Wikileaks начал публикацию уставов американских военных тюрем
25 октября ресурс Wikileaks начал публикацию документов, описывающих правила обращения с задержанными в американских военных тюрьмах. Об этом сообщается в пресс-релизе, выложенном на сайте проекта.
Около 100 документов, касающихся работы лагерей военнопленных и правил допроса задержанных, будут публиковаться в течение месяца. Они описывают правила работы лагерей Кэмп-Букка (Camp Bucca) и Абу-Грейб в Ираке, Гуантаномо на Кубе и тюрьмы сухопутных войск США в Европе, а также общие правила, установленные Пентагоном. Некоторые из этих документов являются секретными.
читать дальше В частности, говорится в пресс-релизе, документы описывают различные подходы к допросу задержанных. Он может строиться на любви допрашиваемого к своей семье или соратникам, либо, напротив, на запугивании с помощью повышения голоса.
Часть документов, которые будут опубликованы, будут относиться к злоупотреблениям. К примеру, это правила присуждения осужденным порядковых номеров ("Policy on Assigning Detainee Internment Serial Numbers") от 2005 года. В правилах выражается озабоченность тем, что некоторых осужденных передают в распоряжение других ведомств без отражения этого факта в документах. Даже ссылки на этот документ, отмечает Wikileaks, отмечены грифом "Секретно".
Группа энтузиастов во главе с Джулианом Ассанжем запустила Wikileaks в 2006 году. На портале неоднократно публиковались документы американских военных. В 2007 году ресурс уже выкладывал материалы, связанные с Гуантаномо. Они подтверждали существование запрета на допуск сотрудников Красного Креста в некоторые участки тюрьмы.
Google позволит интернет-пользователям совершать виртуальные прогулки по Большому каньону
Большой каньон в американском штате Аризона, который многие предлагают причислить к чудесам света, теперь можно будет посетить, не выходя из дома. Компания Google в рамках своего проекта по созданию фото и видеодосье достопримечательностей планеты сумела целиком запечатлеть это поразительное по красоте и величию творение природы.
читать дальше О планах по детальному фотографированию Большого каньона Google объявила в начале этого года, но первые изображения стали появляться в интернете лишь совсем недавно. На сегодняшний день для полного обозрения, на 360 градусов, доступны основные пути подъезда к национальному парку Большой каньон. Помимо этого, в Google Maps внесены больше сотни фотографий самого каньона, сделанных как с земли, так и с самолета. Но самостоятельно "полетать" по национальному парку пока не получится. Только в некоторых зонах можно как бы оглядеться, совершая плавный переход с одного фото на другое.
Однако, вскоре возможности интернет-путешественников будут существенно расширены. Как пояснил менеджер компании Райан Фейлор, требуется время, чтобы "сшить изображения вместе". Съемка велась с помощью 15 камер высокого разрешения, делавших снимки каждые 2,5 секунды.
Протяженность Большого каньона составляет 446 км, максимальная глубина – 1,8 тыс метров. В 1979 году каньон был включен в список Всемирного наследия ЮНЕСКО.
"Одноклассники" запретят посторонним писать сообщения детям
С первого ноября пользователи соцсети "Одноклассники" младше 14 лет не будут получать сообщения от незнакомцев. Об этом сообщается в поступившем в "Ленту.ру" пресс-релизе. Юным пользователям "Одноклассников" смогут писать только их друзья и друзья их родителей, если те указаны в профиле ребенка. Таким образом соцсеть хочет оградить детей от различного вредоносного контента.
Также в ближайшее время в "Одноклассниках" появятся настройки, скрывающие в профиле ребенка оценки и "классы" (аналог "Лайков"), поставленные незнакомцами.
Кроме того, отмечается в пресс-релизе, в соцсети невозможен поиск по возрасту профилей до 14 лет. Внутренний поиск действительно не позволяет фильтровать результаты поиска по пользователям младше 18 лет, однако найти "детские" аккаунты все еще можно с помощью поиска "Яндекса" по людям.
Летом 2012 года в "Одноклассниках" появилась "тревожная кнопка", позволяющая пользователям младше 13 лет жаловаться в техподдержку на подозрительные сообщения от незнакомцев. Также в соцсети функционирует автоматический "цензор", запрещающий поиск по нескольким десяткам тысяч слов. Что это за слова, в пресс-релизе не уточняется.
"Одноклассники" - одна из крупнейших соцсетей в России. По данным LiveInternet, дневная аудитория сайта превышает 33 миллиона человек.
Русский вошел в "десятку" языков, наиболее широко используемых в Лондоне в Twitter
Русский - наряду с английским, испанским и другими языками - входит в "десятку" наиболее широко используемых в сети микроблогов Twitter в столице Великобритании. Об этом свидетельствуют результаты исследования, распространенные сегодня местными СМИ.
"Топ-10" языков лондонского сегмента Twitter составили аспирант Университетского колледжа Лондона /UCL/ и автор блога Urban Movements blog Эд Мэйнли, а также Джеймс Чешир из британской группы анализа и визуализации данных Special Analysis. Результат их работы был представлен в виде красочной карты города - на нее помещены разноцветные точки, отражающие отдельные "твиты".
Специалисты основывались сразу на 3,3 млн сообщений, которые имели специальные геолокационные метки - они были присвоены по желанию самих пользователей при помощи оборудования GPS. Данные охватили период с марта по август текущего года - то есть те месяцы, когда Лондон переживал приток посетителей в связи с празднованием Бриллиантового юбилея королевы Елизаветы II и Олимпийскими играми.
Оказалось, что вторым после английского по частоте использования в Twitter у лондонцев и гостей города на Темзе является испанский язык. Третий - французский. "Пятерку" с примерно одинаковыми результатами замкнули турецкий /4/ и арабский /5/. За ними, согласно выводам исследователей, следуют: португальский, немецкий, итальянский, малайский и русский языки, соответственно. "Множество языков можно ясно увидеть в районе Олимпийского парка - это было очень популярное место для отправки "твитов", - указали, комментируя карту, ее создатели. - Неудивительно преобладание отмеченных серым цветом англоязычных сообщений, но при этом они четко повторяют очертания дорог и линий общественного транспорта, что говорит о том, как активно люди общаются на ходу".
"К северу появляется больше "твитов" на турецком /синий цвет/. Арабские /зеленый/ - самые распространенные вокруг улицы Эджвер-роуд. Районы русскоязычных сообщений /розовый цвет/ есть в некоторых частях центрального Лондона".
С большой вероятностью карта отражает активность тех пользователей Twitter, которые проживают в столице, уточнили эксперты.
Всего за указанный период в лондонском сегменте Twitter исследователями отмечены сообщения на 66 различных языках.
Сервис микроблогов Twitter добавил новые способы взаимодействия пользователей с содержимым твитов. Нововведения описаны в блоге сервиса.
Изменения коснулись функции "разворачивания" твитов, содержащих ссылки на сторонние ресурсы. Теперь, к примеру, если в записи приведена ссылка на песню в сервисе Soundcloud, то ее можно будет проиграть прямо в Twitter.
Кроме того, сервис микроблогов научился "вытягивать" описания и цены товаров из ссылок на Amazon, сводки погоды на сервисе @weatherchannel, видео и фотографии, доступные по ссылкам на ряд новостных и развлекательных ресурсов. Также Twitter стал показывать фотографии, опубликованные пользователями мобильной соцсети Path.
Всего новые способы взаимодействия коснулись более двух тысяч сервисов. В 2010 году Twitter научился показывать на сайте изображения с ряда фотохостингов и ролики с YouTube, Vimeo и других видеосервисов. Возможность "разворачивать" твиты и видеть дополнительный контент (краткое содержание статей, фото и видео) по ссылкам на несколько новостных ресурсов появилась в Twitter в июне 2012 года.
Пользователям не будет нужно проходить процедуру авторизации для того, чтобы пожаловаться Роскомнадзору на сайты с запрещенной информацией. Об этом, как передает 26 октября РИА Новости, сообщили в пресс-службе ведомства.
Ведомство также не планирует вводить ограничение на число жалоб. Отсутствие механизмов регистрации может привести к большому числу ложных заявлений на добропорядочные ресурсы, указывает агентство. В Роскомнадзоре не стали комментировать возможности фильтрации недобросовестных жалоб, но отметили: "Сколько будет жалоб, столько и будем обрабатывать".
читать дальше РИА Новости приводит слова представителя центра расследования киберпреступлений CERT-GIB Александра Калинина, который рассказал об опыте запуска проекта Antiphishing.ru, позволяющего жаловаться на вредоносные ресурсы. Калинин отметил, что в первый же день работы сервиса поступило около 17 тысяч обращений, многие из которых ссылались на заведомо добросовестные сайты.
25 октября Роскомнадзор утвердил временный порядок взаимодествия с интернет- и хостинг-провайдерами в связи с вступлением в силу Федерального закона №139. В соответствии с законом первого ноября начинает работу реестр сайтов с запрещенной информацией.
Форма поиска по перечню сайтов с противоправной информацией будет располагаться на странице zapret-info.gov.ru. Там же есть раздел с формой отправки жалобы на сайт. Пользователям предлагают ввести адрес страницы с запрещенной информацией, описание такой информации и, при желании, загрузить скриншот.
В отечественном сервисе Яндекс.Карты началась публикация подробных карт стран Европы и Северной Америки. Ранее пользователи могли увидеть на этих территориях лишь основные транспортные магистрали и схемы крупнейших городов. Новые же карты, которые сервис получает от компании Navteq, отличаются высокой детализацией. Впрочем, отмечается, что многие страны накладывают на сервис определенные ограничения. Так, в Яндекс.Картах на домах во многих крупных городах в Европе отсутствуют номера. Власти США, Канады и Мексики разрешают публикацию номеров отдельных домов на картах, но требуют «размывать» контуры строений и т.д. В компании Яндекс отмечают, что новые карты ценны не сами по себе. Они представляют собой «технологическую платформу», на основе которой будут работать многие сервисы отечественной компании за рубежом.
Специалисты по информационной безопасности говорят об обнаружении нового типа атак - «человек-в-браузере». Об открытии нового типа атак, получившего название «универсальная атака человек-в-браузере» (“Universal Man-in-the-Browser”), сообщили в своём блоге специалисты компании Trusteer. Во время атаки «человек-в-браузере» троянец внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу.
Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определённый сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт. Специалисты Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты; реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в режиме реального времени. «Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки “человек-в-браузере”, были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь же перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на “черном” рынке. “Свежая”, актуальная информация для хакеров всегда наиболее ценна». Защита от атак «человек-в-браузере» связана со значительными трудностями, поскольку вредоносное расширение браузера действует как можно более незаметно.
В мире программного обеспечения все уже привыкли, что некоторые программы отказываются работать без подключения к Сети. Обычно это связано с применением разнообразных DRM-схем по защите лицензионного контента, требующего проверки на онлайновом сервере. Страшно представить, что будет, если таким же образом начнут себя вести аппаратные устройства, например, мышь и клавиатура. О таком случае сообщил на форуме Overclock.net один из покупателей дорогой мыши Naga 2012 стоимостью 80 долларов. Как выяснилось, программное обеспечение Razer Synapse 2.0 сверяется с сервером активации, и если тот вдруг не работает или отсутствует подключение к интернету, то пользователь не сможет установить программное обеспечение. В этом случае замечательное устройство практически превращается в обычную plug-and-play мышку за три бакса. Пострадавший пояснил на форуме, что в его случае интернет работал нормально, но сервер активации Razer ушёл в офлайн из-за технических проблем. Он позвонил в представительство компании — и там ему сказали, что работают над исправлением ситуации, то есть починкой сервера. Пока тот не функционирует, нет никакого альтернативного способа зарегистрировать мышь. Один из разработчиков из компании Razer выступил в Facebook с комментарием. Он объяснил, что в новой версии Synapse настройки действительно хранятся на сервере, это сделано для блага самих пользователей: чтобы сэкономить флэш-память внутри самой мыши и снизить цены на устройства. То есть Synapse 2.0 ни в коем случае нельзя сравнивать с DRM, это совсем другое дело. Разработчик подтвердил, что Synapse действительно может работать в офлайновом режиме только после онлайновой регистрации. Естественно, пользователь оказался недоволен, потому что при покупке мыши никто не предупреждал, что ей нужен интернет для работы. Как видно из подсказок в поиске Google, он не единственный, кто столкнулся с подобной проблемой. В разделе FAQ на сайте Razer указано, что после регистрации программного обеспечения не должно быть никаких проблем, разве что при переходе из онлайна в офлайн устройство может временно блокироваться, а некоторые настройки могут не сохраниться.
Глава Центрального разведывательного управления США Дэвид Петрэус вынужден уйти в отставку
Глава Центрального разведывательного управления США Дэвид Петрэус вынужден уйти в отставку из-за аккаунта Gmail. ФБР заподозрило, что доступ к почтовой записи высокопоставленного чиновника имеет третье лицо, на основании чего была инициирована проверка и организовано наблюдение за активностью аккаунта. Оказалось, что почтовым ящиком Петрэуса пользуется либо Пола Бродуэлл, которая является одновременно биографом и любовницей женатого главы ЦРУ, либо «некто из ее окружения», передает The Verge. Одним из актуальных вопросов является то, что ФБР начало наблюдение за ящиком Петрэуса до того, как было начато расследование. Информация об отставке чиновника последовала спустя несколько дней после опроса главы ЦРУ относительно нападения на посольство США в Ливии 11 сентября 2012 года и его встречи с американским президентом Бараком Обамой. В официальном заявлении Белого дома отмечаются заслуги Петрэуса перед страной, кроме того, после отставки за ним сохранилось генеральское звание.
Сайт «Луркоморье», который его создатели называют «энциклопедией современной культуры, фольклора и субсультур, а также всего остального», оказался внесен в Единый реестр запрещенных сайтов. «Мы не знаем причин блокировки, никакой конкретики. Но постараемся узнать, конечно же», — говорится в сообщении администрация портала в Twitter. На сайте zapret-info.gov.ru, где собирается вся информация о запрещенных ресурсах, сообщается, что «Луркоморье» попал в их число 11 ноября (жалоба была внесена 4 ноября). Претензии к онлайн-энциклопедии возникли у Федеральной службы по контролю за оборотом наркотиков.Несмотря на внесение в реестр, «Луркоморье» пока продолжает открываться. Администрация сайта уточнила, что его заблокировали по ip-адресу, но «Луркоморью» пока удается поддерживать работоспособность. «Мы работаем. Спасибо за оперативную реакцию, дорогие читатели и писатели. Скоро все будет в норме», пишут администраторы в твиттере, добавляя, что они «вовремя отреагировали», но «ничего еще не закончилось».
Сервис Pinterest за последние пару лет приобрел большую популярность. Он позволяет создавать тематические альбомы и наполнять их понравившимися снимками. В итоге получаем удобные и интересные подборки, которые удобно использовать не только для развлечения, но и при планировании любых мероприятий и дел. Сейчас это третья по популярности социальная сеть США, уступающая только Facebook и Twitter.
Конец 2012 года выдался для Pinterest не настолько удачным, насколько хотелось бы, и все по вине судебного иска: компанию и одного из ее инвесторов обвиняют в краже первоначальной идеи сервиса. Некий Теодор Ф. Шредер (Theodore F. Schroeder) попытается добиться справедливости и доказать, что Pinterest и Брайан С. Коэн (Brian S. Cohen) подсмотрели идею у него.
Шредер уверяет, что еще в 2005 году трудился над сервисом Rendezvoo, который бы позволил делиться контентом через специальные «доски» (они же Boards в Pinterest). На тот момент это было новым словом и новым веянием в мире, где социальные сервисы были представлены такими сетями, как MySpace и Friendster. Коэн присоединился к проекту и коллегам Шредера, но позже сделал все, чтобы тот был отложен в долгий ящик. А потом украл все наработки.
Конечно, Шредер видел Pinterest, запущенный в 2010 году, и тот показался ему подозрительно знакомым. Дежавю не проходило, но только в мае этого года, после прочтения интервью Коэна для Mashable, все кусочки мозаики сложились для мужчины в целую картинку. Коэн назвал себя первым инвестором Pinterest и отметил, что не знает, откуда взялась идея с «досками» (тематическими альбомами). По мнению Шредера, идея взялась из их совместного проекта, который Коэн «убил» в свое время.
Опечаленный и возмущенный Шредер требует денежную компенсацию, причем не одну, а сразу несколько разных. Pinterest отрицает обвинения и обещает защищать свои позиции в суде до последнего.
Файлообменный сервис Кима Доткома Mega ранее запустил программу вознаграждения за информацию об уязвимостях в программном обеспечении Mega. Чуть позже в Mega заявили, что готовы выплачивать до 10 000 евро за информацию о каждом баге, связанном с безопасностью сайта. В минувшие выходные сервис сообщил о первых участниках программы, предоставивших данные о багах. Как оказалось, получателей денег стало сразу семеро. В блоге Mega говорится, что компания исправила указанные семь багов, выплатив причитающееся вознаграждение получателям. Впрочем, никакой информации о получателях и размере выплат в Mega так и не предоставили. Одновременно с описанием самих багов, Дотком в блоге начал разделять уязвимости в Mega на шесть уровней опасности: от "исключительно теоретических сценариев" до "фундаментальных проблем в архитектуре". Полностью список уязвимостей выглядит следующим образом:
Class IV vulnerabilities
["Cryptographic design flaws that can be exploited only after compromising server infrastructure (live or post-mortem)"] Invalid application of CBC-MAC as a secure hash to integrity- check active content loaded from the distributed static content cluster. Mitigating factors: No static content servers had been operating in untrusted data centers at that time, thus no elevated exploitability relative to the root servers, apart from a man- in-the-middle risk due to the use of a 1024 bit SSL key on the static content servers. Fixed within hours.
Class III vulnerabilities
["Generally exploitable remote code execution on client browsers (cross-site scripting)"] XSS through file and folder names. Mitigating factors: None. Fixed within hours. XSS on the file download page. Mitigating factors: Chrome not vulnerable. Fixed within hours. XSS in a third-party component (ZeroClipboard.swf). Mitigating factors: None. Fixed within hours.
Class II vulnerabilities
["Cross-site scripting that can be exploited only after compromising the API server cluster or successfully mounting a man-in- the-middle attack (e.g. by issuing a fake SSL certificate + DNS/BGP manipulation)"] XSS through strings passed from the API server to the download page (through three different vectors), the account page and the link export functionality. Mitigating factors—apart from the need to control an API server or successfully mounting a man-in-the-middle attack: None. Fixed within hours.
Class I vulnerabilities
["All lower-impact or purely theoretical scenarios"] HTTP Strict Transport Security header was missing. Fixed. Also, mega.co.nz and *.api.mega.co.nz will be HSTS-preloaded in Chrome. X-Frame-Options header was missing, causing a clickjacking/UI redressing risk. Fixed.
Windows Blue выведет на годичный цикл обновления множество продуктов Microsoft
Известно, что Microsoft готовит Windows Blue в попытке перевести свои флагманские операционные системы на годичный цикл обновлений, но ZDNet сообщает о желании Редмонда через эту инициативу обновить целый ряд различных сервисов. Согласно докладу, Blue может явить обновление сервисов Microsoft, таких как SkyDrive, Hotmail и прочих, а также Windows Server. Серия апдейтов не ожидается в один определённый день, и, скорее всего, это произойдёт летом или осенью этого года. По данным издания, Blue принесёт новые версии Internet Explorer, Bing и некоторых других приложений, оптимизацию ядра и драйверов, направленную на улучшение производительности и увеличение срока работы от батареи Windows-устройств. Кроме того, оно вполне может быть опубликовано в Windows Store.
Сервис аутентификации EZlogin начинает бета-тестирование
EZLogin, венчурный проект Softline Venture Partners, ориентированный на сектор СМБ, объявил о начале публичного бета-тестирования платформы для безопасного доступа к корпоративным облачным сервисам. Согласно исследованиям, проведённым командой EZLogin при участии экспертов компании Softline, на российском рынке SaaS отсутствуют стандарты централизованного управления: сервисами, доступами к ним и уровнями доступа пользователей, – а каждое приложение использует собственную систему аутентификации учетных записей. В результате этого снижается ИТ-безопасность компаний, использующих два и более SaaS-сервиса. Платформа EZLogin решает данную проблему и позволяет не только управлять сервисами, представленными в своем каталоге, но и распределять, контролировать доступ пользователей к онлайн- приложениям. EZLogin упрощает задачу доступа сразу в несколько облачных приложений благодаря технологии Единого входа, SSO (Single Sign-On). Пользователям платформы достаточно помнить логин и пароль для доступа в EZLogin, а вход во все онлайн- приложения осуществляется из сервиса без дополнительных учетных записей. Разработка платформы EZLogin была запущена в 2011 году командой профессионалов, и в 2012 году проект получил поддержку от Softline Venture Partners. Старт прямых продаж сервиса назначен на март текущего года. Для широкого круга пользователей уже доступно подключение к бета- тестированию на сайте http://ez-login.ru.
Все файлы, находящиеся на форуме, были найдены в сети Интернет как свободно распространяемые и добавлены на сайт посетителями сайта исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за файлы, расположенные на форуме. Если Вы являетесь правообладателем (подтвердив свое авторство) и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможна только с разрешения администрации.
