It-новости / Лучшие новости / news2.ru

It-новости / Лучшие новости / news2.ru http://news2.ru/ Вы сами выбираете самые интересные и актуальные темы. Самые лучшие попадают на главную страницу. 10 ru http://news2.ru/image/logo2x.png Новости 2.0 http://news2.ru/ [Ключ к системам для спецслужб?] Microsoft случайно [?] забыла в коде режим отладки, позволяющий обойти UEFI Secure Boot https://www.news2.ru/story/500351/

Два независимых исследователя, известные под псевдонимами MY123 и Slipstream, выявили опасную ошибку в Windows. Баг позволяет обойти функцию Secure Boot, которая не дает установить на Windows-девайс другую операционную систему, а также защищает устройство от руткитов, способных хакнуть бутлоадер. Исследователи пишут, что, по сути, нашли универсальные "золотые ключи" (golden keys) от Secure Boot, отозвать которые Microsoft попросту не может.

Исследователи уведомили разработчиков о проблеме еще в марте-апреле 2016 года, и Microsoft уже дважды пыталась устранить обнаруженные ими баги, но пока не преуспела. Первый патч, MS16-096 (CVE-2016-3287), вышел в июле 2016 года, но он не решил проблему до конца. Второй патч, MS16-100 (CVE-2016-3320), был представлен на этой неделе, 9 августа, однако исследователи пишут, что исправление опять получилось неполным.

MY123 и Slipstream рассказали, что проблема впервые появилась в Windows 10 v1607 Redstone, когда разработчики Microsoft добавили в код новую, дополнительную политику для Secure Boot. С появлением данной политики также появилась возможность отключить функцию Secure Boot вовсе, то есть в этом случае никакие проверки во время загрузки производиться не будут.

Исследователи сумели переключить Secure Boot в тестовый режим, названный "testsigning". Фактически он позволяет любому, у кого есть физический доступ к устройству, загрузить любые неподписанные файлы, сделать что-либо с бутлоадером или, при желании, вообще подменить всю ОС целиком. Кстати, такая возможность явно может прийтись по душе пользователям Windows RT и Windows Phone, где в принципе нельзя деактивировать Secure Boot.

Судя по всему, данная политика и режим - это остатки дебагерских инструментов, которые были использованы при работе над Windows 10, чтобы разработчикам было удобнее загружать неподписанные драйверы. Как бы то ни было, теперь множество устройств с уязвимым Secure Boot поступило в продажу, и случайно забытая в коде политика теперь являет собой идеальный бэкдор, позволяющий третьим сторонам получить доступ к устройству.

"Какая ирония, что MS самостоятельно предоставила нам "золотые ключи" (как назвало бы их ФБР :). Кстати, о ФБР: вы это читаете? Если читаете, вот вам идеальный пример того, почему идея оснащать криптосистемы бэкдорами с "золотыми ключами" - это очень и очень плохо! Люди, которые умнее меня, давно говорили вам об этом, но, похоже, вы закрывали уши и не желали слышать. Вы правда не понимаете? Microsoft внедрила "золотой ключ безопасности" в систему. А теперь об этих "золотых ключах" стало известно из-за глупости MS. А теперь еще раз: что случится, если заставить всех создать "золотой ключ" к системе? Надеюсь, вы в состоянии сложить 2+2", - пишет Slipstream.

Между тем, исследователи опубликовали скрипт для разблокировки планшетов, работающих на базе Windows RT, так что пользователи, не устанавливавшие последние патчи, могут применять его по своему усмотрению. Также исследователи считают, что отозвать все bootmgr и bootmgfw Microsoft просто не сможет, ведь тогда "сломается" куча софта, бекапы, восстановление разделов и так далее.
(https://xakep.ru/2016/08/...)]]> it-новости Fri, 12 Aug 2016 12:00:44 +0300 oleg_ws 500351 Oracle вычищают из электронного правительства https://www.news2.ru/story/500104/ "Ростелеком" до конца 2017 г. намерен заместить продукты Oracle в части инфраструктуры электронного правительства (ИЭП) на решения с открытым кодом. На это оператор выделил своей дочерней компании "РТ лабс" p110,9 млн. Данные о соответствующей процедуре в формате закупки у единственного поставщика появились на сайте госзакупок.

Импортозамещение затронет систему автоматизации предоставления юридически значимых услуг гражданам, организациям и органам госвласти. Она представляет собой совокупность федеральных госинформсистем и иной ИКТ-инфраструктуры.

В рамках исполнения контракта предполагается замена СУБД Oracle на PostgreSQL, сервера приложений Oracle Weblogic AS - на JBoss, контроллера очередей Oracle Weblogic JMS - на Apache ActiveMQ, ПО доступа к каталогам Oracle LDAP ODSEE - на OpenLDAP, средства аналитической обработки и загрузки данных Oracle Business Intelligence Suit - на Pentaho Business Intelligence Suite, шины передачи данных Oracle Enterprise Service Bus - на Mule Enterprise Service Bus.

В "Ростелекоме" указали CNews, что при развитии и модернизации ИЭП компания сейчас старается использовать отечественное ПО, входящее в Реестр, курируемый Минкомсвязи.
(http://www.cnews.ru/news/...)]]> it-новости Mon, 08 Aug 2016 20:14:16 +0300 ramstor 500104 Павел Дуров предложил сделать из Крыма "информационный офшор" https://www.news2.ru/story/498999/ Бывший генеральный директор "ВКонтакте" Павел Дуров предложил превратить полуостров в территорию, где не действуют авторские права и патенты американских и европейских компаний.

Соответствующее заявление он опубликовал на своей личной странице в социальной сети. Поводом для написания данной заметки послужил арест владельца популярного торрент-трекера KickassTorrents, 30-летнего харьковчанина Артёма Ваулина.

- На фоне противостояния с западом России логично было бы создать информационный офшор - территорию, где не действовали бы авторские права и патенты американских и европейских компаний. Для снижения рисков информационный офшор может быть локализован в Крыму - территории, которая с точки зрения западного мира и так находится вне закона, - цитирует портал vc.ru.

Вскоре после публикации текст заметки был отредактирован. Вместо неё Дуров разместил текст: "И к более насущному вопросу: что придёт на замену KickassTorrents?".
(https://life.ru/t/%D1%82%...)]]> it-новости Thu, 21 Jul 2016 21:34:39 +0300 Никандрович 498999 VPN-провайдер свернул работу в России из-за "закона Яровой" https://www.news2.ru/story/498305/ VPN-провайдер Private Internet Access из-за требований раскрытия данных по новым требованиям "пакета Яровой" остановил свою деятельность в России. Компания утверждает, что данные пользователей не будут скомпрометированы, как того требует новый закон.

Остановка без требования

Принятый в начале июля 2016 г. "антитеррористический" пакет законов способствовал закрытию российских шлюзов западного VPN-провайдера Private Internet Access (PIA). Представители компании утверждают, что новое российское законодательство вынуждает его остановить деятельность в России.

Объявление о закрытии бизнеса в России провайдер опубликовал на своем сайте.

В своей публикации PIA заявила, что "некоторые из ее российских серверов были захвачены российскими властями без предварительного уведомления или каких-либо надлежащей правовой процедуры". Компания не уточняет, подразумевает ли она физическое изъятие серверов или перехват над ними контроля.

Как бы то ни было, никакие данные пользователей PIA не скомпрометированы, уверяет компания.

VPN-провайдер Private Internet Access остановил свою деятельность в России

Требование раскрытия

"Антитеррористические" законодательные поправки были подписаны Президентом России 7 июля 2016 г. Непосредственно сам закон не требует от иностранных компаний закрытия шлюзов в России.

Согласно тексту законопроекта в окончательном варианте, операторы связи должны хранить записи звонков всех своих абонентов и содержание текстовых сообщений, включая мультимедийные вложения, в течение полугода, а информацию о сеансах связи - так называемые метаданные - в течение трех лет. Для интернет-компаний этот срок сокращен до одного года.

Содержание сообщений и метаданные компании обязаны предоставлять силовым структурам "для выполнения возложенных на эти органы задач в случаях, установленных федеральными законами". Поправки о метаданных вступают в силу с 20 июля 2016 г., а о содержании звонков и переписки - с 1 июля 2018 г.

В случае если пользователи используют шифрование, организаторы распространения информация должны будут предоставить Федеральной службе безопасности ключи их расшифровки. За непредоставление ключей шифрования на компании будет накладываться штраф.

В отношении операторов связи также приняты меры для дешифровки связи. Статья о штрафах за использование телекоммуникационными компаниями несертифицированного оборудования связи дополнена наказанием за использование несертифицированного оборудования шифрования.
(http://www.cnews.ru/news/...)]]> it-новости Tue, 12 Jul 2016 14:47:15 +0300 winn 498305 Троян только для россиян (Новый троян заражает компьютеры только российских пользователей) https://www.news2.ru/story/497825/ Специалисты обнаружили новый троян, который поражает компьютеры исключительно российских пользователей. Почему хакеры нацелились на россиян и кому грозит новое вредоносное ПО - в материале "Газеты.Ru".

Как выяснили специалисты "Яндекса" и "Доктора Веба", троянская программа под названием Trojan.MulDrop6.44482 попадает на компьютер в виде установщика. Первым делом она проверяет, нет ли на компьютере антивирусов, и в случае, если компьютер "чист", проверяет локализацию операционной системы.

Если операционная система не является российской, троян просто самоуничтожается.

Но в случае, если вредоносное ПО "учует" Windows россиянина, начинается активная работа по заражению. Он сохраняет себя на диске в виде 7z-архива, защищенного паролем. Постепенно он распаковывается по одному файлу, среди которых представлены и другие трояны. Один из них - Trojan.Inject2.24412 - встраивается в запускаемые на зараженном компьютере процессы вредоносных библиотек. Тем не менее самым опасным трояном среди прочих является кейлоггер Trojan.PWS.Spy.19338. Он способен перехватывать вводимые с клавиатуры данные в определенных программах и полях. Согласно информации "Доктора Веба", среди этих программ значатся 1C, Skype, СБиС, а также программы из пакета Microsoft Office.

Как рассказал "Газете.Ru" аналитик компании "Доктор Веб" Павел Шалин, трояны действуют сообща, поскольку не являются вирусами и не могут распространяться самостоятельно.

Аналитик добавил, что исследованный образец злоумышленники скомпилировали 4 июня 2016 года, однако первый похожий семпл был обнаружен еще в мае 2015-го.

Обычно подобных троянцев пользователи скачивают из интернета сами под видом различных "полезных" программ, например проигрывателя Adobe Flash или чего-то подобного, либо получают в виде вложений в сообщения электронной почты.

Это самые распространенные каналы доставки троянцев на компьютеры пользователей.

Подробно принцип работы трояна специалисты описали в техническом отчете. Если кратко,

троян может сохранять в специальном журнале и передавать преступникам нажатия клавиш в окнах ряда программ, отсылать киберпреступникам данные об ОС на зараженной машине, а также скачивать и запускать другие программы.

Иными словами, этот троянец шпионит за действиями пользователя в используемых для работы программах, собирает важную информацию, например логины и пароли. А возможность скачать и запустить любую программу означает, что через этого троянца можно получить любой другой троянец или вирус.

Например, по завершении своей шпионской деятельности злоумышленник всегда может заблокировать компьютер или запустить на нем шифровальщика ради дополнительного дохода или просто с целью замедлить реакцию на несанкционированные действия, такие как перевод денег с корпоративного счета.

Кроме того, аналитик отметил, что случаи заражения компьютеров по "национальному" признаку достаточно частая практика.

"Существуют троянцы-вымогатели, демонстрирующие свои требования на каком-то конкретном иностранном языке. Иногда разработчики вредоносных программ организуют специальные "партнерские программы", привлекая к распространению вирусов и троянцев других злоумышленников", - рассказал аналитик.

В этом случае цель трояна - собрать информацию из отечественных бухгалтерских программ, поэтому иностранцы создателям этого вредоносного ПО неинтересны.

Компания Group-IB, специализирующаяся на предотвращении и расследовании киберпреступлений, также отреагировала на троянца-кейлоггера. По словам заместителя руководителя лаборатории компьютерной криминалистики компании Сергея Никитина, подобные трояны, действующие только на ОС с определенной локализацией, появились еще в 2009 году.

"Ничего принципиально нового в данной ситуации нет. Встречаются и альтернативные варианты, когда вирус строго не работает в ру-зоне. Как правило, это связано с прагматическими, а не политическими вещами. Например, потому, что у хакеров имеется схема обналичивания только через Россию или, наоборот, хакеры знают, что преследовать их будут только из-за хищений внутри страны", - считает Никитин.

В данном случае заметна нацеленность на программы компании 1С, которые широко представлены именно в странах СНГ. Отсеивание по русскому языку ОС позволяет хакерам не тратить время и внимание на тех клиентов, через которых они не могут совершить мошенничество.

Тем не менее ведущий аналитик ESET Russia Артем Баранов считает, что трояны, ориентированные на жителей определенного региона, появляются нечасто. По его мнению, такой подход ограничивает круг потенциальных жертв и тем самым снижает доходы злоумышленников.

Поскольку чаще всего вредоносные программы интернет-пользователи "подхватывают" одним и тем же способом, то и рекомендации по защите от них достаточно традиционны. Аналитики сходятся во мнении, что для безопасности личных или корпоративных данных прежде всего нужно следовать нескольким элементарным правилам: использовать надежный и современный антивирус, вовремя обновлять антивирусные базы, проводить проверки дисков и с осторожностью загружать приложения из сети.
(http://www.gazeta.ru/tech...)]]> it-новости Tue, 05 Jul 2016 11:22:07 +0300 Никандрович 497825 Операторы предлагают сразу перейти на технологии big data (хранение больших объёмов всех неструктурированных данных) для обеспечения госбезопасности: это эффективнее и дешевле, чем хранение разговоров https://www.news2.ru/story/497769/ На встрече представителей операторов с вице-премьером Аркадием Дворковичем, о которой рассказали сотрудники двух компаний связи и подтвердил источник в правительстве, обсуждались, в частности, вопросы использования аналитики больших объёмов неструктурированной информации (технология "большие данные", Big Data) для обеспечения национальной безопасности и борьбы с терроризмом. Один из представителей рассказал, как с помощью этой технологии выявлять потенциальных террористов, анализируя активность в киберпространстве.

Совещание с Дворковичем прошло незадолго до принятия поправок Яровой Госдумой и одобрения Советом Федерации. Тем не менее, по словам источника в правительстве, обсуждение никак не было связано с этим законопроектом. Вице-премьер назвал предложения операторов хорошей идеей.

Операторы надеются, что анализ больших массивов данных сможет стать более эффективной альтернативой утверждённым поправкам. Технология Big Data уже используется правоохранительными органами других стран в своей деятельности. Ранее директор по правовым вопросам и связям с госорганами "МегаФона" Анна Серебряникова рассказала "Ведомостям" о том, что в Великобритании с помощью Big Data ищут зависимости между базами данных полиции и информацией из открытых источников, проект ePolice выявляет тренды киберпреступности, торговли людьми и наркоторговли, а китайская платформа Situation-Aware Public Security Evaluation (SAPE) оценивает уровень безопасности, исходя из анализа данных видеонаблюдений.

Гендиректор компании - разработчика решений для интеллектуального видеонаблюдения "Вокорд" Тимур Векилов считает, что технологии, связанные с анализом больших данных, уже доказали свою эффективность и их внедрение обошлось бы значительно дешевле, чем строительство огромных хранилищ данных с избыточными мощностями.

Нормы законопроекта Яровой вступают в силу с 1 июля 2018 года. По мнению экспертов, у отрасли и правительства достаточно времени, чтобы найти приемлемый вариант, исключающий неэффективные и дорогостоящие решения.
(http://servernews.ru/9355...)]]> it-новости Mon, 04 Jul 2016 14:41:49 +0300 suare 497769 В МГУ научились на обычном ПК проводить расчеты сложных уравнений квантовой механики, для которых на Западе используются мощные суперкомпьютеры https://www.news2.ru/story/497379/ Группа физиков из Научно-исследовательского института ядерной физики МГУ научилась на обычном персональном компьютере проводить расчеты сложных уравнений квантовой механики, для которых на Западе используются мощные суперкомпьютеры. Статья, рассказывающая о результатах работы, опубликована в последнем номере журнала Computer Physics Communications, а коротко о ней сообщается в пресс-релизе, поступившем в редакцию "Ленты.ру".

Персональный компьютер справляется с задачей в разы быстрее: за 15 минут он выполняет работу, на которую суперкомпьютер тратит два-три дня. "Мы добились скорости, которая и присниться не может. Программа работает так, что 260 миллионов сложных двойных интегралов на настольном компьютере она считает за три секунды", - рассказал руководитель исследовательского коллектива Владимир Кукулин.

Уравнения, с которыми работали ученые, были сформулированы еще в 60-х годах прошлого века российским математиком Людвигом Фаддеевым. Они описывают процесс рассеяния нескольких квантовых частиц, то есть представляют собой некий квантовомеханический аналог ньютоновой теории трех тел. В результате быстро возникла целая область квантовой механики под названием "физика малочастичных систем". Однако из-за своей невероятной сложности для расчета уравнения в случае полностью реалистических взаимодействий между частицами системы долгое время не поддавались исследователям - до тех пор, пока не появились суперкомпьютеры.

Ситуация резко изменилась после того, как группа из НИИЯФ МГУ решила использовать в своем персональном компьютере один из новых графических процессоров корпорации Nvidia, разработанный для работы в игровых приставках (стоимостью 300-500 долларов). Главной проблемой при решении уравнений рассеяния для нескольких квантовых частиц было вычисление интегрального "ядра" - громадной двумерной таблицы, состоящей из десятков и сотен тысяч строк и столбцов, причем каждый элемент такой огромной матрицы был результатом очень сложных вычислений.

Но эта таблица представляла собой как бы экран с десятками миллиардов пикселей, и с помощью хорошего графического процессора ее можно было построить. Воспользовавшись софтом, разработанным в Nvidia, и написав собственные программы, ученые разбили свои вычисления на много тысяч потоков и смогли решить задачу.
(https://lenta.ru/news/201...)]]> it-новости Tue, 28 Jun 2016 18:48:58 +0300 Medium@ 497379 Microsoft практически призналась в уходе с потребительского рынка смартфонов. Компания сконцентрируется на корпоративном сегменте https://www.news2.ru/story/497213/ Ситуация с Windows 10 Mobile становится всё более удручающей. Microsoft выпустила недоработанную ОС и всего три новых модели смартфонов, из которых лишь один является доступным. Как итог - падение продаж и вездесущие скидки на аппараты компании. Более того, многие магазины предлагают при покупке флагманской модели Lumia 950 XL в подарок Lumia 650 или даже Lumia 950.
И пока совершенно не видно, чтобы Microsoft заботила эта ситуация. Новые данные расставляют всё на свои места. Программный гигант, который в своё время загубил Nokia и приобрёл её мобильное подразделение, по сути, собирается уйти с потребительского рынка смартфонов.

На одном из мероприятий вице-президент Microsoft Кевин Галло (Kevin Gallo) сообщил, что компания сосредоточится в основном на корпоративном сегменте. В частности, ожидаемый аппарат высокого класса, судя по всему, как раз будет нацелен на корпоративных клиентов. Вопрос, нужны ли им смартфоны с Windows Mobile, остаётся открытым.
Галло также отметил, что компания не намерена бросать мобильную ОС и в скором времени выпустит крупное обновление. О новых потребительских продуктах не было сказано ни слова.
(http://www.ixbt.com/news/...)]]> it-новости Sun, 26 Jun 2016 22:07:57 +0300 X86 497213 Российские компании атакует троян, написанный на языке 1С https://www.news2.ru/story/497117/

Специалисты компании "Доктор Веб" обнаружили интересный образчик малвари. Троян 1C.Drop.1 нацелен не просто на российских пользователей, но на российские компании. Зловред заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на устройствах криптовымогателя. При этом 1C.Drop.1 - это первый попавший в вирусную лабораторию "Доктор Веб" троян, написанный на русском языке, то есть на встроенном языке программирования 1С.

1C.Drop.1 распространяется посредством электронной почты, среди зарегистрированных в базе контрагентов. Можно скать, что мошенники используют социальную инженерию, так как письма озаглавлены темой "У нас сменился БИК банка" и сопровождаются следующим текстом:

"Здравствуйте!

У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты".

К письму действительно прикреплен файл внешней обработки для программы "1С: Предприятие" с именем "ПроверкаАктуальностиКлассификатораБанков.epf". Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе "1С: Предприятие", на экране отобразится такое диалоговое окно:

Какую бы кнопку после этого ни нажал пользователь, троян 1C.Drop.1 будет запущен, а в окне "1С: Предприятие" появится форма с изображением котиков:

Осуществив заражение, троян приступает к активным действиям. В первую очередь он ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и рассылает по этим адресам письмо с собственной копией. Вместо адреса отправителя малварь использует email, указанный в учетной записи пользователя 1С, а если таковой отсутствует, вместо него подставляется адрес 1cport@mail.ru.

В качестве вложения троянец прикрепляет к письму файл с именем "ОбновитьБИКБанка.epf", который и содержит копию малвари. Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают от запустившегося на их компьютере шифровальщика, однако эта копия 1C.Drop.1 разошлет по адресам контрагентов поврежденный EPF-файл, который программа "1С: Предприятие" уже не сможет открыть. Специалисты пишут, что 1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:

"Управление торговлей, редакция 11.1"
"Управление торговлей (базовая), редакция 11.1"
"Управление торговлей, редакция 11.2"
"Управление торговлей (базовая), редакция 11.2"
"Бухгалтерия предприятия, редакция 3.0"
"Бухгалтерия предприятия (базовая), редакция 3.0"
"1С: Комплексная автоматизация 2.0"

Завершив вышеперечисленные операции, троян наконец запускает на зараженной машине шифровальщика Trojan.Encoder.567, а затем требует у жертвы выкуп.

Исследователи "Доктор Веб" пишут, что вредоносные файлы для 1С, которые способны модифицировать или заражать другие файлы внешней обработки, известны еще с 2005 года, но полноценный троян-дроппер, скрывающий в себе шифровальщика, встретился им впервые.
(https://xakep.ru/2016/06/...)]]> it-новости Fri, 24 Jun 2016 16:55:24 +0300 oleg_ws 497117 Visual Studio прячет в программах сбор телеметрии для Microsoft https://www.news2.ru/story/496185/

Программисты давно подозревали, что Visual Studio C++ автоматически добавляет в компилируемые программы вызовы, которые собирают данные телеметрии для Microsoft. На этот раз разработчики Visual Studio объяснили, что это за вызовы, зачем они нужны, что с ними делать, и когда же этому придёт конец.

Новая волна интереса к теме последовала за постом на Reddit. Его автор обратил внимание на то, что в скомпилированных при помощи Visual Studio C++ исполняемых файлах появляется вызов функции telemetry_main_invoke_trigger. В исходниках этой функции нет, а её название позволяет предположить, что она каким-то образом связана со сбором данных телеметрии Microsoft.

Дополнительное изучение вопроса показало, что такое поведение свойственно лишь Visual Studio 15. Вызовы телеметрических функций появляются и в отладочных, и в финальных сборках. Насколько можно судить, они сохраняют информацию, но не отправляет её Microsoft.

Агрессивный сбор данных телеметрии уже становился поводом для скандала. Windows 10 передаёт Microsoft сведения о компьютере, установленных приложениях и драйверах, а также о некоторых аспектах его работы. Предполагается, что телеметрия помогает разработчикам Windows идентифицировать и решать проблемы, связанные с безопасностью и надёжностью. Критики Microsoft сравнивают сбор данных телеметрии со слежкой и требуют его отключить.

Пост на Reddit с жалобой на Visual Studio привлек внимание Microsoft. Представитель компании вмешался в обсуждение и рассказал, что в действительности происходит. По его словам, задача, которую призваны решать эти вызовы, совершенно невинна. Они собирают информацию о проблемах с производительностью, чтобы помочь установить их причины и в перспективе улучшить качество оптимизатора.

Он объяснил, что телеметрические функции, которые встраивает Visual Studio C++, срабатывают в случае появления событий ETW. Для интерпретации данных о событиях неоходима отладочная информация (PDB), которой у Microsoft нет. Это означает, что собранные сведения могут быть использованы лишь в том случае, если пользователь сам обратится в Microsoft и предоставит компании всё необходимое для расследования. В реальности этого пока ни разу не случалось.

Microsoft планирует убрать эту функциональность в третьем апдейте Visual Studio C++. Пока этого не произошло, программист может избежать включения телеметрических функций, добавив в командную строку компоновщика notelemetry.obj.
(https://xakep.ru/2016/06/...)]]> it-новости Sat, 11 Jun 2016 15:57:53 +0300 oleg_ws 496185 [Мнение] Касперский заявил журналистам газеты The New York Times, что считает российских программистов и хакеров самыми умелыми в мире https://www.news2.ru/story/496155/ Российские создатели программного обеспечения, а также кибермошенники из РФ являются наиболее умелыми в мире. Такое мнение выразил в интервью журналистам газеты The New York Times, опубликованном в пятницу, генеральный директор "Лаборатории Касперского" Евгений Касперский.

"Мы живем в Средневековье в том, что касается киберсферы, - приводит его слова издание. - В настоящее время стало больше возможностей, больше технологий, больше услуг, но не хватает безопасности".

Как отмечает издание, "Касперский и его компания находятся на передовой линии в борьбе с хакерскими группировками". Газета указывает, что россиянин объясняет это двумя причинами. "Российские разработчики программного обеспечения - лучшие, к сожалению, российские киберпреступники - также лучшие", - пояснил он.

По словам Касперского, хакеры в РФ активно реализуют созданные ими вредоносные программы. "Они не только взламывают информацию жертвы, они также продают другим бандам соответствующую технологию, - добавил россиянин. - В США и Азии сотни тех, кто (от этого) пострадал".

"Лаборатория Касперского" выпускает комплекс программ для информационной безопасности и является одной из крупнейших мировых компаний, работающих в данной области. Евгений Касперский с 2007 года является ее генеральным директором, он владеет 79% акций компании.

В 2015 году американский журнал Forbes впервые включил Касперского в свой список богатейших людей мира, поместив его на 1741-е место с состоянием в размере $1 млрд. За достижения в сфере разработки современных систем защиты компьютерной информации Касперский в 2009 году был награжден Государственной премией РФ в области науки и технологий. Он также является лауреатом многочисленных премий и наград в компьютерной сфере
(http://tass.ru/ekonomika/...)]]> it-новости Sat, 11 Jun 2016 07:50:30 +0300 Никандрович 496155 Киберпреступники всё больше работают как настоящие компании - у них есть свой менеджмент, есть инженеры, есть адвокаты https://www.news2.ru/story/495578/ В ходе своего выступления на конференции Cloud Expo Europe Евгений Касперский высказался о проблеме всё учащающихся атак на SCADA-системы и о том, как эволюционирует киберкриминал в целом.

Автоматизированные системы управления производствами всё чаще становятся мишенями хакеров. Порой это тщательно спланированные, исполненные профессионалами акции, как в случае с атакой на "Прикарпатьеоблэнерго" в декабре 2015 года. Но порой хакеры добираются до SCADA-систем почти случайно, как недавно произошло с одной американской водоочистной компанией.

Евгений Касперский рассказал, что атаки на SCADA-системы действительно сейчас на подъеме. Причем киберпреступники применяют свои знания для самых разных атак, к примеру, помогают воровать горючее. С увеличением температуры плотность нефтей и нефтепродуктов уменьшается, а объем возрастает, а при уменьшении температуры - наоборот. Таким образом, взлом систем контроля температуры может помочь уместить в один танкер больше горючего, чем предусмотрено.

"Во время заполнения этого огромного резервуара, они взламывают SCADA-системы, снижают температуру, чтобы в резервуар вошло больше топлива, чем нужно", - пояснил Касперский. В результате под конец дня в каждой цистерне остается два-три лишних процента.

Аналогичные трюки применяются для хищений угля и других ресурсов. По словам Касперского, для этого хакеры взламывают системы, контролирующие загрузку вагонов и вес перевозимых грузов. "Обычные преступления становятся всё более умными и компьютеризированными", -добавил глава "Лаборатории Касперского".

Так как киберпреступники всё отчетливее демонстрируют миру незащищенность и ненадежность SCADA-систем, Касперский опасается, что интерес к данной области могут также проявить террористы.

"Обычные преступники нанимают киберпреступников, хакеров, чтобы те атаковали определенные системы. Боюсь, это лишь вопрос времени, когда террористы станут нанимать компьютерных гиков для атак на критические инфраструктуры. И боюсь, что в киберпространстве найдутся люди, которые ради денег пойдут на всё", - заявил Касперский.

Также глава "Лаборатории Касперского" отметил, что в последнее время русскоязычные хакерские группы заметно эволюционировали, почти достигнув уровня, на котором оперируют профессиональные хакеры различных правительств. В качестве примера, он рассказал о том, как три разрозненные группы хакеров объединили усилия для атаки на неназванный банк: первая группа занималась непосредственно взломом банковской сети и, добившись успеха, предоставила доступ к сети банка второй группе. Те, в свою очередь, похитили деньги, а после этого третья группировка уже занялась обналичиванием украденных средств.

"Они работают как настоящие компании - у них есть свой менеджмент, есть инженеры, есть адвокаты, ведь у них достаточно денег для оплаты услуг самых лучших адвокатов", - подытожил Касперский.

(https://xakep.ru/2016/04/...)]]> it-новости Sat, 04 Jun 2016 20:08:06 +0300 Stopor 495578 Защитники природы Африки пострадали от обновления Windows 10 https://www.news2.ru/story/495557/

Добровольно-принудительное обновление на Windows 10 доставляет немало проблем пользователям Windows 7 и 8.1. Для многих это мелкое неудобство, но некоторым людям Windows 10 наносит реальный ущерб: "Я живу в Центральноафриканской республике, - жалуется один из разгневанных пользователей Reddit под ником zambuka42. - Мы оплачиваем медленный спутниковый интернет и считаем каждый мегабайт. Всего ОДИН из наших компьютеров тайком скачал 6 ГБ установочных файлов Windows 10. На этих компьютерах мы отслеживаем своих рейнджеров и координируем по GPS операции против браконьеров. F* You, Microsoft!".

Пользователь объясняет, что дело не только в деньгах, но и в том, что компьютеры должны гарантированно быть в рабочем состоянии в каждый момент времени: "Если принудительное обновление начнётся и выведет из строя компьютер в тот момент, когда мы координируем рейнджеров под огнём вооружённых военизированных браконьеров... кровь реально будет на твоих руках, Microsoft", - говорит он.

"Я только недавно прибыл на базу в качестве пилота... но у меня есть некоторые знания в компьютерах. Тот парень, который устанавливал эти компьютеры, не знал, как их правильно настроить или установить лимитное подключение к интернету. Я очень зол", - пишет zambuka42.

Опасения zambuka42 вполне обоснованны. Мы ещё хорошо помним, как обновление Windows 10 ворвалось в прямой эфир на телевидении и прервало прогноз погоды.

В другом случае пострадал про-геймер, который вёл прямую трансляцию матча через Twitch на тысячную аудиторию - его компьютер внезапно начал обновляться.

К сожалению, не все пользователе установили софт, который блокирует модуль GWX и предотвращает автоматическое скачивание инсталляционных файлов Windows 10. Например, программу GWX Control Panel или Never10, которая редактирует групповые политики в настройках системы (см. детальное объяснение, что делает Never10).

Примечание. Спутниковая связь в удалённых районах Африки тарифицируется по $5 за мегабайт. Таким образом, "бесплатное" обновление на Windows 10 обошлось антибраконьерскому подразделению Центральноафриканской республики примерно в $30 720.
(https://geektimes.ru/post...)]]> it-новости Sat, 04 Jun 2016 13:46:52 +0300 psw 495557 "Русские настолько хороши, что мы обычно не видим их" (Американские эксперты заявили о высоком уровне подготовки российских хакеров) https://www.news2.ru/story/494603/ Российские хакеры действуют столь успешно, что спецслужбы США обычно не замечают их работы, говорят американские эксперты в сфере кибербезопасности.

"Русские настолько хороши, что мы обычно не видим их", - приводит Washington Free Beacon слова Джеймса Льюиса, кибер-эксперта из американского Центра стратегических и международных исследований.

"ФСБ ведет классический военный шпионаж. О том, насколько она успешна, свидетельствует тот факт, что ее хакеры в прошлом году смогли проникнуть в сети Пентагона и Белого дома. Больше всего пугает то, что эта акция могла быть просто испытанием для их новичков", - сказал специалист, отметив, что возможности России и США в киберпространстве примерно равны.

Льюис также отметил, что некоторые российские хакерские группировки обладают большими возможностями, чем правительства некоторых стран.

В материале отмечается, что помимо сайтов администрации президента и правительственных учреждений США российские хакеры пытаются взломать личные аккаунты американских политиков. Так, в переписке Хиллари Клинтон, обнародованной госдепом в прошлом году, обнаружили несколько писем, которые были идентифицированы как попытки российских шпионов устроить "фишинг". Одно из писем было отправлено якобы из полиции и содержало файл для скачивания, в котором были вредоносные программы.

В основном же российские хакеры, пишет издание, сосредоточены на сборе разведданных военного характера, которые могли бы пригодиться в случае возможного вооруженного конфликта.

Кроме России, американские военные подозревают в кибератаках на свои системы Китай. В частности, в апреле в Вашингтоне заявляли, что китайские военные хакеры проводят атаки на сети системы ПРО США на ежедневной основе.
www.vz.ru/news/2016/5/23/812175.html
(https://translate.google....)]]> it-новости Mon, 23 May 2016 19:00:57 +0300 Никандрович 494603 Команда СПбГУ победила на чемпионате мира по программированию (ACM-ICPC) https://www.news2.ru/story/494299/

Представители СПбГУ обошли соперников из Гарвардского университета, Университета ИТМО, Массачусетского технологического института, Шанхайского университета Джао Тонг, МГУ им. Ломоносова и других вузов - всего за победу боролись около 130 команд.

По правилам соревнования в составе каждой команды - три студента, у них один компьютер и комплект математических задач. Побеждает команда, решившая наибольшее число задач, а в случае равенства правильных ответов - команда, затратившая на это меньше времени.

Ранее представители СПбГУ уже трижды становились победителями чемпионата: в 2000 и 2001 годах - в той легендарной команде играли Николай Дуров и Андрей Лопатин, ставшие впоследствии ведущими разработчиками "ВКонтакте", и в 2014 году - тогда выиграла команда в составе Егора Суворова, Дмитрия Егорова и Павла Кунявского, которую тренировал Андрей Лопатин.

На протяжении трех последних десятилетий чемпионат ICPC является самым престижным в мире интеллектуальным состязанием молодых программистов. Соревнование проводится под эгидой международной Ассоциации вычислительной техники ACM при поддержке компании IBM. Ежегодно в состязании принимают участие десятки тысяч студентов высших учебных заведений со всего мира - самые талантливые молодые программисты, победители международных олимпиад и конкурсов.
Первое командное соревнование по программированию под эгидой Ассоциации вычислительной техники (ACM) состоялось в Техасском университете в 1970 году. Свой нынешний формат чемпионат принял в 1977 году, когда его первый финал был проведен в рамках ежегодной конференции ACM по информатике.
(http://www.popmech.ru/edi...)]]> it-новости Thu, 19 May 2016 16:36:48 +0300 skrt 494299 Украинскую журналистку удивили фотографии Порошенко с детьми в полиэтилене за компьютером https://www.news2.ru/story/494124/ Украинская журналистка Юлия Савостина опубликовала фотографию президента Украины Петра Порошенко, на которой он изображён рядом с сидящими за компьютерами детьми в полиэтиленовых плащах. Об этом она написала в своём Facebook.

"Глядя на это фото, у меня вопрос: как детей в середине 21 века, когда мой комп со мной на пляже, в самолёте, в кафе и других неприглядных местах, могут заставить одеться в компьютерный класс в целлофановые плащи?", - написала она.

На что пользователи соцсети предположили, что дети могли встречать главу государства под дождём. "Ээээ, тогда у меня вопросов ещё больше", - добавила журналистка.

В моем детстве уроки информатики вёл Пал Палыч, поседевший стареющий мужчина, неровно дышащий к спиртному. Справедливости ради надо сказать, что азам программирования нас худо-бедно он обучал. Сдавали мы это, правда, странно: "Бог знает информатику на 5, ч я на 4, вам больше 3ки не светит. Чтобы получить три балла, нужно выполнить три условия - ходить, слушать и не мешать". Так и делали. У нас в школе был отличный компьютерный класс, в который нас пускали только в белых халатах и в сменной обуви. ... Еще

Кроме того, интернет-пользователи удивились тому, что один из учеников смотрит в выключенный компьютер; предположили, что накидки им нужны, чтобы не испачкаться об гостей; а также предложили надеть шапочки из фольги.
(https://russian.rt.com/ar...)]]> it-новости Tue, 17 May 2016 15:19:16 +0300 Никандрович 494124 Верховный суд США разрешил санкции на доступ к любому компьютеру в мире https://www.news2.ru/story/493001/ Решение уже направлено в конгресс, законодательный орган должен внести соответствующие поправки до 1 декабря.

Верховный суд США одобрил поправки в законодательство, по которым американские суды смогут выдавать следственным органам, в частности ФБР, санкции на доступ к любым компьютерам, даже расположенным за границей. Об этом сообщает Reuters.

По действовавшему ранее порядку судьи могли выдать санкции только на доступ к компьютерам, расположенным в их юрисдикции.

Решение уже направлено в конгресс, он должен внести соответствующие поправки до 1 декабря.
(https://life.ru/t/%D0%BD%...)]]> it-новости Fri, 29 Apr 2016 09:02:32 +0300 Никандрович 493001 Компании США отказались поддерживать своё ПО в крупных ведомствах РФ https://www.news2.ru/story/492234/ Компании США, которые предоставляют программное обеспечение для некоторых российских ведомств в сфере торговли, отказались от его поддержки. Это повлекло сбои в работе ведомств, сообщил помощник президента РФ Игорь Щёголев на расширенном заседании коллегии Минкомсвязи.

"У нас были сбои в работе достаточно крупных наших ведомств, которые влияли на международную торговлю, по той причине, что этим ведомствам было отказано в поддержке ряда информационных систем, закупленных ранее в Соединённых Штатах Америки", - приводит РИА Новости заявление Щёголева.

По его словам, некоторые системы неработоспособны сейчас из-за того, что поставлявшие их компании отказались от поддержки в связи с антироссийскими санкциями. Помощник президента отметил, что это напрямую касается не только интернет-торговли, а и развития торговли в целом.

"Я не буду называть эти компании, чтобы лишний раз не рекламировать, их практика работы направлена на то, чтобы шантажировать заказчика и покупателя, они вывешивают в открытом доступе систему своих уязвимостей и говорят - коллеги, если вы хотите, чтобы эти уязвимости не были использованы, заплатите нам за поддержку и мы их устраним", - добавил он.
(https://russian.rt.com/ar...)]]> it-новости Wed, 20 Apr 2016 13:50:20 +0300 Flinky 492234 ["Крушение иллюзий"] "У меня было идеалистичное представление о США и Великобритании". Разоблачения Эдварда Сноудена разбили представления Павла Дурова о Западе и демократии https://www.news2.ru/story/488840/ Основатель "ВКонтакте" и Telegam Павел Дуров дал большое интервью американскому телеканалу CBS News, в котором рассказал, что был шокирован разоблачениями Эдварда Сноудена, заметно изменившими его "идеалистичное представление" о западном мире и демократии. Российский предприниматель также заявил, что предлагал Эдварду Сноудену работу, однако американец никак на это не отреагировал.

В часовом интервью телеканалу CBS News Павел Дуров заявил, что был шокирован информацией, которую раскрыл Эдвард Сноуден о масштабах слежки американских спецслужб за своими гражданами. Основатель "ВКонтакте" заявил, что до этих разоблачений полагал, что "жил в стране, где дела с защитой личной информации, вмешательством властей в частную жизнь людей и правами человека обстоят намного хуже". "У меня было такое идеалистичное представление о США, Великобритании как о странах, где такое никогда не может произойти",- сказал господин Дуров, добавив, что разоблачения Эдварда Сноудена "разбили" его "представления о западном мире и демократическом обществе".

Павел Дуров признался, что Эдвард Сноуден стал его кумиром. Российский программист и бизнесмен даже предлагал работу бывшему сотруднику спецслужб США, однако американец никак не отреагировал на письмо с предложением, хотя и получил его.

В интервью CBS News Павел Дуров также рассказал о том, как был вынужден покинуть Россию, отказавшись по требованию властей закрыть в своей соцсети страницы организаторов оппозиционных митингов: "Я отказался сделать это. А на следующий день у моей двери появились вооруженные полицейские и попытались войти в мою квартиру". В конце концов он был вынужден уехать, когда "почувствовал, что в стране его больше не хотят видеть".

Речь в интервью также шла о защите личных данных и электронной переписки от государственного контроля - спор по этой проблеме разгорелся после судебного разбирательства между Apple и ФБР. Павел Дуров заявил, что создавал секретные чаты в своем мессенджере Telegram для того, чтобы люди могли быть защищенными от попыток властей контролировать их личную информацию. Однако затем стало известно, что такими чатами стали пользоваться и террористы, и это "повергло нас в ужас". Впрочем, российский предприниматель заявил, что многие вещи изобретались для благих целей, однако потом находились люди, которые использовали это во зло: "Понимаете, это мир технологий и невозможно остановить кого-то от их использования. ИГ вполне может найти выход, создав свою собственную систему сообщений в течение месяца, если бы только они захотели". После терактов в Париже Павел Дуров начал активно бороться с распространением пропаганды ИГ через Telegram. При этом если власти захотят открыть какой-то чат и проследить переговоры, он все равно заявит, что это невозможно, поскольку чаты зашифрованы и технически невозможно вскрыть коды защиты. "Если говорить в целом, то я принадлежу к сторонникам защиты личной информации,- подытожил Павел Дуров.- Надо помнить такую вещь: нельзя сделать какое-то одно исключение для правоохранительных органов и не поставить при этом под угрозу частные сообщения других людей, ведь криптозащита либо является безопасной, либо нет".

Евгений Хвостик

(http://kommersant.ru/doc/...)]]> it-новости Mon, 14 Mar 2016 13:07:14 +0300 suare 488840 Американские исследователи взломали сеть Tor и передали результаты ФБР https://www.news2.ru/story/487168/ Исследователи американского университета Карнеги-Меллон смогли взломать защищенную сеть Tor и предоставили ФБР данные о ряде преступников. Об этом сообщает Gizmodo.

Как стало известно из материалов одного из уголовных дел, сотрудники университета воспользовались уязвимостью в Tor, обнаруженной после проведенной в 2014 году многомесячной атаки на ресурсы сети. Она стала частью исследовательского проекта, спонсируемого Министерством обороны США.

Узнав о результатах исследования, представители ФБР через суд потребовали от сотрудников Карнеги-Меллон предоставить данные о некоторых преступниках, и ученые выдали ведомству реальные IP-адреса. В результате злоумышленники были арестованы.

В середине ноября 2015 года создатели Tor рассказали о секретной сделке между ФБР и Карнеги-Меллон. По их утверждениям, спецслужба заплатила университету миллион долларов за возможность вычислить пользователей анонимной сети.

Исследователи проверяли свою разработку, проводя хакерские атаки на Tor в начале и середине 2014 года. Администрация сети заподозрила, что атаки исходили от представителей университета, когда те неожиданно отменили ранее запланированное выступление на конференции Black Hat 2014, где должны были рассказать о способах установить личности пользователей Tor.
(http://lenta.ru/news/2016...)]]> it-новости Thu, 25 Feb 2016 12:52:49 +0300 yache 487168 Windows 10 будет устанавливаться на компьютер без спроса пользователей https://www.news2.ru/story/484821/ В начале февраля корпорация Microsoft изменила порядок обновления своей операционной системы. Если раньше обновление до Windows 10 было опциональным, то теперь оно получило статус рекомендованного, пишет портал MSInsider.

Это означает, что у владельцев устаревших ОС Windows 7 и 8.1 обновление системы может начаться автоматически. Однако стоит отметить, что пользователи могут заранее отказаться от установки "десятки", отключив автоматическое обновление в настройках Windows. Для этого нужно зайти в Центр обновления Windows и найти там настройки параметров.

Если же владельцы старых версий Windows не успели отключить автоматическое обновление или случайно подтвердили установку "десятки", они смогут "откатиться" до привычной операционной системы в течение 31 дня с момента установки Windows 10.

Напомним, совсем недавно представители Microsoft сообщили о том, что компьютеры с новыми процессорами Intel шестого поколения не будут поддерживать операционные системы Windows 7 и Windows 8. обладатели таких "машин" смогут использовать лишь Windows 10 - новейшую версию ОС. Кроме того, такое ограничение коснется и обладателей других новых процессоров компаний AMD и Qualcomm.
(http://www.rg.ru/2016/02/...)]]> it-новости Tue, 02 Feb 2016 19:25:37 +0300 Электронное рабство 484821 RuTracker отказался обходить блокировку в России https://www.news2.ru/story/483995/ Администрация торрент-трекера RuTracker.org не планирует создавать новый домен, чтобы обойти блокировку сайта в России. Об этом сообщает в понедельник, 25 января, RNS со ссылкой на пресс-службу RuTracker.org.

"Домен менять пока не планируем, так как это приведет к размытию аудитории", - сообщили в компании.

Администрация сайта также подчеркнула, что не планирует возобновлять переговоры с Роскомнадзором и правообладателями для отмены блокировки. В пресс-службе торрент-трекера напомнили о том, что пользователи проголосовали против удаления раздач.

"Во-вторых, требования правообладателей и так выходят за разумные рамки, от нас требуют самим отслеживать все ссылки на пользовательский контент, размещаемые на форуме. Это невозможно как технически, так и противоречит вообще мировой практике", - добавили в пресс-службе.

Администрация сайта напомнила, что пользователи были заранее предупреждены о предстоящей блокировке, в связи с чем "выбрали способы ее обхода".

Ранее 25 января стало известно, что Мосгорсуд передал в Роскомнадзор уведомление о пожизненной блокировке RuTracker.org. Решение о блокировке RuTracker.org вступило в силу 22 января. Участники процесса не обжаловали вердикт, вынесенный 4 декабря по иску компаний "Эксмо" и "СБА Продакшн". Жалобы рядовых пользователей ресурса суд не принял.
(http://lenta.ru/news/2016...)]]> it-новости Mon, 25 Jan 2016 22:35:27 +0300 oleg_ws 483995 Интернет утвердил код ошибки 451 для страниц, подвергшихся цензуре https://www.news2.ru/story/480701/ Организация Internet Engineering Steering Group, отвечающая за стандарты интернета, одобрила новый HTTP-код для обозначения недоступной страницы. Близкий родственник ошибки 404, которая чаще всего связана с "мертвыми" и битыми ссылками, ошибка 451 будет оповещать о страницах, недоступных по причинам цензурирования. Код ошибки отсылает к роману Рэя Брэдбери "451 градус по Фаренгейту".
В этом антиутопическом произведении команды пожарных занимались тем, что сжигали любые обнаруженные книги, а их хранение приравнивалось к преступлению. 451 градус по Фаренгейту (или 233 градуса по Цельсию) - это температура горения бумаги, тогда как температура ее самовоспламенения заметно выше.
Что же касается ошибки 451, то необходимость ее введения мотивировали разными подходами к цензурированию информации в интернете в различных странах. Она позволит различать недоступность страницы по техническим и юридическим причинам, утверждает ZDNet. Использовать новый код предложили еще несколько лет назад, но только на днях он был официально одобрен и юридически закреплен.
(http://vlasti.net/news/23...)]]> it-новости Tue, 22 Dec 2015 16:31:46 +0300 ЦС 480701 В Казахстане внедряется система глобального перехвата HTTPS-трафика https://www.news2.ru/story/478207/ Власти Казахстана внесли изменение в закон "О связи", в соответствии с которым 1 января 2016 года провайдеры будут подменять HTTPS-соединения с применением специального корневого сертификата. Пользователи будут обязаны загрузить и установить "национальный сертификат безопасности", который будет использован для трансляции защищённого трафика к зарубежным сайтам. При помощи данного сертификата спецслужбы Казахстана смогут полностью контролировать весь HTTPS-трафик.

Подробности реализации не сообщаются, но судя по всему весь HTTPS-трафик будет подменяться на транзитном прозрачном прокси на стороне магистральных операторов связи с отдачей клиенту трафика, заверенного "национальным сертификат безопасности". При установке SSL-соединения реальный SSL-сертификат целевого сайта будет подменяться сгенерированным на лету новым сертификатом, который будет помечен браузером как достоверный, так как подставной сертификат связан цепочкой доверия с "национальным сертификатом безопасности", добавленным в хранилище корневых сертификатов клиента.
(http://www.opennet.ru/ope...)]]> it-новости Thu, 03 Dec 2015 07:53:39 +0300 X86 478207 Вышел PHP 7.0.0 https://www.news2.ru/story/478124/ Несколько часов назад Anatol Belski, релиз менеджер PHP, тегнул стабильный релиз PHP 7.0.0. Это значит, что сегодня-завтра мы увидим официальный анонс на php.net. Наконец, можно будет пользоваться новыми прекрасными возможностями: строгой типизацией, оператором ??, анонимными классами, безопасным рандомом и многим другим. Как приличный бонус все перешедшие получат значительный прирост производительности.

В официальной англоязычной документации уже доступен раздел с описанием всех новых возможностей и инструкциями по миграции старых проектов: https://secure.php.net/manual/en/migration70.php. Также почитать о семёрке можно и на хабре:

* Чего ждать, когда ждешь ребенка: PHP 7, часть 1
* Чего ждать, когда ждешь ребенка: PHP 7, часть 2
* Сравнение скорости исполнения кода Drupal для PHP 5.3-5.6 и 7.0. "Битва оптимизаторов кода" apc vs xcache vs opcache
* Мой опыт миграции на PHP 7
(http://habrahabr.ru/post/...)]]> it-новости Wed, 02 Dec 2015 16:37:29 +0300 yache 478124