IT News
Новости Информационных технологий
info

9 из 10 публичных сайтов содержат те или иные уязвимости

Согласно последним данным исследовательской компании White Hat Security, 9 из 10 публичных сайтов содержат те или иные уязвимости. В отчете указывается, что в среднем по 7 уязвимостей было найдено в процессе сканирования различных веб-проектов. Специалисты говорят, что несмотря на появление на рынке массы программных продуктов и аппаратных средств для защиты данных или обнаружения вторжений, владельцы сайтов по-прежнему не озаботились проблемой безопасности своих проектов.
В White Hat Security отмечают, что в подавляющем большинстве случаев в результате взлома бизнес несет прямые убытки, а пользователи "делятся" своими данными со злоумышленниками.
Наиболее распространенной уязвимостью так же как и в прошлом году считается XSS (Cross-Site Scripting). Такая возможность присутствует на 70% сайтов. Напомним, что XSS возникает, когда веб-приложение получает специальным образом созданным запрос, в результате которого выдаются закрытые данные или происходит редирект на сайт со злонамеренным кодом.
Следующая по популярности уязвимость связана с утечкой служебной информации - уязвимости такого рода возникают примерно в 45% случаев. По словам представителей White Hat, к утечкам служебных данных они отнесли случаи, когда сайты намеренно или по недоразумению открывают в публичный доступ такие данные, как заметки разработчиков софта, пользовательскую информацию, внутренние IP-адреса, исходные коды скриптов, номера и данные о версиях серверного программного обеспечения или детальные сведения об ошибках и журналах серверного ПО.
Примерно в 25% случаев на сайтах зафиксированы уязвимости, связанные с неверным решением для защиты от спамерских атак. Наиболее часто такие ошибки возникают на сервисах блогов, в онлайн-чатах и форумах, когда спамеры, пользуясь различными уязвимостями с программном обеспечении или скриптах начинают заполнять блоги и форумы массовыми рекламными сообщениями.
Также в TOP-5 уязвимостей вошли: публичные страницы, содержащие закрытые данные, SQL-инъекции, неверное разграничение прав доступа к разным частям сайтов, публичная доступность поисковых индексов и всех папок (в том числе и служебных), где находятся файлы, отвечающие за работу сайта.
Кроме того, в отчете White Hat также приводятся даные о том, что по статистике наибольшее количество уязвимостей содержатся на веб-представительствах розничных продавцов, страховых компаний, финансовых институтов, организаций здравоохранения и на сайтах ИТ-компаний.
Источник: news.xstyle.info

28,1 млн россиян пользуются интернетом

Согласно данным, опубликованным Фондом "Общественное мнение", количество российских интернет-пользователей по состоянию на конец февраля 2008 года достигло 28,1 млн человек, что составляет ровно четверть от населения страны.
Вместе с тем, в отчете отмечается, что за период прошедший с 30 ноября 2007 года база российских пользователей глобальной сети уменьшилась на 1% или на 1,3 млн человек. Подсчеты интернет-аудитории ФОМ ведет с осени 2002 года, когда число российских пользователей сети не превышало 8,7 млн человек.
По последним данным, наилучшие показатели были отмечены в осенний период 2007 года, когда интернетом в России пользовались 29,4 млн человек. Что касается свежих данных, то с декабря 2007 по февраль 2008 года суточная аудитория Рунета составила в среднем 10,7 млн человек, недельная - 19,7 млн, а месячная - 24,8 млн человек.
Наибольшая концентрация российских интернет-пользователей наблюдается в Центральном регионе (8,1 млн человек), далее следуют Северо-западный (4,6 млн), Приволжский (3,9 млн), Дальневосточный и Сибирский (по 3,5 млн), Уральский (2,9 млн) и Южный (1,6 млн) регионы.
Вместе с тем, наиболее активные интернет-пользователи, по данным ФОМ, проживают в Северо-Западном регионе (45% от общего числа пользователей региона выходят в сеть ежедневно), а лишь потом идет основная масса интернет-пользователей из Центрального региона (41% пользователей), включая Москву. В целом по российским пользователям картина следующая: около 38% пользователей выходят в сеть каждый день.
Чаще всего россияне выходят в сеть из дома - 65% пользователей имет домашний доступ в глобальную сеть, 39% пользователей выходя в сеть с работы, 15% пользуются компьютером у друзей или знакомых, 11% выходят в интернет по месту учебы. Примечательно, что в последнем отчете указывается, что при помощи сотовой связи сетью пользуются 9% россиян, а при помощи интернет-кафе, которые еще в конце 90-х были основным местом выхода в киберпространство, лишь 7%.
Также аналитики говорят, что если в мире интернет постепенно обретает женское лицо, так как все больше представительниц прекрасного пола работают с высокими технологиями, то в России интернет пока еще мужского рода. Среди российской интернет-аудитории 51% мужчин и 49% женщин.
Если взглянуть на интернет в разрезе возрастной структуры, то здесь наиболее многочисленной является категория от 18 до 24 лет, таких пользователей больше половины. Наименее многочисленные пользователи - это группа "55 лет и старше" - к таким относятся лишь 3% интернет-пользователей.
Образование российских пользователей сети в 56% случаев является высшим или незаконченным высшим, остальные категории пользователей заметно отстают от этой группы. Так, пользователей со средним специальным образованием насчитывается 23%, со среднем общим 19%, наконец с неполным средним - лишь 3%.
Источник: news.xstyle.info

Hyundai представила свой первый массовый гибридный автомобиль

Южнокорейская Hyundai сегодня сообщила о скором начале производства автомобилей с гибридными двигателями, которые будут поставляться на массовый рынок. По данным автопроизводителя, в 2009 году начнется производство гибридных автомобилей Avante.
По своим габаритам Avante будут сравнима с Ford Focus, однако работать гибридный двигатель новинки будет либо на электричестве, получаемом из аккумуляторных батарей, либо на специальном сжиженном газе, практически безвредном для окружающей среды.
В 2010 году Hyundai планирует начать производство и более крупных автомобилей, включая полноприводные внедорожники на газовых двигателях. С 2012 года компания начнет сборку автомобилей, работающих на водородных топливных элементах.
Топливные элементы, разрабатываемые в компании, будут представлять из себя некое подобие аккумулятора, так как они будут построены по схожему принципу - в процессе работы элемента будет происходить химическая реакция между кислородом и водородом, за счет чего будет выделяться электрическая энергия, необходимая автомобилю, а в качестве выхлопа будет оставаться чистая вода.
Первый опыт Hyundai в выпуске "зеленых" автомобилей был получен в октябре 2004 года, когда компания поставила по специальному правительственному заказу 50 гибридных Hyundai Getz. На сегодня таких машин продано чуть более 3000.
Источник: news.xstyle.info

В Windows-версии броузера Safari найдены сразу две критических уязвимости

В Windows-версии брoузера Apple Safari, выпущенной чуть более недели назад, обнаружено сразу две уязвимости, которые классифицированы, как критические.
Первая уязвимость была обнаружена аргентинским исследователем Хуаном Пабло Лопезом Якубианом совместно с датской компанией Secunia, она касается возможности подделки отображения интернет-адреса в соответствующей строке брoузера. Вторая уязвимость, также обнаруженная аргентинским специалистом, касается возможности подделки определенных сегментов страниц Safari в памяти компьютера.
"Первая уязвимость представляет собой классический случай спуфинга, при помощи которого атакующий может заставить пользователя Safari поверить в то, что он находится на одном сайте, однако в реальности его брoузер уже перешел на другой сайт с другим адресом. Другая уязвимость пока исследуется нами, однако по предварительным данным она позволяет злоумышленнику переадресовать броузер на хакерский сайт, где незаметно для пользователя произойдет загрузка злонамеренного кода", - говорит технический директор Secunia Томас Кристенсен.
Кроме того, в Secunia согласились с мнениями коллег из других исследовательских компаний, которые полагают, что Apple, во-первых, поступает неэтично предлагая пользователям вместе с обновлением iTunes также и брoузер в нагрузку, а в-вторых, Windows-версия Safari еще очевидно слишком "сырая", чтобы рекомендовать ее всем пользователям, ставя их системы под угрозу из-за своих маркетинговых амбиций.
В Apple пока никак не прокомментировали данные сообщения.
Источник: news.xstyle.info

СПИД является главной причиной смертности среди обитателей Азии в возрасте 15-44 лет

В странах Азии почти пять миллионов человек являются ВИЧ-инфицированными. Ежегодно от СПИДа умирает 440 тысяч жителей региона. Вирус иммунодефицита является главной причиной смертности людей в возрасте 15-44 лет. Такие данные содержатся в новом докладе, подготовленном Независимой комиссией по СПИДу в Азии при содействии Объединенной программы Организации Объединенных Наций по ВИЧ/СПИДу (ЮНЭЙДС).
Сегодня доклад был передан Генеральному секретарю Пан Ги Муну и официально представлен на пресс-конференции в штаб-квартире ООН в Нью-Йорке.
Авторы доклада предупреждают, что при сохранении нынешних темпов распространения вируса, в период между 2008 и 2020 годом в Азиатско-тихоокеанском регионе будет инфицировано еще восемь миллионов человек. К 2020 году смертность от СПИДа вырастет до 500 тысяч в год. Они считают, что эти последствия можно смягчить и добиться того, что число вновь зараженных к 2020 году не превысит трех миллионов.
В подготовке доклада участвовали девять ведущих экономистов, ученых, представителей гражданского общества и политических деятелей со всего региона. Возглавлял комиссию главный экономический советник премьер-министра Индии профессора C. Рангараджан.
Комиссия считает, что главными путями распространения ВИЧ/СПИДа в Азии являются секс-индустрия, внутривенное употребление наркотиков и гомосексуальные связи. Ее члены считают, что в Азии вирусом заражаются, прежде всего, мужчины, которые пользуются услугами проституток. Дальнейшая передача вируса пока ограничена сексуальным поведением женщин в Азии, которые, как правило, не имеют нескольких сексуальных партнеров одновременно.
Эксперты изложили в докладе рекомендации, направленные на борьбу с ВИЧ/СПИДом с учетом специфики Азии. Они предлагают правительствам предпринять конкретные действия по профилактике, лечению и уходу, а также укрепить национальный мониторинг за эпидемией. Предлагается увеличить финансирование на эти цели и привлекать к реализации проектов самих ВИЧ-инфицированных.
Исполнительный директор ЮНЕЙДС Питер Пиот приветствовал подготовку доклада, подчеркнув, что он позволит по-новому взглянуть на эпидемию в Азии. Он заявил, что не может быть единого подхода к борьбе со СПИДОм во всем мире и пришло время учитывать региональные реальности. Глава ЮНЕЙДС назвал рекомендации, изложенные в докладе, полезными, и пообещал, что ООН возьмет их на вооружение. Питер Пиот подчеркнул, что в докладе особое внимание уделяется основным причинам распространения эпидемии в Азии и тому, как охватить группы риска мерами по предотвращению заболевания.
Отвечая на вопрос журналиста, Питер Пиот отметил, что в докладе не уделяется внимание стремительному распространению ВИЧ/СПИДа в постсоветских странах Центральной Азии, поскольку им характерна своя специфика, которая будет рассмотрена на конференции по СПИДу в странах Восточной Европы и Центральной Азии. Такая конференция, по его словам, пройдет в Москве в мае.
Источник: news.xstyle.info

Mitsubishi разработает новый японский пассажирский авиалайнер

Компания Mitsubishi планирует вскоре объявить о плане разработки первого пассажирского авиалайнера японского производства за последние 40 лет.
Mitsubishi сообщает, что этот авиалайнер будет рассчитан на перевозку 70 - 90 пассажиров. Он также будет на 20% более энергоэффективным по сравнению с самолетами производства других компаний. Mitsubishi намеревается получить около 25 заказов на приобретение этого авиалайнера от японской авиакомпании Дзэннику и ряда других азиатских авиакомпаний.
Mitsubishi планирует учредить в предстоящем месяце компанию с капиталом в 1 миллиард долларов США, которая будет заниматься производством и продажей новых авиалайнеров. Компания надеется, что новые авиалайнеры поступят в эксплуатацию в течение предстоящих 5 лет.
Ведущая японская автомобилестроительная компания Toyota также планирует инвестировать средства в новую компанию.
Напомним, что Mitsubishi пришлось прекратить около 35 лет назад производство пассажирского самолета YS-11 из-за неудовлетворительного сбыта этого самолета за рубежом.

Источник: news.xstyle.info

Microsoft "приоткрыла" Windows Live

Корпорация Microsoft опубликовала данные о новых технических возможностях Windows Live. На сей раз Windows Live получила возможность экспортировать контакт-листы пользователей системы в популярные социальные сети.
В Microsoft отмечают, что новая возможность позволит пользователям получить больший контроль над своими данными. Кроме того, по словам Джона Ричардса, директора подразделения Microsoft Windows Live Platform новый механизм позволит также защитить пользователей от различного рода фишинговых атак, спама и краж персональных данных так как в системе появился четкий механизм контроля данных и каналов коммуникаций.
Социальные сети Facebook и Bebo стали первыми, кто воспользовался данной возможностью и теперь их пользователи получили возможность работать с контакт-листами Windows Live, а также напрямую рассылать пользователям Windows Live приглашения о присоединении.
В Microsoft отметили, что в течении месяца аналогичные возможности будут встроены и в программные начинки сетей LinkedIn, Hi5 и Tagged.
В обмен на эти возможности пользователи Windows Live со своей стороны смогут приглашать пользователей других социальных сетей к общению через IM-клиент Windows Live Messenger.
Источник: news.xstyle.info

В Испании найдены останки древнейших обитателей Европы

Испанские палеонтологи обнаружили небольшой фрагмент челюсти самого древнего из всех найденных в Европе предков современных людей. Уникальная находка сделана в одной из пещер на севере страны. Специалисты отмечают, что находка свидетельствует о том, что люди на европейском континенте живут гораздо дольше, чем полагали ранее.
Исследователи рассказывают, что останки были найдены еще в прошлом году в местечке Атапуэрка на севере Испании. Вместе с самими останками также были найдены орудия труда из камня и кости животных. Все находки имеют возраст порядка 1,3 млн лет, что на 500 000 лет больше, чем предыдущие находки, сделанные в 1997 году. Новая находка, равно как и образцы 11-летней давности, относятся к новому виду предков людей - Homo antecessor. Этот вид, как полагают палеонтологи, является наиболее вероятным общим предком современных людей и неандертальцев, сообщает AP.
По словам Эудальда Карбонелла, одного из руководителей исследования и директора Каталонского института палеонтологии и социальной эволюции, на протяжении многих десятилетий в научном мире не было единой точки зрения в отношении того, когда именно началось освоение Европы из Африки.
До сих пор наиболее древними останками гоминидов (предков Homo Sapiens) были образцы также найденные в Испании, а кроме того, на территории Италии в Чепрано были найдены фрагменты черепа, принадлежавшего тем же старейшим видам гоминидов.
Как отмечает Карбонелл, последние найденные в Испании останки принадлежат представителям наиболее ранних видов Homo antecessor, которые существенно древнее предыдущих находок. Однако они имеют довольно много общего с останками, найденными в 1983 году на Кавказе. Тогда в Грузии были обнаружены останки гоминида, возраст которого составляет 1,8 млн лет.
"Эти данные приводят нас к интересному и важному выводу: ветвь гоминидов, которая первоначально возникла в Африке, вначале распространилась на север - к территории Кавказа, где эволюционировала в Homo antecessor, а затем двинулась в Европу, но было это не 800 000 лет назад, как считалось ранее, а минимум 1,3 млн лет назад", - говорит испанский ученый.
Палеонтологи говорят, что на сегодня старейшими обитателями Европы считаются предки человека, жившие 1,3 млн лет назад, однако и эта дата также может быть неокончательной и существует вероятность того, что с Кавказа Homo antecessor двинулись в Европу гораздо быстрее, а раз так, то на территории современных европейских государств могут быть найдены и останки более древние, возраст которых доходит до 1,8 млн лет. "Это должнo быть следующим открытием, а пока это лишь гипотеза", - говорит Карбоннел.
Источник: news.xstyle.info

Life.ru помер

Начавшаяся в выходные DDoS-атака на сайт Life.ru привела к тому, что слоган проекта "Здесь кипит жизнь!" не сходился с реальностью несколько дней.
Напомним, что в проект вложено 12 миллионов долларов, из которых 4 миллиона - на раскрутку проекта. Причем офлайновая реклама проекта началась задолго до того, как сайт открылся. После открытия он все равно оказался не особенно живым.
Очевидно, что и последние несколько дней дорогостоящая офлайновая реклама проекта на ТВ и билбордах тоже работала вхолостую - сайт лежал под DDoS-атакой. На момент публикации этой новости (16.24) он был по-прежнему недоступен.
"Ситуация в рунете ухудшается каждую неделю. Все более и более серьезные проекты выводят из строя, что обязательно скажется на инвестиционной привлекательности "Рекламных площадок Веб 2.0", - комментируют ситуацию специалисты по безопасности в блоге urs-molotoff.blogspot.com. - "Зачем вкладывать миллионы в портал, который выведут из строя ботнетом за копейки? Кто следующий, top4top?"
Напомним, что недавняя DDoS-атака на "Коммерсант", по словам его генедиректора Демьяна Кудрявцева, принесла издательскому дому ущерб, который исчисляется "десятками или даже сотнями тысяч долларов".
Источник: news.xstyle.info

На Западе запрещают пользоваться Google

18 месяцев назад университет Lakehead из штата Онтарио пользовался устаревшей локальной системой, регулирующей учебный процесс, которая ежедневно ломалась и требовала срочного капитального ремонта. Установка нового ПО для работы стоила бы не менее миллиона долларов, однако специалисты компании Google не взяли с университета ни копейки, потратив всего 30 дней на установку. Учебному заведению инновация не стоило ни гроша, а 8000 студентов получили новую рабочую среду, сообщил Майкл Павловски, заместитель главы университета, отвечающий за финансовые и административные вопросы.
Американский офис компании Google сделал университет своей тестовой площадкой по внедрению онлайн-софта в учебный процесс. Господин Павловски заявляет, что подобная сделка была необычайно выгодна, так как позволила сэкономить сотни тысяч долларов, однако пришлось пойти и на уступку: университет обязан хранить все данные только в системе, предоставленной Google, включая отметки студентов.
Подобная сделка с дьяволом вызвала ожесточенные споры и протесты со стороны студентов. "Университет по дешевке продался, решив, что деньги важнее наших законных прав", - заявил Том Пак, экс-президент факультетской ассоциации. Действительно, "Акт патриотизма", принятый в после сентября 2001 в США, позволяет властям получать по распоряжению суда доступ к любым персональным данным, если человек заподозрен в связях с террористами. В таком случае единственной преградой является местонахождение сервера - он обязан быть на территории США.
Другие компании также медленно, но верно предлагают своим членам ограничить использование сервисов Google, для того чтобы избежать рассмотрения их информации спецслужбами в дальнейшем. Эксперты по безопасности утверждают, что многие фирмы запрещают своим сотрудникам использовать веб-сервисы Google. Еще более остро эта проблема стоит в Канаде, где законы о неприкосновенности частной информации находятся в противоречии с мерами безопасности, предпринимаемыми в США. "Если бы я был менеджером в какой-то области бизнеса, я бы очень аккуратно относился бы к тому, какие данные я сделаю доступными для правоохранительных органов", - отметил Даррэн Майстер, профессор по информационным технологиям школы бизнеса Richard Ivey.
Источник: news.xstyle.info
Copyright © itnews.itanalytics.info 2009-2012. Контакты. Технологии