Исследователей из Калифорнийского университета Hao Chen и Lian Cai нашли метод выявлять, какие клавиши были нажаты на экранной клавиатуре ОС Android. Им удалось это сделать путем измерения смещений, покачиваний и вибрации устройства, измеренных встроенным акселерометром. Это достаточно важный факт, поскольку данные от акселерометров не рассматривались как вероятный способ атаки и свободно доступны любому приложению на любом смартфоне или планшете.

Перехват нажатий клавиш на персональном компьютере или ноутбуке под ОС Windows или Мас невероятно прост: установив соответствующую программу (троян может сделать это за вас), указав куда она должна сохранять или отправлять украденные коды клавиш, и всё! Если речь идет о смартфонах, то из-за сложных систем ограничения прав доступа делают этот подход крайне сложным, практически невозможным, если только не использовать побочные каналы. Побочным каналом называется открытый источник информации, который помогает атакующему взломать криптографическую систему. В широком смысле, побочным каналом может быть светодиод на маршрутизаторе, мигающий в такт передаваемым данным, или звуки нажатия клавиш клавиатуры.

В данном ситуации исследователи использовали данные пространственной ориентации устройства на базе Android — набор из трех углов, задающих ориентацию телефона в пространстве XYZ — чтобы определить, в каком месте пользователь нажал на экран. Точность зависит от модели телефона: HTC Evo 4G обновляет данные об ориентации каждые 30 мс, а Motorola Droid — каждые 110 мс. В целом, исследователям удалось достичь 71,5% точности для 10-кнопочной клавиатуры. Оставшиеся 28,5% составляют ошибки из-за близкого расположения клавиш.

С 24 сентября у Paypal появится возможность принимать деньги для владельцев российских и украинских аккаунтов. На сайте компании доступна обновленная политика.

Skype согласен на сотрудничество с Федеральной службой безопасности. Интернет-сервис, считающийся защищенным от прослушки, готов поделиться частью информации о своих пользователях. Спор о законности работы Skype в России вне контроля ФСБ продолжался больше года.

Компания Skype может частично раскрыть данные своих пользователей по запросу ФСБ

Читать полностью: http://www.gazeta.ru/business/2011/07/07/3688701.shtml

Компания Microsoft 28 июня, запустила "облачный" сервис Office 365.

В рамках сервиса Office 365 объединены возможности традиционного офисного пакета Microsoft и веб-технологий. Так, пользователям доступны офисные приложения Word и Excel, также поддерживаются сервисы Exchange Online, SharePoint Online и Lync Online. Новый сервис ориентирован на применение корпоративными пользователями, включенные в него продукты могут применяться по подписке. При этом корпоративным заказчикам доступна возможность выбора списка программных решений, таким образом, они могут брать в аренду только необходимый инструментарий. Так, цены на пользование сервисом могут изменяться от $6 до $27 для каждого пользователя, в зависимости от конкретного набора приложений. Доступ к таким приложениям и сервисам доступен в любое время и в любом месте, где есть доступ к сети Интернет. По заверениям Microsoft, сервис Office 365 будет востребован в сфере малого и среднего бизнеса в компаниях, которые не содержат собственный IT персонал для организации подобных централизованных решений.

Сервис Microsoft Office 365 доступен в 40 странах на 20 языках. Заинтересованные пользователи могут воспользоваться тестовым доступом к сервису.

Не смотря на то, что Lulz Security объявили о своем уходе, атаки в сфере информационной безопасности продолжаются: в этот раз взломаны сервера Electronic Arts. Об этом стало известно после того, как представители компании сообщили о взломе. Похоже на то, что игровые компании представляют особый интерес для хакеров, так как пострадали многие известные компании: Sony, Nintendo, Sega, Square Enix и Bethesda Softworks. В одном случае, когда были взломаны сервера Sega, LulzSec даже пообещали наказать взломщиков. Их обещание подвисло в воздухе, а работу любителей лулзов продолжают другие команды.

Представители Electronic Arts описали осуществленную атаку как «технически сложную»  — вряд ли сервера такой компании можно взломать без определенного багажа знаний и умений. Пострадали не все сервера компании, а только те из них, которые имели отношение к BioWare. Хакеры получили пароли, адреса электронной почты и даты рождения пользователей BioWare.

Эксперты, пришли к выводу, что взлом осуществлен теми же ребятами, которые взломали Nintendo. Кроме того, некоторые специалисты подозревают все тех же LulzSec. Но последние не взяли на себя ответственность за взлом, кроме того, они уже заявили о том, что вообще не будут ничего больше делать, даже сайт свой поддерживать не будут.

Компания Electronic Arts уже разослала всем пользователям пострадавших сервисов сообщения, в которых клиентов призывают сменить пароли доступа. Кроме того, Electronic Arts предпринимает сейчас срочные меры по блокированию угрозы — применяются новая система безопасности, исследуются причины, которые способствовали проникновению хакеров на сервера компании.

Обновился известный клиент для работы с почтой сразу до 5 версии пропуская версию 4 для синхронизации с Firefox,
Скачать установщик для Вашей системы Вы сможете по адресу mozilla.org/ru/thunderbird также можно обновить уже установленную версию.

Изменения, по сравнению с версией 3.1.11:

• для облегчения и упрощения настройки электронной почты переработан мастер создания учетной записи;
• новая страница с информацией для решения проблем;
• новый менеджер дополнений (аналогичный подобному в Firefox 4 и 5);
• вкладки теперь можно переупорядочивать и перетаскивать между разными окнами;
• рядом с вложениями теперь отображается их размер;
• RSS-каналы теперь могут загружать плагины;
• внесено несколько исправлений в тему для Windows Vista и Windows 7;
• поддержка универсальных сборок для Mac 32/64 bit (beta-версии Thunderbird более не поддерживают PowerPC на Mac);
• в платформу было внесено более 390 исправлений, повышающих скорость, производительность и стабильность.

Полный список изменений в Thunderbird 5.0 (на англ.): mozilla.org/en-US/thunderbird/5.0/releasenotes

Многие пользователи Skype уверены, что Microsoft в полной мере правит купленной компанией, на самом деле софтверный гигант еще и близко не подступился к управлению VoIP сервисом. Предстоит сделать еще очень многое, потребуется несколько месяцев, когда корпорация сможет вступит в полноправное владение этой компанией. Но одно серьезное препятствие уже преодолено: Антимонопольный комитет США дал разрешение на завершение сделки.

Об этом решении стало известно после того, как комитет вывесил решение на своем сайте. Эти решения публикуются регулярно, в отношении различных сделок, и в данном случае решение — положительно.

Напомним, что в мае корпорация Microsoft неожиданно известила о приобретении Skype за 8,5 миллиардов долларов. Эта сделка является крупнейшей в истории софтверного гиганта. Приобретение поможет Microsoft стать лидером в области VoIP. Skype появится в большинстве онлайн-сервисов Microsoft, включая сервисы для Xbox, WP7, ПК.

Сейчас у Skype насчитывается около 145 миллионов активных (тех, кто работает с сервисом не менее одного раза в месяц) пользователей.

Независимо от сложностей связанных с проектом Google Books, Google продолжает работу в направлении оцифровки книг. Корпорация Google подписала соглашение о долговременном сотрудничестве с Британской библиотекой. В рамках сотрудничества для публичного пользования в сеть будут выложены цифровые копии 250 тысяч книг, начиная с изданий 18-го века.

Это малая часть всех материалов, которые хранятся в Британской библиотеке (около 150 миллионов изданий), но пользователи получат доступ к достаточно ценным изданиям, большая часть которых будет доступна бесплатно, потому как в отношении большей части изданий уже истек срок действия авторского права.

В число изданий, которые будут оцифровываться, входят книги, журналы, рукописи и многое другое. Соглашение не имеет финансовой подоплеки. Корпорация Google на данный момент уже заключила подобные соглашения с более чем 40 библиотеками разных стран мира. В результате сотрудничества в Сеть иногда попадают издания, к которым имели доступ лишь избранные, а теперь многие миллионы людей могут ознакомиться с библиографическими редкостями «вживую».

К сожалению, проект Google Books переживает не лучшие времена, из-за того, что правообладатели начали второй этап борьбы с этим проектом. К сожалению, многие ценные издания не смогут попасть в Сеть, поскольку их авторы (или компании, которым принадлежат права на издания) против оцифровки этих работ.

Корпорация Google получила еще один судебный иск от небольшого ирландского отеля. Отель не самый крупный и известный, но администрация была неприятно удивлена, увидев при вводе названия отеля в поисковую строку, что выводится несколько поисковых подсказок, одна из которых показывает слово «receivership» рядом с названием отеля. Это слово сложно перевести на русский, но буквально означает «управление имуществом банкрота». Потенциальный клиент, вводя название отеля, мог решить, что отель стал банкротом. Разумеется, что в такой отель никто не поедет. Теперь владелец гостиницы (ее название — Ballymascanlon House Hotel, Golf and Leisure Club) подал в суд на корпорацию, требуя убрать этот термин из поисковой подсказки в отношении заведения. Google не впервой оказываться в подобной ситуации — ранее достаточно много исков в отношении поисковой системы было связано с этими подсказками. Несколько громких дел было связано с онлайн-пиратством, когда в поисковой строке появлялись подсказки, которые прямо нарушали законодательство некоторых стран. Вполне возможно, корпорация выиграет судебный спор, и в дальнейшем добавит к пользовательскому соглашению какой-нибудь пункт, который позволяет избежать подобных исков в будущем. Если каждая компания или физическое лицо будут находить что-то неприятное в поисковых подсказках, и затем подавать иск, у юристов компании не останется времени на рассмотрение более серьезных дел.

Большинство пользователей, работающих в браузере Mozilla Firefox, сталкивались с чрезмерным использованием оперативной памяти. Разработчики обещают выпустить версию, которая будет менее требовательной, но пока все остается как и было. В Mozilla пообещали сделать пятую версию Firefox менее требовательной к системным ресурсам, реализовав поддержку технологии MemShrink. Эта технология, по словам представителей Mozilla, особенно пригодится обладателям ноутбуков, которые больше других пользователей страдают от необыкновенного «аппетита» браузера в отношении ОЗУ. Даже разработчики признали, что в случае открытия более 5-6 вкладок, браузер начинает потреблять большое количество системных ресурсов, в результате чего срок автономной работы существенно сокращается, а корпус ноутбука — заметно нагревается. Технология MemShrink должна решить проблему дублирования некоторых системных процессов при открытии отдельных вкладок, чем Firefox страдает, начиная с версии 3.6. MemShrink поможет реорганизовать часть процессов управления ресурсами, и сделать их общими в большинстве случаев. Пока что разработчики не могут сообщить конкретную дату появления поддержки MemShrink в браузере Firefox. Так же неизвестно насколько «экономичнее» станет Firefox после внедрения этой технологии.