uinC NewsLetter #08, 2007


Приветствуем!

Новости из Security Мира

19/02/2007 09:29 В США придумали способ хранения данных после ядерной войны
Американская компания R&D Electronics создала флэш-накопитель IronDrive, способный противостоять экстремальным нагрузкам. В числе последних указывается, помимо стандартных условий, возможность противостоять ядерному взрыву. Как сообщается на сайте компании-разработчика, IronDrive способен нормально функционировать при температурах от -40 до +85 градусов Цельсия и сохранит работоспособность после воздействия температур от -55 до +95 градусов. Не смогут повредить IronDrive едкие вещества, влажность и, как говорилось выше, даже ядерный взрыв. Емкость IronDrive составляет от 32 мегабайт до 4 гигабайт. Вес флэшки составляет 164 грамма. Изначально этот бронированный накопитель был разработан для армии США для использования с пусковой установкой нового поколения HIMARS.
Cайт производителя

19/02/2007 10:04 Специалисты Google представили отчет о причинах отказов жестких дисков
В документе "Failure Trends in a Large Disk Drive Population" (PDF, 250Кб) инженеры Google обобщили опыт по мониторингу более 100 тысяч дисков в течении 5 лет. Анализируя зависимость отклонений параметров SMART мониторинга с последующим отказом дисков, было установлено, что рабочая температура и нагрузка на диск коррелируют с отказами гораздо меньше, чем считалось раньше, сообщает opennet.ru.
Документ в PDF-формате

19/02/2007 10:36 Китайские хакеры атакуют Пентагон
Согласно статистике, собранной Центром противодействия кибератакам ВМФ США (Netwarcom), большая часть сетевых нападений на американские правительственные организации осуществляется с территории Китая. Как сообщает FCW Government Technology Group, ежедневно специалисты Netwarcom регистрируют до нескольких сотен случаев проявления подозрительной активности в интернете. Причем большая часть атак инициируется с территории Китая, который, похоже, развернул тотальную войну с Министерством обороны Соединенных Штатов. Эксперты отмечают, что такие атаки отличаются изощренностью, высоким уровнем мастерства и, возможно, проводятся при поддержке властей КНР. Специалисты Netwarcom подчеркивают, что китайские хакеры пытаются задействовать все возможные приемы и лазейки, причем нападения очень хорошо продуманы. Китайские киберпреступники, в частности, в ноябре прошлого года осуществили массированную атаку на компьютерную сеть Военного колледжа ВМФ США. В результате работа сети колледжа была нарушена на несколько недель. Хакеры из КНР также активно используют фишинговые приемы, организовывают рассылки троянов и шпионских программ, заманивают потенциальных жертв на вредоносные веб-сайты. Примечательно, что, согласно официальным военным документам, Китай рассчитывает к середине текущего столетия одержать победу в информационной войне. Рональд Кейс, военачальник авиационного командования США, считает, что американским организациям необходимо вести более агрессивную борьбу с киберпреступниками, осуществляющими атаки с территорий других стран.
Подробности

19/02/2007 11:32 Американский суд защитил борца с хакерами от бывшего работодателя
Американский суд обязал выплатить 4,7 миллиона долларов в качестве компенсации бывшему сотруднику правительственной организации Sandia National Laboratories Шону Карпентеру (Shawn Carpenter), сообщает сайт The Register. Карпентер, занимавшийся аналитикой в области информационной безопасности, был незаконно уволен из компании в январе 2005 года. Причиной увольнения аналитика стало независимое расследование ряда хакерских атак, результаты которого были переданы в ФБР вопреки запрету со стороны работодателя. Размер компенсации, определенной судом, более чем в 2 раза превышает сумму, которую запрашивал сам истец. Карпентер начал свое расследование после того, как зафиксировал атаки на сети Sandia из Китая, Румынии, Италии и ряда других стран. Спустя некоторое время аналитик обнаружил, что хакеры пытаются взломать и сети американских военных баз, после чего запросил у руководства разрешение на выявление источников атак. Но получил отказ. Несмотря на отсутствие необходимого разрешения, Карпентер продолжил расследование — по собственной инициативе и по запросу от ФБР. Когда руководители Sandia обнаружили, что их сотрудник продолжает заниматься расследованием, они его уволили. Представитель компании заявил, что руководство разочаровано решением суда и рассматривает возможность подачи апелляции. Никаких дополнительных комментариев со стороны бывшего работодателя Карпентера не последовало. Эпизод с Карпентером подтверждает тот факт, что в настоящее время специалистов, обеспечивающих безопасность значимых сетей, при выполнении служебных обязанностей ожидают серьезные трудности в виде ограниченных ресурсов и бюрократических процедур. Данные факторы уже долгое время не позволяют дать достойный ответ киберпреступникам, число и квалификация которых постоянно растут. Конечно, к ответственности привлечен уже не один компьютерный злоумышленник, однако большинство усилий по их выявлению и задержанию затрачено группами «отъявленных» энтузиастов.
Подробности

19/02/2007 12:49 Конкурс Trend Micro
Trend Micro анонсировала акцию "Отвечаем на вопросы. Легко!". До 28 февраля предлагается задать любой вопрос об антивирусной защите в целом и компании Trend Micro в частности. Вопрос может быть любым - техническим, личным, юмористическим. Автор лучшего вопроса получит главный приз – iPod nano, среди других призов - фирменные сувениры, сообщает bugtraq.ru.
Страница акции

19/02/2007 13:22 Записывающую технику обложат "антипиратским" налогом
Уже в ближайшее время правительство может принять постановление, согласно которому вся ввозимая в страну записывающая техника и носители информации будут облагаться дополнительным 3-5-процентным сбором. Так чиновники хотят компенсировать потери, которые несут правообладатели интеллектуальной собственности от незаконного копирования их продукции частными лицами. Борьбу государства с нарушением авторских прав фактически оплатят импортеры и покупатели. Эксперты считают, что введение нового сбора приведет к росту розничных цен. Некоммерческое партнерство "Российское общество по смежным правам" (РОСП), структура, близкая к Министерству культуры и массовых коммуникаций, подготовило письмо с предложением ввести особый таможенный сбор на импортируемую записывающую технику и носители информации. Согласно предложению, на границе с такой аппаратуры должен взиматься сбор: 3% от фактурной стоимости (цена без учета транспортных расходов) записывающего оборудования и 5% - от стоимости носителей. Первый заместитель председателя правления РОСП Тимур Тагибов рассказал, что речь идет только о непрофессиональной технике. Под категорию "записывающего оборудования" попадают DVD- и видеомагнитофоны, музыкальные центры, домашние кинотеатры, компьютеры и мобильные телефоны. Под "носителями" подразумеваются все виды дисков, видео- и аудиокассет. "Мы не предлагаем ничего нового, мы только реализуем существующую с 1993 года законодательную норму",- уверяет Тагибов. По его словам, предложение РОСП одобрено Минфином, Минэкономразвития, Минкультуры, а также согласовано с Федеральной таможенной службой. "Мы надеемся, что механизм заработает в самое ближайшее время",- подчеркивает Тагибов.
Более подробно

20/02/2007 10:05 Windows Vista продается гораздо хуже XP
Интерес покупателей к новой операционной системе Windows Vista значительно отстает от спроса на предшествовавшую ей Windows XP, сообщает CNet. По данным NPD, за первую неделю после появления на корпоративном рынке Windows XP (21 октября 2001 г.) число проданных копий операционной системы оказалось на 59% выше, чем сегодняшние продажи Vista, наблюдавшиеся в течение первых семи дней после ее окончательного релиза 30 января 2007 г. Аналитики объясняют это тем, что системные требования большинства машин не подходят для Vista, а на апгрейд своих компьютеров ради установки новой ОС решаются не так много пользователей. 30% купленных Vista пришлось на долю более дорогой версии - Ultimate Edition, за счет чего средняя розничная цена Vista составила $207, то есть на 65% дороже XP. При довольно-таки слабых продажах коробочных версий Vista, спрос на ПК с предустановленной ОС оказался очень высок - за первые семь дней после релиза продано на 67% больше компьютеров, чем за аналогичный период прошлого года. Данные по продажам перационных систем NPD составила на основе статистики онлайнового магазина Amazon.com и розничных сетей Best Buy, Circuit City, CompUSA, Kmart, Office Depot, OfficeMax, Staples и Target.
Подробности

20/02/2007 10:35 Куба переведет компьютеры под управление Linux
Власти Кубы объединили усилия с социалистической Венесуэлой с целью ускорения процесса перевода компьютеров правительственных организаций под управление открытой операционной системы Linux. В настоящее время большая часть компьютеров, импортируемых Кубой, поставляется вместе с предустановленной программной платформой Microsoft Windows. Кроме того, страна закупает программное обеспечение у Китая, Мексики и Панамы. Однако в скором времени Windows и сопутствующие приложения могут быть вытеснены решениями с открытым кодом. Перевод правительственных компьютеров под управление Linux, как ожидается, позволит сэкономить значительные средства на приобретении проприетарного программного обеспечения. Кроме того, по мнению кубинских властей, выбор открытой ОС будет выгоден с точки зрения безопасности. Дело в том, что чрезвычайно медленный интернет-канал во внешний мир не позволяет своевременно обновлять ПО и устанавливать апдейты, в результате чего компьютеры оказываются крайне уязвимыми для кибератак и вирусов. К тому же, кубинское правительство опасается, что в Windows могут содержаться специальные "черные ходы" для американских спецслужб. В настоящее время на Linux перешла только таможенная служба Кубы, сообщает Associated Press. Отказаться от использования продуктов Microsoft также намерено Министерства культуры, высшего образования и коммуникаций страны. Кстати, кубинские студенты разрабатывают собственную версию Linux под названием Nova, основанную на дистрибутиве Gentoo.
Подробнее

20/02/2007 11:18 Введение в СУБД PostgreSQL
Евгений Балдин открыл доступ к первым двум статьям из серии посвященной PostgreSQL, сообщает opennet.ru. Первая статья содержит обзор PostgreSQL и рассказ об его установке под Linux. Во второй описывается интерфейс командной строки psql и демонстрируются возможности популярных GUI интерфейсов. В качестве приятного дополнения, присутствуют мини-интервью с двумя Российскими разработчиками PostgreSQL - Олегом Бартуновым и Фёдором Сигаевым.
Статьи на сайте

20/02/2007 11:41 Проект по созданию региональных центров IX
Компания РТКОММ и Российский НИИ Развития общественных сетей (РосНИИРОС) подписали меморандум о сотрудничестве в рамках проекта по построению региональных точек обмена интернет-трафиком. Предполагается, что проект разрешит задачу эффективной доставки контента до образовательных учреждений: генерируемый в регионах трафик не придется перекачивать через Москву. В рамках проекта предполагается привлечение операторов интернет-сетей и поставщиков информационных ресурсов к взаимодействию на региональном уровне с использованием IX. Главной целью проекта является создание узлов обмена трафиком (Internet Exchange, IX) в городах с населением свыше 1 млн человек. Проект реализуется по принципу нейтральности и равной доступности точек обмена для всех действующих и потенциальных участников. Координацию и финансирование проекта осуществляет РосНИИРОС. Компания РТКОММ предоставляет рекомендации по выбору перспективных точек и использованию местной сетевой инфраструктуры для размещения региональных IX. По словам генерального директора компании РТКОММ Павла Терещенко, создание региональных IX будет способствовать развитию и улучшению доступности информационных ресурсов для самого широкого круга пользователей в регионах РФ; в то же время этот совместный проект РТКОММ и РосНИИРОС послужит и задачам нацпроекта «Образование» по оптимизации доставки образовательного контента до учебных учреждений. Как сообщили в РТКОММ, финансирование строительства региональных IX осуществляет РосНИИРОС. Построенные узлы будут принадлежать РосНИИРОС, а также именно РосНИИРОС будет осуществлять их обслуживание. По мнению экспертов, в настоящее время проблемы загруженности трафика в российских регионах нет. РосНИИРОС создал точки обмена IP-трафиком в Москве (MSK-IX), в Санкт-Петербурге (SPB-IX), в Новосибирске (NSK-IX). Internet Exchanges обеспечивают обмен трафиком между интернет-провайдерами. В настоящее время к российским Internet Exchanges подключено более 200 провайдеров. Крупнейший российский Internet Exchange в Москве — MSK-IX — имеет распределенную структуру и включает в себя 10 узлов, соединенных между собой оптоволоконными каналами, пропускной способностью от 1 до 10 Гб/с.
Источник

20/02/2007 12:07 Лео Куваева обвиняют в новой волне спама
Находящийся «в бегах» российский программист был назван серым кардиналом, стоящим за новой волной спама, которая обрушилась на британские компьютеры, пишет «Инопресса». 34-летний Лео Куваев, как полагают, является главой международной банды, отвечающей за рассылку миллиардов сообщений, рекламирующих акции компаний и предлагающих препараты вроде «Виагры». Эта банда рассылает электронные письма, используя домашние компьютеры без ведома их владельцев, и производит существенную долю общего количества мирового почтового трафика. Куваева разыскивает ФБР. В США, где он жил раньше, суд постановил, что он является главой глобальной империи спамеров. Компьютерные эксперты говорят, что Куваев — высококлассный программист, который первым разработал ряд приемов, например, стал прятать сообщения в графические файлы, чтобы спам мог преодолевать фильтры, которые запрограммированы на выявление определенных слов, содержащихся в тексте письма. Эксперты британской компании Spamhaus, занимающейся выявлением спамеров, говорят, что Куваев объединил усилия с рядом фигур преступного мира Восточной Европы, чтобы контролировать миллионы компьютеров во всем мире. Куваев родился в Москве, затем уехал в США с отцом. Он продолжил образование в университете Массачусетса, где специализировался на вычислительных машинах с искусственным интеллектом. Его первое путешествие в «мир» спама состоялось, когда он организовал две фирмы, которые имели офисы в Монреале, а почтовый адрес — в Бостоне, штат Массачусетс. Компании рассылали миллионы сообщений, предлагая онлайн-казино, «дизайнерские часы», порнографию и непатентованные лекарства. По возвращении в Москву Куваев дважды был задержан российской милицией по подозрению в поставке поддельных и нелицензированных лекарств, но не был подвергнут судебному преследованию.
Источник

20/02/2007 12:30 INSERT 1.3.9a
15 февраля вышла новая версия замечательного LiveCD INSERT (Inside Security Rescue Toolkit) Как видно из названия, данный LiveCD предназначен для восстановления системы и включает в себя: поддержку файловых систем EXT2, EXT3, REISERFS, REISER4, JFS, XFS, NTFS (ntfs-3g), FAT, MSDOS, MINIX, UDF, HFS, HFS+, H PFS, UFS, UNIONFS, SQUASHFS, NFS, SMBFS, CIFS, NCPFS, SSHFS, AFS; сетевые анализаторы nmap и tcpdump; антивирус ClamAV; средства для работы с жесткими дисками gparted, gpart, partimage, testdisk, recover; браузер Dillo и gFTP; сервер для загрузки по сети . Релиз базируется на ядре 2.6.18.6 и Knoppix 5.1.1 INSERT может загружаться как с CD, так и с usb-flash. Размер дистрибутива - 59Mb.
Сайт проекта

21/02/2007 09:31 Эксперт IBM обнародовал свои системные требования для Windows Vista
Сотрудник корпорации IBM Дэвид Шорт, работавший с операционной системой Vista на протяжении нескольких лет, убежден, что для идеальной работы Vista компьютеру потребуются не рекомендуемый один, а четыре гигабайта оперативной памяти, сообщается на сайте The Inquirer. Кроме того, по словам Шорта, для оптимальной работы с операционной системой Windows XP (выпущенной за пять лет до Vista) ему потребовалось 2 гигабайта оперативной памяти. Главной причиной, по которой Шорт пришел к выводу о необходимости 4 гигабайт оперативной памяти, является технология SuperFetch, которая считывает данные с жесткого диска и размещает их в оперативной памяти для более быстрого запуска приложений. The Inquirer уточняет, что с мнением Шорта косвенно согласны и в Microsoft, так как демонстрация Vista осуществлялась на машинах с указанным работником IBM объемом памяти ОЗУ. Стоит отметить, что о необходимости большего, чем заявлено в Microsoft, количества оперативной памяти для работы с Vista ранее высказывались представители Dell. По их мнению, машина под управлением Vista должна быть оборудована 2 гигабайтами оперативки. Согласно же системным требованиям, опубликованным на сайте Microsoft, для запуска Vista достаточно 512 мегабайт оперативной памяти.
Подробности

21/02/2007 09:54 Глава Microsoft обвинил во всех бедах российских пиратов
Глава Microsoft Стив Балмер, комментируя итоги первых недель продаж новой операционной системы Windows Vista, заявил, что прогнозы корпорации были "слишком оптимистичными". Причем, считает Балмер, во многом невыполнение планов Microsoft по уровню продаж Vista является "заслугой" пиратов из развивающихся стран, в числе которых указаны Россия, Китай, Бразилия и Индия, сообщается на сайте The Inquirer. В качестве одного из решений проблемы Балмер указал возможность модернизации систем защиты (имеется в виду Windows Genuine Advantage) версий Vista, поставляемых в указанные регионы. Глава Microsoft считает, что за счет борьбы с пиратством Microsoft удастся существенно увеличить выручку и приблизиться по уровню продаж в запланированным показателям.
Более подробно

21/02/2007 10:17 Швеция признала DoS-атаки уголовщиной
Власти Швеции ввели уголовную ответственность за DoS-атаки. Подобное решение было принято после того, как местным правоохранительным органам не удалось привлечь к ответственности хакеров, которые вывели из строя сайт полиции Швеции по причине того, что DoS-атаки не считались преступлением, сообщается на сайте The Inquirer. Новый закон, согласно которому за DoS-атаку можно будет поплатиться свободой, вступит в силу 1 июня 2007 года. Сегодня, уточняет британское издание, Швеция считается настоящим раем для сетевых хулиганов, так как в этой стране нет законов, запрещающих хакерские атаки.
Подробности

21/02/2007 11:00 Cisco рекомендует сменить пароли на маршрутизаторах
Компания Cisco, один из крупнейших производителей сетевого оборудования, опубликовала на своем веб-сайте уведомление о том, что большинство ее маршрутизаторов потенциально уязвимы для нового типа фарминг-атак. Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты с целью хищения конфиденциальной информации. При проведении таких нападений киберпреступники используют уязвимости в браузерах, операционных системах, а также программном обеспечении DNS-серверов. Важно заметить, что в отличие от фишинга, фарминг-атаки фактически не требуют выполнения каких-либо действий жертвой. О новом типе фарминг-атак под названием Drive-by Pharming на прошлой неделе сообщили специалисты компании Symantec и Школы информатики при Университете Индианы. В процессе атак Drive-by Pharming злоумышленники меняют настройки маршрутизаторов или беспроводных точек доступа в интернет таким образом, что пользователи перенаправляются на подставные сайты. Теоретически таким атакам подвержены порядка 50 процентов пользователей интернета, подключенных к Сети посредством широкополосных каналов. В своем уведомлении компания Cisco отмечает, что порядка 80 процентов ее маршрутизаторов уязвимы для атак типа Drive-by Pharming. Всего перечислены 77 продуктов для домашних сетей, а также сетей небольших компаний и телекоммуникационных организаций. Пользователям маршрутизаторов Cisco настоятельно рекомендуется сменить пароли, установленные по умолчанию, и не активировать без необходимости HTTP-сервер.
Уведомление CISCO

21/02/2007 11:33 Школам отфильтруют контент
При подключении российских школ к интернету Федеральное агентство по образованию (Рособразование) столкнулось с проблемой резкого увеличения объемов потребляемого трафика, часть из которого вовсе не связана с образовательным процессом. Ведомству пришлось всерьез озаботиться вопросами фильтрации поступающего в школы контента. На сегодня к всемирной Сети подключено немногим менее половины от запланированного количества школ в рамках приоритетного национального проекта «Образование». Тем не менее, как сообщил CNews заместитель начальника Управления программ в сфере образования и размещения госзаказа Федерального агентства по образованию Алексей Анопченко, его ведомство «уже столкнулось с проблемой международной рассылки спама». По его словам, «до 3% адресов, которыми пользуются школы, являются различными электронными торговыми площадками — либо дети, либо преподаватели занимаются электронным бизнесом». К сожалению, некоторая часть ресурсов, посещаемых школьниками, не является информационно-образовательными. По этой причине Рособразование совместно с Мининформсвязи РФ разработало двухступенчатую систему фильтрации контента. Во-первых, вся потребляемая школами информация фильтруется на центральном сервере компании РТКОММ, являющейся основным исполнителем госзаказа по подключению школ к интернету в рамках проекта «Образование». «Вторая линия обороны» находится непосредственно в школах, где на каждое рабочее место будет устанавливаться система контентного контроля доступа к информационно-образовательным ресурсам, разработанная специалистами Рособразования. Эта система дает возможность самим пользователям на местах, администратору либо учителям управлять вопросами фильтрации. По словам Алексея Анопченко, в ближайшее время «в школы будут разосланы методические материалы для учителей с информацией, как настраивать эту систему».
Источник

21/02/2007 12:21 В США готовят закон по защите персональных данных
Двое сенаторов от демократической партии предлагают на рассмотрение Конгресса законопроект по защите персональных данных граждан. Отличительная черта проекта — жесткая ответственность за утечки приватных сведений. Как отмечают эксперты InfoWatch, законопроект имеет неплохие шансы стать федеральным законом, поскольку демократы в данный момент имеют большинство голосов. К тому же лавина утечек в США уже просто всем надоела. Сенатор-демократ Патрик Лихи (Patrick Leahy) и независимый сенатор Бернард Сандерс представили на рассмотрение проект нового закона Personal Data Privacy and Security Act of 2007. Этот законопроект предполагает высокую ответственность компаний, которые собирают, обрабатывают и хранят персональные данные граждан. Согласно этому нормативному акту, не только преступники, но и компании, которые допустили утечку, должны нести наказание. Это даст уверенность людям, что их частные сведения не окажутся в руках злоумышленников. Кроме того, у самих физических лиц появится возможность исправлять неверные сведения о себе. Предлагаемый закон очень похож на проект двухлетней давности, который Лихи подготовил совместно с другим сенатором, Арленом Спектром (Arlen Specter). Перспективы той инициативы угасли в декабре прошлого года с завершением работы 109 Конгресса. Нынешнее время выбрано неслучайно. Именно сейчас позиции демократов сильны, поэтому законопроект имеет все шансы пройти.
Источник

21/02/2007 12:54 Правительство Великобритании отказалось запретить DRM
Правительство Великобритании опубликовало ответ на онлайн-петицию против DRM, которую подписали 1414 человек. В ответе сказано: "DRM не только играет роль полицейского с помощью технических средств защиты, но и позволяет компаниям-распространителям предложить потребителям беспрецедентный выбор между различными условиями потребления контента и ценами, которые они согласны заплатить." Впрочем, правительство согласилось, что потребитель имеет право знать, что продукт защищён DRM, а также конкретные накладываемые на него ограничения. В то же время представитель Open Rights Group - британской организации, призванной бороться с DRM - считает, что некоторые DRM накладывают на пользователей ограничения, несовместимые с британскими законами об авторском праве.
Подробности

21/02/2007 13:26 Баллмер вновь говорит о патентных нарушениях в Linux
Стив Баллмер (Steve Ballmer), возглавляющий Microsoft, повторно предупредил общественность об угрозах, которые таит в себе Linux-ядро, якобы нарушающее авторские права на интеллектуальную собственность его корпорации. На недавней презентации для финансовых аналитиков Баллмер заявил, что сотрудничество Microsoft с Novell «отчетливо продемонстрировало значимость интеллектуальной собственности, даже в мире программного обеспечения с открытым кодом». Речь идет о той части сделки между компаниями, что подразумевает обеспечение заказчикам гарантий от возможных судебных исков по вопросам нарушений прав на интеллектуальную собственность, содержащуюся в программных продуктах. Вместе с тем, Баллмер повторил свои ранние высказывания о том, что Open Source «не является бесплатным» — хотя бы потому, что Microsoft может подать в суд на Linux-поставщиков. Объяснение причины возможных исков достаточно расплывчато: высказывается лишь предположение о том, что в коде ядра Linux нарушаются права на некоторую интеллектуальную собственность Microsoft. Какие именно патенты могут быть нарушены, вновь не сообщается. «Не буду говорить о том, что мы получаем огромный дополнительный источник доходов от нашей сделки с Novell, однако я твердо убежден в том, что она подчеркивает, что open source не является бесплатным и ему приходится уважать права на чужую интеллектуальную собственность — как и всем другим конкурентам», — заявил Баллмер.
Nixp.Ru

22/02/2007 09:38 Cisco поделила с Apple торговую марку iPhone
Компании Cisco и Apple заявили о внесудебном урегулировании конфликта за название "iPhone", сообщает в четверг Associated Press. Право на него с 2000 года принадлежит Cisco и используется ей для линии интернет-телефонов, однако 9 января Apple представила свою многофункциональную сотовую новинку под аналогичной торговой маркой. По условиям соглашения, Apple сможет назвать свой гаджет iPhone, а Cisco отказывается от любых судебных претензий. Взамен Apple согласилась сотрудничать с Cisco в различных сферах для улучшения совместимости продукции обеих компаний. Другие подробности сделки обнародованы не были. Скандал между двумя крупнейшими корпорациями приобрел широкую огласку на следующий день после презентации iPhone от Apple, когда представители Cisco обратились в суд. Как выяснилось, Apple начала переговоры о праве на использование данного названия еще несколько лет назад, однако договориться без привлечения судебных инстанций так и не удалось. Представители Apple крайне резко отреагировали на попытки Cisco отнять торговую марку iPhone у компании, а главный операционный директор Apple назвал иск Cisco "глупым" из-за разницы в функциональности одноименных аппаратов. В свою очередь, представители Cisco настаивали на том, что развитие современных технологий предполагает интегрирование различных функций в один гаджет, поэтому в будущем не исключена ситуация конкуренции между производителями.
Подробности

22/02/2007 10:00 Продажи Vista огорчают Баллмера, но радуют Гейтса
Корпорация Microsoft планирует ряд мер против пиратства, призванных увеличить продажи операционной системы Windows Vista, сообщает Daily Tech. В ноябре 2006 года исследовательская компания IDC прогнозировала, что в текущем году Microsoft удастся реализовать свыше 90 миллионов копий новой ОС. Для сравнения, в первый год после релиза Windows XP было продано 67 миллионов копий этой операционной системы. Теперь же выяснилось, что интерес покупателей к Vista значительно отстает от спроса на предшествовавшую ей Windows XP. Так, по данным аналитической фирмы NPD, за первую неделю после появления на корпоративном рынке Windows XP в октябре 2001 года число проданных копий ОС оказалось на 59% выше, чем продажи Vista в первые семь дней после ее окончательного релиза 30 января 2007 года. 30% купленных Vista пришлось на долю более дорогой версии - Ultimate Edition, за счет чего средняя розничная цена Vista составила $207, что на 65% дороже XP. Аналитики объясняют низкий спрос на Vista тем, что системные требования большинства машин не подходят для новой ОС, а на апгрейд своих компьютеров ради установки Vista решаются не так много пользователей. При этом исполнительный директор корпорации Microsoft Стив Баллмер винит в плохих продажах новой ОС пиратов, как, впрочем, и во всех остальных бедах. Баллмер говорит, что сокращение пиратства позволит Microsoft увеличить прибыли, ведь сегодня 30% ПО на мировом рынке составляют нелицензионные продукты. В этом году компания намерена "прижать" пиратов на развивающихся рынках стран BRIC (Бразилии, России, Индии и Китая) и ожидает там роста продаж программного обеспечения. В то же время, Билл Гейтс на пресс-конференции в Оттаве заявил, что продажи Vista соответствуют прогнозам и не могут не радовать, сообщает агентство Reuters. Об успехе, по словам основателя Microsoft, свидетельствует чрезвычайно высокий спрос на персональные компьютеры с предустановленной новой операционной системой. По данным NPD, за первые семь дней после релиза Vista было продано на 67% больше компьютеров, чем за аналогичный период прошлого года.
Подробности

22/02/2007 10:43 Программа снимает защиту с HD DVD; планируется поддержка Blu-ray
В субботу компания SlySoft, зарегистрированная в Антигуа и Барбуде, выпустила первую версию приложения AnyDVD HD, которое позволяет снимать защиту с дисков HD DVD, в том числе HDCP, и переписывать данные на жесткий диск. Антигуанская компания планирует также выпустить аналогичную программу для дисков Blu-ray, бета-версию которой обещает уже в этом квартале. Для защиты дисков HD DVD и Blu-ray применяется одна и та же технология AACS. «У рядового пользователя впервые появилась возможность несколькими щелчками кнопки мыши обойти защиту от копирования AACS HD-DVD нового поколения», — говорится в заявлении компании. В AnyDVD HD входит инструмент AnyDVD HD Ripper для записи на диск кинофильмов HD DVD. Более того, она исключает необходимость для пользователя покупать дисплей или жесткий диск, поддерживающий формат High-Definition Content Protection (HDCP). Записанные диски можно проигрывать посредством приложения PowerDVD Ultra от Cyberlink, предназначенного для воспроизведения подлинных дисков HD DVD. (Cyberlink не поддерживает официальных связей с SlySoft.) Наконец, новое ПО позволяет выбирать опции настройки в самой программе, минуя меню Setup диска, и пропускать начальные кадры с логотипом студии и предупреждением об ответственности. SlySoft утверждает, что ее метод обхода защиты AACS имеет мало общего с методом, предложенным хакерской группой Doom9, для которого надо извлекать ключи шифрования AACS из регистров памяти и интерфейса USB (пользователи уже начали составлять список таких ключей). Однако на электронной доске объявлений Doom9 есть сообщения, что SlySoft AnyDVD HD применяет аналогичные методы «вынюхивания» ключей и использует хост-сертификат приложения PowerDVD от Cyberlink.
Источник

22/02/2007 11:27 Готова версия Virtual PC 2007
Microsoft подготовила новую версию ПО виртуализации Virtual PC 2007 и сделает ее доступной для загрузки на своем веб-сайте. Теперь пользователи смогут виртуально работать на компьютерах Vista со старыми версиями Windows. Корпоративные заказчики оптовых лицензий получат возможность устанавливать на каждый ПК под Windows Vista Enterprise Edition до четырех дополнительных экземпляров Windows, а индивидуальным пользователям Virtual PC предоставляется бесплатно, но за лицензию на каждую копию Windows надо платить. Microsoft подготовила финальные версии еще нескольких инструментов, предназначенных для облегчения перехода на Vista, в том числе средство оценки оборудования, которое помогает организациям определить, какие из имеющихся у них ПК подходят для модернизации; средства для обеспечения совместимости приложений, а также программы, помогающие предприятиям справляться с активацией и управлением ключами при большом количестве ПК под Vista.
Источник

22/02/2007 12:28 Методическое пособие по освоению BSD систем
Рабочая версия курса подготовки к экзамену BSDA представлена общественности для обсуждения, сообщает opennet.ru. В этом курсе будет рассказываться как администрируются четыре основные системы BSD: FreeBSD, OpenBSD, NetBSD, DragonFly BSD. В настоящий момент курс находится в стадии разработки. Имеется общая программа курса написанная BSD certification group, представленная справочная информацию базируется на этих пунктах. Учебник ещё очень далёк от завершения, но он уже принял некоторую форму. В этом документе описано много всего, в том числе использование утилиты tcpdump, настройка пакетного фильтра pf, работа с jail и многое другое, сообщает автор.
Учебник

22/02/2007 12:54 Сайт лимоновцев вышел из строя
Прекратил работу сайт Национал-Большевистской партии www.nbp-info.ru. По некоторым данным, это произошло из-за массированной DDoS-атаки (распределенной атаки типа «отказ в обслуживании»).
CNews

23/02/2007 12:15 Google стал продавать свои офисные программы
Компания Google объявила о начале продаж пакета офисных приложений под названием Google Apps Premier Edition. В пакет входят Google Docs & Spreadsheets, Gmail, Google Talk, и Google Calendar, сообщается на сайте The Register. Рядовым пользователям пакет обойдется в 50 долларов в год. Корпоративным клиентам придется платить столько же за каждого работника, на компьютере которого будет использован этот пакет. Покупателям программного пакета предоставляется 10 гигабайт дискового пространства на серверах Google, круглосуточная техподдержка и функции экспорта и конвертирования документов в популярные системы корпоративного документооборота. Также Google обещает "бесперебойную работу пакета 99,9 процента рабочего времени". Напомним, что пользователи бесплатного пакета пользуются ограниченной техподдержкой и всего двумя гигабайтами дискового пространства. По словам представителей Google, за полгода существования Docs & Spreadsheets аудитория этого приложения выросла до 100000 владельцев малого бизнеса и сотен университетов на территории Соединенных Штатов.
Подробности

24/02/2007 09:19 В США суд обязал Microsoft заплатить штраф в полтора миллиарда долларов
В четверг в американском городе Сан-Диего суд обязал компанию Microsoft возместить ущерб, понесенный франко-американской компанией Alcatel-Lucent от нарушения ее патентных прав, сообщает AFP. Сумма компенсации, которую должна заплатить компания Microsoft, составляет полтора миллиарда долларов. Главный адвокат Microsoft Том Берт (Tom Burt) отказался признать справедливость этого судебного решения, заявив, в частности, что оно противоречит как закону, так и фактам. Берт сказал, что защита Microsoft обязательно постарается обжаловать приговор, обратившись с соответствующим ходатайством в апелляционный суд. Иск Alcatel-Lucent против Microsoft был подан в 2003 году. В нем утверждалось, что компьютерные компании Dell и Gateway, являющиеся партнерами Microsoft, незаконно пользовались операционной системой Windows, в которой, якобы, задействованы технологии, ранее запатентованные Alcatel-Lucent. Речь идет об алгоритмах работы с аудио-файлами MP3, использованных при разработке программы Windows Media Player.
Источник

24/02/2007 09:40 Корейцы создадут флеш-накопитель емкостью 100 гигабайт
Корейские разработчики сообщили об успешном внедрении новой технологии производства транзисторов. Размер нового полупроводника составляет 10 нанометров, что в шесть раз меньше транзистора, используемого в современных микропроцессорах и составляет 1\12000 толщины человеческого волоса. Успех корейских ученых обусловлен использованием углеродных нанотрубок. Коммерческая реализация технологии запланирована на конец этого года. Устройства хранения информации, созданные с использованием углеродных нанотрубок, характеризуются высокой производительностью и низким энергопотреблением по сравнению с обычными накопителями. Также в десятинанометровых полупроводниках используется материал, который разработчики назвали "Mott insulator". Он обеспечивает мгновенное переключение транзистора из состояния проводника в состояние изолятора. Пока непонятно, какой емкости может достигать флеш-накопитель на углеродных нанотрубках, но разработчики полны оптимизма и заявляют, что потенциал этой технологии позволит создать устройство емкостью больше ста гигабайт. Максимальная емкость современных флеш-накопителей достигает восьми гигабайт.
Источник

24/02/2007 10:22 В Киеве задержана группа кардеров
5 и 6 февраля 2007 года, при активном содействии персонала одного из торгово-сервисных предприятий г. Киева, с которыми у Банка «Финансы и Кредит» заключен договор эквайринга, сотрудниками УГСБЭП ГУ МВД Украины в г. Киеве была задержана организованная группа карточных мошенников. Преступная группа производила покупки дорогостоящих товаров в магазинах города и области по поддельным платежным картам. На сегодняшний день задержано 8 человек, выявление и розыск их соучастников продолжается. У мошенников изъято значительное количество поддельных пластиковых карт, изготовленных с использованием элементов настоящих платежных карт ряда украинских и зарубежных банков-эмитентов, а также незаконно приобретенные товары.
По признакам преступлений, предусмотренных ч.3 ст. 190 (мошенничество, совершенное группой лиц) УК Украины и ч.2 ст. 200 (подделка банковских платежных карт преступной группой) УК Украины возбуждено уголовное дело. Сотрудники подразделения безопасности карточного бизнеса управления безопасности Банка «Финансы и Кредит» за профессионально грамотную работу по подготовке персонала торговой точки к предотвращению случаев мошенничества и действия, обеспечившие эффективный результат по пресечению мошенничества и нанесения Банку материального ущерба, поощрены денежными премиями.
Источник

24/02/2007 13:00 Депутат нашел в Госдуме пиратские программы
Депутат Государственной Думы РФ от партии КПРФ Михаил Заполев заявил в среду, 21 февраля, что программное обеспечение, установленное на думских компьютерах, не является лицензионным, передает РИА Новости. Депутат обратился к руководству нижней палаты с просьбой быстро разобраться в этом вопросе. В этой связи Заполев привел пример недавнего судебного разбирательства над директором сельской школы села Сепыч в Пермском крае Александром Поносовым, которого пытались привлечь к ответственности за то, что на школьных компьютерах были обнаружены пиратские версии операционной системы Windows. На месте Александра Поносова, как отметил Михаил Заполев, мог оказаться любой депутат Государственной Думы, так как "получаемые компьютеры Госдумы не имеют законного программного обеспечения".
Источник

25/02/2007 09:10 Хакеры украли блог у депутата Алксниса
Неизвестные хакеры завладели блогом депутата Госдумы РФ Виктора Алксниса. Все записи из журнала депутата были удалены, список читаемых Алкснисом дневников очищен, в интересах появилась нецензурная лексика, которая присутствует и на новом юзерпике дневника, на котором изображен Михаил Боярский в образе Д'Артаньяна. Депутат Госдумы РФ Виктор Алкснис за последнее время стал популярной фигурой в отечественной блогосфере. Этому депутат обязан скандалу, возникшему на почве конфликта c известным блоггером tarlith (в миру - кандидат исторических наук Тимофей Шевяков). После того, как tarlith в довольно резкой форме (впрочем, традиционной для российского сегмента ЖЖ) выразил несогласие с позицией депутата, Алкснис заявил о своем желании подать иск против Шевякова и призвать его к ответственности за оскорбление должностного лица ("госслужащего категории "А", как назвал себя v_alksnis). Помимо этого, Алкснис попытался организовать акцию против интернет-хамов и призывал пользователей ЖЖ совместными усилиями "навести порядок" в Рунете. Стоит отметить, что единственной возможностью вернуть себе дневник для Алксниса является письмо в конфликтную комиссию Живого Журнала (Abuse Team). В случае, если депутату удастся доказать, что он - Алкснис, AT приостановит действие его учетной записи, а затем вернет потерпевшему контроль над блогом. Спустя несколько минут после взлома завладевший контролем над журналом Алксниса человек сделал запись, в которой заявил о том, что взлом дневника стал "приведенным в исполнение приговором" и что все пользователи ЖЖ, которым депутат запретил комментировать свой журнал ("забанил"), теперь могут оставлять свои комментарии. Также этот неизвестный от имени пользователя v_alksnis выразил благодарность некоему "умнаму другу", который, по всей видимости, помог осуществить взлом дневника. Тимофей Шевяков осудил взлом журнала Алксниса. В записи, посвященной краже блога депутата, говорится, что Шевяков понимает негодование некоего В.Ю., но при этом не считает взлом журнала своего оппонента приемлемым методом разрешения конфликта.
Подробности

25/02/2007 09:34 Европе достанется самая дорогая и самая "несовместимая" PS3
Европейским геймерам достанется консоль PlayStation 3, совместимая с наименьшим числом игр для PlayStation 2, предыдущей приставки Sony, сообщается на сайте Gamesindustry. "Вместо того чтобы концентрироваться на обратной совместимости с PS2, в будущем компания планирует сфокусировать внимание на разработке новых игр специально для PS3. Совместимость европейской консоли будет ниже, чем у американской и японской моделей" - заявили представители Sony. При этом отмечается, что у владельцев новой консоли не возникнет проблем при запуске большинства игр, созданных для оригинальной PlayStation. PS3 поступит в продажу в Европе 23 марта 2007 года. Sony опубликует полный список игр предыдущих поколений, с которыми совместима консоль, в тот же день. Этот перечень будет расширяться: компания планирует предоставлять пользователям обновления для программного обеспечения через сеть PlayStation Network.
Источник

25/02/2007 10:16 Google исправил серьезную уязвимость в Desktop Search
Свежий патч исправляет уязвимость, позволявшую украсть личную информацию и, возможно, захватить управление удаленной системой, сообщает bugtraq.ru. Проблема заключалась в XSS-уязвимости, позволявшей перехватить запросы к веб-интерфейсу Google. В последние версии Google Desktop добавлен дополнительный уровень проверок, страхующий пользователей от подобных ошибок в будущем.
Подробности

25/02/2007 10:33 Windows Genuine Advantage - теперь и для России
Microsoft обновила антипиратский механизм Windows Genuine Advantage Notifications в англоязычной версии Windows XP и впервые начала поставлять его в локализованном виде для ряда стран, в том числе для России, Китая, Кореи и Португалии. По словам сотрудников Microsoft, в обновленной версии модуль проверки легальности копии операционной системы несколько подкорректирован, но в целом работает как раньше. О том, что WGA Notifications будет обновляться каждые три-четыре, было объявлено в ноябре прошлого года. Напомним, недавно глава Microsoft Стив Баллмер предупредил, что в компании, возможно, усилят борьбу с пиратским распространением ее программных продуктов. Microsoft также обновила сайт, посвященный WGA, добавив на нем средства диагностики, которые помогают устранять возникающие с Notifications проблемы. Хотя модуль доставляется через службу автообновления, его установка для XP - дело добровольное. В лицензионном соглашении Notifications, однако, указано, что деинсталляцию модуля после его установки выполнить уже нельзя. С Vista ситуация обстоит по-другому: система обладает уже встроенным и неотключаемым механизмом проверки легальности.
"Открытые системы"

25/02/2007 10:51 Выход новых версий Mozilla Firefox
23 февраля Mozilla Corp. выпущены новые версии браузера Firefox для обоих поддерживаемых веток - 1.5.0.10 и 2.0.0.2 для семейств ОС - Windows, Mac и Linux. Как указывается в пресс-релизе, основной целью выпуска новых релизов было закрытие очень серьёзной уязвимости, называемой "location.hostname уязвимостью", обнаруженной ранее известным исследовтелем компьютерной безопасности Михалом Залевски. Уязвимость позволяет удалённому злоумышленнику подменять сайты, которые на самом деле посещает пользователь. Кроме указанной выше, также устранены ещё 6 более мелких уязвимостей. Mike Schroepfer, вице-президент Mozilla, также напомнил, что поддержка ветви 1.5 закончится 24 апреля 2007 г. и призвал всех пользователей постепенно переходить на 2.0.x.
Подробности

25/02/2007 12:37 IEEE 802.16 – беспроводной гигабит в секунду к 2009 году
На днях Институт инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers, IEEE), объявил о начале работы над следующей версией протокола беспроводной передачи данных WiMAX, получившей рабочее наименование IEEE 802.16m. С помощью нового протокола планируется увеличение скорости передачи данных до 1 Гбит/с. При этом, как обещают разработчики, сохранится обратная совместимость с существующим оборудованием WiMAX. Как сообщается, новый протокол будет полагаться на технологии широкополосной многочастотной ортогональной модуляции (Orthogonal Frequency Division Multiplexing, OFDM) и MIMO (Multiple Input Multiple Output), предполагающей использование нескольких антенн для передачи и приема данных, при этом германский концерн Siemens уже готов предоставить испытательный стенд, состоящий из гигабитного приемника и передатчика MIMO/OFDM. IEEE планирует завершить работу над новым стандартом к 2009 году. Ожидается, что новый протокол станет основой для мобильных сетей четвертого поколения (4G).
Источник

25/02/2007 14:13 Microsoft извиняется за обслуживание производителей вредоносного ПО
Microsoft извинилась за то, что разместила на веб-сайтах и в приложении Windows Live Messenger баннеры вредоносного ПО. Читатель APC Джекки Мерфи сообщил о проблеме: "У Microsoft запустившей свою новую безопасную ОС Windows Vista вместе с Windows Defender для защиты пользователей от вирусов и шпионских программ, это выглядит очень неожиданно. Они стали предоставлять производителям злонамеренного ПО возможность размещать свои платные рекламные баннеры на популярных серверах MSN". "Реклама System Doctor 2006 появилась в течение последних нескольких дней со всплывающими окошками пугающих сообщений, что нанесло ужасающий ущерб неподозревающим пользователям – стоит ли им тогда спешить приобретать Windows Defender с такой политикой Microsoft?". System Doctor 2006 описывается многими Интернет-ресурсами, как жульническое анти-шпионское ПО. Австралийский представитель Microsoft подтвердил, что вредоносный издатель проскользнул через их процесс проверки при заказе рекламы. "Microsoft незамедлительно исследовала отчеты пользователей и удалила рекламу, как нарушение политики обслуживания. Microsoft может подтвердить, что реклама не долго обслуживалась системами компании". "Корпорация Microsoft извиняется за причиненные неудобства и пересматривает свой процесс одобрения рекламы, с целью уменьшения подобных случаев. Чтобы помочь клиентам защитить их компьютеры от угрозы вредоносного программного обеспечения, Microsoft рекомендует им ознакомиться и следовать инструкции по защите ПК".
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru