ZeuS наблюдает за аналитиками

Ботнеты, построенные на основе инструментария ZeuS, плодятся в Сети как грибы после дождя. Эксперты по информационной безопасности со всего мира изучают различные модификации трояна, разрабатывая новые способы защиты от него, а власти ловят хозяев зомби-сетей и никак не могут найти самих авторов оригинального «Зевса» и его многочисленных модификаций. Как оказалось, этот пристальный интерес находит у создателей ZeuS отклик - им тоже интересно, что творится «по ту сторону баррикад». Недавно в США была проведена атака на ряд компаний заплативших федеральные налоги.

Бизнесменам пришли письма, якобы от лица налоговой службы США. В этих мэйлах сообщалось, что их платежи были отклонены, и теперь необходимо пройти по указанной ссылке для исправления ситуации. Как ты понимаешь, по ссылке расположилась совсем не налоговая служба, а рассадник малваря, который используя уязвимости браузера и плагинов (MDAC, Adobe Reader, Windows Help Center, Java), заражал компьютеры юзеров троянцем ZeuS. Казалось бы, обычная схема, не так ли? Так же подумали и специалисты по информационной безопасности, когда принялись изучать последствия атаки. Каково же было их удивление, когда они обнаружили, что киберпреступники изрядно наследили - нашлась, ни много ни мало, панель администрирования ZeuS-ботнетом.

На первый взгляд все выглядело как надо: парольная защита, а за ней скрывались статистика распространения вредоносного кода, возможность загрузить собственную программу для распространения через ботнет и т.д. Только вот при детальном изучении оказалось, что никакого ботнета нет вообще, а панель - чистый фэйк. Вместо реальной работы эта «липа» лишь имитировала бурную деятельность, а на самом деле следила за каждым шагом аналитиков, фиксировала все их действия и переправляла собранную информацию своим разработчикам. Таким образом хитрые вирусмейкеры получили подробную картину действий специалистов по выявлению систем управления ботнетом и в будущем явно сделают из этого соответствующие выводы.

 

Мобильный в роли банковской карты

В продвинутых восточных странах уже никого не удивишь тем, что проезд на метро, автобусе и другом общественном транспорте можно оплатить при помощи мобильного телефона. Все тем же мобильником можно воспользоваться и для оплаты мелких покупок. Сотовый, как и банковская карточка «всегда с собой», но часто он может оказаться удобнее «пластика». На Западе же, где традиционно распространены пластиковые карты, такой подход пока не нашел большого распространения. А там, где есть пустая ниша, в Штатах быстро появляется тот, кто хочет ее заполнить. Всего назад начал свою работу многообещающий стартап, а уже сегодня руководство объявляет о привлечении $28 млн. венчурных инвестиций. Компания предлагает удобную схему для оплаты товаров с помощью любого мобильного телефона, вообще без установки специального софта или аппаратного модуля (как это происходит в случае с технологией NFC – Near Field Communication). На сотовый телефон наклеивается микрочип-наклейка BlingTag, использующий радиочастотную идентификацию (RFID).

Для того чтобы оплатить счет в кафе или покупку в магазине, телефон необходимо поднести к специальному терминалу, который запросит ввести пинкод и спишет суммы через платежную систему PayPal (например, с привязанной к аккаунту пластиковой карты). Затем система отправит SMS о проведении платежа на номер покупателя. Это удобно и для покупателей, привыкшим к PayPal и пластиковым картам, которым не нужно менять телефон, и продавцам, которым необходимо лишь установить специальный терминал Bling Nation. Стоимость комплекта со всем необходимым для владельцев бизнеса не превышает $100, а цена за обслуживания начинается с $49 долларов. В масштабах даже небольшого бизнеса это ерунда. Кстати, услуга впервые была запущена в прошлом году в офисном кафе компании eBay — владельца системы PayPal. За ним последовали другие заведения Кремниевой долины, а также торговые точки в некоторых университетских кампусах США.

Сейчас BlingTag используют уже более 20.000 человек, и каждую неделю пользователей становится больше на несколько тысяч. Как ожидается, количество пользователей и заведений, где будет работать Bling Nation, скоро начнет расти лавинообразно. Особенно если сервису удастся договориться с производителями мобильных телефонов, которые без всяких вложений могли бы клеить метку BlingTag к девайсам прямо на заводе.

 

Ажиотаж вокруг Facebook-почты

Огромная аудитория Facebook да еще после выхода фильма «Социальная сеть» способствует ошеломляющему ажиотажу вокруг любого нововведения сервиса. Одно из последних новшеств — объявление о запуске на базе Facebook’е почтового сервиса – вызвало нешуточный переполох в Сети. Система со временем будет у каждого из 500 миллионов пользователей Facebook, но сейчас доступна по приглашениям. И что ты думаешь? На аукционе eBay инвайты для Facebook Mail расходятся по цене $500-700 за шутку! Что же такое чудесное там придумали? - спросишь ты. Ответим - ничего.

Нет, правда, инсайдеры доносят, что наблюдают незамысловатый гибрид чата и почты. Главной особенностью новой системы стало то, что она объединяет внутреннюю службу сообщений социальной сети, SMS, сообщения из электронной почты и беседы из чатов в одном почтовом ящике на базе адреса @facebook.com. Система будет автоматически перемещать сообщения от "близких контактов" в отдельную папку, а сообщения от других пользователей будут попадать в папку "другое".

Также за счет интеграции Office Web Apps прямо на странице Facebook mail можно просматривать файлы Microsoft Word, Excel и PowerPoint. Революционненько? Вот и мы о том же. Впрочем, Цукерберг позиционировал новый сервис, как максимально простой, понятный и приносящий «more fun», так что удивляться нечему. Однако вся соль ситуации заключается в том, что имея за плечами 500 млн пользователей, среди которых многие ничего кроме Facebook в Интернете не знают, компания действительно может составить определенную конкуренцию таким сервисам, как GMail от Google или HotMail от Microsoft. Забавно, что в Facebook планируют задействовать для этого сервиса короткий адрес fb.com, недавно приобретенный у американского бюро по сельскому хозяйству (American Farm Bureau) 🙂

 

Зарплаты Кремниевой долины

Результаты интересного исследования опубликовали аналитики известного западного портала о работе glassdoor.com. Там сделали то, что считается неприличным — заглянули в чужой карман и посчитали деньги западных IT-шников, а если точнее, зарплаты инженеров-программистов (Software Engineer). Выяснилось, что самые высокие зарплаты своим сотрудниками выплачивает компания Facebook - в среднем здесь получают $110.500 в год, плюс $11.900 бонусов. Далее идут компании Cisco со средней зарплатой в $105.720 и бонусами в размере $8.529, и компания Yahoo - $101.638 зарплаты и $6.197 премиальных, соответственно. Да, как ни странно, мастодонты вроде Apple, Microsoft и Google остались позади. Средняя зарплата программеров «яблочной» компании составляет $99.127 в год, в Google платят почти столько же - $98.814 (зато бонусы самые большие во всем рейтинге: $21.364). Microsoft в списке вообще отсутствует. В этой связи особенно интересно воспринимается новость, недавно пришедшая из стана «Корпорации Добра». Эрик Шмидт - председатель совета директоров и CEO Google, сообщил, что в будущем году заработная плата всех сотрудников компании (а это более 20.000 человек) будет увеличена на 10%, а также все они получат премию в размере $1000. Очевидно, что Google всеми силами хочет сохранить статус «работы мечты» и приостановить отток кадров в тот же самый Facebook.

 

Kinect уже в продаже, Kinect уже взломан

Мы неоднократно писали о новой разработке компании Microsoft, которая вначале носила имя Project Natal, а впоследствии была переименована в Kinect для Xbox 360. Устройство предназначенного для подключения к игровой приставке с целью обеспечения дистанционного управления игровым процессом через движения и голосовые команды. Для этого оно оснащено отдельным процессором для выполнения функций распознавания, несколькими видеокамерами, сенсором глубины и микрофоном).

По сути, Kinect — это «контроллер без контроллера», в качестве «джойстика» здесь выступает все тело человека. Продажи устройства стартовали 4 ноября 2010 года для США и 10 ноября для Европы. После чего компания Adafruit Industries объявила конкурс о создании открытого драйвера для Kinect’а. Устройство подключается к Xbox через USB-порт, а значит протокол взаимодействия можно отреверсить. Первому, кому удастся получить RGB-изображения с параметрами расстояния до объекта камеры девайса, был обещан приз в $1000 (сам Kinect стоит $150). Забавное, что сумма приза увеличилась вдвое, после того как представители Microsoft, узнав про конкурс, объявили о наличие серьезной защиты от реверсинга :). Короче говоря, первый драйвер появился уже 11 ноября, а сорцы с документацией были выложены на GitHub (github.com). Сейчас проект называется OpenKinect (www.openkinect.org) и предоставляет бесплатные библиотеки для винды, линукса и мака. На основе этого драйвера уже сейчас разработано немало интересных проектов. Например, Филипп Роббел из MIT скомпоновал сенсор Kinect и платформу iRobot Create, и собрал управляемого бота, который может видеть окружающее его пространство и подчиняться вашим жестам. Но самое крутая фишка, что этой KinetBot может создавать красивые и подробные 3D карты окружающего пространства и посылать их на главный компьютер. Чтобы понять возможности сенсоров (включая сенсор глубины) устройства, лучше всего посмотреть видео на YouTube’е.

 

Дырки и патчи для Android

Сразу несколько исследователей в области компьютерной безопасности, не сговариваясь, продемонстрировали уязвимости, найденные в платформе Android. Одну дыру показали на конференции Black Hat, вторую на конференции Intel. Обе они позволяют установить вредоносное ПО на смартфон в обход запрета пользователя. В первом случае было показано, как эксплойтировать телефон HTC с Android «на борту». Проделывается это через компоненты браузера, которые обновляются без предупреждения юзера. Во втором случае продемонстрировали, как proof-of-concept приложение из Google Market (аддон к игре Angry Birds) инсталлирует в фоновом режиме три опасных утилиты: для кражи денег, кражи контактов и трекер местоположения. Еще ряд дырок в «Андройде» нашли чуть ранее специалисты компании Alert Logic (интересно, что для этого им пришлось всего-навсего покопаться в старых уязвимостях Webkit). Для одной из обнаруженных ими уязвимостей еще и эксплойт прилагается: http://www.exploit-db.com/exploits/15423. По идее, этот баг уже исправлен, но, увы, не до конца. Дыру пофиксили только для Android 2.2, который используют пока всего 36% устройств. Все вышеописанное, по мнению исследователей, ставит ребром вопрос о необходимости улучшенной системы патчей для Android OS. Ведь на одном только исправлении багов в последних версиях ОС далеко не уедешь, а Google, в основном, придерживается именно такой политики. Не помешали бы еще и более жесткий контроль приложений в Google Market, а также закрытие дыр в Android ниже версии 2.2, но здесь против «Андройда» играет уже тот факт, что ОС и устройства разрабатываются разными компаниями.

 

Ошибка в Google Maps = международный скандал

Курьезный и вместе с тем жутковатый случай произошел этой осенью на границе Никарагуа и Коста-Рики. Началось все с того, что подразделение армии Никарагуа построило близ побережья Карибского моря несколько временных лагерей, водрузило в них свой флаг, вырубило деревья в местном заповедном массиве и провело еще целый ряд «хозяйственных работ». И все бы ничего, мало ли зачем все это потребовалось военным, только вот, оказалось, что они хозяйничали не у себя дома, а вторглись на приграничную территорию Коста-Рики. И вырубили они чужой заповедный лес. Причиной этих безобразий стал... сервис Google Maps. Как выяснилось, командир подразделения руководствовался «Гугл-картами», в которых по какой-то причине была допущена ошибка - линия границы между странами была обозначена неверно. Президент Коста-Рики Лаура Чинчилья (между прочим, у этого крохотного государства даже нет собственной армии) выступила по национальному телевиденью, резко осуждая это «вторжение». В Google, в свою очередь, пожали плечами и быстро исправили досадную ошибку. Кстати, это уже не первый инцидент такого рода: еще в 2007 году британские солдаты, сопровождавшие торговое судно, из-за ошибки GPS вторглись в территориальные воды Ирана. Мораль: не стоит слепо доверять сетевым источникам информации, будь то Google Maps или Wikipedia. Особенно не рекомендуется этого делать, если у тебя автомат в руках :).

 

«ВКонтакте» заметили копирасты

Рассказывая о наших борцах с контрафактом и порнографией в Сети, мы неоднократно шутили: «ой, только не показывайте им «ВКонтакте», им же станет плохо!». Кто бы мог подумать, что до «ВКонтакте» действительно дойдет очередь, да еще и не у наших копирастов, а у западных. В список сайтов с нелегальным контентом нашу социальную сеть занесла Американская ассоциация звукозаписи (RIAA) - объект ненависти и лучей поноса со стороны всех борцов за свободу информации в Сети. Российский аналог Facebook ужаснул RIAA, ведь туда можно не только заливать видео- и аудиоматериалы без согласия правообладателей, но и скачивать музыку с помощью нехитрых программ! Таким образом «ВКонтакте» пополнил черный список RIAA вместе, пополнив ряды известных нам The Pirate Bay, Torrentz, Demonoid и Rapidshare. Справедливости ради заметим, что «ВКонтакте» сейчас активно работает над сокращением нелегального контента на своих страницах. Например, недавно была заключена сделка с телеканалом ТНТ, который скоро официально и легально будет выкладывать свои передачи в популярной социальной сети.

 

Цветные электронные чернила

Уже несколько лет кряду на различных выставках и конференциях публике демонстрируют прототипы E Ink ридеров с цветным дисплеем. Однако до последнего времени такие устройства оставались прототипами и концептами - производители не спешили делать ставку на цветные электронные чернила. Теперь этой несправедливости пришел конец. Компания E Ink официально представила технологию E Ink Triton, способную отображать вместо обычных 16 градаций серого 4096 цветов. Конечно, это не идет ни в какое в сравнение с современными ЖК-дисплеями, где цветов миллионы, но подожди скептически ухмыляться. Все основные плюсы электронных чернил у Triton по-прежнему на месте: энергия расходуется только при смене изображения, что гарантирует устройству долгую «жизнь» (несколько недель от одного заряда аккумулятора). Не тянет видео? Зато прекрасно выглядит даже при ярком солнечном свете. К тому же новые дисплеи на 20% быстрее дисплеев Pearl, использующихся в последних версиях электронных книг Kindle и Kindle DX. По сути, Triton являет собой обычный черно-белый дисплей с наложенным цветофильтром. Первым девайсом с новинкой «на борту», судя по всему, станет ридер от компании Hanvon Technology. Этим ребятам принадлежит почти 80% китайского рынка электронных книг. Об устройстве пока известно лишь то, что он будет укомплектовано 9.68-дюймовыми сенсорным экраном (800х600), модулями Wi-Fi и 3G, а его стоимость в родном Китае составит примерно $440. Вслед за E Ink свою цветную электронную бумагу показала и компания LG Display.

 

Мобильный ботнет в Китае

В Поднебесной зарегистрирована одна из самых масштабных и быстрых мобильных эпидемий последнего времени - более миллиона зараженных смартфонов за несколько суток! Изначально троян, получивший имя AVK.Dumx.A Trojan, маскировался то ли под антивирус (это одна из наиболее популярных на сегодня схем), то ли под медиаплеер. Во мнениях по этому вопросу специалисты пока расходятся, и подробности относительно «заразы» не разглашаются, так что, возможно, верны оба варианта. Как бы то ни было, сейчас трой продолжает распространяться дальше и ежедневно наносит пользователям ущерб в размере $300.000, рассылая SMS на платные номера. Известно, что малварь очень неплохо справляется с обходом реальных антивирусных приложений - ничуть не хуже своих «старших братьев», поражающих обычные компьютеры. Когда очередной смартфон инфицирован, вирус рассылает по всему контакт-листу SMS-сообщения со ссылками на себя любимого и другую малварь, а помимо этого сливает все доступные приватные данные о телефоне (номер и модель аппарата, информация из адресной книги и так далее) своим хозяевам на удаленный сервер. Означенный сервер уже изучают власти Китая, однако не исключено, что собранная вирусом информация давно утекла «куда надо». Получается, неплохой такой мобильный ботнет. Авторы трояна в любой момент могут заставить зараженный смартфон послать SMS на платный номер или использовать аппарат для очередной спам рассылки. Побороть заразу до конца властям, мобильным операторам и экспертам в области IT-безопасности пока не удается, в силу того, что вирь довольно часто обновляется, а китайские граждане, получив сообщение со ссылкой, почему-то считают своим долгом по этой ссылке пройти. Ничего, скоро всему научатся.

 

Секретный режим отладки в процах AMD

Хакер, скрывающийся под ником Czernobyl, сумел взбудоражить весь Инет, выложив в Сеть информацию о своей «находке». А обнаружил Czernobyl скрытый режим отладки, зашитый в процессоры компании AMD (начиная с Athlon XP) и позволяющий выйти за рамки архитектуры x86. Информацию о том, как активировать нигде недокументированные отладочные механизмы он опубликовал на сайте www.woodmann.com (и сайт тут же лег, не выдержав наплыва интересующихся). Хакер с самого начала честно заявил, что его «исследование» пока далеко от завершения, однако уже функционирует и на свой страх и риск можно пробовать. По сути, добраться до отладочного модуля пока можно лишь проставив определенные значения в регистрах процессора и проведя ряд «шаманских» манипуляций. Восстановление самих функций инструментария пока происходит методом тыка. Представители AMD уже выступили с заявлением, сообщив, что находка хакера никогда не была «секретной», и вообще предназначалась для заводских испытаний. Более того, процессорный гигант уверяет, что никакой угрозы безопасности тоже нет, потому как открывшиеся «новые возможности» ничего не дадут реверсерам. Правда ли это, пока сказать сложно - Czernobyl раскопал лишь верхушку айсберга, который теперь кинулись изучать тысячи человек со всего мира. Сумеют ли они найти что-нибудь полезное, как уже нашли реализуемые на аппаратном уровне условные точки останова программы в зависимости от содержимого данных, скоро узнаем.

 

ICQ выходит на тропу войны

В апреле этого года компания AOL продала столь любимый российскими пользователями мессенджер ICQ российскому инвестиционному фонду Digital Sky Technologies (DST), он же «Mail.ru Group», за $187.5 млн. О том, что будет происходить с ICQ дальше, можно было догадаться на примере Mail.ru и «Одноклассников», которые так же находятся под управлением DST. Признаемся, мы с самого апреля ждали, когда новые хозяева «Аськи» заявят о себе и начнут портить жизнь альтернативным ICQ-клиентам и пользователям. И вот - свершилось. Первый тревожный сигнал поступил из блога разработчиков клиента Nimbuzz. По сути, новые владельцы ICQ поставили перед Nimbuzz ультиматум: либо подписывайте соглашение и платите деньги за каждого icq-пользователя в вашем клиенте, либо никакой «Аськи». В итоге, бесплатный Nimbuzz был вынужден отказаться от поддержки протокола OSCAR (ICQ). Очередь, определенно, скоро дойдет и до QIP, R&Q, Miranda IM и других популярных альтернатив. К тому же, у «Mail.ru Group» вполне вероятно имеются планы по «слиянию» ICQ с «Mail.Ru.Агентом»... Одним словом, ничего хорошего ждать не приходится. Устанавливать родной ICQ-клиент и любоваться на рекламу, и предложения «пошли SMS на короткий номер 666 и цветочек твоей ICQ станет серо-буро-малиновым», которые явно не заставят себя ждать, тоже не вариант. Но и сетовать тут нечего: это не наш протокол, это собственность компании. Так что, похоже, выход один. У нас в команде, например, уже давно все пользуются Jabber’ом, чего и тебе советуем.

 

ГУВД против «серых» трубок

ГУВД Москвы предложило ввести уголовную ответственность за перепрошивку мобильных телефонов. «Российским законодательством ответственность за данное деяние не предусмотрена, а компаниям сотовой связи безразлично, какой идентификационный номер у телефона, подключенного в сеть, – главное, если услуги связи оплачены. На наш взгляд, для разрешения данной проблемы следует предусмотреть уголовную ответственность», – вот так заявил представитель пресс-службы ведомства Сергей Гуляев. Отличная, понимаешь ли, инициатива. Только перепрошивка для большинства людей означает обновление софта (firmware) телефона, а не смену IMEI-номера, которую имеет ввиду ГУВД. Получаем классическое расхождение в понятиях. Это раз. Сама идея, по большей части правильная. Смена IMEI, кроме как в случае кражи телефона (по этому номеру можно легко установить нового "владельца" телефона и заставить его вернуть девайс), никогда не нужна. Но вопрос: как же они собираются доказывать факт смены IMEI в каждом конкретном случае? Для нас это секрет и большая тайна. Но это еще не все, законодателями предлагается на уровне операторов блокировать украденные мобильники, IMEI которых попал в специальную базу (типа "Украденные телефоны". Практика уже реализована в некоторых странах мира. Конечно, инициатива московской милиции по борьбе с воровством телефонов похвальна. Но до конца, как вводится, никто схему не продумал. Имеем забавную ситуацию: получается, в Москве за это будут преследовать, а в соседней Туле нет? Получаем ни разу не работоспособный механизм. Это два. Если уж и принимать подобный закон, то, конечно же, работающий для всей страны. А так это жалкая попытка, не иначе.

 

Клавиатура на солнечных батареях

Беспроводные устройства, это без сомнений благо, но давай честно - ведь ты тоже регулярно забываешь зарядить или поменять аккумуляторы в мыши или клавиатуре? В итоге, девайс, конечно, отключается в самый неподходящий момент, напоминая о вселенском законе подлости. С новой клавиатурой K750 от компании Logitech подобные проблемы больше не будут тебя беспокоить. Эта беспроводная клавиатура работает от солнечных батарей! Для подзарядки устройству вполне хватает света, который обычно есть в помещениях. Разумеется, встроенный аккумулятор у K750 тоже имеется (как иначе работать в темноте?), по заверениям разработчиков, одного полного заряда должно хватить на три месяца работы в абсолютной темноте. Еще одним плюсом устройства является компактность - толщина клавиатуры не превышает 8 мм. Для связи с ПК используется радиоканал на частоте 2.4 ГГц с шифрованием по алгоритму AES со 128-битным ключом (приемник Logitech Unifying входит в комплект). Цена этой интересной новинки составляет $80, и она уже появилась на прилавках магазинов США и Европы, так что можешь сделать себе оригинальный новогодний подарок :).

 

SDD от Zalman

Похоже, компании Zalman стало тесно в привычной для нее сфере систем охлаждения и корпусов (сам подумай: когда в последний раз ты собирал компьютер), и она решила наладить выпуск собственных SDD накопителей. Пока запланировано и анонсировано две линейки: S-Series и  N-Series. Причем, решения в первой линейке будут построены на основе контроллера изготовления SandForce, а в основе SSD из семейства S-Series окажется контроллер от JMicron. Все готовящиеся к релизу твердотельные диски Zalman будут выполнены в форм-факторе 2,5 дюйма в корпусе из анодированного алюминия и оснащены интерфейсом подключения SATA 3.0 Gbps, и еще поддержкой команды TRIM в ОС Windows 7. В серии S будет представлено три модели, емкостью 32, 64 и 128 ГБ, со скоростью чтения 260 Мбит/с. Скорость записи, в отличие от скорость чтения, варьируется: 60 МБ/с для младшей модели, 120 МБ/с для средней и 210 МБ/с для старшей модели, соответственно. N серия будет представлена двумя девайсами объемом 64 и 128 ГБ, но максимальная скорость чтения и записи для нее составляет уже до 280 и до 270 МБ/c соответственно. Известны и цены. Стоимость младшей 32-ГБ модели в S-линейке — $99.99, самый большой и быстрый накопитель из N-серии обойдется в $289.99.

 

Мышь достойная Бетмана

Если тебе по душе необычные, яркие, функциональные и удобные манипуляторы, то мышь Cyborg R.A.T.9 от компании Mad Catz не оставит тебя равнодушным. Беспроводная новинка продолжает геймерскую серию R.A.T., и без преувеличения является ее украшением. Технические данные девайса удовлетворят почти любого современного игрока: регулируемое разрешение от 25 до 5600 точек на дюйм с шагом в 25 единиц. Приемник, работающий на частоте 2.4 ГГц (задержка не превышает 1 мс). Частота опроса достигает 1000 Гц, а максимальная скорость перемещения, которую способна отслеживать оптическая система, составляет 6 м/с. Но самая интересная особенность девайса заключается в том, что почти все его физические характеристики так же можно менять «под себя». Настраивается буквально все: ширина, высота, длина корпуса и, уже традиционно для такого рода устройств, масса. Последняя регулируется при помощи пяти грузиков массой 6 г каждый. Cyborg R.A.T.9 также комплектуется настольным зарядным устройством, где ко всему прочему и хранятся грузы. Кстати, каждой из двух литиево-ионных батарей мышки хватит на 9 часов активной игры или на 4 дня обычного использования. В качестве заключительно штриха позволь добавить, что корпус Cyborg R.A.T.9 оснащен металлическими шасси и 5-ю программируемыми кнопками. Описывать безумный футуристический дизайн новинки мы не будем, вместо этого предлагаем тебе «один раз увидеть», посмотрев на иллюстрацию. Цена гаджета — $150.

 

MacBook Air стал еще тоньше

Очередную долгожданную «новинку» выпустила компания Apple - в продажу поступили обновленные ноутбуки MacBook Air. Согласно пресс-релизу, Air теперь «представляет собой первый ноутбук нового поколения с переходом от механических жестких дисков и оптических приводов к полупроводниковым флэш-накопителям и интернет-сервисам». Работает все это в 2 раза быстрее, а места занимает меньше, так что MacBook Air еще немного «похудел» - размеры лэптопа теперь равняются 0.28 см в самом узком месте и не превышают 1.7 см в самом широком. Моделей, кстати, две: старшая c 13.3-дюймовым экраном (разрешение 1440x900 точек) и младшая с экраном 11.6" (разрешение 1366x768 точек). Конфигурация 13.3-дюймовой модели такова: Intel Core 2 Duo 1.86 ГГц, 2 ГБ ОЗУ, полупроводниковые флэш-накопители на 128 ГБ или 256 ГБ и графическая система NVIDIA GeForce 320M с 256 МБ памяти DDR3 SDRAM.

Младший, 11-дюймовый ноутбук чуть скромнее: Intel Core 2 Duo 1.4 ГГц, 2 ГБ ОЗУ, полупроводниковые флэш-накопителями объемом 64 ГБ или 128 ГБ. Опция сборки по заказу включает более быстрые процессоры, 4 ГБ ОЗУ и дополнительные аксессуары. При всех перечисленных достоинствах ноутбуки также оснащаются полноразмерной клавиатурой, стеклянным трекпадом Multi-Touch, камерой FaceTime, микрофоном и стереодинамикам. Поддержка беспроводных сетей представлена в виде AirPort Extreme Wi-Fi (802.11n) и Bluetooth 2.1 + EDR. Приятно и то, что цены на самые тонкие «яблочные» ноуты снизились: теперь цена начинается от $999 за базовую 11.6-дюймовую комплектацию (естественно, это цена в Штатах). В свою очередь, стоимость 13.3-дюймового MacBook Air стартует с $1299.

Однако праздник маководов был немного подпорчен сообщениями о возможных дефектах системной платы, которым Apple якобы пренебрег. Дело в том, что у некоторых из пользователей, приобретших 11-дюймовую модель, наблюдаются сбои в работе системы вообще и графической подсистемы в частности. Растерянные юзеры наблюдают на экране своих «Маков» всевозможные артефакты (вертикальные и горизонтальные полосы, искаженные цвета), сопровождаемые остановками работы операционной системы. Apple уже выпустила обновление ПО, призванное устранить проблемы в работе графической подсистемы, однако оно не всем помогает - у многих глюки не исчезают.

 

Оффлайновый файлообмен

Заокеанские гики придумали себе новое развлечение - оффлайновую файлообменную P2P-сеть. Сетка с говорящим названием Dead Drop представляет собой не что иное, как вмурованные в городские стены USB-флешки, подключиться к которым может любой желающий. Забава была придумана и реализована в Нью-Йорке, где и «замуровали» 5 первых накопителей. Сколько их насчитывается сейчас, сказать сложно - известие о Dead Drop распространилось по сети со скоростью лесного пожара, и к делу подключилось множество людей. Это было совсем не сложно, учитывая, что автор идеи - Арам Батролл выложил в Сеть подробнейшую видео-инструкцию по созданию новых «точек доступа». Найти торчащую из стены флешку в Нью-Йорке теперь можно фактически где угодно :). Если посмотреть базу контейнеров на deaddrops.com, то найти точки можно во многих городах США и Европы. Увы, в России таких вот нычек еще нет: думаем сделать Dead Drop в нашем кирпичном здании рядом с Яндексом :).

 

Истерия.рф

Вряд ли кто-то еще не слышал о том, что 11 ноября стартовала свободная регистрация доменов в зоне .рф, ведь об этом говорили по ТВ, писали в газетах и передавали по радио. Открытие регистрации спровоцировало форменную истерию — только за первые сутки было куплено 240 тысяч доменов, а сайты половины регистраторов периодически падали от наплыва посетителей. Сомнительная целесообразность существования этой зоны не помешала господам из
Координационного центра и компаний-регистраторов поднять кучу денег на продаже воздуха: и речь здесь идет не только о тех ~90 рублях, которые зарабатывает на каждом домене Координационный центр. 

На самом деле, основная масса «красивых» доменов была распродана еще до открытия свободной регистрации: по специальным процедурам, добросовестность которых вызывает большие сомнения. Так,Потребительское общество рекреации «Наше озеро» (сокращенно: ПОРНО) зарегистрировало себе домен порно.рф, а Открытая независимая логистическая ассоциация «Йота Н» (сокращенно: ОНЛАЙН) — онлайн.рф. Это фиктивные говноконторы были созданы с единственной целью: регистрация и перепродажа домена. Учитывая, что процедура регистрации была одобрена регистраторами, разумно усомниться в бескорыстности их действий.

За первые сутки открытой регистрации от общего числа в 294.000 доменов 49.5% достались Ru-Center. Столь массовую скупку имен регистратор мотивировал тем, что в период закрытой регистрации на некоторые домены было подано более одной заявки, и теперь нужно проводить аукционы между страждущими. Впрочем, именно механизм проведения аукционов и вызвал основные вопросы.
Так, традиционной стала схема, при которой в торгах внезапно начинает участвовать странный анонимный участник, доводящий ставки до десятков/сотен тысяч долларов США и заставляющий реальных участников торгов перебивать эти ставки. В итоге «странный» участник сливается прямо перед окончанием аукциона и остается победитель: реальный человек, купивший домен за нереальные бабки.

По странным правилам аукциона у Ru-Center, ему придется реально выплатить эти деньги, чтобы завладеть доменом: хотя логичнее было бы руководствоваться общемировой практикой, при которой учитываются только ставки, дожившие до окончания торгов.
В итоге по рунету поползли лучи поноса, которые были неожиданно поддержаны Федеральной антимонопольной службой. По состоянию на 19 ноября в ФАС поступило 14 заявлений от физических и юридических лиц. В ФАС тоже усмотрели в поведении регистраторов что-то подозрительно похожее на мошенничество и возбудили против шести компаний дело. Что из этого выйдет (если выйдет) скоро узнаем. Мы же со своей стороны можем сказать только одно — цирк.

 

Белый iPhone - редкий вид

Ни много ни мало - $40.000 заработал 17-летний житель Нью-Йорка по имени Фей Лам, продавая запчасти для iPhone 4. Нет, погоди обвинять беднягу в страшных грехах, все запчасти легальны. Судя по их виду и качеству, можно предположить, что они вообще официальные - изготовленные для Apple. В чем прикол? В том, что все запчасти белого цвета - белая передняя и задняя панели со всеми кнопками и модулями. Официально белые iPhone 4 до сих пор не продают, и причина этой странности неизвестна. Лам не разглашает, где достает недошедшие до потребительского рынка компоненты, лишь говорит, что сумел выйти на неких людей из Foxconn. Этот маленький бизнес предприимчивый парень открыл только этим летом, и на данный момент общая выручка предприятия составила уже $130 тыс. Полный комплект состоит из передней и задней панелей со всеми модулями, кнопки Home, инструментов для самостоятельной "перекраски" аппарата, чехла и пленки на экран. Заплатить за это добро придется немало - $279. Есть и более бюджетное предложение, можно приобрести только переднюю панель за $169. Если такие цены тебя не пугают, вот адрес: www.whiteiphone4now.com.

 

Цифры

  • $100000 предложила компания Microsoft разработчикам игры Plants Vs. Zombies за портирование их игры на платформу Windows Phone 7. Они отказались.
  • Операционная система Windows 8 для персональных компьютеров будет разрабатываться ещё примерно два года и выйдет в конце 2012 года, сообщает блог корпорация Microsoft.
  • Согласно исследованию компании Group-IB, ежегодно в руки российских киберпреступников попадает порядка 20% общемирового дохода от киберпреступлений. Выходит, за прошедший год наши хакеры «заработали» около $1 млрд.
  • «Корпорация добра» Google теперь готова выплатить вознаграждение не только за баги, найденные в браузере Chrome. Отныне оплачиваются и уязвимости найденные на ресурсах компании: YouTube, Orkut, Blogger, Google Docs и Gmail. Размер вознаграждения варьируется от $500 до $3133.7.
  • Компания W3Techs сообщает, что за прошедший год самыми популярным языками программирования, выполняемыми на стороне сервера, были: PHP - 74.9%, ASP.NET - 23.8%, Java - 3.9%.
  • 9 ноября компания Mozilla отпраздновала 6-летие своего браузера Firefox.
  • По объему трафика компания Google догоняет магистральных операторов Tier 1. Еще в январе 2010 «Гуглу» принадлежало 5% общемирового трафа, а сейчас этот показатель достиг уже 6.4%. Общий трафик Google за это время вырос почти на 80%.
  • За последний год в ядре Google Android обнаружили более 350 программных ошибок.
  • Проект OpenOffice.org из-за давления со стороны Oracle покинули 33 участника. Все они ушли под крыло фонда The Document Foundation, дабы спокойно заниматься там наследником OpenOffice - LibreOffice.

Check Also

Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей

Мы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об и…

Оставить мнение