Так, по крайней мере, утверждают у меня в комментах некоторые ученые. Специально для них позволю себе процитировать одну интересную новость.

Эксперты антивирусной компании F-Secure сообщили об обнаружении новых видов вредоносного кода KitM, преднаначенного для операционной системы Mac OS X, причем некоторые образцы вредоносной пограммы, как оказалось, были написаны еще в декабре прошлого года.

По словам исследователей, KitM (Kumar in the Mac) также известнен как HackBlack и представляет собой разновидность бэкдора, который делает снимки экрана и передает их на удаленный хакерский сервер. Он также открывает Shell-доступ к зараженному компьютеру, позволяя выполнять на нем разные команды.

Последние обнаруженные образцы вредоносного кода оказались подписанными действительным сертификатом Apple Developer ID, выпущенным компанией Apple для некоего разработчика Rajinder Kumar, а также действующим сертификатом для обхода инструмента безопасности Gatekeeper, присутствующего в Mac OS X Mountain Lion.

Первые два образца вредоносов, выявленные компанией F-Secure, подключались к C&C-серверам в Нидерландах и Румынии. В свою очередь секьюрити-вендор Norman Shark сообщает, что коды KitM применяются для кибершпионской компании Operation Hangover. F-Secure сообщает, что по данным ее анализа, KitM-варианты активно применялись для атак в период с декабря прошлого года по февраль этого года.

Примечательно, что скомпрометиованный сертификат Apple удалила еще на прошлой неделе, однако аннулирование сертификата не поможет тем пользователям, на систему которых вредоносная программа установилась ранее, поскольку инструмент Gatekeeper проверяет сертификат лишь однажды - при первом запуске. (Отсюда.)

Я так думаю, что они просто клевещут, правильно?

Ну, вы тут развлекайтесь, а я поехал в Монако на презентацию KIS 2013 for Mac.

Я для измерения ежедневной активности продолжительное время использовал устройство под названием Fitbit. Компактная клипса, заряда хватает где-то на 5-7 дней, очень четко отслеживает виды перемещений - то есть когда с ним едешь на машине или на лифте, перемещения игнорирует.

Конечно, хотелось бы, чтобы подобные функции выполнял смартфон, который и так все время приходится носить с собой, но программы для смартфона, которые я пытался ставить, очень плохо отслеживали вид активности и обычно представляли собой банальный GPS-трекер, который тупо измерял трассу и скорость, после чего сообщал, что я пробежал 120 километров со скоростью 80 километров в час. Так что это был не вариант.

Но в Galaxy S 4 обнаружилось приложение S Health ("Тренер по ходьбе"), у которой, к тому же, имеется удобный и наглядный виджет. Выглядит виджет вот так.

Из интереса потестировал его параллельно с Fitbit. После трех дней тестирования Fitbit был полностью отставлен: это приложение на S 4 Fitbit (и аналоги) полностью заменяет, так что нет необходимости в отдельном устройстве, у которого, к тому же, крэдл, подключенный к USB, и постоянно запущенное приложение на компьютере для считывания данных.

S Health очень четко отслеживает вид активности: ходьба, бег, перемещения вверх-вниз. Поездки на автотранспорте игнорирует. Четко считает шаги, составляет графики активности, ведет лог ваших занятий. Калории, кстати, считает явно реалистичнее, чем Fitbit, который считал, что за 10000 шагов вы сожгли 2500 ккал, что вообще бред какой-то.

продолжение здесь

Купил европейский TomTom - потестировать. Европейский TomTom при первом запуске заявил, что ему нужно разом скачать все карты. Это 3,53 Гб. Такой объем на скромном WiFi качается не один час. При этом если Wi-Fi по каким-то причинам отрубился или программу по каким-то причинам приходится закрыть, при следующем запуске закачка начинается с нуля - он просто не умеет докачивать эти 3,53 Гб. Я уж не говорю о том, что в нормальных программах навигации, вроде Sygic или Navigon, вся Европа скопом не качается, вы всегда можете выбрать те страны, которые вам нужны в данный момент, поэтому закачивать приходится намного меньше. И они умеют докачивать оборванную закачку.

Что мы на это скажем разработчикам европейского TomTom? Ребята, вам надо руки выпрямлять. И головой начинать думать. Блин, знал бы - вернул бы ее к чертям обратно, на черта нужны такие программы. А теперь уже поздно, поезд ушел.

Ну и, кстати, еще и стоит этот европейский TomTom в два раза больше, чем Sygic и Navigon.

Upd: Как выяснилось, хоть карты он сам ставит именно на SD-карту. Хоть за это спасибо.

Посоветовали бесплатный навигатор под Android - Navfree. Правда, бесплатный он условно: за всякие сервисы, вроде камер, трафика, голоса Стивена Фрая и прочие прелести - нужно платить. Что, конечно, совершенно нормально.

Однако программа оказалась невероятным отстоем. Во-первых, постоянно виснет и вываливается, причем в самых различных ситуациях. Во-вторых, карты у нее очень примитивные (я сужу по карте Испании).

В-третьих, она не умеет масштабировать карту пальцами - и это в XXI веке, когда айфоны бороздят космические пространства. В-четвертых, у нее очень плохо с информативностью.

Ну и, в-пятых, ее нельзя использовать для навигации, потому что она строит совершенно дикие маршруты. Я понимаю, что это несущественно, но тем не менее. Например, ко мне домой при съезде с автострады нужно просто повернуть на дорогу N-II и с нее съехать к дому. Эта тварюка прокладывает маршрут под N-II, потом в обратную сторону до кругового движения, там развернуться и назад. То есть она не знает, что с дороги есть обычный съезд на N-II (его там не может не быть).

Зато когда прокладывает дорогу обратно на автостраду, то она считает, что с N-II есть прямой съезд налево. А его там в жизни никогда не было, надо объезжать, повернув направо.

Может быть, конечно, они ее в конце концов доведут до ума. Но пока это совершенно неудобоваримый продукт.

Кстати, Sygic в свое время тоже была отстоем. (За российскую версию под iPhone надо было просто убивать.) А сейчас, на мой взгляд, это лучшая программа навигации, я практически только ее и использую. (Ну и для страховки - Navigon.) Единственное - Sygic привязывалась к конкретному телефону, и если телефон менялся - надо было писать им, чтобы сбросили привязку. Не знаю, доработали они это или нет - сейчас проверю на новом телефоне. У Navigon этой проблемы нет: она привязывается к учетной записи Google, как полагается.

P.S. Ну и пешеходная навигация у Sygic - лучшая из всего, что я видел.

Вышел MSIE 10 (ну, точнее, попал в обновления). Браузер радостно обновился и поздравил меня с новой версией. Пара интернет-банкингов также поздравили меня с новой версией тем, что перестали работать и начали выдавать вот такое сообщение:

Доступ в систему запрещен.

Для корректной работы требуется Microsoft Explorer версии 4.0 или выше. HTTP_USER_AGENT = Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)

Ну, я-то поднял виртуальную машинку с XP и под ней зашел куда надо. Но я боюсь, что не все пользователи онлайновых банкингов в курсе, как это сделать, и у них будут проблемы.

С другой стороны, "Платоша, ну зачем тебе деньги?"...

P.S. Как подсказали в комментах, в MSIE можно нажать F12 и там выставить нужный вид браузера - например, MSIE 9.

Группа IT-компаний во главе с Microsoft, Nokia и Oracle, назвавшая себя FairSearch («Честный поиск»), подала в Еврокомиссию коллективную жалобу на Google, обвиняя ее в злоупотреблении правами на операционную систему Android. По мнению авторов жалобы, «недобросовестное поведение» Google на рынке мобильных технологий преследует цель вытеснения конкурентов и установления контроля над персональными данными интернет-пользователей.

В FairSearch вошли 17 компаний, включая Microsoft, Nokia, сервис онлайн-бронирования отелей, билетов и автомобилей Expedia и Oracle. Целью этого объединения, как провозглашает сама FairSearch, является «развитие экономики и инноваций» посредством антимонопольных инициатив.

Участников альянса возмущает то, что Android доминирует на рынке мобильных операционных систем. (Отсюда.)

Ржачка несусветная. Корпорацию Microsoft возмущает тот факт, что смартфоны на Android отлично продаются. При все уважении к Microsoft (Windows 7 - рулез форева) хочется тихонько спросить: ребята, вы же сами просрали Муданзян, так чего теперь возмущаться? Рынок мобильных устройств был ваш ВЕСЬ. А вы за несколько лет только и знали что выпускать эту кошмарную Windows Mobile, причем каждая следующая версия была заметно хуже предыдущей. И если бы не Apple с Google, мы бы на этом кошмаре так и сидели. Но Apple с Google показали, какими должны быть мобильные операционки и как они должны развиваться. Так с чего вы теперь ноете? Какое недобросовестное поведение? Люди дело делают!

Люблю временные прогнозы Windows 7 по поводу оставшегося времени копирования. Вот сейчас копирую с одного смартфона на другой книжки, фото и музыку. Система начала копировать и написала: "Осталось примерно 4 часа 37 минут". Минут через пять спохватилась и написала: "Осталось 12 минут". Сейчас пишет: "Осталось 53 минуты".

В общем, "спасибо, вы мне очень помогли".

Всего-то каких-то два года Шерлок Холмс протирал монитор от некоей точки на экране...

Но через два года Холмс заметил, что это все-таки точка от Скайпа. Зачем она нужна - не знает никто. При наведении на нее мыши можно изменить размер окна ввода текста в чате. Но это же делается при наведении мыши на верхнюю границу окна.

Так что точка - это, наверное, просто изощренное издевательство Скайпа над пользователями.

А подскажите, плиз, каким образом андроидную галерею можно заставить показывать изображения (альбомы) только в тех папках, в которых мне нужно, а не сканировать все содержимое телефона? Проблема в том, что, например, карты Яндекс создают кучу папок с кешированными изображениями, и галерея все эти папки пихает в просмотр в качестве альбомов. Это очень и очень мешает, я мои альбомы вообще толком найти не могу. Как с этим бороться - кто подскажет?

Пробовал искать другие приложения - тоже сканируют все содержимое и выводят эти яндексовские папки.

P.S. Мне файл .nomedia, который должен исключить папку из обработки, не помог, но вот программа Quick Pic (бесплатная), которую посоветовали - наше все! Отличная замена базовой галереи, рекомендую. И проблему с папками решает: там можно явно указать, какие папки использовать, также можно явно задать папки, которые не будут сканироваться.

Неприятная новость для пользователей Evernote.

Наши технический отдел и служба безопасности выявили и блокировали подозрительную активность в сети Evernote, которая была похожа на скоординированную попытку получить доступ к защищенным данным сервиса Evernote.

В качестве меры предосторожности для защиты ваших данных мы решили инициировать сброс пароля. Пожалуйста ознакомьтесь с подробностями и инструкциями ниже.

В ходе расследования мы не обнаружили никаких признаков того, что какая-либо информация в вашем аккаунте Evernote стала доступна третьим лицам, была изменена или удалена. Мы также не обнаружили никаких признаков того, что платежные данные пользователей Evernote Premium или Evernote Business стали доступны третьим лицам.

Вместе с тем расследование показало, что у неизвестных лиц была возможность получить доступ к пользовательским данным, включая имена пользователей и адреса электронной почты, к которым были привязаны аккаунты Evernote и зашифрованные пароли. Несмотря на то, что информация о паролях оказалась доступной, обратите внимание, что все хранящиеся в Evernote пароли защищены односторонним шифрованием (говоря техническим языком, они хешированы с солью).

То есть злоумышленники получили доступ к данным аккаунтов пользователей: именам пользователей, адресам электронной почты и паролям (зашифрованным). С одной стороны, вроде бы ничего страшного: злоумышленники не могли воспользоваться этими данными, чтобы получить доступ к содержимому аккаунтов (если только они не сумели расшифровать пароли, что представляется маловероятным). С другой стороны, получение злоумышленниками логинов и e-mail аккаунтов - уже само по себе явление очень неприятное: если взломать почтовый ящик, что со многими пользователями проделывается достаточно просто, учитывая их манеру использовать очень простые пароли, то можно получить полный доступ к аккаунту.

И это повод поговорить о том, что в Evernote есть серьезные проблемы с безопасностью. Причем доступ злоумышленников пользовательским данным - это только один аспект. Другие аспекты касаются существующих механизмов защиты данных пользователей в самой системе.

Что тут можно выделить?

1. Механизм восстановления пароля по e-mail воообще не имеет никакой защиты

То есть нет даже защиты по секретному вопросу - это делается почти везде, где заботятся о безопасности. Не говоря уж о варианте ввода пользователем запасного почтового ящика, чтобы можно было сбросить пароль при захвате основного ящика. Так что в данном случае, особенно когда злоумышленники знают логины и почтовые адреса, вероятность доступа к содержимому аккаунтов сильно увеличивается.

2. Практически нет защиты приложения Evernote под Windows

Залогинился - и все, приложение висит в системе со всеми данными. Для премиум-аккаунтов у мобильных приложений предусмотрена хотя бы защита по 4-значному цифровому коду - уже хоть что-то. Но для десктопного приложения и такой защиты нет. И это очень даже печально.

3. Нет никакого варианта серьезной защиты доступа к аккаунту

А ведь известных и достаточно надежных механизмов - полно. Как минимум - идентификация кодом, присылаемым по SMS. Это уже очень хорошая защита. Ее можно использовать хотя бы для первичного входа в аккаунт - логин на десктопе, логин на веб-приложении, логин на мобильном приложении. Ну и, например, для изменения пароля и e-mail. И все, в ваш аккаунт не войдут даже в том случае, если похитят логин-пароль.

4. Нет никакого механизма защиты изображений в пользовательских данных

Для премиум-аккаунтов доступно шифрование текстовых данных. Оно, конечно, защита довольно слабенькая, но уже хоть что-то. Однако изображения вы шифровать не можете. Причем объяснения разработчиков для меня звучали несколько странно. Они говорили, что картинки нельзя шифровать, потому что текст на них распознается системой - есть там такая удобная фича для индексирования ключевых слов. Но если я сам не хочу, чтобы какие-то картинки распознавались и наоборот - хочу, чтобы они шифровались, то почему не дать мне такую возможность? Хотя бы на премиум-аккаунте.

Так что тщательнее надо, дорогие разработчики Evernote, тщательнее. Оно, конечно, понятно, что Evernote и не создавался как система надежного и безопасного хранения конфиденциальных данных - предполагается, что там хранится просто всякая справочная информация (отсылаю к моей статье "Как и для чего я использую Evernote"), однако по факту многие пользователи там хранят действительно конфиденциальные данные: пароли, реквизиты пластиковых карт, фотографии пластиковых карт и так далее. И для таких пользователей все-таки нужно дать возможность более надежно защищать их данные.