Новости Software → Новости сети

Названы 10 главных недостатков и уязвимостей в 2014 году

Компания «Информзащита» представила аналитику по результатам более 40 проектов в области информационной безопасности (ИБ) в 2014 году. В ходе исследования экспертами компании были выделены 10 самых распространённых уязвимостей и недостатков. Объектом комплексных и технических аудитов ИБ выступали компании из самых разных отраслей бизнеса: финансы и телеком, транспортные организации и нефтегазовая промышленность.

Andrew Brookes/Corbis

Andrew Brookes/Corbis

Процесс управления доступом по-прежнему лидирует по количеству обнаруженных уязвимостей. Некорректные пароли и использование небезопасных протоколов удалённого доступа — лидеры списка недостатков, даже несмотря на возрастающую осведомлённость сотрудников в области ИБ. Другим источником проблем является использование протокола TELNET, который известен своей небезопасностью.

Защита информации, по мнению авторов исследования, во многих компаниях является вопросом второстепенным. Средства защиты не всегда являются оптимальными и настраиваются «на авось».  На «самоход» оказываются пущены изменения ИТ-инфраструктуры и оценка рисков информационной безопасности. Всё это приводит к появлению уязвимостей и нерациональному расходованию средств на обеспечение защиты.

infocux/Flickr

infocux/Flickr

По мнению экспертов «Информзащиты», главными недостатками и уязвимостями в области информационной безопасности в 2014 году стали:

1. Некорректная парольная политика

2. Использование небезопасного протокола TELNET

3. Некорректный или отсутствующий аудит событий

4. Плохо настроенные правила фильтрации трафика для межсетевых экранов

5. Неправильная сегментация сети. Серверные сегменты не отделены от пользовательских

6. Не обновляемое вовремя ПО

7. Некорректная настройка сетевого оборудования

8. Отсутствие системы оповещений для обнаружения вторжений

9. Использование небезопасных протоколов для удалённого доступа с помощью технологии VPN   

10. Некорректная настройка ограничения прав доступа к системным файлам.

Все эти уязвимости, отмечают в «Информзащите», могут позволить злоумышленнику повысить свои привилегии в системе вплоть до административных, особенно если это инсайдер. Такое положение дел грозит как утечкой критичных данных, так и нарушением деятельности компании в целом. 

Источник:

ФАС возбудила дело против Google по иску «Яндекса»

Федеральная антимонопольная служба (ФАС) сегодня сообщила о возбуждении дела в отношении Google по запросу российской поисковой системы «Яндекс».

Uli Deck/dpa/Corbis

Uli Deck/dpa/Corbis

Коротко напомним суть конфликта. По мнению «Яндекса», американский гигант нарушает антимонопольное законодательство, привязывая к мобильной операционной системе Android свои сервисы, включая поиск, магазин приложений и пр. Российская компания, в частности, указывает на то, что в прошлом году Google ограничил предустановку сервисов «Яндекса» на мобильные устройства таких производителей, как Fly, Explay и Prestigio.

Об инициации дела против Google сообщил глава ФАС Игорь Артемьев: «Мы возбуждаем много дел против различных компаний. Последнее дело, которое мы возбудили буквально сегодня, — это дело против компании Google».

Britta Pedersen/dpa/Corbis

Britta Pedersen/dpa/Corbis

Ранее в ФАС говорили, что, возможно, придётся предписать американской веб-корпорации скорректировать соглашения с производителями мобильных устройств. «В случае с Google, если будет установлено нарушение ею антимонопольного законодательства, речь может идти о предписании исключить из соглашений с производителями устройств тех пунктов, которые ограничивают установку на эти устройства приложений и сервисов других разработчиков», — заявляли в ведомстве.

Сама Google ситуацию не комментирует. Однако нужно отметить, что ФАС — не единственное ведомство, которое займётся изучением бизнес-практики Google на мобильном рынке. Аналогичное расследование ведёт Европейская комиссия. 

Источники:

Поисковые войны возвращаются — Yahoo увеличивает долю на рынке поиска до 16 %

По данным отчёта компании comScore, Yahoo продолжает отвоёвывать долю на рынке поиска у Google. Эта тенденция, по наблюдению экспертов comScore, продолжается уже два месяца.

mashable.com

mashable.com

На протяжении многих месяцев положение на американском рынке поиска с помощью ПК оставалось неизменным. Изменения оценивались в десятых долях процента. Теперь на рынке поиска США наметилась новая тенденция. С декабря прошлого года поисковик Yahoo «откусил» у Google долю в 2,6 %.  Теперь в Yahoo ищут информацию 13 % пользователей, в то время как Google используют 64,4 %. Показатели Microsoft Bing не изменились и составляют около 20 %. Стоит отметить, что доля Google упала ниже отметки 65 % впервые с 2007 года.

Это стало возможным благодаря сделке между Yahoo и Mozilla Corporation. Согласно условиям, Yahoo будет поисковиком по умолчанию в браузере Firefox на протяжении пяти лет. Сделка охватывает только территорию Северной Америки, например, в России, Белоруссии и Казахстане поисковиком по умолчанию стал «Яндекс » .

Главный вопрос состоит в том, сможет ли Yahoo продолжить этот тренд, в конце концов, сменить поисковик в Firefox можно парой щелчков мыши.

Corbis

Corbis

Конечно, положение Google остаётся доминирующим, но конкуренция, похоже, разгорается. В декабре прошлого кода компании уже обменялись выпадами. На сайте Yahoo появилось сообщение с призывом «обновить браузеры» Chrome и Internet Explorer до Firefox, в ответ на это в Google опубликовали инструкцию для «чайников» — как сменить поисковик Yahoo. Похоже, поисковые войны, гремевшие в начале 2000-х годов, возвращаются. 

Источник:

Сервис «Яндекс.Почта» пережил глобальный сбой

Сегодня, 20 февраля, сервис электронной почты «Яндекс.Почта» оказался недоступен пользователям на всей территории России.

Сообщается, что проблемы с доступом к службе через веб-интерфейс возникли приблизительно в 9:30 по московскому времени. Работать с письмами некоторым пользователям удавалось только через почтовые программы по протоколам IMAP и POP3.

В «Яндексе» подтвердили, что возникли некие «проблемы с сетью». Что именно произошло, компания не уточняет.

Почтовый сервис оставался недоступным более часа. В 10:45 российский поисковик сообщил, что работоспособность службы восстановлена. На момент написания этого материала каких-либо сложностей с доступом к сайту «Яндекс.Почты» не наблюдалось.

Нужно отметить, что проблемы с доступностью почтового сервиса «Яндекса» возникают уже не в первый раз. А в прошлом году стало известно, что в Интернет «утекло» более миллиона логинов и паролей от почтовых ящиков «Яндекса». 

Источник:

Одобрен стандарт HTTP/2 — первое обновление HTTP с 1999 года

Рабочая группа IETF HTTP закончила работу над новейшей версией стандарта протокола передачи гипертекста — HyperText Transfer Protocol (HTTP). Новая версия получила название HTTP/2 и является первым обновлением стандарта с 1999 года, когда был принят стандарт 1.1. Новая версия уже одобрена рабочей группой и скоро будет официально опубликована.

HTTP/2 предлагает целый ряд преимуществ в работе серверов. В частности, страницы будут быстрее загружаться, а соединение будет дольше поддерживаться активным. В результате мультиплексной передачи станет возможно доставлять много запросов одновременно, что снизит нагрузку на сервер. В HTTP/2 используются привычные разработчикам API, при этом они могут сами решать, использовать новые функции или нет.

HTTP

Стандарт HTTP/2 основан на протоколе Google SPDY, который позволяет увеличить латентность и безопасность соединения и ускорить загрузку страниц. В самой Google уже сказали, что браузер Chrome будет полностью переведён на HTTP/2.

Разработчики могут попробовать возможности HTTP/2 в деле и до официального выпуска стандарта. Для этого нужно использовать Chrome либо Firefox в сочетании с тестовым сервером. Больше подробностей на эту тему можно найти в разделе FAQ на сайте IETF HTTP.

Источник:

Snapchat — третий по стоимости стартап в мире

Компания Snapchat Inc. привлекает очередной раунд финансирования, который сделает её третьим по стоимости стартапом в мире.

Производитель мобильного приложения Snapchat, по сообщению Bloomberg, пытается привлечь $500 млн, что поднимет его общую стоимость до $16–$19 млрд, сообщает Bloomberg. В прошлом году Snapchat уже привлёк $485 млн. В целом за время своего существования компания привлекла больше $1 млрд.

J. Emilio Flores/Corbis

J. Emilio Flores/Corbis

Snapchat представляет собой мобильное приложение для обмена фото и видео, которые удаляются в течение нескольких секунд после получения. Со времени своего основания в 2011 году приложение демонстрировало впечатляющий рост. Его пользовательская база насчитывает 200 млн человек, из которых десятки миллионов используют приложение ежедневно.

Глава компании Эван Шпигель (Evan Spiegel) в последнее время пытается сделать из приложения настоящую интернет-платформу, которая составит конкуренцию Facebook и Twitter. Его усилия сосредоточены на увеличении доли оригинального контента, доступного пользователям. Так, в январе была запущена новая функция Discover, которая позволяет крупнейшим новостным сайтам размещать информацию в Snapchat.

Jae C Hong/AP

Jae C Hong/AP

Компания, по сообщению Bloomberg, активно занимается монетизацией своих сервисов. Сейчас её доход строится по принципу разделения прибыли от рекламы. Snapchat получает долю от размещения любого рекламного объявления в сервисе Discover.

Взрывной рост, агрессивный маркетинг и молодая аудитория — залог успеха Snapchat, который позволил компании стать третьим по капитализации старапом в мире после Uber и Xiaomi, пишет Bloomberg.

Источник:

Онлайн-трансляция конференции о кроссплатформенной разработке с Visual Studio 2015 состоится 4 марта

4 марта 2015 в 10:00 МСК начнёт работу онлайн-конференция, посвящённая кроссплатформенной разработке с Visual Studio 2015. Принять участие в конференции смогут все желающие.

В ходе однодневной онлайн-трансляции можно будет узнать:

  • Об ASP.NET 5, который теперь позволяет разрабатывать под все платформы.
  • Возможностях кроссплатформенной разработки для iOS, Android и Windows.
  • Возможностях инструментария для разработчиков для Windows Azure.
  • О новом в управлении жизненным циклом приложений, разработка и тестирование, методология DevOps, что появилось вместе с Visual Studio 2015.
  • Об эффективной работе с IDE Visual Studio и С++ разработке.

Компания Microsoft представляет будущее .NET на всех платформах, включая Linux и Mac, предварительную версию новой Visual Studio 2015, а также новые возможности по кроссплатформенной разработке, включая эмулятор Android, кроссплатформенную разработку на С++, расширенную интеграцию и поддержку Xamarin и многое другое.

Предварительная версия Visual Studio 2015 включает ряд новинок, которые наверняка заинтересуют разработчиков. На подобных онлайн-мероприятиях можно будет узнать больше о возможностях этого продукта. С программой онлайн-конференции можно познакомиться по этому адресу.

Источник:

В интернет-магазине Amazon появился раздел русскоязычных книг

Компания Amazon без каких-либо официальных анонсов открыла в своём книжном интернет-магазине раздел с произведениями на русском языке.

Судя по статистике Amazon, сейчас библиотека русскоязычных книг насчитывает приблизительно 965 тыс. наименований. Это преимущественно печатные издания, но есть и произведения в электронном виде.

По количеству доступных для заказа книг русскоязычный раздел сейчас находится на пятом месте в магазине Amazon. Больше всего произведений — 19,1 млн — доступно на английском. Далее следуют немецкий (2,5 млн), французский (2,4 млн) и испанский (1,2 млн) каталоги.

Важно отметить, что интерфейс раздела с книгами на русском языке не адаптирован для России. Как отмечает газета «Ведомости», ссылаясь на участников рынка, основными покупателями, скорее всего, будут русскоговорящие пользователи, проживающие за рубежом.

Цена произведений, указанная в долларах США, в пересчёте на рубли оказывается значительно выше того, что просят за те же самые книги отечественные продавцы. К примеру, через интернет-магазин OZON.ru роман «Евгений Онегин» можно заказать за 108 рублей, в то время как на Amazon он обойдётся в 10 долларов, или примерно в 620 рублей.

Так или иначе, желающие приобрести русскоязычные книги через Amazon могут сделать это здесь

Источники:

Конкурс Google Science Fair 2015 открыл приём заявок

Сегодня начат приём заявок на участие в пятом ежегодном конкурсе Google Science Fair. Его организаторы вместе с LEGO Education, National Geographic, Scientific American и Virgin Galactic занимаются поиском молодых ученых, исследователей, строителей, технологов, изобретателей, чьи открытия — мыслимые и немыслимые — изменят мир. 

Заявки на участие в конкурсе принимаются до 18 мая 2015 года. К участию допускается любой желающий в возрасте от 13 до 18 лет. Заявки подаются онлайн, круг тем очень широк: биология, информационные технологии, антропология и многие другие науки. В качестве призов в этом году заявлены гранты на обучение в размере 100 000 долларов США от Scientific American и Google, экспедиция на Галапагосские острова, организованная National Geographic, посещение штаб-квартиры дизайнеров LEGO в Дании и экскурсия на новый космический корабль Virgin Galactic, который расположен на космодроме Мохаве. Также в этом году организаторы представляют новые награды: Inspiring Educator для преподавателей и Community Impact Award в рамках проектов по вопросам здравоохранения и окружающей среды.

Источник:

Connected Car: как прогреть машину с помощью мобильного приложения

Русская зима славится крепкими морозами. В такую погоду для автомобилистов особенно актуальной является подготовка автомобиля к выезду со стоянки, включая прогрев салона до вменяемой температуры.

Сигнализация с автоматическим запуском не всегда может придти на помощь, так как место стоянки может находиться далеко от дома, а радиус действия брелока весьма ограничен. В этом случае идеальным решением является запуск авто с мобильного телефона. Для этого в сигнализации должен присутствовать GSM-модуль, либо же он устанавливается в качестве дополнения к автосигнализации. В модуль добавляют SIM-карту любого оператора сотовой связи, и данное взаимодействие становится похоже на связь между двумя сотовыми.

GSM-модуль позволяет пользоваться рядом других опций. Благодаря различным приложениям и сервисам автовладелец может получать сообщения с информацией, почему срабатывает автосигнализация, или отправлять команду, блокирующую двигатель. 

Подобные технологии отечественные автолюбители смогут не просто увидеть, но и опробовать на первом в России мероприятии, объединяющем автопроизводителей и разработчиков мобильных приложений — саммите Connected Car.

Саммит, на котором будут обсуждаться перспективы развития технологий Connected Car на отечественном рынке, состоится 13 марта 2015 в московском КВЦ «Сокольники». Здесь в рамках крупнейшей в Европе выставки мобильных приложений MATE 2015 на протяжении трех дней с 12 по 14 марта будет также открыта экспо-зона автомобильных приложений и сервисов.

Источник:

window-new
Soft
Hard
Тренды 🔥