Skype скоро останется единственным чат-сервисом, доступным в веб-интерфейсе почты Outlook.com Корпорация Microsoft объявила о планах избавиться от конкурентов в лице Google Talk и Facebook Chat. Зачистку проведут в течение ближайших нескольких недель.
Письмо с предупреждением разослано пользователям Outlook.com. Там сказано, что причиной стало «решение Google прекратить поддержку чат-протокола, который используется на платформе Google Talk». Почему вместе с Google пострадал и Facebook — не сообщается.
При этом Microsoft говорит, что оставит нетронутой функцию синхронизации контактов из удалённых чат-сервисов, так что контакт-листы сохранятся.
Нужно заметить, что поддержка протокола GTalk была одной из самых затребованных функций Outlook. По просьбам пользователей Microsoft реализовала такую поддержку в мае 2013 года. Теперь пользователям придётся переходить на Skype.
Правоохранительные органы Евросоюза при помощи экспертов из Symantec, Microsoft и других компаний вчера конфисковали серверы, на которых размещалась C&C-инфраструктура одного из крупнейших ботнетов Ramnit (распознаётся Symantec как W32.Ramnit.B). По оценке экспертов, группа злоумышленников управляла этим ботнетом по крайней мере пять лет. За это время она превратилась в мощную криминальную структуру, через которую проходили значительные финансовые потоки.
Ботнет включал в себя более 3,2 млн персональных компьютеров. Вчерашняя операция должна нанести существенный урон неизвестным киберпреступникам. Им будет довольно сложно восстановить утерянные позиции.
Специалисты говорят, что Ramnit содержал несколько модулей, позаимствованных у трояна Zeus (Trojan.Zbot), исходники которого утекли в Сеть в мае 2011 года.
Всего в состав Ramnit входит шесть стандартных модулей.
Шпионский модуль, самый продвинутый в Ramnit. Он распознаёт сайты определённых банков и внедряет код в веб-страницы, перехватывая введённые пользователем конфиденциальные данные, которые потом используются для мошенничества.
Граббер cookie для перехвата сессионных куков из веб-браузеров. Они затем отправляют на удалённый сервер.
Сканер HDD находит полезные файлы на жёстком диске.
Анонимный FTP-сервер, чтобы злоумышленник мог удалённо подключиться к компьютеру и изучить содержимое файловой системы.
Модуль Virtual Network Computing, ещё один вариант удалённого доступа.
FTP-граббер для сбора учётных данных из разных FTP-клиентов.
Pebble во второй раз приходит на Kickstarter в поисках инвестиций. И на этот раз компании понадобилось всего 17 минут, чтобы собрать необходимую сумму для начала производства часов. А за сутки Time получили почти $10 миллионов из необходимых $500 тысяч. Сейчас основатель Pebble Эрик Магиковски настроен сделать умные часы Time одним из трёх главных игроков рынка, составив компанию Apple Watch и Android Wear. А предпосылок к этому у новинки немало.
Pebble Time оснастили цветным e-ink-дисплеем. Он не меркнет на солнце, его не нужно постоянно включать, и он очень энергоэффективен. В своём интервью для Engadget Эрик Магиковски рассказал, что компании удалось добиться анимации со скоростью 30 кадров в секунду на экране такого типа. А благодаря связке с протоколом Bluetooth Low Energy, по которому гаджет соединяется со смартфоном, часы Time смогут проработать неделю без подзарядки.
Новые Pebble стали легче, тоньше и получили совершенно новый дизайн. Они всё так же выполнены преимущественно из пластика, но теперь экран опоясывает ободок из нержавеющей стали. Защищать экран от царапин будет прочное стекло Gorilla Glass. Кроме этого, Time полностью защищены от попадания влаги — любители активных видов спорта будут в восторге. Эргономика часов также улучшилась благодаря слегка изогнутому корпусу гаджета.
На выбор предлагаются три цветовые вариации и огромное количество сменных ремешков. Ты сможешь поставить на Time любой ремешок, подходящий для 22-миллиметрового крепления. А все циферблаты, разработанные для оригинальных Pebble, будут работать и тут. Благодаря всему этому новинка становится на самом деле персональным гаджетом.
Вместе с обновлённым дизайном создатели Pebble Time представили и полностью переработанное программное обеспечение Pebble OS. В течение 2014 года компании удалось увеличить количество разработчиков с нескольких тысяч до 26 тысяч. Благодаря этому у часов появился свой магазин приложений, который наполнился более чем 6 500 различными тайтлами. В новинке Pebble презентовала своё видение идеального ПО для умных часов. Новое, но полностью совместимое с продуктами, написанными для старой версии программной составляющей.
В его основе лежит концепция разделения рабочего пространства на три условных раздела: прошедшие, сегодняшние и предстоящие события. Каждому из них соответствует кнопка на правом торце устройства. Таким образом, интерфейс практически полностью представляет из себя ленту событий. При этом никуда не делось и меню приложений, которое, правда, также переработали, перерисовали и добавили анимацию.
В дополнение ко всему вышеперечисленному, создатели Pebble Time оснастили их встроенным микрофоном. Нет, управлять с его помощью голосовыми помощниками нельзя, но теперь можно ответить на важный звонок или входящее сообщение, а также создавать голосовые заметки, не доставая смартфон из кармана.
Новые Pebble Time стали лучше во всём. И последним их козырем станет стоимость. Новинка будет продаваться по той же цене, что и предшественник Steel. Уже сейчас можно оформить предзаказ, купив один из предложенных бандлов на Kickstarter со скидкой 20%. Розничная цена Time после релиза составит $199, а пока что на краудфандинговом ресурсе ещё остался набор из двух Pebble Time по цене $169 каждый.
Google выпустила очень красивую демку: на оси времени бурлят и шевелятся шарики, символизирующие тысячу экспериментальных проектов для браузера Chrome с 2009 по 2015 годы.
Это самые красивые и зрелищные проекты от креативных разработчиков со всего мира.
Больше всего экспериментов связано с трёхмерной графикой (286). Немного уступают в популярности игры (198) и мобильные приложения (117).
Среди всех проектов выделяются конкретную тематическую категорию и показано, как изменялся интерес к этой категории с течением времени.
Самое главное, что каждый из «экспериментов» представлен в онлайне, его можно тут же запустить!
Социальная сеть «ВКонтакте» проведёт открытый чемпионат по программированию. За призовой фонд в размере 2,5 млн рублей смогут побороться молодые специалисты, школьники, студенты и простые любители программирования.
Предварительные отборы VK Cup состоятся на базе площадки Codeforces и Саратовского государственного университета. Первый отборочный этап соревнования назначен на 7 марта. В финале, который пройдёт в июле 2015 года в Санкт-Петербурге, примут участие 20 команд. Призовой фонд будет разделен следующим образом:
1 место — 1048576 рублей 2 место — 524288 рублей 3 место — 262144 рубля 4-8 места — 131072 рубля
«ВКонтакте» также покроет расходы на проезд и проживание финалистов в Петербурге.
К участию в чемпионате допускаются команды до двух человек, каждый из участников должен удовлетворять следующим пунктам:
возраст не менее 14 и не более 23 полных лет на момент регистрации;
не является сотрудником компании «ВКонтакте» и/или членом оргкомитета или жюри чемпионата;
не является дисквалифицированным членом сообщества Codeforces.
«”ВКонтакте” на протяжении всей своей истории поддерживает талантливых программистов: проводит различные конкурсы, обучение студентов, осуществляет поддержку чемпионатов. Большая часть кода социальной сети написана медалистами и чемпионами финалов международных соревнований. В этом году мы возобновляем наш основной чемпионат VK Cup, чтобы дать возможность молодым и талантливым программистам заявить о себе», — сказал операционный директор ВКонтакте Андрей Рогозов.
За ходом соревнования можно следить как на сайте codeforces.ru, так и в официальной группе чемпионата vk.com/VKCup.
Первый чемпионат по программированию VK Cup прошел в 2012 году. Его победителями стали молодые программисты из Китая, Беларуси и России (на фото вверху).
На подпольных форумах поступило в продажу устройство TNT Instant Up, позволяющее зафлудить абонентов сотовой сети звонками и текстовыми сообщениями. Такой вид атаки называется TDoS (Telephone Denial of Service).
Прибор изготовлен вручную группой русскоязычных киберпреступников из Восточной Европы. Аппаратная платформа содержит несколько модемов 3G/4G и позволяет подключить до 12 мобильных телефонов. Специальное программное обеспечение запускает непрерывные звонки со вставленных разлоченных SIM-карт (GSM-флуд), а также через SIP-провайдеров, которые допускают такую активность (SIP-флуд).
Программно-аппаратный комплекс поддерживает подделку номера абонента Caller ID и умеет обходить сообщения о сбое в сети “Service 500 Error” с помощью переадресации вызовов.
В видеоролике показано, как злоумышленник в демонстрационных целях производит TDoS-атаку на нескольких телефонов. Звонки производятся анонимно или с поддельных номеров.
По мнению специалистов, преступники будут использовать прибор, чтобы временно вывести из строя заданные телефонные номера. Они могут делать это в целях шантажа абонента, вымогая деньги, или на заказ. Устройство продаётся по цене от $560 до $1200, в зависимости от активированных опций и программного обеспечения. Та же группа, которая изготавливает эту технику, предлагает и свои услуги по проведению атак, указав адрес электронной почты и номер ICQ.
В сентябре 2014 года о себе заявила компания Maillift. Она предоставляет услуги рукописного текста для рекламщиков, которые хотят рассылать человекоподобный бумажный спам. Как показывает практика, рукописный спам потребители чаще открывают и читают. Для создания таких текстов используют машины стоимостью в десятки тысяч долларов. Они пишут и шариковой, и капиллярной ручкой. Некоторые маркетологи покупают технику, а другие заказывают сервис у сторонних компаний.
Сейчас техника роботизированного рукописного письма продвинулась ещё дальше. Она стала доступна для обычных пользователей, желающих отправить красивое письмо родственникам вместо обычного email или SMS. Для них открылся специальный сервис Bond.
В компании Bond работает 11 «рукописных» принтеров, а пользователям предлагают отправить сообщение прямо из мобильного приложения.
Клиенту дают выбрать один из вариантов почерка, в том числе почерки известных людей, как инженера и изобретателя Николы Теслы.
Самая уникальная опция — анализ почерка самого клиента и автоматическое воспроизведение его особенностей.
На самом деле технология управления письмом более сложная, чем может показаться. Нельзя просто воспроизводить один и тот же шрифт, это будет неправдоподобно. Поэтому принтер варьирует силу нажатия и начертания букв, чтобы выглядеть как можно более похожим на человека.
При анализе почерка клиента программа повторяет начертания символов, угол наклона букв, учитывает расстояние между словами и другие характеристики.
Для анализа ей нужно «скормить» несколько абзацев рукописного текста в отсканированном виде с разрешением 300 dpi или лучше.
Разумеется, услуги Bond не бесплатны. Стартап берёт от $1,49 до $2,99 за каждое письмо, в зависимости от объёма заказа (без учёта стоимости марок).
В прошлом году Facebook выплатил $1,3 млн вознаграждений за найденные уязвимости. Денежные премии получил 321 исследователь из 65 стран. Средняя сумма: $1788. Компания опубликовала статистику за 2014 год.
Всего исследователи подали 17 011 баг-репортов (на 16% больше, чем в 2013 году). Из них 61 баг в итоге классифицированы как уязвимости высокой опасности (+49%).
Как видим, из этой статистики можно сделать несколько выводов: 1) серьёзных «дыр» в Facebook довольно много — десятки или даже сотни; 2) шанс получить деньги от Facebook очень мал, вознаграждение получили всего 321 человек при более чем 17 тыс. баг-репортов; 3) существенная часть выплат приходится на долю нескольких профессиональных «искателей багов»: пятеро лидеров в прошлом году заработали $256 750.
Всего с начала действия программы в 2011 году выплачено более $3 млн вознаграждений. Чаще всего на награды претендуют специалисты из Индии. Они возглавляют рейтинг несколько лет, в прошлом году нашли 196 действующих багов (среднее вознаграждение: $1343). На втором-пятом местах Египет (81, $1220), США (61, $2470), Великобритания (28, $2768) и Филиппины (27, $1093).
В 2014 году программу вознаграждений за уязвимости расширили на очки виртуальной реальности Oculus Rift и приложение Moves, а до этого — на Instagram, Parse, Atlas и Onavo.
24 февраля состоялся выпуск Tails 1.3 (The Amnesic Incognito Live System), дистрибутива Linux, созданного для максимальной защиты приватности и анонимности в сети. В новой версии закрыто несколько уязвимостей, обнаруженных в последнее время, так что всем рекомендуется поскорее обновиться.
Новые функции Tails 1.3
Electrum, простой в использовании биткоин-кошелёк, поддерживается функция хранения кошелька и настроек в перманентном томе.
Обновлённый браузер Tor с новыми опциями безопасности (список каталогов, доступных для чтения и записи).
Подключаемый транспорт obfs4 для трафика между мостами Tor (обфускация для обхода цензуры и доступа к заблокированным сайтам).
Keyringer: утилита командной строки для шифрования и управления объектами с помощью OpenPGP и Git.
Tails включает в себя Tor Browser с набором дополнений для защиты приватности, i2p, чат, криптографические инструменты и другие полезные инструменты. Загрузившись с диска или флэшки, можно безопасно пользоваться любым компьютером — по умолчанию Tails не монтирует жёсткий диск ПК и не оставляет на нём следов. Сама загрузочная флэшка тоже защищена от модификаций. Именно этим дистрибутивом пользуется Эдвард Сноуден, его рекомендуют и многие независимые специалисты, а АНБ даже устанавливает Tails на компьютеры полевых агентов.
Выпуск следующей версии Tails назначен на 7 апреля.
