Новости


Microsoft наконец-то избавляется от Autorun

8 февраля Microsoft начала распространять критический апдейт для Windows Server 2008 и более ранних версий Windows, который изменяет реакцию ОС на подключение флэшки или другого портативного носителя. До вчерашнего дня поведением по умолчанию был запуск файла autorun.inf без уведомления пользователя. Такие установки по дефолту привели к распространению ряда вирусов, в том числе Conficker.

Представители Microsoft сообщают, что могли бы выпустить патч и раньше, но встретили сопротивление со стороны некоторых своих партнеров, для которых эта фича была очень важна.

До настоящего времени пользователям ранних версий Windows нужно было искать патч, самостоятельно скачивать и устанавливать, но теперь его включили в официальный механизм Windows Update. Для Windows 7 аналогичные изменения были сделаны в апреле 2009 года с выпуском Release Candidate 1.

Нужно добавить, что на недавней хакерской конференции Shmoocon было показано, как можно атаковать компьютер через Autorun под Linux.

Под Windows автозапуск по умолчанию все еще сохраняется для CD и DVD. Вообще говоря, странно, кому вообще пришла в голову мысль внедрить такую функцию по умолчанию для флэшек. Возможно, ее пролоббировали те же самые крупные партнеры Microsoft.


Онлайновая валюта BitCoin достигла паритета с долларом

Вчера курс криптовалюты Bitcoin (BTC) на бирже впервые превысил отметку в $1,00 и в какой-то момент даже достигал $1,10.

Еще в июле прошлого года BTC принимались к оплате примерно десятью торговцами, а сейчас их около сотни, в том числе магазины электроники, косметики, услуги хостинга и т.д. При этом монетарная база за данный срок выросла примерно в пять раз (с 1 млн BTC до 5,37 млн), а курс укрепился в десять раз (с $0,10 до $1,00). Похоже, проект развивается успешно, и новая валюта становится вполне конвертируемой.

Напомним, что Bitcoin - единственная в мире полностью децентрализованная анонимная платежная криптосистема, которая создается по принципам open source. Эмиссия платежных инструментов и контроль за их обращением основаны исключительно на базе P2P-отношений и системы криптографических ключей, без какого-либо эмиссионного центра.

Эмиссия денежных знаков BTC осуществляется непосредственно на персональном компьютере пользователя. Каждая монета имеет свой уникальный ключ. При осуществлении транзакции (минимальная транзакция 0,00000001 BTC) пользователь добавляет к монете открытый ключ адресата и подписывает ее своим личным закрытым ключом.

На сегодняшний день количество монет в обращении составляет 5,37 млн. Когда валютная база достигнет 21 млн монет, то эмиссия полностью прекратится во избежание инфляции.


Anonymous атакуют Аарона Бара

В субботу в газете Financial Times опубликована статья, где раскрыто имя специалиста, который якобы идентифицировал личности 45 членов группировки Anonymous, в том числе их лидера по кличке Owen из Нью-Йорка и сооснователя группировки по кличке Q из Калифорнии (об арестах и обысках в квартирах активистов сообщалось ранее). Самозваного "шерлока холмса" зовут Аарон Барр (Aaron Barr), это директор маленькой компании HBGary Federal, которая специализируется на информационной безопасности.

Аарон Барр составил подробный отчет о руководстве Anonymous и иерархической структуре организации. По его словам, она насчитывает несколько сотен "оперативников", в том числе 30 самых активных и около 10 человек, координирующих действия группировки через IRC, Facebook и электронную почту.

Проникнуть в сеть к "врагу" Аарон Барр смог, создав ряд фальшивых профилей на Facebook. Он проделал большую работу, анализируя появление в открытом IRC-чате Anonymous известных персонажей и появление подозреваемых в онлайне на Facebook. Это позволило ему составить обоснованные догадки о том, кто скрывается за определенными никами. Затем он начал копать дальше и дополнил картину другими доказательствами.

Данная операция является частью проекта по демонстрации опасности социальных сетей и открытых систем связи для корпоративных систем. Презентацию на эту тему Аарон Барр планирует провести в феврале на конференции по безопасности в Сан-Франциско.

При этом специалист уверяет, что не передавал в полицию имена членов Anonymous, хотя они ему известны. Несмотря на это, Аарон Барр немедленно подвергся хакерской атаке. Злоумышленники из группировки Anonymous уже обезобразили его твиттер-аккаунт, взломали корпоративную сеть HBGary Federal и выложили в открытый доступ некоторые чувствительные документы. Они нашли вышеупомянутый 23-страничный отчет и уверяют, что он содержит просто "случайные имена". В доказательство документ выложен в открытый доступ через взломанный твиттер Барра. Активисты также связались с владельцами компании HBGary Federal и требуют увольнения Аарона Барра, а также передачи его зарплаты в фонд поддержки Брэдли Меннинга.

Лично президент компании зашел в IRC-чат Anonymous, чтобы попытаться уговорить активистов не публиковать в онлайне другие документы HBGary Federal, которые попали к ним в руки. По словам совладельца компании Грега Хоглунда, это обойдется их бизнесу в несколько миллионов долларов.


Акселерометры смартфонов помогут искать ямы на дорогах

Каждую весну на дорогах Бостона появляются около 19 тысяч новых ям. Это нормальное явление для любого северного города, потому что под снегом и реагентами асфальт неизбежно деградирует. Весной дорожные службы выводят технику на улицы, чтобы залатать проплешины. Теперь они придумали новый способ для повышения качества работы.

В отделении городской механики мэрии Бостона разработали программу Street Bump для Android, которая должна регистрировать все ямы на дороге и автоматически отправлять GPS-координаты дорожникам.

Пока что прототип программы умеет только снимать информацию с акселерометра, но к весне ее доработают, так что Street Bump сможет реально распознавать ямы (объявлен конкурс на лучший алгоритм распознавания ям и другие доработки Street Bump с призами на $25 000).

Если это приложение установят хотя бы пара сотен бостонских автомобилистов, то дорожные службы смогут получать координаты всех 19 000 ям по мере их появления. Оперативная информация позволяет залатать яму на ранней стадии, пока она маленькая. Сейчас штат Массачусетс тратит на эти цели около $2 млн в год, так что новая программа может сэкономить большие деньги.

На сегодняшний день в Бостоне уже работает система оповещения о новых ямах на дорогах по SMS и электронной почте, но водители используют систему не слишком активно, так что дорожным службам приходится самим заниматься поиском. Информация только об одной из шести ям для починки поступает от граждан. Если автоматизировать краудсорсинг, то он станет более эффективным.

Это уже не первая инициатива по краудсорсингу от властей Бостона. В 2009 году они выпустили программу Citizens Connect, с помощью которой граждане могут делать фотографии проблемных мест в городе (граффити, поблекшая разметка на дороге, те же ямы и т.д.) и сразу отсылать их в мэрию с координатами и описанием.

Анатолий АЛИЗАР


Google будет использовать двухфакторную верификацию

Разработчики из компании Google собираются радикально усложнить процесс похищения экаунта и расширить существующий механизм пользовательской аутентификации, ныне работающий только на базе пары пароль-логин. То есть предлагается добавить еще и одноразовый код.

Представители Google утверждают, что новая функция для активации требует примерно 15 минут. Однако после установки и настройки понадобится лишь немного дополнительного времени на получение и ввод одноразового кода.

Сейчас пользователи могут выбирать генерацию однократного кода с последующей отправкой на мобильный телефон посредством SMS или голосового звонка. Также код может быть сгенерирован в мобильном приложении Android, BlackBerry или iPhone.

Войдя в систему при помощи двухфакторной верификации, пользователь сможет оставаться залогиненным на протяжении 30 дней, и все это времея ему не нужно будет повторять ввод пароля или одноразового кода.

Комментируя нововведение, в Google говорят: "Пароли уязвимы сразу с нескольких точек зрения. Во-первых, их можно получить через незащищенные Wi-Fi-сети, можно вынудить пользователя под тем или иным предлогом раскрыть его или же перехватить при помощи сетевого анализа. Еще одна проблема - один и тот же пароль для многих или всех сервисов, применяемых человеком".


Обама потратится на беспроводные сети

Выступая в Университете Северного Мичигана (Northern Michigan University), президент США Барак Обама заявил, что в ближайшее время из федерального бюджета на развитие беспроводных интернет-сетей в США будет потрачено $18,2 млрд.

При этом более десяти миллиардов долларов будут направлены на организацию беспроводных сетей для служб экстренной помощи. Еще $5 млрд уйдут на то, чтобы обеспечить американцам мобильный доступ к Сети. Оставшиеся три миллиарда - на проведение различных технологических исследований и разработок.

Собственно говоря, речь об этом идет не впервые. В марте 2010 года в США был представлен Национальный широкополосный план (National Broadband Plan), который предусматривает предоставление доступа в Интернет всем жителям страны. Согласно плану, к 2020 году в США должна быть развернута самая быстрая в мире сеть мобильного Интернета.

А в конце января уже нынешнего года Обама, выступая с обращением "О положении страны", выразил надежду, что в ближайшие пять лет 98% американцев получат доступ к высокоскоростному беспроводному Интернету.


Twitter оценили в $10 млрд

Нынешняя рыночная цена сервиса микроблогов Twitter - $8-10 млрд. Такую оценку дали специалисты интернет-компаний Google и Facebook. Интерес не случаен: именно Google и Facebook сейчас претендуют на покупку Twitter. Сразу нужно сказать, что оценка в $8-10 млрд весьма неадекватна, с точки зрения традиционных финансовых показателей. Дело в том, что прибыль Twitter в 2010 году составила всего $45 млн. В 2011 году ожидается уже от $100 до $110 млн - но этого все равно и близко недостаточно для оценки в $10 млрд.

Однако в IT-индустрии, особенно среди интернет-компаний, подобная разбежка между прибылью и рыночной ценой - дело вполне нормальное (у Facebook или YouTube было то же самое). В конце концов, рынок социальных сервисов в Интернете стремительно растет.

Что же касается стараний Google и Facebook купить Twitter, то пока данные переговоры находятся на предварительной стадии, и ни одна из сторон официально не подтверждает факт их проведения.

По статистике, актуальной на конец 2010 года, в Twitter насчитывалось уже более 200 млн экаунтов. За декабрь на сайт зашли 23,6 млн уникальных посетителей.


В 2010 году продажи мобильных устройств достигли 1,6 млрд штук

Аналитики компании Gartner оценили объемы продаж мобильных электронных устройств конечным пользователям в 2010 году. Получился 31,8% рост, по сравнению с результатами 2009 года. В численном выражении продажи достигли отметки в 1,6 млрд штук. При этом в сегменте смартфонов продажи выросли на 72,1%, их доля к концу 2010 года достигла 19% от всего рынка мобильных устройств.

В Gartner эти цифры комментируют так: "Благодаря отличным продажам смартфонов в IV квартале 2010 года компаниям Apple и Research In Motion удалось подняться на 5 и 4 места в рейтинге лидеров этого рынка. В то же время компании Nokia и LG столкнулись со снижением своей доли".

В отчете Gartner также дана оценка рынка мобильных операционных систем. По этим данным, в сегменте смартфонов в 2010 году доля Android выросла на 888,8%, что позволило этой ОС занять второе место среди лидеров. Пока что ее обгоняет только Symbian от Nokia.


Необычная сторона компьютерного насилия

Судя по всему, рядовые пользователи давно избавились от пиетета перед ПК. Об этом, в частности, свидетельствуют результаты масштабного опроса, который компания Avira провела среди своих клиентов. Его задачей было выяснить, сколь часто среди современных людей встречаются случаи жестокого обращения с компьютером. Тем более, что с проблемами в работе ПК сталкиваются практически все пользователи. Кто-то просто материт непослушную машину, а кто-то и применяет к ней "физические меры воздействия".

Сотрудники Avira выяснили, что 39% респондентов используют крепкие слова или громко кричат на своенравный ПК. Более того, 9% пользователей в состоянии сильного раздражения наносят удары кулаками по системному блоку, а в самых тяжелых случаях вооружаются бейсбольной битой или другим тяжелым предметом. 3% признались, что им доводилось сбрасывать базовый блок со стола или швырять его об стену.

Элизабет Ротбарт, PR-менеджер компании Avira, так комментирует результаты исследования: "Мы получили огромное удовольствие, собирая и обрабатывая информацию о жестоком обращении с компьютерами. Забавный опрос проводился в декабре, и этот месяц был выбран отнюдь не случайно. В предрождественские недели огромное количество потребителей приходят в магазин за новой техникой и у множества из них неизбежно возникают проблемы, связанные с неработоспособностью оборудования или недоступностью любимых web-сайтов. Тот факт, что количество "добрых" и "строгих" хозяев оказалось примерно одинаковым, можно считать вполне показательным".

Виктор ДЕМИДОВ


Новый iPhone за $200?

Сразу несколько солидных источников информации, в числе которых международное агентство экономических новостей Bloomberg и издание WSJ, сообщили со ссылкой на информированные источники, что компания Apple разрабатывает новые модели iPhone, которые будут продаваться по цене в $200.

Эти неназванные источники сообщили, что уже есть прототип, и назвали журналистам некоторые его параметры. Так, по их словам, прототип нового телефона примерно на треть меньше iPhone 4 и не имеет кнопки под экраном. В нем меньший экран, более слабый процессор. Apple планирует продавать его, как уже сказано, по цене $200 и без каких-либо операторских субсидий. Кроме того, смартфон не будет привязан к определенному оператору и использовать его можно в любой сети на выбор.

Наконец, сообщается и вовсе революционная подробность о том, что Apple планирует оснастить свои будущие смартфоны чипсетами, обеспечивающими работу сразу с двумя стандартами мобильной связи - GSM и CDMA.

Аналитики отмечают, что таким образом компания Стива Джобса хочет усилить свое присутствие в сегменте недорогих мобильных телефонов и составить серьезную конкуренцию быстро размножающимся в последнее время смартфонам на платформе Android.


Альтернативные источники финансирования интернет-проектов

Сегодня практически каждый пользователь Интернета знает, что такое стартап и кто такой инвестор.

Но в последнее время все больше нарастает тенденция не выпрашивать деньги у богатых дядь, а собирать их с помощью таких же жителей Сети.

В зарубежном Интернете уже активно действует специальный ресурс Kickstarter, где любой стартап может заявить о себе и попросить его поддержать. В частности, недавно так поступила социальная сеть с открытым кодом Diaspora, созданная в пику Facebook с его излишней любопытностью к личным данным пользователей. Тогда молодой проект Diaspora поддержали более 6 тысяч человек на сумму порядка $200 тыс. А недавно, по итогам 2010 года, этот проект назван самым значительным и перспективным.

Этим же ресурсом воспользовались и жители американского Детройта. Группа фанатов фильмов о Робокопе, воспринимающих его как символ защиты города, решила поставить ему памятник на одной из городских улиц. Но детройтская мэрия не выделила на это денег. И тогда активисты зарегистрировались на Kickstarter и попросили всех неравнодушных к этой затее поддержать их. Кроме того, было организовано сообщество в Facebook и открыта новостная лента в Twitter. В результате, в период с 7 февраля до вечера 11 февраля 2011 года проект собрал более $7 тыс. Это примерно 14% от нужной суммы, но впереди у проекта еще более 40 дней. Из блогов стало также известно, что своими деньгами поделились даже несколько российских журналистов. Как они сами сказали, память юности того стоит.

А вот примеры из наших пенатов. Летом 2010 года, во время страшных лесных пожаров в России, возмущенные безалаберностью властей люди сами объединились в группы взаимопомощи. Буквально в течение одних суток был создан и специальный сайт "Карта помощи" (russian-fires.ru), где отмечались места пожаров и где сами пострадавшие и просто неравнодушные помогали друг другу - вещами, информацией, деньгами и т.д. Сайт работает и сейчас.

Еще один пример связан с российским блогером Алексеем Навальным. Он прославился тем, что выиграл виртуальные выборы президента России благодаря активной борьбе против коррупции. Для этих целей впоследствии был открыт специальный сайт под названием "РосПил". А затем Навальный попросил своих читателей поддержать новый проект деньгами. В итоге, за три дня было собрано более трех с половиной миллионов российских рублей.

Максим СЕРЕБРОВ

Версия для печатиВерсия для печати

Номер: 

06 за 2011 год

Рубрика: 

С миру по байту
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Инкогнито
И откуда скачать патчи для авторана?
Аватар пользователя Питон
> И откуда скачать патчи для авторана?

Патч раздается через Windows Update.