Более 75% мировых энергетических компаний пострадали, по меньшей мере, от одной информационной бреши за последние 12 месяцев, причем 2/3 из них подвергают себя риску Stuxnet-подобных атак, поскольку они не применяют новейшие способы защиты Scada-систем, согласно новому исследованию Q1 Labs.

Доклад исследовательской организации Ponemon Institute под названием "Состояние ИТ-безопасности: Изучение обслуживающих и энергетических компаний" показал вызывающее беспокойство расхождение между позициями руководителей высшего звена и тех, кто ежедневно занимается обеспечением ИТ-безопасности.

Почти три четверти опрошенных руководителей в области информационной безопасности сообщили, что правление компании не понимает или недооценивает значимость ИТ-безопасности.

"Одна из самых пугающих для меня вещей заключается в том, что в среднем требуется 22 дня, чтобы обнаружить инсайдеров, совершающих несанкционированные изменения. Это демонстрирует, насколько уязвимы сегодняшние организации", - заявил Ларри Понемон, основатель Ponemon Institute.

"Эти результаты показывают, что энергетические и коммунальные организации пытаются определить проблемы, наносящие вред компании с точки зрения безопасности. Им необходимо преодолеть разрыв между бизнесом и ИТ, и сделать ИТ-безопасность одним из главных приоритетов организации".

43% респондентов заявили, что злонамеренные инсайдеры были причиной информационных потерь номер один, но больше беспокоит то, что 67% не используют считающиеся "новейшими" технологии, чтобы снизить риск для Scada.

Системы Scada обычно устанавливаются на энергетических станциях, фабриках и предприятиях обрабатывающей промышленности, где они играют ключевую роль в осуществлении контроля над оборудованием.

С момента обнаружения в 2010 году червя Stuxnet, который, как считалось, был нацелен на ядерные заводы в Иране, потенциальные риски безопасности, связанные с системами Scada, оказались в центре внимания.

Концентрация на них усилилась еще больше после того, как в прошлом месяце исследователь в области безопасности Луиджи Ауриемма обнародовал подробную информацию о 34 уязвимостях в системах Scada четырех разных производителей.

Более 75% мировых энергетических компаний пострадали, по меньшей мере, от одной информационной бреши за последние 12 месяцев, причем 2/3 из них подвергают себя риску Stuxnet-подобных атак, поскольку они не применяют новейшие способы защиты Scada-систем, согласно новому исследованию Q1 Labs.

Доклад исследовательской организации Ponemon Institute под названием "Состояние ИТ-безопасности: Изучение обслуживающих и энергетических компаний" показал вызывающее беспокойство расхождение между позициями руководителей высшего звена и тех, кто ежедневно занимается обеспечением ИТ-безопасности.

Почти три четверти опрошенных руководителей в области информационной безопасности сообщили, что правление компании не понимает или недооценивает значимость ИТ-безопасности.

"Одна из самых пугающих для меня вещей заключается в том, что в среднем требуется 22 дня, чтобы обнаружить инсайдеров, совершающих несанкционированные изменения. Это демонстрирует, насколько уязвимы сегодняшние организации", - заявил Ларри Понемон, основатель Ponemon Institute.

"Эти результаты показывают, что энергетические и коммунальные организации пытаются определить проблемы, наносящие вред компании с точки зрения безопасности. Им необходимо преодолеть разрыв между бизнесом и ИТ, и сделать ИТ-безопасность одним из главных приоритетов организации".

43% респондентов заявили, что злонамеренные инсайдеры были причиной информационных потерь номер один, но больше беспокоит то, что 67% не используют считающиеся "новейшими" технологии, чтобы снизить риск для Scada.

Системы Scada обычно устанавливаются на энергетических станциях, фабриках и предприятиях обрабатывающей промышленности, где они играют ключевую роль в осуществлении контроля над оборудованием.

С момента обнаружения в 2010 году червя Stuxnet, который, как считалось, был нацелен на ядерные заводы в Иране, потенциальные риски безопасности, связанные с системами Scada, оказались в центре внимания.

Концентрация на них усилилась еще больше после того, как в прошлом месяце исследователь в области безопасности Луиджи Ауриемма обнародовал подробную информацию о 34 уязвимостях в системах Scada четырех разных производителей.

Facebook запустила новый проект под названием "Открытый вычислительный проект" (Open Compute Project, OCP), описывающий структуру серверов и датацентров, которые являются более эффективными, чем стандартные.

Основатель сети Марк Цукерберг заявил, что как только Facebook выросла, её специалисты начали задумываться о более результативных серверах и датацентрах, чем те, что они использовали. Последние 18 месяцев инженеры работали над новыми конфигурациями, соответствующими крупномасштабным вычислительным нуждам.

"Мы хотим поделиться этими знаниями с промышленностью и раскрыть структуру своих серверов и датацентров", - сказал он.

"Мы стараемся создавать экосистемы для развития бизнес-стартапов. Это действительно здорово. Не одни мы нуждаемся в данном оборудовании, с помощью обмена материалами, в которых мы испытываем необходимость, возрастёт спрос, это и сделает их экономически эффективным".

Глава операционного отдела Facebook Джонатан Хейлигер говорит, что центральное место в их стратегии занимает эффективность энергопотребления (ЭЭП), представляющая собой отношение мощности, затрачиваемой на вычислительные процессы, к тому, что используется для запуска и охлаждения объекта.

Идеальная ЭЭП оценивалась в 1,0 - 100 процентов мощности перешло в вычисление - но, как правило, датацентры работают с ЭЭП в значении 1,5, а новый датацентр в Прайнвилле, штат Орегон, работает с ЭЭП со значением 1,07, что является значительным достижением.

"Типичный датацентр тратит около $1 млн. на 1 МВт каждый год, так что эта конструкция сократит годовой энергетический бюджет для среднего центра с $10 млн. до $6 млн.", - сказал главный управляющий Rackspace Грэм Уэстон.

"Для решения этого вопроса мы разработали свое собственное решение и будем выпускать его со всей открытостью, поскольку мы верим в пользу общедоступности".

В датацентре Прайнвилл не используют кондиционеров, отчасти благодаря местному климату, и сокращают потери энергии на пути от электрической подстанции к серверной ферме с 11-17 процентов до двух процентов за счет исключения нескольких трансформаторных станций.

Применяются новые серверные конструкции, которые выше традиционных, что способствует лучшему движению воздуха и используются большие 60-милиметровые вентиляторы, которые являются более энергоэффективными. Избыточные компоненты материнской платы, такие как гнезда расширения, исключены и используется новый регулятор напряжения, который на 93 процента эффективнее.

Кроме того, был разработан новый источник питания, который эффективнее на 94,5 процента.

"В целом, новые серверные конфигурации продуктивнее на 38%, в то время как затраты компании на их содержание сократились на 24%", - добавил Хейлиджер.

Также сервера разработаны таким образом, чтобы можно было легко производить обслуживание и замену с минимумом инструментов, используя клипы и плунжерные крепления вместо винтов. Серверы установлены не на базе стеллажей, а на базе полок, таким образом они могут как вдвигаться, так и выдвигаться, и идти блоками из трех 42U столбцов, включающих 90 серверов.

Все планы серверов и датацентров находятся в открытом доступе и Хейлиджер сказал, что Facebook активно надеется на конструктивную критику и советы по улучшению конструкций. Также он добавил, что OCP открыт для всех желающих и Facebook ждёт участия всех заинтересованных сторон.

Звуки природы

Для того чтобы что-то звучало, выберите звук в поле над любым каналом и не забудьте переместить рычаг громкости вверх. Также можете добавить в композицию другие звуки выбирая их для других каналов.
Если нажать на кнопку "Export to File", то можно сохранить выбранную композицию звуков природы в WAV-файл.

[показать]

Серия сообщений "Флеш,игры,картинки":
Часть 1 - Гипноз...
Часть 2 - Радость...)
...
Часть 75 - Двигается?
Часть 76 - Тысячи рук
Часть 77 - Звуки природы

На прошлой неделе появилась информация о том, что Microsoft начала распространение тестовых сборок Windows 8 среди изготовителей комплектного оборудования (OEM). Теперь в распоряжении веб-источников оказались некоторые данные о функциональных особенностях находящейся в разработке операционной системы.

Как сообщается, в «Проводнике» Windows 8, возможно, будет реализован «ленточный» (Ribbon) интерфейс, хорошо знакомый пользователям последних версий офисного пакета Microsoft. Кроме того, некоторые элементы интерфейса в новой ОС могут быть позаимствованы у Windows Phone 7.

По неофициальным данным, в Windows 8 будут интегрированы средства для просмотра документов в формате PDF и появится инструмент резервного копирования информации History Vault. Упоминается также интеграция с онлайновыми сервисами семейства Windows Live.

Отмечается, что Windows 8 получит улучшенную функцию перевода компьютера в «спящий» режим, активация которого будет занимать всего несколько секунд.

Windows 8 станет первой ОС Microsoft для персональных компьютеров, поддерживающей наряду с платформами х86 процессоры с архитектурой ARM.

По всей видимости, бета-версия Windows 8 выйдет в третьем-четвёртом квартале нынешнего года, а финальный релиз состоится во второй половине 2012-го.

Minimal - это музыка, имеющая предельно простой ритм, она состоит из небольшого числа компонентов, между которых можно заметить звуковые пустоты.
Минимал-техно (англ. Minimal techno) - минималистический поджанр техно, характеризующийся атональностью, аскетичным, упрощённым звукорядом и мелодикой. Иногда минимал-техно описывают как музыку, созданную из «отходов производства» - то, что в других жанрах классифицируется как дефект или ошибка, в минимал-техно становится полноправным выразительным инструментом. Зачастую композиции минимал-техно выстроены на неявных, практически незаметных для слуха изменениях звукового пространства. Жанр минимал-техно тесно связан с такими направлениями, как эмбиент (т. н. «эмбиент-техно»), детройт-техно, тек-хаус и глитч.

Техно (англ. Techno) — стиль электронной музыки, зародившийся в середине 1980-х годов в Детройте и его окрестностях и впоследствии подхваченный европейскими продюсерами. Он характеризуется искусственностью звука, акцентом на механических ритмах, многократным повторением структурных элементов музыкального произведения. Является одним из основных музыкальных жанров, исполняемых на рейвах.

Президент России Дмитрий Медведев прокомментировал последние события вокруг блог-сервиса "Живой Журнал" (LiveJournal), который подвергся массированной хакерской атаке.

"Как активный пользователь ЖЖ считаю эти действия возмутительными и незаконными", - заявил президент и отметил, что в произошедшем должны разобраться как администрация "Живого журнала", так и правоохранительные органы.

Ранее свое возмущение серией DDoS-атак на популярный среди русскоязычных пользователей блогохостинг выразила Общественная палата России.

Хакерская атака на блог-сервис началась 30 марта около 15:00 мск и продолжалась с небольшими перерывами в течение нескольких дней. Ее авторы нападали на страницы самых популярных блогеров.

С какой целью идет атака, неизвестно. Эксперты предполагают, что речь идет о махинациях со стороны конкурентов ЖЖ, а возможно, заказчики атаки пытаются уничтожить конкретные блоги.

По мнению Ильи Дронова - директора по развитию продуктов компании SUP, управляющей "Живым Журналом", по крайней мере последняя атака была нацелена на манипулирование аудиторией сервиса и его уничтожение как дискуссионной площадки.

Компьютерные ученые хотят разработать безопасную альтернативу паролю для регистрации на сайтах и выполнения других функций.

У большинства пользователей десятки онлайн аккаунтов, и в силу человеческой природы многие из них часто используют легкие для запоминания пароли. Применение одинаковых паролей на многочисленных сайтах также является распространенной проблемой. Большинство сайтов достаточно защищены, чтобы хранить пароли в виде хешей. Но если эти хеши раскрываются при наличии на веб-сайте уязвимости, тогда во многих случаях при помощи радужных таблиц можно распознать и пароли. Это само по себе опасно, но становится еще хуже, если человек использует в социальных сетях тот же пароль, что и на более важных сайтах, таких как почта или сервер интернет-банкинга.

Исследователи безопасности давно знали, что клиентам нельзя доверять подержание безопасности при использовании паролей на многочисленных сайтах. Недавний взлом HBGary, во время которого были частично использованы недостатки одинаковых паролей, еще раз продемонстрировал, что слабая защищенность паролей, также является проблемой для компаний.

В новой статье компьютерных ученых из института Макса Планка в Дрездене, Германия, предлагается устранить проблему со слабыми паролями не посредством отражения атак с применением полного перебора, а путем преодоления нежелания людей выбирать безопасные, но трудно запоминаемые пароли. Новый подход предполагает разделение пароля на две части, одну - запоминаемую человеком, а другую - хранящуюся на самом сайте, как поясняется в отрывке из статьи, представленном ниже.

Основная идея нашего метода заключается в разделении длинного и безопасного пароля на два компонента. Первый компонент запоминается пользователем. Второй компонент трансформируется в изображение CAPTCHA и затем защищается при помощи развитой двумерной динамической системы, похожей на фазовый переход, в такой ситуации полный перебор становится неэффективным.

Это интересная идея, но неизвестно, сможет ли данный метод противостоять некоторым модифицированным атакам с использованием полного перебора.

Компьютерные ученые из Кембриджского университета, занимающиеся поиском решения этой извечной проблемы безопасности, предлагают даже более радикальную идею: положить конец паролям.

В докладной записке "Pico: no more passwords", Франк Стайано из Кембриджского университета предлагает покончить с прошлым и "повсеместно избавиться от паролей, не только онлайн". Вместо паролей, безопасность логинов должны будут обеспечивать токены. Идея достаточно сомнительная в свете совершенного в прошлом месяце и широко освещенного в прессе взлома RSA, поставившего под угрозу SecurID.

Стайано принимает это во внимание и говорит, что он в большей степени заинтересован в открытых дебатах. "Возможно, ваша незамедлительна реакция на Pico будет такова: "Это никогда не сработает" - но я считаю, что мы обязаны придумать что-то более приемлемое, нежели пароли", написал он в блоге Кембриджского университета Light Blue Touchpaper. По крайней мере, статья четко подводит итог, почему пользователям надоели пароли.

С точки зрения юзабилити, пароли и PIN-коды подошли к концу своей жизни. Даже несмотря на то, что они удобны для внедрения, пользователям становится все труднее управлять ими. Требования, предъявляемые к пользователям (сложные пароли, причем все разные) становятся все более неприемлемыми, когда каждому из них приходится справляться с десятками паролей. Тем не менее, мы не можем избавиться от них до тех пор, пока не создадим более пригодный и безопасный альтернативный метод аутентификации пользователей.

Статья была представлена на международном семинаре по вопросам безопасности International Workshop on Security Protocols в Кембридже на прошлой неделе.

Известно, что 65% серверов работают на базе операционной системы Linux, которую нередко позиционируют как более уязвимую, чем Windows.
CNews сообщает, что хакерами была повторно взломана закрытая электронная переписка Vendor-Sec, используемая поставщиками дистрибутивов Linux для оперативного исправления и обсуждения уязвимостей системы безопасности Linux до того, как будет обнародована информация о них. Факт взлома и доступа посторонних к рассылке впервые был обнаружен модератором переписки Маркусом Мейсснером 20.01.2011, при этом оценить, как долго был открыт доступ к засекреченной информации, оказалось не возможным. Уязвимость заблокировали, однако это не спасло Vendor-Sec от повторного взлома, за которым последовало полное уничтожение программного обеспечения сервера. Так перестал существовать использовавшийся более 10 лет список рассылки Vendor-Sec, имевший более 100 подписчиков, ведущих дистрибутивов BSD и Linux…

cy-pr.com

Компакт-диски или их собратья DVD, а также флешки всех мастей не идут ни в какое сравнение с разработкой румынского ученого Eugen Pavel. Потому как компакты от гражданина Румынии могут вмещать информацию объемом миллион гигабайт (1 петабайт).

Кроме этого информация на диске хранится 5000 лет. По сути, это и есть вечный CD, о котором мечтают многие. Внешне компакт-диск не отличается от обычного – 120 мм в диаметре и 1,2 в толщину. Объемность нового компакта стала возможна благодаря новой технологии, которая представляет собой нанесение слоев с информацией друг на друга и заполнение дорожек специальным флуоресцентным материалом.

На данном этапе Eugen Pavel, он же владелец компании Storex Technologies – правообладатель изобретения, планирует наладить серийное производство таких дисков. Дело за малым – поиск инвесторов, способных вложить в проект немалую сумму.

Однако, как обещает ученый, эти деньги легко "отобьются". Хочется верить, что изобретение не постигнет участь других, тоже «вечных» товаров, патент на которые благополучно выкупают сильные мира сего, а затем тихо хоронят. Ведь если появляется что-то вечное, кто-то автоматически потеряет свою прибыль.

Основные нововведения Mozilla Firefox 4.0

• Кнопки стоп и обновить объединены в одну
• Теперь вкладки по умолчанию сверху
• Обычную вкладку можно превратить в «App Tab» в контекстном меню по правому клику
• Тулбар закладок по умолчанию заменен на кнопку закладки (по желанию его можно вернуть)
• Функционал Panorama дает пользователям полный визуальный обзор всех открытых вкладок и позволяет их сортировку и сгруппирование
• Доработан менеджер дополнений
• Вы можете искать на уже отрытых вкладках и переключаться на них при помощи Умной Адресной Строки
• Сообщения статуса подключения теперь отображается на небольшом оверлее (в нижнем левом углу)
• Поддержка HTTP-заголовка ("DNT") — Не Отслеживать

• Некоторые операции рендеринга теперь имеют аппаратное ускорение с использованием Direct3D 9 на Windows XP, Direct3D 10 на Windows Vista и 7, и OpenGL на Mac OS X, так же на Mac OS X улучшена работа Core Animation
• Аппаратное ускорение Direct2D, теперь по умолчанию, для пользователей Windows 7
• Полная поддержка стандарта WebGL включена на всех платформах, но, как и для других функций аппаратного ускорения, требуется обновления драйверов до последних версий (прим. автора: не повезло линуксоидам с видео картами ATI, т.к. драйверов способных укорить 3D на их ОС еще нет)

• Теперь Firefox Sync установлен по умолчанию, в нем улучшен интерфейс настройки
• Используется JaegerMonkey, новый, более быстрый, JavaScript движок
• Поддержка некоторых экспериментальных API для обеспечения более эффективной Javascript анимации
• Новый способ представления значений в JavaScript, что позволяет Firefox выполнять более тяжелый, цифровой код (используемый для графики и анимации) более эффективно.

• Переработан алгоритм обработки сложных анимаций
• API для форм HTML5 делает веб-формы проще в реализации и проверке
• Новые API для менеджера дополнений и расширений с изменениями в графическом интерфейсе
• Поддержка новых Audio Data API
• Нативная поддержка видео формата HD HTML5 WebM
• Firefox теперь снабжен «буфером» для HTML5 видео
• Новый парсер HTML5
• Firefox больше не переходит в автономный режим автоматически

• Улучшена типографика OpenType (поддержка лигатур, кернинга и вариаций шрифтов)
• Веб-разработчики могут анимировать контент с помощью CSS
• Значительные улучшения API доступны для JS-ctypes, интерфейс сторонних функции для расширения
• Поддержка бОльшего количества элементов управления формами HTML5
• Веб-разработчики могут обновить URL поля без перезагрузки страницы с помощью нового API для HTML-истории

• Улучшена прокрутка и повышена отзывчивость
• Более отзывчивый рендеринг страниц благодаря lazy frame
• Переработан код касающийся закладок и истории посещения страниц, что положительно сказалось на скорости запуска Firefox и работе с закладками
• Изменено то, как компоненты XPCOM регистрируются в целях повышения скорости запуска и разделения процессов
• Запросы в линк-хистори сделаны асинхронными для повышения отзывчивости во время загрузки страниц

• Защита от падений плагинов Adobe Flash, Apple Quicktime or Microsoft Silverlight на Windows, Linux, and Mac OS X
• Изменения в CSS для блокировки возможности сайтов просматривать историю просмотра страниц
• Поддержка протокола безопасности HSTS, позволяет сайтам настаивать на том, чтоб они загружались только по SSL

Злоумышленники пытаются заработать на пользователях Twitter, обманом заставляя последних нажимать на ссылки и заполнять анкеты.

Злоумышленники под видом приложения для просмотра микроблогов Profile Spy распространяют спам в микроблогах Twitter. Пользователям, нажавшим на вредоносную ссылку, предлагается разрешить доступ приложению на изменение их данных в Twitter. Затем, приложение отображает пользователю огромное количество всплывающих окон, анкет для заполнения и рекламу. Также, от имени пользователя, разрешившего доступ к своему блогу, публикуется 2 сообщения: одно сообщает, как много пользователей просмотрели сообщения этого микроблога, и второе, приглашающее использовать вредоносное приложение.

Для того, чтобы запретить доступ к своему микроблогу необходимо отозвать права доступа через меню Profile -> Edit your profile -> Connections.

Группа анонимных интернет-активистов Anonymous на время вывела из строя сайт звукозаписывающей компании Warner Bros. Records, подвергнув его массированной кибератаке.

Сайт Warner Bros. Records вышел из строя 28 марта. По неподтвержденной информации, атаковавшие ресурс хакеры также пытались получить доступ к электронной переписке и документам сотрудников звукозаписывающей компании.

Anonymous атаковала сайт Warner Bros. Records в знак протеста против судебного преследования компанией файлообменного сервиса LimeWire.

В конце февраля 2011 года 13 звукозаписывающих компаний (Arista Music, Arista Records, Atlantic Records, Capitol Records, Elektra Entertainment Group, Interscope Records, Laface Records, Motown Record Company, Priority Records, Sony BMG, UMG Recordings, Virgin Records America и Warner Bros. Records) потребовали в суде от LimeWare компенсацию за нарушение их прав на распространявшиеся через файлообменный сервис произведения. Все истцы, кроме Sony BMG, попали в список "целей" для кибератак, опубликованный на сайте Pastebin представителями Anonymous.

Размер ущерба истцы предлагали рассчитывать с учетом количества скачиваний каждого медиафайла, незаконно загруженного пользователями LimeWire за несколько лет работы сервиса. По подсчетам Anonymous, произведенным на основании предписанных законом штрафных тарифов за отдельную запись (от 750 долларов до 150 тысяч долларов в зависимости от трека) в таком случае LimeWire "задолжала" компаниям звукозаписи от 400 миллиардов до 75 триллионов долларов.

Блогохостинг LiveJournal 4 апреля перестал функционировать из-за очередной DDoS-атаки.

Светлана Иванникова, руководитель LiveJournal Russia, подтвердила, что сервис работает некорректно, причина заключается в очередной DDoS-атаке на LiveJournal. По ее словам, администраторы в курсе проблемы и уже выявляют адресатов и источники атаки.

"Мы не обращались в российские правоохранительные органы с заявлением о возбуждении уголовных дел, однако не исключаем такой возможности", - отмечает Иванникова.

Компания Net Applications обнародовала мартовскую статистику по мировому рынку браузеров.

Internet Explorer, несмотря на недавний выпуск девятой версии, сдаёт позиции. В прошлом месяце доля веб-обозревателя компании Microsoft опустилась до 55,9%. В феврале IE контролировал 56,8% рынка, а в марте 2010-го — 60,7%.

Доля Firefox, второго по популярности браузера, за прошедший месяц почти не изменилась и составляет 21,8%. Для сравнения: годом ранее этот показатель равнялся 24,5%.

Браузеры Google Chrome и Apple Safari укрепили позиции: в феврале у них было соответственно 10,9 и 6,4% приверженцев, в марте стало 11,6 и 6,6%.

Доля Opera практически не изменилась и составила 2,2%. С браузером Opera Mini работают приблизительно 1,1% веб-пользователей.

Суммарная доля всех прочих веб-обозревателей в марте равнялась 0,9%

Panda Security опубликовала исследование о природе зараженных сайтов, которые были заблокированы антивирусными решениями Panda в первом квартале 2011 года. По данным исследования, в качестве приманки для заражения пользователей 25% опасных сайтов использовали видео и мультимедийный контент, 21,63% использовали установщики программ или приложения для обновлений, 16,53% – "кряки" и генераторы подбора ключей к различным программам, а 16% оказались сайтами социальных сетей.

По мнению Луи Корронса, Технического директора PandaLabs, "пользователи по-прежнему становятся жертвами вредоносных ссылок, которые обещают показать им захватывающее видео или новый эпизод любимого сериала. Этот метод стал излюбленным оружием хакеров, так как требует минимальных затрат и привлекает большое число жертв. Большинство из этих сайтов без согласия пользователей загружают на их компьютеры трояны. Таким образом, хорошее решение безопасности, способное блокировать опасные сайты, является чрезвычайно важным для тех пользователей, которые чаще всего не могут отличить "хорошие" сайты от "плохих".