Eric Schmidt, dyrektor wykonawczy Google otrzymał list od przedstawiciela Komisji Europejskiej, w którym zwrócono uwagę na 4 kwestie, które według Komisji są naruszeniem praw konkurencji:

• W ogólnych wynikach wyszukiwania, Google wyświetla wyniki do swoich usług wyszukiwania inaczej niż do linków konkurencji, co może spowodować preferencyjne traktowanie usług Google w stosunku do konkurencji
• Druga sprawa dotyczy sposobu w jaki Google kopiuje treści od konkurencyjnych równolegle działających serwisów internetowych (komentarze i opinie użytkowników) i używa ich w swoich serwisach bez uprzedniego zezwolenia. Jest to według przedstawicieli Komisji zawłaszczenie korzyści z inwestycji konkurencji i może skłonić konkurencję do zaprzestania inwestycji w tworzenie oryginalnej treści na rzecz użytkowników internetu.
• Trzeci problem dotyczy umów jakie Google podpisuje ze swoimi partnerami na stronach internetowych, którym dostarcza reklamy w wynikach wyszukiwania. Umowa jest tak skonstruowana, że praktycznie zapewnia wyłączność Google na dostarczanie tego typu usługi, zamykając jednocześnie drogę do skorzystania z usług konkurencyjnych dostawców usług reklamowych.
• Czwarta kwestia dotyczy ograniczeń jakie stawia Google przy przenoszeniu kampanii reklamowych z usługi AdWords do platform konkurencyjnych.

Wszczęte dochodzenie jest wynikiem skarg jakie wpłynęły do Komisji Europejskiej między innymi od Microsoftu, ale również od mniejszych firm internetowych, które zarzucają Google, że celowo podwyższa pozycję w wyszukiwarkach swoich produktów, aby osłabić potencjalnych konkurentów w dziedzinie reklamy internetowej. Komisja Europejska dała Google kilka tygodni na przedstawienie swojego stanowiska w tej sprawie i oczekuje od giganta z Mountain View, że ten przedstawi środki zaradcze do czterech przedstawionych w liście oraz oświadczeniu zarzutów. Polubowne załatwienie sprawy uchroni Google przed wszczęciem postępowania formalnego przez Komisję Europejską, które może zakończyć się grzywną lub środkami zaradczymi nałożonymi przez europejskich regulatorów.

W tej sprawie chodzi o ogromne pieniądze. Google jest potentatem w świecie wyszukiwarek internetowych, chociaż na rynku desktopów ich pozycja spadła o prawie 5% do 78,64% w porównaniu do 83,19% sprzed roku. Pieniądze jakie Google inkasuje za reklamy umieszczenie w wynikach wyszukiwania są podstawowym źródłem utrzymania giganta, więc nie dziwmy się, że robi wszystko, aby nie oddać chociażby skrawka tego tortu. Z drugiej strony walka o klienta powinna odbywać się w myśl zasady „zdrowej konkurencji” i tu akurat popieram Komisję Europejską, która walczy, aby każdy miał równe szanse w walce o klienta i nikt nie był faworyzowany.

Podobne wpisy:

1. Google za dużo chce zapłacić za AdMob i ma problem
2. Google i Microsoft mają chęć na indeksację Twittera?
3. Google i Microsoft dobili targu z serwisami społecznościowymi

Cztery z poprawek dotyczyły tylko i wyłącznie systemu Snow Leopard i podatności na ataki z wykorzystaniem odpowiednio spreparowanych plików graficznych. Kolejne cztery poprawki wydane zostały dla odtwarzacza multimedialnego QuickTime  oraz jedna dla funkcji FileVault2 zaimplementowanej w systemie Mac OS X 10.7 Lion eliminującej problem z nieszyfrowaniem danych w momencie przechodzenia komputera w stan „uśpienia”.

21 z 36 poprawek eliminuje podatności na wykonanie dowolnego kodu i zostały oznaczone jako krytyczne ponieważ mogą doprowadzić do infekcji złośliwym oprogramowaniem.

Osiem z poprawek dotyczy tylko i wyłącznie systemu Mac OS X 10.6 Snow Leopard.

Lion doczekał się również szeregu poprawek związanych ze stabilnością oraz kompatybilnością. Poprawiono współpracę z usługami serwera SMB oraz Microsoft Active Directory.

Obecna seria aktualizacji może okazać się ostatnią dla systemu Mac OS X 10.6 Snow Leopard, bowiem według polityki Apple wydanie nowej wersji systemu, a takowe ma nastąpić już w czerwcu w postaci Mac OS X 10.8 Mountain Lion, skutkuje wstrzymaniem wsparcia w postaci wydania poprawek bezpieczeństwa dla najstarszej obecnie wspieranej wersji systemu Mac OS X.

Aktualizacje można instalować za pośrednictwem witryny pomocy technicznej Apple lub za pomocą wbudowanego w system mechanizmu aktualizacji.

Podobne wpisy:

1. Java dla Maców już bezpieczna
2. Niezałatana Java niebezpieczna dla użytkowników komputerów Apple
3. Pwn2Own 2010 rozpoczęte. Google Chrome nie do ruszenia?

MS12-029 (krytyczny) – dotyczy luki w zabezpieczeniach programu Microsoft Word umożliwiającej zdalne wykonanie kodu z wykorzystaniem odpowiednio spreparowanego pliku RTF.

MS12-034 (krytyczny) – dotyczy zbiorczej aktualizacji zabezpieczeń dla pakietu Microsoft Office, systemu Windows, systemu .NET Framework i programu Silverlight; buletyn eliminuje 3 luki w zabezpieczeniach, z których każda pozwala na zdalne wykonanie kodu z użyciem odpowiednio spreparowanego dokumentu lub złośliwej strony internetowej zawierającej osadzone pliki czcionek TrueType.

MS12-035 (krytyczny) – dotyczy luki w zabezpieczeniach systemu .NET Framework umożliwiającej zdalne wykonanie kodu z wykorzystaniem specjalnie spreparowanej strony internetowej uruchomionej w przeglądarce obsługującej aplikacje XAML (XBAP).

MS12-030 (ważny) – dotyczy luki w zabezpieczeniach pakietu Microsoft Office umożliwiającej zdalne wykonanie kodu z użyciem specjalnie spreparowanego pliku pakietu Office.

MS12-031 (ważny) – dotyczy luki w zabezpieczeniach programu Microsoft Visio Viewer 2010 umożliwiającej zdalne wykonanie kodu z użyciem specjalnie spreparowanego pliku programu Visio.

MS12-032 (ważny) – dotyczy luki w zabezpieczeniach stosu TCP/IP umożliwiającej podniesienie uprawnień z użyciem specjalnie spreparowanej aplikacji uruchomionej przez użytkownika zalogowanego do systemu.

MS12-033 (ważny) – dotyczy luki w zabezpieczeniach Menedżera partycji systemu Windows umożliwiającej podniesienie uprawnień dzięki odpowiednio spreparowanej aplikacji uruchomionej przez osobę posiadającą prawidłowe poświadczenia logowania oraz mającą możliwość zalogowania się do systemu lokalnie.

Podobne wpisy:

1. Kwietniowe biuletyny zabezpieczeń od Microsoftu
2. Marcowe biuletyny zabezpieczeń od Microsoftu
3. Lutowe biuletyny bezpieczeństwa od Microsoftu. Zaktualizowaliście już swoje oprogramowanie?

Już teraz Facebook może pochwalić się obniżeniem ilości spamu w publikowanych treściach do około 4%, a specjaliści z Facebook Security Team mają ambicję zejść jeszcze niżej z tym wskaźnikiem.

Antivirus Marketplace to produkt, który powstał przy okazji zacieśnienia współpracy przy rozbudowie systemu blokowania złych URLi. W ramach Antivirus Marketplace każdy użytkownik uzyska dostęp do produktów antywirusowych firmy Microsoft, McAfee, TrendMicro, Sophos oraz Symantec. Usługa pozwala na pobranie pełnych wersji oprogramowania antywirusowego z licencją na 6 miesięcy użytkowania. Zastanawia mnie licencja 6-miesięczna na produkt Microsoft Security Essentials, bowiem firma z Redmond udostępnia swój produkt zupełnie za darmo z dożywotnimi aktualizacjami i tak jest i w tym momencie, bowiem na stronie Microsoft program jest dostępny za darmo dla użytkowników z zainstalowanym oryginalnym systemem Windows, więc zapewne ograniczona licencja nie dotyczy produktu Microsoft.

Ponadto na stronie Facebook Security Blog pojawią się materiały edukacyjne udostępnione przez wspomniane 5 firm, w których będą poruszane kwestie bezpieczeństwa użytkowników w sieci.

Powyższa współpraca to dobry przykład na robienie pieniędzy pod przykrywką jakieś wyższej idei. Oczywiście idea jest jak najbardziej słuszna i współpraca takich firm jak Microsoft czy Sophos z Facebookiem przyniesie więcej pożytku niż strat, ale nie mogę pozbyć się wrażenia, że w zamian za udostępnienie baz złych adresów URL, producenci oprogramowania antywirusowego otrzymali bazę potencjalnych klientów kupujących ich produkty.

Podobne wpisy:

1. Uwaga na nowy kod atakujący starsze wersje IE
2. Microsoft radzi jak obronić się przed nowym złośliwym kodem
3. Facebook sprzedaje kolejne akcje Rosjanom

(…) Dysk Google – centralne miejsce, w którym możesz tworzyć, udostępniać, dzielić się i przetrzymywać wszystkie swoje rzeczy.

Google Drive umożliwia tworzenie i współpracę w obrębie usługi Google Docs. Można w czasie rzeczywistym pracować nad dokumentami, arkuszami kalkulacyjnymi i prezentacjami. Można dodawać komentarze do udostępnianych elementów, można również na te komentarze odpowiadać.

Użytkownik ma dostęp do Google Drive z każdego miejsca na świecie poprzez przeglądarkę internetową pod warunkiem, że ma dostęp do internetu, lub poprzez aplikację stworzoną póki co dla systemów Mac OS X i Windows i urządzeń urządzeń mobilnych pracujących pod kontrolą systemu Android.

Dysk Google oddaje użytkownikom również rozbudowane narzędzie wyszukiwania. Zaimplementowano mechanizm OCR, aby można było wyszukiwać treści z uwzględnieniem zawartości zapisanych w plikach. Oczywiście istnieje możliwość wyszukiwania za pomocą słów kluczowych oraz możliwość filtrowania treści między innymi ze względu na właściciela oraz aktywności. Trwają również prace nad zaimplementowaniem usługi rozpoznawania obrazów.

A jak to wszystko wygląda cenowo? Google za darmo wszystkim swoim użytkownikom daje 5 GB powierzchni zupełnie za darmo (albo prawie za darmo). Niestety wraz ze wzrostem naszego apetytu na powierzchnię, będą rosły koszty. Poniżej załączam tabelę, w której zawarte zostały opłaty za korzystanie z usługi Google Drive we wszystkich wariantach powierzchni dyskowej.

W ramach opłaty za zwiększenie powierzchni Dysku Google, zwiększy nam się również powierzchnia skrzynki pocztowej GMail.

Usługa Google Drive jest w pełni połączona z innymi usługami ze stajni Google.

Niestety nie wszystko jest tak kolorowe jak wynikałoby to z zawartej powyżej informacji. Dużym minusem usługi jest zapis w regulaminie, według którego wysyłając wszelkie treści do  Usług Google (włączając w to również Google Drive) udzielamy gigantowi z Mountain View ważnej na całym świecie licencji na

wykorzystanie, udostępnianie, przechowywanie, reprodukowanie, modyfikowanie, przesyłanie, publikowanie, publiczne prezentowanie i wyświetlanie oraz rozpowszechnianie tych materiałów, a także na tworzenie na ich podstawie dzieł pochodnych (…). Użytkownik w ramach tej licencji przyznaje prawa w ograniczonym celu obejmującym utrzymywanie, promocję oraz udoskonalanie Usług oraz tworzenie nowych. Licencja pozostanie w mocy nawet wówczas, gdy użytkownik przestanie korzystać z Usług (…).

Patrząc na zapis regulaminu ma się wrażenie, że Google zawiera z nami transakcję wiązaną. My Ci damy 5 GB powierzchni za darmo, ale Ty nam dasz być może dość wartościowe treści, które my wykorzystamy. Nie wiem czemu, ale te zapisy w kontekście korzystania z poczty GMail nie raziły mnie tak bardzo jak w przypadku Google Drive.

Czy będę korzystał z nowej usługi Google? Na pewno ją przetestuje i sprawdzę, czy w jakikolwiek sposób jest dla mnie przydatna. Na chwilę obecną nie widzę dla niej zastosowania w mojej pracy. Może po głębszym zapoznaniu się z funkcjonalnością Google Drive okaże się, że jednak jest jakaś dziedzina, w której Dysk Google da mi nowy komfort korzystania z chmury.

Podobne wpisy:

1. Google już oficjalnie w Open Screen Project
2. Google i Microsoft dobili targu z serwisami społecznościowymi
3. PPT, PDF i TIFF obejrzysz online dzięki Google

Protokół SPDY jest tworem Google, które od dłuższego czasu pracuje nad optymalizacją i przyspieszeniem komunikacji na linii serwer – przeglądarka internetowa. Dla Google jest to duży krok na przód w kierunku ciągłego usprawniania protokołu HTTP (Hypetext Tranfer Protocol), który od lat nie był zmieniany, a wciąż jest podstawowym standardem określającym sposób dostarczania stron do przeglądarki internetowej.

Prace na SPDY trwają nieprzerwanie od 2009 roku, ale dopiero niedawno wzrosło zainteresowanie tym protokołem. Przełomem wydaje się być wykorzystanie SPDY przez Twittera do wysyłania stron do dowolnej przeglądarki obsługującej ten protokół. Również Amazon wykorzystuje protokół SPDY do przyspieszenia komunikacji między swoją przeglądarką Silk, a firmowymi serwerami proxy.

Kluczem do sukcesu jest zaimplementowanie protokołu SPDY po obu stronach sieci. Protokół musi działać po stronie przeglądarki oraz po stronie serwerów. Zapewnienie wsparcia dla Apache, wciąż najpopularniejszego serwera webowego na świecie , pozwoli Google zwiększać udział swojego produktu na całym świecie. Na chwilę obecną trwają również prace nad implementacją SPDY dla serwerów opartych o platformę Nginx.

Po stronie przeglądarek również trwają prace nad implementacją obsługi protokołu SPDY. Na chwilę obecną Chrome oraz Firefox począwszy od wersji 11 obsługuje ten standard. Microsoft pracuje nad własną wersją protokołu o nazwie HTTP Speed+Mobility.

Nie próżnuje również Internet Engineering Task Force, pracując nad standardem HTTP 2.0, który ma być wypadkową pomysłów inżynierów Google i Microsoftu.

Podobne wpisy:

1. Google chce ulepszyć protokół HTTP
2. PPT, PDF i TIFF obejrzysz online dzięki Google
3. Avast rekomenduje instalacje Google Chrome

• Plupload (1.5.4) używana przez WordPress do przesyłania plików
• SWFUpload używana przez WordPress do przesyłania mediów; wcześniej biblioteka mogła być również używana przez wtyczki
• SWFObject używa przez WordPress do osadzania zawartości Flash; wcześniej biblioteka mogła być również używana przez wtyczki i motywy

Ponadto, aktualizacja bezpieczeństwa rozwiązuje również problem z ograniczonym rozszerzeniem uprawnień związanym z dostępem do sieci wtyczek. Wyeliminowane zostały również dwie luki cross-site scripting. Pierwsza z nich jest związana z tworzeniem klikalnych adresów URL, a  druga dotyczy przekierowań po zamieszczeniu komentarzy w starszych przeglądarkach oraz filtrowania URLi.

Najnowsza aktualizacja bezpieczeństwa została również zaimplementowana w WordPress 3.4 Beta 3. Po zmianach wniesionych przez 9 dni od wydania drugiej bety widać, że trwają intensywne prace nad wydaniem kolejnej produktywnej wersji.

WordPress 3.3.2 dostępny jest już w kanale automatycznych aktualizacji, zaś najnowszą wersję beta można pobrać tutaj, przy czy zaznaczam, że wersja beta nie jest gotowa do działania w środowisku produktywnym ze względu na możliwość występowania różnego rodzaju błędów.

Podobne wpisy:

1. WordPress 3.1.3 – kolejne poprawki bezpieczeństwa
2. WordPress w wersji 3.0.5 stabilniejszy i bezpieczniejszy
3. Pojawił się WordPress 3.1.1 – większe bezpieczeństwo i stabilność

Dodatkowo w nowej wersji pojawiły się następujące funkcjonalności:

• powrót do wersji desktopowej strony internetowej, jeżeli wersja mobilna nie spełnia naszych oczekiwań
• dodawanie zakładek jako skrótów na ekranie głównym
• wybór aplikacji, za pomocą których otwierane są linki w Chrome
• użycie Chrome przez WIFI z proxy skonfigurowanym w ustawieniach systemu Android

Użytkownicy Ice Cream Sandwich, którzy mają dostęp do Google Play, mają również dostęp do najnowszej wersji Chrome Mobile.

Podobne wpisy:

1. Google Chrome dla pingwinów i jabłuszek
2. Chrome już odporny na lukę w Flash Player
3. Google Chrome załatany po raz drugi w krótkim czasie

Luki znajdują się w obrębie kodu strony i nie są w żaden sposób związane ze środowiskiem, w którym serwisy są uruchomione.

Według specjalistów z WhiteHat Security czas jaki deweloperzy potrzebują na załatanie połowy istniejących i zgłoszonych luk bezpieczeństwa waha się w granicach 100 dni. Niestety tak długi czas reakcji na zgłoszenie może skutkować otwarciem serwisów dla hakerów na te przynajmniej 100 dni, a biorąc pod uwagę, że testom poddawane są również witryny dużych korporacji, to możemy za chwilę znowu stać się świadkami (a może nawet ofiarami) tak spektakularnego ataku, jak ten przeprowadzony na użytkowników portalu Sony.

Jeremiah Grossman z WhiteHat Security zaznacza, że również hakerzy nie stanęli w miejscu. Z miesiąca na miesiąc, aby nie powiedzieć z dnia na dzień, cyberprzestępcy są coraz bardziej wyspecjalizowani i korzystają z coraz to doskonalszych narzędzi do wyszukiwania luk w zabezpieczeniach serwisów internetowych.

Analitycy z firmy Grossmana wciąż mają pod lupą serwisy internetowe największych instytucji finansowych. Wszystko dzieje się za zgodą właścicieli serwisów, a ta ścisła współpraca przynosi ciągłe informacje ze strony WhiteHat Security o nowych podatnościach znalezionych w kodzie serwisów www. Hakerzy z WhiteHat Security nastawieni są na poszukiwanie podatności na cross-site scripting, SQL injection lub wady doprowadzające do wycieku informacji.

Po zgłoszeniu firmy decydują, czy przekierują do naprawy problemu dewelopera odciągając go często od pracy nad aktualnymi projektami, czy zaryzykują, pozostawiając niezałataną lukę licząc na to, ze hakerzy na nią nie wpadną. W związku z tym, że firmy szukają oszczędności we wszystkich dziedzinach, może się okazać, że luka pozostaje nie załatana dłuższy czas, co naraża użytkowników, a w późniejszej perspektywie właściciela strony internetowej na spore koszty. Oczywiście w większości przypadków luki są łatane zanim zainteresuje się nimi cyberprzestępca, ale przykład Sony i wycieku danych sporej liczby użytkowników pokazuje, jak ogromone ryzyko ponoszą korporacje lekceważąc problem.

Przy okazji tego artykułu widać, że hakerzy stają nie tylko po ciemnej stronie mocy. Tutaj mamy przykład jak specjaliści, którzy ze względu na swoją pracę w ramach WhiteHat Security są również hakerami. Oni nie mają informacji na temat istniejących luk w zabezpieczeniach serwisów internetowych. Szukają ich przeprowadzając próby złamania zabezpieczeń, a jeżeli na coś wpadną, to zgłaszają problem właścicielowi strony. I tak w kółko. Właściciel nie zgłasza faktu załatania znalezionej luki, a specjaliści spod znaku Białego Kapelusza przypuszczają kolejne próby złamania zabezpieczeń.

Podobne wpisy:

1. Adobe wypiął się na lukę wykrytą we Flashu
2. Jest już exploit wykorzystujący lukę w SMB2.
3. Jest już nowa wersja Flasha

Luka znajduje się w kodzie, który zajmuje się przetwarzaniem wniosków RPC (Remote Procedure Call), a konkretnie w module zajmującym się ich tłumaczeniem na format NDR.

Luka pozwala na wykonanie nieautoryzowanego kodu z uprawnieniami administratora z użyciem odpowiednio spreparowanego wywołania RPC. Specjaliści ze strony Samby powiedzieli, że ze względu na to, że luka pozwala na nieautoryzowany dostęp do systemu, jest to bardzo poważne zagrożenie i w związku z tym wszyscy użytkownicy Samby powinni niezwłocznie zaktualizować swoje oprogramowanie. Luka jest na tyle poważna, że wydawcy oprogramowania postanowili wydać łaty bezpieczeństwa również dla wersji serwera, które nie są już oficjalnie wspierane.

Główny specjalista bezpieczeństwa z firmy Secunia, pan Carsten Eiram ocenił podatność wykrytą w kodzie Samby jako umiarkowanie krytyczną, ponieważ z natury rzeczy oprogramowanie Samby wykorzystywane jest głownie w sieciach lokalnych. Niestety istnieje możliwość konfiguracji Samby do pracy w internecie i wówczas status luki wzrasta do wysoce krytycznego.

Samba jest instalowana domyślnie w większości dystrybucji Linuksa, jak również na serwerze Mac OS X firmy Apple. Jest ona również dostępna na sporej liczbie innych uniksopodobnych systemach. Poza tym Samba jest instalowana na wielu urządzeniach takich jak drukarki sieciowe lub urządzeniach masowej pamięci sieciowej. Taka rozpiętość zastosowania oprogramowania Samba sprawia, że jest to atrakcyjny cel dla cyberprzestępców.

Podobne wpisy:

1. Luka w Firefoksie 3.5 oznaczona jako krytyczna
2. Adobe wypiął się na lukę wykrytą we Flashu
3. Luka zero-day w najnowszym Firefoksie