Новости


Google платит за все дыры

Обкатав программу вознаграждений за найденные уязвимости на браузере Chromium, компания Google решила распространить ее на все свои продукты. Теперь можно получить от $500 до $3133,7 за найденные баги в *.google.com, *.youtube.com, *.blogger.com, *.orkut.com.

Программа вознаграждений не действует только для клиентских приложений (Android, Picasa, Google Desktop и проч.), а все остальное в нее включено, в том числе Gmail, Youtube и Google Docs.

На оплату могут претендовать все серьезные баги, особенно XSS, XSRF/CSRF, XSSI (cross-site script inclusion), обход авторизации (пользователь A получает доступ к приватным данным пользователя B), исполнение кода на стороне сервера или внедрение кода.

Сообщать о найденной уязвимости можно здесь: google.com/corporate/security.html. Под программу вознаграждений не подпадают баги в технологиях, недавно приобретенных Google, методы черной SEO-оптимизации, атаки с помощью социальной инженерии, DoS-атаки и тому подобное.

 

Заметим, что, кроме Google, только Mozilla платит за найденные баги в своих продуктах. Ни Microsoft, ни Adobe, ни Oracle не делают этого. Впрочем, с недавнего времени покупкой информации о свежих уязвимостях занимаются также TippingPoint (программа Zero Day Initiative) и VeriSign (программа iDefense), хотя их тарифы вряд ли дотягивают до тех, какие предлагает черный рынок.


Штраф за рекламу на пиратском сайте

Голливудские студии Disney и Warner Bros выиграли $400 тыс. компенсации ущерба в судебном разбирательстве против фирмы, которая размещала интернет-рекламу на пиратских сайтах и тем самым якобы "финансировала пиратство". Возможно, по этой статье можно оштрафовать и Google, и "Яндекс", чья контекстная реклама размещается повсюду в Сети.

Компания Triton Media признана виновной в "способствовании нарушению копирайта" и "побуждению к нарушению". Она размещала рекламу на большом количестве пиратских сайтов, в том числе free-tv-video-online.info и watch-movies.net, которые дают доступ к потоковому нелицензионному видео.

Теперь появляется вопрос: несут ли ответственность рекламодатели за контент тех сайтов, на которых они размещают рекламу? И если они заведомо знают, что сайт нарушает закон (в данном случае это очевидно), то должны ли компенсировать ущерб правообладателю?

Реклама - главный источник дохода для таких пиратских сайтов. Согласно статье Wall Street Journal за 2007 год, два вышеупомянутых сайта заработали более миллиона долларов на рекламе за два предшествующих года, в том числе $809 тыс. получили от Google. Очевидно, их доходы выросли в последующие годы, так что сейчас речь идет о многих миллионах долларов только для двух этих сайтов. Сложно даже предположить, на какую сумму Google "профинансировал" все пиратские ресурсы в Интернете, если посчитать контекстную рекламу за последние годы.

Голливудские студии получили так необходимый им прецедент, так что в будущем можно ожидать аналогичных исков и к другим компаниям, неразборчивым относительно места размещения рекламы.


Патент на азотирование стального корпуса

Компания Apple подала заявку на патент № 12/755263 "Nitriding Stainless Steel for Consumer Electronic Products", в котором описывает особое покрытие для металлических корпусов бытовой электроники, устойчивое к появлению царапин. Покрытие планируется делать методом азотирования верхнего слоя стали.

Apple подчеркивает, что слой будет очень тонким (от 15 микрон), так что для потребителя сохранится вид и текстура обычного стального покрытия. Согласно патентной заявке, по шкале Виккерса твердость покрытия будет увеличена до 1000 единиц (у обычной стали она находится в интервале 150-600). При этом материал не будет препятствовать прохождению электромагнитных волн.

Заявка на патент была опубликована 28 октября, дата подачи - 6 апреля 2010 года (автор изобретения - Douglas Weber). Напомним, что в августе этого года Apple заключила эксклюзивное соглашение с Liquidmetal Technologies, разработчиком аморфных металлических сплавов с уникальной кристаллической структурой.


Война за социальный граф

Война между Google и Facebook разгорается с новой силой. Google внес изменения в Terms of Service программных интерфейсов Contacts API, так что теперь каждый, кто ими воспользуется, обязан гарантировать взаимность.

Через Google Contacts API осуществляется поиск и добавление новых френдов в сети Facebook. И если теперь социальная сеть не предоставит аналогичную информацию (то есть свой социальный граф), то она обязана будет отказаться от использования информации Google.

Социальный граф - самое ценное, что есть у Facebook. Даже запустив недавно фичу по экспорту информации, они позволили каждому пользователю скачать с сайта и сохранить у себя любые данные - фотографии, видео, сообщения, статусы, события - кроме списка друзей.

В то же время Google разрешает юзерам свободно экспортировать и сохранять все контакты. В специальном разъяснении от представителей Google сказано, что новые изменения в Terms of Service должны устранить имеющуюся несправедливость и обеспечить "истинную свободу информации".

"Многие сайты позволяют импортировать и экспортировать информацию, включая контакты, легко и быстро. Но сайты, которые не позволяют это делать, как Facebook, ставят пользователя в безвыходное положение. Люди часто не осознают, что как только импортируют свои контакты на сайт вроде Facebook, они попадают в эффективно расставленную ловушку", - сказано в комментарии Google.

Анатолий АЛИЗАР


Создан браузер для социальных сетей

Калифорнийский стартап RockMelt запустил в бета-тестирование разработанный им браузер, главной особенностью которого является специализация для работы с социальными сетями.

Об этом стартапе известно, что одним из его инвесторов является Марк Андреессен, который занимался разработкой и популяризацией первого в мире коммерческого браузера Netscape Navigator. Основатели же RockMelt - Эрик Вишриа и Тим Хауэс - успели засветиться успешным руководством софтверной компанией Opsware, которая в 2007 г. была продана Hewlett-Packard за $1,6 млрд.

Браузер RockMelt создан на основе кода открытого браузера Chromium компании Google и ориентирован на работу с такими социальными сетями, как Facebook, Twitter, YouTube, Yelp и многие другие. Симптоматично, что для начала работы пользователю необходимо ввести свой логин и пароль в Facebook. И далее, в реализации работы нового браузера также превалирует опора на эту социальную сеть.

Так, в правой панели браузера сверху вниз расположены кнопки наиболее популярных социальных интернет-сервисов. В аналогичной панели слева располагаются иконки с фотографиями друзей пользователя по социальной сети Facebook. Нажимая на них, можно быстро отправлять сообщения или открывать окно чата. Также друзьям можно быстро оправлять различный контент, такой, как видеоролики или картинки, просто перетаскивая выбранный объект на изображение человека, которому его нужно отправить. В верхней части левой боковой панели браузера располагается фотография самого пользователя, щелкнув по которой, можно изменить статус.

В качестве комментариев к этой новости The Wall Street Journal приводит слова одного из основателей стартапа Эрика Вишриа: "Мы хотим заново изобрести браузер для современных пользователей Интернета, которые занимаются в Сети уже совсем не тем, чем занимались всего несколько лет назад. Использование людьми Интернета сильно изменилось за прошедшие годы, тогда как браузеры остались прежними. RockMelt призван сделать браузеры современными".

Сообщается также, что на данный момент разработчикам уже удалось привлечь $10 млн инвестиций. Сама разработка ведется уже на протяжении двух лет и в компании сейчас работает более 30 человек.

Некоторые скептики со своей стороны считают, что завоевать популярность новому браузеру будет нелегко. По этому поводу они напоминают, что недавно подобный "социальный" браузер Flock пытались создать на основе Firefox, но попытка не увенчалась успехом. Тем не менее, первые тестеры уже хвалят RockMelt за достаточно удачный дизайн, продуманную функциональность и ряд инновационных возможностей.


Cмартбук от Google - очередной прорыв?

Рынок компьютеров лихорадит. То ноутбуки обходят десктопы, то нетбуки теснят ноутбуки, то смартфоны заменяют собой первое, второе и третье. Масла в огонь подлила в очередной раз Apple, выпустив iPad, после которого практически все мировые вендоры, даже те, которые раньше этим не занимались, дружно бросились выпускать свои варианты планшетов.

Простому пользователю уже приходится различать эти устройства чисто по внешнему виду и по размерам. Ну и, наконец, еще больше всех запутывают смартбуки. Даже их появление на рынки с самого начала было весьма туманным - одни говорили, что это очередной прорыв, другие - что они умрут, так и не успев родиться. Но вот, похоже, все-таки они рождаются.

Как сообщили мировые ИТ-СМИ, в конце ноября поисковый гигант Google выпустит в продажу смартбуки на базе нового релиза операционной системы Chrome OS. Памятуя, наверное, о недавней неудаче со своим гуглофоном, Google в этот раз действует осторожно и выпускает первую, пробную партию в количестве 60-70 тысяч штук. Производить их будет тайваньская компания Inventec. Известно также, что сборка будет осуществляться на базе процессоров ARM, одним из главных преимуществ которых является их низкое энергопотребление. Такие процессоры, например, используются в смартфонах, медиаплеерах и планшетах-компьютерах, включая Apple iPad.

В свою очередь, операционную систему Google Chrome OS саму по себе можно считать революционным изобретением. Ведь в отличие от других операционных систем она использует в качестве основы браузер. Таким образом, по замыслу разработчиков, именно браузер будет главной программой на компьютере пользователя. С его помощью можно будет и загружать, и редактировать практически все необходимые файлы. Аналитики рынка уже давно отметили, что если эта идея будет реализована в полной мере, то это нанесет самый серьезный удар по империи Microsoft.

А пока с помощью Chrome OS уже можно хранить все документы и приложения на серверах Google и загружать их из браузера, а не держать на локальном компьютере. Кроме того, как указывают эксперты, такая ОС требует меньше ресурсов от устройства, а значит, будет востребована большим числом пользователей. Наконец, устройства с Chrome OS будут ориентированы на работу с Flash-накопителями, а не с жесткими дисками, потому как, по мнению Google, это позволит ускорить процесс загрузки ОС.

На первых порах в Chrome OS будут главным образом веб-приложения от самого Google: браузер Chrome, почтовая программа Gmail, сервис обмена мгновенными сообщениями Google Talk, Google Maps, видео-, аудиоприложения.

А вот что будет дальше, пока не совсем ясно. Пессимисты предрекают, что Google заменит собой Microsoft. Оптимисты же считают, что развитие новой ОС с неизбежностью потребует участия в этом процессе и других разработчиков, в том числе и независимых. Так, например, уже известно, что после того, как Google запустит в серию свой смартбук, аналогичные устройства под управлением Chrome OS представят Acer и HP.


Новые способы распространения вредоносных программ

"Лаборатория Касперского" представила ежемесячный отчет о развитии вредоносных программ в октябре 2010 года.

Согласно данным мониторинга, абсолютным лидером по количеству заражений в Интернете в этом месяце стал размещаемый на порно-сайтах скрипт из семейства FakeUpdate - Trojan.JS.FakeUpdate.bp. Он предлагает скачать видео соответствующего содержания, однако для его просмотра требуется установить новый плеер, дистрибутив которого содержит еще и троянец, модифицирующий файл hosts. Этот вирус перенаправляет пользователя с популярных сайтов на страницу с требованием отправить СМС-сообщение на премиум-номер для продолжения работы в Интернете.

К очевидным тенденциям месяца можно также отнести рост популярности поддельных архивов: для получения их содержимого пользователю также предлагается отправить СМС-сообщение на премиум-номер. В большинстве случаев после отправки СМС-ки на экране компьютера появляется инструкция по использованию торрент-трекера и/или ссылка на него. "Возможных вариантов развития ситуации много, но результат всегда один - пользователь теряет деньги, так и не получив искомый файл. Такого рода мошенничество появилось несколько месяцев назад, и с тех пор интерес к нему со стороны злоумышленников не угасает", - прокомментировал этот способ мошенничества автор отчета, старший вирусный аналитик "Лаборатории Касперского" Вячеслав Закоржевский. Следует отметить, что в период с июля по октябрь 2010 года эксперты компании каждый месяц фиксировали более миллиона попыток заражения вредоносными программами этого класса.

Особенным отчетный период выдался для компании Microsoft. Она побила свой рекорд, выпустив в октябре 16 бюллетеней по безопасности, закрывающих 49 различных уязвимостей. Предыдущий рекорд был установлен в августе, но тогда было исправлено только 34 "узких места".

Несмотря на недавние аресты части группировки, причастной к ботнету Zeus, продолжают появляться вредоносные программы, поддерживающие его распространение. Благодаря тому, что конфигурация троянских программ семейства Zeus несложна и их легко использовать с целью кражи информации, этот троян стал одной из самых распространенных и продаваемых программ-шпионов на черном рынке Интернета.

Из других событий можно также отметить обнаружение в начале месяца Virus.Win32.Murofet, который генерирует доменные имена для последующего распространения с них бота Zeus. Его основная особенность заключается в генерировании ссылок для загрузки и исполнения ехе-файлов Zeus из Интернета с помощью специального алгоритма, который основывается на использовании текущих времени и даты инфицированного компьютера.

Полная версия отчета доступна на сайте www.securelist.com/ru.


General Motors выпустила ИТ-автомобиль

Именно так можно назвать новую модель американского автомобильного гиганта. Она называется Volt, и, как сообщает издание ReadWriteWeb, это не просто очередная машина с гибридным электро-бензиновым двигателем. По сути дела, это самый настоящий hi-tech автомобиль (или автомобильный ИТ-гаджет, добавим мы).

Судите сами, Volt оснащен выходом в Интернет, имеет собственный IP-адрес, в нем несколько сотен различных датчиков, информацию с которых можно получать с помощью приложений для iPhone и Android. Кроме того, владелец автомобиля может удаленно заводить или глушить двигатель, включать сирену и открывать двери.

Но и это еще не все. Благодаря масштабной электронной начинке в нем используется новая модель сервиса. Так, каждый раз, когда автомобиль заводится, он будет отсылать информацию о себе на серверы GM. Полученная специалистами компании информация поможет следить за качеством своей продукции и заранее предупреждать водителя конкретного автомобиля о необходимости заменить какую-либо деталь. Водитель же с помощью приложения на телефоне сможет в случае поломки вызвать техников из GM, при этом им сразу будут отправлены координаты и технические показатели автомобиля.

Как сообщают журналисты, речь пока идет только об одной модели, но владельцам Chevrolet и Cadillac также можно будет "проапгрейдить" свои автомобили, причем уже в следующем году. И если подобный сервис станет популярным, то в будущем ожидается наплыв "умных" машин. Более того, не исключено, что управление многими функциями автомобиля все чаще будет передаваться на смартфоны.

Максим СЕРЕБРОВ


Я еще и на машинке вышивать могу

Именно так в скором времени может смотреться рекламный слоган на упаковках видеочипов. Что только не приходит на ум старателям из NVIDIA. Платформа CUDA постепенно охватывает все новые и новые горизонты, позволяя решать те задачи, которые раньше выполнялись исключительно силами центральных процессоров. А делать больше и нечего. Рынок системной логики для материнских плат отживает свое, Intel, в свое время, не церемонясь, задавила производителей альтернативных чипов для процессоров Intel (за что и была в итоге наказана), VIA ушла в свой сегмент рынка, AMD и сама встраивает в свои материнские платы неплохую графику, а больше козырей в рукавах NVIDIA не осталось. Вот и пришлось сделать ставку на новые направления, а попутно и "накручивать фишки" для своих традиционных решений. Мобильные видеокарты семейства GeForce 4 Mobile уже в ближайшее время смогут ускорять обработку видео в формате Adobe Flash и HTML5. Соответствующая функциональность браузеров уже внедряется разработчиками. По заявлениям NVIDIA, видеочипы помогут воспроизводить онлайн-видео быстрее, чем центральные процессоры. Вот только зачем? Если пока нигде еще в мире онлайн-контент не достиг такой производительности, чтобы центральные процессоры с ним не справились. Судя по всему, NVIDIA остерегается падения популярности дискретных видеокарт и постепенного их вытеснения силами гибридных процессоров AMD и Intel, которые также без проблем могут обрести соответствующие навыки. Тогда в чем смысл?

Ситуация на рынке технологий видеочипов начинает напоминать гонку за наборами инструкций, от которой теперь постепенно отказываются и Intel, и AMD. Ничего существенного для покупателя они не представляли, но гипотетическая возможность иметь оптимизированный под софт процессор заставляла покупать MMX, 3DNow!, SSE, SSE2, SSE3 и… и все. Покупатели уже не знают, что это и для чего нужно, а программистам надоело каждое Рождество осваивать новые предпраздничные наборы инструкций. Уже мало кого интересует, поддерживает его процессор набор инструкций SSE 4.2 или только SSE 4.1. Это вообще уже никому не интересно. Но маркетинг порой опережает здравый смысл. Хотелось бы на своем веку увидеть хоть какую-нибудь пользу от этих начинаний.

Андрей БАЙКОВ,
SASecurity group,
q@sa-sec.org


Агент@Mail.ru позволит бесплатно звонить в Россию

Популярный российский бесплатный мессенджер Агент@Mail.ru совместно с SIPNET проводит "телефонную" акцию. До 31 декабря 2010 года из этого мессенджера можно будет совершать бесплатные звонки на городские номера, как минимум, в 15 крупных российских городов. Считается, что эта акция направлена против другого аналогичного сервиса - QIP звонки - который планируется запустить на платной основе ориентировочно перед самыми новогодними праздниками.

Согласно условиям, для участия в этой акции нужно обязательно пополнить личный счет, как минимум, на $5, и далее сохранять баланс не ниже этой суммы на всем протяжении использования сервиса, а также предварительно подтвердить свой собственный номер мобильного телефона. Хотя деньги за вызовы городских номеров в Москве, Питере, Перми и в других крупных городах, участвующих в акции, списываться со счета не будут - звонки на мобильники или в края, не попадающие под бесплатное предложение, остаются по-прежнему тарифицируемыми. Всего разрешается совершить до 10 бесплатных вызовов в сутки и проговорить не более часа в сутки. Главной же новинкой для России в ближайшем будущем станет возможность звонить не из мессенджера на телефон, а с телефона на мессенджер. Внедрение этой услуги впервые в России ожидают в 2011 году от конкурента Агент@Mail.ru - QIP Михаила Прохорова.


Поиск Yandex совершенствуется

Просмотр найденных "Яндексом" .pdf, .xls и других документов больше не требует скачивания самих файлов и использования специфичных программ для их открытия. Теперь поисковая выдача дополнилась ссылками на фирменный онлайновый вьюер от Yandex всех основных документальных форматов, сообщает официальный блог поисковика Yandex. Просмотр документов напоминает отображение сохраненной в кэше "Яндекса" копии обычной веб-страницы. Новое окно содержит тело документа, подсвеченные в нем ключевые слова, ссылку на скачивание оригинала. Напомним, что аналогичный просмотр не html-документов достаточно давно есть в арсенале и у конкурирующего Google. Зарубежный аналог поддерживает несколько иной набор файловых форматов, но базовые офисные у этой пары поисковиков схожи. Кроме того, Google умеет не только показывать, но способен и создавать соответствующие документы в собственном редакторе Google Docs.

Игорь САВЧУК

Версия для печатиВерсия для печати

Номер: 

44 за 2010 год

Рубрика: 

С миру по байту
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!