По оценкам аналитической компании Click Forensics, крупные интернет-сайты продолжают прибегать к различными уловкам, чтобы повысить собственную прибыль от показов рекламы. Два самых распространенных приема - нагон траффика и накрутка кликов, продолжают активно применяться, дабы выудить из рекламодателей как можно больше средств.
В Click Forensics говорят, что 27,6% всех рекламных событий, совершенных на крупнейших рекламных площадках в третьем квартале 2008 года, были сделаны искусственно при помощи бот-сетей. Исследователи говорят, что количество мошеннического рекламного трафика очень тесно привязано к количеству работающих бот-сетей.
На протяжении всего 2008 года количество и масштабы бот-сетей росли, рос и мошеннический рекламный траффик, помогающих "крутить статистику посещаемости" и создавать поддельный клики по баннерам. В отчете компании говорится - за год рекламная активность, исходящая из бот-сетей, выросла в среднем на 8%.
Специалисты из Click Forensics говорят, что с учетом самой природы бот-сетей, отловить мошеннические клики и статистику довольно сложно, поэтому для крупных рекламных площадок такая методика становится настоящей головной болью, а компании вроде Yahoo или Google вкладывают миллионы долларов в определение бот-сетей и сайтов-мошенников.
"Бот-сети стали настоящей "индустрией обслуживания" для самого широкого спектра задач, начиная с рассылки спама и вирусов, заканчивая клик-мошенничеством", - говорит Джо Деллатор, старший менеджер группы Security Intelligence Engineering в компании Cisco Systems. "Есть вполне конкретная группа людей, создающих такие сети и такая же конкретная группа людей, пользующаяся услугами сетей. В подавляющем большинстве случаев заказы, принимаемые владельцами бот-сетей, вступают в прямое противоречие с законом".
В Click Forensics говорят, что в этом году неплохую работу в деле отлова нечистых на руку рекламных площадок проделали Google и Yahoo. Если еще год назад по ряду направлений число поддельных кликов в системах контекстной рекламы доходило до 27-28% (27,1% во втором квартале 2007 года и 28,1% в третьем), то во втором и третьем кварталах 2008 года эти показатели опустились до 16,2% и 16% соответственно.
Исследователи отмечают, что гораздо хуже дела обстоят в баннерообменных сетях, работающих с графическими баннерами. Крупнейшим генератором поддельного статистического и рекламного траффика называются Россия (4,9% от всего трафика), Франция и Великобритания.
В отношении России в Click Forensics говорят, что многие крупные рекламные площадки использовали или используют сейчас разные методы накрутки показов или кликов, начиная с собственных сетевых ресурсов, имеющихся в распоряжении компании, заканчивая вышеупомянутыми бот-сетями.
"За последние два квартала индустрия нагона рекламных кликов несколько замедлила свою динамику и колеблется возле отметки 16%. Прибыли, полученные рекламодателями от показов рекламы все активнее пускаются на создание разных антимошеннических фильтров, способствующих проведению честных рекламных кампаний. Тем не менее, "рекламная активность" бот-сетей продолжает расти и если бы не разнообразные превентивные технологии, то рекламный нагон был бы одним из основных источников дохода хакеров", - говорит Том Катберт, президент Click Forensics.
SMI2 будет парковать чужие домены
Популярный новостной портал SMI2.ru объявил о запуске нового сервиса «Парковка доменов на SMI2», который позволит парковать на сайте простаивающие домены и зарабатывать на естественном трафике.
Сервис создает специализированные тематические новостные ресурсы на припаркованных доменах, показывает контекстные новости посетителям и оплачивает переходы (0,1 руб. за переход).
Владелец припаркованных доменов получает доход за переходы посетителями доменов по новостным заголовкам. Не требуя финансовых и временных вложений в разработку своих собственных рекламных площадок, паркинг доменов является способом зарабатывать деньги на естественном трафике доменов.
Google перенесла систему Google Earth на iPhone и iPod Touch
У пользователей устройств Apple iPhone и iPod Touch появился новый и довольно востребованный софт - глобальная картографическая система Google Earth. Сегодня в Google объявили о переносе этого софта на мобильную платформу.
Изюминкой iPhone-версии Google Earth является полное повторение функционала настольного варианта программы. Мобильная версия Google Earth поддерживает ключевой функционал программы - вид со спутника, картографический вид и совмещенные данные, а также дополнительные функции, такие как 3D-вид некоторых объектов и городов, приближение и объемное вращение объектов, просмотр фотографий разных объектов, создание заметок по ним, расчет координат, создание избранных меток на карте и другие возможности, присущие настольное версии.
"Идея иметь под рукой глобальную интерактивную карту мира привлечет массу пользователей. Мобильный Google Earth для компании является первым опытом такого вида", - говорит Питер Берч, менеджер проекта Google Earth.
Как и настольная версия программы, мобильный вариант полностью бесплатен и его можно скачать как с сайта Apple App Store, так и с сайта Google Earth. Пока программа доступна на 18 языках (в том числе и на русском) и распространяется в 20 странах.
Картографические данные программа получает при помощи любого из видов беспроводного соединений - WiFi, 3G или EDGE. Впрочем, как и настольный вариант, мобильная версия довольно прожорлива в плане трафика и при подключении по 3G или EDGE программа работает несколько заторможено. По WiFi таких проблем не замечено, однако здесь уже сильно расходуется заряд аккумулятора устройства.
Есть у мобильного Google Earth и некоторые специфические особенности, например поддержка мультисенсорного экрана iPhone 3G, позволяющего более комфортно управлять картой, интеграция с подсистемой спутниковой навигации, а также система определения местоположения на основе анализа сигналов сотовых базовых станций.
Еще одна интересная опция получила название Search Near Me (Близлежащий поиск), при помощи которой пользователи Google Earth могут искать только сведения, релевантные по геолокационному признаку, например кинотеатры, расположенные только в городе пребывания пользователя. Также мобильная версия имеет опцию GPS-слежения, которая во время длительных путешествий способна отмечать проделанный пользователем маршрут.
На сайтах Yahoo обнаружена серьезная уязвимость
Исследовательская компания Netcraft сообщила об обнаружении серьезной уязвимости на веб-сайте Yahoo. Эксплуатация уязвимости ведет к перехвату идентификационных файлов cookie, которые сервер отдает легальным пользователям. При помощи таких сайтов портал различает пользователей и предоставляет им определенные привилегии, например доступ к конкретному почтовому ящику.
Перехватив указанные файлы-cookie злоумышленник может с точки зрения сайта yahoo.com и его дочерних проектов выступать от имени авторизованного пользователя.
В Netcraft сообщают, что перехват возможен из-за наличия XSS-уязвимости на сайте Yahoo HotJobs (hotjobs.yahoo.com). На данном сайте атакующий может внедрить злонамеренный JavaScript, который и похитит искомые сведения. Код на JavaScript позволяет перехватывать как cookie с сайта HotHobs, так и с общего портала Yahoo. Затем скрипт передает полученные данные по указанному адресу.
"Когда сайт использует cookie для открытия сессий аутентификации, чрезвычайно важно защищать значения файлов-cookie и убедиться, что они недоступны третьей стороне. Зачастую при помощи XSS-уязвимостей доступ к этим данным имеют хакеры, которые и получают контроль над закрытой часть сайтов или пользовательскими данными", - говорят в Netcraft.
Специалисты компании говорят, что в случае с Yahoo для предотвращения перехвата в настройках передачи cookie достаточно указывать параметр HttpOnly, его понимают все современные браузеры.
Ранее в этом же году схожая уязвимость была блокирована на еще одном сайте Yahoo - ychat.help.yahoo.com, где помимо cookie можно было для большей верности получить и подлинный SSL-сертификат. Тогда некие испанские злоумышленники уже успели воспользоваться неосмотрительностью администраторов портала.
В обоих случаях, говорят в Netcraft, cookie Yahoo позволяли хакерам подделывать пользовательские сессии, позволяющие получить доступ к содержимому почты Yahoo Mail и других персональных сервисов.
«Рамблер» запустил сайт о Российской Неделе Моды
Компания «Рамблер» объявила о запуске специализированного интернет-проекта, посвященного Российской Неделе Моды - rfw.rambler.ru.
Посетители модного проекта «Рамблера» смогут узнавать главные новости и события Недели, знакомиться с постоянно обновляемым расписанием показов, находить интересную информацию о дизайнерах и их коллекциях. «Рамблер-RFW» предоставит пользователям эксклюзивную возможность смотреть онлайн-показы RFW сезона «Весна-Лето 2009», а также интервью с гостями Недели.
Russian Fashion Week сезона «весна-лето 2009» пройдет с 28 октября по 4 ноября в Конгресс-центре ЦМТ на Красной Пресне. В Неделе примут участие более 65 российских и европейских дизайнеров.
Microsoft официально анонсировала "облачный Windows" - Windows Azure
Корпорация Microsoft сегодня официально презентовала свою новую разработку - операционную систему Windows Azure, предназначенную для создания платформы для распределенных приложений. Работать новая система должна на группе серверов, доступ к которым осуществляется через интернет.
Исполнительный директор корпорации Рэй Оззи сегодня сообщил, что Microsoft начнет предоставление услуг по хостингу распределенных проектов, работающих на базе Windows Azure. Фактически корпорация будет продавать дисковое пространство и вычислительные мощности своих серверов, а также новую систему в качестве услуги по подписке.
Оззи презентовал Windows Azure на сегодняшней конференции Microsoft в Лос Анжелесе. "Управляя своими веб-проектами и серверами с большим траффиком Microsoft получила огромный опыт в подобного рода системах", - сказал он.
В корпорации описывают Windows Azure как платформу, объединяющую окружение Windows, вычислительные возможности кластеров, практически неограниченные возможности по хранению и обработке данных. Рэй Оззи отметил, что на Windows Azure можно создавать как традиционные веб-приложения, так и решения для мобильных пользователей.
На сегодня Windows Azure доступна ограниченному кругу тестеров, присутствующих на конференции Microsoft Professional Developers Conference 2008. "Сегодня начинается новый этап взаимоотношений Microsoft и сообщества разработчиков. Мы представляем технологии, которые меняют правила игры на ИТ-рынке, технологии, которые несут в себе новые возможности для веб-разработчиков, бизнеса и пользователей. Azure Services Platform создается при непосредственном участии сообщества пользователей наших технологий", - говорит Оззи.
В Azure Services Platform изначально присутствует поддержка Windows .NET Framework и Visual Studio. Кроме того, технология Windows Azure предусматривает и установку любого дополнительного коммерческого или открытого софта.
"Получать доступ к Windows Azure можно будет при помощи технологий HTTP, representational state transfer (REST), WS-* и Atom Publishing Protocol (AtomPub)", - сообщил Оззи.
В платформу Azure Services Platform, которую Microsoft предложит в ближайшее время своим клиентам входят пять основных подсистем: сама ОС Windows Azure, управляющая дисковым пространством, приложениями и сетями, Microsoft SQL Services для хранения данных и их обработки, Microsoft .NET Services, контролирующие работу приложений и поддерживающие расширения .NET, Live Services для синхронизации, обмена и хранения различных документов, фото и видео. Отдельно для бизнес-пользователей Microsoft поставит доступ к сервисам Microsoft SharePoint Services и Microsoft Dynamics CRM Services для совместной работы над проектами и управления взаимоотношениями с клиентами. Два последних сервиса были специально оптимизированы для использования в cloud-среде.
Для новой системы Microsoft открыла специализированный сайт www.azure.com
Вместе с этим, софтверный гигант сохранит предложение Microsoft Online Services, куда входят сервисы Exchange Online, SharePoint Online, Microsoft Dynamics CRM Online, Office Communications Online and Office Live Meeting
Сервис "Бегун" начал размещать рекламу на фотографиях
Сервис контекстной рекламы «Бегун» с сегодняшнего дня начала предлагать своим пользователям новые возможности для привлечения аудитории и заработка – контекстную рекламу на фотографиях. Сервис Бегун.Фотоконтекст - это возможность размещать контекстную рекламу поверх фотографий и изображений на сайтах.
В компании говорят, что такая реклама не занимает отдельного рекламного блока, привязывается к потенциальным интересам зрителя и показывается только в том случае, если пользователь сам проявил к ней интерес. Объявление размещается в нижней части фотографии и не мешает просмотру: реклама появляется только при наведении курсора на изображение. Подбор объявлений осуществляется при помощи поведенческих технологий, тегов фотографии и в контексте тематики раздела, в котором размещены изображения. Таким образом, Бегун.Фотоконтекст открывает рекламодателю доступ к еще большему количеству потенциальных покупателей, а владельцам рекламных площадок позволит дополнительно заработать на своем ресурсе.
К участию в программе «Бегун.Фотоконтекст» принимаются, в первую очередь, избранные разделы фотобанков и фотохостингов, а также тематические сайты с качественным контентом. Первыми сайтами, на которых появился Бегун.Фотоконтекст, стали популярный фотоархив Photofile.ru и сайт mobbit.info, посвященный новинкам мобильного мира.
Услуга доступна для всех рекламодателей и поддерживает все настройки, доступные в «Бегуне». Чтобы подключить рекламу в фотографиях, достаточно выбрать «Ресурсы с поведенческим таргетингом» в источниках посетителей в настройках рекламной кампании.
В июне 2008 года «Бегун» впервые на российском рынке внедрил контекстную рекламу в видео, что позволило рекламодателям охватить многочисленную аудиторию видеохостингов, а владельцам рекламных площадок получить новый источник дохода.
Microsoft готовит бета-версию Windows Server 2008 R2
Корпорация Microsoft готовит к выходу первую бета-версию операционной системы Windows Server 2008 R2, неофициально известную как Windows 7 Server. Сегодня Microsoft представит первые данные и планы по подготовке данной ОС к выходу.
Одновременно с этим на конференции Microsoft Professional Developers Conference будет показана предварительная бета-версия Windows 7 Milestone 3. Ожидается, что на следующей неделе группа тестеров Microsoft получит в пользование оба варианта операционных систем. Источники в софтверном гиганте также указывают на то, что до конца этого года должна будет появится первая публичная бета-версия Windows 7.
Что же касается серверной ОС, то финальная версия Windows Server 2008 R2 должна появиться в самом начале 2010 года и среди наиболее заметных вещей в это системе заявлены следующие: система виртуализации Microsoft Hyper-V 2, технология Live Migration, позволяющая в реальном времени и без остановки виртуальной ОС переносить ее с сервера на сервер, более функциональная версия оболочки PowerShell, поддержка в варианте ОС Server Core расширений .NET, а также новая технология Remote Desktop Services, которая прийдет на смену Terminal Services.
Отдельно обратим внимание на то, что Windows Server 2008 R2 будет только 64-битной ОС.
По неподтвержденным данным, в Windows Server 2008 R2 появятся и технология Brach Cache, позволяющая сделать из машины, на которой установлена ОС, полноценный кеширующий сервер для разных сервисов, например веба или баз данных.
В корпорации также рассказали, что R2 будет содержать некоторые новые средства для интеграции с клиентской Windows 7.
Компания "Доктор Веб" сообщила о всплексе активности двух троянских программ
Антивирусная компания «Доктор Веб» сообщила о резком росте в почтовом трафике за последнюю неделю количества спам-писем с приложенным архивом, в котором содержится вредоносная программа, определяемая антивирусом Dr.Web как Trojan.Packed.1198.
Исходное письмо, которое приходит пользователю, имеет яркий заголовок - «New anjelina jolie sex scandal». В теле письма находится приглашение открыть приложенный файл, в котором якобы находится порно-ролик. Стоит отметить, что данный прием широко распространен в современных спам-рассылках, однако последняя стала настолько массовой (более 50% всего инфицированного почтового трафика в пиковые часы по данным по данным сервера статистики компании «Доктор Веб»), что Trojan.Packed.1198 заразилось множество пользователей, как в России, так и по всему миру.
Архив, приложенный к письму, содержит установщик вредоносной программы на компьютер пользователя - anjelina_video.exe размером 44 032 байта. В свою очередь он содержит файл, определяемый Dr.Web как Trojan.MulDrop.17829. Вредоносная программа проверяет, не установлены ли уже в системе некоторые из известных видов лже-антивирусов (различные модификации Trojan.FakeAlert). В случае наличия их в системе, Trojan.MulDrop.17829 завершает работу и удаляет себя. Если же никаких признаков лже-антивирусов не обнаруживается, троянец принимается за активные действия.
Прежде всего, Trojan.MulDrop.17829 расшифровывает находящийся внутри него файл и сохраняет его в системном каталоге с именем brastk.exe. Сохраненный файл тоже определяется как Trojan.Packed.1198, т.к. в нем используется упаковщик, схожий с тем, что используется в исходном файле. Также в системе сохраняется файл figaro.sys. При загрузке драйвера троян временно заменяет им драйвер beep.sys, что позволяет маскировать запуск своих драйверов от многих антируткит-утилит. В завершение троян уничтожает исходный файл и перезагружает систему.
Активность трояна состоит в изменении настроек зон безопасности Windows, отключении предупреждения Windows об отсутствии антивируса, выключенном встроенном файерволле, а также обновлений. При этом встроенный файерволл также отключается. Затем троян удаляет из реестра данные расширений Internet Explorer и устанавливает в качестве поискового движка Google, также меняя стартовую страницу на www.google.com. В конце концов, троян выводит сообщение о том, что компьютер инфицирован и предлагает скачать средство борьбы. Интересная особенность заключается в том, что он скачивает вредоносные файлы ещё до вывода сообщения о заражении системы пользователя.
Пик спам-рассылок с Trojan.Packed.1198 пришелся на 20-22 октября. С 25 октября в практически идентичных письмах началась рассылка вредоносных программ, определяемых Dr.Web как Trojan.PWS.Panda.31.
Дистрибьюторы Microsoft заявили о повышении цен
Дистрибьюторы Microsoft на днях заявили фактически о повышении цен. Причиной тому стал финансовый кризис. Как сообщили в компании "Интегратор", в пятницу 24 октября дистрибьюторы Microsoft разослали по официальным каналам сообщение для партнеров о вводе дополнительной конвертации доллара по отношению к рублю в размере 3%.
В качестве временной меры начиная с 27.10.08, вводится конвертация в 3% ко всем счетам и отгрузкам компаний. Для расчета дебиторской задолженности отныне будет использоваться курс ЦБ РФ на дату выставления счета плюс 3%. Данное решение будет иметь силу до 31. 12. 08, в дальнейшем же возможна его пролонгация, либо досрочное полное или частичное прекращение в зависимости от стабилизации валютных рынков.
Данная мера объясняется тем, что в последнее время ввиду финансового кризиса компании - дистрибьюторы начали нести существенные убытки в связи с нестабильностью валютного рынка, утратив возможность контролировать прибыль и корректно вести ценообразование.
"Что будет означать данная мера для рядового пользователя продукции Microsoft? Очевидно, в связи с ростом затрат, это скажется на стоимости продукции Microsoft. Что в итоге, отразится на уровне цен для конечного пользователя повышением как минимум на 3% цен всех программных продуктов Microsoft", - отметил Александр Зимов, представитель интернет-портала MSlicense.ru.
В операционной системе Android обнаружена серьезная уязвимость
Специалисты из Independent Security Evaluators сообщили об обнаружении уязвимости в безопасности операционной системы Android и ее браузере. Эксплуатация уязвимости открывает перед хакерами путь ко взлому операционной системы и получению пользовательских данных.
На данный момент на базе Google Android работает лишь смартфон T-Mobile G1, однако в ближайшее время на рынке появятся еще несколько решений на базе этой открытой системы, поэтому своевременное закрытие брешей в Android становится все более актуальной задачей.
На сайте Independent Security Evaluators говорится, что о сути уязвимости пока не сообщается, так как Google было дано время на ее устранение. Об уязвимости известно лишь вскользь, в частности исследователи говорят, что хакеры могут создать злонамеренный сайт, который при помощи JavaScript-кодов будет похищать любую информацию из кеша браузера (логины, пароли, сохраненные данные), а также из многих приложений, работа которых завязана на браузере.
В результате использования уязвимости в руках злоумышленников могут оказаться приватные финансовые, деловые и личные данные.
Вместе с тем, исследователи говорят, что архитектура безопасности Android в случае с найденным багом работает и атакующие не смогут выйти за пределы браузера и воспользоваться, к примеру, системой набора номера смартфона.
В Google подтвердили, что получили всю информацию о проблеме и работают над ее устранением. "Мы работаем с T-Mobile над включением патча для браузера. Скоро он будет доступен для закачки всем пользователям смартфонов. Безопасность и приватность наших пользователей - это главная задача проекта Android Open Source Project. Мы уверены, что данное сообщение не окажет существенного влияния на продажи G1", - сообщил представитель компании.
Компания «Доктор Веб» представила инструмент для восстановления Windows после вирусной атаки
Компания «Доктор Веб» представила свою новую разработку: инструмент для восстановления операционной системы после вирусной атаки – загрузочный диск Dr.Web LiveCD. Продукт распространяется бесплатно и доступен на сайте компании.
Dr.Web LiveCD - антивирусное решение, которое позволит реанимировать операционную систему, приведенную в нерабочее состояние в результате действия различных вредоносных объектов. При этом он не только проводит очистку ПК от вирусов, но и лечит зараженные объекты. Особый интерес Dr.Web LiveCD представляет для пользователей, часто сталкивающихся с проблемой заражения компьютера вирусами, а также компаний, предоставляющих услуги компьютерной помощи и диагностики, отмечают разработчики.
Новый продукт «Доктор Веб» поставляется в виде загрузочного диска с программным обеспечением, работающим под операционной системой Linux и предназначенным для проверки компьютеров на базе Windows.
Запуск Dr.Web LiveCD может производиться в двух режимах. Обычный режим с графическим интерфейсом подходит для широкой группы пользователей, в то время как безопасный режим отладки с интерфейсом командной строки лучше использовать специалистам, знакомым с Unix-подобными системами. Для удобства пользователям Dr.Web LiveCD предложены сразу несколько режимов сканирования: быстрая и полная проверка, а также расширенный вариант. Помимо этого, Dr.Web LiveCD позволяет оперативно получать обновления с серверов «Доктор Веб», а также отсылать инфицированные файлы в вирусную лабораторию.
Microsoft провела демонстрацию онлайнового Microsoft Office
В рамках проходящей в Лос-Анжелесе конференции профессиональных разработчиков PDC2008 корпорация Microsoft продемонстрировала онлайновую версию своего пакета Microsoft Office, до сих пор представители компании представляли лишь фрагменты этой разработки. В корпорации говорят, что продукт под кодовым названием Office 14 должен появиться на рынке в начале 2010 года, одновременно с выходом Windows 7.
Аналитики называют выпуск Live-версии офисного пакета ответом Google и другим интернет-компаниям, уже предлагающим подобные разработки. Для Microsoft не потерять свое влияние в сфере офисного софта чрезвычайно важно как со стратегической, так и с финансовой точки зрения. До 90% прибыли крупнейшего в структуре корпорации подразделения Microsoft Business Division приходится именно на Microsoft Office.
По словам представителей корпорации, новый онлайновый вариант Office - это видение того, как Microsoft представляет себе эволюцию офисного софта. Напомним, что софтверный гигант также запускает интернет-версии таких бизнес-разработок, как Exchange, Dynamics CRM, SQL Server и прочих.
Крупнейшие конкуренты Microsoft, такие как Google или IBM, уже предлагают онлайновые офисные пакеты. Google Apps доступна по годовой подписке за 50 долларов в год за пользователя, IBM летом этого года выпустила систему Lotus Symphony.
В Microsoft говорят, что их пакет будет доступен в двух вариантах - в виде бесплатной версии с рекламой и в виде платной, уже без рекламы. Первая рассчитана на базовых пользователей и не требует ничего, кроме обычного веб-браузера. Вторая предполагает наличие либо годовой подписки, либо специальной корпоративной лицензии, по которой будет предлагаться Office Live.
В любом случае, говорят в Microsoft, обе онлайновые версии будут уступать по функционалу обычной локальной версии, поэтому от традиционного коробочного продукта отказываться никто не собирается и он также будет выпущен. Привлекать пользователей софтверный гигант будет более низкой ценой за Office Live.
В корпорации также полагают, что многие из тех, кто сейчас используют пиратские версии Office в перспективе перейдут на бесплатный Office Live с рекламой
Компания «Яндекс» объявила о том, что сервис «Яндекс.Маркет» научился временно отключать все неработающие сайты интернет-магазинов и включать их обратно после восстановления работоспособности.
По словам представителей компании, это нововведение позволяет пользователям не тратить время на просмотр недоступных товарных предложений. А магазины экономят деньги, так как им не нужно оплачивать переходы посетителей на неработающий сайт.
Microsoft стала провайдером OpenID
Корпораций Microsoft включила поддержку технологии OpenID в сервис Windows Live ID в качестве технологического превью. Предполагается, что обладатели Live ID от Microsoft смогут использовать сервисы, поддерживающие OpenID, без повторной регистрации.
Вместе с тем, о планах Microsoft поддерживать авторизацию с использованием OpenID на своих сервисах ничего не известно.
Соглашение Google с книгоиздателями перевернет книжную индустрию
После многомиллионного судебного иска и двух лет переговоров компания Google достигла окончательного соглашения с союзами книгоиздателей и авторов книг в США. Достигнутый договор, который вступит в силу после его рассмотрения федеральным судом Манхэттена, позволит интернет-гиганту предлагать содержащиеся в его библиотеке отсканированные книги с постраничной оплатой. Онлайн-библиотека компании, созданная в результате беспрецедентной акции сканирования последних лет, уже насчитывает около 7 млн книг.
Основатель Google Сергей Брин назвал сделку в 125 млн долларов «огромным скачком», а президент Союза книгоиздателей США Paul Aiken — «самой большой в истории американского книгоиздательства».
Эксперты ожидают, что данный шаг в такой же степени взорвет сферу книгоиздательства, как платформа iTunes перевернула представления о звукозаписывающей индустрии в 2003 году. Кроме очевидных преимуществ (пользователи смогут с легкостью найти редкие, более не издающиеся книги), Google предлагает и абсолютно новаторские решения. Так, содержимое книг можно будет покупать постранично, что позволит читателю выбрать, например, из исследовательских работ или научных изданий только те главы, содержание которых его в данный момент интересует.
Книгоиздатели и авторы произведений также приветствуют достигнутое соглашение, в первую очередь обращая внимание на перспективы новых путей распространения произведений и доступность книг для широкого круга читателей.
Остается добавить, что, хотя соглашение пока касается исключительно американского рынка, Google ведет переговоры с книгоиздательскими и правительственными организациями и в других странах.
Игры FIFA 09 и Spore Origin выйдут для N-Gage
По сообщению агентства Reuters, компания Electronic Arts обещает выпустить свои популярные игры EA Sports FIFA 09, Spore Origins и Monopoly Here & Now в версии для N-Gage компании Nokia уже к Рождеству. В 2009 году этот список пополнят такие игры, как Need For Speed Undercover, Tiger Woods PGA Tour и The Sims 3.
Напомним, что Nokia запустила игровой сервис N-Gage в апреле этого года с целью облегчить производителям игр их главную задачу: дать пользователю возможность легко найти и приобрести необходимую игру. Иконка для запуска сервиса находится прямо в меню смартфонов Nokia, и существует большое количество бесплатных пробных версий игр.
На данный момент зарегистрировано около 400 тысяч пользователей N-Gage, а всего в мире продано больше двадцати миллионов телефонов Nokia, способных использовать этот сервис.
По словам Jaakko Kaidesoja, главы игрового подразделения компании, планируется поддержка новых игр смартфоном N73. Он хоть и имеет ограничения в производительности, зато занимает первое место в списке продаж (продано более 20 млн штук). Кроме того, Jaakko Kaidesoja сообщил об идущих работах над версией N-Gage для смартфонов с сенсорным дисплеем.
LaCie запустила интернет-сервис онлайнового хранения данных
Производитель жестких дисков компания LaCie предложила всем покупателям своих новых внешних жестких дисков и систем хранения бесплатный годовой доступ к интернет-сервису неограниченного хранения цифровых данных. После истечения срока бесплатного использования компания предлагает либо купить еще один год использования сервиса, либо отказаться от его использования.
Как говорится в поступившем в редакцию заявлении компании, предложение распространяется на покупателей новых терабайтных внешних жестких дисков с системой биометрической идентификации, внешних дисков емкостью более терабайта и домашние системы хранения данных.
Партнером LaCie по новому интернет-сервису выступила компания Carbonite, на мощностях которой и реализован сервис. Для того, чтобы использовать сервис пользователям предложено установить специальное клиентское программного обеспечение, которое передает данные по протоколу HTTPS, защищенному от прослушивания. Программное обеспечение также позволяет автоматизировать процессы синхронизации данных и создавать дубликаты разных версий файлов.
Кроме того, программа способна в фоновом режиме делать полную копию жестких дисков или важной системной информации в моменты простоя компьютера и передавать эти данные на хранение удаленному сервису.
Сервис начнет работать с ноября 2008 года.
МТС и Vodafone заключили партнерское соглашение
Компании МТС и Vodafone объявили о заключении эксклюзивного стратегического неакционерного партнерства, направленного на расширение маркетинговых и технологических возможностей. Четырехлетнее соглашение о партнерстве распространяется на территорию России, Украины, Узбекистана, Туркменистана и Армении.
Сотрудничество с Vodafone позволит МТС получить эксклюзивный доступ к практикам, портфелю продуктов и маркетинговым разработкам Vodafone для массового и корпоративного рынков, а также получить экспертную поддержку Vodafone на этапах выбора, запуска и продвижения маркетинговых инициатив МТС и внедрения новейших технологий клиентского обслуживания.
Vodafone также предоставит МТС возможность участвовать в глобальных программах закупок сетевого и абонентского оборудования, что обеспечит МТС получение дисконтов при закупках оборудования для своей сети, позволит повысить операционную эффективность бизнес-процессов и укрепить позиции на рынках присутствия.
Партнерство с МТС позволит Vodafone нарастить свой потенциал и получить маркетинговую экспертизу динамично развивающихся рынков России и СНГ, а также откроет широкие возможности для дистрибуции на кобрендинговой основе с МТС продуктов Vodafone на территории стран, где МТС обслуживает порядка 87 млн абонентов, из них 60 млн в России.
Платежная система UkrMoney.com приостановит свою работу
Система интернет-платежей UkrMoney.com сообщила о том, что приостановит свою работу на неопределенный срок с 1 ноября 2008 г.
«Информируем Вас, что с 1 ноября 2008 года на неопределённый срок будет приостановлено выполнение всех платёжных требований пользователей системы. Приносим наши извинения за предоставленные неудобства», - говорится в сообщении, размещенном на веб-сайте системы.
UkrMany - украинская небанковская система для проведения операций с денежными средствами в интернете.
Firefox 2.0 отправят на пенсию
Компания Mozilla выпустит еще два обновления для браузера Firefox 2.0 до того как сервисная поддержка будет остановлена. По сообщению Computerworld, это произойдет в декабре текущего года.
Как сообщил глава Mozilla Майк Белцнер, дата окончательного прекращения поддержки Firefox 2.0 будет объявлена по итогам обсуждения вопроса с сообществом разработчиков. По предварительному плану, последней версией станет Firefox 2.0.0.19. Релиз текущей сборки Firefox 2.0.0.17 состоялся в прошлом месяце, благодаря чему было устранено четырнадцать уязвимостей.
В соответствии с политикой Mozilla, после выхода нового поколения браузера Firefox поддержка предыдущего осуществляется в течение полугода. Firefox 3.0 увидел свет в середине июня, и компания заявила, что обновления для Firefox 2.0 будут выходить до конца года.
Белцнер отметил, что сегодня две трети пользователей Firefox перешли на версию 3.0, более 50% из них сделали это через систему автоматического обновления. Напомним, что такая возможность появилась в конце августа.
По словам Белцнера, официальное прекращение поддержки Firefox 2.0 не отразится на других проектах Mozilla, базирующихся на движке Gecko 1.8. Например, Thunderbird 3.0, согласно текущему плану разработки, выйдет через три-четыре месяца после официальной «отставки» Gecko 1.8, первый релиз-кандидат почтового клиента Mozilla третьего поколения ожидается в январе 2009 года.
Исследователи взломали систему шифрования Макэлиса
Инженеры из Университета технологий города Эйндховен (Нидерланды) сообщили о создании программного обеспечения для взлома так называемой криптосистемы Макэлиса. Эта система, по мнению многих специалистов по криптографии, должна была защищать интернет-трафик в недалеком будущем, когда на смену современным компьютерам с кремниевыми процессорами придут квантовые системы.
По словам профессора Университета технологий Эйндховена Тани Ланге, взлом криптосистемы Макэлиса осуществлен в этом месяце при участии компьютерных специалистов из Университета Чикаго (США).
Исследователи написали специальное программное обеспечение, работающее на кластере из 200 обычных компьютеров и за неделю взламывающее любую крипто-последовательность в системе Макэлиса.
Нидерландские специалисты говорят, что в их случае использовали сети из компьютеров, установленных в Нидерландах, Франции, Ирландии, США и Тайване.
На конференции Post-Quantum Cryptography в американском Цинцинати инженеры говорят, что для предотвращения работы из метода необходимо значительно увеличить длину ключа шифрования для последовательности шифруемых данных.
На сегодня большинство коммерческих систем для защиты данных используют систему шифрования RSA, разработанную в 1977 году для защиты данных, передаваемых электронным путем. Система RSA в ее нынешнем виде значительно отличается от того варианта, который был предложен тремя разработчиками этой технологии 30 лет назад. В частности, сейчас используются значительно более длинные цифровые ключи для защиты данных. В том случае, если применять систему в ее первоначальном виде, то шифры вскрываются примерно за три недели на обычном настольном ПК.
В России сделали защиту от DDoS-атак и ICQ
Российское представительство Eset представило программно-аппаратное UTM-решение Eset Nod32 Firewall. По-видимому, это первое аналогичное устройство отечественного разработчика, которое будет продаваться под его собственным именем. Представляя устройство, руководство Eset особенно подчеркивало его возможности в борьбе со спамом, сетевыми атаками, социальными сетями и ICQ.
Отечественное представительство словацкого антивирусного вендора Eset показало публике свой программно-аппаратный комплекс (апплайнс) Eset Nod32 Firewall. Устройство относится к классу UTM (Unified Threat Management, единое управление угрозами) и предназначено для использования в корпоративных сетях. Кроме, собственно антивируса Nod32, фаерволла, включает системы предупреждения сетевых атак IDS и IPS и поддерживает шифрование сетей VPN.
Представляя устройство, глава российского представительства Eset Андрей Албитов особо отмечал возможности системы антиспама и полезность систем фильтрации вредного трафика (например, трафика ICQ) и блокировки нежелательных URL-адресов (например, социальных сетей).
Апплайнс построен на основе сервера Dell Power Edge, работающим под управлением Linux. Программная часть устройства разработана отечественной компанией Leta IT, аффилированной с российским представительством Eset.
В Eset называют свой продукт первым отечественным аппаратно-программным фаерволом. «Первенство Eset можно оспорить», — замечает на это Михаил Кадер, инженер-консультант по безопасности Cisco. — ««Касперский» начал заливать свой софт в железо Juniper еще 3-4 года назад». Однако, по всей видимости, Eset Nod32 Firewall — это действительно первый случай, когда UTM-продукт отечественного разработчика будет продаваться в России под его собственным брендом.
Говоря о сроке начала продаж апплайнса, в Eset официально называют завтрашний день, 1 ноября. Однако источники в компании оговариваются, что вероятнее всего запуск задержится, поскольку «железу нужно доехать до России».
Eset Nod32 Firewall — возможно, первое отечественное UTM-решение
Некоторую пикантность рыночному запуску Nod32 Firewall придает отсутствие у него государственной сертификации VPN-компоненты. Алексей Шевченко, руководитель направления инфраструктурных решений Eset, заявил CNews, что Eset «рассчитывает получить сертификат ФСТЭК в ближайшее время». Как он пояснил, в планах компании сертификация апплайнса целиком, как единого продукта, так что под нее подпадут все компоненты нового решения. Источники в Eset говорят, что «упрется компания в получение сертификатов, или нет, технических возможностей устройства это не умаляет».
По консервативным оценкам Андрея Албитова, в год может быть реализовано около 300 единиц Nod32 Firewall — 1% от около 30 тыс. корпоративных клиентов Eset в России. Михаил Кадер эту оценку «более чем консервативной», а прогнозируемое число продаж «исчезающе малым», предположив, что запуск этого апплайнса может носить имиджевый характер. Впрочем, он может прийтись очень кстати клиентам Eset из числа компаний среднего и малого бизнеса, у которых в штате, как правило, нет специалистов по информационной безопасности. «Eset в России хорошо себя чувствует в сегменте крупного бизнеса и в госсекторе. Не исключено, что Nod32 Firewall поможет ему укрепиться в сегменте СМБ». — говорит Михаил Кадер.
Исполнение для среднего и малого бизнеса (до 100 пользователей в сети) стоит 169 тыс. руб. в первый год после покупки и 62 тыс. руб. в каждый последующий год. Кроме бюджетной версии SMB у апплайнса есть еще два исполнения: Business (до 250 пользователей, 288 тыс. руб.) и Corporate (до 1000 пользователей, 504 тыс. руб.).
Конкуренты Eset «не рассматривают создание собственных программно-аппаратных решений класса UTM в качестве приоритетного направления развития, в особенности на российском рынке». Руководитель направления стратегического маркетинга «Лаборатории Касперского» Олег Гудилин объясняет это несколькими причинами: во-первых, «Лаборатория Касперского» является разработчиком софтверных решений, и все каналы продаж компании ориентированы на продажу ПО. В данном сегменте перепрофилирование канала - заведомо очень трудоемкий процесс, игра, которая, по сути, не стоит свеч.
Кроме того, говорит Гудилин, «спрос на программно-аппаратные решения, разработанные антивирусными компаниями крайне невелик». Хотя мировой рынок UTM-апплайнсов в прошлом году по данным IDC составил около $1,3 млрд, он занимал менее 20% всего рынка сетевой безопасности (Network Security по классификации IDC). Однако и в этом небольшом сегменте лидерами доля крупнейшего антивирусного вендора на рынке Symantec — составляет всего около 2%. Лидерами же рынка являются решения таких компаний, как Cisco, Juniper, SonicWall.
Компания «Рамблер» объявила о том, что количество доступных для поиска на ее сервисе видеороликов превысило показатель в 30 млн.
За первые 20 дней работы нового поиска «Рамблера» по видео обработано более миллиона поисковых запросов.
Напомним, что в начале октября 2008 г. «Рамблер» объявил о запуске видеопоиска на портале. Поиск по видеоконтенту представлен в виде отдельной вертикали в гибридном поиске «Рамблера».
Утечка из eBay: мошенники «увели» 5,5 тыс. аккаунтов
Специалист по информационной безопасности Кристофер Бойд (Christopher Boyd) сообщил о масштабной утечке из пользовательской базы аукциона eBay. Расследуя какой-то инцидент, связанный с фишингом, Бойд обнаружил крупнейший список учетных записей к аукциону eBay, который он когда-либо видел.
По утверждению специалиста, список состоял из 5 534 записей, соответствовавших учетным записям в системе eBay. Некоторые записи были удалены или перестали существовать, однако большинство из них относятся к реальным аккаунтам, принадлежавшим реальным пользователям системы. По мнению Бойда, информация об учетных записях была украдена с помощью классической фишинговой схемы.
«Самое печальное, что многие пользователи используют одни и те же пароли для доступа к онлайн-сервисам типа eBay и платежным системам типа PayPal, – отметил Кристофер Бойд в своем блоге. – Таким образом, зная учетные данные пользователя в eBay, можно получить доступ к его финансовым сбережениям».
«Мне очень интересно, каким образом Бойд сумел обнаружить этот список? Навряд ли фишеры настолько глупы, чтобы публиковать результаты своей работы в открытом доступе. Так или иначе, случившийся инцидент вызывает определенные опасения, поскольку получив доступ к аккаунтам eBay, мошенник может нанести существенный вред пользователям аукциона», - отметил директор по маркетингу компании Perimetrix Денис Зенкин.
Google научился распознавать и индексировать отсканированные документы
Google продолжает расширять возможности своей поисковой системы. С недавних пор компания начала распознавать и индексировать отсканированные бумажные документы.
Штаб-квартира Google. Судя по отсутствию людей на улице, все заняты работой.
Как сообщается в блоге Google, при работе с отсканированными носителями применяется специальная технология оптического распознавания. Пока система распознает только файлы, сохраненные в формате Portable Document Format (PDF). Полученные данные затем добавляются в индекс Google, что делает возможным поиск по документам, изначально существовавшим только в бумажном виде. Вполне вероятно, в перспективе к формату PDF будет добавлена поддержка и других типов файлов.
Между тем, как сообщает журнал Wall Street Journal, поисковый гигант Google может отказаться от рекламной сделки с Yahoo. По условиям подписанного договора, рекламные ссылки Google в течение четырех лет должны демонстрироваться пользователям поисковика Yahoo, проживающим на территории Соединенных Штатов и Канады. Однако зеленый свет сделке, которая была заключена еще в середине июня, до сих пор не дает Министерство юстиции США. Поэтому, как отмечает Wall Street Journal, Google и Yahoo могут объявить об отказе от сотрудничества уже на следующей неделе. Впрочем, официально стороны данную информацию пока не подтверждают.
Подготовлено по материалам блога Google и журнала Wall Street Journal.
«Лаборатория Касперского»: вирусные двадцатки за октябрь
«Лаборатория Касперского» представила две вирусные двадцатки, составленные на основе данных, полученных по результатам работы Kaspersky Security Network (KSN) в октябре текущего года.
Первая представляет собой рейтинг самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены:
+1 Trojan-Downloader.WMA.Wimad.n
New Packed.Win32.Krap.b
New Worm.Win32.AutoRun.dui
New Virus.Win32.Sality.aa
+2 Trojan-Downloader.JS.IstBar.cx
+6 Trojan.Win32.Obfuscated.gen
-4 Packed.Win32.Black.a
-2 Trojan-Downloader.Win32.VB.eql
New Virus.Win32.Alman.b
-6 Trojan.Win32.Agent.abt
New Worm.VBS.Autorun.r
New not-a-virus:AdWare.Win32.Ejik.sl
New Trojan.JS.Agent.df
-9 Trojan-Downloader.HTML.IFrame.sz
New Virus.Win32.VB.bu
+2 Email-Worm.Win32.Brontok.q
New Trojan.Win32.Agent.rzw
New Trojan-Clicker.HTML.IFrame.wq
-10 not-a-virus:AdWare.Win32.BHO.ca
-12 Trojan.Win32.Agent.tfc
Сентябрьский лидер – руткит Agent.cxv – исчез из двадцатки также внезапно, как и появился. Он не прекратил своего существования, но опустился уже в седьмой десяток статистики самых распространенных вредоносных и потенциально опасных программ.
Первое место обеспечил себе Trojan-Downloader.WMA.Wimad.n. Это нестандартный зловред: он представляет собой мультмедиа-файлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы.
Следом за ним идут сразу три новичка первой двадцатки, из которых наиболее интересен вирус Sality.aa. Учитывая его уже традиционное присутствие во второй двадцатке, его выход в лидеры общей статистики – довольно печальный факт. Как отмечают эксперты «Лаборатории Касперского», вполне возможно, что эпидемия этого опасного вируса выходит на новый уровень. Примерно то же самое можно сказать и о еще одном новичке первого рейтинга – Alman.b, который является сложным полиморфным вирусом.
Остальные новички двадцатки представляют практически все прочие классы вредоносных и потенциально опасных программ – здесь есть и скриптовый червь, и рекламная программа, и троян.
Все вредоносные, рекламные и потенциально-опасные программы, представленные в этой двадцатке, можно сгруппировать по основным классам детектируемых угроз. Второй месяц подряд доля лидеров – троянских программ – снижается, на этот раз с 70% до 50%.
Всего на компьютерах пользователей в сентябре было зафиксировано 39 240 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, число угроз, составляющих среду «in-the-wild», выросло в октябре примерно на 4 000 (в сентябре их было 35 103).
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы:
+3 Worm.Win32.Mabezat.b
-1 Virus.Win32.Xorer.du
+2 Virus.Win32.Sality.aa
-2 Net-Worm.Win32.Nimda
-1 Virus.Win32.Alman.b
- Virus.Win32.Parite.b
- Virus.Win32.Virut.n
+6 Virus.Win32.Sality.z
- Virus.Win32.Virut.q
-2 Virus.Win32.Small.l
+1 Virus.Win32.Sality.s
-1 Email-Worm.Win32.Runouce.b
Return Worm.Win32.Otwycal.g
-1 Virus.Win32.Hidrag.a
-5 Virus.Win32.Parite.a
-1 Trojan.Win32.Obfuscated.gen
-1 Worm.Win32.Fujack.k
- Trojan-Downloader.WMA.GetCodec.b
New Worm.Win32.Fujack.bd
Return Virus.Win32.Neshta.a
В этом списке изменения незначительны – всего один новичок и двое вернувшихся вирусов в двадцатку. Впрочем, и тут произошла смена лидера, что происходит уже регулярно. В августе на первом месте был Nimda, в сентябре – Xorer.du, теперь пришло время для Mabezat.b, впервые обнаруженного в ноябре прошлого года.
Вирус Otwical.g вернулся вернулся в двадцатку, правда, только на тринадцатое место. По некоторым оценкам, ботнет, созданный данным вирусом, входит в десятку самых крупных в интернете.
Представители семейства Sality активны и во второй двадцатке. Практически вплотную к лидерам подобрался Sality.aa, сразу на шесть позиций вырос Sality.z, почти вошел в десятку Sality.s.
Однако в целом необходимо отметить, что во втором рейтинге уже наступила некая стабильность состава, и дальнейшие колебания позиций вряд ли будут вызваны большим числом новичков.
Американцы сидят в Сети и смотрят ТВ одновременно
В новом исследовании компании Nielsen говорится, что многие американские пользователи имеют обыкновение просматривать веб-страницы и смотреть ТВ одновременно.
По данным исследования, люди, много времени проводящие в Сети, также много смотрят телевизор – в среднем 250 минут в день, по сравнению с 220 минутами у тех, кто не пользуется интернетом.
«Мы обнаружили, что многим людям удается так много времени уделять и интернету и телевидению, потому что зачастую они пользуются этими медиа каналами одновременно», - сказал Гэри Холмс (Gary Holmes), менеджер по связям с общественностью Nielsen.