Доклад Международного Телекоммуникационного Союза под названием Measuring the Information Society Report сообщает, что к концу года доступом в глобальную сеть будут обладать 3 млрд. человек. В конце прошлого года таковых было 2,7 млрд. человек.

Рост числа пользователей Интернета в этом году ожидается на уровне 6,6%. В развитых странах, приближающихся к порогу насыщения, он прогнозируется на уровне 3,3%, в развивающихся 8,7%. За последние пять лет количество пользователей Интернета в развивающихся странах удвоилось. Именно оттуда в сеть выходит большая часть пользователей - 66% от общего количества.

Также на конец нынешнего года прогнозируется рост числа подписок в сетях сотовой связи до 7 млрд. Естественно, число реальных пользователей мобильных телефонов до этого числа пока не дотягивает, и этот показатель достигается за счёт владения одним пользователем несколькими SIM-картами. Предположительно, в мире насчитывается 450 млн. человек, проживающие в районах без доступа к сотовой связи.

Несмотря на активный рост, 4,3 млрд. человек доступом в Интернет пока не обладают. 90% из них - жители развивающихся стран, где проникновение широкополосного доступа составляет всего 6%. В следующие пять лет прогнозируется рост числа пользователей Интернета ещё на 1,5 млрд. человек.

Финская IT-компания Klikki Oy обнаружила уязвимость в платформе WordPress 3, которая может использоваться для запуска разнообразных вредоносных атак на основе скриптов. Судя по нынешней статистике распространения, уязвимость затрагивает 86% сайтов на WordPress.

Уязвимость позволяет создавать в блогах комментарии с вредоносным кодом на JavaScript. Если сайты разрешают писать комментарии без аутентификации, а это настройка по умолчанию в WordPress, то вставить такой код, нацеленный на посетителей или администраторов сайта, сможет любой желающий. В продемонстрированной специалистами Klikki Oy атаке они сумели получить доступ к установленной сессии администратора и создать новый административный аккаунт, изменив текущий пароль администратора и запустив на сервере вредоносный PHP-код.

Созданный исследователями эксплоит устраняет все следы скрипта из базы данных, далее выполняет административные задачи, вроде смены пароля пользователя, добавления нового администратора, использования редактора плагинов для написания PHP-кода на сервере. Пользователь при этом не видит никаких следов данной активности. После написания кода PHP AJAX-запрос позволяет немедленно выполнить его и получить доступ к операционной системе на сервере.

В вышедшей в сентябре версии WordPress 4.0 данная уязвимость отсутствует.

Компания Qualcomm, специализирующаяся в первую очередь на проектировании различных чипов, ежегодно выпускает специальные платформы для разработчиков, которые представляют из себя смартфоны (MDP/S) и планшеты (MDP/T), демонстрирующие возможности Snapdragon. Новое поколение гаджетов на этот раз обладает чипом Snapdragon 810 и набором других внушительных характеристик, включая DDR4-память и 4K-экраны.

Увеличить рисунок

Qualcomm MDP/S 8994 позволяет предположить, анонсы какого рода нам стоит ожидать на выставках CES и MWC в 2015 году от производителей коммерческих продуктов. Смартфон обладает системой на кристалле Snapdragon 810, обладающего ARMv8-совместимым восьмиядерным big.LITTLE-процессором ARM Cortex-A57/A53, видеоускорителем Adreno 430 и DSP Hexagon V56. MDP/S 8994 является первой мобильной платформой для разработчиков, обладающей оперативной памятью стандарта LP-DDR4 с объёмом 4 ГБ. Чтобы загрузить работой такое внушительное аппаратное обеспечение, предусмотрен QHD-экран диагональю 6.2 дюйма, сделанный по технологии IPS. Твердотельное хранилище объёмом 32 ГБ для системы и приложений выполнено по стандарту eMMC 5.0 с возможностью расширения картами памяти microSD. Тыльная камера по нынешним меркам не выделяется особыми новшествами — 13 МПикс с оптической стабилизацией, автофокусом, двойной LED-вспышкой и поддержкой записи HEVC 4K-видео с частотой 30 кадров в секунду. Среди коммуникационных возможностей также стандартный набор смартфона — Wi-Fi 802.11 a/b/g/n/ac MIMO, Bluetooth 4.1 и NFC. Для анализа пространства используются различные датчики — трёхосевые гироскоп, акселерометр и компас, GPS/GLONASS, датчики освещения, приближения и сдавливания, а также довольно экзотичные для смартфонов датчики влажности, ультрафиолета и температуры. Среди других особенностей аппарата необходимо отметить сканер отпечатков пальцев, MicroUSB 3.0, а также ультразвуковой излучатель для управления устройством с помощью жестов. Автономность смартфону от Qualcomm обеспечит аккумулятор ёмкостью 3020 мА*ч, который можно заряжать с помощью технологии QuickCharge. Несмотря на то, что смартфон «нафарширован» по последнему слову мобильных технологий, MDP/S 8994 обладает толщиной 9.9 мм, хотя предыдущие поколения были от 15 до 20 мм.

Увеличить рисунок

Планшет MDP/T 8994 с аппаратной точки зрения в целом аналогичен смартфону — тот же Snapdragon 810, но вот с увеличившейся диагональю экрана увеличилось и разрешение до внушительного UHD (3840 × 2160), а также подросла емкость как внутреннего хранилища до 64 ГБ, так и аккумулятора — до 7560 мА*ч. Планшет остался без сканера отпечатков пальца и датчика ультрафиолета, но зато получил поддержку беспроводной WiPower-зарядки и двух фронтальных 3D-камер с инфракрасными излучателями для анализа пространства и управления жестами, став конкурентом проекту Tango от Google. А конкурировать за внимание разработчиков планшет будет именно с ним, так как MDP/T (как и смартфон, впрочем) будет работать под управлением Android с актуальной версией, которой судя по всему будет Android 5.0 Lollipop, хотя в анонсе версия указана не была.

Смартфон и планшет поступят в продажу в середине декабря по ценам $799 и $999 USD соответственно. Впрочем, купить их в магазине не получится, так как Qualcomm ограничивает список покупателей — смартфон купить смогут только зарегистрированные и верифицированные компанией разработчики программного и аппаратного обеспечения, а вот планшет будет доступен для всех желающих, но Qualcomm резервирует за собой право отказать в продаже MDP/T 8994 или попросить объяснить, что именно покупатель собирается разрабатывать для планшета. Кроме того, планшет будет поставляться с Android без каталогов приложений и сертификаций от Google.

Исследователи компании Symantec обнаружили изощрённую вредоносную программу под названием Regin, разработчиком котором могло оказаться одно из государств, а целью - слежка за другими государствами, корпорациями, организациями и гражданами. Слежка эта могла вестись с 2008 года.

Специалисты говорят о редко встречающемся уровне технической сложности вируса, что также свидетельствует о создании на самом высоком государственном уровне. Чаще всего программа функционировала в России и Саудовской Аравии, также она оставила следы в Мексике, Ирландии, Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.

Программа представляет собой Backdoor-троян, видоизменяющий функциональность в зависимости от поставленной задачи. Она способна вести наблюдение на своими целями в массовом порядке, отлично скрывая себя, а на её разработку могло уйти от нескольких месяцев до нескольких лет. Первая версия использовалась для шпионажа в 2008-2011 годах, после чего она исчезла, чтобы появиться уже в новой версии в прошлом году. Почти половина заражений трояном приходится на частных лиц и малый бизнес, а также на телекоммуникационные компании, что наводит на мысль о прослушивании телефонных разговоров.

Программа представляет собой пятиуровневую угрозу, каждый уровень (кроме первого) хорошо скрыт и зашифрован. По отдельности уровни мало что говорят о программе в целом, и только при доступе ко всем из них программу можно анализировать. Модульный подход позволяет менять методы работы в зависимости от целей. В Symantec считают, что многие компоненты Regin остаются необнаруженными, могут существовать другие версии с неизвестной функциональностью.

Компания Yahoo, добившаяся недавно контракта о размещении своей поисковой системы в качестве основной в Mozilla Firefox, продолжает наращивать инвестиции в разработку приложений для мобильных устройств, скупая различные стартапы. Очередным приобретением поисковой корпорации стала компания Cooliris, специализирующаяся на мобильной фотографии.

Увеличить рисунок

Компания Cooliris появилась в 2006 году, получив инвестиции от фонда Kleiner Perkins Caufield & Byers на разработку трёхмерной веб-галерии. Проект был анонсирован в 2008 году под названием 3D Wall, позволяя веб-разработчикам встраивать на свои сайты Flash-галерею с фотографиями и YouTube-видео. В дальнейшем компания почувствовала рост мобильного рынка и выпустила похожий проект и для операционных систем Android и iOS под названием Cooliris, давая возможность пользователям смартфонов просматривать фотографии и картинки из популярных социальных сервисов Facebook и Flickr в виде трёхмерной стены. Очередным проектом компании стало приложение для обмена мгновенными сообщениями BeamIt, ориентированное, опять же, на обмен фотографиями. Приложения Cooliris оказались весьма популярными в Китае, где стартапу удалось заключить контракты с Baidu и Renren, и России, где соглашение с Яндекс позволило интегрироваться в сервис Фотки. Согласно заявлениям руководства компании общее количество активных установок приложений от Cooliris превысило 3 миллиона, львиная часть которых пришлась на iOS, так как согласно публичной статистике Google Play количество активных установок приложений на Android-платформе не превышает 50 тысяч. Впрочем, эта статистика не учитывает данные по каталогам приложений в Китае.

Руководство Yahoo заявило, что не собирается в ближайшем будущем вмешиваться в работу команды, которая, впрочем, переедет в Саннивэйл, где находится один из центров разработки поисковой корпорации. Сделка уже прошла все юридические проверки регуляторов, и Cooliris официально стала частью Yahoo. Сумма сделки не разглашается.