Агентство High-Tech Bridge обнародовало отчет о проанализированных XSS-уязвимостях. В частности, эксперты агентства заявляют, что данная разновидность уязвимостей остается наиболее распространенной среди веб-приложений. Однако разработчики почему-то мало уделяют внимания защите от XSS-уязвимостей и нейтрализации последствий таких кибератак.
Данное обстоятельство подтверждается также тем, что публичная онлайн-база XSS-уязвимостей (находится на XSSPosed.org) хранит информацию о порядке 60000 неисправленных XSS-брешей, многие из которых находятся на весьма посещаемых web-ресурсах, включая медиа и государственные web-ресурсы. Не случайно портал OWASP считает такие уязвимости наиболее распространенными разновидностями брешей веб-приложений.
Эксплуатируя XSS-уязвимость, киберпреступник может заставить жертву пройти на сайт с размещенным XSS-эксплоитом. Например, AJAX-опции позволяют хакерам похищать cookies с любых онлайн-ресурсов, подконтрольным киберпреступникам.
Современный мир онлайн гемблинга предлагает игрокам широкий спектр разнообразных игр и турниров. В любом крупном онлайн казино вы сможете сыграть в несколько десятков различных игровых автоматов, в несколько разновидностей покера и блекджека, а также в самые популярные разновидности рулетки. Взять, к примеру, этот site. Все азартные игры доступны 24 часа в сутки и гарантируют игрокам честность и надежность. Однако, многих начинающих игроков интересует вопрос о том, возможно ли выиграть в турнире в онлайн рулетке? Ответ однозначен: да, возможно. Каждый день несколько десятков игроков выигрывают крупные призы, участвуя в турнирах. В чем основное преимущество турниров в онлайн рулетке? Главный плюс состоит в том, что принять участие и выиграть может каждый игрок, даже новичок. В отличие от таких интеллектуальных игр, как покер, в турнире в онлайн рулетке играть намного проще.
Если вы знаете, что такое черное и белое сео, то возможно, вы еще не слышали о «серых» способах. Раскрутка сайта этими методами встречается довольно редко в оптимизации у таких компаний как Turboseo. Способ сложно классифицировать, поскольку он и не запрещен, но и не относится к легальным. Важно понимать заказчикам, что в этом случае ответственность лежит полностью на вас. Зачастую этот способ представлен закупкой ссылок на главных страницах. Как вы уже знаете искусственное наращивание ссылок в раскрутке сайта относится к черному, но здесь довольно сложно доказать сам факт покупки, поэтому и классифицируют метод в категорию серого seo. В белой оптимизации ссылки наращиваются естественным путем, то есть за счет качественного контента.
По статистическим выкладкам Strategy Analytics выходит, что в мире на конец 2014 года будет работать около 12 млрд. приборов, имеющих онлайн-выход, при этом на каждого землянина придется примерно по 1,7 таких устройств. Далее аналитики отметили, что в 2020 году численность онлайн-устройств возрастет до 33 млрд. (примерно по 4,3 на одного жителя Земли).
При анализе исследователи учитывали все приборы, с которых можно выйти в онлайн – ПК, смартфоны, планшеты, smart-TV, браслеты, медиапроигрыватели и прочее оборудование. На «традиционные» устройства с выходом в интернет типа ПК или смартфонов приходится сейчас около трети совокупного количества подключаемых к интернету устройств. Собственно на ПК приходится только 10% всех онлайн-устройств. Для сведения: в 2007 г. на ПК приходилось почти 75% рынка устройств, снабженных функцией выхода в онлайн.
Компьютеры вполне способны подхватить вирус даже от небольших гаджетов типа электронных сигарет. Именно такую новость опубликовал The Guardian, сославшись на сообщение одного своего зарегистрированного пользователя. В частности, издание сообщило, что потребители электронных сигарет как правило подзаряжают их через USB компьютера, который одновременно используется для подсоединения иных устройств. При этом USB-чипы совсем не имеют защиты от перепрограммирования.
По сообщению пользователя, скрывающегося под ником Reddit, один из его знакомых топ-менеджеров пострадал таким образом от утечки данных. При этом эксперты долго не могли обнаружить источник вредоносного заражения. В итоге выяснилось, что пострадавший, который до этого пытался бросить курить, перешел на электронные сигареты, заряжаемые от компьютера по USB.
Брешь 19-летней «выдержки», имеющаяся в Internet Explorer, выявленная в свое время экспертами IBM X-Force, до сих пор используется хакерами. Такое заявление сделала ESET, сотрудники которой обнаружили вредоносную кампанию, использующую данную брешь, модифицированную киберпреступниками. Уязвимость позволяет обойти «песочницу» IE 11 и Microsoft EMET, предоставляя возможность загрузки на ПК вредоносного ПО.
Киберэксперты ESET говорят, что сейчас кампания нацелена против болгарских пользователей - поклонников местного популярного реалити-шоу. В рамках кампании на ПК пользователей, зашедших на страницу одного болгарского новостного агентства, освещающую результаты телешоу, подгружался файл natmasla.exe с вредоносным кодом, использующимся для проведения DDoS-атак, кражи данных и прочих зловредных целей.
Twitter сообщил о внедрении новой опции сквозного поиска по публичным твитам, написанным пользователями сервиса. Базовая возможность поиска по более чем 0,5 триллионам сообщений станет доступна для пользователей Twitter буквально в течение нескольких дней. До этого пользователи могли через search.twitter.com искать твиты по определенной тематике или о конкретных событиях. А вот для поиска сообщения с конкретной датой пользователям требовались сторонние приложения типа Topsy.
Facebook потребовал, чтобы американское антинаркотическое управление (DEA) предоставило гарантии неиспользования ведомством фейковых аккаунтов в соцсети по ходу своих оперативных мероприятий.
По информации «Ассошиэйтед Пресс», руководящий службой безопасности соцсети Джон Салливан в своем заявлении, адресованном руководству DEA, напомнил про обязанность правоохранительных служб соблюдать те же правила, что предъявляются и к рядовым пользователям. В частности, отметил Салливан, этими правилами установлен запрет на размещение ложных сведений о себе.
Мир компьютерной периферии и сетевого оборудования разнообразен и увлекателен, но зачастую мы сами не знаем, как реализовать те или иные возможности домашних машин. Предположим, у вас дома есть три компьютера: два ноутбука и один стационарный. Вы хотите связать всех их единой локальной сетью. Было бы их два, все бы решалось обжатым с двух сторон обыкновенным и знакомым всем интернет-кабелем. Но третий компьютер имеет всего один разъем сетевой карты. Разве что это не системный блок с двумя картами. Выбор способов создания локалки имеется. Кто-то, например, решит осуществить такую задачу при помощи роутера. Ну а кто-то предпочтет коммутатор.
Эксперты ESET, проанализировав хакерский инструментарий, использованный одной пророссийской группировкой хакеров, известной под обозначениями «APT 28», «Sednit» или «Sofasy», пришли к выводу, что для съема данных хакеры (которых вдобавок подозревают в тесных контактах с российскими спецслужбами) использовали 32-битный win-зловред USBStealer.
Из анализа следует, что троянец, скрывающийся под маской легитимного защитного USB-приложения (дроппера) USB DiskSecurity, содержит USBStealer, который и заражает подсоединенные к Сети компьютеры государственных структур. После инфицирования дроппер начинает мониторить систему на предмет выявления там съемных дисков, при обнаружении которых и устанавливает троянец на такой диск. В общем, пока владелец ПК курит электронный кальян starbuzz e hose, его система поддается заражению и становится таким же распространителем вируса.
Многим пользователями известен тайваньский подрядчик - TSMC, успешно занимающийся производством полупроводниковых элементов для электронной техники известных брендов. Новость об этой компании вышла неслучайно, ведь руководство компании объявило, что фирменная разработка технологии по производству полупроводниковых элементов вышла в разряд опытного производства. Что же представляет собой рассматриваемая технология, и насколько она лучше предшественницы?
FinFET Plus – несколько модернизированная и улучшенная версия процесса 16FF, которая обеспечивает прирост производительности вдвое. А вот энергопотребление меньше, на те же 50%. Новая технология уже применяется в инновационных разработках образцов SoC, содержащих производительные и энергоэффективные ядра линейки Cortex, применяемые в процессе стандартных задач, не требующих особой производительности.
Несмотря на то, что существует довольно большое разнообразие бесплатных систем, которые предназначены для управления контентом на сайтах, популярность платных CMS не снижается. Чем это объясняется и по каким причинам это происходит? Зачем платить, если можно успешно управлять контентом и в бесплатных системах?
Ответ на самом деле достаточно прост. Бесплатные CMS не позволяют вебмастеру полностью уникализировать свой веб-ресурс под себя, ведь многие из бесплатных систем заточены под сайт конкретного типа, будь то блог или же новостной портал. Ведь потом потребуется продвижение сайта: Turboseo тут, конечно, поможет, но если сайт изначально был создан коряво, результат будет значительно хуже.
Самый проворный пользователь китайской соц. сети выложил на одном из ресурсов изображение еще не анонсированного смартфона от Xiaomi. Что же это за модель?
По заявлению автора, этого изображение – это ранее упоминавшийся в интернете гаджет от Xiaomi - Mi 5. По замыслу разработчиков эта модель должна стать рекордсменом по толщине рамки вокруг дисплея. Что касается представленного изображения, то подтвердить, что это именно упоминаемая в статье модель, невозможно. Однако, взглянув на рамку вокруг дисплея, можно с некоторой долей вероятности заявить, что это именно Xiaomi Mi 5.
В конце прошлого месяца одно информационное агентство опубликовало заявление, будто бы Nokia в скором будущем вернется на рынок смартфонов, где компания обладала недюжим авторитетом. Многие пользователи с радостью встретили это предположение, так ли это, вернется ли компания на известный для нее рынок?
Несмотря на то, что многие пользователи и эксперты хотели бы вновь увидеть финскую компанию в когорте лидеров производителей смартфонов, этому не суждено случиться. С таким заявлением выступил генеральный директор – Раджив Сури, который и подтвердил эту информацию. Но это вовсе не означает, что Nokia не будет на этом рынке.
Microsoft объявил о скором предоставлении пользователям Skype возможности общения непосредственно с браузера, не устанавливая отдельного приложения Skype. В частности, заявлено, что Microsoft приступает к внедрению совершенно нового способа пользования Skype, который теперь можно будет запустить не только на любых экранах, но также общаться через браузер. Пока запущено бета-приложение Skype для web.
Чтобы начать работать с «браузерным» Skype необходимо сообщить собственные регистрационные сведения на сайте сервиса. При этом если абонент хочет пользоваться только текстовым чатом, то ничего более он проделывать не должен, а вот для совершения видео (аудио) вызовов пользователю понадобится установить на свой браузер специальное расширение. Хотя, как сказали в Microsoft, дополнительная установка такого приложения - мера временная.
