Новости Software → Новости сети
Главная новость

Интернет снова под угрозой: в командной оболочке Bash обнаружена масштабная уязвимость

Интернет снова под угрозой: в командной оболочке Bash обнаружена масштабная уязвимость

Масштабная уязвимость Heartbleed в широко распространённом криптографическом пакете OpenSSL показала, насколько уязвимой может быть Сеть. Теперь сообщается о новой не менее серьёзной уязвимости (CVE-2014-6271) в популярной командной оболочке Bash для UNIX-систем. Командный интерпретатор Bash (или Bourne-Again Shell) используется во многих серверах на базе Unix и Linux. Уязвимость, которую называют Bashdoor или Shellshock, затрагивает все версии Bash.

В отличие от Heartbleed, эксплуатирующие уязвимость Bash атаки позволяют удалённо исполнять код, благодаря чему злоумышленники могут распространять вредоносное ПО. Как отмечают эксперты, большая часть атак будет нацелена на веб-серверы, а особенно уязвимыми являются те, на которых исполняются PHP-приложения. Подключаемые к Сети различные умные устройства тоже могут оказаться уязвимыми в долгосрочной перспективе, так как они часто медленно обновляются. Дэвид Джакоби (David Jacoby) из Лаборатории Касперского отмечает, что настоящий масштаб проблемы пока ещё трудно оценить.

Быстрый переход

Уязвимость Bash касается минимального числа пользователей Mac, Apple выпустит заплатку

Apple отреагировала на опасения в связи с обнаружением критической уязвимости Shellshock в командном интерпретаторе Bash. Компания признала, что OS X, как и другие операционные системы на базе Linux или Unix, подвержена этой уязвимости, но также добавила, что все пользователи, работающие со стандартными настойками Mac, могут ничего не опасаться.

«Подавляющее большинство пользователей OS X не подвержены рискам в связи с открытой недавней уязвимостью Bash, — отметил представитель Apple. — Bash, командная оболочка Unix и язык, включённый в OS X, отличается уязвимостью, которая позволяет неавторизованным пользователям удалённо взять под контроль системы. Если говорить об OS X, то системы по стандарту полностью защищены и не могут удалённо быть взломаны через эту дыру в безопасности, если только пользователи не настроили вручную расширенные службы Unix. Мы работаем над тем, чтобы быстро предоставить программное обновление для наших продвинутых Unix-пользователей».

Стоит отметить, что Apple не сообщила, какие именно расширенные службы Unix могут сделать компьютеры Mac на базе OS X уязвимыми для внешних атак. Существуют также вопросы относительно эффективности заплаток, закрывающих уязвимость Bash — некоторые исследователи считают, что пока возможны только временные исправления, а полноценного решения ещё нет.

Так или иначе, но заявление Apple можно считать подтверждением серьёзности уязвимости и уверением, что компания сделает всё возможное, чтобы как можно скорее решить проблему.

Источник:

Amazon завершила покупку Twitch

Некоторое время ходили слухи, будто Google собирается приобрести службу потокового вещания Twitch. Однако компания Amazon в конце августа удивила общественность анонсом поглощения, которое обойдётся ей в сумму около миллиарда долларов. На момент анонса держатели акций Twitch уже одобрили сделку, что может объяснить относительно быстрое её завершение.

Заявление Amazon в Комиссию по ценным бумагам США от 25 сентября говорит о том, что процесс поглощения теперь официально считается оконченным. Пока не ясно, каковы долгосрочные планы Amazon в отношении развития Twitch, но на данный момент онлайн-гигант обещает, что Twitch будет продолжать работать на прежних основаниях.

«Twitch в целом останется нетронутой на какое-то время, — отметил вице-президент Amazon по играм Майк Фраззини (Mike Frazzini). — Если говорить о преследуемых нами целях, полагаю, что мы будем развивать службу и работать сообща с течением времени, но уже сейчас мы считаем, что технология открывает для игровой индустрии и игроков в целом огромные возможности».

Большинство аналитиков тоже настроены оптимистично относительно перспектив новых активов Amazon. Например, Тим Мерел (Tim Merel) из Digi-Capital отмечает: «Поглощение Twitch — отличный шаг Amazon, позволяющий получить большие конкурентные преимущества, так как он усиливает возможности компании как в области видеослужб, так и в области игр».

Источник:

МВД заплатит за системы мониторинга соцсетей и СМИ 24 млн рублей

Главный центр связи и защиты информации МВД России объявил тендер на закупку системы мониторинга социальных сетей, блогосферы и СМИ, а также системы мониторинга процессов госзакупок в реальном времени. На приобретение систем выделено 24 млн рублей.

За данную сумму ведомство намерено приобрести четыре софтверных продукта: информационно-аналитические системы «Призма», «Новостной терминал ГЛАСС», «Медиалогия» и систему «Медиалогия-госзакупки». Все четыре системы разрабатываются компанией «Медиалогия» — проектом IT-компании IBS, выделенным в отдельный бизнес.

Главный центр связи и защиты информации МВД России использует данные продукты, начиная с 2012 года. В документации подробно рассказано о функциях закупаемого программного обеспечения.

Система «Призма», например, выявляет в соцсетях и блогах в режиме реального времени основные «информационные поводы, тренды, информационные атаки, аномальную активность», а также определяет первоисточники распространения информации. С её помощью  можно выявлять искусственно созданные ресурсы в Сети, предназначенные для организации информационных атак; подложные ресурсы, которые могут быть использованы для дезинформации пользователей; информационные атаки, организованные ботнетами. Кроме того,  «Призма» может прогнозировать информационные атаки, угрозы и т. п.

Не случайно, по данным издания, «Призма» установлена у первого заместителя руководителя администрации президента Вячеслава Володина. К помощи этой системы прибегает не только администрация российского президента, но и крупные чиновники.

Источник:

Google отметила 16-летие праздничным вариантом логотипа и тортом

27 сентября корпорации Google, без которой сегодня невозможно представить не только Интернет, но и мобильный рынок, исполнилось 16 лет. Сегодня Google является не только поисковым интернет-гигантом, но и доминирующей силой на мобильном рынке благодаря успеху открытой операционной системы Android.

В прошлом году Google заявила, что 27 сентября — официальный день рождения, хотя точная дата старта широко известной сегодня компании неизвестна. Кто-то может сказать, что всё началось 18 лет назад, когда Ларри Пейдж (Larry Page) и Сергей Брин (Sergey Brin) взялись за работу над собственным поисковым движком в Стэндфордском университете.

Официально компания была зарегистрирована 4 сентября 1998 года, хотя ранняя версия Google появилась на университетских серверах ранее этой даты. Но не суть важно — сама Google решила отсчитывать дни своего рождения с 27 сентября 1998 года. И помимо традиционного изменения логотипа на главной странице сотрудники Google вчера разделались с тортом, на котором было 16 свечек (и ещё одна в качестве символа дальнейшего роста компании):

В свою очередь официальный день рождения Android — 5 ноября 2007 года, когда Google учредила организацию Open Handset Alliance in 2007. Впрочем, основа Android была заложена компанией Danger и её соучредителем Энди Рубином (Andy Rubin) в 2003 году, а двумя годами спустя наработки были приобретены Google и затем вылились в Android. Кстати, недавно первый коммерческий Android-смартфон HTC G1 Dream отметил 6-летие.

Сегодня глава Google Ларри Пейдж (Larry Page), как сообщается, работает над проектом Google 2.0, в рамках которого компания будет искать решения проблем, касающихся всего человечества: например, разрабатывать более эффективные аэропорты или образцовые города.

Источники:

Okko будет вещать мировые кинопремьеры в UHD 4K на телевизорах LG Smart TV

По прогнозам IHS Technology, совокупные мировые поставки UHD-телевизоров достигнут 15 млн в текущем году и более чем 68 млн в 2018 году. При этом на текущий момент существует недостаток интересного видеоконтента, которое можно смотреть в формате UHD.

Компания Okko в партнёрстве с LG Electronics разработала технологическое решение, которое отвечает всем требованиям голливудских студий по защите контента от копирования и обеспечивает ОТТ-вещание видеоконтента в формате UHD 4K на телевизорах LG Smart TV. Для передачи больших объёмов данных через Интернет Оkko использует сжатие самым современным видеокодеком H.265 и передачу видеопотока по стандарту MPEG-DASH с непостоянным битрейтом. Это существенно снижает риск задержек при просмотре фильма.

Компания Okko уже лицензировала документальные фильмы, снятые всемирно известными режиссёрами в формате 4K, которые будут доступны пользователям на телевизорах LG Smart TV уже в октябре. Оkko ведёт переговоры со всеми ведущими голливудскими студиями.

Нелишним будет напомнить, что недавно онлайн-кинотеатр «Аййо» начал трансляцию фильмов в формате Ultra HD 4K, но эксклюзивно на телевизорах Samsung.

Источник:

Adobe закроет российское представительство

Компания Adobe приступила к полной ликвидации своего представительства в России. Об этом сообщает газета «Ведомости», ссылаясь на информацию, полученную от осведомлённых лиц и сотрудников Adobe.

Сообщается, что 16 сентября в Федеральную налоговую службу поступило уведомление от ООО «Адоб системс» (российская структура Adobe) о ликвидации юридического лица, а уже на этой неделе компания была снята с налогового учёта.

Отмечается, что российские потребители смогут по-прежнему покупать продукты и услуги Adobe через сайт Adobe.com и реселлеров. Сама же компания намерена переориентироваться на реализацию облачных продуктов. Речь, в частности, идёт об Adobe Creative Cloud — наборе межплатформенных приложений, распространяемых по подписке. Creative Cloud предоставляет пользователям доступ к набору программного обеспечения для графического дизайна, редактирования фото- и видеоматериалов, веб-разработки, а также к облачным услугам.

Участники рынка говорят, что закрытие российского представительства Adobe отчасти связано с нынешней политической ситуацией и экономическими санкциями, из-за которых у компании сорвалось в нашей стране несколько крупных сделок. Кроме того, Adobe оказалась не готова к вступлению в силу поправок в закон «О защите персональных данных», которые запрещают обработку персональной информации россиян за рубежом с 1 сентября 2016 года. 

У соцсети «Одноклассники» сменится гендиректор

Вице-президент по социальным сетям Mail.Ru Group и руководитель «Одноклассников» Илья Широков принял решение уйти с занимаемой должности. Такую информацию приводит газета «Ведомости», ссылаясь на источники среди интернет-компаний.

Господин Широков работает в Mail.Ru Group с 2010 года. При его активном участии была сформирована новая команда соцсети и реализован ряд инициатив по расширению функциональности «Одноклассников». К примеру, в 2012-м Илья Широков на конференции Mail.Ru Group Update объявил о запуске интернет-радио внутри сайта соцсети. За время руководства господина Широкова выручка «Одноклассников» выросла более чем в 10 раз, EBITDA (прибыль до вычета процентов, налогов и амортизационных отчислений) — более чем в 15 раз.

РИА Новости

РИА Новости

Отмечается, что Илья Широков проработает в «Одноклассниках» до конца нынешнего года. В течение трёх ближайших месяцев ему предстоит передать все дела новому руководителю соцсети, которым станет Антон Федчин, работавший с начала 2011 года техническим директором сервиса.

После ухода из «Одноклассников» господин Широков планирует сосредоточиться на «международных проектах, но, возможно, продолжит выполнять какие-то функции в Mail.ru Group». О каких именно проектах идёт речь, не уточняется. 

Источник:

Поисковик «Спутник» фильтрует сайты из «чёрных списков» Роскомнадзора

Российский сервисно-поисковый портал «Спутник» сообщил о введении средств фильтрации, которые исключат из поисковой выдачи ресурсы, значащиеся в «чёрных списках» Роскомнадзора.

Отмечается, что данные единого реестра позволят исключить из результатов поиска сайты, распространяющие:

  • детскую порнографию или объявления о привлечении несовершеннолетних в качестве исполнителей в мероприятиях порнографического характера;
  • информацию об изготовлении или получении наркотиков, психотропных веществ и их прекурсоров;
  • информацию о способах совершения суицида и призывы к его совершению;
  • информацию о несовершеннолетних, пострадавших в результате преступлений.

Данные о сайтах, включённых в «чёрные списки» Роскомнадзора, «Спутник» получает напрямую от оператора связи «Ростелеком». Это обеспечивает «оперативное удаление запрещённого контента». Технологии «Спутника» также позволяют находить дубли и модифицированные версии запрещённых страниц, выявлять миграцию вредоносных сайтов на другие адреса.

В процессе фильтрации применяются как собственные программные решения «Спутника» (технологии определения поискового спама и распознавания изображений), так и данные, предоставляемые партнёрами, в частности, «Лабораторией Касперского».

Добавим, что «Спутник» заработал в конце мая. Он объединяет в себе поисковую систему, агрегатор новостей, картографическую службу, а также различные информационные сервисы, помогающие получить информацию об оформлении различных документов, приобретении движимого и недвижимого имущества, усыновлении детей, решении семейных вопросов и пр. 

Источник:

Google встроила в Chrome мини-игру для развлечения в отсутствии Сети

Wi-Fi, особенно в публичных местах, бывает весьма нестабилен, так что связь с Интернетом может прерываться. Google в последней сборке Chrome канала Canary решила несколько скрасить мир без онлайна — поисковый гигант встроил в браузер игру-пасхалку, оживив одинокого динозавра, который используется на страницах ошибок браузера. Такая игра действительно может немного отвлечь от мыслей о неотложных делах в Сети.

Чтобы запустить мини-игру, нужно отключиться от Интернета (в случае работы через Wi-Fi — просто отключить беспроводное соединение). Затем требуется открыть новую вкладку и перейти на какой-нибудь сайт. Пользователь увидит стандартную (хотя и немного переработанную) страницу, сообщающую об ошибке соединения, вверху которой будет красоваться изображение одинокого динозаврика T-Rex, созданного дизайнером из Google Себастьяном Габриэлем (Sebastien Gabriel).

Обычно на этом этапе пользователь просто закрывает закладку и тяжело вздыхает, пытаясь найти ближайшее кафе с работающей точкой Wi-Fi, перезагрузить маршрутизатор или ещё каким-нибудь способом решить проблему со связью. Вместо этого незадачливому пользователю нужно просто нажать на пробел — одинокий T-Rex вверху страницы подпрыгнет, перед ним появится полоска земли и он побежит.

Как и в большинстве бесконечных игр с бегущими персонажами, правила просты: пробежать как можно дальше и заработать больше очков, избегая препятствий. Нажимая на пробел, пользователь заставляет персонажа прыгать над различными кактусами. Через каждые 100 набранных очков появляется сообщение о новом достижении. В случае проигрыша можно повторить.

Источник:

window-new
Soft
Hard
Тренды 🔥