Информационный портал по безопасности

Команда MoboTab Inc., занимающаяся разработкой популярного браузера Dolphin HD для Android и Apple iOS, сегодня представила бета-версию нового браузера для платформы Android. Ранее браузер был лишь надстройкой над стандартными библиотеками WebKit и V8, заложенными в стандартную поставку сборки дистрибутива Android. Новая же версия пошла по пути Google Chrome Beta и работает со своим движком WebKit. Что из этого вышло, рассмотрю в тесте-сравнении с Google Chrome...

Gartner опубликовала очередной «Волшебный квадратик» для инвесторов. Полный текст тут.
А вот и сам квадратик:
[img]http://imagesrv.gartner.com/reprints/234200/234282/234282_1.png;pvde5f1620046dd64a[/img]

Приглашаю всех пообсуждать вендоров в комментах, я же отмечу (на всякий) подход Gartner

• В этом году Gartner не публиковала раздельно Wired Enterprise LAN и Wireless Enterprise LAN, как прежде — в результате есть перетасовка по вертикальной шкале (Ability to Execute): ряд чисто беспроводных вендоров опустился вниз, ряд вендоров с сильной проводной частью, но слабоватой беспроводкой поднялся вверх. Яркие примеры: рокировка Motorola с HP, отрыв Cisco по совокупности показателей, полный упадок Meru...

Компания Web of Trust (WOT) объявила о подключении к Безопасному Поиску с помощью Safe Browsing API Яндекса.

Безопасный Поиск Яндекса в автоматическом режиме осуществляет проверку сайтов на наличие в них вредоносного программного обеспечения и иных угроз безопасности.

Использование Safe Browsing API Яндекса позволяет оперативно получать информацию о найденных угрозах и предупреждать владельцев web сайтов а так-же пользователей браузерного дополнения (add-on) WOT.

Сочетание оценки сообщества и автоматической антивирусной проверки позволяет более точно оценить потенциальную опасность web ресурса.



Сведения об опасном ресурсе от Safe Browsing API Яндекса появляются в списке в“Информация от доверенных источников”. Заражение сайта влияет на репутацию и пользователи WOT будут предупреждены при переходе на него.

Причина занесения сайта в список опасных представлена в WOT Reputation Scorecard.


Причина занесения сайта в список — Phishing.


Причина занесения сайта в список — Malware.

Более детальное описание доступно по ссылке


Phishing

В случае Malware — указаны детали обнаруженного Malware и используемой уязвимости.


Malware

Когда Вебмастер отреагирует на появление предупреждения и устранит проблему, то после перепроверки сайта со стороны Безопасного Поиска появится запись, подтверждающая это, и репутация сайта будет «восстановлена».
Для обнаружения заражения наиболее быстрым и эффективным решением является регистрация в Яндекс.Вебмастер, где в личном кабинете предоставлены все детали обнаруженного заражения. Там же можно подать заявку на оперативную перепроверку сайта...

Каждый, кто хоть раз работал с эмулятором для разработки приложений под Android, знает, что даже на современном железе эмулятор тормозит так, что для его использования нужно нечеловеческое терпение. То есть, наверное, надо самому стать андроидом-киборгом.

Но есть и еще один метод — попроще.

Intel Hardware Accelerated Execution Manager (IntelВ® HAXM) — это решение, использующее аппаратные возможности виртуализации (IntelВ® VT) и позволяющее значительно ускорить работу эмулятора Android...

Совсем скоро разработчики мобильного ПО смогут больше узнать о системе BlackBerry 10 на Московской конференции в рамках мирового «ежевичного» турне BlackBerry 10 Jam. 26 июня в Lotte Plaza программисты и дизайнеры смогут вникнуть в тонкости обновленной платформы и задать свои каверзные вопросы.

Первая часть мероприятия стартует в 9-30 и будет посвящена пользовательскому интерфейсу и архитектуре BlackBerry 10. Специалисты RIM подробно расскажут нюансах создания приложений с помощью оригинальной среды разработки или же на основе HTML 5...

Файервол представляет из себя bash-скрипт, который интегрирует с помощью соответствующих пакетов следующие функции:

Файервол внешний и внутренний (пакет iptables).

Учёт трафика внешнего и внутреннего (пакет iptables).

Прокси-сервер для локальных сетей (пакет Squid).

Контент-фильтр для локальных сетей (пакет ...

Основной проект компании, в которой я работаю, посвящен оптимизации показов рекламы в приложениях на фейсбуке и на мобильных устройствах. На сегодняшний день проект обслуживает до 400 миллионов уникальных посетителей в месяц, работает на тысяче с лишним виртуальных серверов. Количество серверов и обьемы данных, которые должны обрабатываться двадцать четыре часа в сутки, ставит перед разработчиками ряд интересных проблем, связанных с масштабируемостью и устойчивостью системы...

Еще буквально пару лет назад мало кто предполагал, что вирусы шагнут из киберпространства в реальный мир и смогут не только воровать данные и мешать работе ПО, но и атаковать целые производственные системы, выводить из строя машины и промышленные установки. Казалось бы, сети на производстве как правило изолированы от сетей общего пользования и внутренних сетей предприятия, оборудование и ПО в них значительно отличаются от обычных сетей, — уж не говоря о том, что все процессы четко регламентированы и строго контролируются

Однако, когда речь идет не о хакере-одиночке, а о группе профессионалов, состоящей из специалистов по АСУ ТП, хакеров и инженеров, которые действуют (вполне вероятно), опираясь на поддержку целого государства, — все становится возможным.

Первой угрозой, ознаменовавшей начало эпохи кибернетических войн, стал знаменитый «червь» Stuxnet, атаковавший ядерные объекты Ирана. Причем известно, что проектировался зловред специально под SCADA-систему фирмы Siemens — SIMATIC WinCC, которая работала на АЭС в Бушере. Казалось бы: дело было в Иране, прошло много времени… — какая нам разница?

Но разница есть, ведь именно система WinCC используется в поездах Сапсан, в компрессорных станциях Газпрома, на отечественных химзаводах… Список можно продолжать. Нетрудно представить себе последствия выхода из строя системы управления скоростным поездом или установки на газопроводе.

Вдобавок ко всему, в этой самой Siemens SIMATIC WinCC эксперты исследовательского центра Positive Research обнаружили ряд уязвимостей, позволяющих проводить комплексные атаки. Воспользовавшись этими уязвимостями, злоумышленник мог получить полноценный контроль над индустриальным объектом.

В проекте по выявлению недостатков системы безопасности Siemens SIMATIC WinCC участвовали специалисты исследовательского центра Positive Research — Денис Баранов, Сергей Бобров, Юрий Гольцев, Глеб Грицай, Александр Зайцев, Андрей Медов, Дмитрий Серебрянников и Сергей Щербель.

Проблемы

Итак, что же удалось обнаружить?

• XPath Injection в двух веб-приложениях: не фильтруются специальные символы во время парсинга URL-параметров; некоторые из таких параметров могут использоваться для составления XPath-запроса для XML-данных. Злоумышленник может эксплуатировать эту уязвимость для чтения или записи параметров системы...

Новый лидер списка Top 500 построен в Ливерморской национальной лаборатории. Его производительность — 16,32 петафлопс, что в полтора раза больше предыдущего чемпиона — Fujitsu K c его 10,51 петафлопс. При этом он потребляет 7,9 мегаватт против 12,6 у Fujitsu. IBM Sequoia построен на архитектуре Blue Gene/Q и содержит 1,6 миллиона ядер и 1,6 петабайт памяти — по гигабайту на каждое ядро. Компьютер занимает 96 стоек. Работает он под управлением ОС Linux...

В начале июня HP показала участникам ежегодного форума HP Discover в Лас-Вегасе усовершенствованную версию своей флагманской системы резервного копирования на диски HP StoreOnce B6200 Backup с разработанной учеными из HP Labs технологией дедупликации StoreOnce, которая впервые была представлена на аналогичном форуме в Вене в декабре прошлого года...