uinC NewsLetter #20, 2007


Приветствуем!

Новости из Security Мира

14/05/2007 09:05 Министр обороны Эстонии предложил бросить НАТО на хакеров
Министр обороны Эстонии Яак Аавиксоо предложил в ближайшее время решить вопрос о признании кибератак военными акциями, сообщает сообщает DELFI. "На настоящий момент НАТО не рассматривает кибератаки как военные действия. Это значит, что на ставшие жертвами таких атак страны НАТО автоматически не распространяется пятая статья договора НАТО о военной защите. Сегодня в НАТО нет ни одного министра обороны, который бы однозначно признал кибератаки военной акцией. Но этот вопрос должен быть в ближайшее время решен", - заявил эстонский министр. В начале мая были зафиксированны массовые атаки на эстонские правительственные сайты. Пострадали сайты президента Эстонии, правительства, парламента, МИДа, полиции и других ведомств, а также правящей Реформистской партии. Министр иностранных дел Эстонии Урмас Паэт (Urmas Paet) заявил, что хакеры действовали из России, в том числе с компьютеров российских госучреждений. Действия хакеров связывают с решением эстонского правительства демонтировать советский памятник Воину-освободителю с холма Тынисмяги в центре Таллина и перенести его на Военное кладбище города. На взломанном сайте Реформистской партии были размещены извинения от лица премьер-министра Эстонии Андруса Ансипа.
Источник

14/05/2007 09:49 Базы Google: на каждом 10-м сайте «прячется» троян
Примерно один из десяти веб-сайтов, проиндексированных крупнейшей поисковой системой Google, содержит троянский код, способный заразить компьютер посетителя. К такому выводу пришёл исследователь Google Нильс Провос (Niels Provos), проведший с коллегами анализ 4,5 млн веб-страниц, сообщила служба BBC. На 450 тыс. сайтах был обнаружен код, загружающий различные вредоносные или шпионские программы. Ещё на 700 тыс. исследователи обнаружили код, который потенциально может нарушить безопасность системы. «Для того чтобы заставить пользователя установить вредоносный код, используется социальная инженерия, - пишет Нильс Провос в докладе «Призрак в браузере». – Пользователю предоставляются ссылки, на которых обещают «интересные» страницы с откровенным порнографическим контентом, пиратским ПО или музыкой и видео. Типичный пример таких сайтов – галерея уменьшенных изображений со ссылками якобы на взрослые видеоклипы». Вредоносный код нередко попадает и на легальные веб-страницы. Исследователи обнаружили его в баннерах и виджетах. С развитием Web 2.0 и сайтов с контентом, составленным самими пользователями, проникновение на компьютеры через веб-страницы становится новым привлекательным вектором атаки. Ещё один способ – взлом легальных веб-сайтов и внедрение в страницы вредоносного кода. Посещая доверенный сайт, пользователь может не обращать внимания на предупреждения об опасности или понизить уровень защиты заранее. В ходе исследования авторы доклада заразили свои компьютеры 50 различными видами вредоносного кода, посещая легальные веб-страницы, «угнанные» хакерами.
Источник

14/05/2007 11:18 Новая служба поможет в борьбе со спамом
В конце прошлой недели правительство Франции открыло новую онлайновую службу Signal Spam, которая должна помочь в борьбе с массовыми рассылками по электронной почте. Принцип работы сервиса Signal Spam сводится к следующему. Пользователь интернета, получивший мусорное сообщение, может отправить копию письма в базу данных новой службы. Если сервис Signal Spam после проведения соответствующего анализа подтвердит, что сообщение было отослано спамером, то почтовый и IP-адрес отправителя оригинала письма будут занесены в "черный" список. Далее такие списки могут быть использованы интернет-провайдерами и прочими антиспамерскими системами для фильтрации почтового трафика. Пользователи Сети смогут взаимодействовать со службой Signal Spam через веб-интерфейс или специальный плагин для почтового клиента. В первом случае для отправки спамерского письма на анализ его нужно скопировать и вставить в форму на сайте Signal Spam. При установке же плагина для пересылки письма достаточно будет щелкнуть по специальной кнопке на панели инструментов почтовой программы. В настоящее время плагин могут инсталлировать пользователи Microsoft Outlook 2003/2007, а также Thunderbird 2.0. В перспективе планируется реализовать поддержку и других почтовых клиентов, в том числе с веб-интерфейсом (Yahoo Mail, GMail и пр.). Текущий вариант сервиса Signal Spam способен получать и анализировать до одного миллиона электронных писем в день. Служба также предлагает рекомендации по борьбе со спамом и список платных и бесплатных инструментариев, предназначенных для борьбы с несанкционированными рекламными рассылками по электронной почте.
Сайт онлайновой службы

14/05/2007 11:44 Microsoft обвиняет разработчиков открыторого ПО в нарушении 235 патентов
Главный редактор Fortune - Roger Parloff рассказал, что в своём интервью корреспондентам издательства главный юрист Microsoft - Brad Smith обвинил разработчиков открытого ПО в общем и Linux, в частности в нарушении 235 патентов, по его словам, принадлежащим Microsoft. По словам Смита, только ядро Linux может нарушать 42 патента Microsoft. Графический интерфейс открытой операционной системы, как утверждается, нарушает еще 65 патентов. Кроме того, технологии Microsoft, защищенные 45 патентами, якобы незаконно используются в офисном пакете Open Office. Наконец, еще 83 патента Microsoft, по утверждениям главного юриста корпорации, нарушаются открытыми почтовыми клиентами и другими продуктами open source. В Microsoft намерены отстаивать права на собственные разработки, однако, каким именно способом это будет осуществляться, пока не совсем ясно. Дело в том, что Linux и продукты с открытым кодом поддерживают многие крупные компании, в том числе IBM, Dell, Sun Microsystems, Hewlett-Packard, Motorola и Oracle. Судебные разбирательства с такими известными производителями и разработчиками могут оказаться слишком накладными. Так, по словам Дэне Рейвичера, на среднее патентное разбирательство необходимо затратить около трех миллионов долларов США. Вместе с тем, исполнительный директор Microsoft Стив Баллмер подчеркивает, что компании, предлагающие продукты с открытым кодом, должны работать по тем же правилам, что и другие производители, а значит соблюдать права на интеллектуальную собственность.
Подробности

15/05/2007 09:38 Сторонники свободного ПО назвали обвинения Microsoft "жестом отчаяния"
Менеджер по связям с общественностью сайта OpenOffice.org Луис Суарес-Поттс (Louis Suarez-Potts) выразил крайнее недоумение в связи со вчерашним заявлением Microsoft, которая обвинила разработчиков пакета офисных программ OpenOffice в нарушении 45 патентов, и назвал поступок сотрудников софтверного гиганта "из ряда вон выходящим жестом отчаяния". Об этом Суарес-Поттс сказал, комментируя корреспондентам сайта Computerworld статью в издании Fortune от 14 мая 2007 года. В ней старший вице-президент и главный юрист Microsoft Брэд Смит заявил о том, что в свободном ПО были обнаружены 235 незаконно позаимствованных у корпорации технологий. Из них 45 найдены в OpenOffice, 42 - в Linux. Microsoft решила не судиться с разработчиками свободного ПО, а просто взымать комиссионные с конечных пользователей таких программ - то есть крупных компаний, работающих на open source. Сторонник свободного ПО подчеркнул, что мотивы подобного поступка ему не понятны, так как, считает Суарес-Поттс, подобные заявления существенно ухудшат отношение многочисленных корпоративных пользователей Linux и OpenOffice к Microsoft.
Подробности

15/05/2007 10:23 Microsoft, Adobe, Real Networks и Apple обвинены в пиратстве
Компания Media Rights Technologies (MRT) на днях разослала Microsoft, Adobe, Real Networks и Apple письма, в которых отмечается, что упомянутые компании нарушают нормы действующего в США Закона о защите авторских прав в цифровую эпоху (DMCA). В тексте посланий MRT утверждается, что Microsoft, Adobe, Real Networks и Apple контролируют около 98% рынка программных медиаплееров, которые используют крупнейшие компании - CNN, NPR, Clear Channel, MySpace, Yahoo, YouTube и др. В вину Microsoft, Adobe, Real Networks и Apple вменяется отсутствие надежных механизмов защиты контента от копирования в плеерах, воспроизводящих потоковое аудио и видео. В MRT убеждены, что компаниям следует немедленно оснастить свою продукцию средствами DRM, в частности, разработанной MRT системой X1 SeCure Recording Control. MRT угрожает крупнейшим игрокам ИТ-рынка судебными исками, в результате которых на разработчиков могут быть наложены штрафных санкции в размере от 200 до 2500 долларов США в расчете на каждую "незащищенную" копию программного плеера. Примечательно, что в свои претензии руководство MRT объясняет положением DMCA, согласно которому "отказ от использования существующего эффективного средства защиты контента от копирования приравнивается к нарушению норм данного закона". По сути, компания угрожает разработчикам судебными исками, если те не согласятся применять созданную MRT систему DRM-защиты.
Подробности

15/05/2007 10:54 Украинского премьера атаковали вирусы
Сайт премьер-министра Украины Виктора Януковича подвергся вирусной атаке. Об этом сообщается в пресс-релизе Партии Регионов (лидером которой является Янукович), размещенном на официальном сайте премьера. В сообщении с извинениями за временные перебои в работе ресурса говорится, что вирусная атака была осуществлена 15 мая 2007 года и ряд разделов сайта временно не работает. Решением проблемы занимаются специалисты партии, уточняется на сайте Януковича. Стоит отметить, что по состоянию на 13:41 вторника, 15 мая 2007 года, все разделы сайта Януковича работали исправно и доступ к ним осуществлялся без каких-либо перебоев.
Подробнее

15/05/2007 11:31 Agnitum выпустил новый комплекс защиты Outpost Security Suite Pro
Российский разработчик персональных сетевых экранов, компания Agnitum, выпустила новое комплексное решение для защиты ПК - Outpost Security Suite Pro. Данный комплекс сочетает персональный брандмауэр Outpost Firewall Pro с антишпионом, антивирусом и антиспамом. Антивирусный компонент базируется на технологии VirusBuster (члена Virus Information Alliance - VIA), переработанной и дополненной собственными разработками Agnitum - сканером и базой шпионского ПО. Итогом стало появление в Outpost Security Suite модуля "Антивирус+Антишпион". Антиспам-модуль, традиционный для комплексных решений по безопасности, встраивается в Microsoft Outlook и Outlook Express и фильтрует спам. Также в Security Suite входят модуль защиты от кражи персональных данных и утечки информации. Служба сбора правил ImproveNet, построенная усилиями сообщества пользователей Outpost, предоставляет автоматические наборы правил, исследованные и одобренные специалистами Agnitum для оптимальной настройки пакета.
О продукте

15/05/2007 12:15 Двух южносахалинцев будут судить за пиратский Windows
Двое жителей Южно-Сахалинска предстанут перед судом за использование контрафактной продукции программного обеспечения компании Microsoft, сообщает "Интерфакс". По информации агентства, 20-летний Андрей Азаревич и 18-летний Дмитрий Панков обвиняются в совершении преступления, предусмотренного пунктом "б" части 3 статьи 146 УК РФ (незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений в целях сбыта, совершенные в крупном размере группой лиц по предварительному сговору). Как установило следствие, Азаревич приобрел и хранил в своей квартире контрафактные диски с программной продукцией компании Microsoft. В феврале 2007 года Азаревич с Панковым произвели установку контрафактных копий компьютерных программ "Microsoft Windows" и "Microsoft Office" на компьютеры администрации Троицкого сельского округа, получив за это вознаграждение в размере 3500 рублей, при получении которого они и были задержаны. По данным прокуратуры, общая стоимость хранившихся в квартире у Азаревича лицензионных аналогов программ Microsoft составляет 6 тысяч 496 долларов или более 170 тысяч рублей. В такую сумму и был оценен ущерб, нанесенный компании действиями обвиняемых. В случае, если их признают виновными, Панкову и Азаревичу грозит наказание в виде лишения свободы на срок до шести лет со штрафом в размере до 500 тысяч рублей.
Источник

15/05/2007 12:58 Новый USB-червь для Firefox и YouTube
Популярность различных USB-накопителей возвращает вирусам и троянцам старый способ распространения — путём копирования на съёмный носитель — эквивалент дискеты XXI века. В Сети появился первый экземпляр такого червя, сообщил SecurityProNews.com. Как сообщил специалист по ИТ-безопасности FaceTime Крис Бойд (Chris Boyd) по прозвищу Paperghost, червь использует для распространения файл автозапуска autorun.inf, стартующий при подключении диска к компьютеру. Сам червь располагается в отдельном исполняемом файле. Червь копирует себя на компьютер, загружается в систему и проявляется при определённых условиях. Он «не любит» браузер Firefox, закрывая его при запуске с разными сообщениями об ошибках, а также при попытке загрузить в Internet Explorer сайты Orkut (социальная сеть Google) или YouTube выдаёт сообщение о том, что доступ к ресурсу запрещён.
Источник

15/05/2007 14:24 Киберхулиганы заблокировали сайт Генерального консульства Польши в Луцке
Неизвестные компьютерные хулиганы заблокировали регистрационный портал интернет-сайта Генерального консульства Польши в Луцке. На протяжении трех дней хакеры посылали фиктивные заявки на получение визы. Фальшивые формуляры поступали от якобы гостей-туристов из Туниса, Индии и других далеких стран. Каждое утро хакеры регистрировали за 10 минут по 200 заявок, блокируя сайт для других просителей визы. Службе безопасности консульства не удалось выследить компьютерный адрес, с которого поступают ”липовые” письма. Потому поляки прекратили интернет-регистрацию. "Благодаря сайту мы принимали треть всех заявок. В тот же день люди получали визы. Теперь опять вынуждены работать с очередями под консульством," — говорит генеральный консул Войцех Галонзка, 50 лет. В горотделе милиции допускают, что консульству вредят нелегальные посредники, которые стоят в очередях и предлагают просителям виз свои места за 200 грн. Под польским консульством в Луцке ежедневно ждут виз около тысячи человек с Западной Украины. Дипломаты успевают выдать за день 700–800 виз. Посольство Польши, вероятно, увеличит штат. Тогда вырастет пропускная способность консульства.
Источник

16/05/2007 10:06 Хакеры атаковали сайт крупнейшей эстонской газеты
Одна из крупнейших газет Эстонии подверглась массированной хакерской атаке, сообщает "Интерфакс". Сайт издания Eesti Paevaleht был недоступен в течение часа из-за многочисленных пустых запросов (SYN flood) и распределенных DoS-атак. "Атаки шли, по сути, со всех сторон - как с эстонских адресов, так и из-за границы, в том числе и из России", - говорится на сайте газеты. Как утверждают представители издания, в хакерских запросах, остановивших работу сайта, содержалось оскорбительное послание в адрес премьер-министра Эстонии Андруса Ансипа. Также стало известно о хакерской атаке на сайт второго по величине банка Эстонии SEB Eesti Uhispank. От действий злоумышленников пострадала служба сетевого обслуживания. В течение двух с половиной часов клиенты банка были лишены возможности осуществлять платежи или другие операции по банковским счетам. На данный момент работоспособность служб восстановлена только для жителей Эстонии. Зарубежные пользователи по прежнему не имеют доступа к сайту банка. Это не первый случай обвинения российских хакеров в причастности к атакам эстонских ресурсов после переноса памятника воину-освободителю с площади Тынисмяги. В начале мая нападению подверглись многие правительственные сайты Эстонии. А министр обороны Эстонии Яак Аавиксоо предложил в ближайшее время решить вопрос о признании кибератак военными акциями.
Источник

16/05/2007 10:32 Билл Гейтс доложил о продаже почти 40 миллионов копий Windows Vista
За сто дней, прошедших с момента выпуска Windows Vista для рядовых пользователей, корпорации Microsoft удалось реализовать около 40 миллионов копий этой операционной системы. О темпах продаж своего нового детища рассказал основатель Microsoft Билл Гейтс, сообщает Reuters. Напомним, в марте 2007 года Microsoft заявила о продаже 20 миллионов копий Vista. По словам Гейтса, Vista стала самой быстропродаваемой операционной системой в истории, причем подавляющее большинство пользователей Vista (78 процентов) выбрали комплектацию Premium. По темпам распространения Vista удалось превзойти предыдущую OC от Microsoft, Windows XP, в два раза. Оптимизм Гейтса не разделило интернет-издание The Inquirer, которое отметило, что за период, прошедший с момента релиза XP, более чем вдвое увеличились и продажи персональных компьютеров. По мнению британских журналистов, 40 миллионов копий Vista - это не успех, а провал для Microsoft, так как при среднеквартальном уровне продаж компьютеров в 60 миллионов штук, посчитал Inquirer, за вычетом отказавшихся от установки ОС или выбравших другую систему пользователей, корпорация должна была реализовать 50 миллионов копий операционной системы.
Подробности

16/05/2007 11:24 В пакете Samba устранена критическая брешь
В программном пакете Samba устранена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру. Samba представляет собой пакет с открытым исходным кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Продукт Samba обеспечивает возможность взаимодействия клиентских машин на базе Windows с файловыми серверами и серверами печати под управлением Unix-подобных операционных систем. Пакет Samba распространяется по условиям лицензии GNU General Public License (GPL) и применяется во многих корпоративных сетях. Выявленная проблема связана с особенностями использования пакетом Samba динамической памяти. Организовать атаку можно путем отправки сформированного специальным образом запроса MS-RPC. Обработка такого запроса может спровоцировать выполнение произвольного программного кода на машине жертвы. Как отмечает ComputerWorld, реальных случаев эксплуатации уязвимости пока зарегистрировано не было.
Подробнее

16/05/2007 11:55 Создатель Linux ответил на патентные претензии Microsoft
Создатель операционной системы Linux Линус Торвальдс ответил на высказывания представителей Microsoft, заявивших недавно, что программное обеспечение с открытым кодом нарушает свыше 200 патентов корпорации. Отвечая на претензии Microsoft, Линус Торвальдс, как сообщает InformationWeek, посоветовал корпорации перечислить номера патентов, которые якобы нарушает ПО с открытым кодом. Это, по словам Торвальдса, поможет понять, действительно в Linux используется чужая интеллектуальная собственность, и позволит в случае необходимости внести изменения в код. При этом, однако, Торвальдс подчеркивает, что чужие патенты нарушает скорее сама Microsoft, нежели Linux. Торвальдс отмечает, что код операционных систем Windows закрыт, и если бы независимые эксперты могли его проанализировать, то в нем, вероятнее всего, была бы обнаружена чужая интеллектуальная собственность.
Подробности

16/05/2007 12:35 Критическая уязвимость: маршрутизаторы 92 производителей
Встроенная система предотвращения вторжений (IPS) Cisco и множество аналогичных продуктов для маршрутизаторов Cisco от других компаний могут быть легко «обмануты», утверждает команда быстрого реагирования на угрозы безопасности в интернете, US-CERT. Используя ошибку, злоумышленник может «пронести» троянский код в HTTP-трафике, будучи незамеченным сканерами, брандмауэрами и IPS, сообщил Heise-security.co.uk. Уязвимость особенно опасна с учётом того, что Cisco принадлежит 66% рынка корпоративных маршрутизаторов. Впервые ошибку обнаружили исследователи израильской фирмы ИТ-безопасности. Выяснилось, что системы неспособны распознавать HTTP-трафик (содержимое веб-страниц) в кодировках Unicode как полной, так и половинной ширины. Таким образом, специально подготовленный троянский контент может свободно попасть к пользователю. Ошибка выявлена в Cisco IPS версий 4 и 5, работающих в операционной системе IOS 11 и 12. Cisco признала этот факт, а многим компаниям ещё предстоит разобраться в уязвимостях в их защитных продуктах. В конце прошлой неделе Cisco выпустила обновление, закрывающее уязвимости в FTP-серверах IOS, менее опасные, поскольку файловые серверы не включены в системе по умолчанию и используются нечасто. Эксплуатация уязвимости – специально сформированные строки имени и пароля – позволяла либо перезагрузить систему, либо получить полный доступ к файлам устройства.
Источник

16/05/2007 13:30 Американским солдатам запретили Web 2.0
Министерство обороны США заблокировало доступ сотрудников и служащих всех своих подразделений к популярным Web 2.0-ресурсам, таким, как YouTube, MySpace и множеству других. Причина - необходимость снижения загрузки используемых каналов связи. Примечательно, что как раз в этом году министерство начало масштабную рекламную кампанию, ориентированную на широкий круг молодежи, причем использовало для этого размещение на YouTube видеоклипов, пропагандирующих армию США. Министерство обороны США с 14 мая 2007 года намерено заблокировать доступ своих солдат и служащих к порталам YouTube, MySpace, PhotoBucket, 1.fm, Pandora.com, Live365.com, Hi5.com, Metacafe.com, MTV.com, IFilm.com, Blackplanet.com, Stupidvideos.com и Filecabi.com. В министерстве считают, что это поможет значительно снизить нагрузку на используемые каналы связи, что должно способствовать повышению их эффективности и надежности. Представители министерства подчеркивают, что не имеют ничего против этих сайтов: «Мы никому не навязываем своего отношения к этим ресурсам. Это касается только вопросов загрузки сетей и управления ими. Мы хотим, чтобы наши сети всегда были готовы к выполнению своих главных задач; для этого они должны быть надежными, безопасными и быстрыми», — заявила изданию Stars and Stripes Жюли Зигенхорн (Julie Ziegenhorn), представитель стратегического командования США. Запрет касается всей сети министерства обороны, также известной как NIPRNET. Солдаты и их семьи, использующие сети обычных ISP, смогут посещать запрещенные ресурсы, но, как указано в официальном сообщении, должны будут проявить осторожность и воздержаться от пересылки файлов с запрещенных порталов и каких-либо ссылок на них в сеть министерства. Это, по мнению представителей Минобороны, может «способствовать проникновению в NIPRNET вирусов и хакеров». При этом сотрудники министерства осознают, что большое количество солдат армии США, находящихся, например, в Ираке или Афганистане, и использующих эти ресурсы для связи с родными и близкими, теперь лишатся этой возможности.
Источник

16/05/2007 14:34 Альянс хочет создать «Firefox от сетевой безопасности»
Семь ведущих компаний, специализирующихся на технологии защиты сетей (Aruba Networks, Extreme Networks, Identity Engines, Infoblox, Symantec Corporation, TippingPoint и Trapeze Networks), объявили о создании организации OpenSEA Alliance, которая будет заниматься разработкой, продвижением и распространением open-source-сапликанта IEEE 802.1X — агента аутентификации, который работает на клиентском устройстве. Инициатором и организатором альянса OpenSEA стал старший аналитик Enterprise Strategy Group Джон Олтсик. Его цель — предложить открытые альтернативы сетевых технологий и средств защиты, чтобы ускорить их освоение и повысить уровень безопасности сетей. «В мире, объединенном сетями, в котором действуют постоянно совершенствующиеся угрозы для безопасности, решения open-source будут способствовать созданию стандартизованных систем и быстрому освоению технологии, — комментирует Олтсик. — Поэтому я верю, что усилия в направлении open-source, такие как OpenSEA Alliance, могут привести к успехам в области безопасности и приватности, которые принесут пользу как обществу в целом, так и отдельным организациям и пользователям». Название OpenSEA означает Open Secure Edge Access и отражает тот факт, что группа сосредоточена на решениях open-source для сетей и безопасности. В своем первом проекте OpenSEA Alliance планирует разработать сапликант 802.1X, «такой же надежный, широко распространенный и доступный, как популярный веб-браузер Firefox». Разработка ведется не на пустом месте — OpenSEA опирается на существующий Xsupplicant, кроссплатформенный клиент 802.1X с открытым исходным кодом, первоначально разработанный в Университете штата Мэриленд. Xsupplicant использует модульную архитектуру, допуская создание расширений, включая новые методы аутентификации, и возможность интеграции с другими компонентами системы безопасности. OpenSEA планирует дополнить Xsupplicant поддержкой Windows XP, мощным графическим интерфейсом пользователя и интерфейсами прикладных программ (API) для дальнейшего расширения.
Источник

16/05/2007 14:57 Windows Vista тормозит из-за DRM?
В начале апреля, когда компьютерные эксперты начали обсуждать многочисленные факты того, что Vista достаточно часто зависает при копировании и перемещении файлов, - оптимисты высказывали уверенность, что проблема вызвана ошибкой, которая будет устранена довольно быстро. Как никак Vista - козырная карта Microsoft, а копирование и перемещение файлов является одной из основных задач любой операционной системы. Но теперь эксперты разводят руками: "долгое прощальное рукопожатие" Vista, как некоторые стали назвать это странное явление, продолжается. Диагностические сообщения от бесчисленного числа системных администраторов не пролили свет на проблему. Более того, в Microsoft вообще пока не признают в полном объеме существование этой ошибки, сообщает The Register. "Я просто хотел сказать, что ... я испробовал все рекомендации ... до вчера (13 мая 2007), и все они не помогли", - написал пользователь SR_1976 в форуме Microsoft TechNet, просвещенном обсуждению этой ошибки. "Я пытался сделать все возможное для работы с Vista ... не работает ... вернулся на XP ... и все мои проблемы исчезли. Vista более стабильна, чем XP (как мне кажется ...) и у нее есть ряд преимуществ ... но с меня хватит ... " (Это обсуждение, кстати, является самым длинным на TechNet из когда-либо виденных!) В другом постинге описываются четыре часа, потраченные на попытки скопировать 3.8GB данных с сервера Windows 2003 - при помощи Sony Vaio с 2ГБ ОЗУ. Чтобы скопировать эти же файлы аналогичным устройством, работающим под XP, понадобилось несколько минут. Судя по всему, обсуждаемая проблема касается прежде всего именно копирования файлов в Vista с серверов, но упоминаются также аналогичные случаи при копировании, перемещении и удалении локальных файлов. Microsoft распространил на днях некое обновление-заплатку, но касается оно, кажется, каких-то других проблем. На прямые вопросы менеджеры Микрософт, ответственные за данную проблематику, отвечают общими ничего не значащими фразами, но намекают вскользь, что, возможно, обсуждаемая проблема является "внешней" по отношению к Windows Vista. Так что некоторые эксперты начинают склоняться к конспиралогическим теориям о том, что наблюдаемое явление есть вовсе не ошибка, а побочное действие функционала DRM (пресловутого Управления Цифровыми Правами), призванного защитить Голливуд. Даже - ценой того, что простые смертные должны будут по четыре часа ждать окончания процесса удаления какого-нибудь не имеющего никакой ценности хлама.
Более подробно

17/05/2007 09:14 НАТО откроет в Эстонии центр по борьбе с российскими хакерами
В ближайшее время в Эстонии будет открыт центр НАТО по киберзащите, который должен помочь властям республики справиться с атаками на правительственные сайты, участившиеся после скандала вокруг Бронзового солдата, пишет "Коммерсант". Структура создается под руководством Михкеля Таммета, который возглавляет департамент информационных технологий в эстонском министерстве обороны. Кроме того, как заявил чиновник, республика будет ставить вопрос о том, чтобы ЕС и НАТО, членом которых она является, признали хакерские атаки в отношении Эстонии актом военной агрессии. Ранее к этому призывал глава военного ведомства Эстонии Яак Аавиксоо. Он отметил, что не видит принципиальной разницы между ситуациями, когда "чужое государство своими кораблями блокирует наши порты или враждебные силы блокируют государственные информационные каналы". Ожидается, что вопрос об этом будет обсуждаться на встрече министров обороны НАТО, намеченной на июнь. Между тем, как отмечает The Guardian, Альянс уже направил в Таллин нескольких специалистов по борьбе с кибертерроризмом. Комментируя происходящее, представители правительства страны заявили, что нападения хакеров являются частью антиэстонской кампании, организованной Россией. По словам министра иностранных дел республики Урмаса Паэта, некоторые кибератаки велись с серверов администрации президента РФ.
Источник

17/05/2007 09:48 Чиновники не видят проблемы пиратского ПО в школах
Вчера глава Департамента госполитики в сфере образования Минобрнауки И. И. Калина заявил, что проблема засилья в школах нелицензионного программного обеспечения сильно преувеличена. По словам чиновника, выступившего на встрече с представителями органов управления образованием субъектов РФ, федеральная поставка ПК в учебные заведения никогда не шла без лицензионного ПО. Калина считает, что все проблемы возникают, когда учителя устанавливают на школьных компьютерах дополнительный софт, как правило, нелицензионный. В связи с этим постоянно растущая централизованная поставка ПО не может покрыть все потребности школы. Минобрнауки гарантирует поставку типового комплекта необходимых программ. Если же у школы появляются дополнительные потребности, то они должны удовлетворяться совместными усилиями с региональными органами управления образованием. Чиновник говорит, что сегодня, когда сторонников ПО с открытым кодом становится все больше, корпорация Microsoft "идет на значительные уступки для школ, что делает лицензионные программы доступнее для образовательного сообщества". На прошлой неделе Министерство финансов отказалось выделить средства из федерального бюджета на легализацию ПО в школах. В апреле Мининформсвязи представило программу, согласно которой на легализацию ПО в школах до 2009 года требуется около 2,9 миллиарда рублей. Программа была одобрена вице-премьером Дмитрием Медведевым, но Минфин посчитал, что "реализацию проекта целесообразно осуществить за счет средств бюджетов субъектов РФ". Минфин также предложил Мининформсвязи доработать программу и обвинил ведомство в намерениях укрепить зависимость бюджетных структур от продуктов корпорации Microsoft.
Источник

17/05/2007 10:23 Компания «Доктор Веб» выпустила серверное решение для защиты от спама
Компания «Доктор Веб» объявляет о выпуске нового решения для фильтрации почтовой корреспонденции - Антиспам Dr.Web для почтовых серверов Unix. Основным назначением данного продукта является защита пользователей от нежелательной корреспонденции (спама). Для решения этой задачи были разработаны и внедрены уникальные технологии, впервые примененные в продукте такого класса. Не менее важным является и то, что Антиспам Dr.Web для почтовых серверов Unix может корректно обрабатывать объекты любой вложенности и применять правила фильтрации в зависимости от типа найденного объекта. Благодаря этому, при использовании настроенного продукта, по данным бета-тестирования, удаляется до 98% нежелательных писем. Использование технологии Vade Retro позволяет осуществлять максимально эффективную фильтрацию спама с первых минут работы спам-фильтра на сервере, без дополнительных настроек и обучения. Серверное решение для фильтрации спама, предлагаемое компанией, строится на использовании новой технологии Dr.Web MailD, которая позволяет создавать систему обработки почтовых потоков из целого ряда самостоятельных модулей - плагинов. В частности, помимо плагина vaderetro, «Доктор Веб» предлагает дополнительный модуль для фильтрации заголовков - (headersfilter). Фильтр заголовков почтовых сообщений позволяет реализовать используемую на конкретном предприятии политику безопасности, что особенно важно для защиты от действий инсайдеров.
Описание продукта

17/05/2007 10:56 Передано в суд очередное дело о контрафакте
Главным следственным управлением при ГУВД по г. Санкт-Петербургу и Ленинградской области окончено предварительное расследование уголовного дела против двух граждан России, подозреваемых в совершении преступлений, предусмотренных ч.ч. 1,3 ст. 146 (Нарушение авторских и смежных прав) Уголовного кодекса Российской Федерации. В ходе следствия установлено, что обвиняемые реализовывали в розничной продаже контрафактные программные продукты, принадлежащие ООО "НПП «Гарант-Сервис» и ЗАО «1С». Продажей нескольких DVD-дисков обвиняемые причинили правообладателям материальный ущерб на общую сумму более 224 тыс. руб. В настоящее время уголовное дело находится на рассмотрении в суде.
Источник

17/05/2007 12:00 Sun посоветовала Microsoft не инициировать патентные разбирательства
Исполнительный директор Sun Джонатан Шварц прокомментировал патентные претензии Microsoft к сообществу open source. Как отмечает в своем блоге Джонатан Шварц, корпорации следует быть благоразумнее и прислушиваться к своим клиентам. В противном случае заказчики могут просто-напросто отказаться от продукции Microsoft. Примечательно, что публикацию, адресованную Microsoft, глава Sun назвал "бесплатным советом сутягам" (Free Advice for the Litigious). При этом Шварц не упоминает имя Microsoft в открытую, называя корпорацию "одним из бизнес-партнеров Sun". Впрочем, ссылку на интервью Брэда Смита корреспондентам Fortune Шварц все же приводит. Не особо опасаются патентных исков со стороны Microsoft и в организации Linux Foundation. Представители Linux Foundation отмечают, что Microsoft вряд ли решится на судебные разбирательства со своими партнерами и заказчиками.
Блог Шварца

18/05/2007 09:29 Вандалы переписали статью "Википедии" об МГУ
Неизвестные вандалы подправили статью в онлайн-энциклопедии "Википедия", посвященную главному зданию Московского государственного университета имени М.В. Ломоносова. Начиная с раздела "История строительства", злоумышленники дополнили статью слухами и небылицами, наподобие информации о том, что якобы "напротив ГЗ МГУ стоит макет фундаментальной библиотеки МГУ в натуральную величину, в котором прячут выкопанную библиотеку Ивана Грозного". Кроме обнаружения потерянной библиотеки Грозного, вандалы в деталях описали трапезу ректора МГУ В.А. Садовничего, а также упомянули, что он "объезжает... все свои владенья на огненной колеснице, которая может домчать его в любое место на Земле в мгновение ока". На момент написания заметки, небылицы о ГЗ МГУ были удалены, а сама статья закрыта для редактирования "в связи с вандализмом". Стоит отметить, что вандализм является одной из самых распространенных проблем, с которыми сталкивается администрация построенных на движке Wiki ресурсов, позволяющих редактировать материалы любым, даже незарегистрированным пользователям. В той же русской "Википедии" в свое время от действий вандалов регулярно страдала статья о лидере группы "Кино" Викторе Цое, погибшем в автокатастрофе в августе 1990 года. В качестве причины смерти певца злоумышленники с завидным упорством указывали асфиксию в процессе поедания мацы.
Cтатья в "Википедии" после "правки"

18/05/2007 09:55 Сбой в маршрутизаторах Cisco лишил японцев интернета
Несколько миллионов японских пользователей сети NTT East были отключены от интернета из-за сбоя в работе маршрутизаторов Cisco, сообщает The Inquirer. Связь отсутствовала в течение семи часов. По словам представителей сети NTT East, ошибка возникла после включения запасного участка сети, что вызвало изменения таблицы маршрутизации и переполнение буфера устройств. Представители компании Cisco сообщили, что причины этой ошибки пока неизвестны, так как обычно включение запасного маршрута проходит без сбоев. В общей сложности отключилось от двух до четырех тысяч маршрутизаторов. Представители Cisco не сообщили, какие модели устройств подвержены этой ошибке.
Подробности

18/05/2007 10:39 Microsoft расширяет систему предварительных уведомлений
Корпорация Microsoft намерена внести изменения в систему предварительных уведомлений Advanced Notification Service (ANS). В настоящее время за несколько дней до выпуска очередной порции патчей Microsoft публикует на своем сайте уведомление, содержащее краткую информацию о предстоящих апдейтах. В уведомлении, в частности, указывается количество бюллетеней безопасности, относящихся к определенной группе продуктов, например, операционным системам Windows или офисным приложениям. Кроме того, для каждой группы бюллетеней Microsoft определяет максимальный рейтинг опасности и информирует о том, потребует ли инсталляция заплаток последующей перезагрузки компьютера. Как теперь отмечает в своем блоге Марк Миллер, руководитель центра Microsoft Security Response, по многочисленным просьбам клиентов корпорация приняла решение расширить информативность системы ANS. Теперь Microsoft будет указывать рейтинг опасности, список уязвимых продуктов и возможные последствия от эксплуатации дыры для каждого отдельного бюллетеня. Кроме того, будут внесены изменения и в сами бюллетени безопасности. В частности, информация, необходимая для принятия решения об установке обновления, переместится в верхнюю часть бюллетеня, а список ссылок на патчи заменит таблица.
Подробности

18/05/2007 11:56 Опасная уязвимость в продуктах Symantec
Компания Symantec устранила опасную уязвимость, обнаруженную в продуктах Norton Personal Firewall и Norton Internet Security специалистами организации US-CERT. Как сообщается в бюллетене безопасности Symantec, проблема связана с особенностями реализации элементов управления ActiveX. Воспользовавшись дырой, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру под управлением Windows и выполнить на нем произвольные операции с привилегиями текущего пользователя. Для проведения атаки нападающему необходимо заманить жертву на составленную специальным образом веб-страницу. Проверка такой страницы в приложениях Norton Personal Firewall и Norton Internet Security спровоцирует ошибку переполнения буфера и дальнейшее выполнение вредоносного программного кода. Брешь присутствует в брандмауэре Norton Personal Firewall 2004 и пакете Norton Internet Security 2004, объединяющем возможности межсетевого экрана, антивируса, системы предупреждения вторжений и спам-фильтра. Датская компания Secunia охарактеризовала уязвимость критически опасной, впрочем, случаев ее практической эксплуатации, как отмечает Symantec, пока зарегистрировано не было. Тем не менее, компания Symantec рекомендует пользователям уязвимых продуктов загрузить обновления при первой возможности. Скачать заплатки можно через службу LiveUpdate.
Бюллетень

18/05/2007 12:20 Первый SMS-троян для смартфонов на базе Symbian OS
Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы для коммуникаторов. Троян, получивший название Viver, после проникновения на смартфон отсылает короткие сообщения SMS на платные номера, в результате чего со счета владельца инфицированного устройства снимается определенная сумма денег. Нужно оговориться, что подобные вредоносные программы, работающие на мобильных телефонах с поддержкой Java, появились еще в прошлом году. Однако Viver, как отмечают в "Лаборатории Касперского", является первым SMS-трояном для коммуникаторов, работающих под управлением операционной системы Symbian OS. Как показал анализ, проведенный сотрудниками "Лаборатории Касперского", различные модификации трояна Viver были размещены злоумышленниками на популярном российском сайте пользователей смартфонов dimonvideo.ru под видом полезных утилит. После загрузки и запуска вредоносной программы владельцем коммуникатора Viver отправлял сообщение на номер 1055 стоимостью в 177 рублей (почти семь долларов США). Компания "Лаборатория Касперского" подчеркивает, что номер 1055 уже не первый раз используется мобильными мошенниками, позволяя им оставаться безнаказанными. Дело в том, что короткие номера наподобие 1055 сдаются сотовыми операторами в аренду, однако для частного лица стоимость таких номеров оказывается слишком высокой. Впрочем, некоторые контент-провайдеры сдают свои короткие номера в субаренду путем добавления к ним определенного префикса. Именно так поступает с номером 1055 контент-провайдер "Инфон". В результате, если на номер 1055 будет отправлено сообщение, начинающееся, например, на "S1", то система "Инфона" переведет часть стоимости SMS на счет субарендатора "S1", в данном случае счет мошенника.
Подробности

18/05/2007 13:04 Microsoft не будет судиться из-за Linux
Генеральный менеджер по платформенной стратегии Microsoft и руководитель по работе с проектами открытого кода Билл Хилф дал эксклюзивное интервью Службе новостей IDG по поводу недавно опубликованного в журнале Fortune заявления юристов корпорации о нарушении программами с открытым кодом 235 ее патентов. До прихода в Microsoft Хилф руководил технической стратегией в области Linux и открытого кода в IBM. По его словам, публикация в Fortune некорректно отражает стратегию Microsoft: создается впечатление, будто корпорация готова приступить к судебному преследованию пользователей ПО с открытым кодом, однако это не так. Как заявил Хилф, планов отстаивать свои права на интеллектуальную собственность через суд у Microsoft нет, а стратегия корпорации всегда заключалась в том, чтобы лицензировать свои технологии, а не судиться из-за их использования. Впрочем, Хилф не исключил, что в дальнейшем в стратегии корпорации могут произойти какие-то перемены.
Источник

18/05/2007 13:39 Сайт президента России подвергся хакерской атаке
3 мая на сайт www.kremlin.ru была предпринята беспрецедентная по своим масштабам хакерская атака, сообщил кремлевский источник. "3 мая этого года на сайт президента России была предпринята беспрецедентная по своим масштабам хакерская атака с серверов, принадлежность которых выглядела как ряда прибалтийских стран", - сообщили РИА Новости в Кремле. Однако благодаря многократной системе дублирования президентского сайта и применению современных системы защиты удалось избежать потери контроля над интернет-ресурсом. Вместе с тем источник в Кремле признал, что "определенные проблемы были". "Атаки хакеров на серверы госучреждений в различных странах - это, к сожалению, распространенная практика", - добавил кремлевский источник.
Источник

18/05/2007 21:40 Rambler ICQ больше не пересылает SMS
С 1 июня прекращает работу сервис ICQ 2WAYSMS на платформе Rambler ICQ. Он позволял отправлять из "аськи" SMS-сообщения на мобильный телефон и получать ответ в окно ICQ-переписки. Услуга является платной для обеих сторон. Компания Rambler возлагает большие коммерческие надежды на собственную версию ICQ. В марте 2007 она начала показывать рекламу прямо в окне сообщений, чем вызвала недовольство среди пользователей. Оно обострилось после того, как в середине апреля произошел ряд сбоев в работе ICQ. Тем не менее, реклама осталась, а вот SMS-сервис не оправдал себя как источник доходов.
Неизвестно о чем думала компания Rambler вводя платную отправку сообщений для пользователей, которые теоретически, уже подключены к Интернет, и без особых проблем могут воспользоваться веб-сайтами сотовых операторов для отправки необходимых сообщений абсолютно бесплатно, не говоря уже подобных ограничено-бесплатных сервисов, предоставляемых например программой М-Агент. Скорей всего, введение платы с пользователей за сообщения было связано с внешними платежными обязательствами перед сторонними системами, которые использовала компания Rambler для успешного функционирования своих сервисов или с целью уменьшения количества пользователей, большой наплыв которых мог повлиять на функционирование сервиса из-за слабй технической базы сервиса. Большой ошибкой компании Rambler было предположить, что пользователи ICQ российского сегмента смогут платить за отправку сообщений, содержащих проплаченную другими компаниями рекламу. Обычно, в подобных сервисах применяется два альтернативных решения, либо отправка бесплатного для пользователя SMS сообщения, содержащего рекламную информацию, где стоимость отправки сообщения покрывается компанией, разместившей рекламу, либо SMS сообщение без рекламы, но платное для пользователя, стоимость сообщения возможно сделать меньше, засчет просмотров рекламы в окне отправки SMS сообщения. Конечно, эти методы не обещают большой прибыли в короткие сроки, которую пытается получать компания Rambler предоставляя пользователям Рунета услуги по использованию сервисов, принадлежащих сторонним разработчикам, так как развитие таких проектов сдерживают дилерские отчисления, которые конечно меньше чем затраты по разработке собственных программных продуктов.
Российский PR-менеджер компании ICQ Юлия Короткова пояснила: "Сервис 2WAYSMS закрыли по причине невысокой популярности среди пользователей. В данный момент ведутся работы по разработке обновленной его версии или какого-либо аналогового сервиса. Будем надеяться, что новая версия будет более удобной для юзеров и, соответственно, пользоваться популярностью".
Источник

18/05/2007 22:16 Ошибка Z: 8015 - 190D означает, что ваша Xbox 360 была забанена на Xbox Live
Более года назад, как только появились первые прошивки для DVD-приводов консоли Xbox 360, позволяющие запускать на приставке пиратские копии игр, некоторые считали, что Microsoft заблокирует возможность воспроизведения подобных копий на консоли, другие говорили, что пиратам закроют доступ в Xbox Live.
Ситуация прояснилась вчера, после того, как огромное количество любителей «халявы» ринулось скачивать бета-версию Halo 3, использовав для этого пиратскую копию экшена Crackdown. Далее приведем цитату Лари «Major Nelson» Грибба, главы подразделения Xbox Live:
«Как вы знаете, мы придерживаемся довольно жесткой политики в отношении модифицированных консолей, которые подключаются к сервису Xbox Live. С этого момента, если мы выясним, что у вашей консоли был модифицирован привод, то вы попросту не сможете подключиться к Xbox Live. Если вы увидите следующее сообщение и ошибку Z: 8015 - 190D, то это означает, что ваша консоль была забанена. Мы будем продолжать и дальше придерживаться избранной политики поведения».
Многочисленные форумы запестрили сообщениями владельцев модифицированных консолей, которые действительно не могут подключиться к данному сервису. К некоторому облегчению этих игроков, слухи о том, что Xbox 360 может полностью перестать работать, оказались сильно преувеличенными. Более того, речь идет лишь о бане конкретной консоли, то есть в дальнейшем, скорее всего, можно будет использовать свой аккаунт на оригинальной консоли, привод которой не подвергался модификациям.
IXBT

18/05/2007 23:00 В. Путин подписал указ об использовании глобальной навигационной системы "ГЛОНАСС"
Президент России Владимир Путин подписал указ "Об использовании глобальной навигационной спутниковой системы "ГЛОНАСС" в интересах социально-экономического развития Российской Федерации". Об этом сообщает пресс-служба главы Российского государства.
Согласно документу, доступ к гражданским навигационным сигналам ГЛОНАСС предоставляется российским и иностранным потребителям на безвозмездной основе и без ограничений.
Кроме того, в документе отмечено, что для обеспечения безопасности РФ аппаратура спутниковой навигации, приобретаемая для нужд федеральных органов исполнительной власти и подведомственных им организаций, должна функционировать с использованием сигналов системы ГЛОНАСС. Органам исполнительной власти субъектов РФ, органам местного самоуправления муниципальных образований и организациям рекомендовано применять аппаратуру спутниковой навигации, функционирующую с использованием сигналов системы ГЛОНАСС.
Функции координатора работ по поддержанию, развитию и использованию системы ГЛОНАСС в интересах гражданских, в том числе коммерческих потребителей возложены на Федеральное космическое агентство (Роскосмос).
РБК

18/05/2007 23:33 Какие ОС требуют изучения справочной литературы, по мнению издательства O'Reilly
Продажи книг трудно назвать универсальным индикатором технологических трендов, считает в своем блоге основатель издательства O'Reilly Тим О'Рейли – однако такую статистику очень удобно использовать для оценки пользовательского ажиотажа вокруг новых продуктов.
Оценка спроса на литературу о четырех главных фаворитах(Windows Vista/XP и Mac OS Tiger/Panther) в первые шесть месяцев продаж Mac OS X Tiger и Windows Vista – показывает, что "Тигру" понадобилось всего два месяца после выпуска, чтобы практически полностью вытеснить с книжного рынка свою предшественницу, зато поединок между "Вистой" и Windows XP продолжается – спрос на книги о Windows XP остается на достаточно высоком уровне и составляет почти 50% от продаж ориентированной на "Висту" литературы. Еще один любопытный момент: несмотря на привычные три-пять "макинтошных" процентов компьютерного рынка, пиковые продажи книг о "Тигре" оказались на порядок больше этой величины и составили треть от продаж "Виста"-литературы.
Подробнее с графиками

20/05/2007 09:12 Мировое сообщество будет бороться с киберпреступностью по российскому рецепту
Генеральный секретарь Международного телекоммуникационного союза (ITU) Хамадун Туре обнародовал глобальную двухлетнюю программу противодействия киберпреступности. Руководитель пресс-службы МОО ВПП ЮНЕСКО «Информация для всех» Евгений Альтовский отметил, что основные положения программы являются почти дословным изложением позиции российских экспертов по кибербезопасности, сообщает пресс-служба организации. Туре отметил, что, хотя в области информационной безопасности и существуют базовые принципы и законодательные документы, они действуют только в пределах границ отдельно взятого государства. А взаимодействие между странами в области решения проблемы финансового мошенничества, хищения персональных данных, распространения компьютерных вирусов, спама и детской онлайн-порнографии оставляет желать лучшего. Программа призвана обеспечить общее понимание проблемы кибербезопасности и объединение всех заинтересованных сторон в деле противодействия интернет-преступности.
Подробности программы

20/05/2007 09:49 Microsoft не планирует выпуск новых 32-битных версий Windows
Операционная система Windows Server 2008, известная под кодовым названием Longhorn, по всей видимости, станет последней программной платформой Microsoft, поддерживающей работу с 32-разрядными процессорами. По крайней мере, об этом сообщает TG Daily со ссылкой на заявления Билла Лейнга, главного менеджера подразделения серверных продуктов Microsoft. Программная платформа Windows Vista, поступившая в продажу в конце января, поддерживает работу как с 64-разрядными, так и с 32-битными чипами. Поддержка 32-битных процессоров также будет реализована в серверной платформе Windows Server 2008, финальную модификацию которой Microsoft намерена представить позднее в этом году. Однако после появления Windows Server 2008 корпорация, по словам Лейнга, намерена отказаться от поддержки старых процессоров. Кстати, некоторые продукты Microsoft уже сейчас можно использовать исключительно на компьютерах, построенных на основе 64-битных процессоров. В частности, поддержка 32-битных систем отсутствует в сервере Exchange Server 2007. Стоит добавить, что всего Microsoft планирует выпустить четыре модификации Windows Server 2008 - Web Edition, Standard Edition, Enterprise Edition и Datacenter Edition. Кроме того, позднее в этом году свет должна увидеть программная платформа Windows Home Server для домашних серверов.
Подробности

20/05/2007 10:11 FreeBSD переходит на GCC 4.2
Alexander Kabaev (kab@) совершил импорт коллекции компиляторов GCC 4.2.0 в текущее дерево разработки FreeBSD 7.0-CURRENT, сообщает opennet.ru. Перед началом импорта Kris Kennaway (kris@) дал комментарии по этому поводу и указал на возможные проблемы с процедурой обновления: "После пересборки мира с новым компилятором пересборка всех портов как таковая не является строгой необходимостью, однако новые исполняемые файлы могут этого потребовать, поскольку они будут линковаться к смешанному набору библиотек. Кроме того, связка "symbol versioning", gcc 4.2 и xorg 7.2 подразумевает, что вам скорее всего придется совершить пересборку всего в любом случае - я же рекомендую подождать до окончания импорта xorg 7.2, и использовать уже прекомпилированные пакеты, когда они станут доступны (т.е. portupgrade -faP).
Подробности

20/05/2007 11:23 Microsoft поддержала принятие OpenDocument как стандарта
Корпорация Microsoft неожиданно выступила в поддержку ратификации Open Document Format (ODF) в качестве стандарта Американского национального института стандартов (ANSI). Cтандарты, оптимальные методы и рекомендации ANSI являются общепринятыми для компаний многих отраслей США. Как заявляют в Microsoft, она поддержала стандартизацию ODF, чтобы обеспечить бизнес-пользователям программного обеспечения возможность выбора. При этом всего несколько дней тому назад журнал Fortune опубликовал интервью с юристами Microsoft, в котором они заявили, что офисный пакет с открытым кодом OpenOffice.org (использующий по умолчанию ODF) нарушает 45 патентов корпорации. Ответ разработчиков OOo на это заявление Microsoft также был недавно официально озвучен.
Источник

20/05/2007 11:52 Взломай программу и заработай $16 тысяч
Подразделение известной компании Verisign - iDefense предлагает любому человеку шестнадцать тысяч американских долларов за нахождение удалённых уязвимостей в одном из следующих сетевых приложений: Apache httpd, Berkeley Internet Name Domain (BIND), Sendmail SMTP, OpenSSH sshd, Microsoft Internet Information (IIS) Server или в Microsoft Exchange Server, сообщает linux.org.ru. Условия получения приза: "дыра" должна содержаться в последней доступной версии, нефинальные версии пакетов не участвуют в соревновании, уязвимость должна быть новой и никем не обнаруженной ранее, приёмы социальной инженерии не принимаются к рассмотрению.
Подробности

20/05/2007 12:26 NoPE-хакеры «сломали» Vista: никакой активации
Группа хакеров NoPE выпустила пиратскую версию Windows Vista, не требующую никакой активации. Vista устанавливается на компьютер уже активированной, с рабочей системой обновлений, сообщил Newlaunches.com. Эта взломанная версия устанавливается намного проще, чем взломанные Windows XP, в которых требовалось вводить серийный номер или даже запускать специальную утилиту-активатор. По-видимому, хакеры внесли изменения в образ лицензионной системы, отключив все проверки. Vista, в отличие от предыдущих Windows, копирует с DVD на жёсткий диск свой образ. Тем временем, продажи лицензионных версий Vista превзошли все ожидания Microsoft: за первые 100 дней были куплены 40 млн лицензий.
Источник

20/05/2007 13:30 Microsoft продемонстрировала функцию «горячей замены» Longhorn
В среду Microsoft и NEC продемонстрировали функцию операционной системы Windows Server 2008 (Longhorn), которая позволяет администраторам добавлять и заменять процессоры, накопители и оперативную память, не отключая машину целиком. Производители смогут создавать и такие серверы, которые сами выявляют ненадежные компоненты оборудования и автоматически заменяют их — для этого Microsoft предоставит разработчикам специальные API. Заказчики получат также возможность устанавливать правила, по которым сервер будет задействовать простаивающие процессоры и память или «занимать» эти ресурсы у других приложений, если порог производительности данного приложения достигает 90%. Предыдущие версии Windows Server допускали горячую замену компонентов ввода-вывода, но не памяти или процессоров. У Windows Server 2008 будут две редакции, поддерживающие эту функцию, которую Microsoft называет динамическим управлением разделами (dynamic partitioning): Windows Datacenter и новая редакция Windows Server 2008, специально предназначенная для серверов Itanium. Более широкое понятие динамического управления разделами означает возможность делить оборудование сервера на изолированные разделы, в каждом из которых работает своя операционная система. В зависимости от нагрузки эти разделы могут расширяться или сужаться. Подобное динамическое управление разделами еще 40 лет назад было реализовано в мэйнфреймах, но теперь оно становится достоянием менее дорогих серверов. В демонстрации на конференции WinHEC участвовал сервер NEC Express5800/1000 с процессорами Intel Itanium 2. После официального выпуска Windows Server 2008 в конце этого года NEC включит функцию горячей замены в свои коммерческие продукты. Пока же заказчики, желающие испытать эту возможность, могут присоединиться к группе бета-тестирования Windows Server 2008.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru