Американская армия берёт на вооружение Android
Владимир Парамонов — 06 июня 2013 года, 15:58

Управление перспективных исследований Министерства обороны США представило первый специализированный сенсор, при разработке которого использовались концепции, позаимствованные у производителей смартфонов и других гаджетов.

Современный театр военных действий невозможно представить без повсеместного использования информационных технологий, беспилотных аппаратов и всевозможных сенсоров. Но проблема в том, что на разработку и внедрение датчиков-в-погонах уходит от трёх до восьми лет, в то время как в гражданской индустрии этот процесс занимает два, а то и вовсе один год. В результате в оборонке возникает запаздывание с адаптацией самых передовых разработок, что, понятно, не лучшим образом сказывается на эффективности выполнения боевых задач.


Сенсор UGS (здесь и ниже изображения DARPA).

Для решения проблемы Управление перспективных исследований Министерства обороны США (DARPA) запустило программу ADAPT (Adaptable Sensor System, «Адаптивная система сенсоров»). Её цель — проектирование и быстрое внедрение относительно недорогих датчиков для наблюдения, сбора информации и разведки. По сути, ADAPT использует концепции, позаимствованные у производителей смартфонов и других гаджетов.

Программа предполагает создание аппаратной платформы многократного использования на основе недорогих стандартных компонентов, производящихся коммерческими компаниями. Кроме того, понадобится универсальная программная среда для обработки и хранения данных, обеспечения коммуникаций и выполнения военных задач. Для реализации такой среды ведомство обратилось к операционной системе Android, которую, разумеется, пришлось серьёзно модифицировать «для обеспечения требуемой надёжности и безопасности».


Первым изделием, выполненным в соответствии с программой ADAPT, стал необслуживаемый наземный сенсор (Unattended Ground Sensor, UGS). Это небольшое устройство цилиндрической формы с автономным питанием предназначено для регистрации активности на почве — к примеру, при приближении военной техники. UGS может обмениваться данными по беспроводной связи с другими датчиками или операторским пультом.

Сейчас DARPA рассматривает возможность использования референсного дизайна для создания сенсоров, предназначенных для работы в воздухе, на воде и под водой.

Испытания новых датчиков в полевых условиях запланированы на нынешнее лето.

computerra.ru

Aeryon SkyRanger: всепогодный квадрокоптер для видеонаблюдения

Владимир Парамонов — 28 мая 2013 года, 14:40

Беспилотный летательный аппарат способен выдерживать порывы ветра до 90 км/ч; ему не страшны влага и перепады температур. Заряда аккумуляторов хватает почти на час пребывания в воздухе.

Компания Aeryon Labs разработала беспилотный летательный аппарат SkyRanger, предназначенный для эксплуатации в неблагоприятных погодных условиях.


Квадрокоптер Aeryon SkyRanger (здесь и ниже изображения производителя).

SkyRanger представляет собой квадрокоптер, предназначенный для видеонаблюдения. Он оснащён четырьмя пропеллерами; заряда аккумуляторной батареи, как утверждается, хватает на 50 минут пребывания в воздухе. В сложенном виде ЛА помещается в рюкзак, который оператор может носить за спиной.



Производитель сообщает, что SkyRanger сохраняет стабильность полёта при постоянном ветре, дующем со скоростью 65 км/ч. Более того, устройство способно противостоять порывам до 90 км/ч. Диапазон рабочих температур — от минус 30 до плюс 50 градусов Цельсия. Квадрокоптеру не страшны влага и пыль, а также удары.


SkyRanger несёт на борту две камеры. Одна позволяет вести видеосъёмку в формате 1080р со скоростью 30 кадров в секунду и делать 15-мегапиксельные фотоснимки. Вторая предназначена для инфракрасной съёмки с разрешением 640×480 точек. Данные передаются по каналу с 256-битным шифрованием AES в радиусе 3 км.


Управляет работой квадрокоптера оператор, располагающий пультом, который напоминаем планшет. Производитель обещает интуитивно понятные интерфейс и расширенные функции планирования полёта.

Летательный аппарат весит 2,4 кг. Его габариты в рабочем режиме равны 102×24 см, в сложенном виде — 25×50 см.




SkyRanger рассчитан прежде всего на военных, различные службы безопасности и правительственные организации.

Подготовлено по материалам Aeryon Labs.



compulenta.c...ns/10006974/

Новая версия анализатора трафика Wireshark 1.10
//06.06.2013



5 июня состоялся выпуск новой версии популярной программы-анализатора трафика Wireshark 1.10.0. Программа позволяет просматривать весь проходящий по сети трафик в режиме реального времени, переведя сетевую карту в режим прослушки, и понимает структуру разных протоколов. Можно использовать в сети Ethernet, в хотспоте WiFi и других открытых сетях.

Wireshark — самая популярная в мире программа в своем классе, она повсеместно используется разработчиками, сетевыми инженерами, сотрудниками интернет-провайдеров и специалистами по безопасности для поиска проблем в работе веб-сервисов, для анализа трафика и просто для самообразования.
В версии 1.10 исправлены некоторые баги и добавлены новые функции. Главное изменение — более быстрый режим побайтового просмотра пакетов, обновления в панели инструментов для беспроводных сетей, улучшенный алгоритм определения добавленных/удаленных интерфейсов в версии под Linux, программа теперь умеет вычислять время отклика HTTP и показывать его в отдельном поле. Появилась возможность сравнивать значения разных полей в фильтре (например, udp.srcport != udp.dstport).
Разумеется, в новой версии добавлена поддержка множества новых сетевых протоколов, а также улучшены фильтры для старых протоколов и захвата файлов из трафика.
Добавлена также функция автоматических обновлений в 32- и 64-битной версиях Windows. Инсталлятор под Windows идет в комплекте с WinPcap 4.1.3, которая поддерживает Windows 8.
Скачать программу можно здесь: www.wireshar...ownload.html.
P.S. Нужно добавить, что несколько дней назад в старых версиях Wireshark до 1.8.7 нашли опасную уязвимость, открывающую двери для удаленного исполнения кода. Так что пользователям старых версий апгрейд обязателен.

Приложение
Список новых протоколов в Wireshark 1.10
• Amateur Radio AX.25,
• Amateur Radio BPQ,
• Amateur Radio NET/ROM,
• America Online (AOL),
• AR Drone,
• Automatic Position Reporting System (APRS),
• AX.25 KISS,
• AX.25 no Layer 3,
• Bitcoin Protocol,
• Bluetooth Attribute Protocol,
• Bluetooth AVCTP Protocol,
• Bluetooth AVDTP Protocol,
• Bluetooth AVRCP Profile,
• Bluetooth BNEP Protocol,
• Bluetooth HCI USB Transport,
• Bluetooth HCRP Profile,
• Bluetooth HID Profile,
• Bluetooth MCAP Protocol,
• Bluetooth SAP Profile,
• Bluetooth SBC Codec,
• Bluetooth Security Manager Protocol,
• Cisco GED-125 Protocol,
• Clique Reliable Multicast Protocol (CliqueRM),
• D-Bus,
• Digital Transmission Content Protection over IP,
• DVB-S2 Baseband,
• FlexNet,
• Forwarding and Control Element Separation Protocol (ForCES),
• Foundry Discovery Protocol (FDP),
• Gearman Protocol,
• GEO-Mobile Radio (1) RACH,
• HoneyPot Feeds Protocol (HPFEEDS),
• LTE Positioning Protocol Extensions (LLPe),
• Media Resource Control Protocol Version 2 (MRCPv2),
• Media-Independent Handover (MIH),
• MIDI System Exclusive (SYSEX),
• Mojito DHT,
• MPLS-TP Fault-Management,
• MPLS-TP Lock-Instruct,
• NASDAQ's OUCH 4.x,
• NASDAQ's SoupBinTCP,
• OpenVPN Protocol,
• Pseudo-Wire OAM,
• RPKI-Router Protocol,
• SEL Fast Message,
• Simple Packet Relay Transport (SPRT),
• Skype,
• Smart Message Language (SML),
• SPNEGO Extended Negotiation Security Mechanism (NEGOEX),
• UHD/USRP,
USB Audio,
• USB Video,
• v.150.1 State Signaling Event (SSE) ,
• VITA 49 Radio Transport,
• VNTAG,
• WebRTC Datachannel Protocol (RTCDC),
• WiMAX OFDMA PHY SAP.

Xaker.ru

Google симпатичнее Apple в глазах простых пользователей
//07.06.2013

Аналитики совершенно не понимают, как такое могло произойти, но компания Google еще больше увеличила отрыв от Apple по уровню симпатий со стороны простых американцев.
Опрос был проведен 29 мая – 2 июня среди аудитории Washington Post и новостного сайта ABC News, то есть среди простых граждан, которые обычно далеки от компьютерных технологий. 83% из них сказали, что «благосклонно» смотрят на деятельность компании Google. В то же время уровень симпатий к Apple составил всего 72%, а к Facebook — и вовсе лишь 60%.
По сравнению с прошлогодним опросом, рейтинг Google вырос с 82% до 83%, а рейтинг Apple упал с 74% до 72%.
Подробный анализ результатов опроса показывает, что у Google сильные позиции во всех демографических группах, среди пользователей любого возраста, расы и с любым уровнем дохода. У Apple ситуация гораздо сложнее: среди пользователей до 30 лет ее позиции за год упали с 81% до 71%.




Xaker.ru

Microsoft и ФБР уничтожили более 1000 ботнетов Citadel
//06.06.2013

Подразделение Microsoft по борьбе с киберпреступностью Microsoft Digital Crimes Unit объявило о завершении крупнейший операции в своей истории.
Совместно с ФБР, крупными финансовыми организациями, другими ИТ-компаниями, после получения соответствующего разрешения от суда Северной Каролины, компания Microsoft провела операцию под кодовым названием Operation b54 — и одновременно пресекла работу по крайней мере 1000 из предположительно 1400 ботнетов, которые работают на программном обеспечения Citadel.
Из 1000 ботнетов управляющие серверы для 455 размещались в 40 дата-центрах на территории США.


Сотрудники Microsoft и криминалисты изучают улики, добытые в дата-центре Атлантик-Сити, 5 июня 2013 года, фото Microsoft
Citadel — банковский троян типа ZeuS, который специализируется на воровстве финансовых средств с банковских счетов граждан. По оценке Microsoft, через упомянутые 1000 ботнетов злоумышленники увели более 500 миллионов долларов за последние 18 месяцев.
Operation b54 — седьмая операция Microsoft по нарушению инфраструктуры управления ботнетами, и самая масштабная среди них. Оперативно-розыскные мероприятия проводились с начала 2012 года. Помощь Microsoft оказали правоохранительные органы более 80 стран. Впервые компания частного сектора совместно с ФБР предприняла усилия для получения судебного ордера на доступ к серверам.
По оценке экспертов, более чем в 90 странах мира насчитывается около 5 млн ботов Citadel.
Против пока неизвестных владельцев ботнетов Microsoft подала исковое заявление в суд Северной Каролины. О главном подозреваемом пока известен только ник — Aquabox. Предполагается, что автор программного обеспечения живет в одной из стран Восточной Европы.
Программное обеспечение Citadel работает таким образом, чтобы не атаковать финансовые учреждения в России и Украине, так что подозрение естественным образом падает на эти страны.

Xaker.ru

Google увеличивает в 2-6 раз вознаграждение за XSS-уязвимости
//07.06.2013

Сотрудники подразделения Security Team компании Google с радостью сообщают, что руководство дало добро на увеличение размера вознаграждения за найденные уязвимости на сайтах Google.
В связи с повышением сложности работы решено еще раз обновить правила и значительно увеличить размер вознаграждения за две группы уязвимостей.
• Межсайтовый скриптинг (XSS) на сайте accounts.goo...s.google.com теперь оценивается в $7500 (раньше было $3133,7). Награды за XSS-уязвимости на других ключевых сервисах, таких как Gmail и Google Wallet, выросла сразу до $5000 (было $1337), а во всех остальных приложениях Google — до $3133,7 (было $500).
• Максимальное вознаграждение за утечку информации или обход аутентификации теперь составляет $7500 (было $5000).
Программа выплаты вознаграждений Google оказалась чрезвычайно полезной и эффективной. Она помогла закрыть множество багов и — главное — заметно улучшить отношения между Google и хакерами. И все это обошлось в весьма скромную, по меркам транснациональной корпорации, сумму. С момента старта программы в ноябре 2010 года получено более 1500 отчетов с грамотным описанием уязвимостей в различных сервисах Google. Общая сумма вознаграждений в адрес более 250 исследователей составила $828 тыс. Некоторые из хакеров великодушно отказались от награды — в этом случае, по условиям программы, сумма вознаграждения в двойном размере перечисляется на благотворительные нужды, на выбор хакера.

Xaker.ru

АНБ имело прямой доступ к серверам 9 интернет-компаний для слежки за населением
//07.06.2013

Вчера в прессу попала информация о том, что Агентство национальной безопасности США получало в ежедневном режиме информацию обо всех звонках, которые совершают все абоненты сотового оператора Verizon Wireless. Скорее всего, такие же сведения в АНБ поставляли и другие сотовые операторы, а сам факт предоставления информации был засекречен.
Как выяснилось, это не единственный способ, которым АНБ шпионит за населением США. Газета The Washington Post опубликовала сведения, что девять интернет-компаний предоставляли АНБ прямой доступ к своим серверам для получения информации о пользователях.
Эти компании — Microsoft, Yahoo, Google, Facebook, PalTalk, YouTube, Skype, AOL и Apple
Законы Protect America Act (2007) и FISA Amendments Act (2008) гарантируют юридическую неприкосновенность частным компаниям, которые добровольно сотрудничают с разведывательными агентствами США и предоставляют конфиденциальную информацию о своих пользователях.
Компании Google, Facebook и Apple отрицают участие в программе PRISM и предоставление спецслужбам доступа к серверам. Компания Apple написала, что вообще не знает о существовании такой программы. Компании Yahoo и Microsoft тоже опубликовали официальные опровержения, хотя напрямую не отрицали участия в PRISM. Компания PalTalk отказалась от комментариев.

Xaker.ru

Google пока не собирается возвращаться в Китай
(06:26) 07.06.2013



// CyberSecurity.ru // - Председатель совета компании Google Эрик Шмидт сегодня ответил на вопросы журналистов в штаб-квартире Google, которые собрались на годовом собрании акционеров интернет-гиганта. Среди вопросов были и связанные с деятельностью Google в Китае, которая, как известно, заморожена с 2010 года, когда интернет-компания со скандалом ушла с китайского рынка. Судя по всему, в обозримом будущем Google не собирается возвращаться в КНР.

"Приходится констатировать, что по-прежнему поступают отчеты о цензуре и гонении на граждан", - заявил он. По словам Шмидта, именно из-за тотальной цензуры компания решила приостановить свою деятельность в Китае в 2010 году.

Между тем, Шмидт признал, что Китай сейчас с его 560 млн интернет-пользователей является интересным для развития рынком.

Очевидно, что были и вопросы, связанные с программой PRISM, по которой интернет-компании, якобы, передавали данные в АНБ США. Отвечая на этот вопрос, Шмидт заявил, что ему о данной программе неизвестно, а если Google и передавала данные в правительство, то сведения об этом постоянно публикуются, а вся передача ведется только по постановлениям суда.

CyberSecurity.ru

Депутаты предлагают ввести ещё один список запрещённых сайтов — на этот раз пиратских

Автор: Михаил Карпов 07 июня 2013

Одного списка запрещённых сайтов в России мало. Это, в принципе, вполне можно понять — нужно разделять списки по спецификации. Вот, теперь собираются ввести новый список — на этот раз для сайтов, на которых содержится пиратский контент.

Группа депутатов внесла в Госдуму законопроект о блокировке таких сайтов. Таким образом планируется совершенствовать механизмы защиты авторских прав. Для того чтобы сайт в новый список, правообладателю достаточно будет обратиться в суд. После вынесения положительного вердикта, правообладатель обращается в Роскомнадзор.
Ведомство обращается к хостингу сайта с требованием удалить пиратский контент с сайта. Если в течение трёх дней этого не происходит, интернет-провайдеры будут обязаны заблокировать ресурс.

computerra.ru

ЕГЭ по информатике не сдали 7,3% выпускников



Единый государственный экзамен (ЕГЭ) по информатике, в котором участвовало около 55 тысяч человек, по предварительным данным не сдали 7,3% выпускников.
07/06/201317:46

МОСКВА, 7 июн — РИА Новости. Единый государственный экзамен (ЕГЭ) по информатике и информационно-коммуникационным технологиям (ИКТ), в котором участвовало около 55 тысяч человек, по предварительным данным не сдали 7,3% выпускников, сообщает пресс-служба Рособрнадзора.
«По предварительным результатам, не преодолели минимального порога 7,3% участников. Эти данные могут быть скорректированы по итогам апелляций, которые участники имеют право подать в течение 2-х рабочих дней после официального объявления индивидуальных результатов экзамена и ознакомления с ними участника ЕГЭ», — говорится в сообщении.
Чтобы сдать госэкзамен по информатике необходимо было набрать 40 баллов.

digit.ru

США за пять лет обеспечат высокоскоростным интернетом 99% школьников


© Фото: Fotolia/alphaspirit

Настоящее соревнование идет между странами по подключению граждан к ШПД (Широкополосный доступ в интернет) Президент США постановил обеспечить практически всех школьников (99%) доступом к интернету на скорости 100 мегабит в секунду.
07/06/201317:00

МОСКВА, 7 июн — Digit.ru, Игорь Новиков. Президент США постановил обеспечить высокоскоростным интернетом 99% учащихся начальных и средних школ США в течение ближайших пяти лет, сообщается в его постановлении.
Согласно постановлению Барака Обамы, в США запускается программа Broadband Technology Opportunities Program (BTOP). Согласно ее положениям, Федеральное агентство по связи США обязано предпринять шаги для оснащения американских школ и библиотек высокоскоростным доступом к интернету. Поставлена задача: обеспечить в течение ближайших пяти лет широкополосный доступ к интернету как минимум для 99% учащихся начальных и средних школ США. Агентство должно проследить за целевым использованием выделяемых государством финансовых средств, чтобы новые технологии дошли до школ, а учителя получили возможность использовать их в учебном процессе.
Сейчас менее 20% преподавателей американских школ удовлетворены качеством имеющегося доступа к интернету, согласно вышеупомянутому указу президента США. Это мешает им проводить уроки, сдерживает внедрение нового технологического оборудования в системе образования. Одновременно нынешняя школа предъявляет к ученикам повышенные требования с точки зрения приобретаемого уровня образования и навыков.
Хотя сегодня практически каждая типовая школа в США имеет доступ к интернету, но они подключены по тем же каналам, которые используются для подключения домохозяйств. В отличие от семейного доступа, который делят между собой ограниченное число людей, в школьных заведениях доступ в интернет совместно используется большим числом пользователей, от 200 и более.
Согласно техническим требованиям BTOP, в школы и библиотеки будет протянут канал связи с интернетом, пропускная способность которого не менее 100 Мбит/с. По возможности к ним также будет проводиться канал с пропускной способностью до 1 Гбит/с. Внутри школ доступ будет предоставляться по высокоскоростным беспроводным каналам связи. Действие программы BTOP распространится на всю территорию США. Наибольшие выгоды от ее внедрения получат жители сельских и удаленных местностей.
Согласно результатам государственных экзаменов, проведенных в школе поселка Муресвиль (Mooresville), говорится в обосновании программы BTOP, что закупка компьютеров для индивидуального использования учениками школы взамен прежнего коллективного использования компьютерного оборудования позволила поднять успеваемость по чтению, математике и специальным дисциплинам с 73 до 88%.

digit.ru

Законопроект об антипиратском черном списке сайтов не обсудили с интернет-компаниями
07.06.2013, 19:18 Новостная служба Ferra, news@ferra.ru


Компания Яндекс опубликовала свое мнение о новом закоропроекте, касающемся борьбы с пиратством. Вчера в Госдуму был внесен очередной законопроект о регулировании интернета — «О внесении изменений в законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях». Если вкратце, он предусматривает создание еще одного черного списка — аналогичного реестру запрещенных сайтов, и блокировку сайтов, внесенных в этот список. Причем, полномочиями для решения о внесении в этот список наделен Московский городской суд.


Пиратство - это плохо

У интернет-компаний снова не было возможности участвовать в создании законопроекта — как и в прошлый раз, он подготовлен без обсуждения с общественностью и отраслью. Как отмечает Яндекс, законопроект открывает много возможностей для злоупотреблений. Вот пример одного из них. Злоумышленник, заинтересованный в закрытии сайта N, насвистывает на диктофон мелодию собственного сочинения, тем самым становясь ее правообладателем. Затем он размещает фонограмму своего художественного свиста на сайте N. После этого — со скриншотом сайта N, на котором видно размещение фонограммы, — новоиспеченный правообладатель обращается в Московский городской суд. Суть обращения — на сайте N нелегально размещен объект, на который ему принадлежат права.

Если данный законопроект станет законом, то владелец сайта N обязан будет в течение 24 часов каким-то образом найти этот «нелегальный» свист. Владелец сайта получает только «наименование произведения, автора и правообладателя» (без указания точного адреса) и требование «принять меры по удалению такой информации». Если требование не будет выполнено в срок, сайт N может быть заблокирован. Таким образом, законопроект позволяет быстро и дешево закрыть произвольный интернет-ресурс. Или подразумевает постоянную премодерацию загружаемого пользователями контента, что технически невозможно.

Яндекс подчеркиввает, что законопроект в нынешнем его виде технически нереализуем и потенциально опасен. Сейчас вместе с коллегами из отрасли Яндекс готовит альтернативную концепцию, которая защищает интересы правообладателей и не ущемляет интересы пользователей интернета

ferra.ru

Computex 2013: WD представила самый тонкий HDD емкостью 1 ТБ
07.06.2013,

Компания WD объявила о начале поставок WD Blue — нового 2,5-дюймового жесткого диска объемом 1 ТБ и толщиной корпуса всего 7 мм. Как отмечает компания, новинка обладает рекордной в своем классе емкостью. Накопители данной серии, емкость которых составляет от 320 ГБ до 1 ТБ предназначенным для установки в легкие и ультратонкие системы и ноутбуки.


WD Blue

Среди основных особенностей новых 7 мм накопителей WD Scorpio Blue необходимо отметить:

Ударопрочность — Технология WD’s ShockGuard способна защитить механику накопителя и поверхность пластин от ударов с ускорением вплоть до 400 g
Низкая температура и бесшумность — применение технологии WhisperDrive позволило создать малошумящие накопители.
StableTrac — технология, подразумевающая крепление вала электродвигателя с обоих концов, позволяющее повысить производительность накопителя за счет высокой точности позиционирования блока головок во время операций чтения и записи, благодаря стабилизации вращения пластин и снижению влияния внешних вибраций.
Двухприводная система позиционирования головок — механизм позиционирования головок жесткого диска с двумя приводами позволяет существенно улучшить точность размещения блока головок над дорожками диска. Основной стандартный электромагнитный привод осуществляет перемещение блока с обычной точностью. Дополнительный пьезоэлектрический механизм выполняет прецизионное совмещение головок с магнитной дорожкой на пластине накопителя.
Технология SecurePark осуществляет парковку головок, когда накопитель раскручивается, останавливается или выключается. Это гарантирует, что записывающая головка ни при каких обстоятельствах не будет соприкасаться с поверхностью диска. Как результат, технология способствует повышению ударопрочности накопителя в нерабочем состоянии, а также увеличению надежности его работы в долгосрочной перспективе, вследствие уменьшения износа головок.

О сроках появления в продаже в России и ценах будет сообщено дополнительно. В США WD Blue 7 мм на 1 ТБ оценен в $139.

http://wdc.com/ru/

Лучшее — враг хорошего. Обзор акустических систем 5.1: Edifier C6XD, SVEN IHOO T100U и microlab X15
Edifier C6XD, SVEN IHOO T100U и microlab X15



Выбор акустики всегда является очень сложным и неоднозначным, ведь очень многое в этой области базируется на чистом субъективизме и личном мнении о качестве звука. И самым верным способом разрешить эту ситуацию выглядит прямое сравнение, чем мы и займемся в рамках сегодняшнего мини-исследования.

на тестировании сразу три шестиканальные акустические системы ведущих брендов: microlab, SVEN и Edifier. Стоимость каждой из них лежит около отметки 6 000 рублей, да и подходы производителей оказываются весьма схожими. Кто-то акцентирует внимание на свежем дизайне, кто-то, напротив, выбирает проверенную классику. Однако суть очевидна: в данном случае перед создателями стояла задача выдать среднебюджетный набор из одной коробки, который закроет все домашние потребности, предоставит максимальное удобство использования, обеспечит приемлемый звук и не будет сложен в плане инсталляции.


Общий вид акустической системы Edifier C6XD

Подробнее...
www.ferra.ru...und-5-dot-1/

Computex 2013. Sony VAIO Pro 11, cамый легкий ультрабук (видео)
07.06.2013
Computex 2013. Sony VAIO Pro 11



На Computex 2013 Sony представила ультрабук с уникальными характеристиками. Модель VAIO Pro 11 отличается очень скромным весом — 870 грамм. Примерно столько же сегодня весят Windows-планшеты без клавиатуры. Помимо этого у Pro 11 очень тонкий корпус, прекрасная автономность и качественный Full HD экран. Делимся впечатлениями от знакомства с Sony VAIO Pro 11.

Сделать настоящий премиальный ультрабук Sony долго не решалась. Был, как мы помним, слайдер VAIO Duo 11, но устройств классического форм-фактора не было. Теперь они появились, причем с актуальной фишкой — сенсорным экраном. Куда ж без него в Windows 8, верно? Сейчас мы поговорим о Sony VAIO Pro 11, ультрабуке с рекордно малым весом. Но для начала — краткие впечатления в видеоролике с выставки.

#

Подробнее...
www.ferra.ru...VAIO-Pro-11/

Мобильные утечки дешевле обычных?

Дрозд Алексей

06.06.2013 17:26:00

До сих пор, насколько мне известно, никто не брался сравнивать "мобильные" и "обычные" утечки информации в плане наносимого ими ущерба. Поэтому особенно интересно обнародованное компанией CheckPoint исследование, касающееся утечек данных через мобильные устройства.

Check Point каждая шестая компания теряет от "мобильных утечек" более $0,5 млн
В большинстве компаний (79%) в мире в 2012 году происходили утечки информации через мобильные устройства, повлекшие за собой значительные убытки, говорится в исследовании компании Check Point Software Technologies Ltd. В отчете отмечается, что в 42% компаний в мире ущерб от утечки мобильных данных в прошлом году превысил 100 тысяч долларов, а 16% компаний потеряли более 500 тысяч долларов.
www.digit.ru...2128710.html
Что интересно, для "стационарных" утечек классической оценкой можно считать оценку Ponemone Institute, говорящую о сумме примерно в $2,7 млн. для каждой утечки.
Так что же, получается, что "мобильные" утечки обходятся компаниям дешевле, чем "обычные"? Получается, да. Давайте отбросим в сторону скепсис по поводу методик и результатов всех этих исследований, и подумаем, есть ли какой-то смысл в том, что "мобильные" утечки оказываются "дешевле", чем "обычные".
Мне кажется, что всё объясняется достаточно просто. Мобильные платформы обычно становятся "соучастниками" случайных утечек данных, в то время как со стационарных компьютеров и лэптопов весьма заметный процент утечек организуется преднамеренно. Вполне понятно, что случайная утечка не так опасна для компании, потому что данные утекают далеко не всегда самые критические, и попадают далеко не всегда к тому, кто знает, как их с толком использовать. То есть, фактически, разница в "цене" между "мобильной" и "стационарной" утечкой - это разница между случайной и преднамеренной.
Впрочем, суммы всё равно получаются довольно внушительными. Они заставляют задуматься о том, что приобретение DLP-системы с поддержкой контроля мобильных устройств - не такая уж глупая трата денег, как может показаться многим сначала. Потому что даже если она остановит пару "дешевых" утечек по $100k, её стоимость отлично окупится.
А. Дрозд,
заместитель PR-директора компании SearchInform

securitylab.ru

Российские проблемы ЦОДов: безопасность и не только
Дрозд Алексей
05.06.2013 16:32:00

Сегодня в России развитие ЦОДов (Центры обработки данных) во многом тормозится именно соображениями обеспечения безопасности данных, которые высказывают многие компании. На российском рынке услуг хранения данных пока нет таких безоговорочных авторитетов, как Amazon на Западе, что во многом и снижает привлекательность данного рода услуг для российского бизнеса.

Впрочем, по-настоящему проблема кроется в том, что сервис-провайдеры так и не смогли убедить бизнес в надежности оказываемых ими услуг, что негативно отражается на темпах развития рынка ЦОДов. При этом сегодня на первое место выходят не столько вопросы отказоустойчивости ЦОДов, с которой, в принципе, уже особенных проблем нет, сколько с безопасностью данных во всех смыслах этого слова, начиная с защиты ЦОДов от внешних атак, и заканчивая защитой хранящихся в ЦОДах данных от возможных утечек.
К сожалению, здесь играет свою роль нежелание руководителей российских компаний вникать в несложные, в общем-то, технические вопросы, и в равной степени неумение ИТ-специалистов изложить все преимущества ЦОДов на языке, понятном бизнесу. При повышенном внимании к вопросам безопасности многие компании до сих пор не могут внятно сформулировать свои требования к ЦОДам в этой сфере. Из-за этого возникает недовольство предоставляемыми услугами, которого зачастую можно было бы избежать, заранее сформулировав необходимые требования к обеспечению безопасности ЦОДов. К сожалению, как показывает практика, для большинства российских руководителей эта задача становится практически непосильной.
Перспективы развития ЦОДов в России очень широки, поскольку сейчас этот рынок находится ещё в зачаточном состоянии. Если же касаться именно вопросов обеспечения безопасности данных в ЦОДе, то можно посоветовать сервис-провайдерам уделять больше внимания этому вопросу в своих маркетинговых материалах и при продвижении, и при этом формулировать всё на «языке боссов».
Р. Идов,
ведущий аналитик компании SearchInform

securitylab.ru

Двух-чего-то-там аутентификация

Styran Vlad
06.06.2013 20:12:00

Как многие уже слышали, LinkedIn, вслед за Google и Facebook, ввел так называемую двухфакторную аутентификацию пользователей. Вношу поправку.

Все мы знаем, что фактор аутентификации это:

или известный пользователю кусок данных (например, пароль),
или принадлежащий пользователю редкий (или уникальный) предмет (например, криптографический токен),
или, снова таки, уникальный элемент строения тела пользователя (отпечаток пальца, рисунок сетчатки глаза, форма кисти руки и пр.)


Если пользователь предъявляет системе два разных фактора, такая аутентификация называется двухфакторной. Если пользователь представляет системе два экземпляра одного фактора (в случае с LinkedIn так и есть), такая аутентификация не называется двухфакторной. Предъявление двух паролей, один из которых пользователь знает, а второй получает через SMS, называется двухканальной.

Можно, конечно, возразить, что в этом случае вторым фактором является телефонный аппарат или SIM-карта пользователя, но это уже полемика: SIM-карта клонируется или "восстанавливается" через уязвимости организационных процессов центра поддержки абонентов мобильной сети, так что у нас редко есть уверенность в том, что в настоящий момент номер мобильного телефона принадлежит конкретному пользователю.

securitylab.ru

На одного пользователя в среднем приходится 12 уязвимостей в ПО

Эксперты «Лаборатории Касперского» проанализировали программы, содержащие уязвимости, которые наиболее часто используют злоумышленники для совершения атак на компьютеры. Согласно данным опубликованного отчета, в среднем на одного пользователя приходится 12 уязвимостей в ПО. Всего же было обнаружено свыше 132 млн уязвимых приложений. Эти и другие цифры и тенденции удалось выявить в ходе исследования данных, полученных с 11 млн компьютеров, входящих в состав «облачной» сети Kaspersky Security Network, в период с января по декабрь 2012 года.

За год было обнаружено 806 уникальных уязвимостей. Только 37 из них найдены по меньшей мере на 10% компьютеров в течение одной недели в период анализа. Это уязвимое ПО, способное привлечь внимание злоумышленников. Данные 37 уязвимостей были обнаружены в 11 различных группах программ. Наиболее уязвимыми продуктами являются Adobe Shockwave/Flash Player, Apple iTunes/QuickTime и Oracle Java.

compress.ru

«Умные» контактные линзы, или Мини-компьютер в глазу

Владимир Парамонов — 07 июня 2013 года, 17:18

Создан прототип гибкой контактной линзы с интегрированным светодиодом. Достижение может привести к разработке мини-дисплеев, накрывающих непосредственно роговицу глаза.

Пока компания Google готовит к выпуску носимый мини-компьютер Glass в виде очков, южнокорейские учёные пошли дальше и встроили подобное устройство в... обычную контактную линзу.


Иллюстрация Bloomimage / Corbis.

Линзы с электронными элементами уже создавались. К примеру, существуют изделия для постоянного мониторинга внутриглазного давления у пациентов с глаукомой. Однако в таких линзах применяются материалы, не обладающие прозрачностью и достаточной гибкостью.

Новая высота в этой области взята специалистами Национального научно-технологического института Ульсан (UNIST), проводившими исследования вместе с Samsung и рядом других организаций. Для обеспечения гибкости и прозрачности был использован специальный нанотехнологичный материал.

Дело в том, что прозрачные элементы в современных электронных устройствах обычно изготавливаются с применением оксида олова и индия. Но этот материал слишком хрупок, а потому не подходит для гибких контактных линз. А если рассматривать органические элементы, возникает проблема низкой проводимости.

Решением стало использование структуры, в которой серебряные нанопроводники уложены между слоями графена. Такая структура обладает необходимой эластичностью, низким сопротивлением (33 Ом/квадрат) и высокой величиной пропускания видимого света (до 94%).

Взяв обычную мягкую контактную линзу, исследователи совместили её с полученным материалом и интегрировали светодиод. Хотя изделие пока нельзя назвать дисплеем (оно имеет всего один пиксел), отсюда видится прямая дорога к разработке мини-экранов, накрывающих непосредственно роговицу глаза.


Созданная линза была протестирована на кроликах, размер глаза которых сопоставим с человеческим. После пяти часов ношения не было выявлено ни чрезмерных покраснений, ни других побочных эффектов.

Исследователи говорят, что конечная цель — наделить «умную» линзу возможностями компьютера Google Glass. Хотя, понятно, что до появления такого продукта ещё очень далеко.

Результаты работы опубликованы в журнале Nano Letters.

Подготовлено по материалам Technology Review.

computerra.ru