95% ошибок в ПО скрывают от общественности
95% ошибок в программном обеспечении, обнаруженных в этом году, не были обнародованы, написал директор по стратегии безопасности IBM Internet Security Systems Гюнтер Оллманн(Gunter Ollmann) в блоге, сообщает TechWeb.
В прошлом году, по его словам, было обнародовано 7247 ошибок, хотя предположительное количество обнаруженных составляет 132.115. Это значит, что публике известны лишь 5,48% всех ошибок. «С уверенностью можно сказать, что 139.262 новых уязвимости за один год – это колоссальное число, но правильное ли оно? Слишком многие люди недооценивают количество ошибок в программном обеспечении, которым они пользуются дома или в офисе. Обнародованные, представляют собой лишь небольшое окошко в общем количестве, раскрываемом за год».
«Если вы основывали свою стратегию защиты только на обнародованных уязвимостях, вы не защитились от 95% в этом году. Если ваши защитные системы созданы для защиты от специфических уязвимостей, например, основанных на сигнатурах, это, вероятно, означает, что они были созданы для защиты от подмножества публично обнародованных уязвимостей. Для того, чтобы защититься от остальных 97%, нужны упреждающие движки защиты», - написал Оллманн.
© CNews
Антивирусы-«оборотни» заражают ПК
Количество вредоносных программ, замаскированных под антивирусы и приложения по удалению рекламного и шпионского кода, выросло за год в 5 раз, утверждает компания ИТ-безопасности Trend Micro.
Как сообщил Computing.co.uk, в список антивирусов-«оборотней», составленный специалистами Trend Micro, вошли Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, Spyhealer, DriverCleaner и SystemDoctor.
Обычно заражение начинается с посещения веб-страниц, созданных злоумышленниками: на экране появляется окно с предупреждением о том, что на компьютере обнаружен вирус, и предлагается бесплатная пробная версия программы для лечения.
© CNews
Хакеры «обходят» защиту по-новому: «уклончивые атаки»
Новый метод распространения вредоносного кода через веб-страницы обнаружили специалисты Finjan. Механизм отображения инфицированных страниц сохраняет IP-адреса посетителей и срабатывает для каждого адреса только один раз, сообщил Heise-security.co.uk..
При следующем посещении пользователь видит чистую веб-страницу, говорится в «Докладе тенденций веб-безопасности» за II квартал. Компания назвала этот метод «уклончивой атакой».
Однократное отображение вредоносного кода сильно затрудняет возможность отслеживания источника заражения, а также определения и идентификации инфицированного сайта антивирусными компаниями, блокирующими страницы по сигнатурам – уникальным участкам кода, утверждают специалисты Finjan. Они советуют пользователям не посещать сомнительные сайты и отключать в браузере выполнение активных сценариев.
© CNews
Дико сам с собою: джойстик-одиночка играет без игрока
Джойстик – это по природе своей излишество. Но сам он так не думает. В принципе, для управления виртуальными персонажами человек может обходиться другими манипуляторами: клавиатурой или мышкой. Однако на свете есть джойстик, который обходится без человека и даже ничем его не заменяет. А зачем? Ему и так хорошо.
Что руководило Вальтером Лангеларом (Walter Langelaar), когда он создавал свой проект nOtbOt, — никому толком не известно. Но об источнике вдохновения догадаться возможно.
Им могла оказаться нехватка творческой самореализации, избыток старых устройств для компьютера или просто дружеская любовь к джойстикам. Ведь именно одному из них, братьев наших меньших, отведена главная роль в этом диковатом арт-проекте.
nOtbOt представляет собой компьютер в горизонтальной коробке, на которой прикреплен джойстик Logitech Wingman Force. Принцип работы этой чудо-машины — ну, просто сказка какая-то!
Аппарат, как нетрудно понять, предназначен для игры. На диске компьютера установлена какая-то бродилка (какая – не так уж важно: сейчас поймёте почему), которая включается во время работы проекта.
Джойстик работающего nOtbOt вблизи. Казалось бы, ничего необычного, а выглядит это всё равно как-то странно (анимация с сайта lowstandart.net).
Сейчас nOtbOt демонстрируется на испанской выставке GameWorld, посвящённой технологиям компьютерных игр. Там в качестве устройства вывода используется проектор, который светит на полотно, на котором видна вся беготня персонажей по виртуальным коридорам и подземельям. Другое устройство вывода – собственно, джойстик. Нет, мы не ошиблись: здесь джойстик – устройство вывода.
То, что творится в "уме" nOtbOt, – это не демо-версия игры. Игра "работает" по-настоящему, а главным действующим лицом управляет некий виртуальный игрок. Деятельность последнего реализуется средствами программного обеспечения самого же nOtbOt и состоит из двух этапов.
На первом "игрок" анализирует графическое изображение (то есть "смотрит", что его окружает в игре), а на втором – совершает какие-то действия в зависимости от обстановки. Посмотреть на них можно на экране. А ещё в соответствии с этими действиями движется джойстик, как если бы им управлял человек.
Самые настойчивые посетители выставки пытались найти под столом человека, который в самом деле мог бы управлять nOtbOt. Но так и не нашли (фото с сайта lowstandart.net).
Самые настойчивые посетители выставки пытались найти под столом человека, который в самом деле мог бы управлять nOtbOt. Но так и не нашли (фото с сайта lowstandart.net).
Перемещения джойстика осуществляются за счёт установленных в нём моторчиков – и только лишь. Ведь это игра не для человека: nOtbOt – это машина, которая играет сама с собой.
Конечно, строптивым посетителям выставки хочется побороть-таки этот искусственный интеллект. И они яростно хватаются за дёргающуюся рукоятку, пытаясь управлять персонажем на экране. Но результат – нулевой. Повторяем: это не для людей.
Эгоист nOtbOt не «растаял», даже когда за его ручку захотели подержаться эти замечательные девушки. Хотя, теоретически, растаял бы каждый (фото с сайта lowstandart.net).
Эгоист nOtbOt не «растаял», даже когда за его ручку захотели подержаться эти замечательные девушки. Хотя, теоретически, растаял бы каждый (фото с сайта lowstandart.net).
В игру, запущенную на этой машине, сам же nOtbOt и играет – никаких третьих и, тем более, вторых лиц не предусмотрено. Так что не обессудьте.
Вот и всё. А вы ещё чего-то хотели? Хотели выяснить, зачем нужен такой бесполезный гаджет? Да чёрт его знает… Просто так!
__________________
|