Prelegentami będą tym razem gwiazdy nowojorskiego świata venture capital:

* Jerry Colonna – legenda nowojorskiego VC, obecnie life-coach, który grał główną rolę w tworzeniu Silicon Alley. Ze swoim partnerem, Fredem Wilsonem, stworzył w 1996 roku Flatiron Partners, który szybko zyskał sławę jednej z najlepszych firm inwestujących w starupy na wczesnym rozwoju w New York City. W portfolio Flatiron wchodziły takie spółki jak comScore Networks, Geocities, New York Times Digital, PlanetOut, Return Path, Standard Media International, i Starmedia. Jerry był też jednym ze wczesnych inwestorów w Twitterze. Więcej o nim poczytać możecie nw Wikipedii:

* Markus Lampinen – COO w Grow VC, platformie inwestycyjnej łączącej zalety angel.co i Kickstartera. Grow VC umożliwia zespołom ze świetnym pomysłami otrzymać finansowanie dzięki crowd-fundingowi. O Grow VC poczytać możecie w tekście na TechCrunchu

OpenReaktor to nie tylko wystąpienia, ale również możliwość poznania najciekawszych warszawskich młodych przedsiębiorców i inwestorów. Networking ułatwia piwo i pizza dostarczane przez sponsorów.

Sponsorami strategicznymi Reaktora są CISCO POLAND i ATM S.A, dostarczające sprzęt i łącze internetowe. Sponsorami najbliższego OpenReaktora są dodatkowo startupy Wisdio.com i Gastronauci.pl oraz hub co-workingowy Noa Cowork.

Start imprezy: czwartek, 24 maja, godz. 17:30 (prezentacje zaczynają się punkt 18)
Lokalizacja: Reaktor, ul. Bohomolca 15, 5 minut od metra pl.Wilsona.
Mapka: http://bit.ly/KCVTCM

Stream na żywo w Internecie pod adresem: new.livestream.com/accounts/757859/openreaktor

Do zobaczenia w czwartek!

Przez ostatnie 15 lat przeszliśmy od prostych systemów dla zwykłych telefonów do bardzo zaawansowanych systemów z tysiącami aplikacji. Przez lata liderem była Nokia oraz jej najważniejszy projekt czyli Symbian. System niepodzielnie panował na rynku aż do premiery pierwszego IPhone. Telefon Apple jednak zmienił zasady gry. Mniej niż sam system zaczęły liczyć się aplikacje tworzone przez niezależnych deweloperów. Nokia przez kilka lat próbowała walczyć ale nie udało jej się zachęcić programistów by pisali aplikacje dla Symbiana. Firma od 2007r traciła na znaczeniu i na początku 2011r zdecydowała się całkowicie zmienić strategię.

Plan był prosty. Symbian miał być rozwijany do 2016r a w międzyczasie firma miała mocno inwestować w Windows Phone. Realia okazały się jednak trudniejsze niż zaplanowała Nokia. Symbian miał być sprzedawany głównie w krajach rozwijających się gdzie miał konkurować z tanimi telefonami z Androidem. Poniósł jednak drastyczną porażkę. Pomimo wydania wersji Belle system nie zatrzymał zwycięskiego pochodu Androida nawet w najtańszym segmencie cenowym

Jednocześnie pozytywnym zaskoczeniem okazała się spora popularność telefonów Nokia Lumia. Szczególnie w krajach takich jak Chiny oraz Rosja gdzie pojawiły się tanie telefony Lumia 610. Kilka dni temu pojawiły się wyniki sprzedaży zgodnie z którymi nowe telefony z WP7 zdobyły 7% rynku Chińskiego oraz niewiele mniej w Rosji. Także w USA udało się zdobyć 4% rynku podobnie jak w części krajów europy zachodniej

Drastycznie spadająca popularność Symbiana oraz szybko rosnąca popularność WP7 mogła skończyć się tylko w jeden sposób. Serwis GSM Arena właśnie podał informację że Nokia oficjalnie anulowała dalsze prace rozwojowe nad Symbianem. Nie będzie wersji Carla, nie będzie wersji Donna. Nie pojawią się zaplanowane wcześniej telefony z Symbianem napędzane procesorami wielordzeniowymi oraz z ekranami HD. Wszystkie prace rozwojowe zostały wstrzymane i ostatnią aktualizacją Symbiana będzie pakiet Feature Pack 2 dla systemu Belle. Można zapomnieć o wsparciu do 2016r. To już przeszłość.

GSM Arena: Symbian Carla cancelled according to Nokia official

Można powiedzieć że dziś kończy się pewien rozdział historii mobilnej telefonii

Głosami ekspertów startup Artenue został ogłoszony najlepszym pomysłem biznesowym w maju. Zwycięzcy otrzymali tytuł Startupu Miesiąca, dzięki czemu mogą walczyć z innymi polskimi teamami o miano Startupu Roku i wyjazd do jednej z ambasad AIP Business Link: w Szanghaju, Dolinie Krzemowej lub Wielkiej Brytanii.

18 maja b.r. odbyło się otwarcie nowej, kolejnej po Warszawie, placówki AIP Business Link mieszczącej się przy ul. Mogilskiej 65 w Krakowie. Otwarciu towarzyszyła konferencja z cyklu Business Mixer. Tematem przewodnim był rynek aplikacji mobilnych i jego przyszłość w Polsce. Wśród ekspertów spotkania znaleźli się m.in. Piotr Wilam – pierwszy prezes największego w Polsce portalu internetowego Onet.pl, Dariusz Kocięcki – Business Development Manager w agencji marketingu mobilnego Looksoft oraz Dariusz Żuk – prezes Polski Przedsiębiorczej. Zaproszone startupy to Artenue, Lingapp oraz ScatchApp. W konferencji wzięli również udział przedstawiciele firm Microsoft, Wealth Solutions i Samsung, którzy zaprezentowali swoje produkty w showroomach wzbudzając zainteresowanie uczestników. Wydarzenie było transmitowane na żywo przez magazyn Bloomberg Businessweek Polska.

Spotkanie rozpoczęło się od dyskusji dotyczącej rozwoju technologii mobilnych i coraz większego popytu na aplikacje mobilne dającego szansę na powstawanie nowych śmiałych projektów biznesowych. Jak nigdy dotąd niespotykana łatwość pozyskiwania strategicznych inwestorów przyciąga coraz większe zainteresownie młodych przedsiębiorców.

Po rozmowie odbyła się część konkursowa. ScatchApp zaprezentował technologię pomagającą w przekształcaniu papierowych szkiców w działające interaktywne modele z wykorzystaniem kamery wbudowanej w telefon. Lingapp pokazał
aplikację wspierającą naukę języka angielskiego, natomiast zwycięski startup przedstawił technologię wymiany zdjęć i dokumentacji między miłośnikami sztuki miejskiej dając użytkownikom możliwość planowania alternatywnych wycieczek po każdym miejscu na ziemi.

Dodatkowym elementem wydarzenia była prezentacja gdyńskiego startupu Gurupa.pl, który zamienia graficzne projekty cyfrowe w wysokiej jakości wydruki na płótnach. Goście wydarzenia mieli okazję zobaczyć serię portretów gwiazd polskiego show businessu sfotografowanych przez Adama Balcerka.

Po ogłoszeniu werdyktu, rozpoczęła się część nieoficjalna. Goście udali się na 9 piętro budynku Meduza z widokiem na krakowską panoramę, gdzie w zrelaksowanej atmosferze mogli porozmawiać z osobami z branży.

Kolejny Business Mixer odbędzie się w czerwcu w Warszawie. Startupy chętne do udziału w wydarzeniu zachęcamy do wysłania maila na adres olga.antkiewicz@przedsiebiorca.pl, aby dowiedzieć się więcej na temat zasad uczestnictwa w konkursie.

Taki stan rzeczy był jednak nieunikniony. Przewaga Internet Explorera topniała w oczach w ciągu ostatnich kilku lat. Z ponad 90% udziału w rynku jeszcze 5 lat temu dziś przeglądarce Microsoftu pozostało jedynie 30%.

W Polsce Internet Explorer już od dawna jest niszową przeglądarką „grzejąc” trzecie miejsce za Firefoxem i Chrome, popularnością wyprzedzając jedynie Operę.

Źródło: http://gs.statcounter.com/#browser-ww-weekly-200827-201221

System ten przy dokonywaniu płatności prosi o podanie loginu i hasła do bankowości internetowej klienta. Po czym loguje się i zleca przelew. Dziura wspomniana w poście to możliwość szybkiej zmiany hasła, a następnie anulowania przelewu jeśli zakup nie został dokonany w godzinach wykonywania przelewów Elixir.

Fragment oferty systemu Sofort ze strony produktu

Ważniejsze jest jednak to, że Payment Network AG w celu dokonania prostej płatności chce zyskać pełen dostęp do naszego konta (włącznie z prośbą o wpisanie hasła z smsa potwierdzającego). W regulaminie z kolei rezerwuje sobie możliwość również do prześledzenia płatności z ostatnich 30 dni, by stwierdzić czy wszystkie płatności zostały wykonane poprawnie.

Osobiście nie mam odwagi wypróbować rzeczonych płatności, bo nie mam do nich żadnego zaufania. Przytoczony schemat przecież nie różni się niczym od zwykłej próby phishingu, które większość internautów po prostu omija szerokim łukiem. Również uważam, że banki powinny blokować tego typu logowania botów i aż dziw, że jeszcze tego nie robią okazuje się, że robią to, lecz Sofort stosuje proxy do logowania na konta ich klientów.

Goście konferencji – której dotychczasowe edycje zgromadziły łącznie ponad 5 tysięcy uczestników – tym razem będą mieli okazję zapoznać się z tajnikami tworzenia i udostępniania treści video w mediach społecznościowych, a także tworzeniem wokół nich interakcji i społeczności. Pośród prelegentów ósmej edycji SMD Poland znajdą się, między innymi, Paweł Tkaczyk (Midea), Michał Sadowski (Brand24), Dorota Kamińska (Pozytywna Kuchnia) i Emil Pawłowski (Ipla). Uczestnicy wydarzenia będą mieli okazję obejrzeć dwa filmy dotyczące tematyki social media – „PressPausePlay” oraz „Something Ventured”. 

Konferencja rozpoczyna się o godzinie 16:30 w Sali Wielkiej Zachodniej Instytutu Dziennikarstwa i Komunikacji Społecznej Uniwersytetu Wrocławskiego przy ul. Joliot-Curie. Wstęp jest bezpłatny. Więcej informacji na stronie internetowej wydarzenia, a także na profilu SMD w serwisie Facebook. 

W przeciwieństwie do Facebooka, Twitter odmówił Pakistańskim władzom ingerencji w publikowane treści uderzające w Islam. Rezultatem jest szeroko zakrojona cenzura sieci, w ramach której ponad 6 milionom pakistańskich internautów odcięto dostęp do tego serwisu.

Ważną informacją, jest jednak to, że blokada jest bardzo łatwa do ominięcia. Źródłowy artykuł opisuje możliwość wrzucania tweetów przez facebooka, jednak są znacznie bardziej efektywne metody.

Ze swojej strony bardzo gorąco polecamy zarówno Pakistańczykom jak i naszym rodzimym internautom korzystanie z alternatywnych serwerów DNS. W tym wypadku serwerów telecomixa, które z sukcesami od długiego czasu opierają się wszelkim próbom cenzurowania sieci.

By z nich skorzystać wystarczy zastąpić lub dodać do listy obecnie wykorzystywanych serwerów nazw następujący adres: 91.191.136.152. Instrukcje zmiany adresów serwerów DNS dla poszczególnych systemów operacyjnych zawarte zostały na stronie dns.telecomix.org.

Jeśli interesują Cię działania podejmowane przez klaster Telecomix, koniecznie odwiedź jego stronę oraz wejdź na kanał #telecomix w jego sieci IRC na serwerze irc.telecomix.org.

Poniżej prezentuję rozwinięcie tematu zamieszczone na blogu Michała ‘ryśka’ Woźniaka:

Niektórzy mogą jeszcze pamiętać, jak Telekomunikacja Polska (czyli dziś Orange) zablokowała stronę GIMPa — całkiem przypadkiem, blokując po prostu cały serwer, na którym była strona z malware.

Uczestniczyłem dziś w warsztacie Ministerstwa Administracji i Cyfryzacji na temat m.in. blokowania usług w sieci. Pojawił się temat informowania przez operatorów o blokowaniu danych treści „ze względów bezpieczeństwa”. Oczywiście operatorzy bronią się rękami i nogami (w pewnym zakresie słusznie, w pewnym zakresie bardzo nie).

Podniosłem argument, że informacja — choćby do adminów blokowanych serwerów — byłaby bardzo potrzebna, na przykład w sytuacjach takich, jak ze stroną GIMPa. W takiej sytuacji admin serwera mógłby przynajmniej:

• poinformować swoich klientów, dlaczego ich strony są dla części użytkowników niedostępne;
• zrobić coś z problematycznym klientem.

Odpowiedź Telekomunikacji Polskiej/Orange, w osobie p. Tomasza Piłata?
Wszystkich pięciu użytkowników GIMPa było oburzonych

Po czym inny przedstawiciel TPSA/Orange zażądał „szacunku” do tej firmy i nieużywanie słowa „Tepsa”…

Biorąc pod uwagę nie najlepszą historię Telekomunikacji Polskiej aka Orange w kontekście blokowania i ograniczania ruchu w ich sieci, powinni chyba być nieco ostrożniej dobierać słowa.

Gorąco zachęcam do promowania wpisu.

AKTUALIZACJA:

Wpis został tymczasowo zdjęty do wyjaśnienia sprawy. Przewidywany termin powrotu to najbliższy poniedziałek.

Knowledge Graph – „Graph” to termin techniczny, używany do opisywania sposobu, w jaki obiekty są połączone. Google użyło „link graph” do modelu, w jaki sposób strony są merytorycznie połączone z innymi, aby potem ustalić, co jest popularne i powiązane z wyszukiwaną frazą. Facebook użył „social graph” do opisania, jak ludzie są połączeni. „Knowledge Graph” ma opisywać relacje pomiędzy osobami, miejscami i rzeczami, a następnie prezentować to użytkownikowi.

Wcześniej w tym roku, Wall Street Journal opisał nadchodzącą zmianę. Można było się spodziewać bardziej jakiejś subtelnej zmiany, może małego redesignu układu wyszukiwarki, ale nie tak dużej zmiany. Wall Street Journal miał rację – zmiana ta jest większa, niż się wydaje, i można ją przyrównać do takich zmian jak Search Plus Your World, które zostało zaprezentowane w styczniu tego roku, czy Universal Search w 2007 roku.

Dla większości użytkowników nie będzie to szokująca zmiana. A sama zmiana nastąpi w przeciągu najbliższych dni na Google.com w amerykańskim angielskim języku.

Sama strona z wynikami wyszukiwania, jak i wyszukiwarka nie ulegną dużej zmianie. Pojawią się panele występujące po prawo od regularnych wyników wyszukiwania.

Panele nie będą pojawiały się zawsze, a jedynie wtedy, gdy wyszukiwarka znajdzie coś powiązanego z naszym wyszukiwaniem. Gdy już wyszukiwarka znajdzie coś odpowiadającego naszej frazie, zaprezentuje nam panel, w którym będziemy mogli z łatwością odkrywać kolejne informacje powiązane z naszym wyszukiwaniem.

Doświadczenia związane z nową funkcją mogą przynieść na myśl Wikipedię – jeżeli Ty również kiedyś zapomniałeś się, i zacząłeś przeglądać bez liku kolejne tematy powiązane z artykułem, prawdopodobnie doświadczysz tego samego, gdy Knowledge Graph zostanie oddany do użytku publice. Dzięki tej funkcji będziemy mogli nie tylko znaleźć najpotrzebniejsze informacje na temat wyszukiwanej frazy, ale będziemy mogli również odkryć nowe fakty powiązane z nią.

Google twierdzi, że zebrało ponad 3.5 miliarda faktów, które zawierają informacje i powiązania pomiędzy 500 milionami obiektów czy „wpisów”, jak samo je nazywa. Generalnie, do wpisów zaliczają się osoby, miejsca i rzeczy(rzeczowniki).

Oto kilka kategorii, które zaliczają się do obiektów, nt. których Google tworzy fakty:

Aktorzy, reżyserzy, filmy
Dzieła sztuki i muzea
Państwa i miasta
Wyspy, jeziora, rzeki, latarnie morskie
Albumy muzyczne i wykonawcy
Samoloty i statki kosmiczne
Roller Coastery i drapacze chmur
Drużyny sportowe

To tylko kilka z kategorii. Powiązania z nimi są bardzo ważne, bo pozwalają na działanie Knowledge Graph.

Sam silnik ma wybierać najważniejsze fakty na temat obiektów, tak, aby zapowiedz zbyt dużej ilości informacji.

Pokazujemy wszystkie rzeczy, których ludzie szukają na temat danej frazy.
Na każdym panelu znajduje się sekcja „Ludzie szukali również”, gdzie będą zawarte powiązane osoby, miejsca czy rzeczy. Po wyszukaniu informacji na temat człowieka renesansu, będziemy mieli zawarte inne osoby renesansu.
Dla marketingowców czy ludzi zainteresowanych sposobem, w jaki inni wyszukują, te panele będą kolejnym narzędziem, które może być spokojnie porównane do Google Trends, Google Correlate, Google AdWords Keyword Tool czy Google Insights.

Panele te jednak nie będą pozwalały na wykonanie różnych akcji. Przykładowo, jeżeli wyszukujemy informacje na temat jakiegoś filmu, to nie pojawi się magiczny link, dzięki któremu zarezerwujemy na niego bilet. Być może funkcja ta zostanie dodana później, być może nigdy z uwagi na krwiożercze biura antypatentowe.

Skąd fakty pochodzą? Pierwsze próby zostały rozpoczęte w 2009 roku, jednak technologia ta nie była dopracowana. Po nabyciu przez Google Metaweb w 2010 roku prace ruszyły do przodu. Dzięki temu nabytkowi Google mogło zarówno budować relacje, jak i samą bazę tychże faktów i relacji. Po przejęciu Metaweb dane nie tylko napływały od współpracowników i wolontariuszy, ale również ogólnodostępnych źródeł takich jak Wikipedia, CIA World Factbook czy nawet Google Books.

Jednak korzystanie ze źródeł takich jak Wikipedia może sprawić, że fakty nie będą prawdziwe, dlatego Google umieściło na każdym panelu link, który pozwoli na zgłoszenie problemu. Jeżeli Google poprawi jakąś informację, również źródło tej informacji zostanie poinformowane, czyli np. wspomniana wcześniej Wikipedia. To pewien krok w stronę bardziej rzetelnego medium, jakim jest Internet.

„Źródła są podekscytowane tym. To oznacza, że dostaną dużo większe wsparcie od dużo większej grupy osób.”

Istnieją realne obawy, że publicyści będą doświadczać mniejszego ruchu na swojej witrynie. Skoro użytkownik otrzyma informację od wyszukiwarki, po co korzystać mu z linka? Google jednak twierdzi, że publicyści nie muszą się martwić, gdyż w praktyce może się okazać, że użytkownik kliknie chętniej link, gdyż będzie chciał poznać więcej informacji, niż tylko podstawowych faktów.

Źródła faktów mają być umieszczone, jednak co jeśli chcemy należeć do źródeł? Obecnie nie ma żadnego mechanizmu pozwalającego stronom na uczestniczenie w projekcie.

Oczywiście Google nie jest rewolucyjne. Wolfram Alpha, które zostało uruchomione w 2009 roku pełni taką funkcję i ma się dobrze. Osobiście zawsze chciałem, żeby serwis ten był jakoś wchłonięty przez Google, gdyż to by stworzyło super silnik wyszukiwania informacji, jednak stało się jak stało, a Wolfram Alpha pomaga Apple w uzbrajaniu Siri w informacje.
Jeden z pracowników Google odpowiedzialny za projekt Knowledge Graph twierdzi jednak, że Wolfram Alpha jest czymś innym.

„Wolfram jest bardziej obliczeniowy, jego celem wydaje się być znalezienie sposobu, dzięki któremu można efektywnie wykorzystać fakty w obliczeniach.”

Google nie chce (na razie) bawić się w liczenie, jego celem było dostarczenie popularnych faktów.

Jak będzie wyglądać przyszłość wyszukiwarki Google? Knowledge Graph jest pierwszym krokiem do tego, aby wyszukiwarka nie znajdywała jedynie zbitki jakiś literek, ale prawdziwych rzeczy, obiektów, faktów. Wyszukiwarki są tym, co może w rzeczywistości najbardziej dotykać nas, użytkowników, w sferze technologii, więc każda zmiana może być tą rewolucyjną. Czy ta będzie rewolucyjna? Pewnie nie, ale jest jednym z kroków do rewolucji.

Screeny i Video

Ataki na Mac OS X

W kwietniu 2012 r. pojawiły się doniesienia o tym, że na całym świecie działa ponad 700 000 komputerów z systemem Mac OS X zainfekowanych trojanem Flashback. Zarażone maszyny zostały połączone w botnet, określony jako „Flashfake”, dzięki czemu cyberprzestępcy mogli dowolnie instalować na nich dodatkowe szkodliwe moduły. Jeden z tych modułów generował fałszywe wyniki w wyszukiwarkach internetowych.

Mapa ryzyka infekcji podczas surfowania po internecie, kwiecień 2012

W tym samym miesiącu eksperci z Kaspersky Lab opublikowali szczegółową analizę sposobu infekowania komputerów użytkowników przez Flashfake’a. Zidentyfikowano również główne źródła rozprzestrzeniania infekcji tego szkodnika – były to blogi oparte na platformie WordPress, które zostały zhakowane pod koniec lutego oraz na początku marca 2012 r. Około 85% zhakowanych blogów było zlokalizowanych w Stanach Zjednoczonych.

Efektem ubocznym tej kampanii była ewolucja metod ataków wykorzystywanych przez cyberprzestępców. Zamiast infekować komputery wyłącznie przy użyciu socjotechniki, osoby odpowiedzialne za Flashfake’a zaczęły również stosować luki w Javie, co doprowadziło do masowego atakowania komputerów z systemem Mac OS X.

Nowe kampanie spamowe wykorzystujące zestaw szkodliwych programów

Kaspersky Lab informował o dwóch kampaniach spamowych, w których do instalowania szkodliwego oprogramowania wykorzystywany był niesławny zestaw narzędzi do tworzenia zagrożeń, znany jako „Blackhole”. Pierwsza dotyczyła Twittera, na którym zhakowano ponad 500 kont. W ramach kampanii spamowej do użytkowników wysyłane były osadzone odsyłacze, które przekierowywały ich na szkodliwe strony zawierające pakiet Blackhole Exploit Kit (stosujący wiele różnych luk w celu infekowania komputerów). Strony te instalowały na komputerach ofiary fałszywe programy antywirusowe, które namawiały do przeskanowania systemu w celu wykrycia infekcji.

Drugim przypadkiem była kampania phishingowa zapoczątkowana pod koniec marca, polegająca na wysyłaniu powiadomień pochodzących rzekomo od linii lotniczych US Airways. Cyberprzestępcy próbowali nakłonić odbiorców do kliknięcia odsyłaczy osadzonych wewnątrz wiadomości i oferujących „szczegóły dotyczące rezerwacji online”. Jeżeli użytkownik kliknął którykolwiek z odsyłaczy, trafiał na fałszywą stronę internetową zawierającą wspomniany już Blackhole Exploit Kit i zainfekowaną szkodliwym oprogramowaniem atakującym użytkowników bankowości online. Szkodnik ten instalował się na komputerze użytkownika i kradł jego dane uwierzytelniające transakcje bankowe. Omawiane wiadomości spamowe były wysyłane w masowych ilościach, a cyberprzestępcy najwyraźniej liczyli na to, że niektórzy odbiorcy phishingu rzeczywiście zarezerwowali lot liniami US Airways.

Japońscy użytkownicy Androida pod ostrzałem

Na początku kwietnia w Japonii wykryto nowy rodzaj szkodliwego oprogramowania dla Androida. W oficjalnym sklepie Google Play znalazło się niemal 30 różnych szkodliwych aplikacji i przynajmniej 70 000 użytkowników pobrało jedną z nich. Omawiany szkodnik potrafi łączyć się ze zdalnym serwerem. Jeżeli połączenie powiedzie się, program pobiera plik wideo MP4. Ponadto, aplikacja kradnie poufne informacje z zainfekowanego urządzenia, łącznie z kontaktami, adresami e-mail i numerami telefonów osób z listy kontaktów ofiary. Szkodliwe oprogramowanie wysyła skradzione dane na zdalny serwer kontrolowany przez cyberprzestępców. Kaspersky Mobile Security wykrywa to zagrożenie jako Trojan.AndroidOS.FakeTimer.

TigerBot – zagrożenie mobilne kontrolowane za pośrednictwem SMS-ów

Coraz większą popularność zyskuje mobilne szkodliwe oprogramowanie kontrolowane za pośrednictwem wiadomości SMS. Do grupy tej należy wykryta w kwietniu nowa wersja trojana TigerBot. Po infekcji szkodnik ten maskuje się, nie dając oznak swojego istnienia na ekranie urządzenia. Różne polecenia wysyłane do zainfekowanych telefonów mogą umożliwić cyberprzestępcom nagrywanie połączeń telefonicznych, kradzież współrzędnych GPS, wysyłanie wiadomości SMS lub zmianę ustawień sieciowych. Wszystkie te funkcje mogą prowadzić do poważnych wycieków informacji zainfekowanych użytkowników. Na szczęście, nic nie wskazuje na to, że TigerBot był (lub jest) dostępny w Google Play, warto jednak zachować ostrożność podczas instalowania aplikacji z dowolnego źródła. Kaspersky Mobile Security wykrywa to zagrożenie jako Backdoor.AndroidOS.TigerBot.

Pełna wersja kwietniowego raportu dotyczącego szkodliwego oprogramowania znajduje się w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=706.

Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Magazyn stawia na praktyczne artykuły i porady, które bez problemu może wykorzystać w swoim biznesie zarówno właściciel małej czy średniej firmy, jak również pracownik działu bezpieczeństwa w dużej, międzynarodowej korporacji.

Tematem przewodnim pierwszego numeru będą kwestie związane z bezpieczeństwem urządzeń i aplikacji mobilnych. Wśród artykułów znajdą się m.in. teksty poświęcone zagrożeniom dla systemu Android, wykorzystywaniu smartfonów w biznesie i wiążącym się z tym ryzykiem.

Prevent Magazine będzie dostępny on-line, w cyklu kwartalnym, wyłącznie dla zarejestrowanych prenumeratorów. Premiera pierwszego numeru magazynu odbędzie się 15 maja. Bezpłatną prenumeratę można zamówic na stronie prevent-magazine.pl.

Cyberprzestępcy podszywają się pod Zespół Allegro i próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który rzekomo ma zwiększyć bezpieczeństwo konta na Allegro. Atak został przygotowany starannie i stanowi potencjalne zagrożenie dla poufności wielu użytkowników.

Wiadomość dociera do potencjalnych ofiar ataku z adresu „powiadomeinia@allegro.pl”, co na pierwszy rzut oka nie wzbudza podejrzeń. Osoby, które przyjrzą się bliżej temu adresowi, zauważą, że znajduje się w nim literówka (powiadomEInia zamiast powiadomIEnia).

Temat wiadomości to „Zwiększamy bezpieczeństwo Twojego konta Allegro”, a w treści można przeczytać, że w celu ochrony danych użytkownicy muszą obowiązkowo połączyć swoje konta ze adresami e-mail. Aby tego dokonać, wystarczy według atakujących kliknąć link nazwany „Sprzężenie konta Allegro z kontem e-mail”. Po kliknięciu ofiara jest przenoszona na stronę zawierającą formularz, w którym należy podać następujące dane: nazwa użytkownika Allegro, hasło do konta Allegro, adres e-mail oraz hasło do konta pocztowego powiązanego z Allegro. Strona przypomina witrynę logowania Allegro. Wszystkie dane, które użytkownik pozostawi w formularzu, trafiają do cyberprzestępców.

„Atak przygotowany jest dość starannie, w wyniku czego jego ofiarą mogą paść nie tylko niedoświadczeni użytkownicy komputerów i internetu” – ostrzega Maciej Ziarek, analityk zagrożeń, Kaspersky Lab Polska. „Wiadomość do złudzenia przypomina oficjalną korespondencję wysyłaną przez Allegro do swoich użytkowników i jedynym, co na pierwszy rzut oka pozwala na zauważenie oszustwa, jest literówka w adresie nadawcy. Także formularz, wykorzystywany przez cyberprzestępców do wyłudzania danych od swoich ofiar, został spreparowany tak, by przypominał stronę Allegro”.

Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek Allegro.

Więcej informacji o atakach phishingowych można znaleźć w poradniku „Oszustwa internetowe oraz jak się przed nimi bronić” opublikowanym w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=642.

Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.

Aby skorzystać z przycisku Posłuchaj, użytkownik musi mieć zainstalowaną przynajmniej jedną z usług na swoim komputerze. Jeżeli nie będzie miał takowej zainstalowanej, zostanie poproszony o jej instalację, wybierając z listy usług takich jak Spotify, MOG, Rdio, Slacker Radio czy Deezer. Domyślnie pojawi się aktualizacja na naszym Timeline mówiąca o odsłuchanych utworach. Funkcja ta obecnie działa jedynie na wersji destkopowej Facebooka. Moblini użytkownicy muszą na razie obejść się smakiem.

Funkcja ta może być gwoździem do trumny MySpace. Po przejęciu tej sieci społecznościowej przez Justina Timberlake’a w czerwcu 2011 roku został ogłoszny plan, w którym to MySpace miałby być miejscem na postowanie i odsłuchiwanie muzyki. Odkąd Facebook będzie oferował taką funkcjonalność, czy będzie jakikolwiek powód do korzystania z MySpace?

Przycisk posłuchaj możemy znaleźć np. na fanpage’u Evanescence.

Źródło

O zaletach przechowywania własnych plików w chmurze internetowej nie trzeba chyba nikogo przekonywać. W razie jakichkolwiek problemów z domowym laptopem czy innej trudnej do przewidzenia katastrofy warto mieć zabezpieczenie w postaci kopii zapasowej najważniejszych danych, umieszczonej najlepiej z dala od pierwotnego miejsca ich przechowywania.

Coraz więcej firm i osób prywatnych przekonuje się, że internetowa chmura ‘nie gryzie’ i korzysta z profesjonalnych składownic na pliki, które profesjonalnie zabezpieczoną, zwielokrotnioną przestrzeń dyskową na swoich serwerach. Świadczy o tym rosnąca popularność wszelkiego rodzaju detalicznych dostawców powierzchni, takich jak Dropbox i Box.com. Do wyścigu o nasze dane stanęli również prawdziwi giganci, tacy jak Google z usługą Drive czy Microsoft z oferowanym od jakiegoś czasu SkyDrive.

W całej beczce miodu związanej z coraz wyraźniej zaznaczającymi swoją obecność na rynku dostawcami chmury jest jednak i łyżka dziegciu. Jest nią konieczność pamiętania o tym, by przed wysłaniem do chmury dodatkowo zabezpieczyć swoje dane przed potencjalnym złodziejem. Nie chcielibyśmy przecież, żeby pracownik serwerowni, w której składujemy kopię naszego zeznania podatkowego posiadał w to zeznanie wgląd. Nie chcielibyśmy również, by literackie próbki naszych pisanych do szuflady historii z dreszczykiem nagle stały się hitem internetu. Dlatego podstawowa reguła przy korzystaniu z rozwiązań chmurowych brzmi: dane się szyfruje. I tu w sukurs wchodzą nam tzw. bezpieczne składownice plików, takie jak Wuala i SpiderOak.

Cała idea obu serwisów polega na tym, że nasze pliki są szyfrowane w locie, przez zainstalowany na naszym komputerze program kliencki. W ten sposób dostawca przestrzeni nie ma bezpośredniego dostępu do treści składowanych w nim plików (tak jak to ma miejsce w przypadku Google Drive czy SkyDrive). Dodatkowo, zastosowana w obu rozwiązaniach struktura kryptodrzewa (ang. cryptree) pozwala na eleganckie zarządzanie prawami dostępu do plików. Wielu użytkowników może współdzielić jeden plik, zachowując przy tym poufność jego treści.

Program kliencki Wuala napisano w języku Java i można go uruchomić wprost z przeglądarki, bez konieczności instalowania na komputerze. Dzięki temu możliwe jest bezproblemowe korzystanie z serwisu na niemal wszystkich platformach sprzętowo-programowych komputerów osobistych. Dodatkowo, dostępne są aplikacje dla systemów mobilnych spod znaku jabłuszka i zielonego robocika. Wersja Wuala dla Windows potrafi zintegrować się z systemem i zamontować jako wirtualny dysk.

Wuala szczyci się tym, że jego oprogramowanie zostało opracowane w Szwajcarii, przez co u jego podstaw legły tak bliskie temu narodowi bankierów cechy jak szacunek do prywatności i perfekcjonizm. Trudno to ocenić, zwłaszcza że program nie jest oprogramowaniem swobodnym, jednak — w porównaniu z ofertą innych dostawców — kryptografia stanowi tu miły i przydatny dodatek dla usugi chmury, uwalniając nas od żmudnego ręcznego szyfrowania naszych mniej ważnych plików.

Google Drive oferuje:

5GB darmowej przestrzeni, co odpowiada kilku tysiącom piosenek czy obrazów.
Możliwość zwiększenia przestrzeni od 25GB za 2.5 USD miesięcznie do 1TB za 50 USD miesięcznie.

Istnieje możliwość udostępniania plików dzięki Drive. Współpracuje z Google Docs, a z dokumentami może pracować kilka osób jednocześnie.

Docelowo Drive ma oferować synchronizację z wszystkimi urządzeniami.

Istnieje aplikacja desktopowa dla Mac i Windows, dzięki której możemy uploadować pliki. Istnieje również aplikacja dla Android. Obecnie Google pracuje również nad aplikacjami dla iPhone‘a i iPada.

Frazę możemy wyszukiwać nie tylko w nazwach plików, ale również w samych plikach.

Brak wsparcia dla Linuxa.

Google Drive dostępne jest już od teraz pod adresem drive.google.com.

Źródło

Wczorajszy dzień rozpoczął się od informacji o nowych funkcjach DropBox. Pojawiła się możliwość udostępniania naszych plików osobom które nie mają konta na dropboxie. Z łatwością można stworzyć link do takiego zasobu i go komuś przesłać. To funkcja bardzo przydatna dla użytkowników DropBox. W kilka godzin później Microsoft uruchomił nową wersję SkyDrive. Udostępniono aplikacje dla systemów Windows, MacOSX oraz systemów mobilnych Windows Phone, IPhone oraz Android. Dodano także możliwość podłączenia swojego dysku domowego tak by był widoczny zdalnie na stronie SkyDrive. Przykładowo więc będąc w pracy można z łatwością przeglądać zawartość naszego domowego dysku (lub na telefonie itp). Niestety wielkość SkyDrive dostała ograniczona dla nowych użytkowników do 7GB (z możliwością płatnej rozbudowy do 100GB). Jednak osoby które od dawna używały SkyDrive zachowają darmową powierzchnię 25GB jeżeli odwiedzą ten link: Zarządzanie pamięcią SkyDrive

Dlaczego akurat wczoraj Microsoft oraz Dropbox przedstawiły nowe wersje dysków? Ponieważ dziś startuje Google Drive!

Dysk będzie miał wielkość 5GB więc jest mniej więcej pośrodku pomiędzy Dropbox oraz SkyDrive. Pojawi się możliwość płatnego rozszerzenia do 100GB. Ceny jednak nie zostały jeszcze ustalone. Google Drive ma być zintegrowany z usługami takimi jak Google Docs, GMail oraz PicasaWeb. Co ciekawe u niektórych użytkowników nowy limit wielkości konta Google Docs już się pojawił. Sam dysk pojawi się więc pewnie w ciągu kilku następnych godzin.

Więcej informacji o Google Drive oraz innych nowych funkcjach można znaleźć pod adresami:

Reuters: Google Drive to offer up to 100GB of storage, Tuesday launch teased

Making personal cloud storage for Windows available anywhere, with the new SkyDrive

Dropbox update adds public link to any file or folder

Zapowiada się ostra walka pomiędzy trzema dostawcami. Większa konkurencja to lepsza oferta dla użytkowników końcowych.

Prawdopodobnie wycena Facebooka będzie wynosiła około 100 miliardów dolarów. To połowa wartości Google, które jest uznawane za głównego wroga tej sieci społecznościowej. Facebook większość przychodów osiąga dzięki reklamom serwowanym użytkownikom jego sieci oraz dzięki transakcjom wirtualnej waluty, z której zgarnia 30%. Skrótem giełdowym będzie „FB”.

Oczekuje się również, że Facebook osiągnie miliard użytkowników w końcu 2012 lub na początku 2013 roku. W końcu roku 2011 liczba użytkowników wynosiła 845 milionów. Według pewnych raportów powstałych po przejęciu Instagrama, Facebook jest warty około 104 miliardów dolarów. Prawdopodobnie na końcu 17 maja wartość ta będzie dużo wyższa.

Źródło

Internet to bardzo dobre źródło wiedzy, jednak nie można zapominać, że wśród treści, jakie można znaleźć w sieci, znajdują się rzeczy nieodpowiednie dla nieletnich. Z myślą o bezpieczeństwie dzieci powstały programy pełniące funkcję kontroli rodzicielskiej. Kojarzą się one przede wszystkim z aplikacjami, które ograniczają dziecku czas korzystania z komputera lub dostęp do wybranych witryn. Do niedawna ten rodzaj ochrony dziecka sprawdzał się bardzo dobrze i był w zupełności wystraczający. Czasy się jednak zmieniają i obecnie komputer nie jest jedynym urządzeniem zapewniającym dostęp do internetu – coraz częściej służą do tego smartfony i tablety. Spadające ceny sprawiają, że coraz więcej gospodarstw domowych posiada przynajmniej jedno takie urządzenie.

Internet nie tylko na PC…
Smartfony i tablety to urządzenia wielofunkcyjne, które w rękach dzieci mogą stanowić źródło wiedzy lub rozrywki, ale także zagrożeń. Dość łatwo można wyobrazić sobie sytuacje, w których dziecko wykorzystuje taki sprzęt w niekoniecznie właściwy sposób – nieświadomie lub całkiem celowo:

- wysyłanie SMS-ów na numery o podwyższonej opłacie,
- wykonywanie nadmiernej ilości połączeń telefonicznych,
- korzystanie z aplikacji nieprzeznaczonych dla nieletnich,
- wchodzenie na strony internetowe zawierające treści dla dorosłych.

Jednym z najskuteczniejszych i najprostszych sposobów zapewnienia bezpieczeństwa dzieciom korzystającym ze smartfonów lub tabletów jest instalacja aplikacji do kontroli rodzicielskiej i ochrony urządzeń mobilnych. Program taki pozwala nie tylko na kontrolę wydatków telefonicznych dziecka, ale – co najważniejsze – chroni je przed nieodpowiednimi treściami zawierającymi wulgaryzmy, przemoc czy pornografię. Do niedawna taka ochrona była możliwa tylko w przypadku tradycyjnych systemów operacyjnych. Teraz podobnie można chronić urządzenia mobilne.

Raz, dwa, trzy – szukam!
Jedną z ważniejszych funkcji mobilnej aplikacji bezpieczeństwa jest możliwość wykorzystania modułu GPS do informowania rodzica o aktualnym miejscu pobytu dziecka. Dzięki temu zyskujemy pewność, że dziecko jest bezpieczne i nie oddala się zbytnio od domu lub ustalonego wcześniej miejsca. Inną przydatną funkcją także wykorzystującą GPS jest możliwość odnalezienie urządzenia w przypadku zgubienia go, co niestety dzieciom przytrafia się dość często.

Dodatkowo, jeżeli telefon został zgubiony lub skradziony, a jego odnalezienie nie jest możliwe, aplikacja bezpieczeństwa pozwoli na zdalne wymazanie wszystkich danych zapisanych w urządzeniu lub zablokowanie dostępu do nich. W takim przypadku nieuczciwy znalazca będzie dysponował jedynie sprzętem, a znajdujące się w nim informacje – niejednokrotnie cenniejsze niż sam smartfon – nie będą dostępne.

Kontrolowanie aplikacji, do których dziecko ma dostęp
Z punktu widzenia rodzica ważna jest także możliwość wyboru aplikacji, do których dziecko może mieć dostęp. W przypadku najmłodszych można ograniczyć się do aplikacji typowo rozrywkowych – malowanie obrazów, gry czy słuchanie muzyki. Starszym dzieciom rodzic może pozwolić na więcej, trzymając jednocześnie rękę na pulsie. Można na przykład zezwolić na dostęp do aplikacji obsługującej pocztę, Facebooka lub Twittera, ale zabronić dostępu do przeglądarki internetowej lub przygotować listę dozwolonych stron WWW.

„Mając na uwadze wachlarz urządzeń, z których mogą korzystać dzieci, trzeba pamiętać o odpowiednim zabezpieczeniu każdego sprzętu” – tłumaczy Maciej Ziarek, analityk zagrożeń, Kaspersky Lab Polska. „Nawet jeżeli dziecko nie posiada własnego smartfonu czy tabletu, to często korzysta ono ze sprzętu swoich rodziców do gier i przeglądania internetu. W myśl idei ‘lepiej zapobiegać niż leczyć’ warto poświęcić chwilę i skonfigurować kontrolę rodzicielską. Uchroni to nasze dzieci przed ryzykiem trafienia na nieodpowiednie treści, a nam oszczędzi wielu nieprzyjemnych niespodzianek”.

Jeżeli użytkowany smartfon lub tablet nie jest wyposażony fabrycznie w kontrolę rodzicielską, można skorzystać z bezpłatnego produktu Kaspersky Parental Control, dostępnego dla systemu Android (https://play.google.com/store/apps/details?id=com.kaspersky.pctrl) oraz iOS (http://itunes.apple.com/app/kaspersky-parental-control/id505542689?mt=8).

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Przycisk wyświetla się na stronach artystów. Po kliknięciu w niego, aplikacja przenosi nas na wybrane serwisy muzyczne, które korzystają z open graph na „fejsie”. Jeśli nie autoryzowaliśmy żadnej muzycznej aplikacji spośród wybranych serwisów, zostaniemy poproszeni o wybór spośród listy. W Polsce oczywiście nie ma tak kolorowo, mamy do dyspozycji tylko Dreezera, może z czasem wejdzie jeszcze Muzo.

FACEBOOKSOCIAL MEDIA
Facebook wprowadza „posłuchaj” na fan page
18 KWIETNIA 2012 22:58 PAWEL 0 COMMENTS EDIT
Facebookowy Open Graph wprowadza przycisk „Posłuchaj” na fan page artystów, dzięki, któremu można przejść do aplikacji strumieniujących muzykę z chmury i odsłuchać playlistę ulubionych artystów. To fajne rozwiązanie, pozwoli w dość prosty sposób wypromować portale do słuchania muzyki z chmur.

Przycisk wyświetla się na stronach artystów. Po kliknięciu w niego, aplikacja przenosi nas na wybrane serwisy muzyczne, które korzystają z open graph na „fejsie”. Jeśli nie autoryzowaliśmy żadnej muzycznej aplikacji spośród wybranych serwisów, zostaniemy poproszeni o wybór spośród listy. W Polsce oczywiście nie ma tak kolorowo, mamy do dyspozycji tylko Dreezera, może z czasem wejdzie jeszcze Muzo.

Przycisk działa w kratkę w zależności od aplikacji. Po kliknięciu przycisku wyskakuję nam informacja z prośbą o udostępnienie aplikacji i nic się nie dzieje… a powinno mnie przenieść na stronę Dreezera by założyć konto. Do poprawy!
Dobra założyłem sobie konto ręcznie. It`s life, it`s life!

Facebook w tym momencie zaczyna rywalizować z MySpacem, który jest nastawiony na muzykę. Oprócz promocji artystów, „F” otwiera możliwości promocji i szanse zdobycia większej popularności serwisów muzycznych, które grają muzę z chmury. Spora część ludzi zwróci uwagę na przycisk. Spora część odpuści gdy zobaczy, że trzeba udostępniać aplikacje i się rejestrować ale jest szansa, że jakiś procent to zrobi i podłączy sobie „appsa”, ale najpierw trzeba załatać kilka dziur, jak ta z przekierowaniem na stronę Deezera.

Muzo.pl powinno jak najszybciej zintegrować się z Facebookiem tak by obok Deezera było widać polski akcent amen.

The Next Web dotarł do zrzutów ekranu, które mogą być śmiało uznane za prawdziwe, a ukazujące usługę jednego z partnerów giganta wyszukiwarkowego, która ma wykorzystywać również Google Drive. Serwis jest przekonany, że usługa zostanie udostępniona w przyszłym tygodniu, prawdopodobnie we wtorek. Podobne informacje pojawiły się w zeszłym tygodniu, kiedy to Lucidchart przypadkowo udostępnił możliwość integracji z Google Drive zanim usługa pojawiła się publicznie. Chwilę później serwis TechCrunch ogłosił, że ma w swoich rękach desktopową aplikację, która pozornie jest działającą, jednak sama usługa nie jest jeszcze aktywna.

Usługa ma działać podobnie jak np. Dropbox. Używając aplikacji na naszym komputerze, urządzeniu mobilnym czy za pomocą przeglądarki, użytkownik może wysłać swoje pliki do usługi. Te będą z kolei synchronizowane z wszystkimi naszymi urządzeniami, na których aktywowaliśmy usługę. Jednak są dwie zasadnicze różnice.

Pierwszą z nich jest wielkość. Dropbox oferuje użytkownikom za darmo jedynie 2GB przestrzeni z możliwością jej powiększenia za opłatą. Google Drive, jak już wspomniałem wcześniej, ma mieć na start 5GB za darmo.

Drugą różnicą jest integracja. Podczas gdy Dropbox w bardzo łatwy sposób umożliwia synchronizację i udostępnianie plików, tu jego możliwości się kończą. Oczekuje się, że Google Drive będzie miał pewien poziom integracji z innymi produktami Google, być może nawet edycję naszych plików w locie. Biorąc pod uwagę mnóstwo innych usług, które Google ma w swojej ofercie oraz ich mocną wzajemną integrację – jak na przykład Gmail czy Google Plus – taki dysk w chmurze ma sporo możliwości.

Chociaż wiadomo, że głównym konkurentem będzie Dropbox, to również wiemy, że Apple i Microsot ogłosiły chęć integracji swoich usług, odpowiednio iCloud i SkyDrive, w swoich przyszłych systemach. Możemy spodziewać się, że Google tworzy swój dysk internetowy z myślą o swoim – Chrome OS.

Oczywiście wszystko pozostaje w sferze domysłów na podstawie nieoficjalnych zrzutów ekranu, jednak są to bardzo prawdopodobne przypuszczenia. Plotki tego typu kalibru bardzo często mają swoje potwierdzenie w niedalekiej przyszłości, więc jeśli i tym razem sprawdzą się, nie będziemy musieli zbyt długo czekać.

Źródło i screeny