Новости про Интернет и сети

Исследовательская фирма FireEye утверждает, что в мире было загружено порядка 150 миллионов приложений для Android, уязвимых к ошибке Heartbleed. И что ещё хуже, в Google Play полно уязвимых приложений, которые никак не сортированы, а значит, вам будет крайне неудобно узнавать, уязвима ли ваша любимая программа.

 «Приложения Android часто используют родные библиотеки, которые напрямую или косвенно касаются уязвимых библиотек OpenSSL», — отмечают исследователи. «Поэтому, несмотря на то, что платформа Android не подвержена уязвимости сама по себе, взломщики по-прежнему атакуют её уязвимые приложения. Они могут украсть сетевой трафик, перенаправить приложение на вредоносный сервер и затем послать приложению поддельное подтверждение heartbeat, чтобы украсть важный контент из памяти».

10 апреля специалисты FireEye установили, что уязвимые приложения были загружены 220 миллионов раз, однако спустя неделю их количество уменьшилось до 150 миллионов. Так что не всё плохо, есть и хорошие новости. Похоже, что авторы приложений достаточно быстро исправляют свои программы, делая их безопасными к Heartbleed.

По информации TorrentFreak, на прошлой неделе на Pirate Bay был загружен десятимиллионный торрент файл, что привело к необходимости правки кода сайта, на котором теперь отображается счётчик с одним дополнительным разрядом.

Сам же торрент содержит раздачу пиратской копии фильма для взрослых, которую загрузил один из старых VIP пользователей.

Похоже, что сам трекер был удивлён этим достижением, поскольку ресурс в срочном порядке получил новый патч, который бы гарантировал корректное отображение числа загруженных торрентов. Несмотря на то, что на сайт уже загружен десятимиллионный торрент, это вовсе не означает, что на Pirate Bay можно найти каждый из них. Дело в том, что многие из них были удалены по разным причинам, и сейчас в базе данных ресурса присутствует порядка трёх миллионов торрентов. Тем не менее, система продолжает хранить номер каждой загрузки. Одной из основных причин, по которой торренты удалялись, являлось то, что загружаемые торренты были поддельными. В первую очередь, это касается взломщиков, которые вкладывали в раздачу различные заражённые файлы. Судебные преследования также служили причиной для удаления массы файлов с Pirate Bay.

Специалисты IT активно работали над заплаткой уязвимости в OpenSSL и их старания увенчались успехом. Исследовательская фирма Sucuri проверила миллион самых посещаемых сайтов Интернета в поисках уязвимости Heartbleed. Коммерческий директор Sucuri Даниель Сид в своём блоге написал, что спустя 10 дней активной работы над устранением уязвимости, он ожидал, что каждый сервер получит патч.

Для подтверждения своих догадок компания просканировала миллион самых популярных ресурсов в списке Alexa. Компания выяснила, что самая популярная в мире 1000 сайтов уже пропатчена соответствующим образом, и лишь 0,53% из популярнейших 10 тысяч ресурсов по-прежнему уязвимы. Среди менее популярных и меньших сайтов, количество незалатанных серверов составило 2%.

И хотя 2% выглядит очень маленькой долей, в натуральном измерении это около 20 тысяч популярных сайтов, которые по-прежнему уязвимы перед Heartbleed.

Компания Quantenna пошла ещё дальше и начала разработку 10 гигабитного чипа, который будет поддерживать 8х8 потоков MIMO. Технология MIMO (множественный ввод / множественный вывод) предполагает возможность передачи нескольких потоков данных по множеству антенн на единственном приёмнике и передатчике. При этом разработчик хочет использовать многопользовательскую версию стандарта MU-MIMO, которая может передавать данные на несколько устройств одновременно.

Новый чипсет будет использовать стандарт Wi-Fi 802.11ac в дополнение к наследным 802.11a/b/g и n. Для достижения скорости в 10 Гб/с Quantenna применит технику названную связыванием каналов, при которой различные каналы на частоте 5 ГГц связываются вместе для формирования единого канала шириной 160 МГц. Современные Wi-Fi ac роутеры связывают каналы до 80 МГц.

И хотя сейчас технология MIMO лишь начинает появляться в смартфонах (например Galaxy S5 имеет MIMO модем), Quantenna утверждает, что её чип не подойдёт для мобильных устройств и будет предназначен исключительно для роутеров, PCIe карт, сетевых мостов, ноутбуков и материнских плат для настольных ПК. На рынок устройства с новым чипсетом выйдут через год.

Согласно отчёту Swrve, компании, которая помогает монетизировать разработчикам их программы, два из трёх новых игроков уходят из фремиум игр на смартфонах и планшетах спустя 24 часа.

Исследователи также показали, что около 20% новых игроков лишь один раз запускают загруженную игру, прежде чем покинуть её навсегда. За трёхмесячный период лишь пятая часть новых игроков открывают игру более пяти раз.

Покупки же внутри игр оказались просто ничтожными. Так, по статистике, лишь 2,2% новых игроков делают в играх приобретение в течение первых трёх месяцев игры.

Клиенты игры, которые всё же решились на внутриигровые приобретения, совершают их всего 3,3 раза на сумму немного больше 20 долларов. В итоге аналитики говорят, что разработчикам можно рассчитывать лишь на 0,45 доллара с каждой установки игры. Так что неудивительно, что большинство разработчиков получают больше прибыли от рекламы, чем от игровых приобретений.

Таким образом, разработчикам необходимо заинтересовать геймеров с самого начала, и если игроку не понравится игра с первого запуска, то шансы того, что геймер запустит её второй раз минимальны.

В недавней статье Bloomberg «источник близкий к происходящему» заявил, что АНБ «регулярно использовало ошибку для получения критично важных сведений», в то же время никак не предупреждая о ней разработчиков OpenSSL.

«Поместив ошибку Heartbleed в свой арсенал, АНБ могла добывать пароли и прочие основные данные, которые составляли блоки превосходных операций хакеров, стоящих в основе его миссии, однако ценой миллионов обычных пользователей, которые оказались уязвимыми к атакам прочих государственных разведывательных структур и криминальных хакеров».

В дирекции Национального разведывательного совета США опровергли данные сведения, заявив, что федеральное правительство ничего не знало о Heartbleed, пока об ошибке не сообщили исследователи в области безопасности. Там пояснили, что федеральные агентства скорее заинтересованы в выявлении уязвимостей, чем в сохранении их для разведывательных целей, поскольку этот подход полностью соответствует позиции «абсолютной национальной безопасности».

В дирекции сослались на таковые рекомендации Белого Дома, сообщив, что они называются Vulnerabilities Equities Process (что можно перевести как «обычный процесс работы с уязвимостями»), которые направлены на выявление ошибок подобных Heartbleed.

Создавая виртуальный бридж-интерфейс Ethernet, Thunderbolt Networking предлагает установление 10 гигабитной сети между двумя устройствами. В настоящее время данная функция доступна лишь для компьютеров Mac под управлением OS X Maverick, однако Intel готовит новый драйвер, который должен обеспечить этот функционал и для операционной системы Windows. Более того, этой технологией можно будет пользоваться даже для прямой передачи данных между компьютерами Mac и Windows.

Когда это случится, пользователи смогут передавать файлы между компьютерами на скорости в 10 Гб/с, что заметно быстрее копирования через современные Ethernet подключения или при использовании внешних USB накопителей.

Напомним, что в июне компания Intel анонсировала протокол Thunderbolt 2, который сейчас используется для подключения внешних накопителей, HD видеокамер и мониторов.

В ноябре некогда популярный сайт вернулся, однако тогда на нём лишь появилось сообщение: «Скоро вернёмся, пожалуйста, проверьте позднее».

Как и стоило ожидать, «скоро» растянулось на пять месяцев, и наконец-то обещанное свершилось. Отныне Demonoid находится в онлайне и он полностью работоспособен, а вот трекер уже работает несколько недель. Примечательно, что старые пользователи могут входить на сайт под своими старыми логинами и паролями, да и большинство старых торрентов по-прежнему числятся на сайте.

У сайта изменился домен, теперь это demonoid.ph, однако если вы зайдёте по старой памяти на домены .com или .me, то вы будете перенаправлены на новый адрес.

«После определённого заслуженного отпуска, мы снова здесь, вернулись в онлайн. Теперь сайт основан на облачных технологиях и были сделаны множественные изменения в коде. В результате, вы можете увидеть довольно странные глюки тут и там. Мы делаем всё от нас зависящее, чтобы всё заработало гладко как можно скорее, так что, пожалуйста, потерпите это с нами», — говорится в сообщении на сайте.

Форум на сайте также нормально работает, и весь персонал ресурса призывает пользователей поздороваться друг с другом. Форум, как и раньше, отделён от сайта, так что вам, как и раньше, потребуется отдельная регистрация.

Однако пока не ясно, кто сейчас стоит за Demonoid, и те же ли это люди, которые начинали проект.

Глава Facebook Марк Цукерберг сообщил, что основное направление компании, связанное с играми, останется неизменным, но при этом шлем виртуальной реальности рассматривается как общемировое средство общения будущего.

В составе Facebook Oculus будет работать независимо и будет по-прежнему готовить оборудование для видеоигр. Единственным ограничением станет влияние Facebook при заключении Oculus сделок с разработчиками и издателями видеоигр.

В свою очередь Facebook пообещала предложить средства дополненной виртуальной реальности Oculus Rift для миллиардов людей по всему миру.

Цукерберг отметил: «Виртуальная реальность однажды была мечтой в научной фантастике. Но и интернет был однажды мечтой, и такими же были компьютеры и смартфоны. Будущее наступает, и мы имеем шанс построить его вместе».

Представленное устройство предлагает мобильным пользователям создавать точку доступа, используя существующее подключение к Интернету, будь то сотовые сети 3G/4G, Wi-Fi или Ethernet.

Ещё одной важной особенностью роутера является встроенный аккумулятор на 4000 мА·ч, который позволяет заряжать мобильные устройства при отсутствии электропитания. Роутер также предлагает возможность записывать данные с мобильных устройств на накопители, подключенные к двум USB портам маршрутизатора. Это можно делать при помощи специального приложения SharePort.

В роутере DIR-510L применена двухдиапазонная технология Wireless AC750, которая позволяет снизить интерференцию волн, и обеспечивает скорость связи до 750 Мб/с на частотах 2,4 ГГц или 5 ГГц, при этом на каждой из частот может работать собственная Wi-Fi сеть. Кроме того в роутере имеется встроенная функциональность сервера DLNA.

Представленный портативный роутер Wi-Fi AC750 и зарядное устройство (а именно так производитель полностью назвал свою разработку), уже находится в продаже по рекомендуемой цене в 100 долларов США.