Динозавры и история жизни на Земле

Статистика




Яндекс.Метрика




BBC интегрирует iPlayer в Apple TV?

Технологический директор ВВС Эшли Хайфилд в своем блоге рассказал о том, что его компания рассматривает возможность предоставления доступа к онлайновому видеосервису BBC iPlayer с помощью обновленной телевизионной приставки Apple TV.

По словам Хайфилда, этому может поспособствовать появление сервиса проката видео в iTunes Store: хотя контент iPlayer по-прежнему будет распространяться бесплатно, использованные в нем авторские материалы смогут быть удалены по истечении периода лицензирования.

Хайфилд не сообщает, ведутся ли об этом переговоры с Apple, однако планы компании достаточно ясны: к сервису iPlayer уже сейчас можно получить доступ с помощью телевизионных приставок нескольких кабельных сетей. В более долгосрочной перспективе в качестве клиентского аппаратного обеспечения для iPlayer BBC видит телевизоры с интегрированным доступом в Интернет.


Электронные книги ("читалки"): что нового?

Хоть рынок устройств для чтения электронных книг почти не растет (данные, возможно, устарели), новые продукты появляются постоянно. Как следствие — увеличивается и конкуренция. На данный момент «читалок» от разных производителей выпущено не так уж и мало. И в начале 2008 года список этих полезных девайсов пополнился еще двумя экземплярами.

Один из них — Hanlin eReader V9 — от компании Jinke Electronics, которая уже выпустила несколько подобных продуктов, уже скоро можно будет прикупить в личное пользование. Это работающее на ОС WOLF Linux устройство с экраном 9,7 дюйма (конечно, технология e-ink), поддерживающим разрешение 825×1200 пикселей, процессором Samsung ARM 9 на 200 МГц и аккумулятором 950 мАч, способным обеспечить просто гигантское количество прорисовок экрана (при прорисовке 300 страниц текста в день, как заявляет производитель, батареи хватит на месяц). Среди поддерживаемых форматов (а их около десятка) наконец-то появился PDF.


Габариты eReader V9 составляют 255,8×173,5×14,3 мм, а вес — 320 граммов. Стоить новая читалка будет около $600. Определенно дорого. Вот только точная дата выхода на рынок пока не указана. Хотя все равно стоит ожидать, что до России устройство доберется гораздо позже официального мирового релиза.

Что же касается второго продукта — «читалки» E-BOOk от iRiver — то на данный момент это всего лишь прототип. И вообще не ясно, когда он доберется до полок магазинов и произойдет ли это вообще. Технических данных пока никаких нет. Известно только, что E-BOOk будет работать (до шести месяцев!) на батарейках ААА. Будем ждать спецификаций и новых данных. А пока можно полюбоваться скринами.


Использование Skype может быть небезопасно

Злоумышленники могут использовать бреши в безопасности популярного программного обеспечения Skype для захвата компьютера под управлением операционных систем Windows.

Известный исследователь из Израиля Авив Рафф (Aviv Raff) обнаружил уязвимость, которую назвал «межзоновая уязвимость исполнения сценариев» («cross-zone scripting vulnerability»). Данная ошибка в программном обеспечении Skype может быть использована хакерами с помощью видео-файла, сформированного специальным образом.

Как известно, Skype использует движок браузера Internet Explorer для отображения HTML-страниц. Но Skype запускает движок браузера, находясь в Локальной Зоне (Local Zone). А следовательно, если злоумышленник внедрит вредоносный сценарий в любую из этих HTML-страниц, он сможет полностью завладеть машиной, исполняющей сценарий.

В качестве демонстрации, Рафф разместил опасный видео-файл на файлообменник DailyMotion (являющийся партнером Skype). С данного ресурса загружается видео при совершении звонка, что может привести к выполнению вредоносного кода.
Злоумышленник может загрузить видео-файл, установить для него популярное ключевое слово, например, Пэрис Хилтон (Paris Hilton) и получить доступ к любой машине пользователя, который ищет видео по данным ключевым словам через систему Skype.

Исследователь уязвимостей компьютерных систем из Англии, Петко Петков (Petko Petkov), являющийся одним из лидеров группы GNUCITIZEN, проверил, насколько легко может быть проведена атака. Методика атаки несколько замысловата, но вполне может быть повторена на практике. Наиболее очевидные методы атаки - использование социальной инженерии или загрузка огромного количества зараженных видео-файлов на DailyMotion.

Петков также отмечает, что система Skype подвержена и другим уязвимостям, например при отображении рекламы. С помощью таких утилит, как Airpwn или Karma (снифферы беспроводных сетей), злоумышленник может легко перехватить указанные рекламные блоки и подменить их подготовленными заранее. При отображении в браузере Internet Explorer, вредоносный код будет выполнен в зоне с низким уровнем безопасности, что позволит «плохим парням» завладеть машиной. Этот тип атаки легко выполним и не требует особой подготовки.

Петков советует воздержаться от пользования системой Skype в точках публичного доступа к сетям Wi-Fi, поскольку в подобной ситуации злоумышленник в состоянии легко перехватывать весь трафик программы Skype.

Как Рафф, так и Петков советуют пользователям системы Skype отказаться от поиска видео-файлов и не использовать возможность отображения видео при звонке до тех пор, пока Skype не выпустит «заплатку».
Skype пока не выложила какой-либо информации об уязвимости на странице, посвященной безопасности, также нет никаких упоминаний и на форуме технической поддержки.