http://news2.ru/ Вы сами выбираете самые интересные и актуальные темы. Самые лучшие попадают на главную страницу. 10 ru http://news2.ru/image/logo2x.png http://news2.ru/ https://www.news2.ru/story/481885/ Представлен новый метод рендеринга текста при помощи GPU, обеспечивающий высококачественное пиксельное сглаживание результата при любом уровне масштабирования и не потребляющий ресурсы CPU. В отличие от ранее предлагаемых методов, основанных на использовании предопределённых статических текстур, новый метод подразумевает векторную отрисовку глифов силами GPU. Для демонстрации подготовлен работающий в браузере прототип реализации, использующий WebGL.
(http://www.opennet.ru/ope...)]]> it-новости Mon, 04 Jan 2016 16:39:47 +0300 X86 481885 https://www.news2.ru/story/481895/ Исследователю компании Emsisoft Фабиану Восару (Fabian Wosar) удалось успешно взломать алгоритм шифрования, используемый первыми двумя версиями вымогательского ПО Radamant. Накануне католического Рождества эксперт разработал бесплатный инструмент, позволяющий восстанавливать зашифрованные вымогателем файлы без необходимости платить выкуп злоумышленникам.

Узнав о появлении дешифровщика, автор Radamant сразу же взялся за создание второй версии, оставив в конце кода "пару ласковых" в адрес Emsisoft и Восара. URL-адрес, по которому перенаправлялись жертвы новой версии Radamant, также носил оскорбительный характер (emisoftsucked.top). Однако Восар взломал алгоритм и второго вредоноса, и спустя всего два дня после появления первых жертв выпустил новый инструмент для расшифровки файлов.

Как сообщил исследователь, обе версии вымогателя не отличаются высоким качеством. Процессы шифрования и расшифровки повреждают файлы, но, к счастью, инструмент DecryptRadamant способен полностью восстановить их.

"Не знаю, как у вас, но в тех кругах, где вращаюсь я, получить оскорбление от автора вредоносного ПО означает наивысшую награду, которую только можно получить", - заявил Восар.

Автор Radamant либо не знает о новом инструменте для расшифровки файлов, либо надеется на нерадивых клиентов. По данным Bleeping Computer, в настоящее время вредонос предлагается на черном рынке по схеме "вредоносное ПО как услуга". Любой желающий может "арендовать" шифровальщик за $1000 в месяц. Стоимость двухдневного пробного периода составляет $100.
(http://www.securitylab.ru...)]]> it-новости Mon, 04 Jan 2016 18:02:20 +0300 X86 481895 https://www.news2.ru/story/481659/ Debian.org сообщил о смерти Яна Мёрдока. Программисту было 42 года. Официальная причина смерти, она случилась 28 декабря, на момент публикации не раскрывается. Arstechnica.com пишет сегодня, что 27 декабря Мёрдок был арестован, затем выпущен. В твиттере Мёрдока (сейчас закрыт) кто-то делал записи о самоубийствах, о тайнах которые надо унести, и конфронтации с полицией.

Debian - это один распространённых дистрибутивов GNU/Linux. Проект Debian назван по имени самого Яна (Ian) и его бывшей жены (в 1993 году ещё подруги), Дебры (Debra). Debian лежит в основе таких популярных дистрибутивов, как Ubuntu, Linux Mint и многих других. Первый релиз Debian был в сентябре 1993 года.

С 2011 Мёрдок работал вице-президентом в Salesforce Marketing Cloud, дочерней компании Salesforce.com.
(https://roem.ru/31-12-201...)]]> it-новости Thu, 31 Dec 2015 03:23:21 +0300 Альтаир 481659 https://www.news2.ru/story/481566/ Юристы "Роскомсвободы", выступающей за свободу информации, подали в Мосгорсуд коллективную жалобу от имени семи тысяч интернет-пользователей, сообщается на сайте организации. Юзеры потребовали отмены решения суда о вечной блокировке популярного торрент-трекера Rutracker.org.

Отмечается, что жалоба будет рассмотрена в 2016 году и "станет дальнейшим основанием для обращения в Конституционный суд на предмет соответствия положений антипиратского нормативно-правового акта Конституции РФ". В частности, эксперты "Роскомсвободы" считают, что норма о пожизненной блокировке не соответствует принципу соразмерности наказания и не несет компенсационный характер за нарушение интеллектуальных прав.

Данный шаг стал одним из результатов кампании по привлечению пользователей к судебному обжалованию пожизненных блокировок, которая стартовала в начале декабря на специальном портале ZaRunet.org, говорится в сообщении организации.

9 декабря юристы "Роскомсвободы" подали первую апелляцию от лица пользователя Rutracker.org, чтобы оспорить решение Мосгорсуда о пожизненной блокировке ресурса от 9 ноября 2015 года. Однако суд отказал в принятии заявления по причине того, что права и интересы пожаловавшегося гражданина данным постановлением не затрагивались. По сообщению проекта, в данный момент юристы оспаривают указанное определение суда.

Мосгорсуд дважды выносил решения о пожизненной блокировке Rutracker.org. В первом случае дело касалось незаконно размещенных на ресурсе ссылок на скачивание ряда произведений российских фантастов, во втором - пиратских копий книг Виктора Пелевина и песен Гуфа по искам "Эксмо" и компании "СБА-Продакшн", выпускающей аудиозаписи.
(http://lenta.ru/news/2015...)]]> it-новости Wed, 30 Dec 2015 01:41:33 +0300 iop54 481566 https://www.news2.ru/story/481449/ Информация содержит имена избирателей, их адрес проживания, данные удостоверений личности, номера телефонов и даты рождения, а также политическую принадлежность.

База данных с личной информацией 191 млн американских избирателей попала в общий доступ в интернете. Об этом сообщило в понедельник вашингтонское издание The Hill.

"Информация (попавшая в сеть - прим. ТАСС) содержит имена избирателей, их адрес проживания, данные удостоверений личности, номера телефонов и даты рождения, а также политическую принадлежность и подробную историю их голосования с 2000 года", - отмечает издание.

Эксперт в области безопасности Крис Викери обнаружил эту базу в открытом доступе и сообщил о ней в офис генерального прокурора Калифорнии.

В то время как в большинстве штатов регистрационные списки избирателей являются достоянием общественности, власти многих из них вводят правила, ограничивающие доступ к использованию этих данных. Например, штат Южная Дакота требует от тех, кто запрашивает доступ к данным его избирателей, подтвердить, что информация "не будет продаваться или использоваться в коммерческих целях и публиковаться в открытом доступе в интернете".

Ранее в США разразился скандал, связанный с кражей одним из сотрудников штаба участника президентской гонки от Демократической парии Берни Сандерса данных об избирателях из базы данных, принадлежащей другому участнику гонки - бывшей госсекретарю США Хиллари Клинтон. Эту ошибку сотрудники Сандерса признали. "После прошедшего с (Национальным комитетом Демократической партии, НКДП) обсуждения стало ясно, что некоторые наши сотрудники проявили безответственность и заполучили некоторые данные другого штаба. Такие действия неприемлемы для штаба Сандерса, мы немедленно уволили этого работника и сделали так, что полученные сведения не будут использованы", - говорилось в сообщении избирательной команды политика. При этом в штабе обвинили НКДП в посредственном отношении к вопросам кибербезопасности, а также в том, что комитет "подрывает" кампанию Сандерса.

В НКДП в свою очередь приняли решение закрыть для штаба доступ к своим базам.
(http://tass.ru/mezhdunaro...)]]> it-новости Tue, 29 Dec 2015 00:04:27 +0300 sant 481449 https://www.news2.ru/story/481098/ Турецкие банки подверглись массированным атакам хакеров, нарушивших работу внутренних систем связи и транзакций, терминалов оплаты. Как сообщает телеканал "Хабер 3", факт атак признал министр по делам таможни и торговли Бюлент Тюфенкчи.

"Турция не останется беспомощной перед лицом таких атак. Проводятся необходимые исследования и, думаю, принимаются меры противодействия", - сказал он. О принятии необходимых мер заявил и министр по делам транспорта, мореходства и коммуникаций Бинали Йылдырым. По его словам, в Турции "есть и инфраструктура, и специалисты, которые моментально включились в работу".

По имеющимся данным, хакеры атаковали не только непосредственно серверы банков, но и одного из основных турецких провайдеров Turk telekom, клиентами которого являются многие финансовые учреждения страны и госорганизации. В результате атак сайты, системы связи банков и даже некоторые банкоматы работали с перебоями, либо на некоторое время не были доступны клиентам. Кибератаки, по данным местных властей, начались 14 декабря и к настоящему времени затронули не менее 40 тысяч интернет-ресурсов домена ".tr". Среди них как частные сайты, так и порталы госучреждений.
(http://tass.ru/mezhdunaro...)]]> it-новости Fri, 25 Dec 2015 14:52:47 +0300 yache 481098 https://www.news2.ru/story/480701/ Организация Internet Engineering Steering Group, отвечающая за стандарты интернета, одобрила новый HTTP-код для обозначения недоступной страницы. Близкий родственник ошибки 404, которая чаще всего связана с "мертвыми" и битыми ссылками, ошибка 451 будет оповещать о страницах, недоступных по причинам цензурирования. Код ошибки отсылает к роману Рэя Брэдбери "451 градус по Фаренгейту".
В этом антиутопическом произведении команды пожарных занимались тем, что сжигали любые обнаруженные книги, а их хранение приравнивалось к преступлению. 451 градус по Фаренгейту (или 233 градуса по Цельсию) - это температура горения бумаги, тогда как температура ее самовоспламенения заметно выше.
Что же касается ошибки 451, то необходимость ее введения мотивировали разными подходами к цензурированию информации в интернете в различных странах. Она позволит различать недоступность страницы по техническим и юридическим причинам, утверждает ZDNet. Использовать новый код предложили еще несколько лет назад, но только на днях он был официально одобрен и юридически закреплен.
(http://vlasti.net/news/23...)]]> it-новости Tue, 22 Dec 2015 16:31:46 +0300 ЦС 480701 https://www.news2.ru/story/480591/ После вынесения решения о пожизненном ограничении доступа к ряду интернет-ресурсов, имеющих огромную популярность в Рунете, РосКомСвобода, Центр защиты цифровых прав и ряд активистов инициировали кампанию под общим лозунгом "Битва за Рунет".

Одним из направлений кампании стала консолидация всех пользователей, которые считают свои права нарушенными конкретным правоприменением "антипиратского закона". Пользователям было предложено присоединиться к коллективной жалобе по решениям о "вечных блокировках" интернет-ресурсов. На специальном сайте zarunet.org можно заявить свое участие в общей борьбе за свои права, как в качестве простого пользователя, так и качестве автора контента, который сам распространяет свои произведения на популярных торрент-трекерах.

В течение 2-х недель с момента запуска кампании в "РосКомСвободу" поступило порядка 5 тысяч заявок от пользователей (из них несколько десятков - непосредственно от самих авторов).

Напомним, что 9 ноября 2015 года Мосгорсуд по иску ООО "Издательство "ЭКСМО" вынес первое решение об ограничении на постоянной основе доступа к сайту Rutracker.org.

Несмотря на широкий резонанс и очевидный общественный интерес к указанному делу, решение суда в нарушение ст.15 Федерального закона от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации" так и не было размещено на официальном сайте суда.

Для того, чтобы не пропустить установленный законом срок для подачи апелляционной жалобой, в то время, когда еще не все пользователи успели высказать свой протест, 9 декабря 2015 юристами "РосКомСвободы" было подано первое заявление от пользователя, посчитавшего, что его права на доступ к информации нарушены в связи с ранее принятым решением суда.

Согласно правовой позиции сообщества пользователей ограничение доступа к сайту rutracker.org на постоянной основе приведёт к следующим последствиям, нарушающим законные права и интересы широкого круга лиц (пользователей сайта):

- к ограничению доступа пользователей (граждан РФ) к законной и правомерной информации сайта;
- к ограничению доступа к произведениям, правообладатели которых не заявляли о защите своих прав в форме блокировки всего сайта;
- к ограничению доступа к произведениям, распространяемым в рамках ст. 1273-1274 ГК РФ (о свободном использовании произведений);
- к ограничению доступа к произведениям в порядке ст. 1282 ГК РФ (произведений, перешедших в общественное достояние);
- к ограничению доступа к произведениям, распространяемых на основании открытых лицензий в соответствии со ст. 1286.1 ГК РФ (открытая лицензия на использование произведения науки, литературы и искусства), примером которых являются лицензии Creative Commons и GNU FDL, используемые многими российскими организациями и авторами.
(http://rublacklist.net/13...)]]> it-новости Mon, 21 Dec 2015 20:41:12 +0300 oleg_ws 480591 https://www.news2.ru/story/480558/ Сразу несколько экспертов обратили внимание на безопасность популярного мессенджера Telegram. В частности, по мнению бывшего сотрудника американских спецслужб Эдварда Сноудена, программа небезопасна и требует серьезной доработки. Разработчикам следует обновить мессенджер, изменив установленные по умолчанию настройки.
Поводом для критики стало использование облачных серверов для хранения информации из отправленных и принятых сообщений. Как опасаются эксперты, данная информация станет доступной для провайдера.



Сноуден поддержал мнение ИБ-специалиста Томаса Птачека (Thomas H. Ptacek). Согласно заявлению последнего, по умолчанию Telegram сохраняет на сервере незашифрованный текст любого сообщения, отправленного или полученного пользователем.



Сам Дуров не согласен с подобными утверждениями. По словам разработчика мессенджера, Telegram не хранит сообщения в открытом виде на своих серверах, а удаленная пользователями информация удаляется и с сервера. Кроме того, настройки по умолчанию (предполагающие постоянную синхронизацию с сервером без шифрования) подходят большинству пользователей. Для тех, кто не хочет облачной синхронизации или по каким-то причинам не доверяет создателям сервиса, предусмотрена функция "секретных чатов" (secret chats).





Telegram позиционируется разработчиком как наиболее защищенный сервис мгновенного обмена сообщениями. В настоящее время в Telegram оправляется до 12 млн сообщений. Ежемесячная аудитория мессенджера составляет порядка 60 млн человек.
(http://www.securitylab.ru...)]]> it-новости Mon, 21 Dec 2015 15:47:39 +0300 X86 480558 https://www.news2.ru/story/480422/ Питер Сунде, бывший пресс-секретарь The Pirate Bay, никогда не скрывал своих идеалов: это свобода информации и свобода копирования. Он заплатил за эти идеалы: в прошлом году Питер провёл пять месяцев в тюрьме для особо опасных заключённых.

Тем не менее, парень не изменил принципам kopimi. Разработанная как полная противоположность копирайта, лицензия kopimi прямо требует, чтобы люди копировали работу для любых целей, коммерческих и некоммерческих.

Правообладатели придерживаются иного мнения. Они считают, что каждая цифровая копия имеет ценность. "Нелицензионная" копия - это упущенная прибыль. Такой аргумент они неоднократно использовали в суде, в том числе против самого Питера Сунде, он до сих пор должен корпорациям миллионы долларов в качестве компенсации за якобы упущенную прибыль.

В своём арт-проекте Питер Сунде довёл идею до абсурда.

Мини-компьютер на Raspberry Pi с ЖК-дисплеем крутит скрипт на Python, который непрерывно копирует в /dev/null один и тот же файл - песню Нарлз Баркли Crazy.

По логике корпораций, каждая копия приносит им убытки. Если так, то скоро вся индустрия обанкротится - ведь The Kopimashin наносит им "ущерб" в десятки миллионов долларов каждый день.

Методика расчёта "ущерба" от копирования нелицензионных файлов всегда вызывала возмущение у Питера Сунде. По его мнению, корпорации сильно переоценивают стоимость пиратских копий.

The Kopimashin производит 100 копий файла в секунду, то есть более 8 млн копий файла в день. По методике расчёта упущенной прибыли корпораций, это означает ежедневную "потерю" примерно $10 млн. По мере копирования файлов цифра "ущерба" обновляется на ЖК-дисплее мини-компьютера. Действительно, crazy.

The Kopimashin - часть арт-проекта, посвящённого цифровому копированию, который готовится к будущей выставке.

"Я хочу показать абсурдность самого принципа определять стоимость цифровой копии, - говорит автор. - Машина сделана очень грубо и демонстрирует, что здесь нет никакой угрозы для индустрии вообще. Но если следовать их риторике и образу мышления, то она обанкротит их".

Главная цель проекта - показать, что миллионные счета компенсации, выставленные Питеру Сунде и его коллегам из The Pirate Bay, не имеют ничего общего с реальностью. Они так же иллюзорны, как цифры на экране The Kopimashin.

На самом деле распространение "нелицензионных" файлов, наоборот, стимулирует продажи музыки. Пользователи торрент-трекеров тратят больше всех на покупку лицензионного контента, что неоднократно показывали различные исследования.

Машинка на Raspberry Pi, тем временем, работает без отдыха и продолжает банкротить лейбл, который распространяет песни Нарлз Баркли. "Та, что лежит у меня дома, уже сделала 120 миллионов копий, - говорит Питер Сунде. - Это соответствует $150 миллионам убытков для звукозаписывающей индустрии - следуя их логике".

Чтобы зафиксировать невиданные убытки для индустрии, Питер связался с представителями Книги рекордов Гиннесса, которые в данный момент рассматривают его заявку.
(http://geektimes.ru/post/...)]]> it-новости Sun, 20 Dec 2015 13:54:38 +0300 e1dart 480422 https://www.news2.ru/story/479234/ Яндекс приобрёл технологии компании Agnitum, которая занимается исследованиями и разработкой программного обеспечения в сфере информационной безопасности. Эти технологии будут использоваться для защиты пользователей Яндекс.Браузера.
По договорённости с Agnitum, разработчики, тестировщики и антивирусные специалисты компании получили предложение войти в штат Яндекса и продолжить работу в его петербургском офисе.
"Мы стремимся сделать работу пользователей Яндекс.Браузера в интернете максимально безопасной, - говорит руководитель направления браузера и мобильных технологий Яндекса Дмитрий Полищук. - Технологии Agnitum помогут улучшить наши механизмы защиты. Благодаря им Яндекс.Браузер будет эффективнее бороться с вредоносными программами в скачиваемых файлах, фишингом, подменой трафика, кражей данных банковских карт и другими угрозами".
Опыт Agnitum поможет в развитии технологии активной защиты Protect, которая отвечает за безопасность пользователей Яндекс.Браузера. В ней сочетается несколько механизмов: защита от кражи паролей, функция "Безопасный Wi-Fi", блокировка подозрительных сайтов и антивирусная проверка файлов.
Компания Agnitum была основана в 1999 году в Санкт-Петербурге. Она разрабатывает антивирусные продукты, брандмауэры, технологии проактивной защиты, фильтрации веб-содержимого и электронной почты, предотвращения вторжений.
Яндекс.Браузер доступен на операционных системах Windows, Mac OS и Linux, а также на мобильных устройствах под управлением iOs и Android. Он интегрирован с сервисами Яндекса и синхронизируется между разными устройствами. Среди основных возможностей Браузера - режим Турбо для ускорения загрузки страниц, Умная строка, объединяющая в себе адресную и поисковую, технология активной защиты пользователей Protect. По данным Liveinternet, Яндекс.Браузер занимает второе место среди десктопных браузеров по популярности в российском сегменте интернета.
(https://yandex.ru/company...)]]> it-новости Thu, 10 Dec 2015 18:59:19 +0300 X86 479234 https://www.news2.ru/story/479194/ Основатель WikiLeaks Джулиан Ассанж заявил, что считает борьбу за право частной жизни проигранной - массовая электронная слежка распространилась во всем мире, поскольку становится дешевой.

"Дело в том, что мы уже потеряли возможность защитить личную свободу. Массовая слежка используется во всех государствах, даже не только в больших, но и в маленьких", - заявил он, выступая по видеосвязи из посольства Эквадора в Лондоне на конференции "Информация, политика, СМИ: формирование нового миропорядка", посвященной десятилетию телеканала RT.

Он напомнил, что США вместе со своими союзниками настолько распространили массовое наблюдение за международными средствами коммуникации, что только эксперты в этой области, в том числе среди террористов, могут избегать слежки.

"Для обычного гражданина такого понятия как личная жизнь не существует. Мы говорим о законах, как они должны выглядеть, но личная жизнь, закрытая от публики, закончилась", - уверен Ассанж.

По его словам, причина, почему частная жизнь не вернется, заключается в том, что стоимость массовой слежки снижается на 50% каждые 18 месяцев. "Поэтому в этом соревновании между человеческими ценностями и массовым шпионажем и компьютеризацией последние одержат верх, нам придется жить с этим", - заявил он.

Тем не менее, Ассанж считает, что общество приспособится к этим изменениям. "Общество приспосабливается. Если мы посмотрим на поведение общества в небольших изолированных сообществах - например, Швеция, Южная Корея, Окинава, Северная Корея - вы увидите, что общество приспосабливается. Люди используют кодовые слова, пытаются скрывать свое мнение - вот, что будет происходить. Мы движемся к такому обществу", - пояснил он.
(http://ria.ru/society/201...)]]> it-новости Thu, 10 Dec 2015 14:40:34 +0300 skrt 479194 https://www.news2.ru/story/479086/ На конференции Mozlando сделано ещё одно важное заявление, в соответствии с которым в следующем году компоненты Servo, написанные на языке Rust, будут постепенно перенесены в движок Gecko. Первый выпуск Firefox на базе Servo также ожидается в 2016 году.

Напомним, что браузерный движок Servo развивается проектом Mozilla в сотрудничестве с компанией Samsung. Движок написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM (Document Object Model). Текущий браузерный движок Firefox не может в полной мере задействовать потенциал современных многоядерных систем из-за изначального использования однопоточных схем обработки контента. В частности, при обработке одной страницы однопоточным остается связанный с DOM (Document Object Model) внутренний API, функции формирования содержимого окна, парсинга HTML и выполнения JavaScript. Использование Rust позволяет разбить код DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. Кроме эффективного распараллеливания операций, используемые в Rust технологии безопасного программирования позволяют кардинально поднять уровень безопасности, решив текущие проблемы с безопасностью.
(http://www.opennet.ru/ope...)]]> it-новости Wed, 09 Dec 2015 18:28:34 +0300 X86 479086 https://www.news2.ru/story/478538/ Хакеры из группы Anonymous обвинили одну из компаний Кремниевой долины в том, что она помогает защищать от взломов серверы "Исламского государства".
По словам так называемых хактивистов, служба CloudFlare играет немаловажную роль в защите веб-сайтов, связанных с террористической группировкой.
Джихадисты активно используют социальные сети для пропаганды и вербовки сторонников.
RT обсудил обвинения в адрес американской компании с одним из активистов Anonymous.
"CloudFlare обеспечивает доставку контента и предоставляет сервера доменных имён для сайтов "Исламского государства". Эта служба предотвращает DDoS-атаки и мешает нам делать свою работу", - пояснил он.
Основатель CloudFlare Мэттью Принс отверг обвинения и назвал их "диванной аналитикой". Он также заявил, что компания не заинтересована в помощи "Исламскому государству".
По словам активиста Anonymous, компания может получать финансовую выгоду от хранения связанных с террористами сайтов на своих серверах.
"Я написал им (CloudFlare. - RT) кучу сообщений, а всё, что мне отвечают: "Мы работаем по принципу реверсивного проксирования, и у нас нет администраторских полномочий, чтобы отключить сайт от наших услуг". Но они явно это делают ради денег. Они могли бы отказать сторонникам "Исламского государства" в обслуживании сайтов. Но они на этом зарабатывают", - рассказал активист Anonymous.
"Мы продолжим их атаковать. Взламывать сервера вручную, если придётся. Будем делать всё, что в наших силах", - добавил он.
(https://russian.rt.com/ar...)]]> it-новости Sat, 05 Dec 2015 13:59:07 +0300 Владимир104 478538 https://www.news2.ru/story/478462/
(http://s008.radikal.ru/i3...)]]> it-новости Fri, 04 Dec 2015 19:05:14 +0300 X86 478462 https://www.news2.ru/story/478207/ Власти Казахстана внесли изменение в закон "О связи", в соответствии с которым 1 января 2016 года провайдеры будут подменять HTTPS-соединения с применением специального корневого сертификата. Пользователи будут обязаны загрузить и установить "национальный сертификат безопасности", который будет использован для трансляции защищённого трафика к зарубежным сайтам. При помощи данного сертификата спецслужбы Казахстана смогут полностью контролировать весь HTTPS-трафик.

Подробности реализации не сообщаются, но судя по всему весь HTTPS-трафик будет подменяться на транзитном прозрачном прокси на стороне магистральных операторов связи с отдачей клиенту трафика, заверенного "национальным сертификат безопасности". При установке SSL-соединения реальный SSL-сертификат целевого сайта будет подменяться сгенерированным на лету новым сертификатом, который будет помечен браузером как достоверный, так как подставной сертификат связан цепочкой доверия с "национальным сертификатом безопасности", добавленным в хранилище корневых сертификатов клиента.
(http://www.opennet.ru/ope...)]]> it-новости Thu, 03 Dec 2015 07:53:39 +0300 X86 478207 https://www.news2.ru/story/478124/ Несколько часов назад Anatol Belski, релиз менеджер PHP, тегнул стабильный релиз PHP 7.0.0. Это значит, что сегодня-завтра мы увидим официальный анонс на php.net. Наконец, можно будет пользоваться новыми прекрасными возможностями: строгой типизацией, оператором ??, анонимными классами, безопасным рандомом и многим другим. Как приличный бонус все перешедшие получат значительный прирост производительности.

В официальной англоязычной документации уже доступен раздел с описанием всех новых возможностей и инструкциями по миграции старых проектов: https://secure.php.net/manual/en/migration70.php. Также почитать о семёрке можно и на хабре:

* Чего ждать, когда ждешь ребенка: PHP 7, часть 1
* Чего ждать, когда ждешь ребенка: PHP 7, часть 2
* Сравнение скорости исполнения кода Drupal для PHP 5.3-5.6 и 7.0. "Битва оптимизаторов кода" apc vs xcache vs opcache
* Мой опыт миграции на PHP 7
(http://habrahabr.ru/post/...)]]> it-новости Wed, 02 Dec 2015 16:37:29 +0300 yache 478124 https://www.news2.ru/story/477917/ Сегодня мы анонсируем новую технологию Метеум - теперь с её помощью Яндекс.Погода будет строить собственный прогноз погоды, а не полагаться только на данные партнёров, как это было раньше.

Причём прогноз будет рассчитываться отдельно для каждой точки, из которой вы его запрашиваете, и пересчитываться каждый раз, когда вы на него смотрите, чтобы быть максимально актуальным.
(http://habrahabr.ru/compa...)]]> it-новости Tue, 01 Dec 2015 10:09:04 +0300 priroda 477917 https://www.news2.ru/story/477710/
Более того, детальный анализ кода показал, что TrueCrypt безопаснее, чем предполагалось в свете ранее выявленных компанией Google локальных уязвимостей, специфичных для драйвера для платформы Windows. Уязвимости, позволяющие поднять привилегии, являются типичными для драйверов, работающих на уровне ядра Windows и позволяют уже авторизованному пользователю получить доступ администратора. Данные проблемы не оказывают негативного влияния на защиту данных и не могут быть использованы атакующим для упрощения несанкционированного доступа к зашифрованной информации. Для эксплуатации уязвимости атакующий уже должен иметь доступ к системе, например, в результате внедрения троянского ПО. TrueCrypt же, как и другие подобные средства дискового шифрования, не использующие аппаратные механизмы скрытия ключей во время работы, изначально не рассчитан на защиту данных в случае наличия у атакующего доступа к системе и, как следствие, имеющих возможность обращения к примонтированным дисковым разделам.
Что касается недостатков, выявленных проектом Open Crypto Audit Project, изучение имевшихся переполнений буфера показало, что данные уязвимости не проявляются во время выполнения и не могут быть эксплуатированы. Кроме того, в процессе нового аудита были выявлены ранее не замеченные проблемы с получением значений от генератора псевдослучайных чисел. Недостаток энтропии при инициализации генератора случайных чисел теоретически упрощает процесс подбора ключа шифрования, но данная проблема не затрагивает используемый в подавляющем большинстве случаев интерактивный режим генерации ключей. В неинтерактивном режиме для проявления проблемы требуется наличие специфичных настроек доступа в Windows, что делает проблему не применимой на практике.
В итоге, авторы аудита делают вывод, что код и архитектуру TrueCrypt можно считать корректными, а выявленные проблемы незначительными и легко устраняемыми (в VeraCrypt, форке TrueCrypt, ошибки уже устранены). Для некоторых частей рекомендовано провести рефакторинг, но, в целом, продукт выполняет те функции, для которых он был разработан. В отчёте говорится, что TrueCrypt не хуже и не лучше аналогов, при этом упускается, что с учётом скрупулезного изучения кода и алгоритмов TrueCrypt, проведённого в разное время несколькими независимыми группами, TrueCrypt может заслуживать большего доверия, так как ни один аналогичный продукт пока не удостоился столь пристального внимания экспертов по криптографии и компьютерной безопасности.
(http://www.opennet.ru/ope...)]]> it-новости Sun, 29 Nov 2015 20:59:51 +0300 Hunter74 477710 https://www.news2.ru/story/477627/ После того, как турецкая авиация сбила российский бомбардировщик Су-24 над Сирией, число нарушений самолетами ВВС Турции греческого воздушного пространства резко сократилось. Об этом сообщает РИА Новости со ссылкой на греческий Генштаб.

Как сообщил агентству дипломатический источник в Афинах, после того, как турки сбили российский самолет, "была нулевая деятельность турецкой авиации в греческом районе полетной информации в Эгейском море - понятно, почему".

До инцидента Турция обычно совершала неоднократные нарушения воздушного пространства Греции, количество таких эпизодов доходило до десятков в день. В частности, более 50 нарушений было зафиксировано с начала ноября.

Однако, по данным Генштаба, 24 ноября турецкие ВВС не совершили ни одного нарушения воздушного пространства Греции. В среду, 25 ноября, группа из шести турецких самолетов, два из которых имели оружие на борту, один раз нарушила греческое воздушное пространство. Информации о нарушениях после этой даты не было.
Как заявил журналистам министр национальной обороны Греции Панос Камменос, он ставит вопрос о турецких нарушениях на каждом совещании министров обороны стран НАТО, и постоянный представитель Греции в альянсе 24 ноября на совете постпредов проинформировал о последних нарушениях. Министр сообщил, что данные переданы всем странам-членам НАТО и России.

Российский бомбардировщик Су-24М был сбит турецкими ВВС во вторник, 24 ноября. По заявлениям Анкары, самолет нарушил воздушное пространство в районе границы с Сирией. Минобороны России заявляет, что Су-24М находился исключительно над сирийской территорией и нарушения воздушного пространства Турции не было.
(http://lenta.ru/news/2015...)]]> it-новости Sun, 29 Nov 2015 07:13:50 +0300 owari 477627 https://www.news2.ru/story/477510/
(http://www.hostpic.org/im...)]]> it-новости Sat, 28 Nov 2015 09:56:01 +0300 норд 477510 https://www.news2.ru/story/477138/
Данный сертификат позволяет сгенерировать подставной SSL-сертификат для любого сайта и симулировать фиктивное HTTPS-cоединение, которое не приведёт к выводу предупреждения в браузерах Internet Explorer, Edge, Chrome и Safari, использующих список доверительных сертификатов Windows. Firefox не использует общее хранилище сертификатов, поэтому выявляет факт подмены и предупреждает об этом пользователя. Сообщается, что сертификат начал предустанавливаться в августе, но, в отличие от случая с Lenovo, явно не использован производителем для подстановки рекламы или анализа трафика.

Так как на все устройства предустанавливается общий сертификат и он легко может быть извлечён из системного хранилища сертификатов, злоумышленники могут воспользоваться eDellRoot для организации MITM-атаки, в результате которой возможно незаметное изменение или прослушивание HTTPS-трафика пользователей оборудования Dell, на котором установлен данный сертификат (сертификат входит только локальные списки доверия на ПК и ноутбуках Dell и не принимается на системах остальных пользователей). Пользователи оборудования Dell могут проверить наличие у них уязвимости на специально подготовленном тестовом сайте или проверив наличие eDellRoot в списке сертификатов, отображаемом в Microsoft Management Console.

Дополнение 1: Выявлен второй похожий самоподписанный корневой сертификат DSDTestProvider, который поставлялся на ноутбуке Dell XPS 13.

Дополнение 2: Сертификат eDellRoot удалось использовать для заверения цифровой подписью исполняемых файлов, т.е. его можно применять не только для атаки на HTTPS, но и для распространения вредоносного ПО, запуск которого на машинах Dell не приведёт к выводу предупреждения.

Дополнение 3: Компания Dell объяснила добавление сертификата его использованием для реализации сервиса оперативной технической поддержки. Пользователи устройств в ближайшее время получат обновление, в котором будет проведено удаление сертификата, который рассматривается как непреднамеренная уязвимость. Также опубликована инструкция по удалению сертификата вручную (недостаточно удалить сам сертификат, необходимо также удалить библиотеку Dell.Foundation.Agent.Plugins.eDell.dll, иначе сертификат будет восстановлен).

Дополнение 4: Суть проблемы в том, что приватный ключ для этого сертификата лежит в открытом доступе и зашифрован паролем "dell". Поэтому, любой может подписать сертификатом eDellRoot все, что угодно, а системы проверки, основанные на центральном хранилище сертификатов в Windows, будут этому доверять.
(http://www.opennet.ru/ope...)]]> it-новости Wed, 25 Nov 2015 21:59:18 +0300 X86 477138 https://www.news2.ru/story/477050/ Пользователи Windows 10 пожаловались, что операционная система стала самовольно удалять приложения, не спросив при этом мнения владельца ПК. Согласно сообщениям на различных форумах, проблема появилась после осеннего обновления Windows, сообщает VentureBeat.

Судя по всему, "операционка" удаляет лишние программы, которые могут влиять на стабильность работы системы. Однако при таком спонтанном удалении пользователи даже не получают уведомлений о пропавших приложениях.

Среди таких программ могут быть популярные инструменты мониторинга аппаратных средств CPU-Z и Speccy, а также софт для видеокарт AMD Catalyst Control Center. Кроме того, в список удаленных приложений могут попасть и другое ПО, которое нестабильно работает на "десятке".

Такая политика Microsoft совсем не понравилась многим пользователям, которые заметили исчезновение со своего ПК ряда программ. Большинство из них предпочли бы сами принимать решения насчет удаления мешающих системе программ. Некоторые предложили ввести возможность отключить ненужную пользователям функцию.
(http://rg.ru/2015/11/25/w...)]]> it-новости Wed, 25 Nov 2015 13:15:53 +0300 Электронное рабство 477050 https://www.news2.ru/story/476779/ Британские исследователи медиа из независимого регулятора коммуникационной индустрии Ofcom обнаружили, что только треть подростков в возрасте от 12 до 15 лет способна отличить рекламные контекстные объявления от органических поисковых результатов в странице результатов поиска Google. Еще более низкий результат показали дети от 8 до 11 лет - только каждый пятый смог отличить рекламу от основной поисковой выдачи. Полностью результаты исследования опубликованы на сайте организации.

Детям демонстрировались скриншоты результатов поиска Google по слову-запросу "тренера". После чего экспериментаторы спрашивали о нескольких строках выдачи наверху страницы, являющихся стандартными контекстными объявлениями (в англоязычной версии поисковика они, так же как и в российской, помечаются словом "Ad" - "Реклама"). Юные участники исследования могли выбрать одну из трех категорий ответа: наиболее релевантные результаты, наиболее популярные результаты, реклама.

Несмотря на очевидную маркировку строк как рекламы, 69 процентов подростков и 84 процента детей выбрали какой-либо другой вариант ответа. Более того, 19 процентов подростков уверены, что любая информация в топе выдачи достоверна.

Также исследование показало, что в 2015 году количество молодых людей в возрасте от 12 до 15 лет, предпочитающих смотреть ролики и передачи на YouTube, впервые превысило количество зрителей обычного широковещательного и кабельного телевидения. При этом 59 процентов из них оказались не осведомлены о том, что за рассказ о каких-либо технических новинках, фильмах и прочих товарах и услугах блогеры могут получать гонорары от фирм-производителей.

Исследователи считают, что не стоит переоценивать компетентность и технологическую грамотность детей, даже несмотря на то, что они способны быстро осваивать новые гаджеты, информационные технологии и каналы распространения медиа. По мнению авторов работы, детям не хватает навыков критической оценки получаемой информации.

Другое недавнее исследование показало, что большое количество друзей в социальных сетях коррелирует со стрессом у подростков. Если количество друзей превышало 300 человек, то в организме подростка могло вырабатываться больше гормонов стресса, что, в свою очередь, в отдаленной перспективе могло привести к депрессии.
(https://nplus1.ru/news/20...)]]> it-новости Tue, 24 Nov 2015 11:50:07 +0300 skrt 476779 https://www.news2.ru/story/476328/
(http://cdn11.img22.ria.ru...)]]> it-новости Fri, 20 Nov 2015 14:43:21 +0300 skrt 476328