IT News
Новости Информационных технологий
info

Особенности национальных утечек компьютерных данных

Cisco объявила результаты нового глобального исследования проблем информационной безопасности, выявившего множество рисков, на которые идут сотрудники компаний, тем самым подвергая бизнес такой серьезнейшей опасности, как потеря корпоративной информации. Исследование по заказу Cisco провела американская аналитическая фирма InsightExpress, опросившая более 2 000 сотрудников и специалистов по информационным технологиям из Австралии, Бразилии Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии, что позволило определить наиболее типичные ошибки работников, приводящие к утечке данных.
Результаты исследования говорят о том, что поведенческие риски разнятся в зависимости от страны и местных обычаев, что позволяет компаниям принимать меры к предотвращению нежелательных инцидентов с учетом местных особенностей, сохраняя при этом глобальный характер своего бизнеса.
Переход от централизованных офисов к распределенным моделям бизнеса и удаленному доступу размывает границы между работой и личной жизнью. Изменения в методах работы предприятий и смешение работы и личной жизни чаще всего связано с распространением устройств и приложений для совместной деятельности, используемых на работе и дома и поддерживаемых мобильными телефонами, мобильными компьютерами, приложениями Web 2.0, видеоуслугами и социальными медиасистемами. Именно эта постоянно развивающаяся деловая среда стала предметом исследования, в ходе которого были опрошены 1000 сотрудников и 1000 ИТ-специалистов из разных отраслей и компаний разного размера, работающих в 10 странах. При этом страны были выбраны с таким расчетом, чтобы представлять разные социальные и деловые культуры, зрелые и формирующиеся сетевые экономики и разные уровни распространения Интернета.
10 наиболее важных результатов исследования:
Изменение настроек безопасности на компьютере. Каждый пятый сотрудник меняет настройки безопасности на рабочих устройствах, чтобы обойти корпоративные ограничения и получить доступ к несанкционированным Web-сайтам. Это особенно характерно для растущих экономик Индии и Китая. На вопрос о причинах такого поведения более половины (52 процента) ответили, что просто хотели зайти на тот или иной сайт, а каждый третий заявил, что просмотр сайтов - “мое личное дело, которое никого не касается".
Использование неавторизованных приложений. Семь из десяти опрошенных ИТ-специалистов заявили, что половина случаев потери данных происходит из-за того, что сотрудники получают доступ к неавторизованным приложениям и Web-сайтам (например, к несанкционированным социальным сетям, программным средствам для загрузки музыки, онлайновым торговым порталам). Это особенно характерно для США (74 процента случаев) и Индии (79 процентов).
Доступ к несанкционированным сетям и системам. В прошлом году двое из каждых пяти ИТ-специалистов имели дело с сотрудниками, получавшими доступ к несанкционированным сетям или системам. Особенно часто это наблюдалось в Китае, где с подобными проблемами сталкивались две трети опрошенных. Среди тех, кто имел с этим дело в прошлом году, две трети сталкивались с такого рода проблемами неоднократно, а 14 процентов - ежемесячно.
Разглашение важной корпоративной информации. Выяснилось, что корпоративные секреты не так секретны, как кажутся. Каждый четвертый сотрудник (24 процента) признался, что в устной форме делится важной корпоративной информацией с друзьями, родственниками и даже незнакомцами. В объяснение причин такого поведения чаще всего можно услышать: “хотелось увидеть реакцию собеседника”, “больше не мог скрывать то, что знаю” и “не вижу в этом ничего плохого”.
Совместное использование корпоративных устройств. Данные не всегда находятся у того, кому они предназначены. Доказательством этого служит тот факт, что почти половина опрошенных (44 процента) использует корпоративные устройства вместе с посторонними людьми, в том числе передает им корпоративные устройства в пользование без какого-либо контроля или надзора.
Размывание границ между рабочими и бытовыми устройствами и средствами связи. Почти две трети опрошенных сотрудников признались в ежедневном использовании служебных компьютеров в личных целях (для загрузки музыки, совершения покупок, связи с банками, участия в блогах, чатах и т.д.). Половина сотрудников использует персональную электронную почту для связи с заказчиками и коллегами, но лишь 40 процентов делает это с согласия корпоративного ИТ-отдела.
Оставление устройств без присмотра. Не менее трети сотрудников, уходя с рабочего места, оставляет включенные и незаблокированные компьютеры без присмотра. Эти сотрудники оставляют мобильные компьютеры на рабочем столе даже ночью, иногда не выходя при этом из корпоративной сети и тем самым создавая условия для кражи корпоративных и личных данных.
Неправильное хранение имен и паролей. Каждый пятый сотрудник хранит системные имена (логины) и пароли на бумажках, наклеивая их на свой компьютер либо оставляя без присмотра на рабочем столе или в незапираемом ящике стола. В Китае 28 процентов сотрудников хранят имена и пароли личных финансовых счетов на рабочих устройствах, что создает опасность потери персональных данных и личных денежных средств. Этот риск усугубляется тем, что владельцы рабочих устройств часто оставляют их без присмотра.
Потеря портативных рабочих устройств. Почти четверть (22 процента) сотрудников выносят корпоративные данные на портативных устройствах за пределы офиса. Такое поведение особенно характерно для Китая (41 процент) и может привести к тяжелым последствиям в случае потери или кражи устройства.
Несанкционированный вход на предприятие и хождение по территории без присмотра. Каждый пятый сотрудник германских компаний (22 процента) разрешает работникам других компаний ходить без присмотра по своему предприятию. В среднем же так поступает 13 процентов опрошенных. Кроме того, 18 процентов респондентов признались в том, что позволяют неизвестным людям проходить за собой через турникет.
Источник: news.xstyle.info

Ученые обнаружили "химический экватор" Земли

Необычное открытие было сделано учеными: оказывается воздуху, циркулирующему в северном полушарии, не так-то просто попасть в южное, и наоборот. Причиной тому стал естественный погодный "барьер", который преграждает путь воздушным массам северного полушария в зоны ниже экватора. Специалисты отмечают, что воздух в северном полушарии планеты загрязнен больше, чем в южном, однако смешения воздушных масс почти не происходит. Причиной тому стал "химический экватор", представляющий собой воздушный пояс шириной 50 км.
Уровни CO и CO2 в северном и южном полушариях различаются очень значительно - 0,00160 против 0,0040 промилле. Климатологи говорят, что такие уровни закономерны, так как выше экватора планеты расположены около 70% крупных городов и промышленных центров, кроме того, в северном полушарии проживает почти 80% населения планеты.
О существовании некоего химического воздушного барьера ученые теоретизировали давно, однако считалось, что так называемая Зона Межтропической Конвергенции должна пролегать где-то по линии реального экватора планеты. Вместо этого, линия барьера была обнаружена почти в 1000 км к северу от географического экватора.
"Можно было ожидать, что мы увидим линию воздушной изоляции, поделившую планету пополам, однако никто не думал, что она будет так смещена от экватора", - говорит Питер Мэй,один из исследователей и климатолог Университета Мельбурна (Австралия).
Интересно отметить, что первоначально ученые не планировали обнаружить химический экватор, они занимались изучением погодных аномалий и границ распределения штормов океане. В процессе исследований буквально по линии океанов была найдена четкая линия различий составов воздуха и поведения океана. Кроме того, во время исследований воздуха была зафиксирована феноменальная разница в уровнях загрязнения.
Тем не менее, ученые говорят, что химический экватор блокирует не все химические и климатические процессы между северным и южным полушариями. В том случае, если химикаты являются высоко летучими и способны пребывать в атмосфере более года, то их шансы пересечь экватор в разы повышаются.
"Угарный газ и многие аэрозольные газы являются довольно тяжелыми и не могут преодолеть "химический экватор", однако соединения более легкие, например CO2, все же преодолевают природный барьер", - говорит Мэй.
Специалисты говорят, что этот факт говорит о том, что "химический экватор" действует только на высоте до пары километров и выше его действие не распространяется.
Источник: news.xstyle.info

Обнаружен массовый взлом более 200 000 сайтов

В компании Aladdin Knowledge Systems сообщили об обнаружении массового взлома более 200 000 веб-сайтов, включая несколько сайтов различных правительственных учреждений и сайты компаний, входящих в список Fortune 500. По словам Яна Амита, директора по исследованиям Aladdin Knowledge Systems, злоумышленники получили реквизиты доступа и использовали несколько скомпрометированных доменов для атак и распространения своего софта.
По словам Амита, около месяца назад компания обнаружила сервер, где использовался хакерский набор Neosploit. С данного сервера распространялись злонамеренные программы для атак на софт компаний Apple и Adobe (QuickTime и Flash). За счет недостаточных мер по безопасности со стороны самих злоумышленников, Aladdin Knowledge Systems удалось получить логи, в которых содержались данные о том, что 2 хакерские группировки получили в распоряжение логины и пароли для работы с серверами, обслуживающими массу сайтов.
"Мы насчитали свыше 208 000 уникальных реквизитов доступа, в дальнейшем выяснилось, что на 80 000 сайтов из этого списка уже присутствовал злонамеренный софт", - говорит Амит.
На 80 000 атакованных сайтов было размещено программное обеспечение, эксплуатирующее те или иные пробелы в безопасности операционных систем. На некоторых из взломанных сайтов был размещен набор Neosploit, на других JavaScript-включения, вызывающие троянские коды и предлагающие скачать пользователям опасный софт под различными предлогами.
Точного списка пострадавших Aladdin Knowledge Systems не приводит, однако известно, пострадали сайты Почтовой службы США, ряд сайтов федеральных ведомств США и Европы, несколько всемирно известных компания и два сайта производителей вооружения. Из общего списка более 50% атакованных сайтов были размещены в Европе.
Также на основе серверных логов экспертам Aladdin Knowledge Systems удалось установить местоположение пользователей собранных данных. Однако данные о хакерах в компании не приводят.
Источник: news.xstyle.info

Россия всерьез займется солнечной энергией

В 2009 году в Санкт-Петербурге планируется заложить строительство первого в России завода по производству фотоэнергетических установок. Как сообщает AlgoNet, проект, поддерживаемый Военно-промышленной комиссией при правительстве РФ, предусматривает выпуск солнечных батарей объемом 75 МВт в год и суммарной площадью 17 тыс. кв. м. Стоимость продукции оценивается не менее чем в 12 млрд. рублей в год. Объем необходимых инвестиций - 5,2 млрд. рублей, срок окупаемости составит пять лет.
Наряду с этим в начале сентября на горно-химическом комбинате "Росатома" в Красноярском крае был введен в эксплуатацию первый пусковой комплекс завода полупроводникового кремния мощностью 200 тонн поликремния в год. Как сообщает Полит.ру, создаваемый завод станет единственным производством поликремния в России (этот материал применяется при создании фотоэнергетических установок).
На 2009 и последующие годы намечено немалое количество других проектов, связанных с солнечной энергией. Так, по информации energyland.info, международная компания Nitol Solar (ее основные мощности размещены в России) планирует создать в следующем году в Иркутской области производство поликристаллического кремния мощностью 3700 тонн в год. Сырье, помимо российских предприятий, будет отгружаться в США, Японию, Тайвань, Южную Корею.
Кроме того, Nitol Solar намерена инициировать создание Российской ассоциации по солнечной энергетике, однако пока не называет конкретных субъектов бизнеса и власти, которые могли бы войти в организацию. Цели и задачи будущего альянса также пока не уточняются.
С открытием производств будут появляться новые потенциальные участники организации. Например, госкорпорация "Роснанотех" и казахстанский Фонд устойчивого развития "Казына" рассматривают возможность совместного производства солнечных батарей наземного и космического базирования на технологиях российского научно-производственного предприятия "Квант".
В свою очередь, финансово-промышленный союз "Сибконкорд" инвестирует 240 млн. евро в строительство завода по производству поликремния в Кемеровской области, а ООО "Экоэнерго" (входит в концерн "Созвездие") до 2011 года вложит в строительство завода по производству аккумуляторов для автономных солнечных электростанций "Фотон" в Калужской области 10 млрд. рублей.
Темпы роста солнечной энергетики по всему миру составляют 40-60%. При этом отрасль вполне актуальна и для России. Как считают эксперты, во многих областях Сибири и на юге России число солнечных дней в году может достигать 300, что сопоставимо с климатическим состоянием Южной Европы, где солнечные панели используются активно.
Источник: news.xstyle.info

Microsoft выпустит полусвободную web-операционку

Компания Microsoft собирается выпустить "частично свободную" операционную систему. Как сообщает The Register, ОС Windows Cloud будет представлена общественности не позднее чем через месяц.
Об этом событии глава Microsoft Стив Болмер (Steve Ballmer) рассказал во время пресс-конференции в Лондоне. Он поведал, что операционная система Windows Cloud будет предназначена специально для разработчиков, и обеспечит их необходимыми инструментами для создания web-приложений cloud computing.
Напомним, термин cloud computing - "облачные вычисления" - обозначает концепции для распределенных вычислений через Интернет, включая технологии "software-as-a-service" (сам Балмер ввел несколько иное понятие software+service). Проще говоря, программа работает на удаленном сервере, а пользователь получает готовые результаты.
В детали описания новой операционки Болмер не вдавался, однако в The Register предполагают, что интересующие всех подробности наверняка станут известны в конце октября, на конференции профессиональных разработчиков (Professional Developers Conference) в Лос-Анжелесе (США). Пока же известно только, что Windows Cloud будет представлять собой отдельный продукт, а не модификацию уже существующих операционных систем.
Релиз операционной системы Windows Cloud позволит Microsoft посоперничать со своим давним конкурентом - корпорацией Google - в ещё одной сфере. До сих пор Google являлся одним из самых продвинутых создателей программных решений, которые преподносятся как "cloud computing".
Стив Болмер, кстати, в ходе конференции отметил достижения "кровного врага" в этой области, заявив при этом, что продукты Google в конечном итоге все равно работают поверх Windows, тогда как Microsoft собирается создать в разы более удобное для разработчиков программное обеспечение.
Источник: news.xstyle.info

В Великобритании дадут 10 лет за DDoS

1 октября в Англии и Уэльсе вступили в силу обновления, внесённые в устаревшую статью о киберпреступности Computer Misuse Act, сообщает The Register. Поправки к акту, который был принят ещё в 1990 году, вошли в закон "О полиции и правосудии" от 2006 года.
Согласно новым правилам, предельный срок лишения свободы за несанкционированное проникновение в компьютерные системы был увеличен с шести месяцев до двух лет. Таким образом британское правосудие теперь сможет требовать экстрадиции для обвиняемых в этом преступлении.
DDoS-атаки теперь чреваты тюремным сроком до десяти лет. Ранее это конкретное преступление в законодательстве попросту не было описано. С просьбами об устранении этого пробела в законе к парламентариям неоднократно обращались представители компьютерной индустрии, но тем не менее однозначного мнения на этот счёт не было.
Также поправки предусматривают ответственность за распространение хакерских приложений. Законотворцы первоначально хотели полностью запретить программы, которые могут быть использованы в том числе и для преступной деятельности, например - сканер Nmap. Эта мера была признана технически неграмотной, так как повлекла бы за собой массу неудобств для тестеров оборудования. Таким образом, запрет был наложен лишь на создание и распространение однозначно "хакерских" программ.
Источник: news.xstyle.info

Британцы обещают полноцветную электронную бумагу через 3 года

Компания Liquavista начала трехгодичный проект по созданию следующего поколения электронной бумаги, которое в перспективе сможет дать жизнь полностью интерактивным цветным электронным газетам и журналам.
Как сообщает The Guardian, Liquavista получила грант от государственного Совета по стратегическим технологиям (Technology Strategy Board). В финансировании проекта, общая стоимость которого составляет 12 миллионов фунтов, также принимает участие американская компания Plastic Logic.
Plastic Logic уже добилась определенных успехов в разработке электронной бумаги - месяц назад был представлен продукт, который по формату действительно ближе к листу A4, чем к книжке (как Amazon Kindle или Sony eReader). Однако этот лист пока что не очень хорошо гнется, работает в черно-белом режиме, а обновление текста происходит медленно.
Сама Liquavista образовалась в 2006 году из состава лаборатории Philips Research Labs в Эйндховене (Нидерланды). При этом двое руководителей компании работают над созданием электронной бумаги уже почти 10 лет. Для работы над новым проектом коллектив Liquavista будет дополнен учеными из Кембриджа.
Первые образцы устройств можно будет увидеть в середине октября этого года на выставке электроники в Гонконге. Но это ничто по сравнению с тем, какие устройства должны будут показать разработчики через три года. Планируется создать такой электронный лист бумаги, который будет интерактивным, отражать все цвета и обновлять изображение так часто, что в электронные газеты можно будет встраивать видео.
Технология, на которой основаны разработки нового вида электронной бумаги, называется electrowetting ("электроувлажнение"). Электрические импульсы используются для управления тонким слоем жидкости, способной менять цвет. При этом для отображения картинки требуется меньше энергии, чем в современных жидкокристаллических мониторах.
Источник: news.xstyle.info

Страны СНГ начнут выдавать друг другу киберпреступников

Страны СНГ объединятся в борьбе против кибепреступников, сообщает агентство "ПРАЙМ ТАСС" со ссылкой на пресс-службу президента РФ. Сегодня Дмитрий Медведев подписал закон "О ратификации Соглашения о сотрудничестве государств - участников Содружества независимых государств в борьбе с преступлениями в сфере компьютерной информации".
Этот закон был принят Госдумой РФ 12 сентября и одобрен Советом Федерации спустя неделю, 19 сентября. Документ приводит в силу соглашение, подписанное 7 лет назад в Минске и определяющее основные направления международного сотрудничества по борьбе с преступлениями в сфере компьютерной информации.
Соглашение также определяет, какие конкретно действия в этой сфере могут считаться преступлениями: неправомерный доступ к охраняемой законом компьютерной информации, нарушение работы компьютерных систем, создание, использование или распространение вредоносных программ, нарушение авторских прав и так далее. Важно отметить, что это соглашение отличается от норм и правил, принятых законодательством РФ.
Документ определяет и обмен информацией между странами по поводу совершенных и готовящихся преступлений, что "позволит повысить эффективность борьбы с преступлениями в сфере компьютерной информации".
Напомним, страны, входящие в альянс НАТО тоже времени не теряют и планируют открыть "центр киберзащиты" на территории Эстонии, регулярно страдающей от хакерских атак, но взявшей в августе шефство над грузинским Интернетом. Центр киберзащиты официально запустится только в 2009 году, однако неофициально работает уже сейчас.
Источник: news.xstyle.info

DeskSpace 1.5.5.3: трехмерный рабочий стол

Вышла новая версия менеджера рабочего стола DeskSpace. Программа предлагает увеличить пространство на рабочем столе за счет превращения его в куб. После ее установки вместо одного десктопа в распоряжении пользователя оказывается сразу четыре. Они расположены на гранях виртуального куба, и для переключения между ними нужно повернуть куб. Каждый рабочий стол является полноценным - на нем можно открывать окна, создавать ярлыки, менять обои и т.д. DeskSpace поддерживает горячие клавиши для переключения между рабочими столами, а также некоторые дополнительные эффекты, в частности, прозрачность окон.

DeskSpace

Разработчик: Otaku Software
Распространяется: shareware, 20 долл.
Операционная система: Windows XP, Vista
Размер 2,9 Мб
Скачать можно отсюда.
Источник: news.xstyle.info

"Чудо-шапка" делает гением каждого

Существует мнение, что в каждом из нас скрывается гений. И группа ученых решила доказать это на практике, занявшись разработкой "думающей" шапки, которая способна раскрыть потенциал человеческого мозга.
Экспериментальное устройство использует слабые магнитные импульсы для изменения функционирования мозга и, как отмечают исследователи, показывает довольно интересные результаты в тестах. По их утверждению, "чудо-шапка" позволяет проявить творческие способности и существенно улучшить навыки проверки текстов на ошибки.
На идею о создании подобного помощника мозга австралийских ученых из Сиднейского университета натолкнули гении, многие из которых обладают поразительными способностями, невзирая на серьезные психические нарушения. Одни умеют в уме совершать сложнейшие вычислительные действия, другие - воспроизводить музыкальную композицию, прослушав её всего лишь один раз, третьи - талантливые артисты. По некоторым наблюдениям, около 10% людей, страдающих аутизмом, являются гениями. Сейчас же ученые пытаются доказать, что стать гением на время и проявить свои скрытые таланты может каждый.
В ходе экспериментов была создана шапка, оборудованная восьмёркообразной магнитной катушкой и подключенная к источнику тока. Магнит состоит из переплетенных между собой тоненьких проводников и располагается около левого уха. Далее подаются очень слабые магнитные импульсы, которые воздействуют на левое полушарие мозга. Напомним, левое полушарие обеспечивает способность к речи, анализу, абстракции и отвечает за абстрактно-логический компонент в мышлении.

Чудо-шапка делает гением каждого
Четверо из одиннадцати добровольцев после 10-15 минутного влияния магнита смогли более натуралистично нарисовать коня, собаку или лицо человека. В одном из тестов двое подопытных смогли обнаружить опечатки в тексте, который до влияния "чудо-шапки" им казался полностью верным. В еще одном эксперименте шапка помогала очень быстро подсчитывать количество точек на экране. Правда, "эффект гения", к сожалению, мог длиться не больше часа.

Чудо-шапка делает гением каждого
Как отмечается, воздействие магнитных импульсов способно включать/активизировать или отключать/подавлять определенные области мозга. В экспериментах, где подавлялись области, отвечающие за внимание к деталям и последовательному линейному мышлению, люди проявляли художественные способности. Напротив, при их активизации улучшалась способность к рутинному поиску ошибок и быстрым вычислениям.
О планах ученых по коммерциализации своей разработки пока ничего неизвестно.
Источник: news.xstyle.info
Copyright © itnews.itanalytics.info 2009-2012. Контакты. Технологии