Финская компания F-Secure, специализирующаяся на разработке комплексных решений в области информационной безопасности, опубликовала отчёт за первую половину этого года, в котором определила наиболее популярные среди злоумышленников векторы атак на компьютеры пользователей. Согласно этим данным, четыре из пяти популярных уязвимостей удерживает Oracle Java Runtime.

Компания провела анализ всех атак, которые предпринимались на компьютеры с установленными решениями от F-Secure, и пришла к выводу, что пять наиболее популярных уязвимостей ответственны за 95% атак на компьютеры. Впрочем, самой используемой уязвимостью стала уязвимость CVE-2011-3402, которая была обнаружена в ядре Windows в компоненте win32k.sys, отвечающем за TrueType-отображение шрифтов. Это довольно старый дефект, выявленный в 2011 году во время эпидемии вредоносного ПО Duqu. Как показывает практика, хакеры не оставляют попыток атаковать пользователя специально сформированными страницами и документами и в 2013 году. Впрочем, популярность использования этой бреши падает ежемесячно.

Увеличить рисунок

А вот следующие четыре места “принадлежат” компании Oracle, которая занимается разработкой Java Runtime. Уязвимости относятся как к самой платформе, на которой создаются интерактивные приложения, так и к подключаемому модулю для браузеров. Более того, специалисты F-Secure отмечают, что любовь злоумышленников к Java растёт день ото дня, отъедая долю у Windows. Более того, Java в этом году стала причиной целой серии взломов крупных компаний, включая Facebook, Twitter, Apple и NBC. Все они в официальных пресс-релизах сообщали о том, что компрометация систем безопасности была произведена именно через бреши в платформе Java. Сама Oracle находится в состоянии постоянной борьбы с уязвимостями, которые исследователи находят ежемесячно в значительных объёмах. В США Министерство Внутренней Безопасности уже издало официальную рекомендацию по отключению и удалению платформы Java с компьютеров, и этому примеру последовало несколько европейских ведомств, издавших похожие рекомендации. Мы же уже писали о том, что один из участников конкурса Pwn2Own для взлома браузеров, Чауки Бекрар, заявил о том, что все старания Oracle по исправлению бесконечных дефектов бессмысленны, так как необходимо попросту с нуля переписать всю кодовую базу платформы, а не изготавливать бесчисленные “припарки”.

Специалисты F-Secure придерживаются аналогичного мнения, считая, что наиболее эффективным решением этого дефекта безопасности является полное отключение и удаление Java Runtime. По данным компании стоимость новых уязвимостей в Java на черном рынке неуклонно и стремительно падает, как и спрос на них, так как Oracle не успевает исправлять вовремя все уязвимости, что позволяет злоумышленникам спокойно использовать уже известные бреши, не прибегая к поиску zero-day.Да и сами пользователи не всегда озадачиваются вопросами обновления, а все запросы фоновой службы игнорируют. Впрочем, в финской компании понимают, что платформа Java очень популярна в корпоративном секторе, поэтому рекомендация “отключить, удалить, забыть” для данного случая не подходит. Специалисты F-Secure рекомендуют в этой ситуации инвестировать большие средства в обеспечение безопасности, так как необходимо проводить тонкую настройку Java Runtime в соответствии с политиками безопасности, запрещая запуск любого недоверенного кода.

В компаниях Google и Mozilla тоже встали на тропу войны с Java, попросту блокируя её (Chrome) или намереваясь блокировать плагин (Firefox). У Microsoft тоже довольно жесткая позиция по отношению ко всем подключаемым модулям, так как в Internet Explorer пользователям при запуске браузера часто выводятся уведомления с предложение отключить ненужные плагины. Остаётся надеяться, что в Oracle сделают наконец выводы из сложившейся ситуации, и отнесутся со всей серьёзностью к проблемам безопасности с Java Runtime, либо, в противном случае, платформа окончательно покинет веб-пространство под натиском HTML5.

Аналитическая компания Interbrands выпустила ежегодный доклад, озаглавленный "100 наиболее ценных всемирных брендов", куда входят представители всех видов промышленности. В 2013 году верхние места занимают представители высокотехнологичных компаний. Если раньше в первой десятке доминировали продовольственные и автомобильные компании, то теперь здесь располагаются представители IT-индустрии.

На первое место вышла компания Apple, потеснив с него Coca-Cola - впервые с 2000-го года, с момента выпуска первого такого рейтинга. Стоимость бренда Apple оценена Interbrands в $98.3 млрд., рост за год составил 28%. Сделав большой скачок наверх, вторую позицию заняла компания Google, оцененная в $93 млрд. (+34%). Не столь быстрый рост продемонстрировала Microsoft, заняв пятую позицию, позади компании IBM. Впервые в первую десятку попала Samsung; стоимость её бренда выросла на 20%, что позволило южнокорейской компании занять восьмое место, опередив расположившуюся следом Intel. Несмотря на тяжёлые времена, всего 1% стоимости потеряла HP, занявшая 15-е место.

Среди других продемонстрировавших прогресс IT-компаний фигурируют Facebook и Amazon. Facebook вошла в первую сотню лишь в прошлом году, за год продемонстрировав рост в 43%, позволивший занять 52-ю позицию. Ряд компаний проследовали в противоположном направлении, среди них Nokia, Sony и Dell. Nokia потеряла 65% своей стоимости, оценивается сейчас в $7,4 млрд. и опустилась с 19-й на 57-ю позицию; Sony стала 46-й, а Dell 61-й.

Похожее исследование былo недавно проведено в Японии компанией BrandZ. Coca-Cola в нём также потеряла первое место, а Apple, Google и Microsoft также заняли ведущие позиции.

Компания Google может быть подвергнута крупному штрафу на территории Франции за невыполнение требования по изменению подхода к работе с пользовательскими данными. Французское агентство Commission Nationale de l'Informatique et des Libertés (CNIL), следящее за соблюдением прав пользователей в информационном пространстве, в июне дало компании три месяца на выполнение его требований, и теперь этот срок истек. В этой связи агентство начало проведение досудебных процедур против поискового гиганта, которые могут занять нескoлькo месяцев и привести к началу судебных слушаний.

Если дело будет доведено до суда, то Google может столкнуться с необходимостью выплаты намного более крупных штрафов, чем 150 тысяч евро, которые выплачивают нарушители в первый раз. Повторный штраф может составить уже 300 тысяч евро; кроме того, в дело могут вступить и другие регулирующие органы, каждый из которых способен наложить на компанию штраф около 1 млн. евро. Возможно, что и такие суммы для столь крупной корпорации являются незначительными, но косвенные репутационные убытки могут оказаться намного более болезненными.

Google уже выступила с заявлением, в котором говорится о том, что компания уважает законодательства стран, в которых она работает, поэтому она будет сотрудничать с французскими властями в данном процессе. CNIL пытается заставить Google более подробно разъяснять пользователям, какую информацию и с какой целью она собирает. Также регулирующий орган требует более полного информирования о политике безопасности и указания срока, в течение которого компания хранит пользовательские данные.

В течение последних тринадцати лет игровые приставки на территории Китая находятся на нелегальном положении, но в скором времени такое положение дел может измениться. Государственный совет Китая опубликовал набор законодательных интструкций, которые будут регулировать деятельность международных компаний, занимающихся распространением игр, и контролировать деятельность свободной иогровой зоны. В ней разработчики и распространители игр могут заниматься реализацией своей продукции. Наблюдение за этой деятельностью будет вести министерство Культуры.

Microsoft среди первых компаний собирается воспользоваться открывшимися перспективами. Компания объявила о начале сотрудничества с местным медийным конгломератом BesTV, в рамках которого будет запущен проект E-Home Entartainment Development, предлагающий ряд игровых сервисов. Также в рамках данного сотрудничества на территории страны будут осуществляться продажи игровых консолей Xbox One. В этом плане Micrisoft получила весомое преимущество над Sony и Nintento на рынке самого густонаселённого государства мира.

Естественно, наличие запрета не означало , что геймеры в Китае не могли получить доступа к играм, но официальное разрешение должно ещё больше увеличить местный рынок. Разработчикам же игр предстоит подумать, чем взять китайских потребителей, избалованных бесплатными и условно-бесплатными играми. Маркетинговые исследования уже ведутся и показывают, что желающих покупать одну игру по цене $60 найдётся немного, да и покупательная способность населения остаётся невысокой. Однако даже бесплатные игры на ПК и мобильных устройствах ежеквартально приносят миллиардные доходы их создателям. В прошлом году оборот игрового рынка в Китае составил $9,7 млрд., а к 2017 году ожидается рост этого числа до $21.7 млрд.

О том, что дела у компании BlackBerry идут хуже некуда, известно уже давно, и её грядущая продажа в частные руки является ярким подтверждением этого. Финансовые итоги второго квартала нынешнего года добавляют к этим данным чуть больше конкретики.

Неделю назад компания огласила предварительные данные, а теперь объявлены официальные числа. За три месяца второго квартала компания потеряла разом $965 млн., и стоимость одной акции снизилась на 45 центов. В прошлом году за этот же период времени потери Blackberry оказались скромнее - $235 млн. На этот раз доход упал до $1,57 млрд., на 45% с прошлогоднего значения $2,86 млрд. Ранее компания сообщила о намерении уволить 40% своего персонала и сосредоточить усилия на корпоративном сегменте вместо выпуска аппаратов на потребительский рынок.

Главной причиной таких убытков является списание запасов смартфонов BlackBerry Z10 на сумму в $934 млн. В начале года этот аппарат стал новым флагманом компании и первым на новой версии операционной системы; очевидно, приобрести его желающих оказалось не много. Всего за квартал на рынок было поставлено 3,7 млн. аппаратов BlackBerry, но большей частью на старых версиях ОС, чуть более популярных на рынках развивающихся стран за счёт низкой стоимости.

На данный момент на балансе компании находится $2,6 млрд., и если такие потери продолжатся, очень скоро она рискует стать банкротом.