрлиц. 

Клименко намерен отказаться от Facebook из соображений нацбезопасности

Столичные разработки в области информационных технологий должны и могут использоваться для создания и развития IT-проектов на региональном и федеральном уровнях, заявил советник президента по вопросам развития Интернета Герман Клименко в интервью Агентству городских новостей «Москва».

«Надо договориться об интеграции уже существующих успешных наработок Москвы в федеральные и региональные проекты, чтобы не делать одну и ту же работу дважды, — отметил советник. — При этом тиражировать опыт Москвы зачастую сложно из-за технических особенностей каждого региона. К примеру, архитектуру столичной системы видеонаблюдения из более чем 140 тыс. камер нельзя перенести в Ярцево Смоленской области, где несколько десятков камер и один сервер».

Клименко также сообщил, что после назначения на пост советника президента у него состоялась встреча с руководителем столичного департамента информационных технологий, во время которой обсуждалась возможность работы над совместными проектами.

Герман Клименко

Герман Клименко

Впрочем, на этом откровения чиновника не закончились. В обозримом будущем г-н Клименко намерен отказаться от использования социальной сети Facebook и сервисов компании Google. В интервью журналистам он объяснил, что принимал данное решение, руководствуясь вопросом экономической безопасности государства.

«Тем или иным образом все государства построят виртуальные границы, потому что современные технологии позволяют проводить на чужой территории колоссальную разведывательную деятельность. Это вопрос экономической безопасности государства, на мой взгляд. Я сам пользуюсь Google, Facebook, но сейчас буду, наверное, отказываться от этих сервисов в силу того, что я чиновник и у меня будет новая почта на gov.ru», — заявил Клименко.

Запущен поисковой движок по «Симпсонам»

Энтузиасты запустили поисковой движок, которого многие давно ждали: сайт под названием Frinkiac найдёт почти всё что угодно в первых 15 сезонах «Симпсонов». Достаточно ввести какое-нибудь слово или словосочетание в соответствующем поле (русский язык не поддерживается), чтобы получить серию скриншотов из популярного телешоу. На данный момент в базе Frinkiac находится более трёх миллионов картинок, причём интерфейс сайта создан таким образом, чтобы без проблем можно было найти ближайшие скриншоты из того же эпизода. Поэтому вы всегда сможете найти «тот самый момент из Симпсонов». А нажав на кнопку «создать мем», вы сможете наложить на картинку текст с фразой из данного момента — или заменить текст своим.

Естественно, результатами без проблем можно делиться с друзьями. Для людей, которые постоянно отсылаются к «Симпсонам», Frinkiac станет настоящим подарком. Стоит отметить, что поиск на сайте работает гораздо быстрее, чем поиск картинок в Google. Но одной функции поисковому движку всё-таки недостаёт — возможности создавать анимированные картинки.

«“Симпсоны” — это одна из величайших телевизионных комедий всех времён, и мы надеемся, что, имея быстрый доступ к идеальному скриншоту, люди будут смеяться, вспоминать и пересматривать свои любимые эпизоды», — пишет Пол Кехрер (Paul Kehrer), один из разработчиков Frinkiac.

Как рассказал Кехрер, Frinkiac разделяет каждую сцену на 100 кусочков, определяет цветовую гамму каждого такого кусочка и сравнивает их с кусочками предыдущих картинок. Если разница заметна, то движок создаёт скриншот. Поэтому кадр за кадром «Симпсонов» с помощью сайта просмотреть не получится.

Источник:

«Яндекс» привлечён к судебному процессу между Google и ФАС

Арбитражный суд Москвы удовлетворил ходатайство Google о рассмотрении в закрытом режиме жалобы о признании неправомерным решения Федеральной антимонопольной службы (ФАС России).

Речь идёт о постановлении, вынесенном ФАС по делу «Яндекса». Российская компания, напомним, заявляет, что американский конкурент нарушает антимонопольное законодательство, привязывая к мобильной операционной системе Android свои сервисы, в частности, магазин приложений. Это якобы ухудшает конкурентную обстановку и ограничивает выбор потребителей.

В сентябре прошлого года ФАС признала Google виновной в нарушении закона «О защите конкуренции» и предписала распространять Google Play отдельно от таких приложений, как YouTube, «Google Карты» и «Google Фото». Но в Google это постановление обжаловали.

Рассмотрение жалобы против ФАС корпорация Google просила провести в закрытом режиме по той причине, что среди прочего материалы дела содержат информацию, которая представляет коммерческую тайну. Как теперь сообщают сетевые СМИ, арбитражный суд Москвы согласился с доводами американского гиганта.

Суд также решил привлечь компанию «Яндекс» в качестве третьего лица к процессу между Google и ФАС. Против этого выступала корпорация Google, расценивая вмешательство российской компании как желание конкурента получить доступ к коммерческой тайне. Суд, впрочем, так не посчитал. 

Источники:

Замглавы Минкомсвязи тоже считает, что Netflix должен получить лицензию для работы в России

Замглавы Минкомсвязи РФ Алексей Волин поддержал инициативу индустрии заняться регулированием работы американского онлайн-кинотеатра Netflix. По его мнению, сервис должен получить лицензию СМИ и лицензию вещателя для работы в России. Свою позицию Волин озвучил в недавнем интервью RNS.

«Лично мне аргументы нашей индустрии в том, что Netflix следует получить лицензию вещателя и лицензию СМИ, кажутся достаточно убедительными. Аргументов со стороны Netflix мы никаких не знаем, поскольку ни на какие контакты с министерством связи и массовых коммуникаций компания Netflix перед началом работы в России не шла», — отметил замглавы Минкомсвязи.

www.digitaltrends.com

www.digitaltrends.com

Также с предложением о регулировании деятельности Netflix в России 2 февраля выступил президент Медиа-коммуникационного союза Сергей Петров. «Все участники рынка должны находиться в равных условиях, и нам надо выработать соответствующие инициативы, которые ведут к созданию понятных и прозрачных правил игры,  — заявил Сергей Петров, комментируя споры по поводу запуска Netflix в России. — Возможно, иностранным видеостримингам придется зарегистрировать свои представительства в нашей стране, стать налоговыми резидентами в России и субъектами регулирования со стороны государственных органов» . Он также подчеркнул, что Медиа-коммуникационный союз в ближайшее время обсудит с участниками отрасли вопросы работы Netflix в РФ.

Между тем участники рынка к приходу Netflix в Россию относятся с изрядной настороженностью. Ранее на выставке CSTB, как писал «Коммерсантъ», они высказали опасение, что в условиях девальвации рубля американский гигант может начать по дешевке скупать контент у российских производителей, тем самым обеспечив себе значительное преимущество над местными онлайн-кинотеатрами.

Источник:

«Лаборатория Касперского» и Университет Иннополис объединили силы в борьбе с киберугрозами

«Лаборатория Касперского» заключила соглашение о сотрудничестве с Университетом Иннополис, первым высшим учебным заведением в России, специализирующимся на образовании в области информационных технологий. Об этом сообщается в свежем пресс-релизе антивирусной компании.

Отмечается, что в рамках сотрудничества стороны собираются обмениваться результатами своих исследований, работать над совместными научными проектами, повышать качество обучения и подготовки молодых IT-профессионалов и выявлять перспективные инновационные проекты.

«История Университета Иннополис только начинается, но мы стартуем с очень сильных позиций. Мы первый российский вуз, специализирующийся целиком на IT и инновациях, именно поэтому мы привлекли лучших мировых специалистов и учёных, а при разработке учебных программ принимали во внимание передовой опыт и достижения, накопленные признанными во всём мире экспертами. Мы рады, что «Лаборатория Касперского» стала одним из наших ключевых партнёров. Благодаря своему международному опыту, детальному знанию ландшафта кибергуроз и профессионалам, постоянно изучающим эти угрозы и разрабатывающим защиту от них, «Лаборатория Касперского» сможет внести значимый вклад в развитие нашего университета», — отметил Кирилл Семенихин, директор Университета Иннополис.

Университет Иннополис, расположенный в одноимённом наукограде, был открыт в 2014 году. Учебные программы ВУЗа охватывают разработку ПО, робототехнику, управление большими данными, искусственный интеллект, а также безопасность компьютерных сетей. Университет Иннополис работает в сотрудничестве с американским университетом Карнеги-Меллон. 

Фото дня: раритетная французская графика конца XIX века в цифровом формате

Если вы причисляете себя к поклонникам графики, но по не зависимым от вас причинам редко знакомитесь с произведениями данного вида искусства «вживую» на специализированных мероприятиях, то музей Винсента Ван Гога готов сэкономить ваше время и ознакомить с по-настоящему эксклюзивной коллекцией в режиме онлайн. Руководство музея, базирующегося в Амстердаме, решило поделиться с мировой общественностью находящимися в их архиве работами французских мастеров литографии, цинкографии, гравюры и ряда других техник при помощи Интернета. 

www.vangoghmuseum.nl

www.vangoghmuseum.nl

Теперь каждый желающий может загрузить с официального сайта музея Ван Гога 1800 оцифрованных иллюстраций-карикатур, различных плакатов и обычных рисунков, часть из которых даже не выставлялась прежде на всеобщее обозрение. В отличие от своих цифровых копий, многие оригиналы, датированные 1890–1905 гг., подвержены воздействию света и могут достаточно быстро лишиться первоначальных оттенков, а потому не демонстрируются публике. 

Все опубликованные на сайте репродукции были распределены по категориям, при переходе на одну из которых перед пользователем предстанут соответствующие выбранной тематике изображения. Работы сгруппированы как в соответствии с принадлежностью к одному из перечисленных в алфавитном порядке авторов, так и по:

  • технике их исполнения;
  • соответствию стилистике автора определённой школе/течению;
  • объектам, которые автор выбрал в качестве главной темы своего произведения.

Представляющие наибольший интерес рисунки/плакаты дополнены текстовой справкой об авторе и его фирменном почерке. В дальнейшем руководство музея планирует регулярно пополнять свою онлайн-коллекцию новыми цифровыми экспонатами. 

Источник:

Apple приобрела фирму LegbaCore для укрепления безопасности ПО

Как стало сейчас известно, в ноябре прошлого года Apple приобрела консалтинговую фирму LegbaCore, занимающуюся вопросами безопасности программного обеспечения. Приобретение перестало быть секретом ещё в декабре 2015 г. благодаря исследователю в сфере информационной безопасности Треммеллу Хадсону (Trammell Hudson), сообщившему об этом во время презентации на конференции 32C3. В дальнейшем сделка нашла подтверждение в серии твитов основателя LegbaCore Ксено Коваха (Xeno Kovah), а также в сообщении на веб-сайте компании о прекращении заключения договоров на обслуживание новых клиентов.

Подробности сделки неизвестны. По данным MacRumors, Ковах вместе с партнёром Кори Калленбергом (Corey Kallenberg) сейчас работают в Apple.

LegbaCore сотрудничала с Хадсоном в создании Thunderstrike 2, первого сетевого червя для компьютеров Mac. Thunderstrike 2 не затрагивает операционную систему и записывает себя непосредственно в BIOS. О нём программисты известили Apple, которая начала работать над уязвимостями и в июне 2015 г. выпустила обновление прошивки, позволившее частично решить проблемы безопасности. 

Источники:

Microsoft продемонстрировала преимущества HoloLens для любителей спорта

Спортивные состязания и концерты в ближайшие годы станут одной из самых популярных областей использования устройств виртуальной и дополненной реальности. Microsoft на правах технологического спонсора финала Национальной футбольной лиги США (Super Bowl) представила рекламный видеоролик, демонстрирующий преимущества HoloLens при просмотре спортивных матчей.

Пользователь сможет выводить дополнительную статистику, рассматривать отдельных игроков вблизи и даже перенести место действия на свой журнальный столик.

Главным недостатком HoloLens при просмотре спортивных матчей станет потребность приобрести устройство для всех участников компании. Если пользователь соберётся с друзьями, очки понадобятся каждому. В то же время, если шумная компания соберётся посмотреть матч, и каждый наденет такие очки, возникают другие риски: устройство довольно громоздкое, и может повредиться, если радоваться спортивным моментам так же бурно, как это делают актёры в рекламе.

Через несколько месяцев Microsoft выпустит прототип HoloLens для разработчиков стоимостью $3000. Если версия устройства для потребителя будет стоить даже вдвое дешевле, спортивным фанатам придётся задуматься, что лучше — купить очки дополненной реальности или на те же деньги несколько раз сходить на игры с участием своей любимой команды.

Источник: