ИТ НОВИНИ

[ТИНТИН]

Компанията за сигурност защити в САЩ ключова своя технология, в която са вградени елементи на изкуствен интелект
Антивирусната компания Лаборатория Касперски получи важен патент в САЩ, който ще я изстреля на нова икономическа орбита. Технологията за защита, използвана и сега в някои от продуктите на разработчика, отстранява последствията от инфектиране чрез автоматично генерирани скриптове.

Получаването на патента е не толкова технологичен успех, колкото стъпка напред от гледна точка на бизнеса на компанията. Патентът се явява средство за увеличаване на пазарната стойност на Касперски.
Внедряването на технологията позволява да се подобри оперативността при реагиране на съвременните кибер заплахи и да се опростят процедурите за взаимодействие на потребителя със службите за техническа поддръжка.
Използваните в разработката системи за изкуствен интелект дават възможност за натрупване на опит, класифициране на получените знания и самообучение, споделя изобретателят на технологията Олег Зайцев, който е и главен технолог на Лаборатория Касперски.
Получаването на патент в САЩ не е никак лесна задача - процедурата е дълга, сложна и скъпа. Малко руски компании успяват да се сдобият с подобен документ за своите разработки. Патентът на Касперски е издаден на 26 май тази година.
Системата на Зайцев автоматично агрегира статистически данни за програмите и техните действия. Данните се събират от източници от рода на дневници със събития, резултати от изследвания на системата и информация за файловете под карантина, доставена от потребителите.
Натрупаните данни се използват за идентифициране на зловредни програми, автоматично създаване на скриптове за отстраняване на открити заплахи и задълбочено изучаване на системата.
Създадените скриптове могат да бъдат усъвършенствани от специалисти в областта на компютърната сигурност. Работейки заедно със системата, експертите ще помогнат в процеса на вземане на решения в сложни случаи, когато на програмата не достигат знания. При следващи подобни случаи, системата ще може автоматично да се справя с проблема.

Автоматизираните методи позволяват на системата за сигурност да обработва големи обеми от информация. Нещо повече, натрупването на огромно количество данни е предимство, тъй като то се използва за оптимизация на по-нататъшната работа и за обучение на защитната програма.

[ТИНТИН]

Разпространителите на нежелана е-поща атакуват все по-често потребители на социални мрежи, в частност Twitter
Съединените щати остават най-големият източник на спам, според доклад на Sophos за второто тримесечие на годината.

От април до юни САЩ са генерирали 15,6% от общия обем на непоисканата електронна поща, наричана спам. Данните за първото тримесечие са аналогични - от американска територия се разпространяват 15,5% от нежеланите е-писма.

На второ място в списъка на Sophos е Бразилия, която е отговорна за 11,1% от световния спам. През първото тримесечие оттам са идвали 10,2% от непоисканите имейли.

Челната тройка на спам разпространителите попълва Турция. Нейният дял е нараснал от 4,1% през първото тримесечие до 5,2% за второто.

Наблюдава се значителен спад на спама, идващ от сървъри и зомбирани компютри от Русия. Преди една година страната заемаше второ място в доклада на Sophos с дял от 7,5%, докато сега е девета - на нея се падат 3,2% от нежеланите е-писма.

Китай остава сравнително пасивен, заемайки седмо място с 4,1% дял от световния спам. Индия пък е четвърта с 5% дял, следвана от Северна Корея с 4,7%.

В челната десeтка на водещите разпространители на спам са още Полша (4,2%), Испания (3,4%) и Италия (2,8%).


Статистиката по региони излъчва на първо място Азия, откъдето идва 31,7% от световния спам. Следват Европа, Южна Америка и Северна Америка, които генерират съответно 27,1%, 19,4% и 18,8% от нежеланата е-поща.

Разпространителите на спам атакуват все по-често потребители на социални мрежи, в частност Twitter.

Друга тенденция, забелязана от Sophos, е използване от спамърите на услуги за съкращаване на линковете, с цел маскиране на адресите на зловредните уеб сайтове.

[ТИНТИН]

Известни са няколко случая, при които системата ARIDU е предизвиквала проблеми с управлението на самолета

Причина за катастрофата на Еърбъс A330 може да се окаже компютърната система на самолета. Подобна версия за изчезналия в нощта на 1 юни близо до бреговете на Бразилия авиолайнер на Еър Франс лансира InformationWeek.
Съвременните пътнически самолети от класа на Еърбъс A330 са снабдени със система ADIRU (Air Data Inertial Reference Unit), която предава данни за височината на полета, скоростта на вятъра и други показатели към алтиметрите в пилотската кабина и към информационните дисплеи. Същата система доставя данни и на автопилота.
Не е трудно да се предположи, че ако ADIRU предава невярна информация, това може да доведе до катастрофа. Известни са няколко случая, при които системата е била причина за опасно поведение на самолетите.
През миналата година повреда в ADIRU доведе до многобройни проблеми в полет на Еърбъс A330 на най-голямата австралийска авиокомпания Кантас Еъруейз. При включване на автопилота, самолетът е започнал да губи височина и над 50 пасажери са получили травми, преди пилотите да успеят да преминат на ръчно управление.
В продължение на две минути системата ADIRU е генерирала случайни и неправилни стойности, съобщи в официално изявление Австралийското бюро за сигурност на транспорта.
През 2008 година и Федералното управление на гражданската авиация на САЩ излезе с предупреждение, че системата ADIRU представлява опасност за самолетите Еърбъс A319, A320 и A321. Системата може да затрудни получаването на критично важни данни за безопасността на полета и да възпрепятства ръчното управление на самолета.
Всички тези факти дават основание на някои експерти да насочат вниманието си към компютърната система на катастрофиралия Еърбъс А330. Самолетът излетя в неделя от Рио де Жанейро към Париж, но скоро изчезна от екраните на радара, намирайки се над Атлантическия океан.
Преди катастрофата, самолетът е влязъл в зона със силна облачност, ветрове и мълнии, според последното съобщение от пилотите. След 10 минути от самолета за започнали да постъпват данни за многобройни технически проблеми. Един след друг са отказали автопилотът, основният компютър и различни прибори.
След още 3 минути са излезли от строя системата, която контролира скоростта на авиолайнера, както и радарът. Престанала е да работи и резервната компютърна система. Предполага се, че самолетът е падал към океана, при липса на каквото и да е управление. На борда на Еърбъс А330 е имало 11-членен екипаж и 216 пътника.

[ТИНТИН]

Текстове на песни и безплатно съдържание носят големи рискове за потребителите, сочи проучване на McAfee Списък с най-опасните заявки за търсене в уеб публикува компанията McAfee.

Експертите по сигурност са анализирали 2658 популярни ключови думи и 413 хиляди уникални URL адреса. Всяка фраза или ключова дума е проверявана в петте най-използвани американски търсачки - Google, Yahoo, Live, AOL и Ask.
Търсенето на текстове на песни и безплатно съдържание е най-вероятната заплаха за заразяване с вредоносни програми, показва изследването. Най-безопасно пък е търсенето в сайтове за медицина и здраве.
Ключовите заявки за търсене са анализирани по два параметъра: максимален риск от всички резултати по заявката (maximum risk) и максимален риск от най-опасния сайт в резултатите от търсене (category risk).
Всеки четвърти потребител рискува да стане жертва на кибер мошеници или да получи зловреден код при търсене на текст на песен (26,3%). Това означава, че ако последва линка в резултата от търсене, потребителят може да попадне на вредоносна програма или да бъде изложен на фишинг или друг тип кибер мошеничество.
Фрази, съдържащи думата "безплатно" (free), са опасни за 21,3% от потребителите.
При вариациите на търсене с използване на 12 ключови думи, най-опасни са се оказали "скрийнсейвъри", "безплатни игри" и "работа от вкъщи". Най-малко опасни пък са "Барак Обама", "данъци" и "виагра".
Наличието на черни списъци със заявки за търсене говори за по-дълбок проблем. През октомври миналата година кибепрестъпниците успяха да подчинят на своите интереси резултатите от търсене по топ заявки в Google и чрез тях да заразят потребителите с фалшиви кодеци.
Киберпрестъпниците бързо се адаптират към динамичната и постоянно обновяваща се структура на глобалната мрежа, като използват масово "черни" SEO технологии. Неотдавна група хакери от Украйна, възползвайки се от паниката около свинския грип, пуснаха черна SEO кампания на тази тема, в която бяха ангажирани стотици домейни.
Масовите кампании от подобен род включват стотици хиляди взаимосвързани новини, видеоклипове и записи в блогове, задействани по едно и също време в интерес на определена група лица. По такъв начин, търсенето по определена дума или фраза прави потребителят участник в мащабна вредоносна атака.

Извън САЩ популярните сред американците заявки за търсене крият още по-голяма опасност, отчита McAfee.

[ТИНТИН]

Заразата се крие в картата памет на модела Toshiba TG01
Операторът O2 прекрати продажбите на смартфона Toshiba TG01 в Германия, поради опасност от разпространение на вирус.
Според онлайн изданието Inside-Handy.de, част от новите устройства, пуснати на пазара в началото на юли, се доставят с вирус в microSD картата.
Откритият зловреден код се отнася към компютърните Windows вируси и не е ясно как е заразил картата на смартфона.
Представител на O2 е уверил, че само няколко устройства са били инфектирани.
Продажбите на Toshiba TG01 временно да преустановени.
Операторът приканва потребителите, които са закупили заразен смартфон, да се обърнат към сервизния център на компанията.

Моделът TG 01 използва 1-гигахерцов процесор Snapdragon от Qualcomm. Смартфонът работи под управление на операционна система Windows Mobile 6.1 и конкурира епълския iPhone 3G.

[ТИНТИН]

Любопитството прераства в лекомислие
Всеки десети потребител отговаря или клика на връзките в спам съобщения от любопитство, разкри проучване на Messaging Anti-Abuse Working Group.
Резултатите от изследването изненадват. 12% от анкетираните са признали, че отговарят на непоисканите съобщения или пък следват линковете, поместени в тях, съобщи Digital Trends.
Анализаторите обясняват този висок процент ефективност на спама с интереса на потребителите към рекламираните в съобщенията продукти и услуги. В случая обаче любопитство граничи с лекомислие, защото много спам съобщения съдържат или водят към зарази.
Повечето потребители знаят за опасностите от нежелани имейли. Две трети от анкетираните са заявили, че са запознати с мерките за сигурност в интернет.
Немалък процент от потребителите обаче не отделят достатъчно внимание на защитата от спам, измами и други интернет заплахи. Над една пета от анкетираните са признали, че не предприемат никакви мерки за защита.
Около 20% от потребителите са отговаряли на спам съобщения по погрешка. 63% пък са съгласни да предоставят на своите интернет доставчици или на антивирусни компании отдалечен достъп до компютрите им, за да ги изчистват от вируси.

[ТИНТИН]

Технологията гарантира невъзможност за възстановяване
Учени от Вашингтонския университет създадоха технология за защита на електронни съобщения, която изключва всякаква възможност за тяхното възстановяване от архива.

Системата за защита Vanish позволява на потребителите да зададат определен срок за съществуване на текстов документ, предаван по интернет с помощта на браузър, след изтичане на който документът се самоунищожава.

Много потребители вярват, че при натискане на клавиша Delete текстът ще бъда заличен завинаги от сървъра. В действителност обаче много уеб услуги архивират данните и ги съхраняват за неопределено време, коментира Роксана Джимбасу, един от авторите на проекта.

Невъзможно е да се предвиди какво се случва с писмата, изпратени по електронната поща. Получателите може да загубят ноутбука или телефона си, текстът да бъде прихванат от хакери или разкрит със съдебно решение.

Технологията Vanish е един сигурен начин за унищожаване на документи. При нея всяко предавано съобщение се кодира с помощта на ключ, който остава неизвестен за изпращача. След това ключът се разделя на неголеми части, които се разпределят между компютрите, обединени в мрежите за обмен на файлове, а изходният вариант бива унищожен.

При разделяне на ключа се използва разпределената хеш-таблица на BitTorrent клиента Vuze, която обхваща милиони възли. Конфигурацията на мрежата постоянно се променя с включване на нови компютри и изключване на стари, като така постепенно броят на достъпните части от ключа намалява. С течение на времето оригиналният текст става напълно невъзстановим.

Минималното време за гарантирано съхранение на кодираните съобщения е 8 часа, което е предопределено от работата с хеш-таблицата на клиента Vuze. Теоретичното максимално време е неограничено.

В момента е достъпна тестова версия на Vanish за браузъра Firefox. Софтуерът трябва да се инсталира и при изпращача, и при получателя на съобщението.

Vanish кодира произволен текст, предаван през интернeт браузър, вкл. имейли, съобщения в блогове и социални мрежи, документи от Google Docs. Предвижда се технологията да защитава и други типове данни, като например цифрови снимки.
http://vanish-admin.appspot.com/regi...ad?version=0.1

[ТИНТИН]

Застрашени са потребителите на всички операционни системи
Всеки софтуер, който използва флаш технологията на Adobe, е изложен на риск от хакерски пробив, предупредиха експерти по сигурността.

Програмата Abobe Reader също е уязвима, поради тясната си интеграция с Adobe Flash, твърдят от компанията Purewire.

Чрез специално създадени PDF файлове атакуващите могат да експлоатират и уязвимост, за която по-рано алармира Symantec.

При успешно провеждане на атаката, в компютъра жертва прониква троянец, заобикаляйки всички системи за сигурност. Потенциално застрашени са много широк кръг от потребители, поради високата популярност на Flash и PDF.

Програми за работа с тези формати са налични за различни операционни системи, което прави заплахата всеобхватна.

Съвсем наскоро Adobe закърпи две уязвимости в своите продукти Reader, Acrobat и Flash Player. Сега обаче компанията се сблъска с нова уязвимост и усилено я изучава.

Symantec обяви, че вече е добавила в антивирусните си бази троянеца, който се зарежда с помощта на флаш атаки.

[ТИНТИН]

Забелязва се влияние от конкурента Google Chrome

Дизайнер от Mozilla публикува скрийншоти от бъдещия браузър Firefox 4.0. Стивън Хорландер разкрива възможни варианти за развитие на концепцията за браузър на Mozilla.

Екраните показват идеи, които евентуално ще бъдат реализирани във Firefox 4.0, разработван в момента от компанията. И трите скрийншота са свалени от браузър, пуснат под операционна система Windows Vista.

На един от екраните се вижда работата на комбиниран бутон, разположен в края на адресния ред. В зависимост от състоянието на уеб страницата в текущия таб, бутонът изпълнява различни функции - стоп, опресняване и др.

Миналата седмица бяха публикувани варианти за изменение на интерфейса във Firefox 3.7. Промените са повлияни от браузъра Chrome на Google. В концепцията за Firefox 4.0 също са взаимствани идеи от конкурентния браузър.

[ТИНТИН]

Потреблението на видео услуги се насърчава от нарастващия брой дигитални устройства с екрани, отчита проучване на Cisco
Потреблението на широколентов интернет и глобалният IР трафик продължават да растат с бързи темпове. Това се дължи на разширеното използване на интерактивни медии и на резкия скок в употребата на видео съдържание чрез различни устройства, според ново проучване на Cisco.
Глобалният IР трафик ще нарасне пет пъти до 2013 година, достигайки две трети от зетабайта или 667 екзабайта (зетабайтът е равен на трилион гигабайта), сочи прогнозата Cisco Visual Networking Index (VNI). Месечният трафик след четири години ще бъде около 56 екзабайта.
В Азия и Тихоокеанския регион IP трафикът ще нарасне до 21 екзабайта на месец, а в Северна Америка обемът му ще достигне 13 екзабайта, изпреварвайки с малко Западна Европа, където прогнозата е за 12,5 екзабайта на месец.
Близкият Изток и Африка ще реализират най-бърз растеж с комбиниран годишен темп на развитие от 51%, достигайки 1 екзабайт на месец през 2013 г.
Двигателят на растежа е видеото. Общият дял на всички видео формати (телевизия, VoD, интернет видео и P2P) ще надхвърли 90% от световния потребителски IP трафик през 2013-а. Трафикът за видео комуникации (видео разговори и моментни съобщения) ще се увеличи 10 пъти за разглеждания петгодишен период (2008-2013).
Мобилният трафик на данни почти ще се удвоява всяка година, нараствайки 66 пъти. Делът на видеото ще бъде почти 64% от общия световен мобилен трафик на данни през 2013 г.
„Хиперсвързаността” на потребителите (която включва активно и пасивно свързване в мрежа), увеличава дигитализацията, като IP мрежата поддръжка все повече функции едновременно през различни устройства - телевизор, компютър, мобилно устройство и др., отбелязва Cisco.
Активната дигитална многофункционалност - слушането на онлайн музика, работата онлайн, браузването и моментните съобщения през телефон ще прибавят всеки ден по 6 часа в мрежа.
Пасивната мрежова свързаност, като например DVR записите при гледане на друга програма в мрежа, онлайн съхранението на данни, бекъп и видео от устройства за охрана и видео наблюдение, ще добавят още 6 часа в мрежата всеки ден.

Потреблението на видео услуги се насърчава от нарастващия брой дигитални устройства с екрани, отчита проучването на Cisco. Освен че се увеличава броят на цифровите устройства, но и все повече от тях имат дисплеи.
По-големите размери на екрана увеличават нуждата от видео с висока резолюция и по този начин расте IP трафикът.
До 2013 г. площта на цифровите екрани в световен мащаб ще бъде около 1 милиард квадратни метра или равностойността на 2 милиарда големи телевизионни екрана, което е 15 пъти повече от площта на Манхатън. Ако бъдат поставени един до друг, всички екрани по света ще обиколят земното кълбо 48 пъти, е изчислила Cisco.