Проверка приложения, отправленного разработчиком на рассмотрение Apple Review Team в iTunesConnect в среднем занимает около недели, а если вам «повезло» и вы отправили ваше приложение около выходных или праздников, то процесс проверки и появление заветного «In Review» может затянуться на гораздо больший срок.
В данный статье я хочу описать два способа ускорения проверки iOS и Mac приложений в AppStore, работающих на сегодняшний день. Оба способа являются бесплатными.

Так в жизни бывает, иногда мобильные телефоны теряются. Вот и наши сотрудники тоже теряют телефоны. Давеча потеряли 50 штук. Практически за один день.



Если среди 20 000 наших сотрудников 50 потеряют мобильные телефоны, то это в общем то, хоть и с натяжкой, но укладывается в нормальную статистику. Необычно только одно — перед тем как потерять, на них установили специальный софт. Читайте под катом о том, как это было.

Сегодня заказал половине семьи подарки в различных интернет-магазинах, в основном выбирая крупные торговые площадки, так как представители малого бизнеса, увы, не всегда обеспечивают достаточный уровень комфорта и безопасности при покупках в их интернет-магазинах.

Хотя, сказать честно, не до конца был доволен и тем, что предлагали и «мастадонты».
Точнее, не то что был не доволен, а всего лишь закрепил в своем мозгу мысль, которая пришла мне пару месяцев назад после ознакомления с результатом опроса, проведенного Symantec совместно с профессионалы.ру на тему отношения пользователей к безопасности при проведении онлайн-транзакций.

Одна из цифр, которая меня поразила больше всего – это 86% пользователей опасаются производить транзакции, при этом всего лишь 20% действительно отказываются их производить… Видимо, у остальных 66% глаза боятся, а руки делают.

Интересный экземпляр нашли давеча наши аналитики, его тут же окрестили вторым Stuxnetом.
W32.Duqu — новый суперчервь, который может втихую по-шпионски собрать с зараженного компьютера нужную ему информацию:

• файлы, в т.ч. на съемных носителях
• скриншоты
• логи с клавиатуры
• список запущенных процессов
• данные учетных записей пользователей
• названия открытых окон
• сетевую информацию
• сведения о домене
• имена дисков
• и др.

передать ее куда надо… и самоликвидироваться через 36 дней.

Чем не суперсолдат?

PS: тех. подробности можно почитать тут и здесь (на английском) и в посте от marks (на хабровском)

Помнится, некоторое время назад новостные ресурсы запестрели заголовками об опаснейшем черве Stuxnet, который поражал специализированное программное обеспечение специфического оборудования АЭС (помнится, под раздачу попадали контроллеры от Siemens). Так вот, сейчас эксперты из Symantec обнаружили родственное червю Stuxnet зловредное ПО, уже получившее название Duqu. По мнению экспертов, этот червь не будет использовать тактику Stuxnet, выбирая несколько иные объекты для поражения. Duqu предназначен для кражи разного рода информации с промышленных объектов. Новый червь был обнаружен только на этой неделе, и специалисты только начали работать с этим ПО.

Данная статья адресована инженерам и консультантам работающим с производительностью операций, связанных с последовательным чтением файлов. В основном, это конечно бэкапы. Cюда же можно включить чтение больших файлов с файловых хранилищ, некоторые операции баз данных, например полное сканирование таблиц (зависит от размещения данных).

Ура, свершилось! Публичная бета-версия нашей новейшей разработки SEP12 доступна для скачивания. Наша команда работает над тем, чтобы сделать это решение самым лучшим, и нам нужна ВАША помощь! И за эту помощь вы получите подарки специально от российского офиса Symantec.

1. Качайте бете-версию SEP12 здесь. Версия для малого бизнеса Symantec Endpoint Protection Small Business Edition 12 также участвуют в конкурсе.
2. Протестируйте продукт в вашей сети
3. Пишите (или снимайте на видео) обзор, выкладывайте его на Хабре, форуме anti-malware.ru, форуме Клуба любителей Symantec, или в вашем профессиональном ИТ-блоге/форуме до 1 июля 2011 года.
   Обор может быть в любом формате – видео, статья со скриншотами, и даже в виде комиксов – любые инновационные форматы приветствуются
4. Присылайте ссылку на него на адрес Symantec@commgroup.ru
5. Получайте приз

Действующие лица:
Гражданин N – добропорядочный гражданин, руководитель компании N
Компания X – неизвестная компания
Компании K и K2 – охранные предприятия

Компания N хочет пойти на сделку с компанией X, но N боится, что его кинут. Читайте под катом о том, что он делал, чтобы снизить риски, почему этого делать не надо было, и при чем тут антивирус.

Прихожу недавно на рабочее место после непродолжительного отсутствия и вижу записку «Хочу такую же заставку как у тебя!». Немного поразмыслив, решаю выложить любимый скринсейвер сотрудников Symantec в открытое пользование. Думаю, такой монитор интернет-угроз понравится многим безопасникам.

Для Windows
Для Macintosh

Подробнее о том, что отображается на мониторе, можно почитать под катом

Думаю, почти все тут помнят недавний конкурс за MS-планшет, который призвал к жизни кучу мертворожденных топиков и вызвал некоторое бурление. Это было пример того, как можно сделать популярно, активно, динамично, но не в тему. Проблема в том, что иногда даже так сделать не получается.

Если вы сами проводили конкурсы и всё было ок — не читайте топик. Если где-то ждал облом — добро пожаловать под кат.

К нам обратилась компания с обычной просьбой содействия в поиске IT специалистов.
Прислали вакансию, да непростую…

Картинка кликабельна

Конечно, нас не мог не удивить подход к оформлению вакансии. Результаты мини-расследования внутри.

Пролистывал на днях статьи на Хабре, и невольно в голову пришла навязчивая идея, что слишком много в последнее время совпадений…… Не смог от нее избавиться и набросал пару строк.

Итак, что с чем совпало?

Читая обсуждение на Хабре на тему открытого письма одного известного безопасника другому известному соучредителю соц.сетей, ловил себя на мысли, насколько противоположные мнения у комментировавших насчет безопасности и удобства использования сети. Одно порадовало, плюсами в основном отмечали сторонников необходимости поддержания достойного уровня безопасности. Особенное внимание я обратил на идею двухфакторной аутентификации с помощью мобильных устройств…

Дорогие Хабрапользователи!

Сегодня праздник, день рационализатора и изобретателя! И поскольку Хабр — самое рационализаторское и изобретательское сообщество Рунета, мы хотим пожелать всем участникам сообщества не сдаваться и продолжать изобретать велосипед, даже если окружающие считают, что он уже изобретен.

Под катом небольшая подборка картинок с новоизобретенными велосипедами. Так сказать, для стимуляции вдохновения.

Intro: вообще, это нужно публиковать как ссылку, но почему-то для неё требуется больше кармы, чем для своей статьи или перевода, поэтому информация здесь, в конце поста — ссылка на полный материал.

Суть темы: Google утверждает, что китайские хакеры из провинции Шаньдун осуществили взлом почтового сервиса. В атаке подозреваются техподразделение разведки Народно-Освободительной Армии Китая и технические вузы, которые ранее были замечены в атаках на Google.

Способ атаки: старый добрый фишинг.

Этого парня вызывали, чтобы исправить какие-либо проблемы с компьютерами, однако полиция утверждает, что он также устанавливал на компьютеры шпионское программное обеспечение с целью получения НЮ-фото дамочек.



Тревор Харвер работал в компании «Rezitech» и был специалистом по ремонту Mac. Своим клиентам он устанавливал программу под названием «Camcapture».

Раньше хакерам приходилось с нуля создавать угрозы. Из-за сложности процесса кибератаками занимались лишь преступники с высоким уровнем подготовки.

Сегодня готовый инструментарий дает возможность организовать кибератаку даже дилетантам, которые, купив его за несколько сотен долларов, могут, например, создать новую шпионскую программу на основе существующих шаблонов. Так инновации самых изощренных целевых атак постепенно приходят в массы, а количество сигнатур растет в геометрической прогрессии.

Еще летом этого года аналитики Symantec зафиксировали за 72 часа около 14,000 уникальных IP адресов, инфицированных данным червем. Тогда массовая общественность не придала этому особого значения. Но уже тогда ученых заинтересовал тот факт, что 60 процентов зараженных систем находилось не где нибудь, а в Иране.

Активно обсуждать угрозу начали, когда иранские власти подтвердили факт проникновения Stuxnet в системы атомной электростанции в Бушере. Этот инцидент является почти классическим примером успешной компьютерной атаки и образцом того, как эти атаки будут использоваться в будущем.
Успешное проведение атаки позволило нападающим украсть конфиденциальные документы с описанием архитектуры и данных об использовании системы SCADA (автоматизированной системы управления рабочим процессом).