Существуют тысячи других расширений Firefox: каждый может создать из них собственный джентльменский набор чтобы превратить браузер в мощный инструмент. Сегодня это особенно актуально - для многих именно браузер стал главной рабочей программой.
Планшет HP на основе WebOS появится в начале 2011 года
Автор: Михаил Карпов
На совещании в Hewlett-Packard (HP) руководство фирмы раскрыло информацию о планшете, основанном на операционной системе WebOS. Эту систему разработала компания Palm, недавно приобретенная HP.
В конце 90-х - начале 2000-х годов Palm прославилась благодаря выпуску "наладонников", компактных компьютеров, предшественников современных смартфонов. Впрочем, лет пять назад её дела пошли по наклонной. Фирма пыталась выпускать собственные смартфоны и даже перешла на Windows Mobile. В 2007 году генеральным директором Palm стал Джон Рубинштейн, бывший глава подразделения разработки плееров iPod компании Apple.
Под его руководством была создана новая система для мобильных устройств (WebOS) и выпущено несколько смартфонов на её основе. Увы, несмотря на немалый потенциал, заложенный в операционную систему, большого распространения устройства не получили, зато в июле 2010 года фирму купила HP. Компания тут же прикрыла свой проект HP Slate - планшет на основе Windows 7. Мало кто сомневался, что выбор будет сделан в пользу основанной на GNU/Linux WebOS.
10 августа на очередном собрании выступил Тод Брэдли, вице-президент HP (и бывший генеральный директор Palm). По его словам, планшет должен появиться в первом квартале 2011 года. Из анонимных источников также стало известно, что кодовое название проекта - Hurricane. В июле, когда HP уже приобрела Palm, Брэдли заявил, что WebOS будет использоваться в таких продуктах, как планшетные компьютеры, сетевые принтеры и смартфоны.
А как же нетбуки? Технический директор компании Шейн Робинсон сказал на конференции Techonomy, что приход WebOS на бюджетные ноутбуки возможен. Тем не менее, по его словам, система не предназначена для производительных машин, и компания продолжит выпускать лэптопы с предустановленной ОС Windows.
Пока что единственным популярным планшетным компьютером является iPad, выпущенный компанией Apple весной 2010 года. Microsoft тяжело переживает потерю HP Slate: Стив Балмер клянётся, что планшеты с Windows 7 - приоритетное для корпорации направление, и все её сотрудники работают не покладая рук, чтобы эти устройства появились в продаже. Тем не менее, до выхода на рынок платформы Intel Oak Trail (т.е. не раньше 2011 года) этого не случится.
Есть также и загадочный семидюймовый планшет Samsung Galaxy, работающий под управлением Android. Впрочем, известно о нём исключительно по нескольким опубликованным в сети фотографиям. По слухам, компания собирается провести официальную презентацию устройства в октябре.
Zeus: вирус, который грабит банки
Автор: Юрий Ильин
Новая версия трояна Zeus, ориентированного на хищение денег с банковских счетов, уже увела у граждан Великобритании около 1 миллиона евро, сообщает CNet со ссылкой на компанию M86 Security.
Только в одном из британском банков (M86 не упоминает, в каком именно) пострадали в общей сложности 3000 счетов. При этом банк распространял специальные средства защиты от мошенничества, но либо пострадавшие ими пренебрегли, либо средства оказались неэффективными.
Вероятны оба варианта, поскольку троян действует по крайне хитроумной многоуровневой схеме, включающей несколько способов заражения, кражи личных данных и, в конечном счёте, незаметного перевода денежных средств на чужие счета.
Стандартные средства безопасности, предлагаемые банками, часто оказываются неэффетивными. В частности, двухуровневая система авторизации, включающая одноразовые пропуска и идентификационные жетоны, не может остановить Zeus, поскольку он начинает действовать уже после того, как пользователь получает доступ к своему счёту.
Основным источником заражения оказываются вредоносные баннеры, располагающиеся как на специально для этого созданных сайтах, так и во вполне легитимных хостингах. Вредоносные баннеры распространялись даже через Yieldmanager.com. Баннеры перенаправляют пользователей к вредоносным тулкитам (Eleonore Exploit Toolkit или Phoenix Exploit Toolkit), которые отправляют троян и клавиатурный 'жучок' уже непосредственно на пользовательские компьютеры - через найденные уязвимости в браузерах, Adobe Reader и Java.
По данным M86, около 280 тысяч машин - компьютеры на базе Windows, ещё 3000 - 'Маки'... А вот дальше начинается самое интересное: M86 обнаружили 300 заражённых трояном Sony PlayStation и семь Nintendo Wii. Немного, но всё-таки.
Троян обменивается зашифрованными данными с контрольным сервером, расположенным где-то в Восточной Европе, получая инструкции о дальнейших действиях, и ждёт возможности их исполнить.
Когда пользователь обращается к своему банковскому счёту, keylogger отправляет на контрольный сервер его авторизационные данные (включая дату рождения). Как только пользователь проходит авторизацию, троян получает с контрольного сервера код JavaScript, которым подменяет код формы запроса на сервере банка.
При этом троян анализирует количество средств на счету жертвы и определяет, сколько можно умыкнуть, не спровоцировав автоматическую защиту банка на активные действия.
Деньги переводятся на счета т.н. 'денежных мулов' - людей, предоставивших свои счета для подобных операций. В М86 говорят, что эти люди зачастую используются втёмную, не зная, откуда, куда и кем через их счета переводятся деньги.
В этой статье на SecureList отдельная секция посвящена именно 'мулам' (или 'дропам'). Там отдельно упоминается, что хотя их вербуют на вполне, казалось бы, легальную работу, закон рассматривает их как соучастников махинаций, и, как следствие, в случае, если их выследят, отвечать придётся по всей строгости местного законодательства.
От 'мулов' деньги уже переходят непосредственно злоумышленникам, обыкновенно - в другие страны.
ZeuS - крайне хитроумно выполненная деструктивная программы. Его способности к полиморфизму значительно затрудняют обнаружение трояна антивирусами, с чем, вероятно, и связаны размеры его ботнета - в начале года только в США насчитывалось 3,6 млн. заражённых компьютеров. Среди функций вируса - возможность фактически ликвидировать системный реестр Windows, что означает полное