Новости Software 31 августа 2011 года
- A785GM-LE, прошивка версии 1.30 (датирована 31.08.2011)
- Обновлены микрокоды CPU - A785GM-LE/128M, прошивка версии 1.40 (датирована 31.08.2011)
- Обновлены микрокоды CPU - M3A UCC, прошивка версии 1.40 (датирована 31.08.2011)
- Обновлены микрокоды CPU - M3A785GM-LE, прошивка версии 1.20 (датирована 31.08.2011)
- Обновлены микрокоды CPU
Тайваньская компания Gigabyte Technology выложила новую версию прошивки BIOS к материнским платам модели GA-H61-S3 (Rev. 1.0):
- Версия F2 (датирована 23.08.2011, размер: 1.50 Мб)
- Устранены проблемы с напряжением GFX
Программа предоставляет расширенный доступ к настройкам производительности видеокарт (через драйвер), цветовой гаммы, частоты регенерации и геометрии экрана, а также параметрам монитора. Позволяет создавать профили с заранее выбранными настройками, а также назначать на них горячие клавиши. Выводит детальные сведения о видео устройствах системы (монитор, видеокарта) и способна отслеживать использование системных ресурсов. Для оповещения в игровых приложениях использует собственную систему OSD.
В этом выпуске была обновлена поддержка для ряда графических адаптеров, а также исправлены ошибки.
Скачать один из вариантов программы можно по следующим ссылкам:
- PowerStrip 3.90.712 (1.0 MB, язык: английский, shareware)
- PowerStrip 3.90.712 (1.4 MB, язык: многоязычный, shareware).
В отличие от большинства «узконаправленных» утилит, таких как RivaTuner и ATI Tray Tools, распространяется на коммерческой основе. Стоимость программы порядка 30$. Утешает наличие демонстрационного режима, которого вполне достаточно для настройки и работы в течении некоторого времени.
В этом релизе обновлен пользовательский интерфейс, добавлены новые настройки внешнего вида, обновлены основные компоненты, исправлен инсталлятор, а также сделаны другие улучшения (подробнее).
Скачать можно с одного из зеркал по следующей ссылке:
- FileZilla 3.5.1 (4.1 MB, инсталлятор, open-source)
- FileZilla 3.5.1 (4.9 MB, ZIP-архив, open-source).
Варианты для других операционных систем доступны на официальной странице проекта. Присутствует также небольшой открытый FTP-сервер под названием FileZilla Server, предназначенный для работы с среде ОС Windows (подробнее).
В этом обновлении:
- K-Lite Codec Pack Basic:
- обновлен кодек FFDShow до ревизии 3978
- кодек теперь может декодировать профиль H.264 Hi10P
- обновлена утилита Codec Tweak Tool до версии 5.0.8
- обновлена утилита Win7DSFilterTweaker до версии 4.6
- обновлен LAV Splitter до версии 0.33
- обновлен LAV Audio до версии 0.33
- сделаны небольшие изменения
- K-Lite Codec Pack Standard:
- добавлена новая сборка Media Player Classic Home Cinema 1.5.3.3705
- содержит все вышеперечисленные изменения
- K-Lite Codec Pack Full:
- обновлена утилита MediaInfo Lite до версии 0.7.48
- удален Gabest RealMedia Splitter
- содержит все вышеперечисленные изменения
- K-Lite Mega Codec Pack:
- содержит все вышеперечисленные изменения
Перед установкой авторы рекомендуют удалить любые предыдущие версии.
Скачать один из вариантов можно из нашего файлового архива:
- K-Lite Codec Pack 7.7.0 Basic (5.2 MB, Windows 2000/ XP/2003/Vista/7)
- K-Lite Codec Pack 7.7.0 Standard (9.9 MB, Windows 2000/ XP/2003/Vista/7)
- K-Lite Codec Pack 6.6.0 Corporate (12.5 MB, Windows 2000/ XP/2003/Vista/7)
- K-Lite Codec Pack 7.60 Full (14.1 MB, Windows 2000/ XP/2003/Vista/7)
- K-Lite Mega Codec Pack 7.7.0 (19.2 MB, Windows 2000/ XP/2003/Vista/7)
- K-Lite Codec Pack 64-bit Add-On 5.2.0 (7.4 MB, freeware)
- K-Lite MPEG Pack 1.1.0 (3.2 MB, Windows XP/2003/Vista/х64)
- MOV Download Tool 1.2.1 (0.5 MB, freeware)
- K-Lite Codec Tweak Tool 5.0.8 (0.6 MB, freeware).
Не стоит забывать и об альтернативных вариантах, вроде интегрированных проигрывателей с собственными декодерами, в частности GOM Player, KMPlayer или VLC, с которыми проблем возникает, порой, гораздо меньше, чем с огромными наборами кодеков.
SSL-сертификат Google, выпущенный удостоверяющим центром DigiNotar, расположенным в Нидерландах, был обнаружен пользователем из Ирана при попытке получить доступ к сервису Gmail. Этот сертификат использовался при атаке "человек посередине" против пользователей Gmail.
Сертификат был выпущен для поддоменов *.google.com 10 июля 2011 года. А это значит, что он мог использоваться в атаках на сервисы Google уже более шести недель. На данный момент сертификат нидерландским удостоверяющим центром аннулирован.
Описанный случай является серьёзным ударом по безопасности инфраструктуры открытых ключей, которая для выпуска сертификатов, идентифицирующих домены, полагается на удостоверяющие центры.
В марте этого года иранскому хакеру удалось пробиться в сеть реселлера компании Comodo и выпустить мошеннические сертификаты для многих крупных сайтов. Этот случай вызвал широкие дискуссии о будущем инфраструктуры открытых ключей и привёл к реализации дополнительной защиты в браузерах.
Компания Google в своём браузере Chrome 13 представила новую особенность, позволяющую привязывать домен к очень ограниченному количеству удостоверяющих центров. Благодаря этой особенности и была обнаружена упомянутая атака с использованием мошеннического сертификата Google. Так как DigiNotar не числился среди удостоверяющих центров, связанных с Gmail, Chrome выдал ошибку SSL, что побудило иранского пользователя исследовать ситуацию.
Компания Google предупредила о произошедшем Microsoft, Mozilla и других поставщиков браузеров, по умолчанию доверяющих сертификатам DigiNotar. Все три поставщика уже выпустили или планируют выпустить обновления к своим продуктам, которые полностью удалят DigiNotar из списка доверенных удостоверяющих центров. Этот беспрецедентный шаг вызвал одобрение сообщества по информационной безопасности.
Подобная мера является необходимой, так как пока неясно, как именно был выпущен мошеннический сертификат. До выяснения всех обстоятельств произошедшего ни одному из сертификатов, выпущенных DigiNotar, доверять нельзя. Возможно, такая решительная мера послужит предупреждением другим удостоверяющим центрам о том, что может случиться, если они не будут относиться к безопасности серьёзно и не будут жёстко контролировать процесс выпуска сертификатов.
Исследователи в области информационной безопасности из компании Symantec обнаружили операцию по кликфроду, проводимую с помощью довольно сложного файлового вируса. Вредоносный код, названный W32.Xpaj.B, привлёк внимание экспертов благодаря использованию в нём сложных техник по маскировке.
W32.Xpaj.B заражает исполняемые файлы, расположенные на компьютере жертвы и на подключённых сетевых дисках. После этого каждый раз, когда эти файлы кем-то запускаются, вредоносные процессы докладывают о своей работе на командный сервер.
"W32.Xpaj.B является одним из наиболее сложных файловых вирусов, с которыми сталкивалась компания Symantec, - говорится в опубликованной статье. - Техники, используемые W32.Xpaj.B для собственной маскировки в исполняемом файле, являются заметно более комплексными, чем обычно".
Несмотря на то, что W32.Xpaj.B похож на обычный вирусный установщик, он является частью схемы по кликфроду. В рамках этой схемы обычные пользовательские поисковые запросы перехватываются и передаются через несколько прокси-серверов, в ответ на эти запросы возвращаются результаты вместе с многочисленной мошеннической рекламой.
Инфраструктура, задействованная в этой операции, располагается в нескольких странах, но, в отличие от файлового вируса, серверный код, написанный мошенниками, не представляет из себя ничего примечательного. Это натолкнуло исследователей на мысль о том, что сам файловый вирус был куплен мошенниками у третьих лиц.
Исследователям из Symantec удалось осуществить обратное проектирование зашифрованного кода вируса и получить доступ к системе учёта, расположенной на одном из серверов мошенников. На этом сервере были обнаружены журналы событий, ведущиеся с сентября 2010 года. Извлечённые данные показывают, что в среднем за 9 месяцев вплоть до июня этого года перехватывалось 242 тысячи поисковых запросов в день, в результате чего мошенники получали прибыль в размере $170 в день. Принимая во внимание веские доказательства того, что операция проводилась тремя людьми из Украины, это означает, что каждый из мошенников получал примерно по $1700 в месяц.
Недостатка файлообменников в сети не наблюдается. Из-за долгих времён ожидания и обманных рекламных объявлений многие из них производят не очень приятные впечатления. Но, тем не менее, файлообменники являются очень популярными. Настолько популярными, что 8 из 10 самых популярных сайтов для обмена файлами являются файлообменникаи (2 оставшихся являются торрент-трекерами).
И вот, двое из основателей известного сайта Pirate Bay запустили свой собственный сервис для размещения файлов - Bayfiles. Сайт этого сервиса представляет собой довольно стандартный файлообменник, который при этом имеет один из самых чистых графических интерфейсов. Пока на сайте нет рекламы, а загрузка файлов на файлообменник и с файлообменника происходит очень просто.
Необходимость в таком сервисе, как объясняют основатели, сформировалась под влиянием нарастающего количества преград для работы торрент-сети, включая троттлинг торрент-соединений и мониторинг загрузок.
В отличие от Pirate Bay, сайт Bayfiles признаёт авторское право. Администрация сайта заявляет, что файлы, нарушающие авторское право будут непременно удаляться. Более того, как только некоторый файл будет признан незаконным, никто не сможет загрузить этот файл на Bayfiles повторно, а все его копии немедленно будут удалены.
IP-адреса хостов, загружающих файлы на Bayfiles, а также информация об учётных записях будут сохраняться и будут предоставляться правоохранительным органам по их запросу. Во всех остальных случаях хранимая информация третьим лицам не предоставляется. IP-адреса хостов, загружающих файлы с Bayfiles, будут сохраняться только в течение нескольких часов и только для того, чтобы предотвратить одновременную загрузку большого количества файлов.
Ограничения на размер файлов составляют 250 МБ - для незарегистрированных пользователей, 500 МБ - для зарегистрированных и 5 ГБ - для оплачиваемых учётных записей.
Поиск по базе файлов не реализован. Таким образом, единственно возможный способ обнаружить файл на Bayfiles - знать его ссылку для загрузки.
К примеру, в последние этапы разработки была введена возможность создания оружия из найденных "подручных материалов" - например, "дезодорантные бомбы". Предварительное тестирование показало, что, цитирую, "новая возможность выглядит просто впечатляюще" и различные виды оружия позволят выбрать разные пути при игре. Конечно, не столь похожие на Deus Ex: Human Revolution, но, тем не менее, такая возможность будет. Кроме того, оружие (и его компоненты), выпадающие из убитых монстров, будут иметь "цветовую дифференцировку", схожую с той, что используется в различных MMO: на начальных уровнях будут выпадать предметы "обычной" (зеленой) окраски, затем - синей, а в особых случаях ("легендарные" предметы) - оранжевого.
Еще одной RPG-составляющей станет возможность торговли между игроками и NPC, выжившими на острове.
Релиз Dead Island на платформах PC/XBOX360/PS3 запланирован на девятое сентября этого года, разработчиком является студия Techland, издателем в Европе и США выступит Deep Silver, в России - компания Акелла.
