Новости IT

Один из немецких ритейлеров, а также ресурс MobileGeeks, независимо друг от друга выложили в интернет по их утверждениям официальные данные по новому смартфону — One M9 производства HTC. По утверждениям двух источников, новый гаджет будет допущен к реализации с апреля. Его цена составит 750 евро как для европейских стран, так и для США, но без подключения по контракту. На изображениях, которые представили оба источника, можно увидеть два варианта исполнения: «золото с серебром» и «серый металл». Пока точно неизвестно, сколько цветовых вариантов смартфона выпустит производитель.

Google, через одного из руководителей ИБ системы Android, заявил, что не станет больше устранять недочеты в web-браузере, установленном в ряде устаревших версий Android.

Отметим, что в прессе недавно прошла информация, что вероятно Google не исправляет больше уязвимости браузера, предустановленного в устройствах, базирующихся на Android до версии 4.3 включительно. То есть, IT-гигант фактически оставил без киберзащиты практически миллиард владельцев Android-гаджетов, использующих не самые свежие версии операционки Google.

Свое решение в корпорации обосновали сложностью актуальной поддержки всех версий мобильной платформы, поскольку только в одном WebKit содержится более 5 млн. строк кода в которые ежемесячно вносятся тысячи изменений. При этом иногда исправление ошибок требует изменения немалой части кода, что для устаревших версий Android фактически лишено смысла с позиций укрепления информбезопасности.

Компания Samsung уже не раз переносила старт продаж своего творения – смартфона, работающего на платформе Tizen. И вот теперь руководство решило, что деваться некуда, нужно продавать и смотреть, как будет реализовываться их продукция. Где и почем можно приобрести первый Tizen-смартфон?

Продажи начались в Индии, где находится партнер компании, цена устройства – 93 доллара. Что касается характеристик, то они такие: четырехдюймовый дисплей со стандартным разрешением - 480x800 пикселей, стандартный двухъядерный процессор линейки Spreadtrum, 3G-модем, 768 Мб ОЗУ и две средненькие камеры.

Наконец-то разрешился конфликт между Microsoft и так называемым патентным троллем — VirnetX. Кто же оказался прав в этой битве двух компаний?

Сначала вспомним, что VirnetX обвинила одного из крупнейших производителей ПО в нарушении использования патентов. На этот раз причиной скандала стали технологии, связанные с известным сервисом — Skype. В итоге, не найдя компромисса в решении этой нелегкой задачи, Microsoft капитулировали, признав свою вину. Теперь софтверный гигант обязан выплатить VirnetX 23 млн. долларов. Это является вторым случаем, когда VirnetX получили «отступные» от Microsoft. Первый раз это произошло в 2010 году, тогда сумма оказалась выше – 200 млн. долларов. По подписанному соглашению, VirnetX отказалась от всех претензий к Microsoft.

IT-эксперты из Akamai Technologies сообщили, что крупным корпорациям, использующим у себя Linux-системы, угрожает немалая опасность подвергнуть свои системы инфицированию вирусом IptabLes и его «родственником» IptabLex. Зараженные данными вредоносами сети киберпреступники впоследствии используют при проведении крупномасштабных DDoS-нападений на web-ресурсы компаний индустрии развлечений. Впрочем, иногда проводятся атаки и против иных онлайн-ресурсов.

Известно, что обширный инструментарий гугловского поисковика злоумышленники вполне могут использовать при поиске данных в корпоративных информсистемах различных компаний. Данный способ взлома даже имеет собственное имя - Google dorking, а специалисты по киберзащите много лет используют его при проверках уровня киберзащищенности своих заказчиков.

По информации Ars Technica, ФБР вместе с американским департаментом внутренней безопасности (US DHS) направили предупреждения полиции, а также персоналу, занятому обеспечением публичной кибербезопасности об опасности, которую может представлять Google-доркинг. В частности, говорится, что когда хакер при поиске введет в поисковую строчку Google параметр filetype:xls intext:username, ему будет выдан перечень XLS-файлов, содержащих пользовательские имена. Аналогичным методом пользуются злоумышленники, чтобы получить доступ к логино-парольной и банковской информации, а также к уязвимостям web-ресурсов.