Более миллиона веб-сайтов (хотя представители WordPress говорят о 100 тысячах сайтов) на основе системы управления контентом WordPress оказались подвержены риску атак злоумышленников по причине критической уязвимости плагина под названием WP-Slimstat. Slimstat является инструментом аналитики, скачанным около 1,3 млн. раз.

Все версии до недавно выпущенной Slimstat 3.9.6 содержат легко расшифровываемый ключ, используемый для подписи данных, оправляемых и получаемых с компьютеров пользователей. Уязвимость была обнаружена компанией Sucuri.

Результатом уязвимости является возможность SQL-инъекций, которые дают доступ к паролям и ключам шифрования, используемым для удалённого администрирования веб-сайтов. Атаки типа Blind SQL Injection дают доступ к базе данных с логинами, паролями и иногда к файлам WordPress Secret Keys, зачастую дающим полный контроль над сайтом.

Ключ для Slimstat представляет собой всего лишь временную отметку момента установки плагина, зашифрованную алгоритмом MD5. При помощи доступных сервисов можно узнать, когда любой сайт появился в Интернете. Узнав год, нужно протестировать примерно 30 млн.числовых  вариантов, что займёт всего около 10 минут.

Данная уязвимость WordPress является не первой, подвергающей опасности веб-сайты. Только в конце прошлого года было обнаружено ещё две уязвимости: одна связанная с приложением SoakSoak, другая затрагивала 86% сайтов на WordPress.

Ботнет-сеть, созданная на основе вируса Ramnit (последняя версия - W32.Ramnit.B), жертвами которого стали 3,2 млн. компьютеров по всему миру, была отключена в результате совместных усилий кибер-криминального центра Европола и нескольких компаний сегмента сетевой безопасности. Было отключено 300 контрольных серверов, в операции приняли участие специалисты из Microsoft, Symantec и AnubisNetworks.

О существовании Ramnit известно с апреля 2010 года, когда он появился в виде червя, заражающего файлы форматов EXE, DLL, HTM и HTML на локальных и съёмных жёстких дисках. За минувшие годы вирус эволюционировал и обзавёлся новыми модулями; в частности, нашёл применение код банковского трояна Zeus, появившегося в мае 2011. Между сентябрём и декабрём того же года было обнаружено 800 тысяч инфицированных Ramnit компьютеров.

Последний вариант вируса включает в себя шесть модулей, позволяющих собирать банковские данные, пароли, куки-файлы и файлы с заражённых компьютеров. Вирус ведёт мониторинг сессий браузера и распознаёт страницы финансовых организаций. Далее возможна инъекция кода, после чего на странице появляется форма для ввода дополнительных данных, которые передаются на контролируемые злоумышленниками серверы.

Считалось, что Ramnit не представляет угрозы, так как большая часть антивирусов научились обнаруживать его. Однако данные телеметрии компании Symantec показали, что заражение продолжалось в 2014 году, только в ноябре зафиксировано 6700 случаев.

Вирус копирует данные как в оперативную память, так и на жёсткий диск. Если последний устраняется антивирусом, происходит копирование из памяти. По данным исследователей, больше всего пострадали компьютеры в Индии. Россия в статистике наиболее затронутых вирусом стран не представлена.

Не самая известная в нашей стране компания KAZAM, созданная в 2013 году двумя бывшими сотрудниками HTC, представила несколько новинок на платформах Windows Phone и Windows. В частности, представлены смартфоны Thunder 450W и Thunder 450WL.

Thunder 450W выглядит весьма похожим на модели Blu Win HD и недавно представленный XOLO Win Q1000, в том числе и по спецификациям. Как это распространено в бюджетном сегменте, зачастую под разными брендами выпускаются одинаковые аппараты одного производителя.

Спецификации Thunder 450W следующие:

• дисплей 5-дюймовый IPS LCD с разрешением 1280 х 720 пикселей
• процессор 4-ядерные Qualcomm Snapdragon 200 (MSM8212) с частотой 1,2 ГГц
• оперативная память 1 Гб, флеш-память 8 Гб, microSD 32 Гб
• камеры: 8 Мп задняя с автофокусом и светодиодной вспышкой, запись видео Full HD, 2 Мп передняя
• Wi-Fi 802.11 b/g/n, Bluetooth 4.0, два слота SIM-карт
• аккумулятор 2200 мАч.

У Thunder 450WL характеристики отличаются процессором Snapdragon 410 с поддержкой LTE и аккумулятором 2500 мАч. На обе модели даётся 3-летняя гарантия и бесплатная замена дисплеев в первый год после покупки.

Анонсированы также три планшета на Windows 8.1. Модели L7, L8 и L9 отличаются размерами экранов с разрешениями 1280 х 800. Они работают на 4-ядерных процессорах Intel, обладают передними и задними камерами с разрешениями 2 Мп и поддержками карт microSD.

Различия в характеристиках следующие:

• L7: дисплей 7 дюймов, оперативной память 1 Гб, флеш-памяти 16 Гб
• L8: дисплей 8 дюймов, оперативной память 1 Гб, флеш-памяти 16/32 Гб
• L10: дисплей 10,1 дюйма, оперативной память 2 Гб, флеш-памяти 32 Гб.

Стоимость и время появления новинок пока не названо.

Портал Tomshardware со ссылкой на близкий к компании Microsoft источник рассказал о возможностях некоего API, и весьма вероятно, что речь идёт о DirectX 12. Появление нового графического интерфейса ожидается в составе финальной версии Windows 10.

Данная версия DirectX будет отличаться от прежних доступом к низкоуровневым возможностям системы; такой же подход использовала AMD в API Mantle. Это увеличит частоту кадров и уменьшит задержки, но будут и другие преимущества.

Одним из новшеств станет функция Explicit Asynchronous Multi-GPU, в рамках которой все графические ресурсы системы будут храниться в одном месте. Далее разработчики игр или приложений смогут решать, какими из них воспользоваться, а какими нет, позволяя разным устройствам выполнять разные задачи.

Буфер кадра (frame buffer) отныне не обязательно будет дублировать. Нынешние API заставляют графические чипы обрабатывать кадры попеременно (Alternate Frame Rendering, AFR). Каждый чип хранит текстурные и геометрические данные в буфере, так что при наличии двух видеокарт с памятью по 4 Гб суммарный буфер для каждого кадра будет не 8 Гб, а всё те же 4 Гб.

Чтобы изменить законы графической арифметики, где 4 + 4 = 4, в DirectX 12 будет использоваться новый метод Split Frame Rendering. Вручную или автоматически разработчики будут разделять обрабатываемые текстуры и данные между GPU, после чего видеокарты будут совместно работать над каждым кадром, выводя свою часть на определённую область экрана. Это сокращает уровень задержек, высвобождает ресурсы и увеличивает число кадров в секунду.

В итоге множество GPU система будет видеть как единую графическую подсистему, как одну видеокарту. Технологию SFR поддерживает также API Mantle. Она не является новой и применялась в программах трёхмерного моделирования и игровых движках ещё в 90-х годах.

Важная часть заключается в том, что DirectX 12 сможет объединять GPU на разных архитектурах, то есть карты GeForce и Radeon теоретически могут сообща работать в одном компьютере. Результатом станет одновременный доступ к таким технологиям, как GeForce Experience, 3D Vision, TrueAudio, FreeSync и другим проприетарным функциям Nvidia и AMD. Также будут объединены возможности видеокарт и встроенных в процессоры и APU графических решений - если разработчики видеокарт не воспротивятся этому и разработчики игр извлекут пользу из предоставленных им возможностей.

Решением суда в Техасе компания Apple на этой неделе была оштрафована на сумму в $532,9 млн., причиной чему стало обвинение в нарушении трёх патентов компании Smartflash. Суд посчитал, что Apple без разрешения Smartflash использовала её технологии в приложении iTunes, хотя Apple называет данные патенты недействительными. Относятся они к хранению данных, платёжным системам и цифровой защите Digital Rights Management (DRM).

Smartflash желала получить ещё большую сумму в $852 млн., а Apple оценивала её претензии лишь в $4,5 млн. По версии Smartflash, основатель компании Патрик Ракц более 10 лет назад рассказал о технологиях Августину Фарригуа, который позднее стал директором по безопасности в Apple.

Расставаться со столь значительной суммой без боя в Apple не собираются и готовят апелляцию. По словам представительницы Apple Кристин Хьюджет, у Smartflash нет собственных продуктов, работников, и она использует слабости патентной системы США для получения прибыли с компаний, которые создают реальные рабочие места. Она считает, что все используемые технологии были созданы в Apple, так что мириться в решением суда там не намерены.

Суд проходил в городе Тайлер в Техасе, где зарегистрирована Smartflash. Здесь же компания ранее засудила Amazon и Google, хотя последняя старалась перенести слушания в Калифорнию. Следом на очереди в суд стоит компания Samsung.