- Как вирус попадает в защищенные промышленные сети, которые обычно изолированы от внешнего мира?
- Именно поэтому злоумышленники использовали способ распространения угрозы через USB-накопители, а также уязвимость, которая работает на всех ОС компании Microsoft. В процессе анализа Win32/Stuxnet нами был обнаружен функционал, отвечающий за проверку работоспособности интернет-соединения и отправку данных на заранее определённые адреса.
- Сколько промышленных систем поразил Win32/Stuxnet?
- Обнаруженные факты заражения касаются не только пользовательских машин, но и весьма крупных компаний, разглашать информацию о которых мы просто не имеем права.
- Каким образом цифровые подписи компании могли быть скомпрометированы?
- Возможно, дело в инсайдере, который имел отношение к преступной группе, разработавшей этот вирус. Кроме того, можно говорить об отдельной группе злоумышленников, занимающейся непосредственно вопросами подписания вредоносного ПО, у которой этот процесс поставлен на поток. Сейчас все говорят о подписи, отождествленной только с компанией Realtek, но на днях нами были обнаружены компоненты Win32/Stuxnet, якобы подписанные фирмой JMicron. Кстати, обе эти компании имеют офисы в Hsinchu Science Park (Тайвань). Программы, имеющие цифровую подпись уважаемых компаний, во многих HIPS системах считаются заведомо не вредоносными, что позволяет им беспрепятственно обходить защиту. Этот инцидент заставит многих вендоров пересмотреть свое отношение к белым спискам, основанным на доверии к подписанному ПО.
- Насколько вирус опасен для обычных пользователей?
- Win32/Stuxnet преследует определенные цели, не связанные с домашними пользователями. Однако пользователь может принести эту инфекцию к себе на предприятие. Наибольшую опасность представляет тот способ заражения, который Win32/Stuxnet открыл миру, так как уже появились публичные эксплойты, использующие ту же уязвимость.
- Способно ли современное антивирусное ПО надежно защитить пользователя?
- Наши продукты с первых дней обнаруживают этот вектор заражения. Поскольку сигнатуры Win32/Stuxnet занесены в антивирусные базы, ESET NOD32 защищает пользователей от этой угрозы.
"Яндекс" обновил почтовый сервис
Автор: Андрей Письменный
Опубликовано 21 июля 2010 года
Компания "Яндекс" почти каждый год обновляет интерфейс своего почтового сервиса. 2010-й не стал исключением: в настройках "Яндекс.Почты" теперь можно включить интерфейс под названием "Бета-версия нео-2010" и приобщиться к бета-тестированию нового экспериментального интерфейса.
На вид он очень напоминает прежний, но и отличия заметны невооружённым взглядом. В верхнем левом углу появилась кнопка "-" скрывающая лишние навигационные элементы - так для просмотра писем остаётся заметно больше места; сменились значки, сменилось оформление "шапки" и прочих мелких деталей.
После переключения пользователей встретит более цветастый интерфейс (нам включили зелёный, но серый оказался куда более приятным). Оказывается, что в настройках теперь можно менять темы оформления - совсем как в Gmail и "Я.ру". Есть как нейтральные, так и "весёленькие" - с кошечками, апельсинчиками или даже футбольными мячами.
Тем, кто не видит особого смысла в цветастых обёртках, но ценит комфорт и скорость, куда интереснее будет узнать, что новая версия "Почты" более широко использует технологию AJAX, позволяющую передавать данные между почтовиком и сервером, не перезагружая страницу целиком. Теперь страница не обновляется даже при переходе к просмотру или редактированию письма.
Мы обратились в пресс-службу "Яндекса", чтобы узнать некоторые подробности о новом интерфейсы почты. На вопросы отвечал Антон Забанных, руководитель сервиса "Яндекс.Почта".
- В пресс-релизе сообщается, что новый интерфейс почты широко использует возможности AJAX. Это сделано для улучшения отзывчивости интерфейса? Использовались ли в прошлой версии элементов интерфейса элементы AJAX?
- AJAX - это лишь технология, подход к решению задач при создании веб-проектов. Этот подход давно применяется на разных проектах "Яндекса", в том числе и на предыдущей версии "Яндекс.Почты".
Ключевое же отличие нового интерфейса от прежнего - скорость: мы специально работали над тем, чтобы "Почта" мгновенно загружалась и реагировала на действия пользователя. Браузеру теперь не приходится выкачивать полностью страницы писем, списка писем и т.п. - он обменивается с сервером только необходимым для конкретного действия объёмом данных.
По нашим собственным измерениям, скорость выполнения простых пользовательских сценариев (зайти в почту, прочитать список писем, зайти в письмо, вернуться в список писем) выросла в несколько раз. Для пользователей новой "Яндекс.Почты" это означает дополнительную экономию времени и нервов при ежедневной работе с почтой.
Нашей конечной целью было сделать так, чтобы работа через веб с "Яндекс.Почтой" была быстрее и удобнее, чем работа с программой - почтовым клиентом, установленным на компьютере пользователя. По нашему мнению, мы практически её достигли.
- В настройках можно выбирать не только из текущего интерфейса и "беты" нового, но и старые версии. Для чего это сделано? Старые версии "Яндекс.Почты" по-прежнему пользуются популярностью?
- Старыми версиями почты пользуется очень небольшое количество людей; но мы с уважением относимся к их выбору и пока сохраняем для них привычные интерфейсы. Сохранять их мы будем не вечно, но думаем, что достоинства новой версии сподвигнут пользователей перейти на неё со старых интерфейсов.
- Когда планируется закончить бета-тестирование? Что случится после его окончания - пользователям будет предложено перейти на новый вид? Будет ли новый интерфейс стандартным для всех, кто только зарегистрировался в системе?
- Точных сроков мы назвать пока не можем. Переход всех пользователей на новый интерфейс будет поэтапным - сначала мы будем предлагать выбрать его, а после анализа сложностей, с которыми столкнутся пользователи, и решения технических и юзабилити-проблем он станет интерфейсом по умолчанию для новых пользователей "Яндекс.Почты". Затем, постепенно, на новый интерфейс будут переведены все пользователи "Почты".
- Для нового интерфейса "Почты" были перерисованы все значки. Зачем было нужно это изменение? Возможно, старые иконки плохо сочетались с темами оформления?
- Мы с нашими дизайнерами решили, что новые иконки больше подходят к простому и функциональному дизайну новой "Яндекс.Почты". В зависимости от темы интерфейса, выбранной пользователем, набор иконок может меняться - посмотрите, например, на "футбольную" тему.
- В новом интерфейсе по-прежнему присутствует кнопка проверки почты. Для чего она нужна? Нельзя ли использовать возможности AJAX для автоматической быстрой доставки корреспонденции?
- Автообновление ящика для всех пользователей нового интерфейса скоро появится, но кнопку мы все равно не уберём - она нужна для психологического комфорта пользователей. Человеку важно чувствовать себя "хозяином своей почты" и иметь возможность нажимать кнопку "проверить", даже если новые письма появляются автоматически.
- Подписки пока что открываются в новом окне и в старом интерфейсе. Подписки планируется встроить в почту, как было раньше? В чём смысл разделения "Подписок" и "Яндекс.Ленты" (на вид это почти одно и то же, но с разными названиями и некоторыми нюансами)? Планируется ли в будущем добавить в новый интерфейс панель "Я.Онлайна"?
- Да, конечно. Для "Подписок" будет сделан дизайн, соответствующий новому интерфейсу, в который они будут встроены - как и "Я.Онлайн". Что касается "Яндекс.Ленты", то это самостоятельный нишевый продукт для тех, кто понимает, что такое RSS-feed, синдикация и прочее. Подписки в "Яндекс.Почте" - более простой и функциональный инструмент для чтения новостей, который находится в привычном и близком пользователю интерфейсе, сам предлагает, на что подписаться, и не требует каких-то специальных знаний. Другими словами, "Подписки" - это более массовый продукт.
Николай Белоусов ("Аймобилко") о рынке электронных книг
Автор: Михаил Карпов
Опубликовано 21 июля 2010 года
Представители крупнейшего в мире интернет-магазина Amazon объявили, что продажи электронных книг на amazon.com превысили продажи бумажных книг в твёрдой обложке. На вопросы "Компьютерры" относительно российского рынка электронных изданий отвечает Николай Белоусов, генеральный директор сервиса по продаже легального контента imobilco.ru:
- Стоит уточнить, что в новости дано сравнение продаж электронных книг и книг в твердой обложке (hardcover). Если мы возьмем данные по книгам в мягких обложках, которые наиболее популярны в США, то, конечно, в таком сравнении электронные книги пока проигрывают по количеству проданных копий. Превосходство над продажами книг в мягкой обложке Amazon вряд ли сможет достичь в ближайшей перспективе. Но новость, безусловно, отражает тенденцию - электронные книги становятся всё более популярными.
