Новости Интернета за август 2015
05.09.2018
← Новости июля | Новости сентября →
Содержание:
Россияне скоро смогут оценить новый поисковик В Mozilla решили не выделяться и рассказали об изменениях Аналитики Intel 18 лет не видели дыру в безопасности Миллионы пользователей Android узнали о своей уязвимости Пользователи облачных сервисов не могут чувствовать себя защищенными Торрент-клиент может сделать ваш ПК частью DDoS-нападения Строители будут следить за мобильниками москвичей Сервис MyKassa.org стал намного удобнее Июль подарил больше 150 новых брендовых поддоменовРоссияне скоро смогут оценить новый поисковик
На российский рынок в ближайшее время зайдет новая поисковая система Hulbee. Разработчики заявляют, что система будет опираться на две приоритетные ценности: анонимность пользователей и семантический принцип поиска. Команда компании уже 15 лет работает над поисковыми алгоритмами, на данный момент главный офис находится в Швейцарии. В разработке принимают участие не только программисты, но и целый коллектив лингвистов. В топ-менеджменте компании есть выходцы из России.
Главным преимуществом Hulbee считается его алгоритм поиска, который подстраивается под потребности пользователя. Семантический анализ позволяет выдавать максимально релевантные результаты. Система самостоятельно спрашивает пользователя, что именно он ищет, если юзер ввел в поисковую строку слишком высокочастотное слово.
Стоит отметить, что Hulbee является очень безопасной системой поиска. Мощные фильтры анализируют выдачу и не пропускают сайты, которые содержат сомнительное содержимое, например, порнографию.
Получать прибыль собираются из контекстной рекламы. Планируется, что один клик будет стоить 0,15 у.е. Контекстная реклама будет отличаться отсутствием геотаргетинга. Это связано с заботой компании об анонимности своих пользователей.
В Mozilla решили не выделяться и рассказали об изменениях
Недавно представители Mozilla объявили о важном нововведении, которое очень давно ждали многие разработчики. Теперь в Fifefox все дополнения будут запускаться в отдельном процессе. Это изменение сделало браузер похожим на Google Chrome.
Разработчики Mozilla предупредили, что некоторые приложения и расширения теперь могут работать некорректно и их нужно будет переделать. Однако преимущество такого решения заключается в том, что теперь программистам не нужно будет писать отдельный аддон для Fifefox. В этой сфере, наконец-то, наступила долгожданная стандартизация четырех основных браузеров. Кроме того, Fifefox, таким образом, оптимизировал работу и безопасность браузера. Стоит отметить, что это не спонтанное решение компании, над этим проектов разработчики работали 6 последних лет.
На фоне этой новости, представители Mozilla заявили, что собираются ужесточить модерацию дополнений и расширений, которые будут публиковаться на официальном сайте браузера. Так, с последнего 42-го обновления браузера будут добавляются расширения, которые прошли ручную тщательную проверку специального отдела компании. Это позволит обеспечить дополнительную безопасность пользователей.
Аналитики Intel 18 лет не видели дыру в безопасности
На недавней крупной IT-конференции, ведущий аналитик компании Intel, заявил, что им удалось выявить уязвимость собственного оборудования. Небезопасными являлись все процессоры, которые были построены на архитектуре x86. Стоит отметить, что подобные комплектующие выпускаются уже 18 лет, а слабое место было обнаружено только в этом году.
Эта уязвимость давала возможность хакерам внедрять в ПК специальный руткит, который давал, по сути, полный контроль над системой. Преступники могли на расстоянии обнулять BIOS или внедрять вредоносный код, который, например, считывал пароли или другие важные данные.
Самой большой опасностью считается возможность удаленной установки на уязвимые компьютеры так называемых вечных вирусов. Это специальный код, который может скрыто восстанавливать вирусный софт, который пользователь удалил. Таким образом, юзер просто не понимает, откуда берется вредоносное ПО.
Представитель Intel заявил, что на данный момент проблема решена, новые комплектующие не подвержены таким угрозам. Кроме того, компания выпустила патч для процессоров, которые уже были проданы. Стоит отметить, что патч не решает проблему полностью, но значительно снижает опасность.
Миллионы пользователей Android узнали о своей уязвимости
Крупная компания Check Point Software, которая занимается проблемами цифровой безопасности, обнародовала новость, которая шокировала многих владельцев смартфонов и планшетов.
Была обнаружена критическая уязвимость устройств LG, ZTE, HTC и Samsung, которые работают на ОС Android. Проблема в некорректной авторизации служебного сервисного приложения. Такой софт для обслуживания устройства является стандартным для большинства производителей. По предварительной оценке, опасности подвержены сотни миллионов пользователей.
Эту дыру в безопасности называют Certifi-gate. С ее помощью хакеры могут выдавать себя за официального поставщика софта или сервиса. После авторизации, такая программа имеет приоритетный доступ ко всей информации и функциям гаджета. Угроза заключается в том, что хакеры могут считывать пароли, включать микрофон для прослушки, получать доступ к файлам, следить за владельцем с помощью геотаргетинга.
Разработчики объяснили, что решить эту проблему патчем невозможно, придется устанавливать обновленную безопасную ОС. Ограничить права сертификатов, пока не представляется реальным. Поэтому, процесс избавления от уязвимости в глобальном масштабе займет много времени.
Пользователи облачных сервисов не могут чувствовать себя защищенными
Уважаемые интернет-аналитики обнародовали новость, которая встревожила пользователей облачных сервисов хранения информации. В этот раз под угрозой оказались аккаунты Box, Google Drive, Microsoft OneDrive и Dropbox. Оказалось, что получить доступ к их учетным записям не составляет никакого труда. Хакерам даже не нужно знать пароли к аккаунтам, достаточно иметь некоторый доступ к ПК.
Уязвимость вызвана недостаточной безопасностью токенов. Эти электронные ключи формируются при первой авторизации и хранятся в недрах реестра. Вредоносное ПО можно получить из письма или, если браузер будет слабо защищен. Вирус подменяет электронный ключ и синхронизирует данные с другим компьютером. Таким образом, преступник получает свободный доступ ко всем папкам на аккаунте. Кроме того, хакеры могут зашифровывать контент в профиле жертвы и требовать вознаграждение за восстановление доступа.
Специалисты заявляют, что такой софт очень сложно обнаружить с помощью антивируса, так как он не проводит подозрительных операций. Кроме того, восстановить безопасность аккаунта, который подвергся нападению, практически не возможно. Пока, рекомендуют просто заводить новую учетную запись.
Торрент-клиент может сделать ваш ПК частью DDoS-нападения
Ведущие специалисты в области компьютерной безопасности заявили, что миллионы компьютеров, которые используют торрент-клиенты, могут является инструментом для проведения DDoS-атак. Такую возможность хакерам дает некоторая уязвимость самых популярных протоколов, которые используются для передачи данных в торрент-сетях. Машины обычных юзеров, позволяют преступникам усиливать атаку в несколько десятков раз.
Хакеры заменяют свой IP-адрес на идентификатор жертвы. Это дает возможность усиливать DDoS-атаку миллионами ПК. Метод использует некоторые особенности работы торрент-клиентов. Так, если соединение невозможно, то клиент будет автоматически отправлять еще несколько аналогичных запросов на адрес жертвы, чем увеличит мощность нападения.
Стоит отметить, что такие DDoS-атаки отличаются не только высокой эффективностью, но еще предоставляют высокую анонимность. Широкая сеть используемых для нападения компьютеров надежно маскирует местоположение источника атаки.
Напомним, что в последнее время подобные хакерские угрозы становятся все мощнее. Например, в прошлом году была зафиксирована самая мощная DDoS-атака, ее мощность составила 400 Гбит/с.
Строители будут следить за мобильниками москвичей
IT-департамент правительства столицы проводил интересный тендер, победитель которого будет профинансирован для деятельности связанной с анализом передвижения людей. Для такого исследования будут использованы данные с мобильных телефоном жителей Москвы.
В тендере принимали участие два претендента: Инфонет мобил и АСТ Бауинжиниринг. Внимания заслуживает такой факт, первый участник является известной профильной IT-компанией, а конкурент занимается строительством. Нужно отметить, что строители предложили выполнить весь объем работ дешевле на ₽8,7 млн., чем айтишники. В итоге, строительная компания выиграла этот конкурс.
Теперь, предприятие обязано раз в месяц предоставлять аналитические данные о перемещении людей в городе. Заказчика больше всего интересует суточная трудовая маятниковая миграция, уровень транзитных потоков, среднее время, которое жители столицы проводят в общественном транспорте. В общей сложности, строительная компания должна будет предоставлять 13 ежемесячных отчетов.
Эти данные необходимы для организации оптимальной транспортной инфраструктуры. Кроме того, с учетом этой информации будет проводиться генеральное планирование.
Сервис MyKassa.org стал намного удобнее
Те, кто любит унификацию и пользуется платежным сервисом MyKassa, однозначно обрадуются этой новости. Совсем недавно стало известно, MyKassa стала полностью совместима с модулями RoboKassa и Payeer. Представители компании заявляют, что это нововведение сделает жизнь многих пользователей намного удобнее. Это значит, что вы сможете легко перейти на прием платежей с помощью MyKassa, при этом, не нужно будет менять настройки в панели управления сайтом, платежный модуль тоже не будет нуждаться в дополнительных настройках.
MyKassa позиционирует себя, как необходимый и очень полезный сервис для начинающих интернет-бизнесменов. Предпринимателю не нужно заводить учетные записи во всех возможных платежных системах. Как известно, это довольно сложная задача, так как потребуется неоднократно подтверждать свою личность, проходить верификацию, делать сканирование документов. MyKass, после простой процедуры регистрации, позволяет легко и безопасно получать деньги за проданный товар или предоставленную услугу. Данная система легко интегрируется со всеми популярными CMS интернет-магазинов. Главный приоритет сервиса, по словам представителя, это свобода пользователя.
Июль подарил больше 150 новых брендовых поддоменов
В июле этого года прошло самое масштабное увеличение доменной зоны верхнего уровня за последние несколько лет. Нужно отметить, что больше половины новых доменов являются брендовыми. Так, только во втором месяце лета было подписано больше 150 контрактов, которые регистрировали корпоративные доменные зоны. Можно выделить такие поддомены как, .SHELL, .NIKE, .DHL, .LEGO, .VISA. На сегодня насчитывается более 500 корпоративных зон в интернете.
Для того чтобы иметь возможность администрировать подобный домен, компаниям нужно было составить соответствующую заявку и подписать соответствующий контракт. Те бренды, которые не успели сделать это в июле, получат возможность провести эту процедуру в течении следующих двух месяцев. Нужно отметить, что в октябре подать заявку на регистрацию новой брендовой доменной зоны будет невозможно. Именно в октябре мы сможем увидеть полный перечень брендов, которые решили, что им нужно иметь собственный именной поддомен. Нужно сказать, что всего было получено 1930 заявок, из них 116 было отклонено по разным причинам. Специалисты рынка ожидают, что на полную мощность новые домены будут эксплуатироваться компаниями уже через полгода.
2040