SCADA-системы под угрозой
Ты наверняка помнишь, какой переполох наделал в прошлом году вирь Stuxnex, одной из целей которого, предположительно, были заводы по обогащению урана. До лета прошлого года уязвимости, подобные той, что использовал Stuxnet, вообще считались чем-то вроде страшных баек. Зато после Stuxnet’а специалисты в области ИБ (в том числе из «Лаборатории Касперского» и Symantec) начали прогнозировать, что атаки на промышленные объекты в будущем, увы, станут более распространенным явлением. Похоже, их слова медленно, но верно воплощаются в жизнь.
К примеру, по информации издания Ottawa Sun, в Канаде не так давно было зафиксировано несанкционированное проникновение в энергосистему — хакеры внедрили малварь в компьютеры, управляющие канадскими электросетями. Конец марта 2011 и вовсе ознаменовался выходом нескольких десятков эксплойтов, ориентированных на SCADA-системы. Напомним, что SCADA расшифровывается как Supervisory Control And Data Acquisition, то есть: программа для диспетчерского управления и сбора данных. Такого рода софт контролирует работу техники на ядерных станциях, электростанциях, газоочистительных заводах, в аэропортах и на многих промышленных предприятиях.
Первый эксплойт-пак под названием Agora SCADA+ выпустила небольшая московская компания Gleg, чей сайт сразу после релиза слег под мощной DDoS-атакой. Двадцать два модуля этого набора включают эксплойты для одиннадцати 0day-уязвимостей. Следом за нашими соотечественниками еще более крупный набор эксплойтов опубликовал независимый специалист по информационной безопасности Луиджи Ауриэмма. Ему удалось найти тридцать четыре дырки, в том числе и в топовых продуктах данного сегмента рынка: в Siemens Tecnomatix FactoryLink, Iconics GENESIS, 7-Technologies IGSS и DATAC RealWin.
В отличие от Gleg, Ауриэмма уязвимостями не торгует, он выложил их в открытый доступ, так как считает, что в области SCADA-софта все очень плохо, и информация о дырах должна быть максимально открытой и доступной. Ведь такое ПО зачастую работает на устаревшем оборудовании, заменить которое без остановки производственных процессов невозможно. В итоге, производители предпочитают забыть о безопасности и оставляют все, как есть. Proof-of-concept код и список дыр доступны по адресу seclists.org/bugtraq/2011/Mar/187.
Футуристичная защита данных
Для защиты информации придумано великое множество средств и способов, причем немалая их доля приходится на различные аппаратные решения. Интересную новинку в этой области представила компания NEC. Устройство, пока известное как HS100-10, являет собой бесконтактный гибридный сканер отпечатков пальцев. Само по себе применение дактилоскопии в частности и биометрики в целом для IT не ново, но пока эти системы далеки от идеала. Вспомним хотя бы кино: чтобы вскрыть хитрый электронный замок, оснащенный дактилоскопическим сканером, злоумышленники отрезают кому-нибудь палец, а то и всю кисть руки, прикладывают к датчику устройства — и готово.
Можно также снять отпечатки с любого предмета обихода — стакана, зажигалки и так далее. Новинка от NEC делает подобный сценарий невозможным. HS100-10 сканирует не только сам отпечаток, но и расположение сосудов под кожей, а также «видит» кровоток. При этом прикасаться к сенсору устройства не нужно, — оно способно считать нужную информацию и с небольшого расстояния. Не станут помехой в работе девайса даже влажные руки, что обычно является проблемой среди такого рода устройств. HS100-10 будет выпущен в двух вариантах — USB и автономном.
Релиз запланирован на начало лета, но о цене устройства, к сожалению, пока ничего не известно.
Битва Sony против хакеров продолжается
Не успели мы в прошлом номере рассказать тебе о судебном процессе Sony vs GeoHot, как во всю эту историю оказались вовлечены и другие взломщикиисследователи. Александр Егоренков, известный в Сети под ником graf_chokolo, также участвовал во взломе PlayStation 3 и тоже за это поплатился. Sony подала в суд и на него (за нарушение авторских прав), после чего в квартире Егоренкова, проживающего в Германии, был произведен обыск, в ходе которого были изъяты файлы, имеющие отношение к взлому PS3.
Очевидно, это не привело хакера в восторг, так как в ответ он опубликовал на своем сайте труд под названием «HV Bible». По сути, это руководство по взлому, в котором описана технология применения гипервизора для взлома игровых консолей. Sony такой шаг тоже не обрадовал, и компания немедленно потребовала удалить информацию из открытого доступа, на что graf_chokolo ответил: «Они до сих пор не понимают, как работает мой мозг.
Они хотят наказать меня в назидание другим хакерам — мол, вот, что с тобой случится, если свяжешься с Sony. Что ж, они выбрали не того парня. Если хотите остановить меня, то вам придется меня убить». Сейчас Егоренков собирает пожертвования на суд с Sony. Как и Хотцу, ему без труда удалось собрать кругленькую сумму (на первое время ему было нужно €16-20 000). Подробности, а также последние комментарии «виновника торжества» можно почитать в его блоге (grafchokolo.com).
Тем временем новая прошивка 3.60, похоже, уже взломана. Хакер, скрывающийся под псевдонимом Winocm, опубликовал видео джейлбрейка на YouTube, но отказался выложить сам джейлбрейк в паблик. Пока непонятно, боится Winocm гнева Sony, или же просто захотел внимания и запустил в Сеть «утку».
Rustock закрыт, оборот спама резко сократился
Новые ботнеты появляются едва ли не каждый день, а вот прикрыть крупный ботнет удается не так уж часто. Приятное «исключение из правил» имело место в середине марта: власти США при активном участии компании Microsoft сумели аннигилировать один из известнейших ботнетов планеты, существовавший с 2006 года — Rustock.
Данная сеть активно использовалась для рассылки спама. Когда ботнет был на пике своей активности, с каждой инфицированной машины отправлялось по 192 спам-сообщения в минуту. Число зараженных компьютеров в разное время колебалось от 150 000 до 2 400 000. Словом, подсчитать масштабы бедствия нетрудно, и совсем не удивительно, что Rustock в лучшие времена генерировал почти половину всего спам-трафика в интернете. На Западе была проведена целая операция под кодовым названием b107.
По ее завершении специалисты из Microsoft Digital Crimes Unit и федеральные маршалы США, вооружившись постановлением окружного суда штата Вашингтон, отключили от Сети сервера, с которых осуществлялось управление Rustock. Иск на анонимных операторов ботнета подавал Microsoft, отчасти основываясь на нарушении торговых марок Microsoft — в спаме, рассылаемом ботнетом, фигурировали лотереи, якобы проводимые мелкомягкими. Сервера были изъяты у пяти хостинг-провайдеров, работающих в семи городах США. Результат операции не заставил себя ждать: количество спама в мировом трафике тут же снизилось на 33.6%.
Да-да, спам-трафик сократился на целую треть, ведь только в первой половине марта, перед самым закрытием, Rustock разослал 13 820 000 000 единиц нежелательной корреспонденции. К сожалению, такое затишье продлится недолго. Теперь в лидеры по генерации спама выходят ботнеты Bagle и Festi, уже начавшие развивать бурную деятельность. Пока упомянутые ботнеты рассылают «всего» по 8 310 000 000 и 4 200 000 000 писем в день соответственно, но эти цифры скоро изменятся. Bagle, ко всему прочему, активно действует в России — 22% зараженных машин находятся именно на территории нашей страны. Это опять вывело Россию в лидеры среди стран, генерирующих спам. Ситуация напоминает поединок Геракла с Гидрой — срубили одну голову, на ее месте тут же вырастают две новых.
Достижения в области беспроводного видео
Судя по всему, совсем скоро мы сможем сократить количество проводов в наших квартирах за счет беспроводной передачи видео. Технологий, позволяющих транслировать видео-поток на телевизор или монитор, не путаясь при этом в разных шнурах, уже существует целый ряд.
Это WirelessHD, WHDi, Intel WiDi и другие. Как правило, услышав словосочетание «беспроводное видео», мы мысленно аннулируем только один провод, оставляя на месте шнур питания. Компания Fujitsu решила зайти немного дальше и продемонстрировала на выставке CeBIT новую технологию SUPA (Smart Universal Power Access). Вот здесь проводов действительно не понадобится. Вообще. Fujitsu показала 22-дюймовый монитор, энергия которому сообщается посредством ЭДС-индукции: от передающей антенны к монитору. Специальное устройство в мониторе конвертирует поток индукции обратно в электрический ток.
Антенны встраиваются в мебель или стены (на данный момент предел мощности около 25 Вт), и вся система работает по аналогии с индукционными кухонными плитами. На CeBIT роль такого девайса сыграла крышка стола, на котором стоял монитор. Изображение, в свою очередь, передается по радиоканалу от USBконцентратора ПК или ноутбука, который может быть удален от монитора на расстояние до десяти метров. Производство таких мониторов в Fujitsu планируют начать уже в будущем году. Интересно, столы тоже выпустят в продажу? 🙂
Еще одной интересной новинкой в данной сфере стала разработка компании Samsung, представившей на CeBIT сенсорный ЖК-экран с питанием от солнечной батареи. Полупрозрачная VA-панель с диагональю 46 дюймов демонстрирует разрешение 1920 x 1080 пикселей. Сенсорный экран распознает до десятка одновременных прикосновений. А благодаря высокой энергоэффективности для работы всего этого великолепия вполне хватает окружающего освещения. К сожалению, подробностей относительно этой разработки Samsung пока не разглашает.
Дайте две!
В ближайшее время на прилавках книжных магазинов появится исчерпывающее руководство по развертыванию и повседневному обслуживанию операционных систем Windows 7 и Windows Server 2008 R2. Книга написана нашими коллегами Сергеем Яремчуком и Андреем Матвеевым, хорошо знакомым тебе по рубрикам SYN/ACK и UNIXOID. На страницах издания рассматриваются такие вопросы, как администрирование клиентских и серверных ОС, управление сетевыми службами, автоматизация развертывания, повышение производительности, интеграция Windows с UNIX, обеспечение безопасности сетей, рабочих станций и серверов.
Особое внимание уделено службе каталогов Active Directory и новым функциям, недоступным в предыдущих версиях Windows. Книга «Системное администрирование Windows 7 и Windows Server 2008 R2 на 100%» рассчитана на широкий круг читателей, но в первую очередь, конечно, она будет интересна сисадминам и IT-специалистам.
Создателей Gh0stMarket.net посадили
Недавно в Великобритании состоялись слушания по делу создателей ресурса Gh0stMarket.net. Данный сайт — яркая иллюстрация к высказыванию «спрос рождает предложение». Когда у хакеров и кардеров на руках имеются работающие ботнеты, всевозможная малварь, дампы угнанных кредиток и прочие нелегальные штуки, этим «товаром» так и подмывает поделиться — сдать в аренду, продать и так далее. Упомянутый сайт как раз являл собой своеобразную торговую площадку для киберпреступников, этакая извращенная социальная сеть. Кстати, на GhostMarket также можно было найти рецепты взрывчатых веществ, способы изготовления наркотиков в домашних условиях, хак-мануалы и прочую нелегальщину.
По информации правоохранительных органов, сайтом пользовалось порядка 8 000 человек из разных стран мира. В общей сложности на GhostMarket были размещены данные о 65 000 банковских счетов, при этом убытки владельцев карт составили более $25 000 000. За доступ к сайту создатели собирали абонентскую плату. Конечно, такое вопиющее нарушение законов не могло остаться незамеченным. Авторов ресурса выследили и вскоре арестовали.
Ими оказались трое британцев: 19-летний Ник Уэббер, 18-летний Райан Томас и 21-летний Гэри Келли. Несмотря на возраст обвиняемых, суд вынес им весьма жесткие приговоры. Томас, исполнявший роль системного администратора ресурса, получил четыре года. Уэббер, которому принадлежала идея создания сайта и сам сайт, получил пять лет тюрьмы за мошенничество в интернете.
Келли, написавший программу для кражи данных о банковских картах и помогавший с хостингом, также отправится за решетку на пять лет. Все сроки отнюдь не условные. В руки полиции также попали базы данных и различные интересные логи, так что посетителям сайта, пожалуй, тоже пора начинать беспокоиться.
Будущее LTE-сетей в России
Наконец-то стало известно, каким же образом будут развиваться LTE-сети на территории России. В московском офисе «Скартел» (Yota), в присутствии премьер-министра Владимира Путина и министра связи Игоря Щеголева, представители крупнейших сотовых операторов и их акционеры («МТС», «Мегафон», «Ростехнологии», «Вымпелком» и «Ростелеком») подписали соглашение. Суть документа заключается в следующем: «Скартел» своими силами построит сеть в 180 городах России (затраты составят примерно $2 000 000 000), а «большая тройка» и «Ростелеком» получат возможность использовать инфраструктуру этой LTE-сети путем оптовой закупки трафика. После 2014 года все партнеры «Скартела» также получат возможность реализовать свои опционы на приобретение ее акций в равных долях.
Генеральный директор «Скартел» Денис Свердлов уверяет, что мощностей построенной сети хватит для всех пяти операторов, которые, в свою очередь, смогут значительно сэкономить на создании инфраструктуры. Дело в том, что если бы не соглашение, на всех желающих частот попросту не хватило бы. Напомним, что «Скартел» владеет полосами частот шириной 30-40МГц (в зависимости от региона) в диапазоне 2.5-2.7ГГц. Некоторые эксперты, однако, этого энтузиазма не разделяют, утверждая, что частот Yota все равно на всех не хватит, а «Большая тройка», подписывая соглашение, лишь сдерживает появление и развитие федерального конкурента.
Фото-гео-социальная сеть
На Западе обнаружился новый, весьма странный стартап, которому многие аналитики прочат чуть ли не успех Facebook. Фото-геосоциальная сеть Color только-только начала свое распространение через App Store и Android Market, где можно приобрести одноименное приложение. Эта простенькая программка позволяет обмениваться фотографиями с окружающими людьми. Нет, это не шутка — приложение просто позволяет в режиме реального времени посмотреть фотки, например, соседа по кафе (если у него тоже установлен Color). Никаких «френдов» или «фолловеров» здесь нет, пользователи взаимодействуют исключительно по географическому принципу.
Но самое странное во всей этой истории заключается в том, что венчурные фонды Sequoia Capital, Bain Capital и Silicon Valley Bank инвестировали в Color $41 000 000. Заочно, фактически еще до старта проекта. Все это в целом наводит на печальные размышления о росте нового пузыря доткомов и безумном, безумном мире.
Победа в Facebook Hacker Cup осталась за россиянином
Совсем недавно мы писали о том, что Facebook учредил и дал старт хакерскому состязанию Facebook Hacker Cup. Теперь пришла пора подвести его итоги. В соревновании, разделенном на три этапа, приняли участие 11 768 человек из разных стран мира. Лучшие из них (25 человек) были приглашены в штаб-квартиру Facebook, чтобы принять участие в финальном этапе конкурса (в котором требовалось как можно быстрее решить три алгоритмические задачи) и посмотреть на работу компании изнутри.
Среди этих счастливчиков были 7 человек из Польши, 6 — из России, 4 — из США, 2 — из Японии и по одному представителю Китая, Германии, Нидерландов, Сингапура, Швейцарии и Украины. Одним из шести россиян стал Петр Митричев, чье имя известно всем, кто следит за спортивным программированием. Дело в том, что Петр постоянный участник и призер целого ряда аналогичных соревнований (TopCoder, Google Code Jam и так далее).
На Facebook Hacker Cup Митричеву снова удалось показать класс: обогнав своего основного конкурента и серьезного соперника Лу Тиан Ченга aka ACRush, он сумел занять первое место и стал обладателем кубка Hacker Cup и $5 000. Недаром Митричева называют одним из сильнейших программистов мира. Поздравляем с победой! Информацию о задачах соревнования, а также фото и видеоматериалы можно найти по адресу facebook.com/hackercup.
Громкая заварушка с SSL-сертификатами
Настоящая «история с географией» приключилась с SSL-сертификатами, выданными компанией Comodo для крупнейших мировых веб-сервисов (mail.google.com, google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com). 15-го марта CEO компании Мелих Абдулхайоглу сообщил, что в результате тщательно спланированной и крайне изощренной атаки, «которую, вероятнее всего, инициировало иранское правительство или другой спонсируемый государством субъект», на их сервера проникли злоумышленники. Хакерам, которых Абдулхайоглу обрисовал как форменных Бетманов с иранскими IP, удалось заполучить ключи шифрования, требуемые для создания SSL-сертификатов.
В итоге было выпущено девять поддельных SSL-сертификатов сайтов компаний Google, Skype, Microsoft, Mozilla и Yahoo. Если кому-то удалось перенаправить трафик клиентов на, скажем, login.skype.com, то браузер не заметил бы подвоха, поскольку у поддельного домена был правильный сертификат. История получила неожиданное продолжение, когда по адресу pastebin.com/74KXCaEZ появился манифест хакера-одиночки, бравшего всю ответственность за взлом на себя. Хакер, подписавший свое послание «Janam Fadaye Rahbar» (в переводе с иранского — «готов отдать свою душу за моего вождя»), рассказал, что он не «правительство» и не «группа высококвалифицированных специалистов», а простой 21-летний парень, действовавший в одиночку.
Впрочем, также он называет себя призраком и утверждает, что обладает опытом тысячи программистов и хакеров. Оказалось, что цепочка взлома начинается с эксплуатации уязвимости одного из реселлеров Comodo — сайта InstantSSL.it. В результате парень получил полный доступ, а во время тщательного изучения наткнулся на библиотеку TrustDll.dll, которая была написана на C#. Но самое забавное, что в ней в чистом виде были зашиты логин и пароль для API Comodo, которые хакер без проблем вытащил, дизассемблировав код.
Тут надо сказать, что к манифесту многие специалисты ИБ отнеслись неоднозначно, скептически оценивая достоверность данных. В доказательство взлома хакер привел фрагменты дизассемблированного кода. Общественность хакеру не поверила, и тогда он принялся публиковать куски кода (например, часть TrustDLL), содержимое баз данных, а затем и сертификат сайта Mozilla addons.
Все упомянутое, а также детальную информацию о самом взломе ты найдешь по ссылке, указанной чуть выше.
Троян в терминалах QIWI
Как известно, взломать можно все, и банковские терминалы (а также терминалы различных платежных систем) исключением не являются. Компания «Доктор Веб» недавно сообщила об обнаружении в терминалах «одной широко распространенной в России сети» модификации старенького троянца Trojan.PWS.OSMP. Оказалось, речь идет о сети Qiwi. Малварь поражает терминалы с Windows на борту и работает довольно просто: внедряясь в процесс maratl.exe, троян подменяет номер кошелька, на который пользователь перечислял средства, номером мошенников. В результате денежки утекают в неизвестном направлении. Заражение автомата происходит через USB-устройство, то есть чаще всего через обычную флешку (подключаемую к терминалу самими сотрудниками). После инфицирования происходит автозапуск бэкдора (к слову, написанного не на чем-то, а аж на Delphi) BackDoor.Pushnik, который связывается с сервером первого уровня и получает конфигурационную информацию. Далее, исходя из полученных данных, малварь находит сервер второго уровня (чей адрес только что узнал), откуда уже получает приказ загрузить Trojan.PWS.OSMP с третьего сервака.
По словам президента группы Qiwi Андрея Романенко, зловреда обнаружили вовремя, Dr.Web и «Лаборатория Касперского» быстро справились с проблемой, и «ущерба для пользователей зафиксировано не было». Хотелось бы верить, что все действительно обошлось, так как компания «Доктор Веб» сообщила, что во взломанных терминалах были обнаружены признаки работы ботнета.
Новинки от Edifier
Китайская компания Edifier хорошо известна на российском рынке своими аудиосистемами. Девиз Edifier гласит: «Качественный звук по разумной цене». Почти вся акустика компании щеголяет деревянными корпусами, а нарочито бюджетные модели у Edifier отсутствуют как класс. Очередная новинка, получившая маркировку S330D, строится на базе известной и хорошо зарекомендовавшей себя модели S330, к которой теперь добавился цифровой вход. Новая 2.1 система может похвастаться аккуратным, стильным дизайном, деревянным сабвуфером и покрытыми рояльным лаком сателлитами.
Последние модели Edifier и так отличала бесшовная конструкция корпусов, а в сателлитах S330D нет даже стыков. По сути, S330D можно отнести к так называемой декоративной акустике. Многим пользователям придется по вкусу и необычный проводной пульт ДУ на резиновой подкладке.
Непосредственно на нем расположены выход на наушники и дополнительный AUX-вход, что очень удобно. Суммарная мощность системы составляет 72 Вт. Диапазон воспроизводимых частот 20 — 20 000 Гц. За счет цифрового входа S330D не только идеально подойдет для работы с компьютером, но и неплохо сработает с различными консолями (Xbox, Sony PlayStation) и медиаплеерами. Кстати говоря, компания Edifier обновила и старшие модели данной линейки — S530D и S730D, так что выбрать новую аудиосистему можно на любой вкус и бюджет.
Последние сводки о Zeus
Мы продолжаем следить за событиями вокруг популярного инструментария ZeuS, которые развиваются весьма интересным образом. Напомним, что недавно стало известно о слиянии воедино двух ранее конкурирующих malwareразработок — ZeuS и SpyEye. Эксперты уже изучили новые образчики троянов и пришли к неожиданным заключениям. Ранее предполагалось, что владелец SpyEye, который и заполучил на руки исходники обоих «продуктов», использует все самое полезное из ZeuS, «прокачав» с его помощью свое детище. Вместо этого оказалось, что новый образец «Зевса» пополнился новым функционалом, что позволяет говорить о продолжении его поддержки.
Эксперт «Лаборатории Касперского» Дмитрий Тараканов в своем блоге пишет: «В новом необычном сампле обнаружилось двойное шифрование. Сначала данные расшифровываются по стандартному алгоритму, но адрес к файлу конфигурации при этом получается фальшивый. И только вторая расшифровка дает реальную ссылку на файл конфигурации, в котором, собственно, указывается адрес центра управления ботнетом». Ниже эксперт добавляет: «Несколько дней назад я нашел ZeuS, который тоже проверяет, не запущен ли он для анализа, например, в антивирусной компании. Функционал тот же, но уже с небольшими изменениями: добавился еще один критерий для обнаружения новой тестовой площадки».
Тем временем на андеграундных форумах сначала прошел слух о продаже исходников «Зевса», а затем появился и продавец с коммерческим предложением и скриншотами. Товарищ под ником IOO готов обсудить стоимость через Jabber или ICQ и принять платеж на любой банковский счет, оформленный на третье лицо. Эксперты в области ИБ подтверждают: в самом деле похоже, что в течение последних нескольких недель исходники ZeuS стали доступны более широкой публике, а не только его авторам.
Samsung Galaxy Tab тоньше, чем Ipad 2
На выставке CTIA компания Samsung представила два новых планшетных ПК, работающих под управлением Android 3.0 (Honeycomb). Анонс получился громким, так как Galaxy Tab 10.1 и Galaxy Tab 8.9 сумели перещеголять по изяществу габаритов признанного лидера в этом вопросе — iPad от Apple. Samsung называет свои новинки «самыми тонкими планшетными ПК в мире», так как при весе 595 и 470 грамм толщина корпуса составляет всего 8,6 мм (у iPad — 8,8 мм). Устройства поступят в продажу этим летом и их цена опять же сопоставима с ценой iPad: $599 за старшую модель и $499 — за младшую).
Оба планшета комплектуются двухъядерным процессором 1 ГГц, дисплеями WXGA TFT LCD (1280 x 800), а также слотом для microSD карт (до 32 Гб). Две камеры (3 Мп основная с автофокусом и LEDвспышкой и 2 Мп фронтальная) дают возможность снимать качественное Full HD видео, совершать видеозвонки и проводить видеоконференции.
По части беспроводных интерфейсов тоже все отлично: поддерживаются Bluetooth 2.1 + EDR, HSPA + 21 Mбит/сек 850/900/1900/2100, EDGE/GPRS 850/900/1800/1900, Wi-Fi 802.11 (a/b/g/n). Также «под капотом» устройств имеются гироскоп, акселерометр, компас, датчик освещенности и SIMслот. Аккумулятор 6800 мАч должен обеспечивать до 10 часов в режиме просмотра видео. В обеих моделях будут предустановлены службы Readers Hub и Music Hub, гарантирующие постоянный доступ более чем к 2 200 000 электронных книг, 2 000 газет на 49 языках, 2 300 журналам на 22 языках и 13 000 000 песен. Также после выхода планшетов в продажу обещают выпустить и широкий набор аксессуаров: Bluetooth-гарнитуру с вибрацией, которая подозрительно похожа на ручку, чехол, звуковую станцию и USBконнектор для Galaxy Tab 8.9. Одним словом, всех поклонников Android можно поздравить с достойным пополнением в семействе Galaxy Tab.
Неприятности «Вконтакте»
Самая-самая российская социальная сеть за последний месяц неоднократно «всплывала» в СМИ, и поводы были не совсем радужные. Сначала «ВКонтакте» занесли в список самых крупных пиратских точек в мире.
Данный анти-топ составлялся Внешнеторговым ведомством США, и помимо нашей социальной сети туда попали Савеловский рынок, рынок «Петровка», многочисленные клоны Allofmp3 и Rutracker.
Затем «ВКонтакте» появился в прессе опять, на этот раз в связи с тем, что представители нескольких крупных проектов (в том числе генеральный директор компании «Бегун», основатель «Групон Россия» и заместитель генерального директора корпорации «РосбизнесКонсалтинг») опубликовали обращение к администрации и акционерам социальной сети с требованием удалить с серверов порно-материалы.
Цитата из обращения: «Нежелание «ВКонтакте» всерьез заняться вопросом фильтрации выглядит как использование противоправного контента для привлечения внимания к проекту. То есть реклама за счет порно, пропаганды насилия, национализма, расизма». Администрация социальной сети в ответ на эти заявления пока традиционно молчит.
Новый ридер на TFT-матрице
Известный на российском рынке производитель электронных книг — компания Wexler — выпустила новый ридер WEXLER.BOOK T7002. Устройство отличается от большинства «читалок» тем, что построено на 7.0” TFT-матрице с LED подсветкой. Как известно, у ридеров на базе технологии электронных чернил с цветопередачей и подсветкой все обстоит не особенно хорошо. Первое практически отсутствует (цветные электронные чернила до сих пор демонстрируют в основном на выставках), а второе нередко ухудшает качество изображения. Для многих пользователей эти минусы весьма существенны, а электронных книг, базирующихся не на E-ink, не так много. Новинка от Wexler, по сути, являет собой планшетный ПК с ограниченным функционалом.
С девайса можно не только читать электронные книжки во всевозможных форматах (ansi, txt, pdf, html, fb2, pdb, epub), но и слушать музыку/аудиокниги (mp3, wma, flac, AAC), смотреть видео (wmv, rm, avi, rmvb, 3gp, flv, mp4, mpeg, mkv) и просматривать изображения (jpeg, bmp, gif). Кстати, можно будет даже поиграть в простейшие игры :).
Но, разумеется, при использовании LCD-дисплея сразу же встает вопрос энергопотребления. TFT-матрица WEXLER.BOOK T7002 потребляет немного. При чтении книг полного заряда батареи хватает на 7 часов, при просмотре видео — более чем на 5 часов, а при прослушивании аудиофайлов (при выключенном экране) — до 30 часов. Новинка оснащена встроенной памятью на 4 Гб, позволяющей вместить в себя огромную библиотеку — до 200 000 книг. При желании память можно расширить до 20 Гб за счет внешних карточек формата MicroSD. Загрузка контента в устройство осуществляется традиционно — через mini-USB кабель, который входит в комплект поставки.
WEXLER.BOOK T7002 выполнен в эргономичном корпусе и поставляется в обложке из искусственной кожи. Устройство предлагается в семи цветовых вариантах: белый, черный, розовый, желтый, синий, красный и цвет лайма. Ну и в заключение стоит сказать о цене. Стоимость новинки, прямо скажем, радует: всего 4 599 рублей.
Nokia X1-00: 61 день от одного заряда аккумулятора
Весьма оригинальный телефон анонсировала финская компания Nokia. На фоне десятков разнообразных смартфонов эта «трубка» выглядит особенно ярко. X1-00 базируется на платформе Series 30 и ориентируется на весьма многочисленную аудиторию, которая чихать хотела на все эти смартфоны и считает, что телефон должен звонить и долго работать от одного заряда аккумулятора.
Nokia обещает, что аккумулятора емкостью 1320 мАч хватит на 61 день (!) автономной работы. Конечно, цифра определенно приукрашена, но даже месяц автономной работы — уже неплохо, не правда ли? Вместе с этим новинка позиционируется и как своеобразная замена mp3-плееру. Устройство имеет кнопки управления музыкальным проигрывателем, обладает громким динамиком, FM-радиоприемником, стандартным разъемом для подключения наушников и слотом для карт памяти формата microSD (поддерживаются носители объемом до 16 Гб).
В комплекте также поставляются наушники. В аппарате предусмотрены пять раздельных телефонных книг, чтобы им могли пользоваться несколько человек, органайзер, менеджер сообщений, примитивные игры и прочие «свистелки». Немаловажно, что цена X1-00 составит всего €35. Nokia ориентировала аппарат на страны Восточной Европы, где такая стоимость отнюдь не кажется низкой, и одним телефоном частенько пользуется сразу несколько человек (отсюда и несколько телефонных книг).
В продаже аппарат появится уже в этом месяце. Будут доступны три цветовых варианта — оранжевый, синий и темно-серый.
