Портал Игры@Mail.Ru подвел итоги всероссийского голосования за лучшие игры 2012 года. Пользователи отдали около 6 миллионов голосов за свои любимые проекты.
«Уже второй год подряд “Лучшие игры 2012” - самое яркое и значительное событие в игровом рунете. Это единственное по-настоящему народное голосование, где победителей во всех номинациях определяет не какой-нибудь закрытый экспертный совет, а сами игроки - люди, которые голосуют, как говорится, сердцем за свои любимые игры. Кому доверять, как не им? В этом году в течение месяца сайт голосования посетили более 1,5 миллионов человек, которые оставили 6 миллионов голосов. Так что все финалисты “Лучших игр” - это действительно самые популярные игры, которые больше всего запомнились в 2012 году отечественным игрокам. Мы бесконечно благодарны всем, кто оставил свой голос, а также издателям и разработчикам проектов, которые поддержали “Лучшие игры 2012” на своих сайтах и в фанатских сообществах. Спасибо! Без вас бы такого праздника не получилось!» — прокомментировал результаты Александр Кузьменко, руководитель проекта Игры@Mail.Ru.
Лауреатами «Лучших игр 2012» стали:
«Лучший экшен '2012» : Assassin's Creed 3. Долгожданное продолжение приключений Дезмонда Майлза и его предков вырвалось на первое место в нар
... Читать дальше »
ПК не готовы умереть, они готовы переродиться! В таком духе ведущий аналитик американской компании Enderle Group комментирует падение продаж персональных компьютеров во всём мире на фоне растущего спроса на планшеты и прочие «пост-ПК» устройства.
Разговоры о закате эпохи персональных компьютеров возобновились с новой силой после недавней новости об уходе Intel из бизнеса по производству материнских плат для персональных компьютеров. Однако, эксперт Enderle Group уверен в обратном: он считает, что рынок десктопов может и должен возродиться. По его мнению, идея о том, что ноутбуки вытеснили десктопы, а планшеты вытесняют ноутбуки — это ерунда. Возможно, для кого-то планшет и сможет заменить ноутбук, но планшет никогда не станет заменой для мощного универсального настольного компьютера!
Для возрождения рынка десктопов требуется одно условие: производители должны превратиться в дизайнеров и отказаться от скучных и унылых серых коробок, какими они представляли компьютеры раньше. Теперь ПК должны выглядеть совершенно по-другому. Первые признаки ренессанса мы видим сейчас, по мере того как некоторые производители начинают серьёзно улучшать дизайн системного блока, а также выпускают инновационные моноблоки. В качестве примера можно привести 27-дюймовый моноблок Lenovo, представленный на последней конференции CES 2013. Вообще, этот компьютер стал одним из самых
... Читать дальше »
50 миллионов сетевых устройств потенциально уязвимы к атакам через UPnP
HD Moore и его коллеги из компании Rapid7 опубликовали сенсационные результаты сканирования IP-адресов на предмет маршрутизаторов и других подключенных к интернету устройств, на которых активирован интерфейс UPnP.
UPnP (Universal Plug and Play) — набор сетевых протоколов на открытых стандартах, для универсальной автоматической настройки сетевых устройств. Например, чтобы обычный пользователь мог легко поднять домашнюю сеть. Достаточно просто подключить устройство к сети, и оно сразу начинает работать.
Но за удобство приходится платить. Сканирование показало, что 2,2% всех IP-адресов в интернете, то есть 81 миллион устройств, отвечают на запросы обнаружения UPnP. Из них от 40 до 50 млн уязвимы как минимум для одной из трёх известных атак на UPnP. Например, каждая пятая система открывает SOAP API всем желающим через в интернет, так что хакер может войти в систему за файрволом.
Ещё 23 млн отпечатков указывают на уязвимую версию libupnp. Всего одного UDP-пакета достаточно для эксплойта любой из восьми недавно обнаруженных уязвимостей в libupnp. После этого злоумышленник получает возможность удалённого исполнения кода, кражи паролей и файлов, установки вредоносных программ на компьютер и так далее.
В отчёте Rapid7 (pdf) перечисляются все уязвимости устройств с поддержкой UPnP, а также приводятся рекомендации для интернет-провайдеров и пользователей. Упоминается, что уязвимости подвержено около 6900 моделей
... Читать дальше »
Mozilla возглавила список интернет-компаний, которые вызывают доверие
Mozilla возглавила рейтинг интернет-компаний, которые вызывают больше всего доверия у американских граждан. По понятным причинам люди менее склонны доверять крупным корпорациям, таким как Google, Facebook и прочие.
Социологический опрос среди более 100 тыс. человек провёл Ponemon Institute. Компания Mozilla победила в номинации Internet & Social Media (Интернет и социальные медиа). Огорчает только тот факт, что сама индустрия «Интернет и социальные медиа» расположилась на последнем месте в списке 25-ти отраслей бизнеса по уровню доверия потребителей. Кстати, индустрия «Технологии и программное обеспечение» в этом списке на 6-м месте, и в этом секторе по уровню доверия победили компании Hewlett-Packard (1-е место), IBM (2-е место) и Microsoft (3-е место). В секторе электронной коммерции наибольшее доверие пользователей вызывают Amazon и eBay.
В таблице — общий список компаний, которые вызывают больше всего доверия в целом, по всем секторам, в 2012 и 2011 годах.
Что характерно, подобный опрос проводят уже семь лет подряд, и в последние годы явно наметилась проблема с приватностью пользователей. Простые американцы всё реже говорят, что контролируют свою приватную информацию (синий график), и всё чаще признают важность конфиденциального хранения этой информации (красный график). ... Читать дальше »
В турнире, который уже окрестили «Назад к истокам», будет проходить в городе Мальмё с 28 по 31 марта в рамках городской ярмарки. Ивент пройдёт в формате BYOC (Bring Your Own Computer), и всем участникам будет необходимо привести свои компьютеры с собой.
По информации fragbite.se, турнир в Мальмё вместит 1500 человек, и из дисциплин, кроме Counter-Strike 1.6, будут представлены FIFA 13 и Super Street Fighter IV Arcade Edition
Распределение призового фонда: - Первое место - 7730 долларов США - Второе место - 2319 долларов США - Третье место - 773 долларов США
К сожалению, время проведения турнира совпадает с Copenhagen Games, и сильнейшие CS:GO коллективы вряд ли посетят его. Однако, стоит отметить, что между Копенгагеном и Мальмё буквально десять километров, и все зрители без труда смогут посетить оба ивента.
1,8 гигапиксельный беспилотник может наблюдать за всеми жителями города
Научно-исследовательское агентство DARPA и армия США рассекретили новые подробности об уникальной военной разработке — системе видеонаблюдения ARGUS-IS с рекордным разрешением 1,8 гигапиксела. Эту систему использовали в армии в середине 2000-х, после чего, вероятно, заменили более совершенной разработкой, которая пока засекречена.
ARGUS-IS была самой мощной в мире система видеонаблюдения для беспилотных летательных аппаратов. С высоты 5300 метров она способна охватить площадь около 25 квадратных километров, замечая мельчайшее движение на этой территории. Например, можно приблизить любой фрагмент изображения и наблюдать за конкретным человеком. В случае теракта можно отмотать видеозапись и посмотреть, кто конкретно его устроил.
Полная картинка 1,8 гигапикселов составляется при помощи 368 светочувствительных сенсоров по 5 мегапикселов каждый. То есть каждый из этих сенсоров — вполне стандартный чип, как в современном смартфоне. Но вся конструкция целиком, с четырьмя объективами и оптическими стабилизаторами, представляет собой уникальную видеосистему. Кстати, она до сих пор засекречена, поэтому подробности конструкции узнать пока нельзя.
Опубликованный недавно демонстрационный видеоролик содержит некоторую информацию о том, как работает ARGUS-IS. Заметно, что система оснащена элементами компьютерного зрения и автоматически распознаёт тип движущихся объектов на земле. <
... Читать дальше »
Пентагон увеличил киберотдел с 900 до 5000 человек
Что делать, если военное подразделение не понимает, какие задачи перед ним поставлены? Правильно, нужно увеличить штат подразделения и расширить ему круг задач! В воскресенье стало известно, что Министерство обороны США приняло решение о самой большом расширении отдела, который занимается компьютерной безопасностью. Речь идёт о подразделении Cyber Command, которое находится в ведении Минобороны США.
Подразделение United States Cyber Command (USCYBERCOM) основано в 2009 году. Штаб-квартира расположена на территории военной базы Форт-Мид (штат Мэриленд). Первым руководителем назначен по совместительству глава Агентства национальной безопасности — генерал Кит Александер, он же руководит подразделением до сих пор. Задачей USCYBERCOM является «планирование, координация, интеграция, синхронизация и осуществление действий для руководства и защиты определённых компьютерных сетей Минобороны, подготовки и проведения полного спектра операций в киберпространстве».
Пентагон признаёт, что столь масштабное увеличение отдела невозможно произвести одномоментно. Придётся потратить много времени, сил и финансов на поиск кандидатов, а затем — на их подготовку, прежде чем они станут квалифицированными специалистами в области компьютерной безопасности.
В рамках увеличения штата планируется создать три специализированных бригады, пишет NY Tim
... Читать дальше »
Google предлагает хакерам 3,14159 миллиона долларов
Компания Google объявила условия хакерского конкурса Pwnium 3. Он состоится одновременно с конкурсом Pwn2Own 2013 в Ванкувере 7 марта, прямо на той же конференции CanSecWest. Чтобы не составлять конкуренцию параллельному конкурсу, для участия в Pwnium 3 не берут эксплойты для браузера Chrome, а принимаются только эксплойты для операционной системы Chrome OS.
На Pwn2Own 2013 призовой фонд за взломы браузеров суммарно составляет всего лишь 560 тысяч долларов. За эксплойт для браузера Chrome или IE10 дают максимальную награду 100 тысяч долларов.
На конкурсе от Google размер призового фонда в этом году увеличен примерно на миллион долларов. Теперь он составляет π миллионов долларов, то есть $3,14159 млн (3 млн 141 тыс. 590). Впрочем, общий размер призового фонда мало о чём говорит. Например, в прошлом году только малая часть из этого призового фонда нашла своих обладателей. Гораздо важнее, какую конкретно сумму компания Google будет платить за эксплойты. Об этом рассказано в официальном блоге Chromium.
За эксплойты Chrome OS предназначено два вида вознаграждений:
$110 000: эксплойт браузера или системы из гостевого режима или после авторизации пользователя, через веб-страницу $150 000: эксплойт, устойчивый к перезагрузке, через веб-страницу Атаку требуется продемонстрировать на хромбуке Samsung Series 5 550, для тестирования имеется руководство по запуску Chrome OS в виртуальной машине. З
... Читать дальше »
Правозащитники требуют от Skype опубликовать отчёты о прослушке
Не секрет, что правоохранительные органы разных стран тесно сотрудничают с компьютерными компаниями. Например, компания Google в прошлом году получила 155 запросов от российских правоохранительных органов на выдачу почтовой переписки Gmail и прочих конфиденциальных данных на 181 пользователя Google. Был удовлетворён только 1 запрос. Известно, что компания Google крайне неохотно делится информацией о своих пользователях с правоохранительными органами, особенно если те не могут предоставить полный набор необходимых ордеров и документов для получения такой информации.
Как и Google, аналогичные запросы на выдачу информации получают от правоохранительных органов и Facebook, и Skype. Никто из них не публикует такой статистики, как Google, хотя особенно много вопросов возникает к сервису Skype, который сейчас находится в собственности Microsoft.
Во времена своей независимости руководство компании гарантировало, что у них нет даже технической возможности обеспечить запись и/или прослушивание P2P-разговоров пользователей Skype, даже по запросу правоохранительных органов. В 2009 году АНБ якобы предлагало «миллиарды долларов» за техническое решение, позволяющее прослушивать Skype. По совпадению, вскоре после этого сервис был куплен компанией Microsoft.
Новый владелец отказался сделать такое же категоричное заявление о невозможности прослушки, ч
... Читать дальше »
Хакер Kingcope памятен многим по рождественской акции, когда он опубликовал целую пачку эксплойтов для MySQL и не только. Сейчас Kingcope он снова дал знать о себе и опубликовал описание простого и эффективного способа обхода защиты ASLR в Windows 7 и Windows 8.
Защита памяти путём рандомизации адресного пространства (ASLR, Address Space Layout Randomization) предполагает изменение случайным образом адресов в памяти образа исполняемого файла, подгружаемых библиотек, кучи и стека. За счёт этого затрудняется выполнение эксплойтов. Даже если при помощи переполнения буфера или другим методом атакующий получит возможность передать управление по произвольному адресу, ему нужно будет угадать, куда же он может поместить шелл-код.
Метод обхода ASLR сам его автор описывает немецкой пословицей “Was nicht passt wird passend gemacht”, что в переводе означает «Если не влазит, бери молоток побольше». Kingcope демонстрирует, что если истощить адресное пространство в системе до минимума, и тогда система загружает DLL по известному адресу.
Истощение памяти происходит просто. Скрипт занимает память случайными байтами до тех пор, пока не получает сообщение об ошибке, после этого он освобождает немножко памяти. Неприятный побочный эффект применения данного эксплойта — система начинает сильно тормозить и плохо реагировать не действия пользователя. Другими словами, пользователь может заподозрить неладное.
ПК не готовы умереть, они готовы переродиться! В таком духе ведущий аналитик американской компании Enderle Group комментирует падение продаж персональных компьютеров во всём мире на фоне растущего спроса на планшеты и прочие «пост-ПК» устройства. 
