Новости про Интернет и сети

Бернштайн установил, что TLS и SSL совмещены с другой схемой шифрования, известной как RC4. Система, разработанная в 1987 году, является наиболее популярной среди рекомендуемых механизмов защиты трафика в банкинге, электронной почте и прочих приватных сайтах.

Кенни Патерсон (Kenny Paterson), профессор Лондонского Университета, работавший с Бернштайном, заявил, что RC4 имеет слабости по всем направлениям. Однако до сих пор никто не занялся вопросом взлома TLS. Схема RC4 была разработана легендарным криптографом Роном Райвестом (Ron Rivest) для фирмы RSA, работавшей в сфере безопасности. Эта система использует ключевое значение для генерации потока псевдослучайных чисел, которые объединяясь с частями сообщения спутывают их таким образом, что лишь имея такой же ключ можно расшифровать данные.

Слабость заключается в том, что поток этих псевдослучайных чисел на самом деле не настолько случайный, каким выглядит. Если несколько раз пропустить одно и то же сообщение через систему шифрования, то криптографы могут найти достаточно неслучайных «включений», характеризующих зашифрованные данные.

Для проведения реального взлома необходимо подготовить гигантское число одинаковых сообщений, поэтому в нынешних условиях для подбора ключа требуется порядка 32 часов, но иногда оно того стоит.

Этот процесс был назван «весенней чисткой». По мнению компании, сокращение числа сервисов позволит Google сосредоточиться на совершенствовании существующих предложений компаний. Осенью фирма провела вторую чистку и вот снова в Google решили, что ряд служб им мешает развиваться. Под нож попали Google Reader и семь других менее популярных служб, что всего с 2011 года составит 70.

В Маунтин-Вью заявили, что закат онлайн ридера новостных лент вызван «спадом» популярности. Ридер ещё поработает до 1-го июля, а самые стойкие пользователи смогут перенести свои данные и подписки на другие сервисы с помощью специального инструмента.

В остальные семь сервисов попали Building Maker, Cloud Connect, GUI Builder для Apps Script и пять виджетов UiApp, Search API для интернет покупок и CalDAV API. Интернет гигант также подтвердил слухи о том, что он больше не продаёт и не обновляет Snapseed Desktop для Mac и Windows. В список также попало приложение Google Voice для Blackberry, но при этом было отмечено, что работа такого же приложения в HTML 5 достаточно качественна.

Компания Microsoft решила создать технологию, позволяющую анализировать медиа в социальных сетях для определения и визуализации вирусного контента, предлагая превосходные возможности обзора и контроля такой специфичной вещи.

Новая технология Microsoft позволяет вам различать и находить среди вирусного контента популярные истории, что может быть нелегко, при использовании традиционных средств.

«Так что же делает онлайн контент вирусным? Анализ почти миллиарда информационных каскадов в новостях Twitter, видео и фотографиях позволил создать первое количественный представление о том, где действительно происходит что-то вирусное, таким образом, включая дальнейшие исследования среди экспертов, тенденций и замеров вирусных событий», — говорится в описании к анонсированному видео.

Технология может быть использована для разработки новых платформ, но чтобы лучше понять, о чём идёт речь, стоит посмотреть видео ниже.

Согласно статистике использования браузеров в феврале, оглашённой StatCounter, IE уже уступает лидирующую позицию своим конкурентам Chrome от Google и Firefox от Mozilla. В течение последних четырёх месяцев между обозревателями от Google и Microsoft паритет, но в феврале он был сломлен в пользу первых.

В настоящее время самым популярным в мире браузером является Chrome. Его за месяц использовали 37,09% пользователей, в товремя как IE применяли 29,82% людей. На третьем месте оказался Mozilla Firefox лишь с 21,34% популярности.

Если разделить по версиям обозревателя Internet Explorer, то тут лидерство занял IE9 с 16,87% популярности, позапрошлую версия, IE8 , использовали 10,76% людей, ну а самая свежая версия, IE10, доступная в феврале лишь для Windows 8 получила 1,12% популярности.

Zopfli — это швейцарский хлеб и одновременно алгоритм сжатия, который по заверениям из Маунтин Вью, позволяет осуществлять лучшее на 3—8% сжатие данных, по сравнению с Zlib.

Но, как известно, у всякой медали две стороны. И с обратной стороны эффективности сжатия Zopfli находится его ресурсоёмкость. По данным самих разработчиков, новый алгоритм для сжатия пакета использует в 2—3 раза больше процессорного времени, по сравнению с традиционным zlib сжатием. Очевидно, по этой причине представленная разработка не может являться идеальным решением для сжатия на лету. К счастью, время распаковки данных по новому алгоритму не требует больше времени и специальных библиотек, так что у технологии всё же есть шанс на существование.

По всей видимости, наиболее применимой данная технология будет в мобильной среде, где статичные элементы сайта будут быстрее кодироваться и быстрее передаваться. На стороне клиента это означает более быструю загрузку страницы, меньшее энергопотребление и, что более важно, меньший расход трафика.

При этом был скопирован не только дизайн сайта, но и все скрипты и CSS без малейших ошибок, что говорит именно о краже макета.

Как это часто бывает в современном мире, группа хочет думать, что делает очень многое для какой-то борьбы, каким-то образом доказывая, что что-то делает. На самом деле она показывает, что её совершенно не волнует пиратство или законы, их волнует, чтобы люди платили им, вот чего они хотят.

Безусловно, Pirate Bay не обрадовались сложившейся ситуации, и даже пригрозили группе судом. Конечно, это скорее шутка, чем реальная угроза, ирония со стороны Pirate Bay, как попытка засудить антипиратскую группу за нарушение авторских прав. Однако такой иск кроме морального аргумента имеет и практическое значение. Владельцы Pirate Bay могут показать себя способными к подаче иска и защите собственных интересов.

Возможно также и другое развитие событий. Ресурс TorrentFreak сообщает, что Pirate Bay работает над подачей иска к CIAPC, с использованием третьей стороны. Но пока лишь остаётся догадываться, будет ли этот иск подан, или так и останется курьёзным инцидентом.

Исследование называлось Индекс компьютерной безопасности Microsoft (Microsoft Computing Safety Index) и включало результаты опросов, полученные от 10 000 пользователей персональных компьютеров, планшетов и смартфонов в 20 различных государствах и регионах.

В результате было установлено, меньше половины пользователей (42%) устанавливают обновления программного обеспечения на своих ПК и лишь 28% респондентов проводят регулярные апдейты ПО на своих мобильных устройствах.

В целом же, учитывая различные факторы, был определён общий мировой индекс безопасности вычислительных систем. При стобалльной системе оценивания (где 100 означает полную безопасность) индекс безопасности персональных компьютеров составил 34, а таковой для мобильных устройств оказался лишь немногим выше — 40 баллов.

С полными выводами проведенного исследования можно ознакомиться на сайте-источнике.

Первое время такая реклама приносила плоды, и система Bing очень быстро выросла в рейтингах, правда до разработок Маунтин-Вью им ещё очень далеко. Но в последнее время рост популярности поиска от Microsoft в мировом объёме стал снижаться, и прочие игроки рынка стали активно её догонять.

Недостижимым лидером гонки поисковиков уже много лет остаётся Google. Китайский поисковик Baidu также достаточно давно держит второе место в мире, а вот теперь внезапно и агрессивно в когорту лидеров ворвался российский ресурс Яндекс, причём своим выходом в пятёрку потеснив Bing. Такую информацию предоставил сетевой аналитический ресурс comScore. Несмотря на сравнительно (с Google) небольшое число поисковых запросов, Яндекс обработала их в ноябре и декабре 2012 года больше, чем Bing. Разница весьма невелика, так что обе фирмы в любой момент могут поменяться в рейтинге местами. За последние шесть месяцев Bing показывала стабильное число запросов, в то время как Яндекс лишь набирала популярность. Но, в любом случае, до результатов Google, которая занимает 65% этого рынка, им очень далеко. Мало того, оба поисковика обработали в три раза меньше запросов, чем их ближайший конкурент Yahoo, расположившийся на третьем месте. В одном лишь пункте статистики Microsoft может похвастать перед Яндекс — это число уникальных запросов. Вся статистика пяти лидирующих поисковых систем сведена в таблицу ниже.

Команды разработчиков конкурирующих браузеров осуществили видеозвонок между обозревателями Chrome и Firefox, используя стандарт WebRTC. Сам WebRTC был разработан с использованием Javascript и HTML и предназначен для организации видеочата в высоком разрешении с минимальными задержками. При этом не требуется установка дополнительного ПО или потенциально уязвимых плагинов.

В настоящее время стандарт WebRTC имеет весьма узкую поддержку. Первыми работу стандарта показала Mozilla около месяца назад, но сейчас, кросс-браузерные звонки пока доступны лишь между бета версией Chrome 25 и Firefox Nightly.

Пока не было никаких заявлений о том, где и когда стандарт будет признан для всех браузеров, но если вы хотите попробовать браузерный видеочат самостоятельно, то вы можете обратиться к Chromium Blog, где найдёте объяснения как это сделать.

Сейчас же эта функция по умолчанию работает лишь с устаревшими и уязвимыми версиями Flash или Java, теперь же компания хочет изменить политику безопасности, сделав ручное включение медиа обязательным для всех плагинов, установленных в Firefox, за исключением последней версии Flash. В настоящее время браузер загружает все плагины, которые требует вэбсайт, снижая, таким образом, безопасность и замедляя работу программы в целом. В будущем Firefox не будет загружать никаких плагинов до тех пор, пока пользователь не разрешит их исполнение на данном сайте, либо пока он не внесёт сайт в белый список. В пакет запрещённых к автоматическому воспроизведению плагинов попали старые версии Flash, а также все версии Java, Adobe Reader, Microsoft Silverlight и прочие, менее популярные надстройки.

Первые изменения — блокировка старых версий Flash (10.2* и старше), появятся уже с новой версией браузера. Отключение же прочих плагинов произойдут после того, как Mozilla доработает и протестирует интерфейс «нажми-чтобы-проиграть».