Дыру в Android заткнули. Частично

Компания Google приняла меры для устранения серьёзной уязвимости, которой подвержены более 99% существующих Android-устройств, сообщает The Register.

"Сегодня мы начинаем распространять исправление, касающееся потенциальной уязвимости безопасности, которая при определённых обстоятельствах может предоставить третьей стороне доступ к данным из календаря и списка контактов, — заявил представитель компании. — Исправление не требует от пользователей каких-либо действий и будет распространено повсеместно в течение ближайших нескольких дней".

Проблема связана с передачей данных через открытые WiFi-сети. Частично о ней говорили ещё как минимум в конце прошлого года, но в полной мере её удалось оценить лишь недавно, благодаря немецким экспертам из Университета Ульма.

Выяснилось, что проблема затрагивает как гугловские сервисы синхронизации данных, так и сторонние Android-приложения, использующие для работы с данными протокол аутентификации ClientLogin и работающие под управлением Android версий 2.3.3 и ниже (а также, частично, 2.3.4). По данным статистики двухнедельной давности, речь идёт о 99,7% Android-устройств.

При использовании ClientLogin приложение запрашивает у сервера Google ключ аутентификации, который затем используется для взаимодействия с API сервиса. Если это взаимодействие производится по незащищённому HTTP-протоколу, ключ аутентификации может стать лёгкой добычей гипотетических злоумышленников. Соответственно, те могут использовать его для получения произвольного доступа к персональным данным, управление которыми осуществляется данным способом.

Более того, каждый ключ аутентификации действителен в течение двух недель. Теоретически перехват таких ключей можно поставить "на поток" через поддельные WiFi-хотспоты, считают исследователи.

Они предложили список мер, которые могли бы принять пользователи, разработчики Android-приложений и Google, чтобы защититься от данной угрозы. Похоже, в Google частично прислушались к этим советам.

Следует, однако, обратить внимание на то, что представитель компании говорил только о календаре и контактах, в то время как проблема касается и других сервисов, в том числе и гугловских. К тому же, в Android 2.3.4 календарь и список контактов уже были "насильно" переведены в защищённый режим синхронизации данных (по HTTPS), но, к примеру, Picasa осталась уязвимой. Представитель Google говорит, что его компания всё ещё изучает заявления немецких исследователей.

Как следствие, пользователям лучше не расслабляться, а самостоятельно озаботиться своей безопасностью. Советы следующие: (а) по возможности обновиться до 2.3.4; (б) выключить автоматическую синхронизацию при подключении через открытые WiFi-сети; (в) включить настройку "забывания" открытых точек доступа, к которым устройство подключалось ранее и (г) стараться вообще избегать открытых WiFi-сетей.

Разработчикам Android-приложений тоже стоит принять определённые меры — прежде всего, наделить свои приложения способностью обмена данными по HTTPS-протоколу.

Во многом ситуация осложняется давней проблемой фрагментации "Андроида". В мире существует масса устройств, работающих под управлением старых версий этой платформы, и далеко не все производители этих аппаратов прилагают усилия к поддержке актуальности своих сборок.

На прошедшей недавно конференции Google I/O компания Google объявила о новой инициативе по устранению данной проблемы. В идеале пользователи всех Android-устройств в течение полутора лет с момента выхода их на рынок будут получать самые свежие обновления системы. Удастся ли добиться этого идеала на практике, покажет время.

Twitter в цифрах: каждую секунду регистрируется девять новых блогеров

Согласно докладу сайта Twopcharts, который осуществляет мониторинг микроблогов, число зарегистрированных пользователей сервиса достигло 300 млн, каждую секунду в Twitter регистрируется почти девять новых блогеров.

Недавно Twitter объявил о том, что на сервисе зарегистрированы более 200 млн пользователей, при этом каждый день на сайте регистрируется около 500 тысяч новых пользователей.

При этом, как признавались представители Twitter, из них активными являются около 25 млн пользователей. Причем 0,5% активных блогеров писали около 50% всех сообщений в микроблогах.

Издание пишет, что микроблог проводит агрессивную политику привлечения новых пользователей. В последнее время Twitter стал поддерживать русский, корейский и турецкий язык, добавил поиск самых обсуждаемых событий по регионам.

Согласно статистике Twopcharts, каждую секунду в мире регистрируется 8,9 пользователей Twitter.

LiveJournal откроет представительство в Киеве

Сервис LiveJournal планирует открыть представительство в столице Украины - Киеве. Об этом компания сообщила в письмах некоторым украинским блогерам, в которых пригласила их на встречу с руководством, сообщает AIN.UA со ссылкой на ЖЖ-блогера jesfor.

На встрече представители LiveJournal сообщили о том, что официальное открытие представительства состоится в июле этого года. На сервисе появится аналог российской страницы livejournal.ru, где будут публиковаться самые топовые и интересные посты за день. Кроме того будет запущен украинский рейтинг топ-блогеров и сообществ.

Возможно, будет реанимирован проект «Живой клуб» – программа с обсуждением последних острых тем между блогерами.

Также стало известно, что сейчас в разработке находится развитие платформы ЖЖ, которая позволит создавать полноценные сайты, аналогично WordPress. Кроме того, ЖЖ запустит возможность рекламы своих блогов, сообществ и отдельных постов, по примеру рекламы в Facebook.

Google открыл кнопку "+1" для сторонних сайтов

Компания Google предоставила сторонним сайтам возможность интегрировать функцию "+1", являющуюся аналогом кнопки "Like", используемой участниками социальной сети Facеbook. Об этом сообщает Techtree.

Кнопка "+1" доступна в нескольких вариантах: маленькая, средняя, стандартная и большая (узкая). Кроме того, администратор сайта может выбрать, выводить ли на кнопку счетчик нажатий на нее. В данный момент сервис работает в тестовом режиме - по всему миру кнопка "+1" должна стать доступной в течение недели.

Функция "+1" позволяет пользователям Google делиться понравившимися результатами поиска со своими контактами в почте Google Mail и чате Google Talk. Все ссылки, которые пользователь отметил кнопкой "+1" будут выводиться на отдельной странице в его профиле.

В перспективе Google рассчитывает интегрировать систему "+1" с базой данных Twitter или другого популярного социального сервиса. Это позволит расширить круг людей, "+1" которых будет выдаваться при поиске.

Корпорация Google является одним из лидеров мировой интернет-индустрии. Ей принадлежит одноименная поисковая система, а также наиболее популярный видеохостинг YouTube. Компания Facebook, владеющая крупнейшей в мире социальной сетью, является одним из главных конкурентов Google.

Microsoft запустил в России полномасштабные онлайн-продажи

Компания Microsoft объявила о начале продаж в России электронных лицензий (ключей) на свои продукты через партнерские интернет-магазины. Новая схема продаж предполагает приобретение пользователем ключа продукта в режиме онлайн у одного из партнеров, последующее скачивание продукта со специального веб-сайта и его установку при помощи этого ключа, объяснили в компании.

До настоящего времени продажи электронных ключей на программное обеспечение Microsoft преимущественно велись через фирменный онлайн-магазин MicrosoftStore.ru, который был открыт в ноябре 2010 г. одним из международных партнеров корпорации - фирмой Arvato. Вовлечение новых партнеров в интернет-продажи стало следующим шагом в развитии канала и расширении возможностей для покупателей.

С 17 мая 2011 г. российские пользователи могут приобрести электронные ключи на основные версии Microsoft Office 2010: «Office для дома и учебы 2010», «Office для дома и бизнеса 2010» и «Office профессиональный 2010». Во второй половине этого года также начнутся продажи электронных ключей для «Office for Mac 2011», операционной системы Windows 7, Windows Anytime Upgrade и инструментов для разработчиков.

Первым партнером Microsoft, осуществляющим продажи электронных ключей через интернет, стала компания Softkey. Немного позднее к числу интернет-магазинов, торгующих электронными лицензиями на продукты Microsoft, присоединится также Allsoft.ru, проект компании Softline.

«Это первый в России опыт Microsoft по реализации электронных лицензий через партнерский канал, – говорит Павел Кузьменко, руководитель отдела по продвижению информационных офисных систем Microsoft в России. – Решение о передаче права продажи электронных ключей интернет-магазинам компания приняла, исходя из тенденций рынка, на котором купля-продажа различных товаров, в том числе и программных продуктов, все чаще происходит онлайн. Новый способ продажи наших лицензий даст неоспоримые преимущества всем участникам процесса: и покупателям, и продавцам. Первые получают дополнительную возможность для удобного и быстрого приобретения нужного им программного обеспечения, а вторые открывают для себя новые направления развития бизнеса».

С началом продаж электронных лицензий российские пользователи Microsoft получат несколько удобных возможностей приобретения ПО, уверены в компании. Они могут купить уже привычные для них коробочные издания в большинстве розничных магазинов страны, могут заказать те же самые коробки через интернет или могут воспользоваться электронным ключом для активации уже скачанного или установленного программного продукта.

Отметим, что приобрести ключи на продукцию Microsoft в российских интернет-магазинах можно было и ранее. Как пояснили CNews в компании, до сегодняшнего дня продажи осуществлялись в пилотном режиме. Сейчас же в России запущена полномасштабная электронная дистрибуция.

Румынский хакер взломал серверы НАСА

В пресс-службе космического агентства НАСА сообщили, что румынский хакер взломал подключенное серверное оборудование агентства, размещенное в Центре космических полетов им Годдарда. Злоумышленник получил доступ к закрытым спутниковым данным и различным техническим сведениям НАСА.

Сам хакер, известный в Twitter под ником TinKode накануне вечером объявил о взломе серверов, приведя в качестве доказательства скриншоты структуры каталогов взломанного сервера НАСА, а также данные из некоторых файлов.

Согласно имеющимся данным, румынский хакер получил доступ к серверу, обслуживавшему программу НАСА Servir, где собирались данные со спутников, связанные с природными бедствиями и катастрофами, климатическими изменениями и различными сведениями по биоразнообразию планеты.

В НАСА подтвердили факт взлома, заявив, что первые следы присутствия хакера, как показало расследование, появились еще в конце апреля. "Сейчас наш технический персонал уже принял необходимые для защиты шаги. Дальнейшие комментарии по этому инциденту НАСА не предоставляет", - заявил представитель космического агентства Роберт Гутро.

Напомним, что в 2010 году этот же хакер отметился тем, что при помощи метода SQL-инъекции взломал сервера британского Королевского флота, а в начале апреля TinKode проник на ряд серверов Европейского космического агентства. В ЕКА подтверждают факт взлома, но говорят, что ущерб, нанесенный TinKode их системам был незначительным.

Сам злоумышленник говорит, что его атаки носили исключительно академический характер и, взломав серверы ЕКА, он сам же уведомил ИТ-администраторов о содеянном, указав на слабые места в системе безопасности. Пресс-служба ЕКА заявляет, что на данный момент космическое ведомство не планирует предпринимать каких-либо действий против румынского хакера.

Тульский Центр информационных технологий «Софт Консалтинг» занимается созданием и разработкой сайтов. Сайты от компании «Софт Консалтинг» максимально функциональны и ориентированы на различные категории заказчиков. Компания предлагает несколько тарифов на создание сайтов в Туле: Промо, Эксперт, MaxCreate, Ультра, сайт-визитка, флэш-сайт, сайт портала. Более подробно с тарифами на создание сайтов можно ознакомиться на сайте компании http://softconsulting.ru/sozdanie-saitov.

Cайт где можно выговориться -galoby.ru.

Как известно, реклама — это двигатель торговли, а Тула — это город мастеров и столица пряников, самоваров и ружей. Из этого можно сделать вывод, что реклама в Туле — это двигатель торговли самоварами и пряниками. Но это не совсем так. Тульские самовары / пряники / ружья известны на всю страну и даже за её пределами, и в рекламе они не нуждаются. Тогда что же такое реклама в Туле? Тульская реклама — это реклама, созданная в Туле, либо реклама, ориентированная на туляков, либо и то и другое (одно второму не третье). Тульская реклама, как и реклама в любом другом городе, бывает разная: печатная, наружная, телевизионная, реклама по радио, а также скрытая, контекстная, социальная, всплывающая и очень вирусная. В качестве рекламных носителей в ход идут не только традиционные щиты / плакаты / растяжки / билборды / призматроны, но и столбы / заборы / деревья и даже асфальт – всё что угодно кроме пряников, самоваров и ружей: пряникосамовары – это святое. Как поётся в тульском гимне, «Тула веками оружье ковала, Стала похожа сама на ружьё». Хорошо, что Тула веками не занималась «ковкой» рекламы, а то бы она стала похожа на рекламный ролик.

Windows 8 сможет узнать пользователя по лицу

Продолжают прибывать все новые сведения о будущей операционной системе Windows 8, добытые при изучении утекшей в сеть сборки Milestone 1. К примеру, эксперты Windows8Italia подтвердили изначальное наличие в Windows 8 функциональности, позволяющей распознавать присутствие пользователя перед монитором или экраном ноутбука.

Схожая технология с использования распознавания лиц применяется в связке Xbox 360 плюс Microsoft Kinect для регистрации пользователей в сервисах Xbox LIVE, а также в некоторых ноутбуках Lenovo. Таким образом, реализация функции распознавания лиц в Windows 8 при наличии вебкамеры может сделать ненужной традиционную процедуру ввода пользователем своего имени и пароля для входа в систему.

Кроме того, сайт WinRumors обнаружил в ранней сборке Windows 8 опцию History Vault, схожую с функцией Time Machine от Apple, а также уже упоминавшиеся нами возможности push уведомлений и запуска ОС с USB накопителя. Собственно Windows 8 должна быть представлена в будущем году, а ориентирована эта программная платформа будет, в том числе, на использование в планшетных компьютерах.

Игровые ноутбуки Alienware M18x, M14x и M11x представлены официально

Предварительные сведения об игровых ноутбуках Alienware M18x, M14x и M11x подтвердились — на этой неделе производитель официально представил новинки.

Возглавляет список новинок модель M18x, которой пока нет на сайте компании. Производитель приписывает ей титул «самого производительного 18-дюймового игрового ноутбука во вселенной». Этот компьютер получит четырехъядерный процессор Intel Core i7 Extreme, разогнанный до 4 ГГц, и графическую подсистему на двух GPU. Покупатель сможет выбрать 3D-карты AMD или NVIDIA в конфигурации CrossfireX или SLI соответственно. Размер экрана равен 18,4 дюйма, а разрешение — 1920 х 1080. Максимальный объем памяти равен 32 ГБ. Компьютер оснащен выходами HDMI и Display Port, а также входом HDMI. Интересной особенностью является также возможность беспроводного подключения к внешнему экрану Wireless HD и возможность вывода на внешний экран стереоскопических изображений.

Технические данные моделей M14x (на снимке) и M11x не отличаются от опубликованных ранее. Обе эти модели доступны в онлайновом конфигураторе. Масса M14x с восьмиячеечной батареей емкостью 63 Вт•ч равна 2,92 кг. Масса M11x с такой же батареей равна 2,0 кг. Цена M14x и M11x в базовой конфигурации составляет $1199 и $999 соответственно.

Все три модели имеют порты SuperSpeed USB и HDMI. Младшая модель опционально может поддерживать Intel WiMAX.

Consolor HD3 by Samsung: концепт конкурента PSP

Дизайнер Дамери Джозеф разработал концепт устройства, которое, по его мнению, смогло бы стать достойным конкурентом портативным консолям вроде Sony PSP или Nintendo 3DS. Согласно замыслу создателя, консоль будет выпускаться компанией Samsung. Она получила не совсем благозвучное название Consolor HD3 by Samsung.

В целом концепция Consolor HD3 by Samsung мало чем отличается от Sony PSP. Устройство имеет такой же формфактор, горизонтально расположенный дисплей и игровые клавиши по бокам от него. Устройство работает под управлением ОС Android и имеет следующие характеристики:
Мультисенсорный AMOLED-дисплей с соотношением сторон 16:9 и разрешением Full HD;
Гироскоп, акселерометр, датчик освещенности;
Два аналоговых джойстика;
Поддержка WiMAX или LTE;
GPS;
12-мегапиксельная 3D-камера на задней панели и 8-мегапиксельная на передней;
Индуктивная зарядка батареи;
250 Гбайт встроенной памяти;
Поддержка Android Market и различных сервисов.

Ноутбуки Dell Precision M4600 и M6600 для дизайнеров-профессионалов, официально

Компания Dell объявила о скором выпуске ноутбуков Precision M4600 и M6600. Мы уже писали в новостях об этих мощных рабочих станциях: их документация была замечена на сайте производителя совсем недавно, а в феврале был анонс, хоть и без подробностей. Эти ноутбуки предназначены для профессионалов в области графики, дизайна, мультимедиа и так далее: они отличаются продвинутым набором характеристик и, в том числе, сильными графическими возможностями. Dell Precision M4600 и M6600 - это ноутбуки с 15,6- и 17,3-дюймовым дисплеем соответственно, они заключены в прочные алюминиевые корпуса, устойчивые к ударам, вибрациям, экстремальным температурам, попаданию пыли и так далее.

Dell Precision M4600 и M6600 построены на процессорах Intel Core i7 второго поколения линейки Extreme Edition. Кроме того, они поддерживают до 32 ГБ оперативной памяти и до двух (M4600) или даже трех (M6600) винчестеров объемом до 750 ГБ или SSD до 128 ГБ. За графику у этих рабочих станций отвечают видеокарты AMD FirePro или NVIDIA Quadro: у Dell Precision M4600 - AMD FirePro M5950 и NVIDIA Quadro 1000M/2000M, а у M6600 - AMD FirePro M8900 и NVIDIA Quadro 3000M/4000M, плюс, немногим позже появится опция NVIDIA Quadro 5010M с 4 ГБ видеопамяти.

Из других особенностей новинок следует отметить наличие портов USB 3.0, D-Sub, HDMI и DisplayPort. Кроме того, в качестве опции можно добавить сенсорный дисплей с поддержкой как стилуса, так и multi-touch. Выпуск Dell Precision M4600 и M6600 намечен на 10 мая, стоимость устройств составит $1678 и $2158 соответственно.

Россияне взломали защищенную цифровую подпись фото Nikon

Российская софтверная компания «ЭлкомСофт», специализирующаяся на программных продуктах восстановления паролей доступа к данным, исследовала систему проверки подлинности фотоснимков, созданную компанией Nikon, которая устанавливает наличие или отсутствие изменений в изображении с момента создания снимка, и обнаружила серьезную уязвимость, сообщается на сайте компании «ЭлкомСофт».

"Nikon утверждает, что цифровая подпись снимков, сделанных некоторыми ее камерами, может служить доказательством их подлинности для правоохранительных органов, правительственных организаций, средств массовой информации и страховых компаний. Это не так. Утверждая это, Nikon занимается очковтирательством", - сказал РИА Новости гендиректор «ЭлкомСофт» Владимир Каталов.

Пользуясь данной уязвимостью, можно создавать фальсифицированные фотоснимки, которые успешно проходят проверку программы Image Authentication Software компании Nikon. Уязвимость заключается в способе обработки криптографического ключа подписи в цифровых фотокамерах Nikon.

Intel представит преемника Thunderbolt в 2015 году который в свою очередь быстрей USB 3.0 аж в 10 раз

Intel разработает проводной интерфейс, который позволит передавать данные со скоростью до 50 гигабит в секунду, пишет PCWorld со ссылкой на заявление сотрудников компании.

Новый интерфейс придет на смену современным стандартам USB и Thunderbolt. Собственного названия он пока не получил.

Известно, что передача данных будет производиться по оптическому кабелю с кремниевыми компонентами. Максимальная длина такого кабеля составляет до ста метров, а в толщину он меньше, чем кабели USB 3.0 и Thunderbolt.

Intel рассчитывает ввести технологию в применение к 2015 году. Обещано, что скоростной интерфейс будут поддерживать компьютеры, смартфоны, планшеты, телевизоры и другие устройства.

Скорость передачи данных в интерфейсе USB 3.0 составляет до 4,8 гигабит в секунду, а в интерфейсе Thunderbolt - до 10 гигабит в секунду. Intel принимала участие в разработке обоих стандартов. Технологию Thunderbolt компания официально представила в феврале 2011 года.

Apple впервые за 20 лет обошла Microsoft по квартальной прибыли

Финансовые результаты Microsoft за третий квартал финансового года превзошли ожидания аналитиков, передает Agence France-Presse. Чистая прибыль компании выросла на 31 процент и составила 5,23 миллиардов долларов, а выручка увеличилась на 13 процентов и превысила 16,4 миллиардов долларов.

Чистая прибыль Microsoft в расчете на одну акцию составила 61 цент, в то время как аналитики предсказывали, что она составит 56 центов.

Основными источниками своих доходов сама компания в пресс-релизе называет пакет офисных программ Office 2010, игровую консоль Xbox 360, контроллер Kinect и ОС Windows 7 - "самую покупаемую", по заявлению Microsoft, операционную систему в истории.

Однако несмотря на хорошие показатели, Microsoft впервые с 1991 года уступила компании Apple по объему прибыли. На минувшей неделе Apple сообщила, что ее квартальная чистая прибыль составила 5,99 миллиардов долларов, а выручка превысила 24,6 миллиардов долларов.

В мае 2010 года Apple отвоевала у Microsoft звание самой дорогой в мире IT-компании, обойдя создателя Windows по рыночной капитализации. Третьей по величине IT-компанией после Apple и Microsoft стала Google.

В Южной Корее начались продажи LG Optimus Black

В последнем квартальном отчете LG сообщила, что линейка смартфонов Optimus показывает хорошие результаты. Она также добавила, что неплохие перспективы вырисовываются и у новых моделей Optimus 3D и Optimus Black.

На этой неделе в Южной Корее начались продажи Optimus Black (LG-KU5900). Легкий (112 г) и тонкий (9,2 мм) смартфон предлагает следующие характеристики: 1-ГГц процессор TI OMAP3630, Wi-Fi, Bluetooth, 5-Мп камеру с вспышкой, автофокусом и записью HD-видео, GPS, мобильное ТВ T-DMB, тачскрин с диагональю 4” и разрешением 800 х 480 точек.

В рекламной кампании LG акцентирует внимание покупателей на сенсорной панели NOVA. Она потребляет меньше энергии, чем AMOLED, и намного ярче. В основе телефона пока лежит ОС Android 2.2 (Froyo). В скором времени производитель подготовит обновление до Android 2.3 (Gingerbread).

Европейская версия Optimus Black будет полностью повторять корейскую за исключением T-DMB – смотреть мобильное ТВ корейского стандарта европейцы не смогут.

LG PaperTouch Phone: концепт многоликого мобильного устройства

Одним из главнейших недостатков современных мобильных устройств является их неспособность превращаться друг в друга. Если человеку нужен не только смартфон, но также планшетный компьютер и ноутбук, то приходится тратить деньги и на первое, и на второе, и на третье. Три предмета не только стоят дороже, их неудобно носить с собой по всему городу. А удобно ли будет человеку, который решит достать ноутбук, скажем, в вагоне метро? Ответ очевиден. Все эти проблемы попытался решить в своем новом концепте дизайнер Лиф Эриксон (Leif Erickson).

Работа получила название LG PaperTouch Phone. Устройство представляет собой сочетание складной электронной газеты и смартфона. С одной стороны, пользователь хочет крупноформатных развлекательных устройств, как минимум планшетных компьютеров. Для этого здесь есть гибкий сенсорный OLED-дисплей с диагональю около 7 дюймов, на этом экране пользователь осуществляет полноценный веб-серфинг, смотрит кино, читает книги или играет в игры.

Однако при работе с таким большим устройством в общественном месте обязательно кто-нибудь будет заглядывать через плечо и причинять моральный дискомфорт. Чтобы избежать этого, автор предлагает воспользоваться главным преимуществом гибких дисплеев и сложить планшет пополам. Если сложить его вдоль, то он превратится в нечто вроде нетбука, а если поперек — то в смартфон-раскладушку с сенсорной клавиатурой, который складывается пополам еще раз и превращается в обычный тачфон. С таким гаджетом читать новости в метро намного удобнее и спокойнее. Проблема в том, что подобная игрушка будет либо слишком толстой в сложенном виде, либо слишком тонкой в развернутом.