Новости Software → Новости сети

19-летний студент нашел ещё одну уязвимость в коде eBay

Ещё несколько недель назад президент компании eBay Девин Вениг (Davin Wenig) настоятельно просил всех пользователей изменить пароли к своим учётным записям из-за угрозы кибератаки. На днях 19-летний студент Джордан Ли Джонс (Jordan Lee Jones), который с прилежным тщанием изучает вопросы безопасности, выявил новую уязвимость в коде сайта. Она позволяла злоумышленнику получить доступ к файлу cookies пользователя.

Молодой Джонс отметил, что eBay необходимо работать на опережение и вкладывать побольше средств в развитие системы защиты от потенциальных хакерских атак. Компания же просит исследователей вопросов безопасности не предавать огласке информацию касательно найденных уязвимостей до момента их устранения. А Джордан Ли Джонс как раз опубликовал заметку в блоге о бреши в защите eBay в понедельник, но до конца прошедшей недели «пробоина» не была устранена  — остаётся лишь ждать информации о проведенной работе по её ликвидации. Джордан уже включён в список исследователей, которые помогают eBay в некоторых вопросах безопасности. Примечателен ещё тот факт, что до текущего момента компания не публиковала никаких комментариев по поводу найденной студентом уязвимости.  

Источники:

Google запустила сайт, где можно научиться простейшему XSS-скриптингу

Далеко не новостью будет являться тот факт, что лучший способ обучить маленьких детей полезному — это сделать учебный процесс увлекательным и весёлым. Если быть до конца откровенными, то данный способ отлично подходит и для взрослых. С таким подходом даже поиск уязвимостей в коде сайта может быть увлекательным. Именно поэтому несколько программистов из Google, которые отвечают в компании за безопасность, запустили специальный сайт, в котором эрудированному и любознательному пользователю будет поэтапно предлагаться увлекательное обучение XSS-скриптингу.  

Шаг за шагом обучаемый станет искать всё новые и новые уязвимости в системе, улучшая свои познания. После прохождения всех уровней гордый победитель получит, представьте себе, пирог. К сожалению, не совсем настоящий. Ну, конечно, он ещё получит знания, и это гораздо важнее. А насчет пирога — тут сразу на ум приходит одна очень известная игра-головоломка от Valve. Представители Google подчёркивают, что запущенный проект вовсе не призван обучить азам хакерского ремесла. Речь идёт только лишь об увлекательном способе получения знаний о межсайтовом скриптинге, и не более того. 

Источник:

Video Quality Report для YouTube сравнивает качество услуг провайдеров по скорости загрузки видео

Google представила для своего видеосервиса YouTube новый полезный инструмент под названием Video Quality Report. Он может предоставлять информацию о качестве предоставляемых провайдером услуг, когда дело доходит до стриминга видео. Боле того, Video Quality Report также позволит разузнать, как обстоят дела с просмотром видео у клиентов других провайдеров из одного региона.

Сервис анализа берёт в качестве отправной точки то качество потокового видео, стриминг которого могут обеспечить большинство провайдеров из одного региона. Video Quality Report также показывает другого рода информацию. Например, процент пользователей, которые могут без лишних трудностей просматривать видеоролики стандарта 720p в течение всего дня. Сервис может отобразить информацию о самом «загруженном» временном отрезке в течение суток, когда видеоролики смотрят наибольшее количество людей.

У сайта Video Quality Report имеется страничка, на которой будет аккумулироваться информация о решении типичных проблем с воспроизведением видео. Есть даже небольшая справка, которая доходчиво рассказывает и показывает, каким образом видео доставляется с сервера прямиком на домашний компьютер. К сожалению, новый инструмент для анализа качества предоставляемых провайдерами услуг делает лишь общие сравнения, предоставляя в конечном итоге данные, которые понятны любому пользователю. 

Источник:

Nokia Here обзаведется «умным поиском» с помощью стартапа Desti

Как известно, после того, как Nokia продала свой телефонный бизнес Microsoft, финская компания начала усердно развивать картографический сервис Here. В качестве своеобразного подтверждения того, что проект развивается, служит тот факт, что Nokia приобрела интересный стартап Desti.

На самом деле, это приложение, которое позволяет выбрать место для отдыха, основываясь на «умном поиске» отзывов о различных заведениях. Как это работает? Скажем, пользователь телефона на базе Windows Phone решил отправиться в отпуск, но с местом ещё не определился. Но зато он твёрдо убежден, что ему необходим романтический отпуск со своей второй половинкой. После этого пользователь задаёт в поиске Desti ключевое слово (скажем, «романический отдых»), и приложение выдаёт список мест, заведений, пляжей, после посещения которых отдыхавшие оставляли комментарии, не скупясь на слова о романтике и прочих подобных делах. Список будет составлен с учетом анализа всех слов-синонимов ключевого запроса.

Пока не до конца ясно, как быстро и каким образом особенности Desti будут интегрированы в Nokia Here. Разработчики картографического сервиса, однако, уверены, что с помощью купленного стартапа они смогут выстроить более продуманную систему поиска, понимая запросы пользователей, как говорится, с полуслова. 

Источник:

Смерть Windows XP вдохнула новую жизнь в мировой рынок ПК

Операционная система Windows XP продолжает сохранять позиции одной из наиболее распространенных в мире. На многих пользователей не воздействуют предупреждения о том, что данная ОС является устаревшей и не может обеспечить должный уровень безопасности в современном киберпространстве.

По данным NetMarketShare, на сегодняшний день Windows XP принадлежит 25,27 % рынка ПК. При этом многие эксперты считают, что данная ситуация может серьезно измениться в ближайшее время. Многие крупные компании сейчас находятся в процессе миграции на современные операционные системы, поэтому популярность Windows XP в ближайшее время серьёзно сократится, преимущественно в пользу Windows 7 и Windows 8.1.

В конце прошлой недели аналитическая компания J.P. Morgan отправила своим клиентам сообщение, свидетельствующее о прекращении стагнации рынка ПК, частично благодаря переходу многих пользователей с Windows XP на современные платформы.

«Несмотря на опасения того, что спрос на ПК вовсе упадёт после прекращения поддержки Windows XP, мы начинаем наблюдать признаки того, что цикл обновления может стать попутным ветром для ПК на остаток 2014 года», — говорится в письме J.P. Morgan.

«Мы ожидаем, что пользователи XP перейдут на Windows 7 или Windows 8.1 в течение года, и это станет драйвером спроса на ПК», — отметили аналитики. Благодаря тому, что Microsoft при каждой возможности предупреждает своих клиентов об опасности использования устаревшей системы, такие компании, как Intel и HP, получили возможность хорошо заработать. Так, 15 мая стоимость акций Intel достигла максимальной за последние 2 года отметки, и данные показатели будут только расти.

Как бы странно это не звучало, но в ближайшие полгода с каждой новой критической уязвимостью в Windows XP, информация о которой будет становиться публично доступной, производители ПК будут получать всё большую прибыль.

Источник:

WhatsApp вернулась в магазин Windows Phone

Специально для тех пользователей, которых на протяжении нескольких недель беспокоил вопрос отсутствия приложения WhatsApp в магазине Windows Phone, сообщаем следующее: программа уже вернулась на свое законное место. Более того, обновленный клиент WhatsApp теперь может похвастаться несколькими новыми особенностями, о которых стоит рассказать поподробнее. Некоторые из них  завязаны на кастомизации внешнего вида программы. Так, теперь пользователь сможет поменять фоновое изображение для окошка чата или установить собственный вариант оповещения о пришедшем сообщении.

Также обновлены были настройки приватности, устранены незначительные баги и подвергнуты дополнительной «шлифовке» настройки автозагрузки. Обновленную версию программы WhatsApp версии 2.11.490.0 могут прямо сейчас скачать из магазина Windows Phone все обладатели устройств на базе операционной системы Windows Phone 7.5 или выше (включая версию Windows Phone 8.1).

Источник:

Бренд Bitcoin выставили на продажу

По данным ресурса The Wall Street Journal, компания, стоящая за биткоин-биржей Mt.Gox, решила выставить на продажу бренд Bitcoin. За пакет, включающий зарегистрированную в Японии и Европейском союзе торговую марку Bitcoin, компания надеется выручить порядка 100 млн йен ($1 млн).

Как утверждает ресурс со ссылкой на одного из руководителей компании, также идут поиски покупателя доменного имени Bitcoins.com. Пока не известно, пойдут ли вырученные деньги на погашение задолженности кредиторам Mt.Gox. По словам этого руководителя, компания решила продать торговую марку в связи с тем, что не нашла ей применения.

Информационному агентству AFP стало известно, что торговая марка Bitcoin, зарегистрированная в Японии в 2012 г., принадлежит фирме Tibanne, возглавляемой бывшим руководителем Mt.Gox Марком Карпелесом (Mark Karpeles).

Tibanne была, фактически, оператором обменных операций с Bitcoin, так как у биржи Mt.Gox нет своего персонала. Кстати, Tibanne и Mt.Gox имеют один и тот же юридический адрес в Токио.

Биткоин-биржа Mt.Gox объявила о банкротстве в феврале этого года. Из-за хакерского взлома биржа потеряла 750 000 биткоинов пользователей и 100 000 собственных биткоинов. Впоследствии было найдено 200 000 единиц этой криптовалюты. В апреле окружной суд Токио дал добро на ликвидацию биржи Mt.Gox.

Источник:

Google в июне закроет сервис «Вопросы и ответы»

Компания Google сообщила о том, что с 23 июня 2014 года сервис «Вопросы и ответы» будет доступен только для чтения. После этой даты пользователи больше не смогут задавать вопросы, отвечать на них или писать сообщения. Все вопросы и ответы, добавленные ранее, по-прежнему останутся доступны для поиска и просмотра.

Google отмечает, что служба «Вопросы и ответы» была создана в те времена, когда в Интернете не хватало полезной информации на языках некоторых стран. Однако ситуация изменилась, и появилось много похожих сервисов, в которых пользователи сами могут создавать контент.

Иными словами, сейчас необходимости в дальнейшем поддержании платформы «Вопросы и ответы» нет. Ответы перестанут приниматься с 23 июня 2014 года, а вопросы — за две недели до этой даты, чтобы пользователи успели оставить комментарии к уже имеющимся публикациям.

Желающие могут экспортировать все свои вопросы, ответы и личные сообщения. Чтобы загрузить данные «Вопросы и ответы» на свой компьютер, можно воспользоваться Архиватором Google

Источник:

Google впервые рассказала общественности о составе сотрудников, большинство — мужчины

Google впервые раскрыла статистические данные о диверсификации персонала в связи с увеличившимся давлением на технологические компании по поводу ущемления прав меньшинств и женщин при приёме на работу. Эти сведения являются частью отчёта, который подаётся большинством американских компаний в Комиссию по соблюдению равноправия при трудоустройстве (Equal Employment Opportunity Commission). Как правило, сведения носят закрытый характер и не предаются огласке.

Согласно данным Google, 70 % работающих в поисковом гиганте — мужчины, причём в руководстве удельный вес мужчин ещё больше — 79 %.

Всего 2 % сотрудников Google имеют чёрный цвет кожи, 61 % сотрудников — белые, 30 % — азиаты, 3 % — из испаноговорящих стран.

Данные о гендерном распределении рассчитаны исходя из сведений о 44 000 сотрудников Google по всему миру без учёта 4000 работников подразделения Motorola Mobility, перешедшего в собственность китайской Lenovo Group. Сведения о расовом составе предоставлены на основе данных о 26,6 тыс. работающих в США по состоянию на август 2013 г.

Гендерные и этнические диспропорции наблюдаются во всех технологических компаниях. Например, всего около 7 % технологических работников в Кремниевой долине и США составляют афроамериканцы и выходцы из стран Латинской Америки.

Большинство технологических компаний не выказывают особого желания сделать подобные данные о персонале публичными. Например, Apple, Twitter, Hewlett-Packard и Microsoft не стали даже отвечать на вопрос по поводу планов раскрыть эти данные в будущем. Операционный директор Facebook Шерил Сэндберг  (Sheryl Sandberg) сообщила о намерении социальной сети поделиться этими сведениями в будущем, предварительно огласив их среди персонала. 

Источник:

Большинство родителей тайно следят за детьми в соцсетях

Опрос, проведённый компанией ESET, показал, что 82 % несовершеннолетних в возрасте до 14 лет пользуются социальными сетями, а их родители активно следят за поведением детей в Интернете.

moodboard/Corbis

moodboard/Corbis

Как выяснилось в ходе исследования, большинство российских детей зарегистрированы в сети «ВКонтакте» — об этом сообщили около 74 % опрошенных. Другие социальные сети значительно отстают от лидера: примерно по 3 % респондентов пользуются Facebook и «Одноклассниками», а на Twitter, Instagram и другие ресурсы приходится чуть больше 2 %.

Приблизительно 18 % опрошенных сообщили, что их детей или младших родственников вообще нет в социальных сетях.

Mark de Leeuw/Tetra Images/Corbis

Mark de Leeuw/Tetra Images/Corbis

Любопытно, что взрослые тайно следят за своими чадами в соцсетях. Чтобы контролировать своих детей в Интернете, родители идут на крайние меры: добывают пароли и проверяют профили втайне от владельцев. Около 67 % взрослых ищут аккаунты детей, чтобы анонимно наблюдать за их активностью. Дети, в свою очередь, нередко регистрируются под чужим именем, чтобы избежать контроля со стороны старших.

В целом, как отмечается, различные способы слежения за поведением детей в соцсетях используют 86 % взрослых. 

Источник:

window-new
Soft
Hard
Тренды 🔥