uinC NewsLetter #24, 2007


Приветствуем!

Новости из Security Мира

11/06/2007 09:59 Учительница чуть не угодила в тюрьму из-за всплывающей рекламы
Суд американского городка Норвича (штат Коннектикут, США) удовлетворил ходатайство о пересмотре дела Джулии Амеро, бывшей учительницы средней школы, которая обвинялась в демонстрации ученикам порнографических картинок. Об этом сообщает Norwich Bulletin. История началась в октябре 2004 года, когда семиклассники средней школы, где преподавала Джулия Амеро, пожаловались, что видели на мониторе ее персонального компьютера фотографии непристойного содержания. Норвичская полиция тут же занялась расследованием. Полицейский Марк Лоунсбери проверил компьютер Амеро и якобы выяснил, что она посещала порнографические сайты умышленно, хотя сама учительница уверяла, что непричастна к появлению на ее ПК сомнительных изображений. В январе текущего года Джулии Амеро было предъявлено обвинение в нанесении моральной травмы несовершеннолетним. За это правонарушение учительнице грозило тюремное заключение сроком в сорок лет. Однако Амеро не признала своей вины, и ее адвокат Уильям Доу III подал апелляционную жалобу, утверждая, что женщина стала жертвой всплывающей рекламы. В криминалистической лаборатории была проведена еще одна экспертиза компьютера обвиняемой, и выяснилось, что в ходе суда была предоставлена ошибочная информация. Судья Хиллари Стрэкбейн прислушалась к аргументам защиты и приняла во внимание ошибку следствия, после чего приняла решение направить дело Амеро на пересмотр в интересах правосудия. Новая дата судебного заседания пока не назначена. Джулии Амеро и адвокат Уильям Доу надеются, что в итоге дальнейшего расследования обвинение в нанесении морального вреда малолетним будет с нее снято.
Источник

11/06/2007 10:32 Июнь назначен месяцем интернет-безопасности
Сенат США призвал потребителей и компании объединить усилия для защиты от опасностей интернета. Сенат единогласно поддержал резолюцию, определяющую июнь 2007 года месяцем национальной интернет-безопасности. Хотя это не дает дополнительного финансирования или поддержки, ни к чему не обязывающая резолюция предупреждает американских потребителей об опасностях интернета и о необходимости безопасного и ответственного поведения в онлайне. Министерство юстиции США относит к интернет-преступлениям киберслежку, кибершантаж, детскую порнографию, интернет-мошенничество и «кражу личности». В резолюции отмечается, что в мире свыше миллиарда пользователей интернета, причем 35 млн из них — американцы школьного возраста. Большинство пользователей-учащихся 5-12 классов проводят в онлайне минимум один час в неделю, а 41% не рассказывают родителям, чем они там занимаются. Согласно сенатской статистике, каждый четвертый учащийся скрывает свою онлайновую деятельность, а каждый третий знает, как обойти фильтрующее ПО. 61% школьников пользуются интернетом небезопасным или неподобающим образом, а каждый пятый встречался с теми, с кем познакомился в онлайне. В резолюции Сената говорится, что 47% родителей считают свои возможности по контролю и защите детей от нежелательных материалов в интернете ограниченными. 61% сказали, что они готовы принять более активное участие в обеспечении интернет-безопасности. Теперь Сенат призывает их, а также правоохранительные органы и частные компании, активизироваться: заниматься просвещением, распространять информацию и учить, а также поощрять тех, кто уже что-то делает для того, чтобы интернет стал более безопасным местом для всех.
Подробности

11/06/2007 11:12 Microsoft тестирует верификатор совместимости с Vista
Microsoft выпустила бета-версию утилиты Windows Vista Hardware Assessment 2.0, позволяющую проверить компьютер на совместимость с Windows Vista. Приложение призвано помочь оценить усилия, которые предстоит затратить для перевода компьютеров в корпоративных сетях на новую ОС. Программа проверяет аппаратную конфигурацию системы и существование драйверов для различных ее компонентов и периферийных устройств. Дополнительно приложение проверяет ПК на совместимость с Office 2007. Получить бета-версию утилиты можно на сайте Microsoft при условии наличия учетной записи Windows Live или Pasport.
Бета-версия

11/06/2007 11:54 Вышла девятая версия веб-браузера Netscape
Хорошая новость для поклонников американского браузера Netscape - вышла новая, девятая версия программы. Традиционно браузер сменил внешний облик, добавилась функция автоматического исправления ввода неверных URL-адресов, появились новые панели, включая дополнительную панель с закладками и «мини браузер», отображающий ссылки с веб-сайтов. У пользователей Netscape 9 отныне есть возможность изменять размер шрифта во встроенных на страницу полях. Также небольшие изменения коснулись кнопок «стоп» и «обновить» - теперь они объединены в одну. Появилась поддержка файлов подписок формата OPML. Еще одно улучшение: при открытии новой закладки история оригинальной страницы наследуется.
Страница загрузки

11/06/2007 12:27 Школьника, слившего ответы ЕГЭ в Сеть, переэкзаменуют
Результаты единого госэкзамена по русскому языку, прошедшего 29 мая по всей стране, не будут аннулированы, хотя ответы к его заданиям были опубликованы в Интернете вечером накануне тестирования, - сообщает "Российская газета". Виновных в утечке обещают найти и наказать, а пересдавать экзамен придется лишь школьнику из Ленинградской области, выложившему "слив" в Сеть. В связи с этим скандалом московские школьники распространили в Интернете открытое письмо Владимиру Путину, генпрокурору Юрию Чайке и министру образования Андрею Фурсенко, где требуют отменить ЕГЭ, как минимум в этом году. "При условии продажи и/или бесплатного распространения ответов заранее и итоговая аттестация, и поступление в вуз превратятся в фарс", - пишут выпускники. Тем не менее, эти просьбы - как и предыдущий протест академического сообщества против ЕГЭ как такового, услышаны не были. "Мы проанализировали статистику по всем региональным пунктам проведения ЕГЭ, где русский писали по тому же варианту, что и в школе, где сдавал экзамен нарушитель. Могу с уверенностью заявить, что значимых расхождений по числу "двоек", "троек", "четверок" и "пятерок" нет", - заявил "Российской газете" руководитель Рособрнадзора Виктор Болотов. Он также сообщил, что школьнику, опубликовавшему ответы на экзамен по русскому, разрешат пересдать предмет в один из резервных дней. Сейчас, по словам Болотова, его ведомоство совместно с правоохранительными органами выясняет, была ли это утечка в пункте хранения материалов в местном органе управления образованием или их потеряли уже после прибытия на место проведения экзамена. Должностным лицам, ответственным за утечку, грозит административная ответственность вплоть до увольнения, а в случае установления следствием факта продажи ответов - уголовное преследование.
Открытое письмо ВВП

11/06/2007 13:10 Cистема приема платежей ОСМП подверглась DDoS-атаке
Каналы связи внешних телеком-провайдеров ЗАО "Объединенная система моментальных платежей" (ОСМП) 7 июня подверглись DDoS-атаке. Об этом говорится в сообщении компании. В результате кибер-атаки с 9 часов утра до 14 часов дня произошло резкое снижение доступности каналов связи внешних телеком-провайдеров ОСМП. По сообщению компании атака велась с 17 тыс хостов, однако доступность сервиса приема платежей за счет резервных каналов связи сохранялась на уровне 25 проц. Пиковая нагрузка на систему ОСМП в этот день достигала 950 платежей в секунду, что в 8 раз превосходит штатную нагрузку. Совокупное время восстановления каналов связи составило 4 часа. Компания ОСМП работает на рынке платежных систем с 2004 г, занимается интеграцией платежных систем, продвижением вендинговых технологий и бизнеса предоплаченных пластиковых карт, является владельцем сети терминалов и автоматов по приему платежей (в том числе за услуги сотовой связи).
Источник

11/06/2007 14:24 Разработчик «игрового» эмулятора получил три года
Московский суд приговорил разработчика эмулятора серверной части онлайн-игры «Рагнарок-Онлайн» к трем годам лишения свободы условно. По мнению суда, разработчик Валентин Киселев нарушил авторские права на игру «Рагнарок-Онлайн», принадлежащую на территории РФ ЗАО «Гравити СиАйЭс» (Gravity CIS). Эксперты считают приговор «судебным произволом». Тверской районный суд Москвы вынес приговор Валентину Киселеву — владельцу сервера Rusro.ru и разработчику эмулятора серверной части игры «Рагнарок-Онлайн», распространяемого по лицензии GNU GPL. Подсудимый приговорен к трем годам лишения свободы условно за совершение преступления, предусмотренного ст. 146 ч. 3 п. «в» УК РФ — «Незаконное использование объектов авторского права или смежных прав <…> совершенное в крупном размере». Г-н Киселев создал программу — альтернативный сервер для «Рагнарок-Онлайн», — и с ее помощью все желающие через сервер Rusro.ru могли подключаться к игре «Рагнарок-Онлайн». Стоит отметить, что альтернативный сервер — так называемый «эмулятор» — позволял подключаться к онлайн-игре бесплатно, в то время как для работы с официальным сервером необходимо оплатить свое участие в игре. Однако суд этот факт особенно не заинтересовал, и основным предметом судебного разбирательства стало заявление потерпевшей стороны — представителей компании ЗАО «Мадос», обладателя лицензии на распространение «Рагнарок-Онлайн» в России, — что обвиняемый нарушил авторские права на игру, незаконно скопировав в своем эмуляторе код легального сервера. По словам обвиняемого, весь код эмулятора целиком был написан с нуля им самим «и друзьями», и никакого кода, защищенного авторскими правами, в эмуляторе нет. Подсудимый намерен подать кассационную жалобу в Московский Городской Суд ориентировочно 13 июня.
Подробности дела и комментарии

11/06/2007 17:45 Новый "звук" в охлаждение процессоров
Физик Орест Симко (Orest Symko) и его команда, разработали некий прибор, который преобразует тепло в звук и потом в электричество. "Tiny Thermo-Acoustic Refrigerator", на который пошло 5 лет исследований и почти 2 млн. долл., был показан Acoustical Society of America.
Резонатор цилиндрической формы умещается на ладони руки. Каждый цилиндр наполнен материалом (металл, пластик, стекло, хлопок) с большой площадью поверхности, который размещен между стенками теплообменника. При поступлении тепла горячий воздух внутри создает звук при прохождении между стенок под давлением. Звук затем преобразуется в электричество при помощи пьезоэлектриков. В целом эффективность устройства зависит от условий применения (среды) и разности достигаемых температур и составляет порядка 20-25%.
Вероятно, что в применении к микропроцессорам данную технологию можно применять в качестве основного или дополнительного охлаждения, при условии, конечно, что эффективность будет поднята до планируемых исследователями ~50%, а уровень шума "установки" будет в приемлемых пределах и не будет превышать стандарты обычных систем охлаждения. При этом, со слов Симко, стоимость термо-акустичекого кулера для компьютера будет лежать в пределах 100-200 долл.
Источник

11/06/2007 23:10 Apple Safari превращается в Apple Safari для Windows
Сегодня, на конференции Worldwide Developer Conference(WWDC 2007) в Сан-Франциско, Стив Джобс заявил, что компания Apple планирует выпустить финальную версию браузера Safari v3 уже в октябре этого года в составе ОС Mac OS X Leopard, а так же для ОС Microsoft Windows XP и Vista.
Джобс отметил, что "...браузер Safari уже сейчас занимает 5% рынка веб-браузеров... по своей конкурентной способности он может соперничать с фаворитами этого рынка, такими как IE7 и Firefox 2, показывая лучшие результаты по скорости запуска самого браузера, рендеринге HTML и обработке JavaScript... компания Apple уже имела опыт переноса на Windows платформу собственных разработок, так в компании Apple остались довольны результатами работы iTunes для Windows...".
Новый браузер Safari v3 для Windows, и для MAC OS уже доступен для загрузки с официального сайта Apple Safari. Cреди ключевых обновлений новой версии стало встраивание в браузер поисковых систем Google и Yahoo.
Основные особенности веб-браузера Apple Safari v3:
- оригинальный стильный интерфейс браузера;
- улучшенная работа с Закладками;
- простое управление блокированием всплывающих окон;
- расширенный текстовый поиск по содержимому загруженной веб-странице;
- работа с вкладками;
- автоматическое заполнение форм;
- встроенный клиент просмотра RSS-лент;
- возможность изменения размера полей ввода на веб-страницах;
- возможность приватного использования, позволяющая не сохранять историю веб-серфинга и вводимых в веб-формах данных.
Так что, не "за горами" тот момент, когда из Окон рядовых пользователей откроется вид на фруктовый сад экзотических Яблок! Но для этого, компании Apple необходимо еще многое доработать в Safari v3, потому как на данный момент их веб-браузер выглядит довольно "сыро" и не представляет никакой конкуренции существующим сейчас браузерам, в большей степени это связано с не очень качественным рендерингом HTML и некоторыми проблемами с обработкой кодировок веб-страниц, но это обычные ошибки Public Beta, будем надеяться, что после исправления ошибок, браузер не потеряет ничего из заявленной функциональности.
Safari v3(Public Beta) для Windows
Видео с презентации Safari

12/06/2007 10:47 Harry Potter будет выпускаться и для Mac OS X
Основатель и творческий директор компании Electronic Arts — Бинг Гордон (Bing Gordon) во время доклада Стива Джобса на конференции для разработчиков Apple Worldwide Developers Conference, открывшейся в понедельник в Сан-Франциско, сообщил, что компания планирует возобновить выпуск компьютерных игр для платформы Mac.
Первыми играми Electronic Arts для Mac станут Command and Conquer 3, Battlefield 2142, Need for Speed Carbon и Harry Potter and the Order of the Phoenix. Кроме того, Electronic Arts обещает, что Mac-версии популярных спортивных симуляторов Madden и Tiger Woods '08 появятся одновременно с версиями для других платформ.
Во время своего выступления Бинг Гордон продемонстрировал предварительную версию игры Harry Potter and the Order of the Phoenix для Mac OS X, насыщенную прекрасной графикой и спецэффектами.
Источник

12/06/2007 12:50 Безопасность Apple Safari для Windows требует доработки
Сразу после релиза компанией Apple веб-браузера Safari для ОС Windows, в Интернете появились сообщения об обнаруженных в нем уязвимостях. Так, David Maynor и Aviv Raff обнаружили уязвимости, использование которых приводит к "отказу от обслуживания", а Thor Larholm нашел возможность выполнения произвольных команд, используя ошибки в обработке аргументов командной строки и разборе URL протокола.
Таким образом, браузер Apple Safari для Windows проявил себя с нелучшей стороны, что скорее всего связано с недоработкой внутренних и внешних систем безопасности браузера. Напомним, что Apple, с целью увеличения защищенности пользователей во время веб-серфинга, планирует использовать наработки компании Google в этой сфере, которые пока не были применены в последнем релизе Safari 3 Public Beta.
Описание уязвимости от David Maynor
Описание уязвимости от Aviv Raff
Описание уязвимости от Thor Larholm
Эксплоит от Thor Larholm

12/06/2007 14:10 Wikipedia станет жертвой Citizendium
Лэрри Сэнгер, одни из основателей интернет-энциклопедии Wikipedia оставляет свой проект ради раскрутки нового детища, и как считают эксперты, главного конкурента Wikipedia, Citizendium. Причиной ухода Лэрри Сэнгера стали его безуспешные попытки направить Wikipedia в нужное русло — уделять больше внимания экспертам, больше жесткости по отношению к провокаторам и "троллям", которые разрушают статьи. "...Чем популярнее становилась Wikipedia, тем сложнее было контролировать ее наполнение, авторов...", - заявил Лэрри Сэнгер.
Новый проект Citizendium("Гражданская энциклопедия обо всем") будет создаваться как альтернатива существующей сегодня Wikipedia, с более жестким контролем публикаций и авторизацией авторов для участия в этом проекте. Проект будет как и Wikipedia некоммерческим, а финансирование планируется получать в результате публикации заказных статей на определенные тематики, а также размещения платных спонсорских ссылок в конце статей.
Интервью с Лэрри Сэнгером

12/06/2007 15:24 Mail.ua - украинская альтернатива Mail.ru
Александр Ольшанский, президент компании "Интернет Консалтинг Групп", заявил: "Мы планируем запуск общественного почтового сервиса mail.ua. Бесплатная почта будет лицом проекта и будет удобной и легкой, превосходя на порядок существующие ныне аналоги...". В то же время компания планирует создать целый ряд закрытых корпоративных платных сервисов, не только почтовых. "Это будет не портал, а почта, при чем предназначенная скорее для делового применения", - говорит Ольшанский.
На проект выделено порядка 1-1,5 млн. долларов., запуск проекта планируется произвести в течение года. Большая часть инвестиций будет затрачена на мощное оборудование. В то же время компания приобретает и программное обеспечение западных разработчиков, а также задействуются украинские программисты.
На сегодняшний день основным игроком на рынке сервиса бесплатной почтовой службы в Украине является компания Ukr.net, которая начала продвигать этот сервис с 1998 года. Сегодня почтой Ukr.net пользуется более миллиона человек.
По мнению Федора Вирина, директора по исследованиям компании Mail.ru, на данный момент российская компания изучает возможность выхода на украинский рынок, но не через приобретение каких-либо проектов или порталов, а скорее рассматривает вариант покупки команды разработчиков, которая бы смогла продвигать проект mail.ru в Украине.
Источник

13/06/2007 01:44 Google добавила поддержку формата PowerPoint в GMail
Компания Google обновила функциональные возможности своего почтового сервиса GMail, добавив к ним возможность просмотра файлов в формате Microsoft PowerPoint (PPT). Теперь пользователи, получив в письме вложение в формате презентации PowerPoint (PPT), могут просмотреть ее в окне браузера без необходимости дополнительной установки каких-либо средств трансляции. Новая функция получила название "Слайд-шоу", для ее активации пользователю необходимо кликнуть по ссылке "View as slideshow", которая появляется при получение файла в формате PowerPoint.
Новая функция стала логичным продолжением реализации функций онлайн-редактирования файлов в формате Microsoft Word и Excel. Скорее всего, в близжайшее время компания Google порадует своих пользователей онлайн-средством для создания презентаций, о котором Эрик Шмидт (Eric Schmidt) упоминал в свое докладе на конференции Web 2.0, которая прошла в Сан-Франциско в апреле этого года.
Похоже, что компания Google всерьез решила воплатить в онлайновом представление все офисные программы, которые по назначению совпадают с офисным набором программ компании Microsoft, так свое воплащение уже нашли: почтовый клиент, средство создания текстовых документов и электронных таблиц, средство создания веб-страниц, а теперь еще и средство просмотра и в скором будущем создания презентаций. Таким образом, компания Google оказывает большую конкуренцию существующим сейчас оффлайновым офисным приложениям OpenOffice.org и Microsoft Office.
Небольшое количество пользователей онлайн-сервисов Google связано не с недостаточной функциональностью представляемых онлайновых средств, а с непривычной легкостью их использования, ведь пользователь с трудом привыкает к возможности выполнения всех привычных ему действий в окне всего одного приложения - веб-браузера. Увеличение количества пользователей таких онлайновых сервисов, небольшая проблема, например для ее решения, можно просто издать несколько приятно оформленных книжечек из серии "Сервисы Google для Чайников".
Рынок офисных программ прежде всего ориентирован на сферу офисных работников, а где, как не в этой сфере наибольший отклик находит аккуратненькая контекстная реклама Google Ad. Реклама в такого рода проектах способна не просто оплачивать затраты на поддержку сервисов, но и приносить немалую прибль.
Интересен, еще один факт, что компания Microsoft, которая своими руками создала окно для процветания сферы онлайн-бизнеса, положив в основу первых своих операционных систем веб-браузер, не развивает это направление. Возможно, в недалеком 2003 году, когда компания Microsoft выступала с предложением покупки Google, между компаниями был заключен какой-то негласный договор, по которому дальнейшее развитие двух компаний было четко разделено на несколько сфер?! Ведь большая часть приоритетных направлений компаний Microsoft потихоньку угасает, и их место занимают новые сервисы Google. На сегодняшний момент, за компанией Microsoft остается разработка домашних операционных систем, аппаратного обеспечения, компьютерных игр... в остальном, не происходит каких-либо изменений, все то же "топтание на одном месте" и "заворачивание" старого в новые красивые обложки.
uinC

13/06/2007 03:02 Выход июньского обновления безопасности от Microsoft
12 июня, компания Microsoft представила, в рамках своего месячного цикла обновлений, пакет обновлений безопасности для своих продуктов. Всего было выпущено 6 патчей и новая версия средства удаления вредоносных программ - Microsoft Windows Malicious Software Removal Tool. Среди выпущенных патчей, 4 патча имеют статус "критического обновления" и два патча имеют статус "важного" и "умеренного" обновления.
Microsoft Security Bulletin MS07-030
Патч, устраняющий уязвимость в программных продуктах Microsoft Visio 2002 SP2/2003 SP2. Использование этой уязвимости могло позволить злоумышленнику выполнить произвольный программный код.
Microsoft Security Bulletin MS07-031
Патч, устраняющий уязвимость в Windows Secure Channel (Schannel). В зависимости от версии уязвимой операционной системы, уязвимость позволяла выполнить произвольный программный код или вызвать "отказ от обслуживания"(DoS) при просмотре специально сформированной веб-страницы.
Эксплоит
Microsoft Security Bulletin MS07-032
Патч, устраняющий уязвимость в ОС Windows Vista и Vista x64 Edition. Благодаря этой уязвимости, локальный непривилегированный пользователь мог получить доступ к чувствительной информации, такой как файлы реестра, пароль администратора, и системное хранилище данных.
Microsoft Security Bulletin MS07-033
Накопительное обновление для веб-браузера Internet Explorer, устраняющие две уязвимости, приводящие к возможности выполнения произвольного программного кода.
Эксплоит 1
Эксплоит 2
Microsoft Security Bulletin MS07-034
Накопительное обновление для почтовых клиентов Microsoft Outlook Express 6 и Windows Mail. Обновление ликвидирует две обнаруженных ранее уязвимости, которые в случае с Microsoft Outlook Express приводят к раскрытию чувствительной информации, а использование этих уязвимостей в Windows Mail позволяет злоумышленнику выполниьт произвольный программный код.
Microsoft Security Bulletin MS07-035
Патч, устраняющий уязвимость в функциях Win32 API, используемых в ОС Microsoft Windows 2000/XP/Server 2003. Используя эту уязвимость, злоумышленник получал возможность удаленного выполнения произвольного программного кода в результате открытия в Internet Explorer специально сформированной веб-страницы.
Все обновления доступны через веб-сайты Microsoft Download Center и Microsoft Update.
Microsoft Security Bulletin Summary for June 2007

13/06/2007 04:15 "How to..." для интересующихся Microsoft Silverlight
На одном из блогов MSDN.com была опубликована довольно интересная подборка ссылок на обучающие видео, касающиеся разработки приложений с использованием технологии Microsoft Silverlight. Среди опубликованных ссылок имеются следующие:
Using Silverlight Brushes for Color, Gradient and Video
Using the Silverlight Downloader Object
Basic Keyboard Input with Silverlight
Adding Ink Support to a Silverlight-based Application
2D Geometries in Silverlight
Building Video Overlays with Silverlight
Creating a Video Scrubbing Control with Silverlight
Using Silverlight for Full Screen Experiences
Silverlight Event Handling with JavaScript
Animating and Clipping Video with Silverlight
Creating Vector Art for Silverlight with Expression Blend
Animating Vector Art for Silverlight with Expression Blend Part I
Animating Vector Art for Silverlight with Expression Blend Part II
Animating Raster Art for Silverlight with Expression Blend
Using Expression Blend to Control Silverlight Media Playback
Delivering Parameterized Silverlight Content with ASP.NET
Delivering Parameterized Silverlight Content with PHP
Delivering Parameterized Silverlight Content with Java
Using AJAX to Dynamically Update Silverlight Content
Creating a Video Playlist with Silverlight and ASP.NET
Overlaying HTML and Silverlight Content
Real-Time Data Update with Silverlight and Web Services
Блог

13/06/2007 10:44 Новый браузер от Apple оказался не приспособлен для российского сегмента Сети
Браузер Safari 3 для операционной системы Windows, бета-версия которого была представлена Apple 12 июня 2007 года, оказался не приспособлен для пользователей вне США. В частности, при работе с российским сегментом сети браузер не отображает часть символов, а при включенной функции автозаполнения Safari оповещает о критической ошибке и закрывается. Для того, чтобы Safari 3 работал стабильно, необходимо отключить функцию автозаполнения (Autofill) в меню Edit->Preferences->AutoFill. Проблема неотображающихся символов (большинство "пропавших" знаков выглядят вот так: "_____") до сих пор не решена. Пока выявлена одна закономерность: браузер не отображает символы, написанные жирным шрифтом. Стоит отметить, что нынешняя версия браузера не является окончательной, и возможно, к моменту выпуска окончательного варианта Safari 3, эти неисправности будут устранены. По сведениям издания The Register, с подобными проблемами сталкиваются только пользователи вне США, американцы же подобных проблем при работе с Safari не испытывают.
Источник

13/06/2007 11:48 Антиспамерские службы подверглись DoS-атаке
На прошлой неделе ряд интернет-сервисов, специализирующихся на борьбе со спамом, подверглись распределенной DoS-атаке, организованной неизвестными злоумышленниками. Как сообщается на сайте организации SANS Internet Storm Center (ISC), в результате нападения на время была нарушена работа служб Spamhaus, SURBL (Spam URI Realtime Blocklists) и URIBL (Realtime URI Blacklist). Кроме того, отмечают эксперты, невозможно было получить доступ к сайту Rules Emporium, однако подвергся ли и этот ресурс DDOS-атаке, пока не ясно. Сотрудники SANS ISC подчеркивают, что организованная DoS-атака была аналогична той, которую в прошлом году киберпреступники провели против интернет-сервиса Blue Security. Тогда для отсылки многочисленных мусорных пакетов данных на серверы службы злоумышленники использовали сеть зомбированных компьютеров, контролируемых вредоносной программой Storm. После атаки Blue Security была вынуждена прекратить свою деятельность. Между тем, DDOS-атака против сервисов Spamhaus, SURBL и URIBL может свидетельствовать об их эффективности. Вместо того чтобы рассылать через свои бот-сети рекламные письма, злоумышленники направляют их мощности на вывод из строя антиспамерских служб.
Подробности

13/06/2007 12:11 YouTube ввел антипиратскую систему
Популярнейший сервис видеохостинга YouTube готовит ответ крупным медиакорпорациям, периодически обвиняющим его в нарушении авторских прав. Скоро на сайте появится система фильтрации видеоконтента, которая позволит бороться с материалами, закачиваемыми без разрешения правообладателей. YouTube приступает к тестированию технологии идентификации видео совместно с двумя крупнейшими медиакомпаниями — Time Warner и Walt Disney. Как отмечают в YouTube, интерес к разработке проявили и другие корпорации, однако, какие именно, не уточняют. Технология, созданная группой разработчиков из Google, позволит владельцам видеоматериалов выявлять случаи загрузки роликов на сайт с нарушением авторских прав. Предполагается, что с помощью разработки Google можно будет блокировать загрузку таких клипов, а также удалять их. Работа системы основана на сравнении тэгов, которыми помечаются ролики. На основании анализа таких меток сервис будет определять, принадлежит ли запись ее владельцу или нет. Решение поискового гиганта использует ряд возможностей программных продуктов компании Audible Magic. Инструменты фильтрации видеоконтента будут тестироваться в течение этого месяца, заявил директор по разработкам YouTube Крис Макси (Chris Maxcy). К концу года в компании предполагают сделать их доступными для любых правообладателей. По словам представителей компании, в начале 2007 г. Google тестировала аналогичные технологии фильтрации контента с некоторыми рекорд-лейблами. Оба приложения начнут работать в полном режиме уже в этом году, уверяют в YouTube.
CNews

13/06/2007 13:04 На Украине пойман продавец хакерских программ
Лычаковский районный суд Львова признал 39-летнего местного жителя виновным в нарушении антихакерской статьи 361-1 п.1 УК Украины. Сотрудники службы безопасности Украины (СБУ) задержали его на радиорынке, где он продавал компакт-диски с хакерскими инструментами. Как сообщил IMI.org.ua, в числе изъятых дисков оказались «Штурман хакера», «Всё, что нужно хакеру» и другие сборники вредоносных программ. Статья 361-1 «Создание с целью использования, распространения или сбыта вредоносных программ или технических средств, а также их распространение или сбыт» предусматривает штраф от 500 до 1000 МРОТ (8,5-17 тыс. грн, или $1683-$3366), либо исправительные работы на срок до 2 лет, либо лишение свободы на тот же срок с конфискацией программ или технических средств.
Источник

13/06/2007 20:25 Методы CAPTCHA становятся сложнее для людей и проще для OCR систем
Эффективность CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart) начинает снижаться по мере развития систем OCR. Тесты стали настолько сложными, что люди с трудом справляются с ними. Нужно внимательно приглядываться, чтобы различить буквы и цифры на этих замазанных, почерканных, зашумлённых картинках. Крупные IT-корпорации активно ведут изыскания в этой области. И eBay, и Microsoft работают над изобретением более эффективных версий CAPTCHA. Один из вариантов — распознавать животных, а не буквы. Некоторые независимые исследователи трудятся над противоположной задачей — и они порой добиваются немалых успехов. Например, 25-летний украинский хакер Алексей Колупаев создал программу, которая способна пройти почти любой тест. Алексей Колупаев работает в одной из киевских интернет-компаний, а в свободное время решает проблемы оптического распознавания символов. Вместе со своим товарищем Юрием Огиенко они создали эффективную программу OCR, которая "заточена" специально на решение CAPTCHA. Украинские предприниматели также основали компанию для коммерческого продвижения этой технологии. Украинцы говорят, что могут настроить свою программу на решение любого типа CAPTCHA. За подобную настройку они берут от $100 до $5000, в зависимости от сложности задачи. Среди клиентов Колупаева встречаются и спамеры.
OCR Research Team
Источник

14/06/2007 09:36 Поносова повторно признали пиратом
Пермский краевой суд, рассматривавший в четверг, 14 июня 2007 года, кассационную жалобу педагога Александра Поносова, обвинявшегося в использовании контрафактного программного обеспечения Microsoft, оставил приговор директору школы в силе. Таким образом, Поносов второй раз признан виновным в преднамеренном использовании контрафактного ПО, за что ему придется заплатить штраф в 5000 рублей, сообщает "Интерфакс". После заседания Александр Поносов заявил о намерении направить в суд надзорную жалобу. Первая попытка осудить Поносова за использование контрафакта была предпринята зимой 2007 года. Тогда судья закрыла дело в связи с "малозначительностью". Это решение было обжаловано обеими сторонами. Со второй попытки Поносова признали виновным - такой приговор 7 мая 2007 года вынес Верещагинский районный суд. Спустя 10 дней Поносов подал кассационную жалобу, в которой выразил несогласие с решением суда и требовал прекратить в отношении него уголовное дело за отсутствием состава преступления.
Источник

14/06/2007 10:07 Изобретатель WWW получил орден "За заслуги"
Создатель World Wide Web сэр Тим Бернерс-Ли получил орден "За заслуги", самую престижную британскую правительственную награду, сообщает BBC News. Тем самым Бернерс-Ли присоединился к элитной группе из 22-х ныне живущих владельцев этого ордена. Британский академик Тимоти Бернерс-Ли изобрел систему адресации интернет-ресурсов в 1991 году. Сейчас он является директором Консорциума World Wide Web (W3C), базирующегося в Массачусетском Технологическом Институте. Орден "За заслуги" является персональной наградой от английской королевы. Количество владельцев ордена ограничено 24-мя лауреатами. Новые номинанты выбираются королевой, когда кто-то из предыдущих умирает. Орден также присуждается, если все места в группе заняты. Такие лауреаты называются почетными членами. В разное время почетными членами становились Дуайт Эйзенхауэр, Мать Тереза и Нельсон Мандела.
Источник

14/06/2007 10:30 В бот-сети вовлечены сотни тысяч компьютеров
По оценкам Федерального бюро расследований США к бот-сетям, контролируемым киберпреступниками, в настоящее время подключены свыше миллиона компьютеров. Бот-сети активно используются злоумышленниками с целью проведения DoS-атак, рассылки спама, вредоносного ПО и так далее. Как сообщает Associated Press, специалисты ФБР постоянно занимаются отслеживанием зомбированных компьютеров, однако точно подсчитать их количество не представляется возможным. Тем не менее, ФБР при поддержке ряда организаций и компаний, в частности Microsoft и Университета Карнеги-Меллона, пытается предупредить максимально возможное количество владельцев компьютеров, подключенных к бот-сетям, о том, что их машин контролируют сетевые преступники. Инициатива ФБР по отслеживанию зомбированных ПК уже позволила задержать нескольких киберпреступников. Так, во вторник на этой неделе были предъявлены обвинения Джеймсу Бруэру из Техаса, который подозревается в эксплуатации бот-сети с целью распространения вредоносного программного обеспечения. Действия Бруэра, в частности, спровоцировали сбои в работе компьютеров двух медицинских учреждений. Впрочем, злоумышленник был отпущен на свободу под залог в 4500 долларов США. Кроме того, обвинения в незаконной деятельности в прошлом месяце были предъявлены Джейсоны Майклу Даунею из Ковингтона (штат Кентукки) и Роберту Алану Солоуэю из Сиэтла. Дауней подозревается в рассылке через бот-сеть больших объемов трафика. В свою очередь Солоуэй при помощи сети зомбированных компьютеров ежедневно рассылал сотни тысяч мусорных сообщений. Примечательно, что свою незаконную деятельность спамер не прекратил даже после того, как корпорация Microsoft и небольшой интернет-провайдер из Оклахомы выиграли против него два иска на общую сумму в семнадцать миллионов долларов США.
Подробности

14/06/2007 10:53 AT&T намерена заняться фильтрацией материалов в интернете
Крупный американский провайдер телефонной связи и высокоскоростного доступа в интернет AT&T решил присоединиться к усилиям звукозаписывающих компаний и киностудий по борьбе с пиратством в Сети. Как сообщает Los Angeles Times со ссылкой на заявления вице-президента AT&T Джеймса Чиккони, на прошлой неделе компания начала обсуждать возможность введения специальных средств для удаления пиратского контента из своей сети. Чиккони подчеркивает, что после того как AT&T открыла собственные платные телевизионные сервисы, компания осознала необходимость снижения уровня пиратства в интернете. По информации Los Angeles Times, на прошлой неделе в штаб-квартире AT&T состоялась встреча руководства интернет-провайдера с представителями голливудских киностудий. На этой встрече обсуждались предварительные вопросы, связанные с разработкой и внедрением технологии, которая позволила бы фильтровать контент в Сети, не нарушая при этом существующих законов и прав граждан. Между тем, ряд сторонних экспертов уже выступили с критикой новой инициативы AT&T. Так, например, Фред Лохманн, юрист организации Electronic Freedom Foundation, считает, что AT&T следует подумать над тем, как стимулировать продажи легального контента в интернете, вместо того чтобы запрещать пользователям делать копии материалов. Решением AT&T удивлена и Джиджи Сон, президент группы по защите гражданских свобод Public Knowledge. По словам Сон, AT&T решила действовать в качестве некоего органа, защищающего права владельцев копирайта. Этим, по мнению президента Public Knowledge, интернет-провайдер только разозлит своих клиентов.
Подробности

14/06/2007 12:13 Yahoo IM атакован опасным вирусом
Хакеры снова атакуют сервис мгновенных сообщений Yahoo, сообщает Techworld. Согласно сведениям Symantec, компании, которая специализируется на интернет-безопасности, на прошлой неделе в Сети появилась модифицированная версия эксплойта, мешающего нормальной работе Yahoo IM при установке на ПК пользователя. «По крайней мере, один сайт занимается хостингом эксплойта. Всем пользователям мы рекомендуем внести домен n.88tw.net в свой черный список», - говорится в докладе Symantec. По сведениям компании, эксплойт может позволить злоумышленнику полностью завладеть компьютером пользователя и ввести туда большое количество вредоносного кода. «Один из компонентов эксплойта, появляясь на ПК, потом подгружает из Сети и другие компоненты. Мы еще не успели основательно проанализировать их работу, но считаем, что это может быть очень опасно», - заявил один из аналитиков компании ISC.
CNews

14/06/2007 12:35 Новое ПО для хакеров: управление бот-сетями
Версия трояна LdPinch, который крадет конфиденциальные данные, помогла обнаружить новый сервер, являющийся хостом для ранее неизвестной утилиты, предназначенной для управления бот-сетями, сообщает PandaLabs. Эта утилита снабжена двумя окнами. В первом из них отображается количество компьютеров, находящихся под управлением «бот-пастуха» (bot herder) в каждом регионе. С помощью второго окна под названием «Контроллер бот-сетей» можно выполнять ряд действий с зараженными компьютерами. Среди действий - загрузка и запуск файлов, а также блокирование доступа к определенным URL. Кроме того, в этом окне можно организовать загрузку файлов на FTP-сайты. «Данная опция означает, что хакер фактически может загружать на компьютеры любые виды вредоносных программ. Во время исследования сервера, на который пересылались украденные трояном LdPinch данные, мы обнаружили, что на этом компьютере также расположена вышеописанная утилита, - пояснил Луис Корронс (Luis Corrons), технический директор PandaLabs. - Мы даже подозреваем, что этот троян был установлен при использовании данного вредоносного приложения». Отметим, что за последние месяцы PandaLabs обнаружила несколько утилит, предназначенных для управления бот-сетями, таких, как, например, Zunker. Существуют даже боты, снабженные собственной административной утилитой, например, Barracuda.A, которому удалось заразить более 15 тыс. компьютеров.
Источник

14/06/2007 15:19 Суд простил студенту кражу программ Microsoft и 1С
Суд города Егорьевска (Московской области) прекратил уголовное преследование студента, обвиняемого в распространении контрафактной продукции корпорации "Microsoft" и ЗАО "1С". Студент пятого курса Егорьевского филиала одного из московских вузов обвинялся в нарушении авторских и смежных прав: следствие установило, что молодой человек "скачивал лицензионную информацию из Интернета на флеш-карту и диски для последующей реализации". Программы незадачливый предприниматель пытался продать на Егорьевском вещевом рынке и в октябре прошлого года был задержан сотрудниками отдела по борьбе с экономическими преступлениями. Материальный ущерб, по оценкам обвинения, составил около 95 тысяч рублей. И с учетом полного признания обвиняемым своей вины и активного содействия следствию суд счел возможным прекратить в отношении него уголовное преследование по не реабилитирующему основанию (за деятельным раскаянием, статья 28 УПК РФ).
Источник

14/06/2007 16:20 На МКС вышли из строя сразу несколько компьютеров
Компьютеры МКС, отвечающие за подачу воды и воздуха, а также управляющие положением международной космической станции в пространстве, вышли из строя, сообщает AP. По словам представителей NASA, на которых ссылается агентство, эта неисправность может вынудить команду шаттла Atlantis, находящегося в настоящее время на орбите, продлить свою миссию на один день для ремонта вышедшего из строя оборудования. Компьютеры российского производства никогда синхронно не выходили из строя. По мнению инженеров, проблема может быть связана с установкой на МКС новых элементов питания. Одна из основных задач текущей экспедиции экипажа шаттла на МКС заключалась именно в развертывании двух новых солнечных батарей. С этой задачей астронавты в целом справились. На настоящий момент работа компьютеров частично восстановлена.
Подробности на CNN

14/06/2007 19:23 "Microsoft Linux Download Center", возможно, скоро станет реальностью
Корпорация Microsoft продолжает экспансию в отношение Linux дистрибутивов. Очередным этапом таких действий стало заключение патентного соглашения с поставщиком операционных систем Linux, компанией Linspire. По условиям соглашения, Linspire получит возможность лицензировать кодек Microsoft RT Audio Codec с целью обеспечения совместимости голосовых функций своего интернет-пейджера Pidgin с программами Microsoft Office Communicator и Windows Live Messenger. Будущие версии программной платформы Linspire также получат поддержку новейших аудио- и видео- кодеков Windows Media 10. Кроме того, компания Linspire сможет лицензировать ряд шрифтов Microsoft TrueType, включая Arial, Georgia, Times New Roman и Verdana. Наконец, Microsoft пообещала не инициировать патентные разбирательства, связанные с правами на технологии, применяющиеся в дистрибутивах Linspire. В свою очередь Linspire установит сервис Microsoft Live Search в качестве поисковика по умолчанию в своих операционных системах. Компания Linspire также присоединится к инициативе Microsoft по разработке конвертеров файлов форматов Open XML и OpenDocument. В начале июня этого года, Microsoft уже заключала похожее соглашение с компанией Xandro, в рамках которого планируется вести совместные разработки кросс-платформенных средств администрирования, облегчающих управление смешанными компьютерными сетями на базе операционных систем Windows и Xandros Linux. Кроме того, Xandros лицензирует ряд коммуникационных протоколов, созданных Microsoft, с целью обеспечения лучшей совместимости программных платформ Xandros Server и Windows Server. Напомним, что в ноябре 2006 года, компания Microsoft объявила о начале сотрудничества с давним своим конкурентом, производителем SUSE Linux - компанией Novell. Соглашение, срок которого истечет в 2012 году, затрагивает три сферы - техническую, маркетинговую и патентную. По данному соглашению, планируется обеспечить совместимость операционных систем Windows и Suse Linux. Таким образом, прослеживается очевидная тенденция корпорации Microsoft по расширению сфер влияния на наиболее популярные Linux дистрибутивы. Результатом такого сотрудничества может стать разработка среды для обеспечения надежного функционирования продуктов компании Microsoft на платформах с ОС Linux.
Источник

14/06/2007 20:30 "Я знаю, ты дома..." или определитель номера по голосу от Microsoft
Компания Microsoft запатентовала систему распознавания человеческого голоса для определения телефонного номера. Судя по спецификации, система идентична методу узнавания собеседника по голосу человеческим мозгом. Разработка будет анализировать голос звонящего и сравнивать его с акустическими характеристиками предыдущих собеседников из базы примеров. В том случае, если в базе не найдется аналогичных характеристик, звонящий будет идентифицирован как новый абонент, а данные его голоса будут записаны. Система будет идентифицировать звонящего после получения примера голоса. Либо звонящий будет вынужден сказать "Возьми трубку!" еще до соединения с абонентом, либо индентификация будет происходить уже после установки соединения. Когда технология будет реализована, пока не сообщается. Мало вероятно, что эта технология найдет свое применение у домашних пользователей, скорее всего, она будет направлена на коммерческую сферу, где по названному ключевому слову или идентификационному номеру, звонящий будет получать доступ к определенному для него набору услуг.
Источник

15/06/2007 09:40 Браузер Safari распространяется вчетверо медленнее Firefox 2
Браузер Safari 3 для операционных систем Windows, публичная бета-версия которого была представлена компанией Apple 12 июня 2007 года, за двое суток с момента появления в Сети скачали миллион раз, сообщается в пресс-релизе Apple. Для сравнения, в октябре 2006 года, когда состоялся релиз программы-обозревателя Firefox 2, дистрибутив браузера от Mozilla пользователи Сети скачали 2 миллиона раз только за первые сутки. В новом информационном сообщении Apple Safari назвали "самым простым и быстрым в мире" браузером, пояснив, что обработку интернет-страниц эта программа осуществляет вдвое быстрее, чем Internet Explorer 7 от Microsoft и 1,6 раза быстрее, чем Firefox 2. Также уточняется, что вчерашнее обновление Safari 3 до версии 3.0.1 исправляет "часть ошибок", о которых пользователи успели сообщить в службу техподдержки. Несмотря на заявления об "исправлении ошибок", обновленная версия браузера по-прежнему отключается при работе с закладками и с включенной функцией автозаполнения форм, а также не отображает жирные шрифты. Стоит отметить, что текущая версия Safari для платформы Macintosh не страдает подобными недостатками.
Подробности

15/06/2007 10:36 Спам нового типа обходит фильтры
Сотрудники компании Secure Computing обнаружили новую разновидность спамерских сообщений, которые без труда обходят многие почтовые фильтры. Как сообщает PC World, новый тип мусорных писем представляет собой разновидность графического спама. Сейчас, при рассылке рекламы киберпреступники в качестве вложений прикрепляют к письмам графические файлы с текстом или какими-либо изображениями. Кроме того, картинка может загружать через ссылку в теле письма. Однако в новом типе спама роль рекламного объявления играют обои самого сообщения. В компании Secure Computing отмечают, что подобная техника позволяет обмануть многие антиспамерские фильтры, поскольку компании, да и частные пользователи зачастую применяют в своих письмах оригинальные фоновые изображения, например, с логотипом, контактной информацией и так далее. Поэтому многие системы фильтрации игнорируют фон, анализируя другие элементы сообщения. Специалисты Secure Computing подчеркивают, что пока количество спамерских сообщений нового типа относительно невелико. Однако в перспективе, вероятно, подобная схема рассылки рекламы будет пользоваться все большей популярностью среди киберпреступников. Заблокировать отображение фоновых рисунков можно в настройках почтового клиента, однако это приведет к тому, что графические темы легальных сообщений тоже не будут видны пользователю.
Подробности

15/06/2007 11:04 Check Point анонсирует бесплатную версию ZoneAlarm для Vista
Check Point Software Technologies представила бесплатную версию своего флагманского брандмауэра ZoneAlarm для Windows Vista. Продукт задержался из-за того, что его пришлось дописывать с использованием новых функций API Windows Filtering Platform (WFP). По словам Лауры Ецис (Laura Yecies), вице-президента Check Point и генерального менеджера отделения решений для потребителей ZoneAlarm и малого бизнеса, разработчики недооценили влияние WFP на график выхода, и продукт вышел немного позже. WFP – часть архитектуры Vista, позволяющая вклиниваться в процесс обмена трафиком TCP/IP. Её использует и встроенный брандмауэр. Задержка не связана с попытками Microsoft закрыть ядро технологией PatchGuard, сказала г-жа Ецис.
Источник

15/06/2007 11:30 Новый Linux дистрибутив для анализа больших объемов трафика
Компания nPulse Networks объявила о создании нового открытого Linux дистрибутива получившего название Catapulta, сообщает opennet.ru. Цель проекта - создание дистрибутива для быстрого развертывания высокопроизводительных систем мониторинга и анализа сетевого трафика. В качестве основы использованы наработки Ubuntu Linux. Первый релиз намечен на август 2007 года.
О проекте

15/06/2007 11:54 В Италии арестована крупная группировка фишеров
На днях была арестована еще одна группа киберпреступников — на этот раз в Италии. За рассылку фальшивых писем итальянским пользователям в тюрьму попало более 150 человек. Общая сумма украденного фишерами — около 1 млн 250 тыс. евро. Группа атаковала наиболее популярные итальянские банки, и некоторые из пользователей получали более 30 фишинговых писем от преступников ежедневно. Атаки стали настолько большой проблемой для Италии, что их даже обсуждали на телевидении (но, к сожалению, не на центральных новостных каналах). Аресты стали результатом начавшегося в мае 2005 года расследования.
Источник

15/06/2007 12:17 90-процентная замена Microsoft Office
В сентябре Novell выпустит свой первый программный пакет для малых предприятий - Novell Open Workgroup Suite Small Business Edition. Его основой является дистрибутив SUSE Linux. Серверная часть пакета состоит из операционной системы Novell Open Enterprise Server, которая обеспечивает управление хранением, пользователями и правами доступа, а также функции кластеризации и перераспределения нагрузки при отказе. В число клиентских компонентов программного комплекта входит ОС SUSE Linux Enterprise Desktop, офисный пакет OpenOffice.org и Novell GroupWise - почтовая программа, имеющая также календарные и другие функции. Как заявляют в Novell, подготовленная в компании редакция OpenOffice, которая предлагается в версиях и для Windows, и для Linux, поддерживает форматы документов Microsoft Office и на 90% совпадает с ним по функциональности.
Источник

16/06/2007 09:21 Mail.Ru незаметно запустил собственный поисковик
Компания Mail.Ru запустила собственный поисковик - GoGo.ru. Примечательно, что о новом проекте Mail.Ru сама отечественная компания никак не сообщила, - сведения о GoGo.Ru первыми обнародовали блоггеры. Поисковая система от Mail.Ru предлагает пользователям искать информацию как по всей Сети, так и в отдельных категориях: "Фото", "Картинки", "Вопросы и ответы", а также "Видео". Причем поиск в последней из перечисленных категорий осуществляется пока что только по роликам, размещенным на собственном видеосервисе Mail.Ru.
Поисковик от Mail.Ru

16/06/2007 09:55 Эстония научила НАТО бояться хакеров
На конференции в Брюсселе министры обороны НАТО согласились, что атаки хакеров представляют серьезную угрозу для ключевых интернет-ресурсов, сообщает Reuters. Основной темой конференции послужили действия хакеров, направленные против эстонских интернет-ресурсов в апреле-мае 2007 года. "Необходимо проделать серьезную работу для усовершенствования защиты критически важных информационных систем от хакерской угрозы", - заявил прессе представитель НАТО Джеймс Аппатурай. Атака хакеров на эстонские сайты была "хорошо скоординирована и сфокусирована. В действиях хакеров хорошо виден национальный и экономический подтекст", - добавил Аппатурай. Напомним, что после переноса памятника воину-освободителю с площади Тынисмяги в центре Таллина многие важные эстонские интернет ресурсы подверглись продолжительной хакерской атаке. От действий хакеров пострадали несколько правительственных сайтов и ресурсы банков, из-за чего пользователям некоторое время были недоступны интернет-функции управления счетами. Министр иностранных дел Эстонии Урмас Паэт утверждает, что атаки велись с территории России. По его словам, некоторые адреса, замеченные в пересылке пакетов данных, принадлежат администрации президента РФ. Для нейтрализации хакеров в Эстонию были приглашены специалисты НАТО, а министр обороны Эстонии Яак Аавиксоо предложил признать кибер-атаки военными акциями.
Подробности

16/06/2007 10:29 В Москве открылся музей советских игровых автоматов
Четверо студентов Московского государственного технологического университета имени Баумана собственными силами открыли музей советских игровых автоматов. Расположился он подвале общежития МГТУ им. Баумана. На данный момент экспозиция музея состоит из более чем тридцати автоматов, собрать которые основателям музея удалось в результате путешествий по стране. Работоспособность части автоматов удалось восстановить, над прочими еще предстоит работать. Экскурсии в музее проводятся по средам по предварительной договоренности с администрацией. В ходе экскурсии все автоматы можно посмотреть, а в некоторые даже поиграть. Запускаются игры тем же способом, что и много лет назад - при помощи монеток достоинством в 15 копеек. Советские игровые автоматы являлись копиями японских; выпускались они в течение примерно двух десятилетий - с 1970-е по 1990-е годы. Главным отличием советских моделей от японских оригиналов было отсутствие таблицы с игровыми рекордами. Администрация музея принимает предложения по организации временного размещения автоматов. Так, игровой автомат "Пенальти" уже "побывал в гостях" у Музея старья Студии Лебедева.
Сайт музея

16/06/2007 10:52 Поиск местонахождения по IP-адресу
На сайте ipgeobase.ru, открытого при поддержке российского регистратора доменов Ru-Center, открыт сервис, позволяющий найти географическое местонахождение IP-адреса, выделенного RIPE локальным интернет-реестрам (LIR-ам) для использования в Российской Федерации. Также на сайте доступно ПО для осуществления подобного поиска на сервере, а также архив базы сопоставления блоков адресов.
Сайт поиска

16/06/2007 11:31 Linux Foundation намерена дать бой Microsoft
Верхушка Linux Foundation собралась в стенах штабквартиры Google на три дня (с 13 по 15 июня), чтобы обсудить, следует ли все более коммерциализирующемуся opensource-сообществу бороться с крупнейшим разработчиком софта - Microsoft - или просто игнорировать его, сообщает Reuters. На повестке дня - заявления Microsoft о том, что "различные opensource-программы, такие как Linux, нарушают 235 его патентов". При этом софтверный гигант пытается действовать по принципу "разделяй и властвуй", заключая сепаратные соглашения с некоторыми компаниями о том, чтобы их клиентов, использующих Linux, патентные преследования со стороны Microsoft не коснулись. Сначала это были компании Novell и Xandros, а 14 июня "независмый голос IT-сообщества Microsoft", журнал RedmondMag.com объявил, что к так называемой "программе амнистии" (Microsoft's Linux IP amnesty program) присоединилась компания Linspire Inc., занимающаяся розничной продажей (в т.ч. через торговую сеть Wal-Mart) персональных компьютеров с предустановленным Linux. Собравшиеся в Google линуксоиды настроены по отношению к Microsoft весьма воинственно: некоторые называют его не иначе как "Враг". При этом большинство не верит, что патентные угрозы из Редмонта могут реально коснутся рядовых пользователей. Компанию, развернутую Microsoft, называют "последней попыткой посеять страх, неуверенность и сомнения среди потребителей". "Наши потребители - это и их потребители", говорят участники совещания, имея в виду, что Microsoft вряд ли будет преследовать пользователей Linux, поскольку они же покупают и его собственные программы. Встреча в штабквартире Google - это первое совещание Linux Foundation, cозданной в начале года, чтобы объединить силы двух своих предшественников: "Лабораторий разработки открытого программного обеспечения" (Open Source Development Labs) и "Группы открытых стандартов" (Free Standards Group). Linux Foundation утверждает, что ее поддерживают 70 крупных корпораций и некоммерческих организаций в том числе: Intel, Oracle, IBM, Cisco, Motorola, Nokia, NTT, Dell, Red Hat и Sun, а также - ADP, Bank of America и Morgan Stanley.
Подробнее

16/06/2007 13:07 Готовится российский CD-сборник альтернативного ПО
МОО ВПП ЮНЕСКО «Информация для всех» представила для обсуждения проект сборника «Свободное ПО для образования, науки и культуры», готовящегося к выпуску в рамках одноименного проекта, сообщает nixp.ru. Сразу стоит отметить, что значительная часть анонсированного на данный момент в проекте программного обеспечения далеко не соответствует обозначенному в названии термину «свободное ПО». Это подтверждается и в официальном пресс-релизе: «В новый сборник будут включены бесплатные программные продукты, распространяемые по лицензиям, отличным от GNU GPL, в том числе выпускаемые коммерческими производителями, например Adobe Systems Incorporated, что позволит расширить ассортимент, предлагаемый его пользователям». Как сообщают авторы, сборник ориентирован на распространение в «российских учреждениях сфер образования, науки и культуры, бюджетных и некоммерческих организациях, которые не всегда бывают осведомлены о доступности бесплатных аналогов популярного программного обеспечения». МОО ВПП ЮНЕСКО «Информация для всех» просит всех желающих присылать свои комментарии к проекту сборника «Свободное ПО для образования, науки и культуры» по адресу foss(at)ifap.ru».
Подробности проекта

17/06/2007 09:11 На МКС запустили все компьютеры
Последние два из шести компьютеров российского сегмента МКС, вышедших из строя ранее, запущены в тестовом режиме, сообщает "Интерфакс". Пока их не нагружают работой, чтобы не вызвать новый сбой в системе. При этом четыре других бортовых компьютера, которые находились в тестовом режиме с утра субботы, постепенно переводятся в полностью рабочий режим: многие функции по обеспечению жизнедеятельности станции, которые они выполняли до сбоя, переданы под их управление. Как сообщалось ранее, сбой работы шести бортовых компьютеров на российском сегменте МКС произошел в ночь на четверг. По словам президента Ракетно-космической корпорации "Энергия" Николая Севастьянова, причина инцидента заключается в статическом разряде, прошедшем по станции после подключения американскими астронавтами новых солнечных батарей. Сначала сбой в работе компьютеров привел к ложному включению пожарной сигнализации, а затем - к выведению из строя бортовых компьютеров, отвечающих за навигацию МКС.
Источник

17/06/2007 09:43 Опубликовано очередное исследование влияния компьютерных игр на здоровье
Американская медицинская ассоциация (AMA) опубликовала отчет, составленный по результатам собственного исследования, проведенного с целью установить потенциальные риски для здоровья, к которым ведет использование компьютерных игр, в которых содержатся сцены насилия и жестокости. В ходе исследования специалисты AMA провели анализ аналогичных работ, вышедших в период с 1985 по 2007 годы, и касающихся, в том числе, сторон проблемы, которые затрагиваются довольно редко. В частности, описывающих приступы эпилепсии или припадки, спровоцированные играми. Впрочем, специалисты не обошли стороной и случаи применения компьютерных игр для помощи в реабилитации после травм или заболеваний. Вместе с тем, специалисты AMA в своих выводах повторяют результаты десятков исследований, проведенных ранее: увлечение "жестокими" компьютерными играми может спровоцировать агрессивное поведение и в краткосрочной перспективе снизить социальную активность пользователя. Примечательно, что чрезмерное увлечение электронными развлечениями в AMA классифицировали как особую форму интернет-зависимости, поскольку нездоровое пристрастие к виртуальным мирам как правило наблюдается у любителей онлайновых многопользовательских игр.
Отчёт в формате .doc

17/06/2007 10:37 В IEEE возникли противоречия относительно 100G
Противоречия, возникшие в IEEE, угрожают остановить работу над стандартом 100-гигабитного Ethernet (100G) и ставят под сомнение дальнейшее существование рабочей группы Higher Speed Study Group (HSSG), работающей над ним, пишет Network World. Мнения HSSG разделились относительно того, включать или не включать работу над промежуточным стандартом 40-гигабитного Ethernet (40G) в деятельность группы. Сторонники 40G утверждают, что это необходимый, простой и рентабельный шаг, который имеет большой рыночный потенциал. Противники же считают, что работа над 40G сорвет продвижение стандарта 100G, который также очень востребован на рынке и будет применяться для соединения серверов с помощью высокоскоростных магистралей. Таким образом, над существованием HSSG возникла угроза, а ее будущее зависит от встречи в следующем месяце в Сан-Франциско, где лидеры группы попытаются примирить членов HSSG. Если согласие достигнуто не будет, то IEEE может расформировать HSSG. На встрече группы необходимо будет решить, включать ли работу над 40-гигабитным стандартом в разработку 100G или позволить 40G развиваться самостоятельно.
Nag.Ru

17/06/2007 11:06 Новосибирские провайдеры взбунтовались против прокуратуры
В пятницу представители новосибирских Интернет-провайдеров провели пресс-конференцию, на которой заявили, что считают противозаконным предписание прокуратуры Советского района Новосибирска ограничить пользователей в получении информации. Провайдеры собираются оспаривать действия прокуратуры в суде. Прокуратура Советского района Новосибирска предписала провайдеру Академгородка Academ.org ограничить доступ к ряду сайтов, являющихся, по мнению прокуратуры, экстремистскими. Однако подобное решение вызывает у операторов связи вопросы. По мнению директора по маркетингу компании «Новотелеком» Александра Ларьяновского, данное предписание заставляет нарушать правила оказания услуг связи по передаче данных, прописанных в законе о связи и утверждённых постановлением Правительства Российской Федерации от 23 января 2006 года. Директор по развитию ООО «Первая миля» Сергей Сидоров считает, что заблокировать доступ к какому-то сайту практически невозможно, и что минимально технически грамотный пользователь может обойти запрет без каких-либо затруднений. Операторы связи заверили журналистов, что поддерживают борьбу с экстремизмом, но считают, что нельзя решать гуманитарные проблемы техническими методами, сообщает ТАЙГА.info. В решении прокуратуры операторы видят три основных проблемы: юридического характера (противоречие решения существующей законодательной базе), технического (ограничение доступа к какой-либо информации оператором связи неэффективно) и политического. Политическую подоплёку провайдеры усмотрели в связи с приближающимися выборами: ведь если прецедент будет успешным, то появится возможность заносить в список «экстремистских» сайтов оппозиционные информационные ресурсы. Впрочем, представитель «Новотелекома» выразил надежду, что инициатива прокуратуры Советского района является местной и что подобные действия не станут примером для компетентных органов из других районов Новосибирска. ООО «Первая миля», в свою очередь, собирается опротестовывать решение прокуратуры как противоречащее закону о связи.
Подробности

17/06/2007 11:29 США готовится к "кибервойнам" с Китаем
Генерал-лейтенант Роберт Элдер, командир 8-го подразделения ВВС США, заявил о новой угрозе конфликта между Вашингтоном и растущими мощностями Пекина. По его словам, Китай хочет оттеснить США с место доминирующей силы в киберпространстве, пишет Daily Telegraph. Как заявил Роберт Элдер, все враги США, включая Иран, ищут способы взломать сеть США, чтобы выведать секреты в области обороны и торговли, однако деятельность Китая стоит особняком. "Они - единственная страна, которые осмелились прямо заявить: "да, мы хотим это сделать", - сказал Элдер в Вашингтоне. Как пишет издание, генерал-лейтенант Элдер возглавит новый командный центр киберпространства на базе ВВС в Барксдейле, штат Луизиана, где уже находятся 25 тыс. служащих армии, занимающихся защитой электронной информации. Задачей командного центра будет контролировать "киберпространство", которое Пентагон сейчас считает ключевым для всего - коммуникаций, наблюдений, инфраструктуры безопасности - и не менее важным, чем "кинетические войны". Элдер сказал, что кибервойны, вероятно, будут включать в себя атаки военных компьютерных сетей противника, командных центров и оборонных систем. Заявлению Элдера предшествовал ежегодный отчет Пентагона в отношении военной мощи Китая, где говорилось, что Китай рассматривает операции в интернете как "критические для достижения электромагнитного доминирования" на ранней стадии конфликта. Народно-освободительная армия Китая ввела подразделения для разработки вирусов, которые способны атаковать компьютерную систему противника, говорит Пентагон. По заявлению Пентагона, Китай также вкладывает средства в разработку электронных контрмер и обороны против электронной атаки, включая инфракрасные ловушки и генераторы ложных целей. Министерство иностранных дел Китая отвергло сообщение Пентагона, назвав его "грубым вмешательством" в их внутренние дела и заявило, что военная подготовка в Пекине носит чисто оборонительный характер.
Источник

17/06/2007 12:33 Критическая уязвимость в Microsoft Office
Обнаружена очередная уязвимость в MSODataSourceControl ActiveX компоненте в Microsoft Office, которая позволяет злоумышленнику выполнить произвольный код на целевой системе, сообщает SecurityLab. Также доступен PoC код, демонстрирующий эксплуатацию уязвимости. Уязвимость может быть эксплуатирована при посещении специально сформированной страницы или при просмотре письма, содержащего злонамеренный код. В прошлый вторник компания Microsoft выпустила заплатку, устраняющую критическую уязвимость в Microsoft Visio. В 2007 году было опубликовано 12 уведомлений об устранении уязвимостей в различных компонентах Microsoft Office, 6 их которых позволяли выполнение произвольного кода.
Эксплоит

17/06/2007 21:21 Статья: Обзор 10 онлайновых ОС
Интересную статью под названием "Another 10 web operating systems reviewed" опубликовал Stan Schroeder в своем блоге. Это уже вторая статья этого же автора, посвященная обзору существующих на просторах веб-пространства онлайновых операционных систем. ОС их назвать можно с большой натяжкой, поскольку они выполняют узконаправленные офисные функции, такие как текстовый редактор, менеджер файлов, почтовый клиент, Интернет-пейджер, графический редактор и прочее. Для своей работы такие операционные системы требуют уже установленную ОС и практически любой веб-браузер, который умеет работать с JavaScript. В рамках этой статьи автор дает подробную характеристику следующим ОС: DesktopOnDemand, G.ho.st, ODesktop, AjaxWindows, MyLGD, Nivio, Schmedley, Dekoh, Ironbox, GCOE X и некоторых других. Стоит отметить, что такие операционные системы очень напоминают Google сервисы, завернутые в единую оболочку, графический интерфейс которой похож на Microsoft Windows.
Статья [eng]



Программы дня за прошедшую неделю:

11/06/2007 ScimoreDB Embedded Database
ScimoreDB Embedded Database является SQL-совместимой СУБД, с невысокой требовательностью к системным ресурсом, отличается от других подобных решений гибкостью настроек и поддержкой некоторых, характерных для серверных СУБД, функций. Разработчикам предоставляется бесплатное решение для создания БД – ориентированных приложений практически любого уровня сложности, не критичное к объему данных.
Основные преимущества:
+ полная поддержка SQL 98;
+ полная поддержка ACID транзакций;
+ надежность и стабильность; более 375.000 инсталляций;
+ независимость от языка программирования(VB, VC++ или C#);
+ возможность использования как обычных C++ классов, так и .NET Provider.
ОС: Win NT/2k/XP
Тип программы: Базы данных


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru