Сегодня в Украине начались официальные продажи іPad 3 под тривиальным названием the New іPad. Приобрести новинку можно даже завтра в сертифицированной сети iStore, имеющей статус Apple Premіum Reseller в Украине.

Возможности

• Работа в сетях LTE.
• Усовершенствованный экран Retina Display на 2048×1536 (3,1 млн. пикселей, 264ppi), под который были адаптированны многие официальные приложения.
• ЦП A5X.
• Камера iSight, аналог камеры iPhone 4S, особенности: 5-Мп сенсор, подсветка, 5-элементная оптика, автофокус, автовыдержка и много др. авто..
• Запись видео с разрешением 1080p.

Новое

Запись с голоса внедрена на уровне системы, а точнее встроенная кнопка на виртуальной клавиатуре. Поскольку устройство совместимо с LTE, в Америке предоставлением услуг данного вида связи будут заниматься такие провайдеры как AT&T и Verizon, а у нас — я промолчу.. .

По материалам: bezpeka.com

Сейчас чуть ли не каждый 10 человек на планете носит в кармане, сумке или чемодане мобильный девайс, способный конкурировать с ПК в определенных вопросах. И как с десктопными вариантами, мобильные ОС также отличаются по своим возможностям и системе безопасности, которой их оснащают производители.

Компания Trend Micro, провела тесты наиболее популярных современных операционных систем на «вшивость». Так вот первым и бесспорным лидером стала RIM BlackBerry, ее считают самой надежной в плане защиты, причем на порядки если сравнивать с конкурентами.

Критерии оценки

1. наличие встроенной защиты;
2. аутентификация;
3. защищенность приложений;
4. встроенный файрвол;
5. возможность очистки устройства.

Итоги

1. Blackberry 7 OS — 2,89 баллов;
2. Apple iOS — 1,7;
3. Microsoft Windows Phone — 1,61;
4. Google Android — 1,37.

«Конек» BlackBerry заключается в ее профессиональной технологии защиты данных, а также в механизмах управления парком устройств. На высоком уровне организована тонкая настройка инструментов безопасности, что в сумме выделяет данную ось как лучшее средство корпоративного уровня.

Было отмечено в лучшую сторону некое преимущество iOS, а именно — отсутствие поддержки подключения внешних накопителей к устройствам iPhone и iPad.

Android же, не порадовала ничем и поэтому была признана экспертами самой, а если быть точным «крайне» уязвимой для вирусов осью.

В общем покупайте планшеты на базе Android и не парьтесь, все нормально просто конкуренты заказали эту акцию компании Trend Micro, боятся!..

По материалам: dailycomm.ru

С помощью новой разработки компании Navizon хозяева смартфонов с  wi-fi-адаптером станут видны как на ладони, благодаря потенциально новой технологии Navizon I.T.S., что означает Indoor Triangulation System, которая базируется на уже известной WiFi-триангуляции. Устройство обнаружится только если будет находится в радиусе действия отслеживающего узла Navizon.

Преимуществом в сравнении с традиционной технологией определения местоположения через спутник, является возможность фиксировать положение устройства внутри сооружений или в местах, где спутниковый сигнал не проходим. Учитывая тот факт, что  адаптер обладает индивидуальной цифровой подписью, появилась возможность не только определить координаты, но и что это за устройство.

Презентационное видео системы можно глянуть тут.

Однако технология способна определять только модель аппарата и никакой более детальной инфоромации. Идентификации подлежат wi-fi-гаджеты iPhone, iPad, Android-, Symbian-смартфоны, BlackBerry и многие другие. В коммерческих целях использование Navizon I.T.S. может пригодится для обнаружения продавцов магазинов, докторов на территории больниц, сотрудников в крупных бизнес-центрах.

По материалам: bezpeka.com

Из сводок компании Symantec стало известно, что Twitter в последнее время используется для размножения специфического смс троянца Android.Opfake. За один сеанс атаки в микроблоге было размещено 1500 твитов с 50 подставных учеток Twitter.

По словам Джоджи Хамада (спеца из Symantec), просочившись в устройство, троянчик незаметно рассылает смски на платные номера, причем в результате владелец влетает на очень внушительную сумму.

Опасно то, что подхватить вирусяшку можно абсолютно случайно, ведь можно просто перейти по опасной ссылке из результатов поиска. В большинстве случаев подобные твиты представляют собой небольшой URL + текст, в основном на русском с вставками английских слов (что само по себе подозрительно, правда? ). При переходе по ссылке, на смартфон загружается злонамеренный контент, в общем нельзя «тыцать» куда попало.

А все потому, что Twitter это очень удобный и популярный сервис, не предоставляющий доступ к своему ресурсу разве что с наручных часов, или с монохромных допотопных моб. телефонов, а умные хацкеры на этом денежку подымают.

 По материалам: dailycomm.ru

Trojan.Winlock.5729 (под этим названием он добавлен в базу вирусов компании «Доктор Веб») был обнаружен в инсталляционном пакете программы Artmoney, кто играет в игры, тот знает, что это очень полезная штука для накрутки ресурсов например. В установочный пакет Artmoney, входят 3 файла — модифицированный logonui.exe под именем iogonui.exe (файл который отвечает за показ IU при входе в Win XP), а также 2 самораспаковывающихся архива с bat-файлами.

Алгоритм работы

Загружая изменный инсталлятор, автоматически запускается password_on.bat, который систоит из набора команд, предназначенных для проверки ОС – таким образом, если на одном из физических дисков есть папка c:\users\ – это значит, что установлена ОС Win Vista / Win 7, все деструктивные пакеты самоудаляются, в противном случае, если такой папки нет, троян предполагает, он работает в Win XP. Затем, он проникает в реестр и модифицирует его, перезаписывая стандартный виндосовский logonui.exe файлом iogonui.exe, ну и конечно же меняет пароль текущей учетной записи Windows и других локальных пользователей с именами «admin», «administrator», «админ», «администратор». Примечательно, если пользователь зашел в систему с ограниченными правами, троян прекращает свои действия. Другой bat-файл – password_off.bat – сбрасывает установленные пароли и возвращает в реестр оригинальное значение uihost.

Файл iogonui.exe это самый настоящий файл logonui.exe который поставляется вместе с Win XP, только немного изменный с помощью редактора ресурсов, — стандартная строка приветствия Windows представляет собой требование отправить платную СМС-ку.

Т.е., если пользователь захочет перезагрузиться или сменить учетную запись, система заблочится и появится следующий экран:

Как уже говорилось, сигнатура вируса добавлена в базу Dr.Web, поэтому умельцы компании уже обезвредили данную опасность, если вы подцепили троянец, пароль — «Спасибо!» (без кавычек), после чего Winlock.5729 удалит все пароли для учеток. Но, на случай если пароль не сработал, можно загрузиться с любого Live CD и ручками изменить в реестре значение параметра uihost (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) на logonui.exe.

По материалам: expo-itsecurity.ru

Программисты (Крис Хессинг, Брет Джордан), обнаружившие уязвимость, поделились кое-какой информацией по теме, — воровством данных занимаются лишь те приложения, которые имеют доступ к информации о Wi-Fi сетях смартфона, при этом если утилита имеет права на передачу данных в глобальную сеть, то она этим правом пользуется, что «слить»  логины и пароли на удаленный сервер злоумышленников.

Потенциально уязвимые модели

• HTC Desire HD
• Desire S
• Droid Incredible
• Sensation
• EVO 3D и другие.

Весь список моделей находится по адресу.

На сегодня в компании HTC подтвердили наличие уязвимости и уже успели выпустить «патчик», который полностью ее уничтожает. Во многих смартфонах обновление произойдет автоматом, на некоторых нет, поэтому лучше подстраховаться и загрузить его с сайта производителя.

Обнаружение данной уязвимости датируется началом сентября 2011 года, огласке эту информацию не предали, вместо этого ребята связались с HTC, Google, Android, и проинформировали компании об опасности. Информация о том, какие именно приложения использовали этот «баг» осталась в стенах фирм разработчиков ПО и в массы не поступила.

Видеокарта — это то без чего нельзя обойтись при покупке любого компьютера, и чем она круче тем более качественной картинкой мы можем наслаждатся играя в любимую игру. Видеокарточки конечно не вечные, но в случае поломки не спешите идти в магазин за новой, есть сервисы по ремонту видеокарт, в частности для жителей Москвы можно проийти по выше указанной ссылке.

Уже отмечено около сотни случаев взлома сайтов, хотя на данный момент эксплойт-пак новый и еще не достиг своего апогея. Для блогера сайт — это в какой-то степени алмаз, требующий огранки, т.е. сайт набирает рейтинг, постоянную аудиторию, начинает приносить прибыль, и поэтому со временем его стоимость можно сравнить со стоимостью ювелирных украшений, а в случае взлома и распространения вирусов восстановить репутацию сайта, а в худшем случае доступ, крайне сложно для хозяина ресурса.

Первостепенной целью создания Phoenix было полуавтоматическое внедрение деструктивного кода в целевые системы. С его помощью злоумышленники спокойно и без лишней суеты могли цеплять на сайты свои скрипты. После чего, посетитель такого сайта подвергался ряду незаметных действий, направленных на обход системы безопасности современных браузеров и атаки на популярные платформы, например Java. Комплекс мероприятий включал – размещение троянского софта, даунлоадеров, клавиатурных шпионов и т.д.

Целью же атак на WordPress, является компрометация сайтов, которые находятся в белых списках URL-фильтров, а также проведение незаметных браузеру атак. Явным знаком того, что сайт взломан, кроме неестественного поведения некоторых скриптов в логах, является наличие на всех зараженных WordPress-блогах дополнительной страницы, которая осуществляет редирект на сайт злоумышленников с которого также проводяться атаки.

В отчете M86 Labs  сказано, что после переадресации пользователя на вредоносный сервер, система не атакует компьютер напрямую, главной целью тех, кто за этим стоит, является обход репутационных URL-фильтров в браузерах, спам-фильтров и ряда других возможностей безопаcности, дабы занести вредоносный код как можно глубже и незаметнее в операционную систему.

Итог, будем внимательны, и если заметите что-то подозрительное, полистайте свою серверную статистику и проведите маленькую ревизию на хостинге и самое главное не забыть предупредить админов, чтоб не началась эпидемия, ведь все мы знаем что такое виртуальный хостинг. И кто, знает, может в знак благодарности вам вручат пожизненную бесплатную парковку сайта. Мелочь, а приятно!

По материалам: bezpeka.com

Американское Агентство Национальной безопасности открыло доспут к исходникам проекта SE Android. Что это, спросят некоторые? SE Android – это пакет утилит, который расширяет функционал базовой версии мобильной ОС Android. С помощью данной технологии стандартная ось обрастает дополнительными возможностями, связанными с безопасностью, и патчами к критическим проблемам защиты оригинальной оси.

Для тех, кто уже ощутил на себе удобство просмотра потокового видео из интернета, могу порекомендовать сайт для просмотра бесплатных онлайн фильмов hd.

В априори SEAndroid должен был стать неким подобием проекта SELinux, который кстати тоже разрабатывался в АНБ США, но постепенно SEAndroid превратился в обычную Android-реализацию SELinux под естественно Android и представляет из себя пакет софта по безопасности ОС. Впервые, общей огласки проекту SEAndroid придали на Linux Security Summit 2011.

Поскольку SEAndroid базируется на классической SELinux, то и механизм работы у них подобный: имеется возможность своеобразно размечать файловую систему, расставляя необходимые метки, с помощью которых ядро ОС ориентируется каким данным открывать/закрывать доступ. В SEAndroid присутствуют специализированные политики безопасности Small TE, работающие по принципу SELinux, а также домены для определения пользователей и приложений. Кроме этого, есть механизмы изоляции приложений в оси, для того, чтоб в случае взлома не произошло утечки или доступа к изолированным ресурсам.

Ознакомится с проектом, его документацией или скачать исходные коды можно тут.

По материалам: bezpeka.com

Основоположниками массовой шумихи стали ИТ-специалисты Александр Клинк и Джулиан Вельде, по их словам многие атаки основаны на концепциях 2003 и последующих годов, успешно используемых и несколько видоизмененных со временем. Когда-то на UsenixCon язык Perl выставили не в лучшем свете, показав его уязвимые места, связанные с манипуляциями хэш-инструкций и таблиц, сейчас про них забыли, но не все, с определенной периодичностью эти методики проявляются в современных продуктах.

Например, языки PHP 5, Java, ASP.NET, движок V8 абсолютно подвержены атакам такого типа, напротив же яз. PHP 4, Python, Ruby частично уязвимы, степень уязвимости определяется розрядностью архитектуры (32-, 64-бит). Дж. Вельде сделал интересный вывод, поскольку многие серверные интерпретаторы языков программирования напрямую работают с железом, а именно с ЦПУ, то в таком случае, создав специальный запрос, хакер без проблем может повесить сервер, загрузив ЦПУ, тем самым произвести DoS-атаку на неизвестно сколько времени. Некоторые атаки способны с помощью одного HTTP-запроса загрузить сервер по полной!

По словам того же Дж. Вельде, большинство атак, презентованных на Chaos ComCon, уже были поведаны производителям ПО, и такие организмы как Apache, Ruby на момент конференции уже выпустили обновления с исправлениями многих проблем. А такие продукты как PHP, Oracle, Python, Google, Microsoft до сих пор уязвимы.

По материалам: expo-itsecurity.ru

Специалистами было выяснено, что около 45% компаний постоянно сталкиваются с DDoS-атакам, при этом половина их успешно проходят. 79% опрошенных фирм используют брандмауэры для блокировки последних, но опять таки в 42% случаев данные средства не справляются с задачами по отражению сетевых атак.

Интересными подробностями исследования F5 Networks стали данные о том, что большинство попыток взлома было нацелено на зашифрованные файлы, а 44% респондента поделились информацией об атаках на DNS-серверы, обеспечить надежную защиту которых труднее всего.

Из слов, технического директора F5 Networks, Гари Ньюэла, для того чтоб в будущем меньше сталкиваться с атаками из вне, необходимо усовершенствовать инфраструктуру маршрутизации, так как именно эти устройства первые в сети, получают волну DDoS «шлака-трафика».

В случае, если с транспортным средством приключилась беда и необходимо от него избавляться, во многом в этом вопросе понадобится компания, которая способна качественно осуществить оценку полученного ущерба, в определенных кругах такая услуга называется - независимая автоэкспертиза, поскольку она проводиться третьей стороной, абсолютно не заинтересованной в какой-то материальной выгоде.

По материалам: dailycomm.ru