Прошло 47 лет с тех пор, как американский инженер Рей Томлинсон отправил первое в мире электронное письмо. Это он придумал использовать символ @ (at-sign) в адресах, который мы сегодня, не задумываясь, ассоциируем с целой технологией и даже культурой электронной почты. Вряд ли он тогда догадывался, к чему это приведет и уж точно не думал о том, что спустя сорок лет, войдет в Зал славы Интернета, как один из главных новаторов эпохи.

За прошедшие десятилетия электронное письмо из метода коммуникации превратилось в одну из основных форм прямого маркетинга. Этот метод даёт потрясающие возможности отслеживания и реагирования на поведение потребителей, помогает продвигать и продавать продукты и услуги сотням тысяч маркетологов во всем мире.

Команда сервиса Sendbox от Mail.ru изучила, как развивался email-маркетинг, прошедший путь от беспощадного спама до тонкого инструмента для взаимодействия с аудиторией.

Современные виртуальные дата-центры, как правило, хорошо защищены от атак извне. Традиционно в виртуальных инфраструктурах (ВИ) применяются межсетевые экраны, антивирусы, IPS/IDS и другие компоненты, однако про атаки изнутри почему-то зачастую забывают, всецело доверяя администраторам ВИ. При этом специфика виртуальной инфраструктуры предполагает большее, по сравнению с физической средой, количество привилегированных пользователей, что автоматически создает для ВИ отдельную группу инцидентов, связанных с умышленными (например, копирование защищаемой информации) или неумышленными действиями (например, администратор случайно выключил хост). Таким образом, в виртуальной инфраструктуре необходимо контролировать и ограничивать доступ привилегированных пользователей, а также иметь возможность ретроспективного анализа их действий для выявления и расследования инцидентов.

AllThingsDigital сообщает, что Apple завершает приобретение компании PrimeSense, израильского стартапа, специализирующегося на разработке трехмерных сенсоров. Стоимость сделки точно не сообщается, журналисты пишут о примерной сумме в $360 миллионов.

Впервые о продаже PrimeSense заговорили в начале года и вот теперь информация официально подтвердилась. Представитель Apple официально подтвердил сделку о покупке, сообщив, что Apple приобретает небольшие технологические компании время от времени и не видит повода к подробному обсуждению именно этой покупки. Между тем, компания PrimeSense довольно известна на рынке как производитель 3D сенсора, используемого в первом Kinect.

Компания LG, вовлеченная в скандал со слежением за пользователями SmartTV, признала факты передачи данных даже при отключенной опции слежения, сообщает CNET.

LG заявляет, что сбор данных о просмотре каналов и медиа-файлов использовался исключительно для предоставления пользователям релевантной рекламы и рекомендаций по просмотру.

«LG сожалеет о неудобствах, которые принесла пользователям эта функциональность, и будет стремиться впредь оправдывать ожидания всех наших клиентов и общественности» — заявил представитель LG изданию.

Корейская компания работает над разработкой обновления программного обеспечения, в которой будет исправлена ошибка с отправкой информации при отключенной опции, также из прошивки будет удалена функция передачи списка файлов с USB-носителей и внешних сетевых накопителей.

Портал TechCrunch сообщает, что, по слухам, компания AOL, которая пару дней назад заявила о закрытии проекта WinAmp, ведет переговоры с Microsoft о продаже WinAmp и сервиса для потокового вещания SHOUTcast. Также стало известно, что AOL планирует сделать сообщение о закрытии проекта SHOUTcast на следующей неделе.



В самой AOL отказались комментировать эту историю, Microsoft пока также не ответил на запрос журналистов. Из чего авторы заметки делают выводы, что AOL и Microsoft пока не договорились о стоимости и условиях сделки. Напомню, что компания AOL в 1999 году приобрела компанию Nullsoft, разработчика WinAMP и SHOUTcast, за $80 миллионов, примерная сумма планируемой сделки пока неизвестна.

По сообщению The Register, в ноябре 2014 года в Австралийском городе Брисбен пройдет встреча мировых лидеров в рамках саммита G20. Администрация штата Квинсленд, в котором располагается Брисбен, проводит серьезную подготовку к этому событию, в первую очередь, нацеливаясь на безопасность.

Всё началось с того, что я обратил внимание на рекламу, которую показывает мой новый SmartTV от LG. После небольшого расследования, я наткнулся на видео для корпоративных заказчиков, рассказывающее о рекламных возможностях LG. Видео достаточно длинное, суть заключается в том, что LG Smart Ad собирает информацию о любимых программах пользователя, его поведении в сети, включая сбор ключевых слов, используемых при поиске, и прочую информацию о личных пристрастиях. Все это используется для показа таргетированной рекламы.

В социальной сети Google+ реализована возможность получения персональных URL для своей страницы профиля. Ранее, 13 августа, была анонсирована данная возможность для страниц брендов и известных личностей. Теперь персонализировать URL может любой пользователь, но при этом выбрать сам адрес нельзя, Google+ предлагает сформированный адрес вида google.com/+ИмяФамилия (кириллица полностью поддерживается).

Такими заголовками пестрили на днях крупнейшие Итальянские СМИ, в числе которых Corriere della Sera и La Stampa.



Как сообщает пресса, во флеш-накопителях, USB-хабах и других электронных сувенирах, которые дарили дипломатическим работникам и бизнесменам на сентябрьском саммите G20 в Санкт-Петербурге, обнаружены аппаратные закладки. Подробности о типах закладок и их работе практически не сообщаются, известно лишь, что они способны считывать данные из компьютеров и смартфонов (возможно, в том числе использовался этот принцип).

При переходе от физической инфраструктуры к виртуальной возникает множество новых угроз. При расширении виртуализации до облака их список расширяется, а возможный ущерб от их эксплуатации многократно возрастает. В этой статье хотелось бы поговорить про одну из основных «новых» угроз в виртуальной среде – уязвимости гипервизора.
Рассмотрим основные классы уязвимостей гипервизоров на примере VMware vSphere и возможные пути защиты от их эксплуатации.

Журналист Китайского новостного агентства Shanghai Evening Post устроился на работу на завод Foxconn Tai Yuan под видом обычного рабочего. Его задачей было выяснить, как производятся новые смартфоны iPhone 5.
На фабрике Foxconn Tai Yuan в марте прошла одна из крупнейших забастовок рабочих, а на сегодняший день наблюдается недобор 20.000 сотрудников. Всё это на фоне крупного заказа на сборку 57 миллионов iPhone 5 в год поставило руководство завода в сложные условия.
Журналист продержался на фабрике всего 10 дней, из них 7 дней он проходил обучение и только в последние три дня непосредственно принимал участие в сборке.

Рассказ приводится в форме дневника самого журналиста.

Казалось бы, цикл жизни сетевых червей недолог — с момента обнаружения до выпуска обновлений сигнатур антивирусными производителями проходит от нескольких часов до нескольких недель, обновление программного обеспечения и устранение в нем уязвимостей, с помощью которых черви осуществляют заражение, также не занимает много времени. Однако это не так, последние исследования производителей сетевых средств обнаружения и предотвращения вторжений (IDS/IPS) показали, что сетевые черви даже прошлого десятилетия до сих пор обнаруживаются повсеместно.

Введение

UserJS предоставляет пользователям удобный и простой механизм модификации веб-страниц, именно благодаря этому многие пользователи автоматизирую свои действия с помощью UserJS, а иногда и обходят слабые системы защиты.
Больше всего от использования UserJS пользователями страдают браузерные онлайн-игры, многие из которых уже начали войну против UserJS. Так, например, в игре Travian используются поддельные скрытые веб-формы, которые иногда появляются вместе с обычными, UserJS-скрипты, написанные без учета этой особенности, ошибаются и отправляют данные через фэйковую форму, за что игрок немедленно получает наказание.
Хотелось бы сразу отметить, что бороться можно только с известными UserJS-скриптами, показанное решение не универсально и не может защитить от любого скрипта.
Сегодня я представляю на ваш суд свой метод борьбы с пользовательскими скриптами — MD5-хэширование с последующим сравнением. Основные действующие роли играют JavaScript и PHP.