uinC NewsLetter #06, 2007


Приветствуем!

Новости из Security Мира

5/02/2007 09:31 GPL3 может нарушить планы Novell/Microsoft
Не исключено, что в следующей версии GNU General Public License (GPL) будут статьи, направленные против соглашения, подписанного недавно поставщиком Linux Novell и ее злейшим конкурентом Microsoft. Соглашение, заключенное в ноябре, предусматривает сотрудничество между двумя софтверными гигантами с целью достижения взаимодействия между их технологиями, а также затрагивает патентные права. Однако широкая общественность open-source встретила пакт в штыки из-за некоторых его деталей, которые рассматриваются как попытка отступления от духа движения open-source. На прошлой неделе в своем интервью агентству Reuters главный юрисконсульт Free Software Foundation Эбен Моглен повторил, что его организация возражает против сделки, и сказал, что эта враждебность может найти свое отражение в следующей версии GNU GPL. В ближайшем будущем версия 3 лицензии на программное обеспечение должна заменить версию 2, широко применяемую в таких проектах, как разработка ядра Linux. «Сообщество хочет сделать все возможное, чтобы помешать этой и другим подобным сделкам. У него есть все основания для глубокого беспокойства по поводу возможного начала широкой патентной агрессии со стороны Microsoft», — сказал Моглен агентству Reuters. Позднее в интервью по e-mail Моглен сообщил изданию Linux Watch, что FSF противилась сделке Novell/MS и «думала над тем, что можно предпринять». «Скоро выйдет новый проект [GPL3]», — добавил он. По версии Reuters Моглен будто бы сказал, что Novell может лишиться возможности продавать Linux. Однако в интервью Linux Watch он опроверг эту цитату.
Источник

5/02/2007 10:05 Веб 2.0 назван массовым явлением
Специалисты консалтинговой компании Booz Allen Hamilton в результате проведённого исследования пришли к выводу о том, что Веб 2.0 является массовым феноменом. В частности, было установлено, что 41% пользователей интернета в Великобритании используют сайты Веб 2.0 для общения во всемирном сообществе пользователей. Обмениваться идеями и информацией людям позволяют такие сайты, как YouTube, Flickr и MySpace. Исследование проводилось посредством опроса нескольких тысяч пользователей интернета в Великобритании, Германии и США в августе-октябре 2006 года. При этом выяснялось отношение людей к Веб 2.0 и использование соответствующих сайтов. Было установлено, что использование новых сетевых технологий характерно для людей всех возрастных групп и обоих полов. Выявлено также, что около 61% пользователей мало беспокоятся о конфиденциальности и выкладывают личную информацию, которая предназначается, в основном, для них самих и узкого круга общения, и лишь 39% ограничивают доступ к своей информации. Помимо этого, 43% пользователей охотно руководствуются советами абсолютно незнакомых им людей, которые отвечают на их вопросы, заданные в Сети. Для существующих бизнес-моделей Веб 2.0 создаёт как угрозы, так и новые благоприятные возможности. Помимо этого, новые технологии во Всемирной сети к настоящему времени достигли критической массы, и компании обязаны адаптироваться к новым условиям.
Подробности

5/02/2007 10:46 HTTP-сервер написанный на PHP
Энтузиасты языка программирования PHP разработали HTTP/1.1 совместимый web-сервер Nanoweb написанный полностью на PHP, сообщает opennet.ru. Из возможностей, можно отметить: поддержка модулей; keep-alive и средства кеширования; модули для CGI, FastCGI, SSI, сжатия контента, RewriteEngine и т.д.; поддержка виртуальных хостов; средства контроля доступа и аутентификации; поддержка MIME. Что касается производительности, то на сервере на базе AMD Duron 700 c 1 Гб ОЗУ для выполнения 500 запросов по выдаче статической картинки (20 потоков) было затрачено 3.1 сек (160 запросов в сек., например, раз в 5 меньше apache и раз в 10 меньше nginx).
Подробнее о проекте

5/02/2007 11:39 Утечка LJ-паролей в Яндекс.Ленте
Яндекс.Лента провела сеанс наглядной демонстрации того, чем может обернуться передача каких-либо паролей сторонним сервисам, пишет Дмитрий Леонов на сайте bugtraq.ru. "Как известно, LiveJournal поддерживает схему аутентификации пользователей с передачей логина/пароля непосредственно в url - в основном это используется для доступа к так называемым подзамочным записям своих друзей из различных программ-агрегаторов. Этот же механизм использовался некоторыми пользователями и для чтения таких записей через Яндекс.Ленту. Не могу гарантировать точности описания всех деталей, поскольку дырка уже прикрыта, но такое ощущение, что после первого добавления ленты LJ-пользователя ее адрес запоминался (вместе с логином/паролем) и в дальнейшем использовался повторно уже при подключении другими пользователями. Причем не только использовался, но и легко этими самыми другими пользователями просматривался. Видимо, ошибка была связана с попыткой избежать скачивания одной ленты каждый раз для каждого добавившего, только вот при поиске дубликатов почему-то было принято решение игнорировать пароли. Так что всем использовавшим Яндекс.Ленту для чтения LJ по описанной схеме стоит срочно сменить свои LJ-пароли. Кстати, если причина ошибки угадана правильно, то она позволяла читать подзамочные записи пользователей и не только их друзьям..."
Подробности

5/02/2007 12:08 Казахские хакеры удаленно взламывали игровые автоматы
В Алматы задержана группа из пяти человек, промышлявшая кражами денег из игровых автоматов с помощью новых технологий, сообщает агентство Kazakhstan Today. По информации полиции, молодые люди изобрели специальное устройство для взлома системы игровых автоматов, включавшее в себя ноутбук, специальный датчик, пульт и плату. Благодаря этому изобретению игорными аппаратами можно управлять на расстоянии 10 — 20 метров. Инициатором изобретения являлся 20-летний житель Каскелена (небольшого города в Алмаатинской области). Он признался, что на преступление решился из-за болезни сестры. Задержанные утверждают, что не успели совершить реальных ограблений с помощью своего изобретения, а само устройство находилось «на стадии испытаний», но у полицейских есть информация о том, что группа посещала не менее четырех игорных заведений в день. По словам заместителя начальника Турксибского РУВД Пархата Мадалиева, в Казахстане подобное преступление совершается впервые. «До этого были похожие кражи — с применением монтировки взламывали аппараты. А эти преступления имели место с использованием новых технологий», — пояснил он. «Нам предстоит тщательно изучить методы и способы совершения данного вида преступлений», — заявил г-н Мадалиев.
Источник

5/02/2007 12:43 Голландец заплатит $97 тыс. за 9 млрд. спамерских писем
Власти Голландии оштрафовали на $97 тыс. спамера, разославшего более 9 млрд. писем с «нежелательной рекламой таблеток для повышения потенции, порносайтов, продуктов секс-индустрии и тому подобного», — сообщил государственный наблюдательный орган OPTA. Это крупнейший штраф в истории страны, однако масштабы спама тоже впечатляют. 9 млрд., по заявлению OPTA, — это лишь минимальное предполагаемое количество. Для рассылки спама использовались сотни серверов-посредников (proxy), установленных на компьютерах-«зомби». По данным OPTA, спамер заработал на рассылках не менее $52 тыс. за год, до того как был выявлен 1 ноября 2005 г. Голландия поставила спам вне закона с мая 2004 г. OPTA поблагодарила Microsoft за помощь в сборе улик против злоумышленника, сообщило агентство Associated Press
Источник

5/02/2007 18:34 Apple советует повременить с установкой Windows Vista
Компания Apple предупредила владельцев айподов и пользователей программы iTunes о возможной несовместимости приложения с новой операционной системой Microsoft Windows Vista. Представители Apple просят пользователей воздержаться от установки Vista, по крайней мере, до тех пор пока не будет выпущена обновленная версия iTunes. Примечательно, что, по словам разработчиков, iTunes вполне стабильно работает на некоторых системах под управлением Vista, однако достоверно известно о ряде проблем с совместимостью. По-видимому, работоспособность iTunes на ПК с Vista зависит от конфигурации конкретной системы. Apple обещает выпустить обновленную версию программы в течение ближайших недель. Несовместимость с новой ОС Microsoft, в частности, выражается в невозможности воспроизвести с помощью iTunes музыку или видео, приобретенные в онлайновом магазине iTunes Music Store, а также в ошибках в синхронизации контактов и календаря. Стоит добавить, что представитель Windows-подразделения Microsoft Адам Андерсон отметил, что трудность в работе с iTunes отнюдь не является причиной для отсрочки установки Vista, однако для устранения ошибок в iTunes в составе самой Microsoft создана специальная рабочая группа. Microsoft работает с огромным количеством разработчиков оборудования и программ для обеспечения совместимости с новой ОС. К началу продаж системы около 5000 продуктов сторонних компаний были успешно протестированы на работоспособность в среде Windows Vista, сообщает Associated Press.
Подробности

6/02/2007 09:42 Windows Vista обвинили в "недобезопасности"
По мнению представителей Virus Bulletin, осуществляющих независимую сертификацию антивирусных программ, разработанный для новой операционной системы Windows Vista защитный продукт Live OneCare не способен осуществить должной защиты компьютера от зловредных программ. Live OneCare, VirusScan от McAfee, а также еще два антивируса от других производителей не смогли пройти сертификацию Virus Bulletin VB100, сообщается на сайте The Register. Испытания антивирусного ПО в рамках тестов VB100 заключаются в проверке их на защиту машины от определенного набора зловредных программ, входящих в базу данных WildList. Для получения сертификата VB100 необходимо, чтобы программа смогла обнаружить все входящие в тестовый набор вирусы и не принимать за вирусы безобидные файлы. Технический консультант Virus Bulletin в достаточно жесткой манере прокомментировал результаты тестов Live OneCare: по его мнению, с учетом длительного времени, на протяжении которого разрабатывалась Vista, у создателей защиты новой Windows "нет оправданий".
Подробности

6/02/2007 10:22 Горбачев попросил Билла Гейтса пощадить педагога Поносова
Бывший президент СССР Михаил Горбачев и депутат Госдумы Александр Лебедев обратились с открытым письмом к основателю корпорации Microsoft Биллу Гейтсу с просьбой "отозвать претензии" к директору средней школы села Сепыч Пермской области Александру Поносову. Педагог обвиняется в преднамеренном использовании контрафактного ПО. Текст открытого письма был опубликован на страницах "Новой Газеты". Авторы послания к Гейтсу заявляют, что "вина учителя представляется очень сомнительной" и подчеркивают, что Поносову, "посвятившему свою жизнь воспитанию детей и получающему за свою работу весьма скромное вознаграждение", "грозит тюремное заключение в сибирских лагерях". Официального ответа из Microsoft или же от самого Гейтса пока не последовало.
"Открытое письмо Биллу Гейтсу"

6/02/2007 10:44 ФСБ и Счетную палату попросили выяснить происхождение правительственных ноутбуков
Депутат от фракции "Единая Россия" Александр Лебедев попросил ФСБ и Счетную палату выяснить, откуда у членов правительства РФ взялись ноутбуки Sony Vaio. О соответствующем депутатском запросе Лебедева стало известно 5 февраля 2007 года, сообщает агентство "Интерфакс". Повышенный интерес к происхождению ноутбуков проснулся у бывшего сотрудника КГБ, когда он выяснил, что официальные поставки ноутбуков Vaio, по словам представителей Sony, начались только в 2005 году. А многие члены правительства пользовались такими портативными компьютерами задолго до этого, уточнил Лебедев. По словам Лебедева, его интересует, "были ли должным образом организованы и проведены конкурсные торги, а также была ли представлена на указанную оргтехнику вся требуемая в подобных случаях техническая документация, в том числе заверенные копии сертификатов от фирмы-производителя товара". Кроме того, Лебедев захотел выяснить, было ли получено разрешение от соответствующих органов на эксплуатацию этих компьютеров аппаратом правительства.
Источник

6/02/2007 11:08 Microsoft: берегитесь новой Excel-атаки
Корпорация Microsoft предупредила о новой атаке, направленной на пользователей Excel всех версий, кроме 2007. Наличие уязвимости, которую используют недоброжелатели, было подтверждено на Office 2000, Office XP, Office 2003 и Office 2004 для Macintosh. Для того чтобы стать жертвой атаки, пользователю достаточно открыть вредоносный документ, после чего недоброжелатель сможет перебрать на себя некоторые права по управлению системой. В общей сложности на настоящее время для офисных приложений известно пять разных атак (остальные четыре касаются Word). Будут ли они закрыты в следующий вторник, когда выйдет ежемесячный пакет обновлений, неизвестно. Microsoft просит пользователей не открывать файлы Excel из неизвестных источников, особенно если они приходят по электронной почте. Корпорация также советует пользователям OneCare Live обновить программу, которая может помочь в обнаружении вредоносных вложений и их удалении.
Источник

6/02/2007 11:23 Обходной маневр при установке Vista позволяет сэкономить сотни долларов
Версию Windows Vista Upgrade можно установить, не имея Windows XP или Windows 2000. Делается это за несколько шагов. Сначала нужно загрузиться с Vista Upgrade DVD и кликнуть на Install Now. Но ключ продукта пока не вводить, оставив поле пустым, и кликнуть на Next для перехода на следующий экран. Здесь надо выбрать приобретенную версию Vista и установить ее как пробную (30 Day Trial). По окончании установки повторите загрузку с DVD и установите программу снова, но на этот раз как полную, легитимную версию с вводом ключа продукта. Это приведет к «самообновлению», и в результате будет установлен апгрейд Vista без Windows ХР или Windows 2000. Эта информация сама по себе не является нелегальной: она вытекает из документации Microsoft с описанием «чистой установки» с использованием апгрейд-версии. Однако такая установка обновления Vista с целью экономии денег (около 35% стоимости нормальной версии Windows Vista) является нарушением соглашения EULA. С другой стороны, прямых указаний на это в лицензии нет. Многие жалуются, что Vista удаляет старую ОС и переносит информацию о пользователе и другие профили с вероятностью 50-50. В этом случае, чтобы не создавать резервную копию всей этой информации, можно прибегнуть к описанному выше методу установки «самообновления». Это будет вполне легитимно, так как Windows ХР или 2000 у вас уже установлена. Некоторые отмечают также, что делать это в целях экономии бессмысленно, так как можно купить дешевую версию для студентов или установить ОЕМ-версию Vista. Но это уже будет явным нарушением EULA, и есть риск, что ключ продукта станет недействительным. Microsoft не планирует устранять возможность такого способа установки обновления. «Люди, не имеющие лицензионной версии ХР, используют этот прием в нарушение условий, на которые они согласились, приобретая обновление Windows Vista, — сказал представитель Microsoft. — Мы уверены, что лишь малая часть пользователей станет тратить время на выполнение этого маневра, и призываем всех заказчиков следовать нашим официальным инструкциям по обновлению Windows Vista».
Источник

6/02/2007 12:04 Угроза распространения Zhelatin.o
"Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о распространении вредоносной программы Zhelatin.o. Червь распространяется в качестве вложения в электронные письма. Данный червь, обнаруженный вирусными экспертами "Лаборатории Касперского", является новинкой в семействе Zhelatin. Как и многие другие почтовые черви, вредоносная программа использует метод социальной инженерии: текст письма и заголовок составлены таким образом, чтобы побудить пользователя открыть файл, вложенный в письмо. При открытии зараженного вложения червь копирует себя на диск и при следующей загрузке зараженной машины запускается автоматически. Вредоносная программа собирает адреса электронной почты с зараженной машины и производит рассылку своих копий. Функционал червя включает также отключение firewall и антивирусных сервисов и использование популярных rootkit-технологий для сокрытия своего присутствия в системе. Кроме того, червь путем копирования собственного кода заражает исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе.
Описание червя

6/02/2007 13:06 Готовится к выпуску Netscape 9.0
В официальном блоге разработчиков Netscape появилась предварительная информация о готовящейся к выпуску девятой версии этого браузера. Программисты Netscape отмечают, что Netscape 9.0 будет представлять собой самостоятельный продукт, не интегрированный с сопутствующими приложениями, в частности, клиентом электронной почты и утилитой для редактирования веб-страниц. В состав Netscape 9.0 войдут два расширения - Friends Activity Sidebar и Sitemail Notifier. Кроме того, упоминаются функции работы с новостными лентами и расширенная интеграция с порталом Netscape.com. Обозреватели MozillaZine.org отмечают, что Netscape 9.0, вероятно, будет построен на базе кода Firefox 2.0. Браузер Firefox 2.0 был представлен осенью прошлого года. Программный продукт характеризуется наличием встроенных средств проверки правописания и грамматики, поддержкой JavaScript 1.7 и усовершенствованным механизмом поддержки RSS. Программисты Mozilla.org также предусмотрели антифишинговый фильтр, улучшили поддержку табов, повысили безопасность и стабильность работы приложения. По всей видимости, Netscape 9.0 унаследует основные особенности второй версии Firefox. Netscape 9.0, как ожидается, выйдет одновременно в модификациях для операционных систем Microsoft Windows, Apple Mac OS и Linux.
Блог

7/02/2007 09:47 Microsoft ответил Горбачеву на письмо про Поносова
Представители Microsoft ответили на открытое письмо, написанное основателю корпорации бывшим президентом СССР Михаилом Горбачевым в соавторстве с депутатом Госдумы РФ Александром Лебедевым в защиту обвиняемого в пиратстве педагога Поносова. В ответном послании сотрудники Microsoft поприветствовали стремление российских властей победить пиратство, однако заявили, что корпорация не имеет к делу Поносова никакого отношения, сообщается на сайте Cnet's News.com. "Дело господина Поносова является уголовным делом и как таковое было начато и ведется российскими властями", - говорится в заявлении Microsoft. "Мы надеемся, что российский суд вынесет справедливый приговор", - с оптимизмом заявили подчиненные Гейтса.
Подробности

7/02/2007 10:13 Южнокорейские хакеры попытались "положить" Мировую Сеть
Сегодня хакерской атаке подверглись 3 из 13 DNS-серверов, принадлежащих компании UltraDNS и управляющих движением потоков информации в Глобальной Сети. В частности, эти сервера отвечают за виртуальные зоны .org и .info. Некоторые эксперты утверждают, что вчерашнюю атаку можно назвать самой опасной за последние 5 лет. В октябре 2002 года подобные хакерские атаки чуть не поставили под угрозу существование Сети в целом. Согласно данным официальных источников, 6 февраля 2007 года ознаменовался необычайно мощной и продолжительной (длительностью не менее 12 часов) хакерской атакой на головные DNS-сервера Интернета. Следует отметить, что несколько серверов, подвергнувшихся нападению, находятся под управлением Пентагона. До сих пор мотив преступления не ясен, заявил Дуэн Вессельс (Duane Wessels), исследователь организации Cooperative Association for Internet Data Analysis при центре San Diego Supercomputing Center. По мнению Вессельса, это могла быть просто провокация или очередная попытка заявить о себе. Предположительно, коммерческого или финансового характера операция не несла. Спецслужбам удалось выявить месторасположение преступников – потоки данных хакерских запросов исходили из Южной Кореи.
Подробности

7/02/2007 10:47 Стив Джобс призвал отказаться от защиты аудиофайлов
Глава компании Apple Стив Джобс выступил с обращением к участникам "большой четверки" (Universal, Sony BMG, Warner и EMI) рекорд-компаний, в котором он призвал их отказаться от систем защиты музыкальных файлов (DRM). По мнению Джобса, DRM доставляют массу неудобств рядовым пользователям и при этом не справляются со своей основной задачей - борьбой с пиратством, сообщает AFP. По мнению Джобса, сегодняшняя ситуация, при которой приобретенные в различных интернет-магазинах музыкальные треки, защищенные DRM, нельзя воспроизводить на определенных устройствах, является неприемлемой и доставляет пользователям массу неудобств. Кроме того, глава Apple заявил, что по имеющимся в его распоряжении данным, только 3 процента музыки, закачиваемой в плееры iPod, защищены DRM, оставшиеся же 97 процентов файлов - нет. Стив Джобс заявил, что для того, чтобы изменить сложившуюся ситуацию к лучшему, необходимо либо сделать системы защиты от копирования, применяемые различными поставщиками контента, совместимыми, либо вообще полностью отказаться от DRM и искать другие методы борьбы с пиратством.
Источник

7/02/2007 11:19 В браузере Firefox обнаружена уязвимость
В браузере Firefox обнаружена новая уязвимость, которая теоретически может использоваться злоумышленниками с целью получения информации о жертве. Как сообщается на сайте SecuriTeam, проблема связана с особенностями работы блокировщика всплывающих окон, встроенного в Firefox. Из соображений безопасности Firefox не позволяет интернет-сайтам получать доступ к пространству имен file:. Однако в том случае, если пользователь вручную активирует заблокированное всплывающее окно, стандартная процедура проверки унифицированных указателей информационных ресурсов (URL) игнорируется. В этом случае при определенных условиях нападающий может получить несанкционированный доступ к файлам на компьютере пользователя. Брешь присутствует в браузере Firefox версии 1.5.0.9. Пока не совсем ясно, актуальна ли данная проблема для выпущенной осенью прошлого года второй версии Firefox. Однако в любом случае пользователям ранних модификаций браузера рекомендуется загрузить версию Firefox 2.0, поскольку она характеризуется наличием встроенного антифишингового фильтра, а также расширенными средствами безопасности.
Более подробно

7/02/2007 11:51 Россияне отстояли домен .SU
Компания «Регтайм», регистратор в домене .SU, распространила пресс-релиз с новостью о том, что этот домен не прекратит свое существование. Обсуждение его судьбы стало главным предметом обсуждения на форуме ICANN. Защитники домена убедили международную организацию в том, что он имеет право на дальнейшее функционирование. В конце прошлого года члены ICANN обсуждали, как лучше удалить лишние домены и с каких начать. В итоге устаревшими решили считать домены, принадлежащие странам, уже не существующим на современной карте мира. Например, мог быть удален домен .DD, принадлежавший Восточной Германии и домен .SU, формально являющийся доменом Советского Союза. «Пожалуй, никогда, за все время существования Интернета и организации ICANN, управляющей им от имени правительства США, так остро не вставал вопрос интересов российских пользователей», - подчеркивается в пресс-релизе «Регтайм». С 5 декабря по 31 января продолжался период общественного рассмотрения и сбора мнений по проблеме выхода из обращения доменов государств, прекративших свое существование. Обсуждение этой темы превратилось в демонстрацию протеста против формального подхода к проблеме. Более 90% сообщений содержали в себе довольно резкие высказывания: от бойкота ICANN до угроз предъявления судебных исков на крупные суммы. Итоги дискуссии подвела представитель ICANN Элизабет Портенев (Elisabeth Porteneuve). Она выразила сожаление, что опрос породил много конфликтов и может быть отозван. Далее она пояснила, что удаление ccTLD (двухбуквенных кодов стран) не входит в компетенцию ICANN. Общественное обсуждение понадобилось для того, чтобы определить, представляют ли «забытые» домены угрозу безопасности и стабильности Интернета. Как оказалось, такой угрозы специалисты не обнаружили – регистрация доменов .SU действует безупречно. Без проблем регистрируются домены даже в зоне .YU, несмотря на многие годы войны на Балканах. Представители компании «Регтайм» видят заслугу россиян в сохранении «советского» домена, и поясняют свою позицию: «Анализируя ход и содержание полемики, можно смело утверждать, что, благодаря резкому протесту со стороны россиян, домен .SU мы отстояли».
Источник

7/02/2007 12:26 Эпидемия невидимок
Антивирусные компании отмечают появление червя, который может выключать межсетевые экраны, а сам оставаться невидимым. Эта вредоносная программа занимается сбором адресов электронной почты с компьютеров жертв. Она подделывается под flash-ролик, хотя является простым исполнимым файлом. Для привлечения внимания к вложению он использует тему виртуальной любви - в качестве темы могут быть такие фразы "I Love You So", "I Love You Soo Much", "I Dream of you" и другие. Эксперты "Лаборатории Касперского" утверждают, что червь может внедряться в исполнимые файлы и экранные заставки формата .scr. В то же время эксперты Dr. Web отрицают, что червь может заражать исполнимые файлы. Компании отмечают необычайную активность этого вируса, что позволяет говорить о его эпидемии.
Источник

7/02/2007 13:28 Антивирус Microsoft не прошел проверку
Независимая организация по сертификации антивирусов Virus Bulletin сообщила, что сканер Microsoft Live OneCare не лучшим образом показал себя в проведенном ею тестировании VB100. Всего было проверено 15 антивирусов, из которых неудовлетворительную оценку получили четыре. Сканеры тестировались на способность к распознаванию группы известных вирусов. Программные продукты должны были идентифицировать каждый из них и не выдавать ложно-положительных результатов. В числе проваливших тестирование оказался также антивирус VirusScan Enterprise 8.5 компании McAfee. В последней, однако, заявляют, что в испытаниях участвовала копия программы с не самыми последними версиями антивирусных баз, и что в McAfee рассчитывают на повторное тестирование ее продукта.
Источник

7/02/2007 13:50 В 2006 году в России было совершено более 14 000 компьютерных преступлений
Все больше компьютерных преступлений в России совершается группами, растет корыстная направленность таких деяний. Об этом сообщил в интервью ИТАР-ТАСС начальник бюро специальных технических мероприятий /БСТМ/ МВД России Борис Мирошников. "Еще несколько лет назад темпы роста компьютерных преступлений были довольно высокие. В определенный период их число удваивалось за год, но сейчас мы можем говорить об остановке роста компьютерной преступности", - отметил он. Подводя итоги прошедшего года, Б.Мирошников сообщил, что в России было совершено более 14 тыс компьютерных преступлений - столько же, сколько и в 2005 г. При этом он подчеркнул, что "это весьма приблизительная статистика в силу высокой латентности этих преступлений". Говоря о структуре компьютерной преступности, начальник БСТМ сообщил, что более 50 проц таких преступлений составляет неправомерный доступ к компьютерной информации. "Это абсолютно нормальное соотношение, так как именно незаконное завладение информацией является воротами к совершению разнообразных преступлений, в первую очередь, корыстных", - сказал Б.Мирошников. Он также сообщил, что компьютерные преступления все чаще носят трансграничный характер. "К этому приводит отсутствие как таковых границ в киберпространстве, что позволяет преступникам очень удобно уходить от ответственности. В связи с этим нам приходится находить новые методы расследований", - пояснил Б.Мирошников. Кроме того, эту тенденцию он объясняет и тем, что в России сейчас создана эффективная система борьбы с компьютерной преступностью. "Понятно, что чем лучше работают наши сотрудники, тем очевиднее необходимость для злоумышленника уйти за границу, особенно где не развита соответствующая служба, несовершенна нормативная база, не налажены методики расследований", - отметил Б.Мирошников.
Источник

7/02/2007 14:43 Cisco объединяет свои антивирусные продукты в единую систему
Американская компания Cisco объединяет в единую программную систему ряд своих продуктов, разработанных для информационной защиты корпоративных сетей, сообщает сайт Darkreading.com. Специалисты Cisco улучшили взаимодействие между приложениями Cisco IPS, Cisco Security Agent (CSA), Cisco Security Mitigation Analysis and Response System (CS-MARS), Cisco Security Manager (CSM) и Cisco SSL VPN. Главной задачей объединения в единую систему указанных продуктов (многие из которых были приобретены у других компаний) в Cisco называют стремление усовершенствовать концепцию самозащищающейся сети (Self-Defending Network). "Индустрию ждет грандиозная консолидация, которая двинется от точечных продуктов к системному подходу. Управляемость этой технологии станет ключевым аспектом", - заявил вице-президент Cisco по маркетингу Джефф Плэтон (Jeff Platon). Cisco оптимизирует совместимость своих приложений, чтобы корпоративные клиенты могли получать дополнительные преимущества от использования продуктов компании. Например, усовершенствованный обмен данными между системой предотвращения сетевых вторжений IPS 6.0 и системой антивирусной защиты CSA 5.2 позволит минимизировать число ложных срабатываний системы и блокировать угрозы прежде, чем они примут опасные масштабы. В дополнение к единой системе защиты корпоративных клиентов Cisco представит специализированный интернет-ресурс Security Center, посетители которого смогут получить актуальную информацию о том, что происходит в области информационной защиты.
Источник

8/02/2007 10:13 Microsoft представила новую мобильную операционную систему
Компания Microsoft представила новую, шестую по счету, версию операционной системы Windows Mobile для КПК и смартфонов. К числу основных отличий Mindows Mobile 6.0 стоит отнести переработанный интерфейс, которой придает этой ОС сходство с Windows Vista, а также ряд новых функций, ранее недоступных для мобильных устройств, сообщает Reuters. В новой операционной системе появилась интеграция с Windows Live, позволяющая обмениваться сообщениями по интернету, а также пользоваться разработанным в Microsoft поисковиком и почтовым сервис. Кроме того, появились поддержка HTML при работе с электронной почтой, способность передачи файлов с помощью службы обмена сообщениями Windows Live Messenger и обновленный набор программного обеспечения для работы с офисными документами (Word, Outlook, Excel и Powerpoint). Кроме ряда косметических и функциональных улучшений, модернизации подверглась и система безопасности операционки. Релиз Windows Mobile 6.0 запланирован на второй квартал 2007 года.
Подробности

8/02/2007 10:36 Канадские власти выступают против закона о нейтралитете интернета
Ряд документов, оказавшихся в распоряжении издания The Canadian Press, свидетельствуют, что старшие советники министра индустриального развития Канады Максима Бернье поддерживают позицию крупных телекоммуникационных компаний страны Videotron, Telus и ряда других, выступая против так называемого закона о нейтралитете интернета. Закон о нейтралитете Сети, по мнению ряда экспертов, решит проблему нечестной конкурентной борьбы. В частности, он должен запретить крупным телекоммуникационным компаниям брать дополнительную плату за высокоскоростную доставку контента и преднамеренно ухудшать связь при просмотре определённых ресурсов. Кроме того, закон будет стимулировать развитие новых онлайновых сервисов. Однако телекоммуникационные компании выступают против законопроекта, утверждая, что он приведет к росту цен на широкополосный доступ. Впервые о необходимости введения закона о нейтралитете интернета высказался Винт Серф, а следом за ним и сэр Тимоти Бернерс-Ли - автор первоначальной модели World Wide Web. Закон также поддерживают многие крупные компании, в том числе Google, Microsoft и Yahoo. Материалы, оказавшиеся в руках журналистов свидетельствуют о том, что министр и его окружение пытаются лоббировать интересы телекоммуникационных гигантов, а не отстаивают права рядовых пользователей Сети, которые должны иметь одинаково удобный доступ ко всем ресурсам интернета. В своем прошлогоднем отчете Бернье рекомендует внести изменения в ныне действующий на территории Канады закон о телекоммуникациях, которые позволят компаниям свободно нарушать принципы нейтралитета интернета.
Подробнее

8/02/2007 11:19 Уязвимость в Firefox позволяет читать файлы на чужих компьютерах
Браузер Firefox версии 1.5.0.9 позволяет хакерам получать доступ к читаемым файлам на компьютере пользователя, сообщает сайт The Register. Уязвимость, открывающая такой доступ, находится в утилите, которая блокирует всплывающие окна (поп-апы). Для использования данной бреши хакеру необходим дополнительный скрипт. Эксперт Михаль Залевски (Michal Zalewski), обнаруживший уязвимость, допускает, что она может присутствовать и в других версиях браузера. По словам Залевски, стандартная работа браузера подразумевает запрет доступа к папкам на компьютере пользователя для удаленных сайтов. Однако создатели эксплойта обходят этот запрет в случае, если пользователь вручную разрешает показ всплывающих окон на своем компьютере. «Для успешной атаки хакеру необходимо поместить в атакуемую систему файл с кодом эксплойта. Это, на первый взгляд, выглядит достаточно сложным, однако не является невозможным», — подчеркнул Залевски.
Подробнее

8/02/2007 13:22 Sun выпустит транслятор ODF для Microsoft Office
Компания Sun Microsystems готовит плагин для Microsoft Office 2003, который обеспечит ему двухстороннюю совместимость с форматом OpenDocument. Плагин StarOffice 8 Conversion Technology Preview опирается на платформу OpenOffice.org — комплекс офисных программ open-source, использующих стандартный формат на базе XML OpenDocument Format (ODF). В результате пользователи Microsoft Office смогут переходить с документов Word (.doc) на документы OpenOffice Writer (.odt) и обратно с минимальным увеличением объема файлов, утверждает Sun. В середине февраля Sun обещает предложить плагин StarOffice для бесплатной загрузки на своем сайте OpenOffice. Он работает только с документами .odt и .doc в Office 2003, но в апреле Sun предполагает добавить возможности по преобразованию файлов электронных таблиц и презентаций. Sun еще не решила, будет ли она обеспечивать поддержку предыдущих версий Microsoft Office. В начале февраля Microsoft выпустила собственный транслятор документов в ODF. В мае 2005 года организация OASIS (Organization for the Advancement of Structured Information Standards) сделала ODF официальным стандартом, а в мае 2006 года его утвердила Международная организация по стандартизации. Стандарт Microsoft OOXML принят в декабре 2006 года организацией Ecma International. Конкуренты Microsoft Sun, IBM и Novell поддерживают ODF.
Источник

8/02/2007 13:53 Новый троян или шпионское ПО?
C начала февраля в российском сегменте сети Интернет были замечено интересная "особенность" на компьютерах пользователей различных Интернет-провайдеров. В службу тех.поддержки стали поступать звонки пользователей о недоступности всех сайтов. Дальнейший анализ позволил выявить интересную закономерность. В сетевых настройках ОС Windows (под которой, как известно, сидит большинство пользователей) были изменены настройки для DNS-серверов. Вместо выделенных провайдерами IP-адресов там значился один и тот же сервер, а именно - 194.67.57.104. Этот IP-адрес принадлежит одному из DNS-серверов Mail.Ru - ns2.mail.ru. Проявление можно выявить довольно просто - попросить пользователя, у которого не открываются страницы открыть URL www.mail.ru - страница (что естественно) откроется. При этом, так как DNS-сервер не поддерживает рекурсии, остальные DNS-запросы выполняться не будут. На данный момент ни один из антивирусных сканеров следов троянов (шпионского ПО) не обнаруживает. Методы устранения ошибки пока заключаются в ручном изменении IP-адресов DNS-серверов (в случае их статического назначения). На известном сетевом форуме Nag.Ru тоже замечено подобное странное поведение пользовательских компьютеров, однако единого мнения о его природе пока нет. Есть предположение о внесении подобных "изменений" в сетевые настройки в результате обновления агента Mail.Ru, однако эти сведения пока не подтверждены - на некоторых компьютерах пользователей это ПО не установлено. Хотелось бы услышать объяснение со стороны антивирусных компаний.
Обсуждение на Nag.Ru

9/02/2007 09:47 Ассоциация звукозаписывающей индустрии не поняла Стива Джобса
Представители Ассоциации звукозаписывающей индустрии Америки (RIAA) ответили на открытое письмо Стива Джобса, в котором глава Apple призывал крупные звукозаписывающие фирмы отказаться от технологии DRM при распространении музыки. Несмотря на то, что лейтмотивом письма Джобса был именно отказ от DRM, RIAA трактовала обращение по-своему и поприветствовала "желание Apple лицензировать технологию Fairplay другим фирмам", сообщается на сайте газеты LA Times. В RIAA посчитали, что Джобс призвал, видимо, собственную компанию к предоставлению собственной технологии защиты контента другим фирмам, для того чтобы обладатели выпускаемых калифорнийской Apple плееров iPod могли приобретать музыку не только в магазине iTunes. Того, что Джобс обращался в первую очередь к членам "большой четверки" (Sony BMG, EMI, Universal и Warner), в RIAA, по всей видимости не заметили. Равно как и того, что Джобс призывал именно к отказу от DRM, а достижение совместимости между стандартами защиты контента называлось им лишь как один из промежуточных и не самых удачных вариантов развития музыкальной индустрии. Стив Джобс выступил с открытым письмом в адрес крупнейших звукозаписывающих компаний во вторник, 6 февраля 2007 года. В своем послании глава Apple назвал сегодняшнюю ситуацию на рынке неприемлемой и призвал "большую четверку" отказаться от использования защиты музыкальных файлов.
Подробности

9/02/2007 10:21 OpenSSL сертифицирован для использования в правительственных структурах
Национальный институт стандартов и технологий (NIST) возобновил действие, аннулированного ранее, сертификата на соответствие требованиям стандарта на криптографические продукты FIPS-140-2 (Federal Information Processing Standard). Сертификация дает зеленый свет для применения криптосредств OpenSSL в решениях, используемых в правительственных структурах США, сообщает opennet.ru.
Подробности

9/02/2007 10:53 Уровень веб-угроз вырос в 14 раз
По данным отчета Aladdin Malware Report 2006, уровень активности угроз, содержащихся в веб-контенте, увеличился за прошлый год на 1300%. По мнению авторов отчета, наибольшую опасность представляют шпионские программы и троянцы. В отчет Aladdin попали более 149 тыс. новых видов вредоносного кода, что на 900% больше, чем в 2005 году (тогда это число составляло 16623). Всего за прошлый год было зафиксировано 98 тыс. атак (для сравнения — в 2005 году их было 7188). Исходя из результатов 2006 года, авторы отчета утверждают, что троянцы и шпионское ПО не только множатся, но и становятся гораздо более сложными и опасными по своей сущности. Более того, если в 2005 году 60% данных, полученных с помощью программ-шпионов и троянцев, относились к классу «незначительных угроз» (по классификации Aladdin — категория «компрометация коммерческих данных»), то в 2006 году большая часть троянских и шпионских вредоносных приложений приобрела статус «среднего» (категория «действия, направленные на безопасность компьютеров и операционных систем») или «критического» уровня (категория «несанкционированный доступ к личным данным пользователей и хищение секретных данных»). В 2005 году шпионская активность в интернете была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу, говорится в отчете. Современные же шпионские приложения намного более универсальны, они нацелены на создание бэкдоров, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание сетей спам-ботов на базе инфицированных компьютеров.
Подробности

10/02/2007 10:00 Сайту ДПНИ вернули истинное лицо
Сайт Движения против нелегальной иммиграции, расположенный по адресу dpni.org, заработал в обычном режиме. Напомним, утром 9 февраля 2006 года при попытке захода на страницу движения открывалась копия главной страницы партии "Единая Россия", что, по мнению лидера ДПНИ Александра Белова (Поткина), являлось "хакерской атакой". Белов ранее заявил интернет-изданию "Газета.Ru", что возможными организаторами этой "атаки" являются работники ФСБ и посоветовал корреспондентам узнать у разведчиков, "когда они закончат заниматься ерундой". Утром домен dpni.org был зарегистрирован на организацию "Political party "Edinaya Russia", сейчас же в качестве владельца ресурса указывается DPNI.
Источник

10/02/2007 10:43 Windows Vista оказалась несовместима с большинством программ от Apple
Пользователи Windows Vista не смогут полноценно пользоваться плеерами iPod и онлайновым магазином iTunes. На сегодняшний день у Apple не готово к выпуску ни одно приложение для новой версии Windows. Согласно списку совместимости, датированному 2-м февраля, QuickTime, iTunes, AppleWorks и другие приложения Apple несовместимы с Vista, сообщается на сайте The Register. Владельцам iPod Apple на своем официальном сайте советует повременить с обновлением операционной системы от Microsoft до выпуска новой версии iTunes, если они хотят избежать проблем совместимости. Список этих проблем достаточно обширен: невозможность воспроизведения файлов, купленных в iTunes Music Store, проблемы синхронизации и обновления плеера и возможное повреждение данных в iPod. Эти неприятности вызваны прежде всего обновленной системой управления правами доступа. Для самых нетерпеливых есть выход из положения. Apple опубликовало инструкцию по установке iTunes на систему, обновленную до Windows Vista. Она заключается в предложении деинсталлировать iTunes, поставить Vista, а затем снова установить iTunes. Если это не поможет, Apple рекомендует воспользоваться утилитой iTunes Repair Tool for Vista.
Подробности

10/02/2007 11:05 Официальный Xbox 360 окажется дороже "серого"
Департамент по продвижению программно-аппаратных развлекательных платформ в России и странах СНГ корпорации Microsoft назвал рекомендованную стоимость консоли Xbox 360. Цена приставки в России составит 15699 рублей, говорится в пресс-релизе, поступившем в редакцию Ленты.Ру. Речь идет о комплектации Premium, включающей жесткий диск объемом 20 гигабайт. Напомним, что официальные продажи консоли седьмого поколения от компании Microsoft должны начаться в феврале 2007 года; на начальном этапе реализация будет проходить в тестовом режиме. В качестве дистрибьютора игровой системы на территории России была выбрана компания "Алион". "По нашим оценкам, существующий в России отложенный спрос на Xbox 360 очень велик. Мы основательно подготовились к тому, чтобы удовлетворить бурный рост продаж, так как считаем, что уже в течение первого месяца можно ожидать впечатляющих результатов" - заявил Сергей Лукошкин, представитель компании Алион.
Источник

10/02/2007 12:07 VeriSign объявила о расширении своей инфраструктуры
VeriSign объявила о начале осуществления нового проекта, получившего название "Титан", который должен укрепить и разнообразить ёмкость интернет-инфраструктуры компании в десять раз к 2010 году. Инициатива предназначена для расширения возможностей VeriSign по управлению возрастающим числом взаимодействий в рамках электронной торговли, социальных сетей и устройств Wi-Fi, а также защиты от возрастающего числа кибератак. Компания VeriSign занимается предоставлением услуг по обеспечению безопасности передачи данных и голосовой информации в Сети по всему миру. Ежедневный объём исчисляется несколькими миллиардами интеракций в день. Программа "Титан" включает четыре основных пункта: развёртывание инфраструктуры в новых регионах по всему миру, задействование новых центров управления сетями, значительное расширение существующей инфраструктуры и применение новых технологий. Одной из основных задач, намеченных для осуществления в течение ближайших трёх лет, является увеличение объёмов обработки запросов DNS с нынешних 400 миллиардов обращений в день до четрёх триллионов. Для этого пропускная способность системы будет увеличена с 20 гигабит в секунду до 200 Гб/с.
Подробности

10/02/2007 12:38 Взломан сайт Канадской комиссии по ядерной безопасности
Сайт Канадской комиссии по ядерной безопасности был взломан. На нем была размещена фотография ядерного взрыва. По утверждению официального представителя комиссии, результатом взлома стала порча раздела с релизами. По его мнению, получить доступ к потенциально опасным материалам комиссии (например, к документам о передвижении радиоактивных материалов) у хакера не получилось — для это требуется специальный правительственный доступ. К тому же дефейс был произведен на сайте, который запущен внешним провайдером и не имеет связи с внутренней сетью организации, сообщил cnews.ru. Сейчас сайт работает в обычном режиме.
Источник

10/02/2007 13:34 ПО Cisco в открытых кодах
В компании Cisco Systems решили прекратить разработку клиента контроля доступа к корпоративным сетям Cisco Trust Agent (CTA) и в течение предстоящих двух месяцев передать его для дальнейшего развития сообществу открытого кода. Данное решение, по-видимому, обусловлено заключенным осенью компанией договором с Microsoft об использовании в качестве клиента контроля доступа программного обеспечения Microsoft NAP (Network Access Protection Agent), встроенного в Windows Vista. Согласно данному договору, компьютеры под управлением Vista и Windows Server должны иметь встроенный в операционную систему агентский компонент контроля доступа, причем он обязан применяться как с общесетевыми средствами контроля Cisco NAC, так и с аналогичными от Microsoft - NAP.
Источник

10/02/2007 13:57 Office 2007 вместе с новыми ПК
Microsoft запустила в России глобальную программу Office Ready, которая представляет собой новую бизнес-модель продаж пакета Office 2007 домашним пользователям и компаниям малого бизнеса. Программа Office Ready осуществляется совместно с партнерами Microsoft, которые занимаются сборкой, дистрибуцией и розничной продажей персональных компьютеров (ПК) и программного обеспечения Microsoft. Office Ready предполагает продажу компьютеров с предустановленным образом Office 2007, который работает как полнофункциональная демо-версия в течение 60 дней с момента активации. Затем пользователю предлагается приобрести полную лицензию. На ПК для малого бизнеса будет установлена гибридная версия Microsoft Office 2007 Профессионального выпуска, которая может быть также активирована до уровня Базового выпуска или выпуска Для малого бизнеса. Лицензии поставляются в продажу в виде бездисковых лицензионных пакетов (medialess license kit) и содержат ключ активации и инструкции по получению резервных носителей. Образ пакета Office 2007 на ПК для домашних пользователей будет установлен вместе с полностью лицензированным Microsoft Works. Этот образ можно активировать до уровня "Microsoft Office 2007 Для дома и учебы". Ключи активации содержатся в коробочной версии продукта, которая уже содержит резервный носитель, а также может быть установлена еще на два домашних ПК.
Источник

11/02/2007 09:40 Google пообещал интернету видео-апокалипсис
Рост популярности видеообмена и таких сайтов, как YouTube, может сказаться на пропускной способности интернета и "затормозить" развитие глобальной сети, пишет в субботу британская газета The Guardian. Издание приводит мнение эксперта интернет-гиганта Google Винсента Дуро (Vincent Dureau). По словам Дуро, инфраструктура сети "не резиновая", и рост популярности видео- и файлообмена в интернете в будущем может привести к тому, что пропускная способность существующих каналов будет серьезно ограничена. Крупные контент-провайдеры могут столкнуться с невозможностью предоставления своих сервисов на должном уровне, считает эксперт. Серьезный ущерб пропускной способности наносят пользователи интернета, пользующиеся для скачивания больших объемов видео файлообменной сетью BitTorrent. В последнее время отмечен рост популярности "обменника" среди фанатов телесериалов. В связи с этим эксперты рекомендуют интернет-провайдерам следить за появлениями новых технологий видео- и файлообмена, и вовремя реагировать на свежие тенденции.
Подробности

11/02/2007 10:11 Linux Format в cети
По многочисленным просьбам читателей, редакция Linux Format поместила в свободный доступ архив номеров журнала за 2006 год. LXF74/75 -- LXF86 в формате PDF можно свободно загрузить с сайта журнала.
Номера за 2006 год

11/02/2007 10:43 13 февраля Microsoft выпустит ежемесячную порцию патчей
Во вторник корпорация Microsoft планирует выпустить очередную серию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, всего будут опубликованы двенадцать бюллетеней безопасности. В пяти из них будет содержаться информация об уязвимостях в операционных системах Windows различных версий. Некоторые из этих дыр охарактеризованы критически опасными и, соответственно, могут использоваться злоумышленниками с целью выполнения на удаленных компьютерах произвольных деструктивных операций. Две уязвимости найдены в офисных приложениях. По крайней мере, одна из них получила статус критически опасной. Кроме того, корпорация выпустит комбинированный патч, устраняющий брешь в Windows и Microsoft Office. Эта дыра охарактеризована важной. Помимо уязвимостей в Windows и Office, дыры выявлены в Microsoft Visual Studio, компонентах Microsoft Data Access и Step-by-Step Interactive Training. Наконец, корпорация Microsoft выпустит заплатку, устраняющую критическую уязвимость в программном обеспечении Windows Live OneCare, Antigen, Windows Defender, Forefront Security for Exchange Server и Forefront Security for SharePoint. Некоторые из апдейтов потребуют перезагрузки компьютера. Вместе с патчами Microsoft планирует выпустить обновленную версию программы Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ. Скачать заплатки пользователи программных продуктов корпорации смогут через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт Microsoft.
Источник

11/02/2007 11:09 Godson-2F догонит Intel Pentium 4 1,5 ГГц
В Китае уже давно ведутся разработки процессоров, известных под названием Godson. Первое поколение Godson было выпущено еще в 2002 году. Сегодня стало известно о новых процессорах Godson-2F, которые являются уже четвертым поколением (третье поколение – 64-битный процессор Godson-2E, в настоящее время выпускаемый компанией STMicroelectronics), будут отличаться превосходным показателем "производительность на ватт". Их производительность приравнивается к продуктам Intel Pentium 4, работающим на частоте 1,5 ГГц. Сведений о технических характеристиках новинок пока немного. Предполагается, что Godson-2F, как и предшественники, построены на RISC-архитектуре MIPS III и будут поставляться в 452-контактных упаковках HSBGA452. Процессоры третьего поколения Godson-2E включают около 47 млн. транзисторов и потребляют всего 5 Вт. Вероятно, новые процессоры также будут очень экономными. Ожидается, что первые небольшие партии Godson-2F выпустят в третьем квартале этого года.
Подробности

11/02/2007 12:19 Сайт эксплоитов Windows
В рамках проекта ElseNot создан сайт в формате Wiki, на котором собираются эксплоиты на все бюллетени Microsoft, выпущенные в своё время корпорацией. Самый первый бюллетень - MS98-001. На настоящий момент на сайте собраны ссылки на 163 эксплоита на 473 бюллетеня Microsoft. Так как сайт имеет формат Wiki, каждый, кто имеет информацию об эксплоите может её добавлять на сайт.
Cайт

11/02/2007 13:26 MacOS X 10.5 Leopard выпустят в марте
По сообщению web-сайта ThinkSecret, выпуск следующей операционной системы Apple — Mac OS X 10.5 Leopard — состоится уже в начале марта. ThinkSecret также сообщает, что вместе с Leopard Apple выпустит и обновления своих наборов приложений iWork ’07 и iLife ’07. В прошлые годы компания представляла новые версии этих пакетов на январской выставке Macworld, однако в этом году их выпуск несколько задержался. Причиной этого, по разным сведениям, послужили увеличенная функциональность программ, нуждающаяся в более длительном тестировании, а также тесная интеграция с новыми технологиями Mac OS X 10.5 Leopard.
Подробности

11/02/2007 13:49 Windows Vista стоит дороже для пользователей Macintosh
Дешевые версии Windows Vista невозможно использовать на «виртуальном компьютере», запуская эту ОС из-под Macintosh или Linux. Как сообщает Blorge.com, это связано с ограничениями разных модификаций операционной системы Microsoft. В пользовательском соглашении Windows Vista Home Basic и Home Premium сказано, что эти ОС нельзя запускать на «виртуальном компьютере». Для более дорогих версий Vista Entreprise и Ultimate такого ограничения нет. Пользователи Macintosh усмотрели в этом пренебрежительное отношение к себе со стороны Microsoft, ведь им придется отдать лишние 100 долларов за покупку более дорогой версии Windows Vista (Home Basic стоит $199, а Entreprise - $299). Сразу же припомнили и то, что Microsoft все никак не соберется выпустить Mac Office. В качестве срока выхода этого офисного пакета пока что обозначен 2008-й год. Еще больше возмутились разработчики программы Parallels Desktop for Mac. Бен Рудольф (Ben Rudolph), директор по маркетингу компании Parallels, заявил, что подобная стратегия Microsoft отбросит назад пользователей, которые пользуются такими прогрессивными технологиями как виртуализация. Кроме того, по словам г-на Рудольфа, эти люди, в конечном счете, не захотят переходить на Windows Vista, а это значит, что Microsoft потеряет часть пользователей, причем не старых, а новых - которые раньше пользовались только Macintosh или Linux.
Подробности

11/02/2007 16:54 В Севастополе впервые пойман автор компьютерного вируса
отрудниками отдела государственной службы по борьбе с экономическими преступлениями управления МВД Украины в городе Севастополе впервые разоблачена и пресечена деятельность распространителя компьютерного вируса. Как сообщили корреспонденту УНИАН в Центре связей с общественностью УМВД в городе Севастополе, ссылаясь на слова начальника ЦОС, полковника милиции Вячеслава Синченко, это первый случай в городе, когда уголовное дело возбуждается против автора вредных компьютерных программ. По данным В.Синченко, «севастопольский» вирус оставался невидимым для большинства антивирусных программ». Вирус-шпион состоял из двух частей: клиентской и серверной. Клиентская часть была установлена на ноутбуке злоумышленника и осуществляла управление программой. Серверная часть была спрятана в оболочку флеш-мультика, который хакер разместил во файлообменник общедоступного сервера компьютерной сети. Поскольку забавные персонажи известных «флешек» пользуются немалой популярностью у любителей компьютерного юмора, на это рассчитывал распространитель вируса. Сотрудники отделения по борьбе с преступлениями в сфере интеллектуальной собственности и высоких технологий отдела проследили маршрут вируса-шпиона и установили, кто им руководит. Как выяснилось, севастопольский вирус создал юноша, который не имел никакого, кроме школьного, образования. Свое «изобретение» он назвал «глаз». Создавать программу злоумышленник начал в 2005 году, а в 2006 году «запустил» в локальную сеть. Благодаря программе он имел возможность бесплатного входа в локальную сеть, и при этом занес вирус на порядка 100 компьютеров, сообщил В.Синченко. По собранным сотрудниками отдела материалам следователь следственной части УМВД возбудил уголовное дело по ч.1 ст.361 Уголовного кодекса Украины – «создание вредных компьютерных программ». Статья предусматривает немалый штраф или лишение свободы сроком до 2 лет.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru