uinC NewsLetter #11, 2007


Приветствуем!

Новости из Security Мира

12/03/2007 09:32 Назарбаев будет отслеживать подчиненных через интернет
Государственное агентство Казахстана по информатизации и связи (АИС) ввело в эксплуатацию электронную карту республики, по которой глава государства и правительство смогут в режиме онлайн отслеживать работу государственных органов. Об этом, как передает "Интерфакс", сообщил председатель АИС Куанышбек Есекеев. На карте, в частности, размещена информация о действующих и запланированных центрах обслуживания населения, объектах здравоохранения, образования, сельского хозяйства. По словам Есекеева, карта интегрирована с таким же проектом министерства индустрии и торговли, который включает объекты промышленности Казахстана. Премьер-министр республики Карим Масимов уже сообщил, что электронная карта будет использоваться на селекторных совещаниях в правительстве с участием акимов (глав администраций) областей. При этом, добавил премьер, карта Казахстана после доработки будет выведена на экран в кабинете у президента страны.
Источник

12/03/2007 09:54 Файлообменное ПО угрожает национальной безопасности
Управление США по патентам и торговым маркам (USPTO) опубликовало отчет, в котором описываются все угрозы, связанные с файлообменными сервисами. В ведомстве считают, что наибольшую опасность пиринговые сети представляют для частной жизни пользователей и государственной безопасности, ведь благодаря им возможна утечка секретной информации. Особое беспокойство USPTO вызывают поисковые функции файлообменных служб, с помощью которых можно сканировать контент на жестких дисках персональных компьютеров пользователей для автоматического отбора общедоступных файлов, "частично недемонтируемые" функции, благодаря которым программа, даже после того как была удалена и установлена вновь, запоминает, к каким папкам был открыт общий доступ, а также функции, которые позволяют программам открывать по умолчанию общий доступ для скачанных файлов. Все эти возможности были созданы для того, чтобы интернетчики могли обмениваться файлами без соответствующих знаний или согласия пользователей, даже если они пытались изменить настройки программы. Кроме того, файлообменное ПО грозит тем, что может подорвать безопасность страны, поскольку госслужащие, используя эти программы, могут неумышленно обмениваться файлами, содержащими секретные сведения. USPTO ссылается при этом на результаты исследования, проведенного в 2005 году Министерством национальной безопасности. Тогда на персональных компьютерах вне США были обнаружены секретные документы министерства. Хотя в данном случае виноват, скорее, не файлообмен, а несовершенные стандарты безопасности компьютеров. Непреднамеренным распространением засекреченных файлов, по мнению USPTO, могут также грешить новички, юные, или неискушенные пользователи файлообменных программ.
Отчёт в формате PDF

12/03/2007 10:28 Microsoft заключила лицензионную сделку с Quest Software
Корпорация Microsoft объявила о заключении первой сделки по лицензированию программного обеспечения в рамках программы Work Group Server Protocol Program (WSPP). Эта программа проводится корпорацией по решению Еврокомиссии, принятому в 2004 году в ходе антимонопольного разбирательства. Соглашение было подписано с компанией Quest Software. По лицензии WSPP, Quest будет предоставлен доступ к коммуникционным протоколам, которые используются в Windows Server Operating Systems и Windows Work Group Server. Фирма планирует разрабатывать инновационные софтверные решения, встраивая протоколы Microsoft, благодаря чему пользователи получат расширенные возможности для интеграции аутентификационных систем серверов Unix, Linux и Java с программным обеспечением Active Directory. Известно, что Quest будет отчислять Microsoft 5,25% дохода, полученного от продуктов со встроенными протоколами корпорации. В рамках инициативы Work Group Server Protocol Program лицензии на протоколы Microsoft уже получили 27 американских компаний. Фирма Quest Software стала первой компанией, участвующей в европейской программе WSPP.
Подробности

12/03/2007 11:30 ICANN опубликовала отчет об атаке на корневые DNS-серверы
Международная организация по контролю над распределением доменных имен (ICANN) опубликовала отчет о недавно произведенной DoS-атаке на корневые DNS-серверы интернета. Атака, о которой идет речь, была осуществлена неизвестными злоумышленниками 6 февраля. В течение почти восьми часов киберпреступники забрасывали бессмысленными запросами шесть из тринадцати корневых DNS-серверов. Эксперты в области безопасности отмечают, что злоумышленники попытались скрыть свое местоположение, однако большая часть запросов исходила с территории Южной Кореи. Согласно отчету, опубликованному ICANN, февральская DoS-атака в наибольшей степени затронула только два DNS-сервера, на которых не использовалась система распределения нагрузки Anycast. Данная система в настоящее время находится на стадии тестирования и поэтому внедрена не на всех корневых DNS-серверах. Февральская атака стала наглядной демонстрацией того, что технология Anycast обеспечивает достаточно эффективную защиту. Примечательно, что система Anycast была разработана после того, как в 2002 году корневые DNS-серверы подверглись мощнейшей DoS-атаке. Тогда злоумышленникам удалось нарушить работу семи из тринадцати DNS-серверов. Серьезных перебоев в работе Сети не произошло лишь потому, что атака длилась только один час. Кроме того, стабильности работы интернета способствовало и то, что многие провайдеры кэшируют данные из других сегментов Сети для ускорения доступа к ним.
Отчёт

12/03/2007 11:54 ФБР злоупотребляло Патриотическим актом
Министерство юстиций США выпустило доклад, в котором Федеральное бюро расследований (ФБР) обвиняется в злоупотреблении так называемым Патриотическим актом. Патриотический акт прошел через Конгресс США благодаря усилиям администрации Джорджа Буша. Данный закон, принятый после трагических событий 11 сентября 2001 года, позволяет спецслужбам в исключительных случаях прослушивать телефонные переговоры граждан, просматривать их электронную почту и банковские счета без соответствующей санкции суда. Многие правозащитники с самого начала выступали против Патриотического акта, тем не менее, он все же был принят. В обнародованном докладе Министерство юстиций США утверждает, что ФБР предоставило некорректные сведения о количестве "писем на тему национальной безопасности", разосланных в период между 2003 и 2005 годами. При помощи таких писем ФБР рассылает запросы на получение конфиденциальной информации о подозрительных личностях. Телефонная компания, интернет-провайдер или финансовая организация, получившая письмо, обязана предоставить спецслужбам интересующие их сведения. Однако, как выясняется, в отчете, предоставленном Конгрессу, Федеральное бюро расследований привело заниженные цифры о количестве разосланных "писем национальной безопасности". В целом в отчет не попала информация примерно о девяти тысячах писем. Впрочем, руководство ФБР настаивает на том, что нарушения являются результатом невнимательности сотрудников бюро, и преднамеренно скрывать данные о "письмах на тему национальной безопасности" организация не собиралась. Директор ФБР Роберт Мюллер подчеркнул, что внутренняя система сбора информации о "письмах" была значительно улучшена, и в перспективе количество ошибок должно уменьшиться.
Подробности

12/03/2007 12:16 ПО для национального проекта
Компания CPS, российский дистрибьютор программного обеспечения, подписала соглашение с Graphisoft, венгерским разработчиком ПО для рынка архитектурно-строительного проектирования. Став дистрибьютором Graphisoft, CPS получила право заниматься распространением и продвижением программного продукта ArchiCAD на российском рынке. В основе концепции проектирования, предложенной Graphisoft, лежит модель виртуального здания: пока архитектор занимается дизайном проекта, ArchiCAD автоматически формирует документацию. "Продукты GraphiSoft позволяют оперативно и с наименьшими затратами реализовывать строительные объекты, что особенно актуально для национального проекта "Доступное жилье", - считает руководитель проектов компании CPS Сергей Ольховой.
Источник

13/03/2007 09:20 Microsoft запустила производство в России
Компания Microsoft открыла производство в России, пишет газета "Ведомости". Диски с Windows и Microsoft Office с марта печатаются на ярославском полиграфическом комбинате ООО "Сонопресс". Sonopress входит в концерн Bertelsmann и производит диски также для Sony BMG. Речь идет в первую очередь об версиях продуктов Microsoft, предназначенных для сборщиков компьютеров (OEM). Ранее диски с таким ПО импортировались в Россию, однако, по данным издания, из-за возросшей активности таможни Microsoft решила открыть местное производство. Новое решение позволит сократить сроки поставок дисков с нескольких недель до нескольких дней. Объемы производства в Microsoft не называются, но ожидается, что они покроют спрос на Windows в России. В 2006 финансовом году в России было продано свыше двух миллионов компьютеров с предустановленной Windows XP. Аналогичные меры собирается принять и Adobe Systems, производитель Adobe Photoshop и Adobe Acrobat. Они намерены продавать россиянам ПО, загружаемое через интернет.
Подробности

13/03/2007 09:54 Поносов отверг обвинения в присвоении 213 тысяч рублей
Директор средней школы села Сепычево Пермской области Александр Поносов отверг обвинения в сговоре с поставщиком компьютеров для учебного заведения предпринимателем Семеном Евдокимовым. Ранее издание Cnews со ссылкой на "источник, знакомый с материалами 'дела Поносова'" писало о том, что Поносов и Евдокимов присвоили себе 213600 рублей, выделенных из бюджета на покупку компьютеров для школы. В своем онлайн-дневнике Александр Поносов прокомментировал заметку на Cnews следующим образом: "ложь и провокация, думаю, может снова дело до суда довести?". Кроме того, педагог назвал корреспондента Cnews провокатором, а также уточнил, что не бросал трубку при разговоре с журналистом (в заметке Cnews говорилось, что после вопроса о том, был ли сговор или нет, Поносов повесил трубку). Спустя два дня, в воскресенье, 11 марта 2007 года, на страницах своего блога Поносов опубликовал список оборудования, поставленного в его школу:
12 компьютеров кабинета информатики, которые проходят по делу, были поставлены летом 2005 года в числе оборудования по спецификации строительства I очереди новой школы индивидуальным предпринимателем Евдокимовым по договору субподряда с ОАО "Сатурн" (генподрядчик). Конфигурация (цитирую документ) "Компьютер Intel Pentium 4. 512 mb/ HDD 80/ video 64mb/ Austek V999 LE/TD" Стоимость 25752,92 Согласование цены контракта и оплату поставки производило УКС Пермской области. На момент подключения предустановлены программы: Windows XP Pro Microsoft Office XP. В заметке Cnews утверждалось, что реальная стоимость каждой из поставленных машин составляла не 25, а 8 тысяч рублей.
ЖЖ Поносова

13/03/2007 10:17 Депутат Алкснис попросил министра Реймана проверить Mail.Ru
Депутат Госдумы РФ и с недавних пор популярный блоггер Виктор Алкснис, известный в ЖЖ как пользователь v_alksnis2, обратился с депутатским запросом к Министру информационных технологий и связи Российской Федерации Леониду Рейману по поводу работы отечественных почтовых служб. В своем запросе Алкснис выразил сомнение в надежности почтовых систем Mail.Ru и Pochta.Ru, а также пожаловался на плохую техподдержку этих сервисов. "В последнее время участились жалобы избирателей на низкий уровень безопасности электронных почтовых ящиков, которые регистрируются на российских бесплатных почтовых сервисах. Дело дошло до того, что в многочисленных рекомендациях, размещенных в Интернет по работе с LiveJournal (Живой Журнал), предупреждается об опасности регистрации LiveJournal при помощи бесплатных российских электронных почтовых ящиков (E-mail), поскольку они легко 'взламываются'", - пишет Алкснис. Далее Виктор Имантович приводит в пример электронную почту своего ЖЖ-соратника Алексея Лотова (пользователя ЖЖ alexlotov2). Основной онлайн-дневник последнего был взломан после того, как злоумышленнику удалось завладеть контролем над почтовым ящиком Лотова на mail.ru. Примечательно, что дневник Лотова взломал тот же хакер, который несколько недель назад оставил самого Алксниса без основного ЖЖ. Также стоит отметить, что сам Лотов в комментариях к записям депутата неоднократно давал ссылки на свои записи, посвященные безопасности в ЖЖ, в частности, тому, как оградить свой дневник от взлома. Депутат Алкснис, помимо недостаточной защищенности отечественных почтовых сервисов, посетовал на то, что, по "утверждениям избирателей", "якобы решение простейшего вопроса со службой техподдержки большинства российских Интернет-компаний может представлять серьезную проблему". Безуспешными оказываются попытки связаться с представителями этих сервисов как с помощью телефона и факса, так и по электронной почте. Исходя из этого, депутат Алкснис попросил министра Реймана дать поручение своим подчиненным "проверить доводы граждан, в частности в отношении компаний 'Mail.ru', 'Почта.Ру', в части обеспечения безопасности конфиденциальной информации, а также осуществления техподдержки клиентов". Под конец Виктор Алкснис попросил "при обнаружении нарушений действующего законодательства... принять установленные меры реагирования, вплоть до отзыва лицензии".
Опять ЖЖ

13/03/2007 10:45 Китай опасается утечки военных секретов через интернет
Линь Кан, один из членов парламента Китая, считает, что пользователям интернета следует более серьезно относиться к вопросам национальной безопасности и не допускать утечки военных секретов через Сеть. Как сообщает Reuters со ссылкой на информационное агентство "Синьхуа", секретная информация о китайских военных технологиях зачастую появляется на форумах, в блогах и чатах. Ее источником являются эксперты и лица, осведомленные о перспективных военных разработках КНР, уже реализуемых проектах и так далее. По мнению Линя, правительственным организациям следует усилить наблюдение над интернетом и своевременно удалять с веб-сайтов информацию, которая может привести к утечке военных секретов. Иными словами, Линь предлагает ужесточить цензуру в Сети, которая в Китае и без того весьма широко распространена.
Подробности

13/03/2007 11:16 Российская доменная зона признана одной из самых опасных
Компания McAfee обнародовала результаты исследования безопасности веб-сайтов, входящих в состав 265 доменных зон. Исследование проводилось с использованием средств SiteAdvisor, выкупленных McAfee в прошлом году. Согласно обнародованным данным, наиболее опасной является зона .st, принадлежащая острову Сан-Томе. В данной зоне порядка 18,5% всех ресурсов содержат вредоносное программное обеспечение, эксплойты или фишинговые схемы. Однако из более крупных доменов наибольшую опасность представляют зоны .ro (Румыния) и .ru (Россия). Для них количество вредоносных сайтов составляет 5,6% и 4,5% от общего числа онлайновых ресурсов, соответственно. Следом за Россией идет Словакия, в доменной зоне которой угрозу в той или иной степени представляют 3,9% сайтов. Для Китая и Соединенных Штатов данный показатель составляет 3,7% и 2,1%, соответственно. Среди доменов общего назначения, таких как .com, .gov, .info, .edu и .biz, наиболее опасной признана зона .info. В ней порядка 7,5% сайтов содержат вредоносное ПО, эксплойты и так далее. В доменной зоне .com опасными признаны 5,5% процента ресурсов, а в зоне .edu - только 0,3% сайтов. В целом, отмечают в McAfee, около 4,1% всех онлайновых ресурсов могут представлять угрозу для среднестатистического пользователя интернета. Наиболее безопасными признаны зоны .fi, .ie и .no, принадлежащие, соответственно, Финляндии, Ирландии и Норвегии. В них количество вредоносных сайтов не превышает 0,1-0,2% от общего количества.
Подробнее

13/03/2007 12:50 Хакеры организовали крупнейшую DDoS-атаку на регистратора доменов
Популярный западный регистратор доменов и один из крупнейших хостеров в интернете, компания GoDaddy, в минувшее воскресенье подверглась масштабной и продолжительной DoS-атаке. По словам технического директора GoDaddy Нила Уорнера, атака привела к тому, что около пяти часов в практически неработающем состоянии оказались сервисы хостинга, электронной почты, а также некоторые внутренние ресурсы. Атака началась в середине дня, а возобновили свою работу сервисы лишь к позднему вечеру. В компании особо подчеркивают, что данная атака никак не связана с преждевременным переводом США на летнее время, который был как раз в воскресенье. Также в компании дополнили, что вся необходимая информация об атаковавших хакерах уже собрана и будет передана в правоохранительные органы, кроме того, компания детально проанализирует процесс атаки в выработает механизмы защиты на случай повторения DoS-атака по тому же сценарию.
SecurityLab

13/03/2007 13:22 На Windows «налипла» уязвимость
В технологии ОС Windows StickyKeys обнаружена серьезная уязвимость, позволяющая запустить на компьютере пользователя вредоносный код. Уязвимость затрагивает наиболее распространенные версии операционной системы Windows: Windows 2000, Windows XP и новую Windows Vista. Механизм StickyKeys ОС Windows включается при помощи пятикратного нажатия клавиш Alt или Shift и предназначен для реализации задержки клавиш-«модификаторов». Задержка позволяет упростить процесс нажатия таких комбинаций, как Shift-F3 и подобных. Злоумышленник может подменить файл sethc.exe, используемый для запуска StickyKeys нужным ему файлом, который и будет запущен при попытке воспользоваться механизмом StickyKeys. Опасность уязвимости несколько смягчается тем, что для ее использования необходимо иметь достаточный для проведения атаки доступ к машине пользователя. Уязвимость StickyKeys была обнаружена Томасом Вину, исследователем компании McAfee. По его мнению, уязвимость будет применяться хакерами в основном для обхода процедуры авторизации на терминальных серверах и рабочих станциях. Для предотвращения проблемы эксперт советует удалить компонент ОС Windows Accessibility Tools, устанавливаемый по умолчанию.
Источник

13/03/2007 13:55 Муниципальные сети Wi-Fi уязвимы для DoS-атак
Независимый консультант Джим Гейер (Jim Geier) заявил, что муниципальные сети Wi-Fi весьма уязвимы для DoS-атак и этот факт необходимо учитывать при проектировании использования беспроводных сетей для нужд города. Несложное программное обеспечение, уже давно растиражированное злоумышленниками в интернете, позволяет даже без подключения к точке доступа достаточно легко отключить всех пользователей от сети Wi-Fi на определенной площади, пишет MuniWireless. Например, в некоторых городах сеть Wi-Fi изначально рассматривается как основа для подключения камер видеонаблюдения. По замыслу властей, это должно помочь снизить преступность на городских улицах. Технически грамотный злоумышленник сможет довольно легко вывести участок Wi-Fi-сети из строя, и камера просто не будет работать. Таким образом, проектируя сеть, муниципальные власти должны заранее позаботиться о том, чтобы не зависеть от Wi-Fi-сети целиком и полностью.
Nag.Ru

13/03/2007 14:37 Путин ликвидировал Россвязьнадзор
Президент России своим Указом постановил преобразовать Федеральную службу по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия и Федеральную службу по надзору в сфере связи (Россвязьнадзор) в Федеральную службу по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия. Этот Росмасскоммуннадзор будет уполномочен осуществлять нормативно-правовое регулирование, контроль и надзор в сфере средств массовой информации и массовых коммуникаций, информационных технологий, связи и охраны культурного наследия, авторского права и смежных прав, а также курировать деятельность радиочастотной службы. Ранее часть этих функций выполняли Министерство культуры и массовых коммуникаций РФ, Мининформсвязи, Федеральное агентство по печати и массовым коммуникациям и Федеральное агентство связи.
Источник

13/03/2007 15:09 Операционная система в браузере
Компания Xcerion заручилась поддержкой венчурных капиталистов в деле разработки операционной системы, исполняемой внутри браузера, - для нее можно будет создавать приложения (например, офисные), которые смогут функционировать на любой платформе. В компании собираются осуществлять хостинг этих приложений и предоставлять их посредством электронной торговой площадки. Конечные пользователи смогут бесплатно запускать приложения, снабженные рекламой, или платить по 5-10 долл. в год за избавление их от баннеров. Xcerion будет управлять подпиской для сторонних поставщиков приложений и перечислять им 80-90% оборота от подписки, пользуясь остальным для поддержки услуг хостинга и администрирования. Основным источником дохода в Xcerion для себя видят рекламу. В компании надеются, что благодаря появлению ее операционной системы пользователи вообще прекратят приобретать лицензионное ПО. Приложения для ее операционной системы Internet OS можно будет исполнять и в режиме отсутствия связи с Internet. Выпуск Internet OS планируется на III квартал этого года. Одновременно появится офисный пакет для операционной системы, состоящий из текстового процессора, электронной таблицы и почтово-календарной программы.
Источник

14/03/2007 09:39 Американцы анонсировали спутниковое интернет-радио
Американская компания Slacker анонсировала новое интернет-радио с возможностью прямого подключения по WiFi или спутниковому каналу, сообщается на сайте Engadget.com. Уникальность сервису придает возможность прослушивания композиций, индивидуально отобранных пользователем на веб-странице сервиса, через mp3-плеер, производимый компанией, без сохранения музыки на жесткий диск. При подключению к сервису плеер обновляет список радиостанций и воспроизводит их при наличии устойчивого WiFi или спутникового соединения. Стоимость услуги составит 7,95 доллара в месяц. Пока не обнародованы все технические параметры плеера. Известно лишь, что плеер имеет встроенный адаптер WiFi, жесткий диск объемом от двух до 120 гигабайт для прослушивания оффлайновой музыкальной коллекции (в случае, если нет связи), четырехдюймовый цветной ЖК-дисплей и USB-порт. Плеер также может быть подключен к автомобильной док станции со спутниковой антенной. Дата выпуска устройства неизвестна.
Подробности

14/03/2007 09:51 Google отказался платить Viacom миллиард долларов
Представители Google Inc. опровергли обвинение в нарушении авторских прав на сайте YouTube. Согласно заявлению, сделанному 13 марта 2007 года адвокатами Google, компания не нарушает международных законов об авторском праве и не намерена выплачивать Viacom миллиард долларов в качестве компенсации, сообщает Reuters. "Существует закон, защищающий действия компаний, предоставляющих услуги хостинга или блоггеров, размещающих в сети материалы, защищенные копирайтом. Наша компания никогда не запустила бы подобный сервис, если бы не была уверена в абсолютной законности своих действий", - сообщил Александр Макгиллирей, помощник главного советника по продуктам и интеллектуальной собственности компании Google. Основной аргумент адвокатов в пользу невиновности Google - Законодательный акт о правах на копирование в цифровом тысячелетии (DMCA). Этот акт защищает провайдеров доступа от ответственности за действия пользователей, размещающих материалы, защищенные копирайтом. Основным условием ограничения ответственности компании является быстрая блокировка доступа к данным после запроса от держателя авторских прав. Компания Viacom, владеющая рядом крупных телеканалов, в том числе - MTV и Comedy Central, подала иск против крупнейшего видеосервиса YouTube и его владельца, компании Google на сумму в один миллиард долларов. Viacom обвиняет принадлежащий Google сервис в преднамеренном нарушении авторских прав в особо крупном размере.
Подробнее

14/03/2007 10:26 В Германии патент на файловую систему FAT признан недействительным
Немецкий Федеральный Патентный суд, рассмотрев апелляцию на решение Немецкого ведомства по патентам и товарным знакам, аннулировал патент, ранее выданный фирме Microsoft, на технологии используемые в файловой системе FAT, мотивируя решение отсутствием факта изобретения. Немецкие производители портативных устройств, таким образом, освобождаются от уплаты отчислений за использование FAT ($0.25 за устройство или единоразовый взнос $250000), сообщает opennet.ru
Подробности

14/03/2007 11:21 Министерство транспорта США отказалось от перехода на Windows Vista
В конце января руководитель ИТ-отдела Министерства транспорта США Дэниел Минц временно запретил установку на компьютеры сотрудников ведомства операционной системы Windows Vista, а также пакета Microsoft Office 2007 и браузера Internet Explorer 7. Минц объясняет отсрочку с установкой новой ОС наличием неразрешенных вопросов совместимости Vista с предыдущими ОС Microsoft и другим программным обеспечением. Кроме того, перед осуществлением перехода на новую ОС необходимо подсчитать стоимость внедрения Vista. Несмотря на такую "неспешность" чиновников от транспорта, в Microsoft отмечают, что переход государственных учреждений на новую ОС осуществляется довольно активно, хотя и не столь быстро, как в бизнес-среде. По словам Патрика Свенберга, сотрудника клиентского подразделения отдела Microsoft, занимающегося разработкой ОС, около десяти процентов от общего числа заказов на Vista приходится на государственные учреждения. Кроме того, правительственные консультанты принимали активное участие в разработке новой ОС и следили за соблюдением требований, которые правительство предъявляет к ПО подобного рода. Свенберг также подчеркнул, что ни одна ОС корпорации ранее не пользовалась такой популярностью у чиновников, как Vista. Руководство Microsoft планирует встретиться с чиновниками из Министерства транспорта в конце марта в штаб-квартире корпорации. В компании уверены, что в ходе встречи все имеющиеся у представителей министерства вопросы будут решены.
Подробности

14/03/2007 12:23 Apple устранила почти полсотни уязвимостей в Mac OS X
Компания Apple выпустила очередное комплексное обновление для операционной системы Mac OS X. Комплект обновлений Security Update 2007-003 содержит заплатки для 45 уязвимостей в различных компонентах операционной системы. Дыры, в частности, устранены в ядре программной платформы, модулях ColorSync, CoreGraphics, ImageIO, а также сетевой подсистеме Mac OS X. Несколько патчей закрывают уязвимости в продуктах сторонних производителей, в частности, плеере Adobe Flash Player, сервере MySQL и OpenSSH. Уязвимости имеют различную степень опасности. Большинство дыр могут быть использованы киберпреступниками с целью проведения DoS-атак или повышения собственных привилегий в системе. Однако несколько уязвимостей теоретически обеспечивают возможность получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Вместе с обновлениями для операционной системы Mac OS X компания Apple выпустила заплатку для опасной дыры в программе iPhoto. Брешь в iPhoto связана с особенностями реализации функции, позволяющей пользователям обмениваться изображениями. Эксплуатируя дыру, злоумышленник может получить доступ к системе.
Подробнее

14/03/2007 12:45 Проект OpenOffice направил открытое письмо Dell
Участники проекта OpenOffice.org обратились к руководству корпорации Dell с открытым письмом, в котором предлагают обсудить возможность начала поставок персональных компьютеров с предустановленным открытым офисным пакетом OpenOffice. В письме активисты OpenOffice.org ссылаются на результаты опроса пользователей интернета, полученные через сайт IdeaStorm. Ресурс IdeaStorm, открытый компанией Dell около месяца назад, представляет собой форум, на котором посетители могут оставлять свои мнения, пожелания руководству Dell и так далее. Участники OpenOffice.org подчеркивают, что всего за два дня на форуме IdeaStorm было размещено порядка 25 тысяч сообщений, в которых пользователи обращались к Dell с предложением предустанавливать на персональные компьютеры пакет OpenOffice. Больший интерес у посетителей IdeaStorm вызывает лишь возможность поставки компьютеров Dell с операционной системой Linux. В обращении к Dell участники проекта OpenOffice.org подчеркивают, что одноименный офисный пакет работает под всеми распространенными операционными системами и предоставляет пользователям все необходимые возможности. Разработчики, в частности, упоминают удобный интерфейс, а также поддержку большого количества форматов файлов, в том числе Microsoft Office. В финальной части письма участники OpenOffice.org обращаются к руководству Dell с предложением рассмотреть возможность установки пакета OpenOffice на настольные компьютеры и ноутбуки. Кроме того, разработчики открытого офисного пакета отмечают, что были бы рады получить финансовую поддержку от Dell на дальнейшее развитие проекта.
Открытое письмо

14/03/2007 13:22 Microsoft исправила Windows Vista
Как и было обещано, во вторник Microsoft не выпустила ни одной заплаты безопасности для своих программных продуктов. В составе вышедшего набора обновлений, однако, присутствует несколько имеющих высокий приоритет, в том числе два для Windows Vista. Первое из них представляет собой набор модулей обеспечения совместимости - кода, который "скрывает" от приложений для более старых версий Windows факт исполнения под управлением Vista. Это сделано для обеспечения нормальной работы таких программ, как Trend Micro Internet Security, Windows Server 2003 (SP1) Administration Tools Pack и RealNetworks' RealPlayer 6.0.12. Второе обновление исправляет ошибку в Windows Media Format 11 SDK, из-за которой на некоторых портативных аудиоплейерах возникали проблемы синхронизации с музыкальными онлайн-сервисами. Высокий приоритет также назначен обновлению для Microsoft Malicious Software Removal Tool и новым комплектам сигнатур для антиспамерских фильтров Outlook 2003 и Outlook 2007.
Источник

14/03/2007 13:43 EBay взломали в третий раз за несколько месяцев
В третий раз за несколько месяцев неизвестный хакер по прозвищу Vladuz получил несанкционированный доступ к аукциону с правами сотрудника и разместил сообщения на нескольких форумах, в том числе там, где обсуждалась безопасность системы. Рост количества мошеннических лотов за последние два месяца позволяет критикам говорить о ненадёжности ресурса. Хакеры открывают мошеннические торги от имени тех, чьи учётные записи были взломаны, и таким образом вероятность доверия к обманке возрастает. Представитель аукциона Никола Шарпи (Nichola Sharpe) сказала, что сотрудники аукциона принимают меры по предотвращению повторных несанкционированных входов некоего Vladuz. «Новые меры обязательно сработают», — уверяет она. Метод, при помощи которого хакер входит в сеть, уже раскрыт, однако его не называют. «В прошлые два раза Vladuz удалось взломать почтовые серверы, управляющие почтой сотрудников, а также получить доступ к внутренней сети», — пояснила Шарпи. Тем временем, группа пользователей утверждает, что компания не может обнаружить дыру, и хакер снова и снова входит через неё. Возможно, что-то прояснится 15 числа: хакер оставил на сайте баннер, который могут менять только сотрудники компании, с текстом «Включите CNN 15 марта и вы можете увидеть сюрприз, хотя я не обещаю». Аналогичное сообщение появилось и на форумах.
Источник

14/03/2007 14:05 Microsoft рекомендует красть Windows
Руководство Microsoft считает, что пиратство в некоторой степени способствует увеличению объемов продаж лицензионных копий программных продуктов, сообщается на сайте The Register. "Если пираты собираются красть у кого-то, пусть лучше крадут у нас", - заявил президент бизнес-группы Microsoft Джефф Райкс. Райкс уверен, что человек, использующий нелегальную копию программного обеспечения, рано или поздно привыкнет к этому ПО настолько, что в следующий раз предпочтет приобрести лицензионную копию и стать зарегистрированным пользователем. Несмотря на то, что Microsoft не собирается прекращать борьбу с пиратством, корпорация не будет ужесточать санкции по отношению к пользователям пиратской продукции. Это решение Райкс объяснил тем, что лишнее давление на пользователей вынудит их не покупать лицензионные программы Microsoft, а искать бесплатную альтернативу этому ПО.
Подробности

15/03/2007 09:25 Rambler запустил обновленный видеосервис
Компания Rambler объявила об официальном запуске обновленного видеосервиса Vision. В числе отличий второй версии сервиса от оригинального Vision - обновленный интерфейс и наличие системы поиска контента по меткам, сообщается в официальном пресс-релизе компании Rambler. Сейчас Vision работает как система публикации видеороликов, созданных пользователями, а также профессионального некоммерческого контента. Компания Rambler планирует создать интернет-магазин полнометражных фильмов, для чего в сервис интегрирована функция онлайн-платежей Рамблер-Плюс. "Мы готовы размещать на Rambler Vision полнометражные картины. Рамблер разработал систему онлайн-оплаты мультимедийного контента и готов интегрировать этот сервис в Vision. Пользователи интернета смогут просмотреть и скачать "большие" фильмы за деньги. И это будет легально, поскольку мы заключаем прямые договора с правообладателями. Только в феврале более полутора миллионов интернет-пользователей посетило сайт Rambler Vision. Учитывая большой интерес к просмотру видео через Интернет, кинокомпаниям стоит серьезно задуматься о виртуальном кинопрокате, а пользователям — ждать ближайших кинопремьер в Сети", - говорит руководитель проекта Дареджан Митяева.
Подробности

15/03/2007 09:59 В цензуре интернета уличили более 20 стран
В рамках исследований под эгидой проекта OpenNet Initiative, организованного совместными усилиями специалистов из юридической школы Гарварда и Университета Торонто, ученые пришли к выводу, что интернет-цензура продолжает распространяться. Так, исследователи выяснили, что из 40 стран, принявших участие в исследовании, сетевая цензура присутствует в более чем двадцати государствах, сообщает Financial Times. Исследователи выясняли положение дел с цензурой следующим образом: они пытались попасть почти на тысячу зарубежных и местных сайтов, находясь в той или иной стране. В ходе своих изысканий специалисты OpenNet обнаружили цензуру в сегментах Сети "почти двух дюжин" стран. Также выяснилось, что наиболее жесткими цензорами являются Китай, Иран, Саудовская Аравия, Тунис и Узбекистан. Стоит отметить, что эти же страны фигурируют в опубликованном в ноябре 2006 года организацией "Репортеры без границ" списке "врагов интернета". Среди новых методов цензуры исследователи отметили периодический запрет на доступ к ряду ресурсов, а также использование "фильтра ключевых слов". Результаты полугодового исследования были обнародованы спустя неделю после того, как власти Турции предписали крупнейшему провайдеру страны компании Turk Telecom заблокировать доступ своих абонентов к крупнейшему видеосервису YouTube из-за содержащихся там антитурецких роликов. Доступ к YouTube был возобновлен спустя двое суток. При этом исследователи отметили диверсификацию способов цензуры онлайн-контента, а также тот факт, что решившие присоединиться к списку контролирующих информационное поле Сети стран государства используют опыт признанных лидеров в этой области, например, Китая.
Подробности

15/03/2007 10:21 В Internet Explorer 7 обнаружена уязвимость
В браузере Microsoft Internet Explorer седьмой версии обнаружена уязвимость, которая теоретически может использоваться злоумышленниками при проведении фишинговых атак. О дыре сообщил израильский специалист по вопросам компьютерной безопасности Авив Рафф. Проблема связана с особенностями вывода браузером Microsoft страницы с сообщением об ошибке navcancl.htm. Данная страница хранится на локальном жестком диске и отображается на экране в том случае, если пользователь неожиданно прерывает процесс загрузки веб-сайта. На странице navcancl.htm, в числе прочего, содержится ссылка, нажав на которую можно инициировать процесс повторной загрузки сайта. Однако если пользователь щелкнет по ссылке, злоумышленник при определенных условиях может вынудить браузер отобразить в адресной строке фальшивую информацию. Иными словами, на экран может быть выведена подставная страница с адресом и интерфейсом, например, онлайновой платежной системы. Таким образом, нападающий может похитить конфиденциальные данные о жертве, такие как номер банковского счета, кредитной карточки и пр. Брешь присутствует в Internet Explorer 7 при использовании браузера на компьютерах, работающих под управлением операционных систем Windows ХР и Windows Vista. Авив Рафф представил пример программного кода, посредством которого можно задействовать уязвимость.
Подробности об уязвимости

15/03/2007 10:44 Выпущен Red Hat Enterprise Linux 5
Компания Red Hat Inc. представила на конференции в Сан-Франциско новую версию своей ОС - Enterprise Linux 5, сообщает opennet.ru. Выпуск основан на ядре 2.6.18, полностью поддерживает технологию виртуализации Xen, а также содержит обновлённую серверную (Postfix 2.3.3, Exim 4.63, Postgresql-8.1.8, MySQL 5.0.22, Apache 2.2.3) и десктопную часть (GCC 4.1.1, KDE 3.5.4, GNOME 2.16.0, XOrg 7.1, OpenOffice.org 2.0.4, firefox 1.5.0.10). Упростилось соглашение об уровне поддержки (SLA). Расширена поддержка SELinux.
Подробности

15/03/2007 11:18 Вышел SP2 для Windows Server 2003
Корпорация Microsoft выпустила второй пакет обновлений (Service Pack 2) для серверной операционной системы Windows Server 2003. Первый сервис-пак для Windows Server 2003 стал доступен для загрузки ровно два года назад. Второй пакет обновлений находился на стадии бета-тестирования с ноября прошлого года. Причем в тестировании SP2 приняли участие вдвое больше пользователей, нежели это было в случае с SP1. В состав второго сервис-пака для серверной ОС Microsoft вошли ранее выпущенные в виде отдельных обновлений заплатки, исправления для недавно обнаруженных дыр, а также обновления служебных программ. Кроме того, Service Pack 2 включает и несколько принципиально новых инструментов. Одним из основных новшеств, включенных в SP2 для Windows Server 2003, стал комплекс Windows Deployment Services. Данный инструмент позволяет администраторам развертывать дополнительные копии операционной системы удаленно через сеть. Средство Scalable Networking Pack, в свою очередь, позволяет ускорить работу сетевых приложений за счет улучшенной маршрутизации и более эффективного перераспределения нагрузки. Этот инструмент будет особенно полезен в том случае, если речь идет о сложной сетевой инфраструктуре, поддерживающей работу ресурсоемких программ. В состав второго сервис-пака также входит последняя версия консоли управления Microsoft Management Console 3.0. Среди прочего стоит упомянуть поддержку стандарта Wi-Fi Protected Access 2 и улучшенные средства управления брандмауэром.
Страница загрузки

15/03/2007 12:44 Великобритания: правительство и провайдеры обсудят хакеров
ISPA, британская ассоциация интернет-провайдеров, расскажет о проблемах спама и компьютерной безопасности комитету по науке и технологии Палаты Лордов и обсудит степень ответственности провайдеров за действия спамеров и хакеров. Проблема привлекла внимание правительства после появления статистики Trend Micro об утроении числа захваченных компьютеров в стране в прошлом году. Большинство провайдеров отказываются применять даже простейшие меры по защите от рассылки спама, такие, как блокирование доступа к сервису отправки почты по 25 порту (SMTP), говорит технический директор Trend Micro Дэвид Ренд (David Rand). По его мнению, провайдеры не будут делать ничего сами, пока не будет принят соответствующий закон. Признание хоть какой-то ответственности повлечёт за собой повышение требований, а любые меры защиты увеличат операционные расходы. Представитель ISPA сказал, что не только провайдеры должны отвечать за рассылку спама; необходимо и принятие закона, и просвещение пользователей в вопросах защиты, сообщил Silicon.
Источник

15/03/2007 13:06 Microsoft пропустила ежемесячное обновление безопасности
Вчера, 13 марта, Microsoft впервые с сентября 2005 года не выпустила очередного набора обновлений безопасности. Однако было выпущено четыре обновления к Vista и XP, не связанных с уязвимостями. Среди них — очередное ежемесячное обновление Microsoft Malicious Software Removal Tool, а также новые сигнатуры для фильтра спама в Outlook 2003 и Outlook 2007. Ещё одно обновление, под названием «Обновление совместимости приложений с Windows Vista от марта 2007», касается только Vista: оно позволяет запускать программы в режиме более ранних версий Windows. Без этого компонента под Vista не будут работать, например, Internet Security от Trend Micro, Windows Server 2003 SP1 Administration Tools Pack и RealPlayer 6.0.12 от RealNetworks. И, наконец, последнее обновление относится и к Vista, и к XP: новая ревизия кода инструментария софтверных разработок Windows Media Format 11 SDK. Как сказано в пояснении к обновлению, в пакете устранена проблема синхронизации данных при работе с некоторыми портативными музыкальными плеерами через подписные музыкальные сервисы.
Источник

15/03/2007 13:39 Китай в середине века намерен развязать кибервойну в интернете
Американских военных встревожили участившиеся нападения хакеров на компьютерные системы с секретными данными, которые занимаются вопросами безопасности в интернете. Одному из хакеров удалось взломать компьютер Администрации по ядерной безопасности Америки. Подозрение упало на Китай.Самое главное опасение у американцев вызывают слухи о том, что все эти нападения являются репетицией для более глобальной атаки на правительственные компьютеры. В Китае также любят использовать и другие традиционные методы сетевых преступлений: рассылкой вирусов и червей, однако приемы становятся все более изощренными, признает директор центра исследования компьютерной безопасности SANS. По его словам, регулярность нападений хакеров на компьютеры вооруженных сил и правительства демонстрирует брешь в системе защиты.
Источник

16/03/2007 09:30 Microsoft будет судиться с тысячами киберсквоттеров
Корпорация Microsoft подала пять исков в суды различной инстанции в Великобритании. Специалисты софтверного гиганта обвинили владельцев доменов в нарушении прав на интеллектуальную собственность из-за схожести написания доменных имен с брендами Xbox и Vista. В компании говорят, что на сегодня в США подано около сотни исков против киберсквоттеров, в Европе же таких исков заметно меньше, однако юристы компании готовятся развернуться и на Европейском интернет-пространстве, сообщает Cybersecurity.ru. Напомним, конфликт с владельцем доменов, вызывающих ассоциации с Microsoft, был и в России. Ответчиком в Дорогомиловском суде г.Москвы выступал Максим Бабышкин, которому принадлежали доменные имена windowsupdate.ru и windowsxp64.ru. Представители корпорации Microsoft требовали запретить Максиму Бабышкину использовать в Интернете принадлежащие ему домены, считая, что он нарушает права на товарные знаки Microsoft. Они также требовали взыскать с ответчика денежную компенсацию в размере 200 тысяч рублей и возместить судебные расходы. Суд общей юрисдикции прекратил рассмотрение дела, решив что оно подлежит юрисдикции арбитражного суда. Бабышкин же до начала нового судебного разбирательства согласился подарить корпорации один из оспариваемых доменов. Нешуточный спор вышел у Microsoft и с 17-летним канадцем Майком Роу. Его доменное имя MikeRoweSoft.com было созвучно названию официального сайта корпорации. За передачу прав на домен Майк Роу в итоге должен был получить от софтверного гиганта игровую консоль Xbox, денежную компенсацию, а также возможность бесплатно пройти курсы подготовки сертифицированных специалистов по программным продуктам Microsoft. Сейчас же Microsoft обещает ряд новых громких дел, так как на сегодня по подсчетам компании в сети зарегистрировано как минимум 2000 доменов, которые нарушают права компании. Список "доменов-нарушителей" в компании не приводят, однако известно, что там значатся такие адреса, как exbox.com, windowsexp.com и winowslivemessenger.com.
Источник

16/03/2007 09:52 Госдума признала скачивание пиратских MP3 тяжким преступлением
Государственная Дума Российской федерации приняла в третьем чтении закон "О внесении изменений в статьи 146 и 180 Уголовного кодекса РФ", по которому нарушение авторских и смежных прав считается тяжким преступлением. Согласно тексту документа, теперь штрафы за незаконное использование объектов авторского права увеличиваются до 500 тысяч рублей, сообщает РИА Новости. Законопроект, по которому в Уголовный кодекс РФ были внесены две поправки, предусматривает в особо тяжелых случаях нарушений авторских прав увеличение максимального срока лишения свободы с пяти до шести лет. Сейчас нарушение авторских и смежных прав считается преступлением средней степени тяжести, а максимальный штраф, который грозит нарушителям закона, составляет 200 тысяч рублей.
Источник

16/03/2007 10:13 Google удалит историю миллиардов запросов
Компания Google удалит из своих баз данных информацию о миллиардах поисковых запросов, сообщает газета Guardian. В этих данных содержится приватная информация о пользователе, сделавшем запрос, и времени, когда он был сделан. "По мнению нашей компании, приватность - это один из основных аспектов доверия", - сказал адвокат Google Питер Флейшер. Он также подчеркнул, что решение Google об удалении информации не направлено на противодействие властям. По новым стандартам Google, данные о поисковых запросах хранятся от 18 до 24 месяцев (ранее такая информация хранилась в течение неопределенного времени), а в IP-адресе пользователя, сделавшего запрос, будут изменены восемь бит. Таким образом адрес будет указывать на подсеть из 256 компьютеров. Также Google удалит приватную информацию из "cookies" - файлов, помогающих веб-сайтам опознавать пользователей. В 2006 году компания Google отказала правительству США в предоставлении доступа к базам данных поисковика. Глава Google Эрик Шмидт назвал действия правительства США абсолютным нарушением прав пользователей. После чего бывший агент ЦРУ Роберт Дэвид Стил заявил, что компания Google связана с ЦРУ и отказ правительству в доступе к базам данных это лишь прикрытие для предоставления информации спецслужбам.
Подробности

16/03/2007 10:55 Почтовые службы считают претензии Алксниса "недостаточно обоснованными"
Российские почтовые службы считают претензии депутата Виктора Алксниса, опубликовавшего в своем "Живом журнале" депутатский запрос к министру связи Леониду Рейману, недостаточно конкретизированными, чтобы давать на них ответ по существу. Так, в администрации Pochta.ru, выразили сожаление, в связи с тем, что депутат "не смог решить свои проблемы с нашей службой поддержки, ответить на дополнительные вопросы который было очень несложно", а PR-служба Mail.ru отказались давать комментарии по поводу записи в ЖЖ депутата, "не считая претензии, содержащиеся в запросе достаточно обоснованными, чтобы их комментировать". Напомним, что в своем втором ЖЖ-дневнике (первый его ЖЖ-аккаунт был взломан ранее), в понедельник, двенадцатого марта, в половине шестого утра, сам Виктор Алкснис опубликовал текст депутатского запроса, который он намеревался отправить министру связи. Возможно, именно неурочным часом и усталостью была вызвана досадная ошибка в заголовке текста: министр связи Леонид Дододжонович Рейман был в нем назван Леонидом Дадоджоновичем Рейнманом, однако, при помощи лжеюзеров, эта ошибка была быстро поправлена. В основном тексте запроса депутат критикует российские почтовые службы Mail.ru и Pochta.ru за подозрительную пассивность при восстановлении доступа к ящикам, контроль над которыми был утрачен их владельцами, а также за то, что они вообще позволяют взламывать ящики и через них получать контроль к "Живым журналам" интернетчиков. Так, приводится поучительный пример некоего Алексея Лотова, которому не удалось восстановить контроль над своим ящиком на сервере Mail.ru, где хулиганами "была размещена информация непристойного содержания". Также в запросе говорится о том, что "аналогично на претензии по поводу взлома почтовых ящиков реагируют в компании «Почта.РУ», и в некоторых других". К сожалению, неизвестно имеются ли в виду под словами "некоторые другие" те компании, которые проводят интернет-конференции российского президента Владимира Путина и первого вице-премьера Дмитрия Медведева, поэтому комментарии от их представителей получить не удалось. Запрос депутата является его несомненной удачей с точки зрения пиара. Только этим текстом "гражданину категории А", как сам Алкснис себя иногда называет, удалось вызвать огромный интерес среди читателей "Живого журнала" и среди пользователей российских почтовых служб. В дальнейшем от депутата можно ожидать нападок на электронные СМИ, неуклонный рост иностранной поисковой компании Google в России и монопольное положение некоторых других поисковых систем в Рунете - упоминание любого из них вызывает широкий блогосферический резонанс.
SecurityLab

16/03/2007 11:38 Открытое ПО для редактирования PDF файлов
В обзоре "PDFedit fills hole in the desktop" представлен проект PDFEdit, позволяющий напрямую редактировать PDF файлы в WYSIWYG режиме. До сих пор прямое редактирование PDF было подвластно только обладателям коммерческого продукта Acrobat Professional (начиная с 5 версии) или программ основанных на базе Acrobat Pro плагина. Из открытого ПО, KWord из состава KOffice позволяет открывать PDF файлы, но они при этом преобразовываются во внутренний формат редактора. Преобразовав PDF в PostScript, для редактирования можно воспользоваться Scribus, сообщает opennet.ru.
Обзор

16/03/2007 11:51 В Ганновере открылась выставка CeBIT 2007
15 марта в Ганновере (Германия) открылась международная выставка CeBIT 2007, посвященная высоким технологиям и компьютерной технике. CeBIT остается крупнейшей в мире IT-выставкой. В текущем году свои последние достижения и новейшие разработки демонстрируют сотни компаний из примерно 70 стран. На стендах, в частности, можно увидеть продукцию AMD, D-Link, Fujitsu Siemens, Hitachi, IBM, Intel, Microsoft, Motion Computing, NEC, T-Mobile и многих-многих других известных компаний. Все выставочные экспонаты на CeBIT 2007 разделены на несколько тематических категорий, что помогает посетителям лучше ориентироваться среди огромного количества стендов. Организаторы, в частности, предлагают ознакомиться с последними достижениями в сферах коммуникаций, цифрового оборудования, банковских и финансовых систем, а также технологиями будущего. В рамках выставки CeBIT 2007 будут проводиться многочисленные заседания, конференции и форумы. В ходе мероприятия встретятся руководители известных компаний и крупнейших СМИ. Кроме того, на CeBIT 2007 впервые состоится саммит министров по информационным и телекоммуникационным технологиям стран-членов Европейского Союза.
Информация о выставке

16/03/2007 12:15 RSA запустит сервис защиты от троянцев
омпания RSA, принадлежащая EMC, анонсировала запуск в апреле сервиса RSA FraudActionSM Anti-Trojan, который будет выявлять сайты, зараженные вредоносным и шпионским кодом. Сервис дополнит систему борьбы с фишингом FraudAction phishing; компания позиционирует его как продукт для компаний финансовых услуг, аукционов и онлайновых продавцов. По словам представителя компании, в процессе ограниченного бета-тестирования в течение нескольких месяцев сервису удалось выявить и закрыть более 170 сайтов, зараженных троянскими программами, сообщил DarkReading.com.
Источник

16/03/2007 12:47 Папа Римский раскритиковал интернет
Глава католической церкви, Папа Римский, Бенедикт XVI, выступил с критикой телевидения и глобальной сети за то, что они часто несут разрушительные идеи для неокрепших умов молодого поколения. Признавая, что современная цивилизация во многом достигла успеха благодаря средствам массовой информации и телекоммуникационным технологиям, Папа отметил нехватку продвижения в СМИ понимания семейных ценностей, сообщает Silicon. Традиционные СМИ имеют огромное влияние на культуру, подчеркнул Папа, но в настоящее время мы наблюдаем, как все большее влияние получают электронные средства распространения информации, которыми фактически управляют несколько наднациональных медийных конгломератов. Возможности новых информационных систем преодолевают все культурные и социальные границы, что требует особой ответственности и понимания своей роли в современном мире.
Nag.Ru

17/03/2007 09:51 Белорусские власти собираются взять под контроль все локальные сети
Власти Белоруссии намерены принять меры по упорядочению деятельности в сфере домашних локальных сетей. Об этом, как пишет Telegraf.by, заявил заместитель директора Департамента финансовых расследований Государственного комитета контроля (КГК) Евгений Мочайло. По его словам, в ближайшее время вступит в силу постановление правительства, которое будет регулировать деятельность локальных интернет-сетей. В руководстве республики полагают, что этот документ даст возможность легализовать бизнес в сети, а также позволит КГК установить адреса хозяев интернет-контента и контролировать их работу. При этом Мочайло сообщил, что в 2006 году был возбужден ряд дел в связи с нарушениями в данной сфере бизнеса. В 2006 году, напоминает Telegraf.by, появилась информация, что начальник "Минских телефонных сетей" Сергей Попков поручил ликвидировать незаконно проложенные кабели для организации домашних локальных сетей. Однако позже Попков опроверг эти сообщения. "Все опасения минчан напрасны", - заявил он. Между тем в феврале 2007 года всех владельцев белорусских интернет-кафе обязали вести журнал доменных имен сайтов, к которым пользователи получали доступ. Такое решение приняло правительство республики "в целях регулирования отношений в сфере осуществления деятельности компьютерных клубов и интернет-кафе". В свою очередь, накануне появилась информация, что специалисты из юридической школы Гарварда и Университета Торонто, в рамках исследований под эгидой проекта OpenNet Initiative, пришли к выводу, что Белоруссия входит в число стран, где в интернете процветает цензура.
Подробности

17/03/2007 10:54 ATI взялась за разработку звуковидеокарты
На ганноверской выставке CeBIT'2007 канадская компания ATI представила новое поколение графических процессоров RV6xx со встроенным контроллером цифрового звука высокого разрешения. Видеокарты, построенные на основе нового чипа позволят обрабатывать звуковой сигнал высокого разрешения без использования ресурсов материнской платы и центрального процессора, сообщается на сайте Gizmodo. Ранее компания ATI обнародовала спецификации серии графических процессоров RV6. Видеоадаптеры, построенные на базе нового чипа будут поддерживать пиксельные и вертексные шейдеры версии 4, все технологии Microsoft DirectX 10 и High Definition Video. Для обеспечения высокой пропускной способности новые видеокарты будут использовать порт PCI-Express 2.0. Встроенный звуковой процессор, поддерживающий инструкции High Definition, обеспечит пользователям видеокарт ATI возможность создать домашний кинотеатр с видео и звуком высокого разрешения без использования дополнительной звуковой платы, заявили разработчики новинки.
Более подробно

17/03/2007 11:01 Глава id Software поделился своими соображениями о вреде пиратства
Тодд Холленсхед, глава компании id Software, разработчика серии Quake и Doom, в ходе своего выступления на Конференции разработчиков игр (Game Developers Conference, GDC) поделился своими соображениями по поводу будущего ПК как игровой платформы. По мнению босса id, в ближайшие годы из-за растущего уровня пиратства от разработки игр для ПК могут отказаться многие ведущие игровые студии. По данным аналитиков, в 2004 году потери американских разработчиков от деятельности пиратов составили четыре миллиарда долларов США. Вместе с тем, около 50% копий игр, установленных на ПК американских игроков являются контрафактными. Для стран Восточной Европы, Азии и Южной Америки этот показатель достигает 90%. Несмотря на это, по словам Холленсхеда, крупнейшие игроки отрасли до недавних пор не видели в пиратстве серьезной угрозы будущему игр на ПК. В Сети нетрудно обнаружить в свободном доступе пиратские копии почти любой новинки - Battlefield 2142, Tom Clancy's Rainbow Six Vegas, Fahrenheit, Need for Speed Carbon и мн. др. id Software в настоящее время занята разработкой многопользовательского шутера Enemy Territory: Quake Wars, и компания предпринимает беспрецедентные меры по предотвращению внутренних утечек. Однако, несмотря на все усилия, утечек избежать не удалось, и в Сети время от времени появляются скриншоты из игры, к которым сотрудники id, по словам Холленсхеда, не имеют никакого отношения. Для предотвращения незаконного копирования игры id планирует распространять Enemy Territory со специальным аппаратным ключом, без которого игра не запустится.
Более подробно

17/03/2007 12:09 Новый сервис позволяет посмотреть ролики, убранные с YouTube
Во Всемирной сети появился новый сервис под названием Delutube, который позволяет просматривать видеоролики, уже убранные с сайта YouTube. Сверхпопулярный видеосервис YouTube, напомним, в прошлом году купила компания Google за 1,65 миллиарда долларов США. В базе данных YouTube хранятся тысячи видеороликов самого различного содержания. Зачастую на серверы YouTube попадают материалы, защищенные авторскими правами, или ролики, которые по тем или иным причинам не соответствуют политике работы сервиса. Такие файлы убираются с сайта модераторами YouTube. Однако возможность просмотреть запрещенные видеоролики все же существует. Для этого достаточно воспользоваться специальным сервисом Delutube. Он позволяет воспроизводить ролики, которые были убраны с сайта YouTube, но физически не удалены с сервера. Для поиска материалов нужно лишь ввести в поисковой строке идентификационный номер файла. Впрочем, система Delutube оказывается эффективной далеко не во всех случаях.
Сайт Delutube

17/03/2007 12:31 IBM и Red Hat совместно улучшают Linux-ядро
Компании IBM и Red Hat объявили о том, что их разработчики будут совместными усилиями внедрять новые технологии в ядро операционной системы GNU/Linux. Команда, состоящая из разработчиков из центра Linux-технологий IBM (Linux Technology Center) и инженеров Red Hat, займется вопросами улучшения виртуализации (Xen), безопасности (Security-Enhanced Linux) и возможностей ОС реального времени (Real-Time Linux) в Linux-ядре. Cовместный проект позволит Red Hat получить серьезные улучшения в Linux-ядре, выступающем в роли основы в линейке корпоративных Linux-решений компании (Red Hat Enterprise Linux), а IBM — лучшую производительность и расширенные возможности для продаваемых серверов, работающих под управлением Linux.
Nixp.Ru

17/03/2007 12:53 Питерские программисты - третьи в мире
В Токио завершился 31-й ежегодный командный чемпионат мира по программированию среди сборных команд вузов ACM-ICPC 2007. Само участие команды в этом состязании уже маленькая победа – чтобы попасть в финал, который каждый год проводится в разных странах и университетах, необходимо пройти многоуровневые испытания. Этот год оказался для россиян не таким удачным, как прошлый. Лидеры прошлого конкурса, команда Саратовского государственного университета, в этот раз заняли шестое место. Тем не менее, России есть чем гордиться - в десятке лидеров оказались 4 российские команды (Санкт-Петербургский государственный университет информационных технологий, механики и оптики – 3-е место, Новосибирский государственный университет – 5-е место, Саратовский государственный университет – 6-е место, Московский государственный университет – 10-е место). Хорошие результаты показали также Петрозаводский государственный университет (13-е место, сразу после Калифорнийского технологического института) и Санкт-Петербургский государственный университет. Другие российские вузы, принимавшие участие в конкурсе, показали результаты похуже, но им нечего стыдиться – на тех же непризовых местах оказались такие известные учебные заведения как Университет Карнеги—Меллон и Токийский университет. В отличие от прошлого года, взламывать ничего не пришлось (тогда наши программисты «настроили» точку доступа в аэропорту для получения бесплатного доступа в Интернет). Зато в поисках смотровой площадки саратовские студенты умудрились найти скрытый лифт на 12-й этаж 11-этажного здания, а также недокументированный (и, соответственно, бесплатный) вход в океанариум.
Дневник чемпионата в блоге

18/03/2007 10:31 Провайдеры торгуют сведениями о перемещениях пользователей по интернету
На конференции Open Data 2007 в Нью-Йорке главный технический директор исследовательской фирмы Compete Incorporated Дэвид Кансел поведал общественности о сомнительном бизнесе провайдеров, сообщает Ars Technica. Как оказалось, поставщики услуг доступа в интернет продают заинтересованным компаниям данные о перемещениях пользователей по Сети - то есть, сведения о том, какие сайты посещают интернетчики и в какой последовательности. При этом, имена пользователей и прочие персональные данные провайдеры не разглашают. Дэвид Кансел отказался сообщить, в какую сумму его фирме обходится приобретение таких данных. Однако осведомленные лица утверждают, что ежемесячно провайдеры получают по 40 центов США за информацию о каждом пользователе. Кансел говорит, что эти сведения гораздо более точны и обширны, чем те, которые обычно получают в результате анализа поисковых запросов. Именно поэтому данные о перемещениях пользователей в интернете наиболее интересны маркетологам. Однако провайдеры мало интересуются этичной стороной своего дополнительного бизнеса и не ставят своих клиентов в известность о том, что такая информация продается третьим лицам. Вероятно, теперь американские конгрессмены начнут еще более активно призывать к принятию законов о защите частной жизни пользователей интернета.
Подробности

18/03/2007 10:56 IBM предлагает опробовать Lotus Notes 8 всем желающим
IBM предлагает пользователям ознакомиться со своими новыми системами электронной почты и коллективной работы. В рамках программы, анонсированной на прошлой неделе, они могут принять участие в бесплатном открытом бета-тестировании версии 8 Lotus и Domino, официальный выпуск которой запланирован на середину лета. 12 тыс. бета-тестеров уже испытывают такие функции нового ПО, как переработанный интерфейс, который помогает быстро находить важные сообщения, группируя их в тематические подборки, и усовершенствованные возможности поиска, простирающиеся за пределы почтового ящика. В последние недели IBM, которая старается стать центральным игроком на поле объединения средств связи в стиле Web 2.0 для корпоративной Америки, представила целый ряд продуктов, позволяющих заказчикам создавать разного рода свободно организованные специализированные сети и базы знаний типа тех, что предлагают веб-сайты MySpace или Wikipedia. Кроме новых средств коллективной работы в составе Lotus Notes, в январе IBM представила Lotus Connections, программное обеспечение, прокладывающее путь к «социальному компьютингу корпоративного класса».
Ссылка подписки

18/03/2007 11:39 Охота на нелицензионные Линуксы
Одним из первых плодов принятия нового закона об авторских правах стала охота милиции на... нелицензионные линуксы. Так, в Нижнем Новгороде милицией был конфискован LINUX-сервер с формулировкой "нет иконки "Мой компьютер", значит, не лицензионное", сообщает linux.org.ru.
Подробности
Развитие событий

18/03/2007 12:33 В Sophos Anti-Virus расширены возможности блокировки Windows-игр
«ДиалогНаука», официальный партнер Sophos в России, сообщает, что функция контроля приложений, встроенная в антивирусное ПО, расширена для предоставления компаниям возможностей по контролю и блокировке компьютерных Windows-игр, включая пасьянсы Solitaire, FreeCell и Minesweeper («Сапер»). Согласно Sophos, отрицательное воздействие этих игр на продуктивность сотрудников привело к тому, что многие компании стали проявлять заинтересованность в контроле над установкой игр и их использованием на рабочих компьютерах. Изучение недавнего опроса Sophos, в котором участвовало более 450 системных администраторов, выявило проблемы безопасности и производительности, связанные с использованием компьютерных игр. 90,4% респондентов хотели иметь возможность блокировки игр, а 62% считало эту функцию важной. Проблема снижения продуктивности признается даже и некоторыми создателями игр. Функция антивируса Sophos Anti-Virus по контролю за приложениями стала популярной среди системных администраторов с момента ее выпуска в сентябре 2006 года. После этого она регулярно обновлялась для соответствия проблемам, возникающим вследствие бесконтрольного использования приложений на предприятиях. Интегрированный с пакетом Sophos Anti-Virus и не требующий установки нового ПО, контроль приложений дает компаниям оптимизированное средство для избирательной блокировки игр, VoIP, одноранговых соединений (P2P), обмена мгновенными сообщениями (IM) и выполнения распределенных вычислений. Он доступен бесплатно для всех пользователей Sophos Anti-Virus 6.0.
Источник

18/03/2007 13:28 В OpenBSD найдена вторая брешь за 10 лет
Специалисты компании Core Security Technologies обнаружили серьезную уязвимость в коде обработки пакетов IPv6 операционной системы OpenBSD. Данная ОС с открытым кодом, "потомок" Unix, известна своей "непробиваемостью" для хакерских атак. До недавнего времени сообщение на ее официальном сайте гласило: "Всего одна дыра за 10 лет!" Отныне, однако, на сайте сообщается уже о двух дырах. Ошибка возникает из-за порчи памяти процедурой mbuf при обработке фрагментированных пакетов ICMP6, что может привести к сбою ядра или открытию возможности запуска постороннего кода с привилегиями уровня ядра. Наличие ошибки подтверждено в версиях OpenBSD 3.1 и 4.0, но возможно, она присутствует и в других. Разработчики OpenBSD выпустили соответствующую заплату. Следует отметить, что специалистам Core Security пришлось потрудиться, чтобы убедить разработчиков в серьезности ошибки, которая на первый взгляд способна лишь вызвать останов системы, что не считается сбоем безопасности. В конце концов в Core написали образец эксплойта, демонстрирующего возможность запуска постороннего кода в контексте ядра, и только после этого команда OpenBSD признала ошибку в качестве уязвимости.
Источник

18/03/2007 13:51 Жалобы на медлительность Outlook 2007
Пользователи новой версии почтового клиента Microsoft практически в один голос критикуют Outlook 2007 за медленную работу. В числе симптомов - временные "зависания" программы при исполнении команд и открытии окон, задержка появления символов при наборе текста и медлительность при отсылке и получении сообщений. При этом в большинстве случаев задержки, по-видимому, возникают не из-за того, что у пользователей слишком медленные компьютеры или неправильно сконфигурированы почтовые серверы. Как признают в самой Microsoft, причина медлительности - во внесенных в Outlook новых функциях, в числе которых - механизм поддержки RSS-потоков и система индексации сообщений для ускорения поиска. Для повышения скорости работы Outlook в Microsoft рекомендуют выполнять реиндексацию периодически, отключив постоянное исполнение данной функции в фоновом режиме. При включении загрузки RSS-потоков ящик для входящих сообщений быстро "раздувается" до 2 Гбайт и более, в результате чего Outlook, в особенности на системах с ограниченным объемом памяти, начинает гораздо чаще чем обычно обращаться к жесткому диску, что приводит к замедлению работы программы. В связи с перечисленными проблемами некоторые пользователи собираются отказаться от новой версии почтовой программы и вернуться на предыдущую.
"Открытые системы"


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru