stoplinux

11:16 27.05.2012
Школы Саудовской Аравии предпочли отказались от СПО в пользу продуктов Microsoft
В Саудовской Аравии запущен проект Tatweer, нацеленный на улучшение образования путём внедрения информационных технологий в учебный процесс. В рамках проекта более 6 млн студентов и преподавателей получат стандартизированную и защищённую систему электронной почты. В начальные планы организаторов входило построение на базе открытых продуктов или Google, однако позднее выбор был сделан в пользу Microsoft Exchange Server 2010.

29% населения Саудовской Аравии составляют дети и подростки в возрасте до 14 лет. Государство ежегодно тратит более 25% бюджета на поддержку образования молодёжи. Национальный проект Tatweer был запущен компанией Tatweer Education Holding Company при поддержке правительства короля Абдаллы ибн Абдель Азиз Ал Сауда, и его главной миссией является повышение качества образовательного процесса.

Tatweer внедряет в школах Саудовской Аравии новые методы обучения с использованием интернета, обучающего ПО и других технологий. Помимо этого, в рамках проекта проводится повышение квалификации преподавателей, которых в стране около 500 000. Бюджет проекта модернизации образования составляет $2.4 млрд.

Одной из ключевых задач проекта является активизация использования электронной почты в образовательных учреждениях. Как сообщил операционный директор Tatweer Тарек Мохаммед Абд Эль Наби (Tarek Mohamed Abd El Naby), движущей силой проекта является «предоставление стандартизированной и безопасной системы обмена электронной почтой для 6 млн студентов и преподавателей, которая будет развернута как внутри самих образовательных учреждений, так и на сторонних хостингах. Она будет служить платформой для дополнительных функций, в том числе унифицированных коммуникаций и совместной работы».

В Саудовской Аравии действуют строгие законы о защите информации. Принцип конфиденциальности переписки в королевстве закреплен законодательно. В результате, развертывая проект, Tatweer вынуждены учитывать тот факт, что данные пользователей не должны покидать пределы страны. Хранение данных на иностранных хостингах в рамках проекта исключается. Помимо этого, система должна иметь надлежащую защиту от вредоносного ПО и нежелательного контента.

В качестве решения Tatweer изначально рассматривали продукты с открытым кодом и сервисы Google, но в итоге остановили выбор на Microsoft Exchange Server 2010 и Microsoft Forefront Unified Access Gateway 2010. Одним из аргументов в пользу выбора стало наличие качественной технической поддержки (Microsoft Services Premier Support Problem Resolution и Micrsoft Proactive Services). Кроме того, Exchange Server 2010 может быть развернут как внутри локальной сети образовательного учреждения, так и в сторонней облачной инфраструктуре.

Одним из возражений против использования сервисов Google стал именно тот факт, что они находятся вне Саудовской Аравии. Ферас Ахмед Талал Бадави (Feras Ahmed Talal Badawi), ИТ-директор Tatweer, пояснил: «Мы должны подчиняться законам о защите данных, которые принял совет министров, так как их соблюдение строго контролируется. Мы рассматривали альтернативные Open Source-решения, однако в королевстве сложно найти открытые сервисы, способные предоставить услуги такому большому количеству пользователей».

Tatweer остановила свой выбор на решениях Microsoft, и теперь команда проекта занимается планированием и развертыванием решения с использованием Microsoft Operations Framework (MOF) 4.0. Tatweer также использует Windows Server 2008 R2 в качестве серверной операционной системы, Microsoft System Center Operations Manager 2007 и Microsoft Forefront Protection 2010 для Exchange Server.

Развертывание Exchange Server 2010 на поэтапной основе продлится в течение 3 лет. В настоящий момент проектом охвачено уже 60 000 пользователей. Султан Райес бин Саддек (Sultan Rayes Bin Saddeek), консультант Tatweer по инфраструктуре обмена сообщениями, прокомментировал: «Exchange Server 2010 имеет более высокую производительность по сравнению с ранними версиями, а также позволяет пользователям устанавливать приоритет сообщений в своих почтовых ящиках. Он предлагает улучшенную стратегию использования веб-почты со встроенными функциями обеспечения непрерывности бизнеса».

Как отметил Абдулла Твийери (Abdullah Twijery), технический директор Tatweer, решение Microsoft позволит сотрудникам школ сократить время на выполнение рутинных административных задач. Они смогут обмениваться календарями, расписаниями, а также резервировать ресурсы, к примеру, конференц-залы, одним щелчком мыши. Exchange Server 2010 также предлагает пользователям легкую интеграцию с адресными книгами и мобильными устройствами, такими как iPhone и iPad, что является первым шагом к унифицированным коммуникациям.

Ахмад Мустафа (Ahmad Mustafa), руководитель отдела сетевых технологий Tatweer, заявил, что Саудовская Аравия планарует использовать продукты Microsoft и далее. «Теперь у нас есть планы по развертыванию Microsoft Lync 2010 и Microsoft SharePoint Server 2010 Enterprise для совместной работы», - сообщил он.

источник

read more at StopLinux

21:41 24.05.2012
Linux остатся без Nero
Поддержка Nero Linux, проприетарной программы для записи CD/DVD/BluRay в Linux, прекращена. Продукт больше не продаётся в магазине на сайте http://nero.com/, а техническая поддержка для него больше не оказывается. Для загрузки по-прежнему доступна Linux-версия Nero AAC Codec.

На форуме Nero закрыт постинг во все темы в разделе Nero Linux, кроме одной, от 22 апреля 2012 года, в которой новый пользователь с двумя сообщениями предложил сделать долго не обновлявшийся продукт бесплатным, а ему ответили, что было решено прекратить поддержку продукта. Страницы базы знаний о Nero Linux удаляться не будут. Поиск по сайту http://nero.com/ всё ещё выдаёт страницы описания продукта Nero Linux, но они больше не существуют, и вместо них отображается текст «Данная страница не существует или ссылка больше не действительна», кроме страницы системных требований, которая ещё существует.

Последний релиз программы был 17 сентября 2009 года, она распространяется в виде универсальных для всех дистрибутивов Linux RPM/DEB с поддержкой архитектур x86 и x86_64. Поддерживаются CD, DVD, BluRay; приложений для Linux два: Nero и Nero Express. Интерфейс — GTK2.

источник

read more at StopLinux

16:59 12.05.2012
Skype для Linux: кома
С момента приобретения компанией Microsoft Skype прошел год. С тех самых пор для Skype for Linux было выпущено одно миноритарное обновление, в тот же временной промежуток юзеры Windows-версии могли обновиться до 17 раз, если не пропустили ни одного апдейта, однако разработчики настроены оптимистично "Разработка не прекращена. Мы по-прежнему работаем над следующим обновлением. Пока даже нельзя прикинуть время выпуска следующей версии, она будет когда будет".

Просто потом выйдет мажорное обновление со сменой протокола, а линукс-пользователи получат его с задержкой… ну, для начала в 7 дней. Или 14 дней. И это время клиент работать не будет. Потом задержка станет месяц-полтора и будет возникать раз-два в год. А потом направление закроют, заявив, что скайпом под линукс пользуются единицы. (habr-аналитики)


источник

read more at StopLinux

09:26 02.05.2012
Android переписали на C# и он заработал быстрее
Компания Xamarin представила более производительную альтернативу Java версии Android — Android на С#. Тесты производительности говорят сами за себя:

С момента основания компании Xamarin в июле 2011 года, разработчики активно работали над развитием Mono для платформ Android и iOS и над тем, как сделать приложения ещё быстрее и энергоэффективнее. В итоге они пришли к выводу, что проблема — тормознутости Android - виртуальная машина Dalvik, которая имеет ряд ограничений, свойственных Java, и поверх неё приложения в любом случае будут работать неэффективно. В итоге разработчики взяли и переписали (полуавтоматическое конвертирование) весь исходный код операционной системы Android на C#. Так появился проект XobotOS.

источник

read more at StopLinux

15:47 01.05.2012
qbash.ru новые возможности
Теперь у всех желающих появилась возможность крутить цитаты с qBash.ru на своих сайтах. Установка кода qBash крайне проста и описана на странице http://qbash.ru/Home

read more at StopLinux

12:10 29.04.2012
Уязвимости платформы Android. Настоящее и будущее
ОС Android за небольшой промежуток времени стала одной из самых популярных систем для всевозможных мобильных устройств. Ее используют как крупные производители с мировым именем, так и небольшие компании, поэтому ценовой разброс готовой продукции, такой как смартфоны и планшетные компьютеры, позволяет удовлетворить потребности потребителей практически на сто процентов. Именно широкий ассортимент, гибкое ценообразование и поддержка платформы со стороны внушительного числа производителей стали одними из главных факторов успеха и позволили системе занять нынешнее положение на рынке.

Однако такое огромное число пользователей просто не могло остаться без внимания со стороны злоумышленников. Построив на разработке и распространении вредоносных программ целую индустрию со своими законами, они стали крайне неравнодушны к любым источникам легкой наживы.

Как и любая другая система, Android, к сожалению, не может быть полностью безопасной, так как люди, участвующие в разработке, никогда не смогут создать идеальный код. Тем не менее, разработчики прикладывают усилия для того, чтобы в конечном счете потребители получили качественный продукт. На примере Android мы можем наблюдать очередное подтверждение тому, что чем популярнее продукт, тем больше он подвержен атакам злоумышленников. Далее в этом материале мы подробно рассмотрим, каким угрозам подвержена эта операционная система и, как следствие, ее пользователи.

Вирусы для Android? Нет, не слышал!
Когда в августе 2010 года была обнаружена первая вредоносная программа для ОС Android, многие пользователи восприняли эту новость как некую попытку антивирусных компаний запугать их и вытянуть деньги за свои продукты. С течением времени число угроз для Android продолжало расти. С момента появления первого троянца прошло уже более полутора лет, но, несмотря на то, что в конце 2011 года количество вредоносных программ для этой платформы увеличилось как минимум в 20 раз, большое число пользователей до сих пор скептически относится к обсуждаемой проблеме.

Итак, какие вредоносные программы для ОС Android существуют и чем они опасны?
Список уверенно возглавляют СМС-троянцы (семейство Android.SmsSend). Целью таких программ является отправка сообщений с повышенной тарификацией на короткие номера. Часть стоимости этих сообщений поступает в карман злоумышленников, обогащая их. Подобные программы практически ничем не отличаются друг от друга, кроме как незначительными изменениями в интерфейсе и короткими номерами, на которые будет выполняться отправка сообщений. Чаще всего они распространяются под видом популярных приложений и игр, таких как Opera Mini, ICQ, Skype, Angry Birds и т. п., при этом используется соответствующая иконка.

Далее по списку следуют более «тяжеловесные» троянцы. К ним относятся, например, Android.Gongfu, Android.Wukong, Android.DreamExploid, Android.Geinimi, Android.Spy и пр. В зависимости от семейства, эти вредоносные программы обладают таким функционалом, как, например, сбор конфиденциальной информации пользователя, добавление закладок в браузер, выполнение команд, поступающих от злоумышленников (функции бэкдора и бота), отправка СМС-сообщений, установка других приложений и т. п. Чтобы реализовать возможность установки приложений, не вызывая подозрений со стороны пользователя, троянцам необходимы права root (права, с которыми работает ядро системы). Для этого ими используются различные способы, о которых более подробно будет рассказано несколько позднее.

Немаловажно также отметить коммерческие программы-шпионы. Эти приложения используются для слежки за пользователями. В их арсенал, в зависимости от класса, стоимости и производителя, входят такие функции, как перехват входящих и исходящих СМС-сообщений и звонков, аудиозапись окружения, отслеживание координат, сбор статистических данных из браузера (например, закладки, история посещений) и т. п. Несмотря на то, что большинство таких программ требуют первоначальной настройки и ручной установки, они представляют существенную угрозу, так как после внедрения в устройство не создают значок среди прочих установленных программ, и обнаружить их присутствие можно лишь по косвенным признакам, в том числе зайдя в системное меню со списком приложений. Если вы внимательно следите за установленными программами и знаете названия легальных приложений, то вполне успешно сможете распознать незваного гостя, но рядовой пользователь, скорее всего, ничего не заподозрит.

Прочие вредоносные программы могут сочетать в себе различные функции, описанные выше.

Отдельно стоит сказать о рекламных модулях, используемых создателями программ и игр и применяемых для заработка. Когда пользователь нажимает на демонстрируемое рекламное сообщение и переходит к рекламируемому товару или услуге, разработчик приложения получает определенную денежную сумму. В большинстве случаев такие модули не представляют опасности для пользователя, однако среди них встречаются и менее безобидные. Например, рекламные сообщения могут появляться не внутри приложений, а в статусной строке устройства. Такие сообщения легко можно принять за системные, чем и пользуются злоумышленники, применяя для рекламы фразы типа «Требуется срочное обновление системы» (почти наверняка вместо обновления вы получите очередного троянца).

Ряд модулей ведет себя слишком агрессивно, собирая конфиденциальную информацию пользователей (IMEI, номер телефона, название используемого оператора и т. п.), а также добавляя ярлыки на рабочий стол и закладки в браузер. Приложения, использующие подобные модули, детектируются как рекламные программы или Adware (например, Adware.Airpush, Adware.Leadbolt, Adware.Startapp и пр.).

Уязвимости операционной системы Android и ПО, которое в ней используется

Архитектура Android построена таким образом, что все приложения работают с ограниченными правами и не имеют доступа к защищенным данным других приложений.
Как уже отмечалось выше, Android — не идеальная система, поэтому неудивительно, что в ней встречаются уязвимости. Одна из главных проблем, с которыми могут столкнуться пользователи, — уязвимости системы, позволяющие получить права root. Существуют специальные приложения, скрипты и программные модули, выполняющие эту задачу. В повседневной жизни подобные вещи пользователям не страшны, так как чаще всего их используют осознанно для получения большего контроля над устройством. Другое дело, что эти же уязвимости (например, CVE-2009-1185, CVE-2011-1823) взяли на вооружение создатели вредоносных приложений. Используя эксплойты (те самые программные модули и скрипты) для повышения своих прав до уровня root, они получают возможность, например, беспрепятственно устанавливать другие программы без разрешения пользователя (как это делают различные модификации Android.Gongfu и Android.DreamExploid). Некоторые вредоносные программы не используют эксплойты сами, напрямую, а вводят пользователя в заблуждение и побуждают его самого выполнить необходимые действия, тем самым дав вредоносной программе требуемые ей возможности.

Одним из ключевых элементов безопасности Android является система разрешений (Permission System). При установке приложений пользователю демонстрируется список всех функций, которые будут доступны той или иной программе. После установки приложения получают возможность выполнять заложенные в них функции без участия пользователя. С одной стороны, демонстрация возможностей программ перед установкой должна обеспечивать надлежащий уровень безопасности, однако далеко не все пользователи внимательно изучают список функций. Более того, нельзя с уверенностью сказать, не будет ли в дальнейшем использована та или иная функция во вред пользователю. Но это не последний недостаток данной системы. Например, существует возможность создания приложений, которые не будут требовать никаких разрешений для своей работы, что может создать ложное ощущение полной безопасности. Однако на самом деле такие приложения смогут получить доступ к определенной информации (например, файлам, хранящимся на карте памяти в незащищенном виде, списку установленных программ, используемому оператору мобильной связи) и даже отправить эту информацию злоумышленникам через Интернет.

Угрозу также может представлять использование неофициальных или сторонних прошивок. Поводов для беспокойства здесь несколько. Во-первых, в такие прошивки изначально могут быть встроены вредоносные программы. Во-вторых, когда цифровой подписью образа системы подписывается какое-либо приложение, оно получает те же права, что и сама система, в которой оно работает. В рамках Android Open Source Project (AOSP) подписи для образов являются приватными, поэтому такой сценарий возможен, например, в случае кражи соответствующей подписи. Подобный способ заражения применялся, в частности, вредоносной программой Android.SmsHider, которая могла незаметно для пользователей, использующих определенные сторонние прошивки, установить содержащийся в ней троянский apk.

Системные приложения, как стандартные, так и приложения от поставщиков Android-устройств, тоже подвержены уязвимостям. Например, некоторые уязвимости браузера WebKit позволяют потенциальным вредоносным программам выполнить произвольный JavaScript-код и получить доступ к защищенным данным браузера.

Если разработчики прикладного ПО не уделяют достаточное внимание безопасности при работе с данными пользователей, эти данные могут быть скомпрометированы. Атаке могут подвергаться хранящиеся в незащищенном виде регистрационные данные, пароли от банковских карт и прочая конфиденциальная информация. В случае если при работе приложения эти же данные передаются по сети напрямую в незашифрованном виде, то они также потенциально подвержены компрометации со стороны злоумышленников. Одним из заметных прецедентов подобной проблемы была ситуация с приложением Skype, когда данные пользователей, включая информацию профиля, контакты и историю переписки, хранились в незашифрованном виде и при желании могли быть легко получены злоумышленниками.

Открытость
Открытость системы Android заключается в нескольких факторах. Во-первых, это доступность кода, который может быть использован, модифицирован и улучшен разработчиками в зависимости от их потребностей и идей. С одной стороны, для производителей устройств и разработчиков это несомненный плюс, с другой стороны, это дает возможность не только исследователям, но и злоумышленникам более продуктивно находить уязвимости и ошибки.

Во-вторых, существует возможность установить приложения как из официального каталога приложений Google Play (ранее назывался Android Market), так и из любого другого доступного источника.

В-третьих, создание приложений является практически общедоступным, так как необходимо заплатить всего $25 в случае, если разработчик желает размещать свои продукты в официальном каталоге, а для распространения программ вне его материальные затраты вообще не нужны.

В-четвертых, размещаемые в Google Play программы до недавнего времени не подвергались предварительной проверке или тестированию со стороны Google. Совсем недавно была анонсирована система Bouncer, которая должна проверять приложения, размещенные в каталоге Play, на наличие вредоносных функций; проверке также будут подвергаться учетные записи разработчиков. Несомненно, это должно в какой-то степени увеличить безопасность, однако все же не решает проблему, так как создатели вредоносных программ могут применять различные ухищрения для успешного обхода системы Bouncer.

Фрагментация платформы
Из-за того, что систему Android использует большое количество производителей мобильных устройств, и при этом не существует определенных рамок по их техническим характеристикам, потребителям доступны устройства с самым различным функционалом. По мере выхода очередного обновления системы в нее добавляются не только новые функции, но и закрываются обнаруженные ранее уязвимости. Производители на свое усмотрение выпускают соответствующие версии обновлений. Иногда случается так, что аппарат, еще недавно бывший флагманом, не получает новую версию ОС или программного обеспечения и, соответственно, остается незащищенным от потенциальных угроз. Причиной этому могут быть как экономические соображения (адаптация обновления потребует слишком больших финансовых вложений, или же производитель просто хочет заработать на продажах новых устройств), так и чисто технические (обновление не сможет корректно функционировать на устаревшем аппаратном обеспечении, либо для установки не хватит физической памяти устройства).

Человеческий фактор
Каким бы ни был уровень защищенности системы, далеко не последнюю роль в обеспечении безопасности играет человеческий фактор. В качестве примера можно привести элементы социальной инженерии, которую используют злоумышленники, например, уже упоминавшийся ранее способ распространения вредоносных программ через рекламу в приложениях с использованием громких фраз («Требуется срочное обновление системы», «Ваша версия браузера устарела», «Немедленно установите обновление Skype» и т. п.). То же самое можно сказать и о случаях распространения вредоносных программ при помощи спам-рассылок по СМС (таким способом, например, распространялся бэкдор Android.Crusewind).

Еще одним элементом социальной инженерии служит игра на стремлении многих людей к чему-то бесплатному («Новая версия Need for Speed», «Обновление Asphalt бесплатно!»), а также использование тематики «для взрослых» («Супердевушки, качай здесь!», «Коллекция фото обнаженной красавицы» и т. п.).

Кроме этого, важна и внимательность со стороны самих пользователей. Очень часто злоумышленники подделывают известные сайты, имитируя их оформление, структуру или же пытаются создать точную копию. На первый взгляд, подобный сайт может выглядеть точь-в-точь как настоящий, однако при более внимательном изучении можно будет заметить подвох. Например, в адресной строке будет указан сайт, полностью отличный от оригинала, либо имеющий небольшие искажения (например, vkontlakte.com, vkontakne.b1.ru, androldmarket.com), либо на нем не будет работать какой-либо привычный элемент, либо вовсе будет отсутствовать что-то знакомое.

Приложения также могут подделываться, и невнимательный пользователь с большой долей вероятности поделится со злоумышленниками своими персональными данными (логин и пароль от социальной сети, данные кредитной карты и т. п.). Вариантов может быть много.

Выводы

Итак, мы рассмотрели наиболее распространенные угрозы, с которыми могут столкнуться пользователи устройств под управлением операционной системы Android. Теперь можно подвести итог и сделать некоторые выводы.

Одной из главных проблем безопасности при работе с ОС Android, прежде всего, является человеческий фактор. Какой бы защищенной ни была операционная система, беспечность, невнимательность, самоуверенность и простая неосведомленность рано или поздно подвергнут опасности обладателя умного устройства. Например, уверенность пользователя в том, что ему ничего не угрожает, заставляет его игнорировать средства безопасности, такие как антивирусные программы. В случае применения злоумышленниками заманчивых предложений, например, загрузки бесплатных версий платных приложений и игр, используется стремление людей получить выгоду без потерь для себя. Когда подделывается известный сайт, игра или приложение, а пользователь при этом неопытен, он может и не осознавать, что подвергается какому-либо риску, устанавливая ту или иную программу или вводя свою конфиденциальную информацию.

Следующая важная проблема косвенно связана с первой и касается программной уязвимости как самой операционной системы, так и прикладного ПО. Android создают люди, которые по своей природе могут совершать ошибки. Эти ошибки могут быть никогда не замечены, а могут проявиться в самый неподходящий момент. Обнаруженная ошибка в коде берется на вооружение злоумышленниками, если это принесет им определенную выгоду. Таким образом, пользователи сталкиваются, например, с вредоносными программами, использующими root-эксплойты для повышения привилегий в системе. Большинство таких эксплойтов изначально задумывались как подспорье более опытным пользователям, однако быстро перекочевали в арсенал киберпреступников.

Несмотря на усилия, прикладываемые разработчиками Android для обеспечения максимальной безопасности системы и пользователей, находятся способы обойти защитные барьеры. Помимо root-эксплойтов, примером может служить подпись вредоносных приложений сертификатом безопасности сторонних прошивок, что позволяет таким программам работать с правами системы на соответствующем образе ОС. Система разрешений также несовершенна. Описанный ранее случай создания приложения, не требующего вообще никаких разрешений для своей работы, также является примером того, что ошибки совершаются, и всякую защиту можно обойти.

Если разработчики прикладного ПО не уделяют должного внимания безопасности, это может сказаться на уровне защиты. Случай со Skype это подтвердил. Подобные бреши могут встречаться и в других приложениях, что никак нельзя назвать радостной новостью для пользователей.

Несмотря на позитивные аспекты принятой Google политики открытости платформы, существуют и отрицательные моменты. Во-первых, увеличивается вероятность обнаружения уязвимостей, которые могут использовать злоумышленники. Во-вторых, весьма либеральное отношение к процессу создания приложений и широким возможностям по их установке конечными пользователями также эксплуатируется предприимчивыми киберпреступниками. Введение компанией Google системы Bouncer является шагом к увеличению безопасности без кардинальных изменений в политике открытости экосистемы Android, однако не может являться решением всех проблем.

Следующим важным недостатком ОС Android является ее фрагментация. Существование большого числа производителей устройств и различных версий системы создает определенные сложности, так как пользователи не всегда могут получить необходимое обновление, что существенно сказывается на безопасности. Стремление некоторых производителей выпускать новые модели как можно чаще может даже заставить некоторых потребителей отказаться от дальнейшего использования устройств с Android. Это может быть связано как с тем, что они не могут получить желаемое обновление системы, так и с тем, что характеристики устройств после выхода новых моделей успевают значительно устареть и уже не отвечают требованиям пользователей.

И, конечно же, опасность представляют вредоносные программы. Используя вышеперечисленные особенности Android, злоумышленники быстро адаптировались к новой структуре рынка мобильных устройств и начали осваивать все возможные и наиболее прибыльные для них схемы. В своих темных делах они используют СМС-троянцев для получения быстрой и легкой прибыли; использование троянцев, ворующих конфиденциальные данные пользователей, также позволяет им получать заработок, например, от перепродажи сведений электронной почты, логинов и паролей от различных социальных сетей и прочих выгодных для них сервисов. Применение социальной инженерии тоже вносит существенный вклад в их процветание.

Не стоит забывать и о производителях коммерческих шпионских программ, которые продают свои решения за приличные суммы. На первый взгляд, цены могут показаться весьма высокими, однако выгода, которую могут получить потенциальные клиенты, может быть в разы выше.

Что в будущем?

С определенной долей уверенности можно сказать, что в ближайшей перспективе владельцам устройств под управлением Android продолжат угрожать вредоносные программы, в особенности СМС-троянцы. Троянцы-шпионы и троянцы-похитители, собирающие конфиденциальную информацию, также не останутся в стороне. В дальнейшем будут появляться и вредоносные программы, сочетающие в себе различные функции, в том числе использующие root-эксплойты. Также возможны случаи использования обнаруженных уязвимостей в популярных приложениях.

Не исключена организация крупных ботнетов, способных выполнять атаки на интернет-ресурсы либо осуществлять массовую рассылку спама. Возможно увеличение случаев заражения вредоносными программами тех пользователей, которые используют сторонние и неофициальные прошивки. Такие атаки могут носить и локальный, таргетированный характер, когда злоумышленниками будут выбираться наиболее интересные для них версии прошивок.

Вероятно появление уже знакомых пользователям Windows троянцев-блокировщиков и вымогателей. Атаки подобных вредоносных программ могут быть распространены, например, среди владельцев устройств с root-правами, однако вполне возможно и то, что эти троянцы будут сами выполнять необходимые действия для повышения привилегий в системе либо побуждать на это пользователя, используя приемы социальной инженерии.

Помимо «классических» троянцев-шпионов, не исключены случаи выявления т. н. аналитических приложений наподобие Carrier IQ. Такие программы могут использоваться производителями устройств и операторами связи для сбора статистической и аналитической информации, однако, как показал случай с Carrier IQ, собираемая информация может быть чрезмерной и напрямую угрожать конфиденциальности пользователей. Производители должны как минимум информировать потребителей о наличии таких приложений и особенностях их работы. Тем не менее, возможны случаи, когда сами производители не до конца будут знать, насколько собираемая информация отвечает требованиям безопасности.

Так или иначе, одним из главных векторов атаки будет оставаться социальная инженерия. Немаловажную роль в обеспечении безопасности при этом должны играть внимательность и осторожность пользователей. Надлежащий уровень обеспечения безопасности должен исходить и от производителей мобильных устройств, а также от поставщиков прикладного ПО. Им необходимо выпускать обновления системы и приложений как можно скорее, по мере обнаружения уязвимостей. Также необходимо обеспечивать должный уровень конфиденциальности пользователей и защиты их персональных сведений.

В направлении по усилению безопасности Android все еще возможны улучшения. Например, функционал применяемой системы разрешений можно расширить, добавив дополнительную степень контроля приложений. Сейчас пользователи могут увидеть, какие функции может задействовать то или иное приложение, лишь во время установки и при открытии соответствующей информации в системном меню устройства. Если же будет внедрена система, отображающая необходимость выполнения программами того или иного действия, а также позволяющая пользователю самому решать, какие возможности предоставить программе, это может повысить уровень безопасности.

источник

read more at StopLinux

14:59 28.04.2012
Администрация Майкопа отказалась от СПО и купила продукты Microsoft
Городская администрация столицы Республики Адыгея, в 2010 г. предпринявшая попытку миграции на СПО, приняла решение о заморозке проекта. Опыт работы с открытым программным обеспечением вынудил сотрудников управления информатизации Майкопа сделать выбор в пользу проприетарных продуктов.

Как рассказал CNews руководитель Управления информатизации Администрации муниципального образования "Город Майкоп" Сергей Селин, информатизация городского парламента и муниципальных подразделений Майкопа началась в 2009 г. Был разработан план автоматизации, согласно которому в первую очередь были внедрены корпоративная электронная почта, интернет-сайт Администрации муниципального образования «Город Майкоп» с интегрированной в него системой размещения муниципального заказа (городских закупок) на платформе IBM Lotus Domino. Затем началось планирование СЭД.

В 2010 г. план автоматизации был пересмотрен. В связи с решением администрации о сокращении расходов был запущен проект по переходу на СПО. ОС Windows и Microsoft Office на компьютерах сотрудников (около 300 машин) были заменены на Linux и Open Office. На тот момент система муниципального заказа и почта уже активно функционировали.

Миграция началась с переноса системы заказов на Lotus, который поддерживает работу с Linux. Перенос Lotus состоял из двух частей: вначале перенесли серверную часть Lotus с Windows Server на Linux. Клиентскую часть также мигрировали достаточно легко, однако возникла проблема — для нее не заработала поддержка русского языка. Попытки обращения за поддержкой успехов не принесли, и в итоге миграция системы была временно заморожена.

Переход на Open Office прошел более гладко, однако пользователям, привыкшим к работе с Microsoft Office, пришлось обучаться работе в Open Office, в связи с чем возросло число обращений за помощью к ИТ-специалистам. Кроме того, возникли проблемы с чтением документов, часть информации в которых не отображалась при просмотре в Open Office. Из-за угрозы потери данных сотрудникам приходилось повторно просматривать документы при помощи офисного пакета Microsoft.

Внедрение свободной программы по обработке факсов прошло без заминок, но для распознавания текстов потребовалось приобрести специализированное платное приложение, что значительно снизило эффект экономии. Управлению информацизации также не удалось решить задачу внедрения систем «Гарант» и «Консультант» поверх открытой платформы.

Оценка результатов миграции на СПО привела к неоднозначным результатам. Главным преимуществом представлялась экономия на лицензиях. Однако, необходимость переделывать систему городских закупок, увеличивать штат и нагрузку на ИТ-специалистов, а также отсутствие качественной поддержки сыграли свою роль. Управление информатизации не было уверено, что сможет создать на СПО систему, работающую не хуже, чем существующие решения.

В итоге в конце 2011 г. администрация г. Майкопа приняла решение о заключении корпоративного соглашения с Microsoft. Проект миграции был приостановлен, а на компьютеры администрации возвращены операционная система Windows 7 и Microsoft Office 2010 для работы с документами. При этом в серверной инфраструктуре было решено оставить часть Linux-машин.

«Наша ошибка состояла в том, что мы восприняли СПО как волшебную палочку, решив, что с ней все проблемы будут решены, и при этом бесплатно, — прокомментировал Сергей Селин. — Получив опыт работы с СПО, я могу сказать: чтобы была отдача, его нужно выбирать так же, как продукты других поставщиков; анализировать, где его использовать, зачем, и главное, сразу планировать расходы на СПО в виде подписок на коммерческие дистрибутивы Linux и работу консультантов. Для нас оптимальным вариантом оказалась смешанная инфраструктура на основе Microsoft, но с присутствием СПО и IBM».

В дальнейших планах администрации — организация системы видео- и аудиоконференций и разработка портала городских услуг, через который жители города смогут направлять электронные обращения соответствующим сотрудникам госорганов. По отзывам ИТ-персонала, смешанная инфраструктура из проприетарных и открытых продуктов позволяет реализовать новые проекты значительно проще.

Кроме того, администрация Майкопа всерьёз заинтересовалась идеей открытых государственных данных и электронного правительства. Сейчас власти города обсуждают вопрос об открытии части неконфиденциальной информации для публичного использования. Городское правление надеется, что это сможет стимулировать коммерческие компании и индивидуальных разработчиков создавать сервисы для повышения туристической привлекательности региона.

источник

read more at StopLinux

19:53 21.04.2012
Google прекращает поддержку Picasa для Linux
В 2006 году Google выпустил первую версию своего менеджера фотографий — Picasa для Linux. Напомню, что фактически это была win32-версия, запущенная в wine. Как отмечается в пресс-релизе: «В процессе развития и улучшения проекта, стало затруднительно поддерживать еще и Linux версию». Поэтому Linux-версия больше поддерживаться не будет. Windows и Mac-версии будут продолжать развиваться.

источник

read more at StopLinux

20:47 27.03.2012
Жертвами ОС Android стали тысячи пользователей смартфонов
Как сообщает The Verge, тысячи пользователей смартфонов на базе ОС Android из разных стран обнаружили на своих устройствах приложение «МТС Мобильная Почта». Стоит отметить, что пользователи не устанавливали это приложение, а при попытках его удаления со своих устройств они сталкивались с определенными проблемами. После удаления программы, она все равно восстанавливалась на устройстве.

Пользователи обнаружили приложение «МТС Мобильная Почта» в списке программ, которые доступны для обновления в Google Play Market, ранее известному под названием Android Market. Стоит отметить, что это приложение запрашивает полный доступ к различным функциям смартфона, в частности к SMS-сообщениям. Все эти факты вызвали подозрения о возможном вредоносном характере программы.

По данным The Verge, компания Samsung предлагает пользователям программное обеспечение, которое устанавливается на устройства, однако не добавляется в магазин Google Play. Каждому приложению для Android присваивается уникальное имя, позволяющее идентифицировать его в системе Android. Почтовое приложение от Samsung имеет идентификатор «com.seven.77», который также использовался для распознавания приложения «МТС Мобильная Почта». В связи с этим, смартфоны на базе ОС Android устанавливали русскоязычное приложение по умолчанию, так как Google Play позволяет автоматическое обновление всех программ в разделе «My Apps».

В Google заявили, что приложение было отключено некоторое время тому назад, и поэтому в действительности оно и не устанавливалось на устройства пользователей. В данный момент в Google работают над исправлением проблем с разделом «My Apps».

источник

read more at StopLinux

10:03 20.04.2012
Слухи о успехе Windows Phone были сильно преувеличены
Хотя аналитики Microsoft отчитались о "рекордных" продажах ряда моделей на Windows Phone, устройства на ее базе этой ОС оказались столь не привлекательными для конечного потребителя, что в первом квартале 2012 финансового года Nokia продала всего 12 миллионов смартфонов. Это вдвое меньше, чем за аналогичный период 2011 года и потеряла на этом 929 миллионов евро при выручке в 7,4 миллиарда евро. В сравнении с прошлым годом выручка сократилась на треть.

Полный провал Windows Phone подтверждает тот факт, что всех по-прежнему продаются смартфоны Nokia на базе Symbian. Доля аппаратов на базе Windows Phone 7, которая является основной операционной системой для Nokia, составила лишь около 17 процентов в общих продажах смартфонов.

Зная упорство и застопоренность Microsoft, они будут медленно но верно топить свой Windows Phone. Это как история с Интернет браузерами.

источник

read more at StopLinux