Новости

«Лаборатория Касперского» выяснила, кто откровеннее в Сети: мужчины или женщины

Женщины в России в два раза реже мужчин делятся излишне личными фотографиями и видеороликами в Интернете (11% против 20% соответственно), однако они «наверстывают упущенное», когда речь заходит о публикации в Сети данных финансового характера (13% и 8% соответственно). В преддверии весеннего праздника «Лаборатория Касперского» по традиции изучает*, в каких аспектах онлайн-поведения представительницы прекрасного пола отличаются от мужчин.

Обновление VirtualBox 5.0.16

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.16, в котором отмечено 27 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений.

Россияне стали реже покупать компьютеры и бытовую технику через Интернет

Агентство Initiative опубликовало результаты исследования российского рынка онлайн-торговли в 2015 году.

Сообщается, что глобальный рынок электронной коммерции вырос на 25 % и составил приблизительно 7,3 % от общего объёма ретейл-отрасли. Доля российской электронной торговли также постепенно растёт: по прогнозам аналитиков, к 2019 году она может достичь 4 % от всего рынка розничной торговли.

Вышла программа оцифровки графиков Engauge Digitizer 7.0

Доступен релиз программы Engauge Digitizer 7.0, предоставляющей средства для извлечения данных на основе оцифровки файлов с изображениями графиков. По своему назначению программа выполняет функции, противоположные системам отрисовки графиков, пытаясь восстановить исходные данные на основе которых эти графики были построены.

Крупные банки РФ внедряют биометрические способы аутентификации

Крупнейшие российские банки в ближайшие два года хотят запустить биометрические способы идентификации клиентов.

Как сообщают «Известия», крупнейшие финансовые учреждения РФ, включая Сбербанк и Бинбанк, в течение 2-х лет хотят запустить биометрические методы идентификации клиентов, проводимые путем сканирования отпечатков пальцев, сетчатки глаза или фотографии. Внедрение новых способов аутентификации даст возможность сэкономить время.

Релиз web-браузера Chrome 49, прекративший поддержку 32-разрядных систем Linux

Компания Google представила релиз web-браузера Chrome 49. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Свежая версия свободного антивирусного пакета ClamAV 0.99.1

Состоялся релиз антивирусного пакета ClamAV 0.99.1, работающего на многих операционных системах. ClamAV постовляется с открытым исходным кодом (GPL)

Названы самые популярные пароли, используемые хакерами при попытках взлома

Как оказалось, самым популярным среди преступников является пароль «Х».

Специалисты компании Rapid7 опубликовали топ-10 паролей, чаще всего используемых злоумышленниками при попытках взлома систем и сетей. Как оказалось, самым популярным среди преступников является пароль «Х».

Результаты получены по итогам эксперимента в рамках проекта Project Heisenberg, длившегося практически год – с 12 марта 2015 по 9 февраля 2016 года. В ходе исследования эксперты подключили к сети несколько «приманок» для хакеров, имитирующих системы с поддержкой протокола RDP. За время эксперимента было зафиксировано 221 203 попыток подключения с 5076 различных IP-адресов в 119 странах мира. Как показал анализ, в общей сложности при попытках входа в систему атакующие использовали 1806 различных имен пользователей и 3969 паролей.

Исследователь превратил полотенце в пропуск на ИБ-конференцию

Представленный экспертом способ позволяет любому желающему пройти на мероприятие бесплатно.

Эксперт по информационной безопасности Джерри Гэмблин (Jerry Gamblin) использовал полотенце из своего гостиничного номера для создания пропуска на конференцию RSA, в настоящее время проходящую в Сан-Франциско.

По словам Гэмблина, полотенца в отеле, где он остановился на время мероприятия, для предотвращения краж оснащены RFID-метками. Такая же метка есть на его пропуске на конференцию. «Поскольку я никогда не выхожу из дома без Proxmark3, пришло время поработать», - сообщил исследователь в своем блоге.

«Яндекс.Касса» стала самым популярным платёжным решением

Аналитики Яндекса изучили с помощью каких платежных решений и какими способами принимают средства отечественные интернет-магазины.

Специалисты проанализировали 86 тыс. сайтов, на которых пользователи совершают онлайн-платежи. Выяснилось, что около половины интернет-ресурсов используют готовые платежные решения, позволяющие принимать оплату разными способами — для этого сайту достаточно настроить всего один протокол. Самые распространенные платежные решения — Robokassa и Яндекс.Касса. Сегодня с помощью Robokassa деньги принимают 21% интернет-магазинов, через Яндекс.Кассу — 19%. Еще 5% сайтов используют Interkassa, меньше 3% сайтов выбрали другие платежные решения — Wallet One, Oplata, PayOnline, PayAnyWay.

Проект ZeroNet развивает технологию децентрализованных сайтов, которые невозможно закрыть

В рамках проекта ZeroNet развивается децентрализованная web-платформа, которая предлагает использовать механизмы адресации и верификации Bitcoin и технологии распределённой доставки BitTorrent, что позволяет создавать сайты которые невозможно подвергнуть цензуре, подделать или заблокировать. Содержимое сайтов хранится в P2P-сети на машинах посетителей, для адресации используются система альтернативных корневых DNS-серверов Namecoin, а содержимое проверяется по цифровой подписи владельца. Проект написан на языке Python и распространяется под лицензией GPLv2.

Размещаемые на сайте данные верифицированы и привязаны к одному аккаунту владельца сайта, работа которого организована по аналогии с привязкой кошельков Bitcoin, что также даёт возможность контролировать актуальность информации и обновлять контент в режиме реального времени. Для скрытия IP-адресов может использоваться анонимная сеть Tor, поддержка которой встроена в ZeroNet. После открытия сайта, просмотренные страницы оседают в кэше на локальной машине и становятся доступны для раздачи по аналогии с раздачей файлов, загруженных через BitTorrent.

Компания Oracle открыла исходные тексты JavaScript Extension Toolkit 2.0

Компания Oracle представила открытый инструментарий JavaScript Extension Toolkit (JET) 2.0.0, включающий набор библиотек с реализацией типовых компонентов для построения web-приложений с современным пользовательским интерфейсом или создания интерактивных блоков на языке JavaScript. В том числе поддерживается создание одностраничных сайтов (SPA), приложений для мобильных устройств и гибридных интерфейсов, работающих на различных экранных разрешениях.

Состоялся очередной релиз видеоплеера mpv 0.16

Новая версия видеоплеера mpv — форка mplayer и mplayer2. Релиз доступен для различных операционных систем: Windows, OS X, Linux.

Новые проекты Mozilla для умного дома и сетевых потребительских устройств

После прекращения разработки Firefox OS для смартфонов внимание организации Mozilla сосредоточилось на развитии технологий для сетевых потребительских устройств (Connected Devices). Начиная эксперименты в этой области разработчики Mozilla представили четыре новых проекта, к разработке и тестированию которых планируется привлечь энтузиастов из сообщества.

Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS-сайтов

В выпущенных сегодня обновлениях библиотеки OpenSSL 1.0.1s и 1.0.2g устранена опасная уязвимость (CVE-2016-0800), позволяющая совершить новый вид атаки на HTTPS - DROWN. Уязвимость не специфична для OpenSSL и затрагивает непосредственно протокол SSLv2, который в 2011 году переведён в разряд устаревших и уже практически не используется. Тем не менее проблема остаётся актуальной, применима к защищённым сеансам TLS и затрагивает приблизительно 33% всех сайтов, доступных по HTTPS, или 25% из миллиона крупнейших сайтов в Сети (например, уязвим даже yahoo.com).

Сформирован список организаций, участвующих в Summer of Code 2016

Компания Google сообщила о выборе проектов для участия в инициативе Google Summer of Code 2016. Из 369 подавших заявки открытых проектов для участия в программе одобрено 180, из которых 24% проектов не принимали участие в GSoC в предыдущие годы.

ГКРЧ разрешила использование в России стандарта связи 802.11ad

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров провел очередное заседание Государственной комиссии по радиочастотам (ГКРЧ), в ходе которого было принято решение об использовании в России частотного диапазона 57–66 ГГц для устройств стандарта IEEE 802.11ad (WiGig).

Стандарт 802.11ad — это новый стандарт беспроводной связи, который будет использоваться для соединения устройств, находящихся в прямой видимости на относительно небольших дистанциях до 10 м. Основное отличие нового стандарта от Wi-Fi — возможность использования более высокого частотного диапазона — 60 ГГц. Новый стандарт беспроводной связи позволит в отдельных случаях заменить проводные соединения компьютерных устройств. В частности, предполагается использование 802.11ad для соединения компьютеров с принтерами, портативными жесткими дисками, мониторами и другой периферией.

Выпуск OpenSSH 7.2

Доступен релиз OpenSSH 7.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP (временно оставлена поддержка устаревших протоколов SSH 1.3 и 1.5, но она требует активации на этапе компиляции).

В новой версии прекращена поддержка ряда возможностей, что может негативно отразиться на совместимости с существующими конфигурациями. В частности, по умолчанию отключены алгоритмы HMAC на основе MD5, шифры blowfish-cbc, cast128-cbc, все варианты arcfour и алиасы rijndael-cbc для AES. В следующем выпуске будет запрещено использование любых RSA-ключей, размером менее 1024 бит.

Новая версия bittorrent-клиента Transmission 2.90

Представлен релиз Transmission 2.90, относительно легкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line.

Релиз движка стратегических игр Spring 101

Состоялся релиз открытого движка для создания стратегических игр Spring 101, в котором представлено более 120 изменений, среди которых много улучшений и оптимизаций. Код движка распространяется под лицензией GPLv2, сборки доступны для Linux и Windows (версия для OS X задерживается).