Новости Software 08 сентября 2011 года
Сюжетная линия новой части (за работу над которой отвечают создатели Alan Wake - студия Remedy Entertainment) начнется с "окончания" Max Payne 2. Макс, все еще терзаемый своими воспоминаниями, начнет новую жизнь, став телохранителем богатой семьи в Сан Пауло. Члены семьи станут мишенью различных криминальных банд, и Максу придется "вступить в войну, защищая семью и свое имя".
По словам Сэма Хаузера, основателя Rockstar Games, проект представляет собой продукт плотного сотрудничества разных подразделений компании. Третья часть Max Payne будет использовать "физическую систему" Natural Motion, обновленный "движок" собственной разработки. Оружию обещают добавить реалистичности - как самим моделям, так и системе повреждений.
Релиз игры, как уже сказано выше, намечен на март 2012 года, издателем выступит компания Take Two Interactive.
Основные возможности программы выглядят следующим образом:
- управление частотами памяти и ядра, включая шейдерный блок (как раздельно, так и одновременно)
- ручное или автоматическое управление скоростью оборотов вентилятор
- экранная индикация в реальном времени для игр (скорость кадров, температура, мониторинг частот)
- поддержка LCD-дисплеев клавиатур производства Logitech
- отображение информации об устройстве, драйвере, BIOS и режиме SLI
- возможность использовать различное оформление пользовательского интерфейса
В этой версии обновлен SDK, который позволяет значительно расширить возможности программы за счет дополнительных модулей, добавлена новая версия EVGA On-Screen Display 4.2.2, реализована новая система звуковых предупреждений, расширен перечень локализаций пользовательского интерфейса, усовершенствован инсталлятор, а также сделаны другие изменения (подробнее).
Скачать программу можно по следующим ссылкам:
- EVGA Precision 2.0.4 (6.0 MB, freeware).
Twitter является замечательным средством для распространения информации. Люди могут написать о чём-то в течение нескольких секунд после того, как они это увидели, и за несколько минут тысячи людей это прочитают и ретвитнут сами. С тем же успехом через Twitter может распространяться ложная информация. Определить, является ли информация ложной, часто бывает довольно просто. Однако в некоторых случаях ложная информация может привести к возникновению проблем в реальном мире. Именно это и случилось в Мексике, где пара сообщений в Твиттере вызвали что-то вроде истерии и привели к нескольким ДТП.
Всё началось с сообщения о том, что в школе в городе Веракрус, расположенном в одноимённом мексиканском штате, были похищены пятеро детей. Это сообщение было быстро ретвитнуто другими и стало распространяться. Независимые сообщения в твиттере, похоже, подтверждали это похищение и рассказывали о других происшествиях в других школах.
В одних сообщениях заявлялось, что с кружившего рядом вертолёта был открыт огонь, в других - что детей держат в заложниках. Эти сообщения спровоцировали панику среди родителей, которые бросились забирать своих детей из школ. Позднее власти сообщили, что в результате паники около 20 автомобилей попали в ДТП. А на следующий день родители оставили своих детей дома. На этом, похоже, инцидент был исчерпан.
Министр внутренних дел штата Веракрус Джерардо Буганца отозвался об этом происшествии исключительно резко, а полиция арестовала двух человек, которые, по всей видимости, отправили самые первые сообщения. Власти обвиняют их в терроризме и саботаже, в результате чего им грозит до 30 лет тюрьмы, но обвиняемые считают себя невиновными. Подобное поведение мексиканских властей несколько нетипично, поскольку к преступлениям и насилию, связанным с деятельностью различных банд, власти относятся более сдержанно, а традиционные СМИ о подобных инцидентах иногда вообще не сообщают.
После описанного случая некоторые мексиканские пользователи в Твиттере стали выражать свою поддержку арестованным и называть себя TwitTerrorista (твиттерными террористами). Местное отделение международной правозащитной организации Amnesty International также не осталось в стороне и раскритиковало действия властей. Однако мексиканские власти, похоже, не намерены менять своей позиции.
Интернет-пользователи всё больше узнают об опасностях, скрывающихся за экранами их компьютеров, и поэтому фишеры придумывают всё более изощрённые способы заманивания людей в свои сети. Сотрудники Symantec в своём официальном блоге описали одну из последних фишерских операций.
Сайт злоумышленников был замаскирован под сайт компании-разработчика ПО, которая предлагала значительные скидки на свои продукты. При попытке купить какой-нибудь продукт пользователи попадали на страницу с формой, в которой требовалось указать персональные данные, включая номер кредитной карты, дату окончания срока действия карты и имя пользователя карты. В дальнейшем эта информация использовалась для получения контроля над финансовыми данными жертвы.
Многих людей на сайт привлекала возможность сэкономить до 80% стоимости программных продуктов. В подобной стратегии для завлечения посетителей нет ничего особенного, однако в данном случае имеют место некоторые интересные подробности.
Страница сайта, домен для которого был зарегистрирован совсем недавно, имела очень высокие позиции в результатах поиска в большинстве популярных поисковиков. Это было достигнуто, в том числе, за счёт того, что в имени домена содержались ключевые слова, которые очень часто используются людьми при поиске похожих программных продуктов.
На своём сайте фишеры использовали фальшивый доверительный знак, который определённо добавил их сайту доверия со стороны пользователей. Доверительные знаки свидетельствуют о безопасности и законности веб-сайтов и предоставляются им некоей третьей стороной, которая обычно является компанией, занимающейся информационной безопасностью. При клике на фальшивый доверительный знак на сайте фишеров появлялось окно, ссылающееся на домен следующего вида:
http://www.<реальная компания>.com.<мошеннический сайт>.com
На первый взгляд может показаться, что доверительный знак действительно ссылается на сайт компании. Но если посмотреть на полный URL, то можно убедиться, что это, конечно же, не так. Поэтому при клике на доверительный знак всегда следует проверять полный URL, связанный с этим знаком, и убеждаться, что для связи используется протокол HTTPS.
Чтобы не стать жертвами фишерских атак, интернет-пользователям рекомендуется:
- не кликать на подозрительные ссылки в электронных письмах
- избегать передачи персональной информации при ответе на электронные письма
- никогда не вводить персональные данные во всплывающих окнах на подозрительных сайтах
- при вводе персональных или финансовых данных всегда убеждаться, что связь с сайтом осуществляется через протокол HTTPS
- как можно чаще обновлять свои программные средства защиты
Некоторое время назад знаменитый ComodoHacker, также известный как "ich sun", проникший ранее в этом году в сеть одного из подразделений компании Comodo, оставил на сервисе Pastebin сообщение, в котором он взял на себя ответственность за недавний скандал, связанный с нидерландским удостоверяющим центром DigiNotar.
В своём сообщении хакер предупреждает интернет-сообщество о том, что у него есть доступ к четырём другим известным удостоверяющим центрам, а также к удостоверяющему центру GlobalSign - центру сертификации, расположенному в США. Хакер угрожает использовать свои возможности для выпуска мошеннических сертификатов, которые затем станут оружием для его мести тем странам, которые, по мнению хакера, этого заслуживают.
"Пока я не буду рассказывать о деталях, просто я хотел сообщить миру о том, что ВСЁ, что вы делаете, будет иметь последствия, за ВСЁ, что сделала в прошлом ваша страна, вы должны ответить...", - пишет хакер.
В сообщении также указана причина, по которой хакер атаковал нидерландскую компанию. В июле 1995 года армией боснийских сербов был атакован и взят под контроль Сребреницкий анклав, на территории которого проживали преимущественно мусульмане. Ранее эта территория была объявлена ООН зоной безопасности, свободной от военных действий, и на ней был размещён нидерландский миротворческий контингент. Однако при июльской атаке на Сребреницу миротворцы почти не участвовали в боевых операциях и не пытались воспрепятствовать действиям армии боснийских сербов. В результате, по официальным данным, в Сребренице и её окрестностях боснийскими сербами было убито около 8000 боснийских мусульман.
По словам хакера, в результате его действий правительство Нидерландов потеряло 13 миллионов долларов.
В будущем хакер обещает описать детали произведённого взлома - о том, "как он получил доступ к шестиуровневой сети, расположенной за интернет-серверами DigiNotar, как он нашёл пароли, как он получил права системы в полностью пропатченной и современной операционной системе, как он обошёл их [криптопроцессор] nCipher NetHSM, их аппаратные ключи, их менеджер сертификатов RSA, их шестой уровень внутренней "сертифицированной сети", которая не имеет связи с интернетом, как он получил полноценное соединение по RDP-протоколу с компьютером, на котором были заблокированы все порты, кроме 80 и 443, и на котором были запрещены обратные и прямые VNC-соединения, и так далее, далее, далее..."
По мнению хакера, детали взлома должны послужить в качестве хорошего обучающего курса для хакерских групп, подобных Anonymous или LulzSec.
