Половине россиян ограничивают доступ в интернет на работе — об этом свидетельствуют данные опроса, проведенного рекрутинговым порталом HeadHunter, сообщается в пресс-релизе, поступившем в редакцию «Ленты.ру». Чаще всего заблокированным оказывается доступ к социальным сетям и блогам, сайтам с порнографическим содержанием и файлообменным сетям и торрент-трекерам. О таких ограничениях заявили 41, 29 и 27 процентов респондентов соответственно. Также зачастую работодатели ограничивают сотрудникам доступ к интернет-мессенджерам наподобие ICQ или Skype, фотосайтам и сервисам электронной почты. Семь процентов опрошенных заявили, что им очень тяжело работать без доступа к заблокированным ресурсам. При этом 35 процентов считают, что решение об ограничении доступа является «прихотью» руководства или службы безопасности компании. Опрос был проведен с 19 по 23 июля среди пользователей сайта hh.ru на территории России. В нем приняли участие 3600 человек. В феврале 2010 года сообщалось, что Министерство обороны США разрешило военным пользоваться соцсетями на компьютерах правительственной сети. Руководство Пентагона сочло, что польза от работы в соцсетях превышает тот вред, который они могут нанести безопасности.
Национальный оператор связи «Белтелеком» организовал первый 10-гигабитный транзитный поток Россия — Беларусь — Калининград по сети DWDM. Договор на пропуск трафика по территории Беларуси заключен с российской компанией «Синтерра». Об этом сообщается на официальном сайте предприятия. «„Белтелеком“ уделяет особое внимание модернизации ВОЛС погранпереходов, магистральной сети и сети передачи данных, используя оборудование нового поколения с большей пропускной способностью для дальнейшего взаимовыгодного развития международных отношений с операторами связи. В этом году мы организуем транзитные потоки еще для двух российских операторов связи — „Ростелеком“ и „Транстелеком“, и, таким образом, задействуем транзитные возможности „Белтелеком“ и Беларуси в целом», — говорит Константин Тикарь, генеральный директор «Белтелекома». В будущем компания планирует организацию транзитных потоков большой емкости на Европу.
Представители некоммерческой организации Wikimedia, координирующей проект «Википедия», предложили внести ряд поправок в четвертую часть российского Гражданского кодекса. Они опубликовали текст поправок в общем доступе. Поправки призваны облегчить создание и распространение свободных знаний, подобных статьям в энциклопедическом проекте «Википедия». Всего российское подразделение Wikimedia направило в совет при президенте по кодификации, а также другие инстанции, десять предложений. В частности, в документе предлагается законодательно закрепить свободные лицензии, изменить срок действия авторского права на некоторые типы фотографий, аудиовизуальные произведения и произведения науки. Также, по мнению авторов, следует отменить положения, дополнительно продлевающие сроки действия авторского права на произведения, ввести понятие добросовестного использования произведений и смягчить наказание за нарушение авторских прав. Также авторы поправок предлагают снять ограничения на использование произведений в информационных, научных, учебных и культурных целях, а также снять запрет на оцифровку фондов библиотеками и архивами. Произведения, принадлежащие правительству и госорганам России, должны, согласно поправкам, стать общественным достоянием.
Несмотря на то, что разработка браузера Google Chrome и без того идет быстрее разработки всех других конкурирующих решений, компания Google не намерена останавливаться на достигнутом и начиная с новой основной версии Chrome фактически удвоит скорость разработки браузера. Сейчас компания выпускает обновления для основных версий браузера в среднем раз в 12 недель, однако начиная с версии Chrome 6, цикл релизов планируется сократить до 6 недель. Таким образом, новые стабильные версии браузера будут выходить раз в полтора месяца. Строго говоря, пользователи девелоперских версий браузера уже получают предварительные сборки Chrome по ускоренной схеме. Напомним, что на сегодня компания Google предоставляет доступ к трем вариантам (каналам) браузера Chrome. В наиболее «сыром» варианте, когда пользователям предлагается самая свежая, но и самая нестабильная версия браузера. Так называемая девелоперская версия браузера обновляется не так быстро и представляется более стабильной и предназначенной для целей, связанных с тестированием и интеграцией браузера. Наконец, стабильная версия Chrome предназначена для всех пользователей. Первая версия Chrome появилась в сентябре 2008 года, с тех пор браузер пережил пять основных релизов. Разработка Chrome 6 началась в мае этого года, первая бета-версия ожидается до конца августа.
Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации. WPA2 на сегодня является стандартизированным и широко используемым средством безопасности. Компания AirTight Networks, где и была обнаружена указанная уязвимость, говорит, что ей подвержены все сети, совместимые со стандартом IEEE802.11 Standard (Revision, 2007). Уязвимость, получившая название Hole 196, будет продемонстрирована на конференции Defcon 18, которая открывается на этой неделе в американском Лас-Вегасе. Hole 196 использует метод атаки типа Man-in-the-middle, где пользователь, авторизованная в сети WiFi может перехватывать и дешифровывать данные, передаваемые и принимаемые другими пользователями этой же WiFi-сети. Код эксплоита разработчики намерены сделать общедоступным, чтобы все желающие смогли с ним ознакомиться, а стандартизирующие органы смогли внести коррективы в WP2. WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализовано CCMP и шифрование AES, за счет чего WPA2 стал более защищенным, чем свой предшественник. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств. WPA2 использует два типа ключей 1) Pairwise Transient Key (PTK), который уникален для каждого клиента для защиты личного трафика и 2) Group Temporal Key (GTK) для защиты широковещательных данных, помогающих отличить одну сеть от другой. По данным исследователей, PTK могут обнаружить адресный спуфинг, а вот GTK такого механизма не имеет. Точных данных о механизме взлома пока нет, но известно, что исследователи создали открытый Драйзер MadWiFi, который может подделывать MAC-адреса, заставляя серверы передавать информацию поддельным клиентским систем. Технически, с помощью такой атаки можно не только слушать чужие данные, но и организовывать атаки на разнообразные ресурсы, используя ресурсы подконтрольной сети. «Исследования показывают, что год от года все больше случаев ударов по безопасности компаний наносят их же сотрудники, которые похищают собственные корпоративные сведения», — говорит один из разработчиков эксплоита Сохейл Ахмад.
DDoS-атака на платежную систему Assist привела к потере компанией ее крупнейшего клиента — «Аэрофлота». Эксперты подозревают, что цель таких действий злоумышленников — передел рынка электронной коммерции. Крупнейший российский авиаперевозчик «Аэрофлот» сообщил о восстановлении сервиса покупки авиабилетов через интернет. Эта услуга стала недоступна около двух недель назад, 16 июля, когда началась DDoS-атака на платежную систему Assist, услугами эквайринга которой пользуется партнер «Аэрофлота» по данному сервису – банк «ВТБ24». В заявлении «Аэрофлота» указывается, что компания считает недопустимо долгим недельный срок устранения последствий атаки и приняла решение о смене эквайера. Теперь его функции будет выполнять «Альфа-банк». По данным одного из конкурентов Assist, объем продажи авиабилетов «Аэрофлота» через интернет составлял $1 млн. При этом комиссия эквайера составляла 0,3-0,5%, т.е. платежной системе сотрудничество с этим клиентом ежедневно приносило $30 – 50 тыс. Согласно оценкам экспертов, «Аэрофлот» был одним из крупнейших клиентов Assist. Сама компания является старейшей платежной системой в Рунете. Она была основана в 1998 г. компанией «Рексофт» для приема платежей в принадлежащем ей сетевом магазине ozon.ru. Сейчас у Assist и ozon.ru нет общих акционеров, заверил представитель последнего Михаил Осин. Магазин не планирует менять эквайера. Другой клиент Assist — авиакомпания S7, также не собирается отказываться от этой платежной системы, рассказал CNews ее представитель Кирилл Алявдин. Эквайер во время DDoS-атаки оперативно предоставил S7 резервный канал, правда, эта авиакомпания пользуется услугами Assist только для приема платежей по картам American Express. В самом эквайере к моменту выхода публикации не ответили на вопросы CNews. Assist — не единственная платежная система, подвергшаяся в последнее время хакерским атакам. В июле 2010 г. дважды становилась жертвой DDoS система Chronopay. Сначала сервис был недоступен с 5 по 7 июля, вторая атака, которую удалось отбить, пришлась на ночь с 19 по 20 июля. Гендиректор Chronopay Павел Врублевский не исключает, что атаки могут проводить те, кто хочет осуществить передел рынка приема платежей в интернете. Сейчас на рынок, который изначально был поделен между тремя платежными системами – Chronopay, Assist и Cyberplat — активно выходят банки: «Райффайзен-банк», «Альфа-банка», «Транскредитбанк». Вскоре свои решения для интернет-платежей также представят «Банк Москвы» и «Сбербанк».
Вчера социальная сеть «Вконтакте» была недоступна около 4 часов — причиной названо отсутствие электричества. Сбой случился около 17 часов. В твиттере пресс-секретаря «Вконтакте» Владислава Цыплухина сообщается, что «Ленэнерго перестало подавать электричество из-за сбоя 35ой подстанции». Через некоторое время он также сообщил, что «часть серверов при переходе на дизель была перезагружена». Спустя четыре часа сайт снова заработал, но не у всех — некоторые пользователи жаловались на сбои даже после 21 часа. Между тем энергетики опровергли заявления Цыплухина. В «Ленэнерго» заявили, что электричество подается всем потребителям, передает «Вести.ру». Примерно в то же время вырубился и питерский сегмент WiMAX-провайдера Yota. Согласно сообщению в сообществе yota_ru, один из операторов колл-центра подтвердил, что отключение произошло из-за сбоя на той же 35-ой подстанции «Ленэнерго». По этой же причине и сам колл-центр компании был выведен из строя. Интересным последствием сбоя «Вконтакте» стала массовая истерика контактозависимых россиян в «Твиттере». Хеш-тэг vkontakte попал в топ статистики «Trending: Worldwide», и на Западе заинтересовались, что это за болезнь. Одним из самых популярных ретвитов стала запись о том, что vkontakte — это «русская ядерная бомба» (что вполне соответствует идее «Вебпланеты» о заговоре ядерных физиков). Вообще-то это не первый случай, когда тысячи клинических интернет-наркоманов бегают по всему Интернету с криками «Почему не могу зайти Вконтакте?!». Они точно так же стонали в декабре, когда сайт «Вконтакте» тоже упал на несколько часов. Но тогда падение связывали с переездом части проекта к другому хостеру. Напомним также, что многие люди не могут попасть на сайт «Вконтакте» по разным другим причинам — кому-то блокируют доступ на работе, а кто-то просто скачивает из Интернета бесплатные развлекухи с вирусами, которые крадут пароли либо просто блокируют доступ, требуя послать SMS. О том, как бороться с SMS-вымогателями, написано вот здесь. А вот как бороться с собственной глупостью и интернет-зависимостью — увы, это вы должны выяснить сами.
Loading ...