uinC NewsLetter #26, 2007


Приветствуем!

Новости из Security Мира

25/06/2007 00:44 eBay и Google еще побудут вместе какое-то время
Две недели назад eBay, один из крупнейших клиентов системы размещения контекстной рекламы Google AdWords, отозвал рекламу с этого сервиса, одновременно увеличив ее объемы на конкурирующих с Google сайтах — Yahoo!, Ask.com и MSN.com. Представители компании объясняли тогда, что это сделано в рамках эксперимента: eBay хотела выявить наиболее эффективные способы привлечения покупателей на свой сайт. Но в минувшую пятницу eBay снова начала размещать рекламу на Google. "Последние семь лет мы тесно работали с eBay, стараясь привлечь покупателей на ее сайт и увеличить стоимость ее бизнеса, — заявил пресс-секретарь Google Брэндон Маккормик. — Мы надеемся на продолжение сотрудничества". По словам пресс-секретаря eBay Хейни Дерзи, отныне компания будет размещать на AdWords меньше рекламы — правда, насколько, он не уточнил. Эксперимент показал, что у eBay нет необходимости тратить на рекламу на сайте Google столько, сколько она тратит сейчас, объясняет Дерзи.
Источник

25/06/2007 09:58 Samsung Electronics выпустила жесткий диск объемом 1Тб
Компания Samsug Electronics объявила о начале выпуска жестких дисков серии SpinPoint F1. Накопитель HD103UJ объемом 1 Тб выполнен в 3,5-дюймовом форм-факторе и содержит три пластины. В накопителях серии F1 нашли применение многочисленные технологические наработки, позволившие, как утверждается, достичь лучших в классе показателей энергопотребления и производительности. В свою очередь, снижение энергопотребления обусловило лучшие в классе показатели тепловыделения – по словам производителя, F1 является «самым холодным» терабайтным винчестером на рынке. Скорость вращения шпинделя F1 равна 7200 об/мин, объем кэш-памяти – 32 Мб. Заявленное среднее время наработки на отказ составляет 1,2 млн. часов. Одним из средств, повышающих надежность накопителя, стало применение специальной схемы, включающей датчик угловой вибрации. Рекомендованная производителем розничная цена терабайтного винчестера составляет 399 долларов.
Источник

25/06/2007 10:23 Бельгийского подростка арестовали за взлом сайта федеральной полиции
Власти Бельгии арестовали хакера, осуществившего взлом сайта Федеральной полиции страны. Преступника удалось обнаружить благодаря посланию, которое тот оставил после себя. Выяснилось, что хакеру, которому удалось взломать сайт полиции, всего 17 лет, сообщает AFP. Подросток, выведя из строя обе версии сайта полиции, голландскую и французскую, оставил следующее сообщение: "Команда Spycheck должна быть вне себя от радости после того, как сайт бельгийской полиции взломал семнадцатилетний подросток. Система защиты вашего сайта отражает некомпетентность полицейских". Далее хакер посоветовал администратору сайта провести необходимые улучшения, а правительству - нанять более высококлассных полицейских. Малолетнего хакера отпустили до суда, который состоится в ближайшем будущем.
Источник

25/06/2007 15:45 В Испании арестован мужчина, подозреваемый в создании мобильного вируса
Полиция испанского города Валенсия задержала 28-летнего мужчину, который подозревается в создании и распространении вируса для мобильных телефонов, вызвавшего несколько лет назад целую эпидемию. Червь распространялся по беспроводному каналу Bluetooth и заражал аппараты на базе платформы Symbian. Вредоносная программа рассылала свои копии всем контактам, имеющимся в списке Bluetooth-устройств зараженного аппарата, в виде сообщения, якобы содержащего эротические изображения, спортивные новости или антивирусное ПО. По имеющимся данным, вирус инфицировал до 115000 мобильных телефонов. Совокупный ущерб, нанесенный пользователям и сотовым операторам, оценивается в несколько миллионов евро. Подозреваемый был арестован благодаря специальному расследованию, которое власти Испании вели на протяжении последних семи месяцев.
Источник

25/06/2007 17:37 Обнаружено более 11 уязвимостей в различных VoIP клиентах
Американо-индийская компания Sipera, специализирующаяся на безопасности в области VoIP представила отчет по исследованию безопасности программных SIP клиентов компании AOL, Avaya, MSN и Nortel, а также аппаратных средств связи VoIP от Avaya. В результате проведенных тестов, специалистами компании Sipera было обнаружено 11 уязвимостей. Так, AOL Instant Messenger и Nortel Networks PC Client содержат уязвимости, позволяющие удаленному атакующему вызвать "отказ от обслуживания", произвести переполнения буфера, которое может повлечь завершение работы программы. В Avaya one-X Desktop Edition обнаружены уязвимости, позволяющие влиять на работу клиента с возможностью отключения его от сервера. Уязвимости в VoIP клиенте Microsoft MSN Messenger позволяют злоумышленнику вызвать "отказ от обслуживания". Анализ безопасности Avaya 4602SW SIP выявил уязвимости, позволяющие перехватить вызов, вызвать "отказ от обслуживания" и ухудшить качество связи. В заключение отчета, основатель компании Sipera, Кришна Курапати (Krishna Kurapati) заявил, что "...программные VoIP телефоны обеспечивают большую гибкость настроек, но очень уязвимы. Обнаруженные уязвимости подвергают опасности не только клиент VoIP, но и всю систему в целом...".
Отчет

25/06/2007 18:26 Symantec искупит свою вину перед китайцами
Компания Symantec выступила с предложением компенсировать убытки китайским пользователям, которые стали жертвами некорректного обновления 18 мая этого года. В результате неверных сигнатур, которые содержались в обновление за 18 мая для антивируса Norton Anti-Virus, на китайской версии Windows XP было удалено несколько системных файлов. Удаление этих файлов вызвало сбой операционной системы, несколько тысяч китайских компьютеров подверглись этому сбою. В адрес компании Symantec поступило порядка 10 тысяч писем, с просьбой компенсации ущерба, некоторые пользователи требовали компенсации через суд. Но компания Symantec, до недавнего времени сохраняла хладнокровие и не реагировала на жалобы пользователей. Спустя 5 недель после инцидента, руководство компании Symantec решило "жестом доброй воли" компенсировать убытки. В качестве компенсации было предложено раздать потерпевшим 12 месячную лицензию на Norton Anti-Virus и программу Norton Save & Restore 2.0, а для корпоративных пользователей будет предложена программа Symantec Ghost Solution Suite с количеством лицензий равному числу пострадавших от сбоя компьютеров. Желающие получить компенсацию, должны подать заявку в компанию Symantec не позднее 15 июля этого года.
uinC

25/06/2007 18:52 Опыт борьбы со спам-ботами на небольшом почтовом сервере
В заметке "High traffic on the email server" наглядно продемонстрирован простой и эффективный способ блокирования спам-ботов, которые в определенные моменты приводят к превышению лимита на допустимое число соединений к почтовому серверу (эффект подобен DDoS атаке, сколько не увеличивай лимит - все равно соединения занимаются ботами с тысяч машин зараженных троянским ПО), cообщает opennet.ru. George Notaras, заметил, что большое число спам-ботов занимаются перебором адресов или отправляют почту уже несуществующим ящикам и провел простой эксперимент - выделил из лога postfix все подобные "reject" сообщения (за неделю выявлено более 260000 блокировок для 10000 уникальных IP) и заблокировал выявленные адреса. В результате, нагрузка на почтовый сервер снизилась в 40 раз.
Подробности

25/06/2007 19:35 В «Морском вокзале» использовали пиратскую 1С
Санкт-Петербургская транспортная прокуратура возбудила уголовное дело по факту совершения преступления, предусмотренного ч. 2 ст. 146 УК РФ (незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере). В ходе предварительного следствия установлено, что в мае 2007 года молодой мужчина в помещении офиса комплекса «Морской вокзал» установил на жесткий диск системного блока со своего переносного винчестера программы, авторские права на которые принадлежат ЗАО 1С. В результате противоправных действий правообладателю причинен ущерб на общую сумму более 217 тысяч рублей.
Источник

25/06/2007 23:12 Первые "жучки" в Safari 3.0.2 Beta
В недавно вышедшей новой версии веб-браузера Safari 3.0.2 Beta for Windows уже обнаружены первые уязвимости. Специалист российской компании ITdefence обнаружил уязвимость, использование которой позволяет вызвать переполнение буфера в Safari 3.0.2 Beta на ОС Windows XP. Уязвимость связана с отсутствием проверки длины заголовка веб-страницы перед ее добавлением в Закладки.
Эксплоит

26/06/2007 01:17 Тестирование домашних дактилоскопических сканеров
Тодд Хазелтон (Todd Haselton) опубликовал на веб-сайте Ars Technica статью под названием "Giving your passwords the finger: a review of fingerprint scanners", посвященную тестированию средств идентификации пользователя по отпечатку пальца. В статье были рассмотрены четыре комплекта таких устройств: UPEK Eikon Digital Privacy Manager, Verifi FingerTouch Security Professional, DigitalPersona U.are.U Pro Workstation Fingerprint Reader и Microsoft Fingerprint Reader with DigitalPersona 1.0. Эти устройства ориентированы на домашних пользователей, которым необходимо защитить доступ к некоторым областям системы от посторонних и автоматизировать процесс авторизации в ряде приложений. Стоимость тестируемых устройств колеблется в приделах 40 и 120 долл. США. При проведение тестирования особое внимание уделялось безопасности, набору функций, эргономике и цене.
Microsoft Fingerprint с точки зрения безопасности проявил себя не лучшим образом, эталонный отпечаток пальца хранится на компьютере в незашифрованном виде, что позволяет его подменить на любой другой. С точки зрения функциональности это устройство не совместимо с рядом программ, такими как Skype и некоторыми средствами обмена мгновенными сообщениями.
DigitalPersona U.are.U Pro, несмотря на свою высокую цену, не может похвастаться функциональным наполнением. Это устройство больше ориентировано на обычного домашнего пользователя Windows, который будет использовать его для прохода авторизации в ОС, просмотра веб-сайтов, используя IE и доступа к сетевым ресурсам, требующим авторизации.
Комплект Verifi FingerTouch Security Professional представляет пользователю богатый инструмент для защиты персональных данных и позволяет работать с практически любыми средствами авторизации. В комплект входит система защиты персональных данных с многоуровневой системой шифрования. Из недостатков, можно выделить достаточно частую неспособность точно определить пользователя, что приводило к тому, что разрешенный пользователь не мог пройти идентификацию, еще одним недостатком является высокая цена на оборудование.
UPEK Eikon проявил себя наилучшим образом при работе с различными приложениями, обеспечив поддержку во всех программах, участвующих в тесте. UPEK Eikon Digital Privacy Manager позволяет шифровать пользовательские данные с использованием 56-bit DES. К недостаткам можно отнести недостаточно точное распознавание отпечатков, в большей степени связанное с конструкцией устройства.
Обзор (eng)

26/06/2007 10:15 Интернет-адреса не только на латинице появятся к 2008 году
На открывшейся накануне в столице Пуэрто-Рико 29-й конференции Организации по присвоению имен и адресов в Интернете (ICANN) будет рассмотрен вопрос использования символов, отличных от латинского алфавита, в названиях доменов верхнего уровня. Намерение ICANN максимально оптимизировать процесс создания, утверждения и открытия новых доменов общего пользования было озвучено в мае с.г. Между тем работы по оптимизации процесса создания новых имен уже продолжаются с декабря 2005г. ICANN обещает закончить технические работы по поддержке "национальных" доменных зон с символами национальных алфавитов к концу 2007г. Если публичные обсуждения вопроса по принятию новой процедуры ввода доменов верхнего уровня пройдут успешно и в результате ICANN выработает оптимальную схему, Интернет сможет получить новые домены верхнего уровня уже в июне-августе 2008г. Кроме введения национальных доменов на конференции будут рассмотрены вопросы о введение новых доменов и возможности развертывания IPv6 на базе существующего оборудования.
Источник

26/06/2007 11:00 Мининформсвязи решило победить спамеров с помощью закона
Мининформсвязи РФ подготовило законопроект, который должен решить проблему массовых рассылок электронных сообщений, сообщает РИА Новости со ссылкой на заместителя главы министерства Александра Маслова. Каким образом Мининформсвязи решило победить спамеров, Маслов не уточнил. Зато он добавил, что его министерство планирует внести в правительство законопроекты, касающиеся вопросов обеспечения безопасности на сетях связи и оповещения населения о чрезвычайных ситуациях. "По этим направлениям министерство и подведомственные ему агентства разработали проекты нормативных актов, которые в ближайшее время будут представлены в правительство", - сказал Маслов.
РИА "Новости"

26/06/2007 11:33 Sun построит самый быстрый суперкомпьютер
Компания Sun построит самый быстрый в мире суперкомпьютер, сообщает The New York Times. Один из основателей и главный инженер компании Андреас фон Бехтольсгейм (Andreas von Bechtolsheim) рассказал о планах компании на конференции производителей суперкомпьютеров в Дрездене. Сборка суперкомпьютера под названием Sun Constellation System в Техасском центре передовых вычислений в Остине закончится в 2007 году. Бехтольсгейм утверждает, что Sun удалось разработать устройство для передачи данных между модулями системы, обеспечивающее десятикратный прирост производительности. Sun Constellation System построен на основе этого устройства, объединяющего более 13 тысяч процессоров AMD. Другие технические подробности системы пока не разглашаются. После окончания сборки разработка Sun будет соперничать за право называться самым быстрым суперкомпьютером с нынешним лидером Top 500 - BlueGene/L от IBM. Бехтольсгейм заявил, что большинство современных суперкомпьютеров занимают верхние строчки рейтинга Top 500 благодаря высокой производительности в одном типе вычислений. В остальных задачах, более приближенных к реальным нуждам научных учреждений и требующих передачи огромных массивов данных, лидеры Top 500 далеко не так хороши. На этой же конференции IBM представит новую версию своего суперкомпьютера - BlueGene/P. Представители компании утверждают, что их разработка станет первой системой, достигшей производительности в один петафлоп (тысяча триллионов операций с плавающей точкой в секунду). Представители IBM также довольно скептически относятся к заявлениям Sun. Дейв Тьюрек, вице-президент суперкомпьютерного подразделения IBM Deep Computing, сказал: "После выпуска шести поколений суперкомпьютеров могу заявить, что принципиально новое в этой области придумать почти невозможно".
Подробнее

26/06/2007 12:42 Novell выпустит сервис-пак для Linux реального времени
Компания Novell, по информации TechWorld, планирует выпустить первый пакет обновлений для операционной системы реального времени SuSe Linux Enterprise Real Time. Операционные системы реального времени способны реагировать на внешние события в течение гарантированного промежутка времени, исчисляющегося долями секунды. Подобные программные платформы находят применение в специфичных областях, в том числе, в военной отрасли, медицине, а также финансовой сфере. Разработка SuSe Linux Enterprise Real Time осуществлялась компанией Novell совместно со специалистами Concurrent Computer. Тестирование операционной системы на базе данных Ingres показало, что время реакции Suse Linux Enterprise Real-Time составляет от 11 до 27 микросекунд. Первая версия SuSe Linux Enterprise Real Time была выпущена в конце прошлого года. А в следующем месяце, как ожидается, свет увидит первый сервис-пак для этой ОС. В состав SP1 войдут дополнения и апдейты, уже реализованные в пакете обновлений для операционной системы SuSE Linux Enterprise 10. Упоминаются, в частности, расширенные средства управления системой, поддержка четырехъядерных процессоров Intel Xeon и AMD Opteron, а также улучшенная совместимость с другими программными продуктами. Кроме того, программисты Novell усовершенствовали инфраструктуру хранения данных и доработали подсистему отслеживания транзакций. Точная дата выпуска сервис-пака пока не уточняется.
Источник

26/06/2007 13:18 Microsoft судится со спамерами
Юристы корпорации Microsoft подали судебные иски против компании Consumer Solutions Network и неизвестных спамеров, которые, как утверждают в Microsoft, несут ответственность за массовую рассылку нежелательной электронной корреспонденции на адреса почтовой службы Hotmail. Представители Consumer Solutions Network пока никак не комментируют ситуацию. О компании известно лишь то, что она является владельцем сайтов myfinancialsolutions.org, consumersolution.org и financialsolutionsonline.org. Ответчиками по еще одному судебному иску от Microsoft стали три анонимных спамера, которые, по словам представителей корпорации, не только отсылали на ящики Hotmail письма с рекламой порнографических ресурсов, но и использовали аккаунты в данной почтовой службе для спам-рассылок. Стоит добавить, что в течение последнего года Microsoft регулярно подавала иски против спамеров. Последние шаги в данном направлении были сделаны в апреле и мае нынешнего года. Нужно, впрочем, заметить, что несмотря на попытки властей и крупных корпораций приструнить спамеров, объемы электронного мусора не только не уменьшаются, но напротив, продолжают стабильно расти, сообщает PC World.
Подробности

26/06/2007 14:00 Приглашение на бесплатные курсы системного программирования
Учебный центр, организованный на базе Лаборатории Мобильных и Встраиваемых Программных Систем Научно Исследовательского Вычислительного Центра (НИВЦ МГУ), проводит курс бесплатных занятий по теме: "Фундаментальные аспекты системного программирования. Теория и практика разработки системного ПО и компонентов ядра ОС Linux", сообщает opennet.ru. Приглашаются студенты старших курсов, выпускники технических вузов и молодые специалисты. Как и в предыдущие годы, лучшие выпускники будут трудоустроены. Программа курса включает следующее:
- пользовательская среда и средства разработки программ для Unix-подобных систем, базовые системные компоненты и утилиты, разработка ПО в соответствии со стандартом POSIX;
- системы реального времени;
- элементы программирования на аппаратном уровне;
- архитектура ядра ОС Linux, базовые системные механизмы и механизмы взаимодействия с аппаратными устройствами, методика расширения функциональности ядра, перенос ОС Linux на новые аппаратные платформы;
- фундаментальные аспекты системного программирования.
Занятия будут проводиться в учебном корпусе МГУ дважды в неделю во второй половине дня. Начало занятий - в сентябре 2007 года. Для записи на курсы следует прислать резюме по адресу anastasiya.lashkova@auriga.ru, запись на собеседование проводит Анастасия Лашкова, тел. 975-7400 (доб. 524).
Подробности о курсах

26/06/2007 21:19 Мобильный телефон как средство слежения
Сразу три американские семьи из города Такома, штат Вашингтон, обратились в полицию за помощью с жалобами на странные телефонные звонки, поступающие на их мобильные телефоны. Звонящий, искаженным голосом описывал в подробностях окружающую их обстановку. Кроме звонков, некоторые члены пострадавших семей отмечали странное поведение своих мобильных телефонов, такое как самопроизвольное включение камеры (во время принятия душа) и микрофона, изменение мелодии звонка. При звонке, определитель номера фиксировал, что звонок исходит от других членов семьи, таким образом, телефонный хулиган скрывал свой реальный номер. Обращения к сотовому оператору никаких результатов не принесли. Сложившуюся ситуацию проанализировали аналитики безопасности из компаний IBM, McAfee и Symantec. Они подтвердили возможность удаленного управления телефонами стандарта GSM, но по их словам, для использования этой возможности с целью слежения, необходимо специальное оборудование, которое с малой вероятностью имеется у хулигана. Аналитики, называют среди возможных причин - заражение мобильных телефонов вирусом, который распространился между членами семьи, используя Bluetooth. Несмотря на усилия местной полиции, телефонный хулиган до сих пор не пойман, проводятся оперативно-разыскные мероприятия.
uinC

26/06/2007 22:43 Заморожены "Живые Журналы" участников стычки на Манежной площади
В ночь с 25 на 26 июня на портале Livejournal.com был заморожен журнал сообщества Студии "Формат18" и дневники нескольких членов этой националистической организации, включая Максима Марцинкевича, более известного под псевдонимом "Тесак". Причины остановки деятельности журналов выяснить не удалось. Известно, что члены этой организации участвовали в стычке 21 июня 2007 года на Манежной площади. По данным некоторых источников, Марцинкевич призывал членов радикальных организаций выступить против обидчиков 22 июня. Последним сообщением в журналах "Тесака" и сообщества "Формат18" был видеоотчет о событиях на Манежной площади с нелестными комментариями в адрес правоохранительных органов и представителей кавказской национальности. Напомним, что 21 июня 2007 года на Манежной площади произошел конфликт между кавказцами и представителями радикальных организаций. Из-за малочисленности одной из сторон драку решено было перенести на следующий день. 22 июня на Манежной площади собрались представители "правых" организаций и около сотни кавказцев, но стычка не состоялась из-за наличия на площади многочисленных сотрудников правоохранительных органов. Позже на Славянской площади конфликтующие стороны все-таки не поделили жизненное пространство, из-за чего 42 человека были задержаны, а один доставлен в больницу с ножевым ранением. 26 июня ГУВД Москвы объявило, что проводит в городе "профилактические мероприятия", чтобы не допустить повторения событий 21-22 июня. В сообщении ГУВД отмечалось, в частности, что на некоторых сайтах и интернет-форумах появляются сообщения, разжигающие национальную рознь и призывающие к насилию.
Источник

27/06/2007 10:34 Румынскому хакеру предъявили обвинения во взломе компьютеров NASA
Румынский суд во вторник предъявил 26-летнему Виктору Фауру (Victor Faur) обвинения в незаконном проникновении в компьютерную сеть NASA, причинившем материальный ущерб в размере 1,5 миллионов долларов США, сообщает AFP. Попытка несанкционированного подключения к компьютерам Национального аэрокосмического агентства США была предпринята в середине 2006 года. Румынская полиция получила информацию о том, что хакер, находящийся на территории страны, проник в сеть NASA, и поделилась ей с американскими коллегами. В результате совместного расследования удалось установить, что злоумышленником является Виктор Фаур. В декабре 2006 года молодой человек был задержан, однако отпущен под подписку о невыезде. В ходе расследования выяснилось, что помимо компьютеров Национального аэрокосмического агентства, Фаур также проник в компьютерные системы Военно-морских сил и министерства энергетики США в период с ноября 2005 года по сентябрь 2006 года. Ранее прокуратура США заявляла о том, что Виктор Фаур является лидером хакерской группы WhiteHat Team. Сам Виктор Фаур, проживающий на западе Румынии, утверждает, что он лишь проверил несколько компьютеров на наличие в них уязвимостей, и не пытался причинить материальный ущерб. По его словам, он никогда не изменял и не стирал какие-либо файлы и не нарушал работу систем связи. Тем не менее NASA из-за румынского хакера пришлось выполнить перенастройку систем управления, а инженерам и ученым агентства - использовать ручной режим связи с космическими аппаратами. Общая сумма ущерба, причиненного действиями Фаура, оценивается агентством в 1,5 миллиона долларов.
Источник

27/06/2007 11:39 Немецкая Википедия получит государственную поддержку
С целью повышения точности информации и расширения освещаемых областей, правительство Германии решило выделить средства на проведение мероприятий, связанных с наполнением свободной энциклопедии Wikipedia. Кроме финансовой поддержки, немецкая Wikipedia получит специальный отдел экспертов, который будет заниматься написанием статей для малоосвещенных областей энциклопедии и выполнять коррекцию уже существующих статей, с учетом достоверности представленной информации. Набор экспертов будет определен в результате проведения государственного тендера, в котором будет учитываться существующий опыт написания статей такого формата.
Источник

27/06/2007 12:56 Обновление списка онлайн-сервисов Windows Live
Компания Microsoft представила два новых веб-сервиса - Windows Live Folders и Windows Live Photo Gallery. Как следует из названий продуктов, оба они позиционируются как часть единой онлайновой платформы Windows Live. Windows Live Photo Gallery является новой модификацией уже существующих в Windows XP и Windows Vista средств для работы с фотоконтентом. Одна из основных возможностей, реализуемых сервисом, - упрощение процесса обмена фотографиями, который пользователи осуществляют с помощью ресурса Windows Live Spaces. Microsoft также сообщила о своей готовности к тому, чтобы интегрировать сервис Windows Live Photo Gallery с другими онлайновыми фотохостингами и дать пользователям возможность использовать инструмент компании для публикаций фотографий на других сервисах, таких как Yahoo's Flickr. Windows Live Folders в течение тестового периода предоставит пользователям США возможность использовать предоставленные им 500 Мб в качестве доступного через интернет хранилища данных. В Microsoft обещают отслеживать процесс тестирования Windows Live Folders и при необходимости увеличить доступное пространство для хранения. Вице-президент Microsoft Крис Джонс (Chris Jones) заявил, что в текущем году Microsoft в рамках платформы Windows Live представит еще немало новых сервисов. Все это направлено на развитие интернет-направления компании. Microsoft намерена бороться с конкурентами - Google и Yahoo! - их же оружием и целиком следовать реализуемой ими стратегии «software+services». Г-н Джонс подчеркивает, что имя этой стратегии придумал именно Microsoft, но, впрочем, суть стратегий конкурирующих компаний от этого не меняется.
Источник

27/06/2007 13:48 Системная ошибка на информационных экранах фестиваля Гластонбери (Glastonbury)
Как сообщает онлайн-издание The Inquirer, во время проведения британского музыкального фестиваля Гластонбери (Glastonbury) на юго-западе Англии, зрители могли наблюдать системную ошибку на больших информационных экранах, установленных на территории проведения фестиваля. Технические подробности ошибки не сообщаются, однако, по фотографиям очевидца видно, что ошибка возникла на операционной системе Mac OS X.
Фото

27/06/2007 15:31 Киевляне стали жертвами Microsoft Security Team
Более 50 тысяч жителей Киева стали невольными участниками акции "Твоя информационная безопасность", проходившей с 18 по 27 июня в ряде магазинов, на улицах, в знаковых местах Киева: возле бизнес-центров, ВУЗов, престижных клубов и важных административных зданий. В ходе акции были разбросаны имитации кредитных карточек с наклеенным PIN-кодом, пропуски с кодом доступа к информации, ключи от квартир и офисов с указанными на них адресами. Вернув "утерянные" вещи промоутерам Microsoft Security Team, участники акции получают взамен пробную версию Microsoft Office 2007. Промоутеры Microsoft Security Team также проводили консультации желающих на тему защиты персональной информации, используя легальное ПО. Процесс поведения акции фиксировался телеоператорами и фотографами.
Источник

27/06/2007 16:03 "On-line дойка" в совхозе под Нижним Новгородом
Под Нижний Новгород ликвидировать так называемый цифровой разрыв приехала целая делегация Минсвязи. В ближайших планах - провести Интернет во все сельские школы, больницы и даже на фермы. Уже сейчас страна может похвастаться первым on-line совхозом, где председатель при помощи компьютера и WEB-камер следит за действиями сотрудников и состоянием их подопечных. "Я беру компьютер и вижу, как идет дойка, любой может видеть, хоть в Голландии, хоть президент России в Москве", - с гордостью рассказывает председатель СПК "Мир" Исхак Ягудин. Поворачиваясь на 360 градусов, две WEB-камеры шлют в Интернет картинку, на которой - доярка и коровы в режиме реального времени. Информацию о молочных литрах туда же отправляет электронный счетчик. Первая в стране "on-line дойка", министра информационных технологий удивила. Он даже пообещал подключить к Интернету еще несколько совхозов в центральной России. "WEB-камеры в коровнике. Где такое увидишь? Я думаю, за такими технологиями будущее. Надо их развивать, надо чтобы сельхозпроизводители имели возможность быть в центре, обладать информацией и наращивать прибыль", - поделился впечатлениями от увиденного министр информационных технологий и связи РФ Леонид Рейман.
Видео

27/06/2007 16:45 Microsoft выпускает обновление Windows для микрокода процессоров Intel
На сайте корпорации Microsoft появились обновления, повышающие надежность работы операционной системы Windows с процессорами Intel Core 2. По заявлению Microsoft, выпущенные обновления устраняют несколько серьезных проблем, однако, технические вопросы возникших проблем не разглашаются. Обновление рекомендуется для установки обладателям процессоров Core 2 Duo E4000 и E6000, Core 2 Quad Q6600, Core 2 Extreme X6800, XC6700 и XC6800. Обновления доступны для ОС Windows Vista 32-bit/64-bit, Windows Server 2003 x86/x64 и Windows XP 32-bit.
Обновление

27/06/2007 17:26 Поисковик TorrentSpy уберет ссылки на пиратские материалы
Поисковик TorrentSpy принял решение внедрить специальную систему фильтрации для удаления из результатов поиска ссылок на пиратские копии материалов. Сервис Torrentspy позволяет искать материалы, распространяющиеся через файлообменные сети с поддержкой протокола BitTorrent. В прошлом году Американская ассоциация кинокомпаний (МРАА) обвинила TorrentSpy в пособничестве пиратству путем упрощения поиска и загрузки нелегальных копий фильмов, защищенных авторскими правами. 29 мая суд, рассматривающий иск МРАА, обязал TorrentSpy начать сбор сведений о пользователях своей поисковой системы, оставив при этом за ответчиками право подачи апелляции. Поисковик TorrentSpy, как и следовало ожидать, обжаловал постановление суда, однако при этом решил все же пойти на уступки правообладателям. Как сообщает Компьюлента, теперь сервис TorrentSpy будет использовать систему FileRights, автоматически исключающую из поисковых результатов ссылки на материалы, защищенные авторскими правами.
Источник

27/06/2007 17:35 Оборудование Cisco будет проверять "репутацию" серверов
Cisco завершила поглощение компании IronPort, разработчика репутационного сервиса SenderBase, позволяющего блокировать потенциально опасный трафик Web и электронной почты. Специалисты Cisco приступили к интеграции SenderBase в выпускаемые компанией маршрутизаторы и межсетевые экраны. SenderBase получает сведения более чем со 100 тыс. источников, определяя репутацию каждого сервера почты или Web по 110 различным атрибутам. Сервис ведет черный список потенциально опасных хостов, рассылающих спам, вирусы, фишинг-сообщения и Web-сайтов, устанавливающих вредоносные программы на компьютер пользователя. IronPort будет работать в составе Cisco в качестве независимого бизнес-подразделения. Выход сетевых устройств Cisco с поддержкой SenderBase ожидается в первой половине 2008 года.
Источник

27/06/2007 18:03 Процессы Европейского суда по правам человека будут транслироваться в Интернет
Руководством Европейского суда по правам человека в рамках летней сессии Парламентской ассамблеи Совета Европы представила новый проект. Как передает европейское бюро APA, теперь открытые судебные процессы будут транслироваться в Интернет. В связи с этим председатель Европейского суда по правам человека Жан-Поль Коста и глава постоянного представительства Ирландии при Совете Европы Джеймс Шаркей провели пресс-конференцию. Жан-Поль Коста отметил, что этот проект финансируется правительством Ирландии для обеспечения высокой прозрачности. Первая трансляция состоится 28 июня. Кроме того, на веб-странице Европейского суда по правам человека будут размещаться анонсы рассматриваемых дел.
Источник

27/06/2007 19:09 Создание анонимных m4a стало реальностью благодаря Privatunes
В конце мая этого года в незащищённых от копирования музыкальных файлах, продаваемых компанией Apple через музыкальный сервис iTunes Plus, появились встроенные «водяные знаки» с информацией о покупателе. В частности, служебные поля музыкального файла формата AAC, имеющие расширение m4a, содержат полное имя пользователя и его адрес электронной почты. Такая мера была предпринята компанией Apple с целью контроля за распространением своих материалов по неофициальным каналам. Однако, недавно, сразу на нескольких французских сайтах появилась информация о программе Privatunes, которая позволяет удалять информацию о пользователе из служебных полей m4a файла. Privatunes 0.9 работает только под ОС Windows и позволяет удалять информацию из одного конкретного файла. В следующих версиях порграммы планируется реализовать поддержку обработки сразу нескольких файлов и обеспечить поддержку других платформ - Mac и Linux.
Privatunes

27/06/2007 20:30 Спаммеры разослали поддельный Microsoft Security Bulletin
Сегодня утром, в Интернет была зафиксирована рассылка фальшивого бюллетеня компьютерной безопасности от компании Microsoft. В среду ночью, спаммеры разослали несколько тысяч сообщений с заголовком "Microsoft Security Bulletin MS07-0065" на адреса электронной почты английских и американских компаний. В письме от лица Microsoft говорилось об обнаружение новой опасной уязвимости в Microsoft Outlook, через которую злоумышленник может получить контроль над системой, также утверждалось, что уже более 100000 компьютеров подверглись атаке через эту уязвимость. Для устранения этой лжеуязвимости предлагалось загрузить патч по указанной ссылки, который на самом деле оказался трояном "Mal/Behav-112". "Указанные в конце письма "REGISTERED TO" и "Licence KEY"", по словам аналитика компании Sophos, - "предавали большую убедительность в том, что письмо действительно было отправлено компанией Microsoft и имеет персональный характер." Напомним, что последний номер бюллетеня безопасности Microsoft имеет идентификатор MS07-035.
uinC

28/06/2007 00:42 Компания Symantec рекламирует средство автоматизации работы MPack
На веб-блоге компании Symantec, появилась интересная статья, посвященная недавним массовым взломам итальянских сайтов, на которых использовался скрипт MPack для распространения троянов. В этой статье рассматривается один из методов автоматизации распространения IFRAME-включений по различным веб-сайтам с помощью скрипта FTP-Toolz pack. Этот скрипт проверяет FTP аккаунты на валидность и производит вставку iframe'ов в заданные веб-страницы. Скриншот, помещенный в статье довольно явно указывает на номер ICQ разработчика FTP-Toolz pack, в поле дополнительной информации которого, указана домашняя страница скрипта. На домашней странице перечислены все функциональные особенности скрипта и содержится информация о способах его приобретения. Автор FTP-Toolz pack видимо не ожидали такой рекламы на зарубежных ресурсах, тем более, на таком ресурсе как веб-сайт Symantec, т.к. вся информации на веб-странице скрипта представлена исключительно на русском языке, без какой-либо ориентации на зарубежных пользователей.
Symantec
Видео о MPack

28/06/2007 02:44 Yahoo! Messenger был недоступен в течение 3х часов
Yahoo! Messenger представляет собой одно из самых популярных средств обмена мгновенными сообщениями среди зарубежных пользователей. 27 июня с 18.00 до 21.00 (GMT +3), некоторая часть пользователей Yahoo! Messenger не могли установить соединение с сервером. Больше всего, сбой на сервере Yahoo доставил неудобств американцам, поскольку из-за разницы во времени, он пришелся на начало рабочего дня. Многие сотрудники безуспешно пытались связаться между собой, с целью обмена деловой информацией. Отсутствие средства обмена мгновенными сообщениями вынуждало их использовать электронную почту для деловой переписки, что по их словам доставляло им дискомфорт. По заявлению, представителей компании Yahoo: "...причинами сбоя стали проблемы при работе внутренней базы данных, все проблемы были успешно устранены...". По странному совпадению, практически ровно один год назад похожий сбой уже наблюдался на серверах компании Yahoo, тогда причиной тоже стали программные ошибки, которые успешно устранили и "...предприняли меры по предотвращению подобных сбоев в будущем...".
Подробнее

28/06/2007 08:50 Из-за сильной жары в Нью-Йорке произошло масштабное отключение электроснабжения
В Нью-Йорке произошло масштабное отключение электроснабжения. Более полумиллиона жителей Манхэттена, Бронкса и других районов оказались без света. Всего, без электричества осталось около 136700 жилых домов и офисов. Отключение электричества стало причиной остановки работы нескольких линий метро, а также из-за неработающих светофоров нарушилось дорожное сообщение. Люди в панике выходили из обесточенных зданий на улицы, многие в спешном порядке пытались приобрести зажигалки, спички, свечи, а также питьевую воду и лед. Как сообщил представитель компании Consolidated Edison, обеспечивающей электроснабжение пострадавших районов, причина случившегося пока неясна. Возможно, к отключению привело попадание молнии в одну из электроподстанций. Тем не менее, по мнению ряда экспертов, причиной могла стать жаркая погода, которая привела к перегреву линий электропередачи. В дневное время отметка термометра в Нью-Йорке достигает 40 градусов по Цельсию, передает Associated Press. В течение нескольких часов энергоснабжение районов было успешно восстановлено.
Источник

28/06/2007 09:39 Грядет изменение дизайнов всех PC?
Новое исследование известного центра Forrester Research показывает, что в скором времени в дизайне большинства новых персональных компьютеров должны произойти большие перемены, сообщает журнал AdAge. Дизайн PC всегда был на удивление консервативен (если, конечно, рассматривать именно PC, а не сходную продукцию Apple). В свое время переход от серо-бежевого к черно-серебристому дизайну компьютеров считался чуть ли не гениальным эстетическим прорывом. Но эпоха застоя близится к концу, утверждает Дж. П. Гаундер (J.P. Gownder), руководитель вышеупомянутого исследования. Изменения грядут в ближайшие пять лет. В дальнейшем персональные компьютеры станут еще более персональным, уверяет он. Диапазон форм, размеров и расцветок корпусов значительно расширится. По своей значимости для продажи продукта дизайн ПК приблизится к тому уровню, на котором сейчас находится дизайн автомобиля. Это, конечно, будет играть роль лишь для определенных комплектующих, определяющих «внешность» компьютера. Первые ласточки такой тенденции видны уже сегодня – так, Dell уже собирается выпускать свои ноутбуки в десяти цветовых решениях. Более того – создает под это рекламную кампанию «Этот – твой». Наконец-то то, что раньше было особенностью стиля продукции Apple, было введено и другими производителями. Почему же только сейчас? Виной тому требовательность самих потребителей. Ранее дизайн компьютера стоял чуть ли не на последнем месте в списке его важных характеристик. Теперь же, когда компьютеры начали стоять и на кухнях, и в спальнях, люди начали задумываться о его стиле и соотношении оного со стилем окружающего пространства. В итоге изменения в спросе должны вскоре породить изменения в предложении.
Источник

28/06/2007 11:02 Вышла очередная бета-версия Windows Server 2008
Корпорация Microsoft выпустила очередную тестовую версию новой операционной системы для серверов Windows Server 2008. Третья бета-версия программной платформы Windows Server 2008, ранее известной под кодовым названием Longhorn Server, вышла в апреле нынешнего года. Данная модификация ОС, по заявлениям Microsoft, была загружена около 200 тысяч раз. Представленная на днях версия Windows Server 2008, как сообщает ComputerWorld, получила статус Community Technology Preview (СТР). Она доступна подписчикам сетей MSDN, TechNet, а также тестерам, зарегистрированным на сайте Microsoft Connect. Основным нововведением в Windows Server 2008 СТР стала возможность выбора сервера Internet Information Server (IIS) 7.0 в качестве одной из опций Server Core при установке программной платформы. IIS 7.0 представляет собой платформу с повышенной безопасностью для разработки и надежного размещения веб-приложений и служб. Среди основных преимуществ сервера IIS 7.0 корпорация Microsoft выделяет модульную структуру, гибкую и расширяемую архитектуру, а также широкие возможности по администрированию. Нужно отметить, что в Windows Server 2008 появятся интерфейс на основе командной строки PowerShell, усовершенствованный брандмауэр и консоль Server Manager с расширенными возможностями удаленного администрирования. Кроме того, можно упомянуть поддержку технологий виртуализации и многоядерных процессоров. Финальная версия новой операционной системы, как ожидается, будет представлена до конца текущего года. На 2009 год Microsoft запланировала выпуск программной платформы Windows Server 2008 R2, которая будет поддерживать работу только с 64-разрядными процессорами.
Подробности

28/06/2007 11:34 Критическая уязвимость в RealPlayer
В популярных медиаплеерах RealPlayer и HelixPlayer компании RealNetworks обнаружена критическая уязвимость, которая может позволить выполнить произвольный код на удаленном компьютере. О дыре сообщили специалисты iDefense. Проблема связана с ошибкой переполнения буфера, возникающей в плеерах RealNetworks при обработке составленных специальным образом SMIL-файлов (Synchronized Multimedia Integration Language). Для организации атаки злоумышленнику достаточно заманить жертву на вредоносный веб-сайт в интернете. Брешь присутствует в приложениях RealPlayer 10 и 10.5 Gold для операционных систем Windows, плеере RealPlayer 10 для Mac OS X, а также приложении HelixPlayer для открытой программной платформы Linux. Компания RealNetworks уже выпустила обновленные версии RealPlayer и HelixPlayer, в которых уязвимость устранена. Однако каких-либо официальных уведомлений о дыре на сайте технической поддержки RealNetworks пока не опубликовано. На днях RealNetworks представила бета-версию плеера RealPlayer 11. Основным нововведением в RealPlayer 11 является возможность сохранять видеоклипы, размещенные в интернете, на жестком диске компьютера через удобный интерфейс. Новый плеер предлагается в бесплатном варианте и расширенной модификации RealPlayer Plus стоимостью в 30 долларов США. Версия RealPlayer Plus включает в себя все возможности бесплатного плеера, а также позволяет осуществлять запись материалов на DVD.
Подробности уязвимости

28/06/2007 12:08 SUN открывает часть кода SUN CLuster
Как и было обещано SUN открывает исходники SUN Сluster, сообщает opennet.ru. Передача запланирована в 3 этапа. Первый этап публикации исходников касается кластер-агентов, а именно : Sun Java System Application Server, Sun Java System MQ Server, Sun Java System Proxy Server, Sun Java System Web Server, Solaris Containers agent, Kerberos , Apache Tomcat, Apache Web Server, SwiftAlliance Access, SwiftAlliance Gateway, DHCP, Agfa IMPAX, Sun Provisioning System, Samba, PostgreSQL, MySQL , DNS, NFS, Oracle E-Business Suite, Oracle Application Server , BEA WebLogic Server, SAP, Siebel, Sun Grid Engine. В декабре будут открыты исходники касающиеся кластеров базирующихся на географически разнесенных узлах. В связи с чем на opensolaris.org создано коммьюнити Open HA (high-availability) cluster.
Пресс-релиз

28/06/2007 13:18 Якутские хакеры получили шесть лет на двоих
Якутский городской суд признал виновными двоих местных жителей, которыеосуществили несанкционированный доступ к интернет-ресурсам компании "СахаИнтернет", - сообщает Агентство национальных новостей. Каждого из преступников приговорили к 3 годам лишения свободы условно с испытательным сроком.Также подсудимые и их родители должны будут выплатить денежные штрафы в пользу государства и возместить материальный ущерб компании «СахаИнтернет». В новогоднюю ночь на 2006 год программист магазина «Диадема» и системный администратор «Сахателеком» с помощью найденных в интернете программ использовали "временно сниженный во время тестирования уровень безопасности на клиентском сайте" и заменили содержимое главных страниц некоторых сайтов, хостящихся у "СахаИнтернета", на нецензурные сообщения. Взломщики были задержаны в прошлом году и сразу же признали свою вину. Суд признал их виновными в совершении преступлений, предусмотренных ст. 272 ч. 2, ст. 273 ч. 1. Уголовного Кодекса РФ «Создание, использование и распространение вредоносных программ для ЭВМ». Изъятые у подсудимых компьютеры и другое оборудование были конфискованы в пользу государства. Компания «СахаИнтернет» также намерена подать гражданский иск к подсудимым. "Успешное завершение первого в истории Якутии уголовного дела по несанкционированному доступу к web-ресурсам станет ясным сигналом для молодежи, их родителей и всего общества, что противоправные действия в Интернете - это настоящее преступление", - цитирует АНН слова представителя компании.
Подробнее

29/06/2007 15:51 Служба знакомств "Мамба" запустила мобильную сеть
Крупнейшая российская служба знакомств и общения «Мамба» объявляет о запуске нового проекта Mamba Mobile. Стратегический партнер проекта - компания WapStart - займется разработкой, поддержкой и продвижением проекта Mamba Mobile, включая партнерскую программу для мобильных сайтов и порталов. Стартовой точкой для развития мобильного направления послужила wap-версия «Мамбы», разработанная компанией WapStart. Сегодня проект располагается по адресу wap.mamba.ru, и проходит бета-тестирование. На основании собранной статистической и аналитической информации, в wap-сайт будут внесены корректировки и дополнения. И уже осенью текущего года будет представлена вторая версия проекта. Мобильная «Мамба» имеет единую с web-версией базу данных. Пользователи мобильных телефонов могут знакомиться и общаться через WAP-браузер (просматривать анкеты, участвовать в голосованиях, отправлять и получать сообщения); а владельцы мобильных ресурсов, подключенных к партнерской программе, зарабатывать деньги. "Mamba Mobile – самостоятельный и полноценный проект, способный сделать общение пользователей системы «Мамба» еще более удобным и мобильным. Особенно актуально это в летний период отпусков. Я уверен, что это новшество оценят также и наши партнеры, получающие новый инструмент извлечения дополнительной прибыли" - комментирует президент компании «Мамба» Никита Шерман. Партнерская программа Mamba Mobile позволяет всем заинтересованным владельцам мобильных порталов/сайтов создавать свой собственный сервис знакомств на собственном доме.
Источник

29/06/2007 16:37 Rambler выбирает решение Nokia Intellisync Wireless Email
Корпорация Nokia объявила, что портал Rambler.ru выбрал решение Nokia Intellisync Wireless Email в качестве стратегической платформы мобильной электронной почты. С помощью технологии Nokia Intellisync портал Rambler предложит более чем 20 миллионам пользователей почтового сервиса Mail.Rambler.Ru услуги мобильной электронной почты, а также синхронизации календаря, контактов и списков дел. Услуга будет запущена во второй половине 2007 года в качестве стандартного предложения. Решение Nokia Intellisync Wireless Email входит в состав комплекта Nokia Intellisync Mobile Suite, который предоставляет доступ к мощным инструментам совместной работы, таким как электронная почта, контакты, календарь, управление устройствами, синхронизация файлов и данных, а также работа с корпоративными приложениями. Nokia Intellisync Wireless Email работает в любой среде группового программного обеспечения — ISP, Microsoft Exchange, Lotus Notes или Groupwise, и может использоваться на устройствах с практически любой платформой, включая Symbian, Windows Mobile или Palm.
Источник

29/06/2007 17:04 «Вопросы и ответы» от Google
Грег Коладонато, менеджер по продуктам компании Google, заявил о запуске бета-версии новой службы «Вопросы и ответы». В новой службе Google любой пользователь может задать вопрос и получить ответ от других пользователей, при ответе на вопросы, пользователю, ответевшему на вопрос, начисляются баллы. При наборе баллов выше определенного количества, пользователь получает статус эксперта в той или иной области. Кроме внутрисистемного начисления баллов, существует и пользовательский рейтинг ответов, который позволяет выделять наилучшие ответы, вознаграждая авторов большим количеством баллов. Подобный сервис уже существовал раннее среди набора служб Mail.Ru под названием "Ответы@Mail.Ru".
Google.«Вопросы и ответы»

29/06/2007 18:23 Треть тинейджеров подвергаются преследованиям в интернете
Около трети несовершеннолетних пользователей Интернет подвергались преследованиям в онлайне, причем наиболее частыми жертвами оказывались девочки и члены социальных сетей. К такому выводу пришли исследователи из организации Pew Internet and American Life Project. Впрочем, две трети опрошенных тинейджеров заявили, что чаще подвергались травле и домогательствам в оффлайне. Согласно данным Pew Internet and American Life Project, наиболее распространенными формами киберхулиганства являются публичное раскрытие чьей-либо частной переписки по электронной почте, рассылка агрессивных сообщений или писем с угрозами, а также распространение слухов в интернете. К интернет-хулиганству аналитики отнесли еще и публикацию откровенных фотоснимков без разрешения персон, изображенных на них, сообщает Associated Press. 23% подростков, участвовавших в исследовании, сообщили, что в отношении каждого из них предпринималось, по меньшей мере, одно подобное деяние. Причем среди девочек-тинейджеров подобный ответ дали 38%, а среди пользователей социальных сетей, таких как MySpace и Facebook, мишенями киберхулиганов становились 39% опрошенных.
Источник

29/06/2007 19:41 Две челябинки оштрафованы за распространение порнографии
На Южном Урале доведено до суда первое дело о распространении порнографии в Интернете. Как сообщает «Челябинский рабочий», при помощи подключенных к компьютерам веб-камер две девушки развлекали зарубежных пользователей сети. Минута виртуального шоу стоила около двух долларов. Пользователи открывали электронный счет и вносили плату. Затем он обналичивался и деньги поступали на Южный Урал. Сотрудники милиции зашли на сайт под видом жителей Флориды, зафиксировали происходящее на видеокамеру, экспертиза признала «шоу» порнографией. В результате девушек задержали. Суд признал их виновными и оштрафовал каждую более чем на сто тысяч рублей.
Источник

29/06/2007 19:57 Пользователь Wikipedia узнал об убийстве раньше полиции
Власти США начали поиск неизвестного пользователя Сети, который внес правку в статью, посвященную рестлеру Крису Бенуа (Chris Benoit), который в минувшие выходные, по неустановленным на данный момент причинам, убил своих жену и семилетнего сына, а затем покончил жизнь самоубийством. Сведения о смерти жены Бенуа появились на страницах "Википедии" за 14 часов до того, как полиция обнаружила тела членов семьи рестлера. Заметка, посвященная рестлеру, была изменена в понедельник, 25 июня 2007 года. Неизвестный пользователь Сети написал, что Бенуа пропустил последний матч в связи со смертью жены. По сведениям полиции, внесший изменения пользователь работал за компьютером, расположенном в городе Стэмфорд штата Коннектикут, где находится штаб-квартира Всемирной ассоциации рестлинга WWE. Кроме того, существует предположение, что информация о смерти жены, опубликованная в свободной энциклопедии, случайным образом совпала с реальными событиями и является следствием такого явления как "троллинг", зачастую встречающегося в Wikipedia.
Источник

29/06/2007 20:05 Злоумышленники используют MySpace для распространения троянов
PandaLabs предупреждает о появлении нескольких вредоносных кодов, которые распространяются через страницы MySpace. В некоторых случаях страницы не создавались для распространения вредоносных программ, а были отредактированы позднее для того, чтобы выполнять вредоносные функции за счет использования уязвимостей или создания таковых без ведома законного пользователя. Большинство вредоносных кодов - трояны, среди которых - чрезвычайно опасный FireByPass.BA. Этот троян крадет конфиденциальную информацию, которую пользователь вводит в веб-формах или сохраняет в своем компьютере. Этот и другие трояны, обнаруженные в MySpace, используют руткит-технологии для того, чтобы скрыть свою деятельность на ПК.
Подробнее

29/06/2007 20:19 Взломан британский веб-сайт Microsoft
27 июня, на веб-сайте Zone-H был зафиксирован дефейс веб-сайта британского представительства компании Microsoft. На видео, демонстрирующем возможность получения логинов и паролей из базы данных веб-сайта Microsoft.co.uk, видно, что взлом был произведен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных. Параметры GET запроса не проходили необходимой проверки, что позволило выполнить SQL инъекцию и получить доступ к базе данных сервера.
Подробнее
Видео

30/06/2007 10:19 Через 6 месяцев испытают "синюю таблетку" (Blue Pill)
Джоанна Рутковска (Joanna Rutkowska), одна из двух основателей польской компании Invisible Things Labs, занимающейся исследованиями в области компьютерной безопасности, утверждает, что им удалось воплатить в реальность "синюю таблетку" (Blue Pill) – технологию, позволяющую создавать, 100% необнаруживаемые вирусы. Фактически, речь идет о миниатюрном рутките, способном установить полный контроль над системой и, при этом, остаться незамеченным. Заявленная технология, кроме всего прочего, позволяет обойти анти-руткит защиту в операционной системе Windows Vista 64-bit. Вслед за анонсом Blue Pill, Томас Пташек (Thomas Ptacek) из Matasano Security и Питер Ферри (Peter Ferrie) из Symantec, бросили вызов Invisible Things Labs, утверждая, что создание абсолютно необраружимого руткита невозможно. На реализацию технологии и разработку детектирующей программы отведено 6 месяцев, по истечению которых, Blue Pill будет установлен на 5-ти компьютерах. Затем, произойдет активировация разработанного руткита на части машин, выбранных случайным образом. Разработанное анти-руткит ПО должно будет отличить инфицированные компьютеры от неинфицированных, в автоматическом режиме, т.е. без вмешательства человека.
Источник

30/06/2007 11:43 В США началась продажа iPhone'ов
Как сообщает онлайн-издание Газета.ру, в США в пятницу вечером началась продажа гибридных телефонов iPhone компании Apple, которые, по мнению многих экспертов, значительно изменят мир мобильных телефонов. Магазины открыли свои двери для сотен фанатов электронных новинок в 18:00 по местному времени - первыми стали штаты Восточного побережья США, где 18:00 пятницы совпало с 02:00 субботы по Москве. У двух магазинов Apple в Нью-Йорке выстроились в очереди более 600 человек, у магазинов компании AT&T, которая на ближайшие два года станет эксклюзивным провайдером связи для новых телефонов - десятки человек. Обычно такие толпы выстраиваются при запуске новых игровых приставок. iPhone объединяет мобильный телефон, интернет-браузер и медиа-плеер. Его контекстно-зависимая клавиатура устроена в виде чувствительного экрана наподобие клавиатур карманных компьютеров, кроме того, он делит имидж и часть имени с популярным медиа-плеером iPod и подходит для предназначенных для него интернет-приложений.
Подробнее

30/06/2007 12:15 C Днем изобретателя и рационализатора
Поздравляя россиян с Днем изобретателя и рационализатора, спикер Госдумы Борис Грызлов отметил, что «это праздник тех людей, которые во многом определяют будущее экономики России». «Мы хотим, чтобы российская экономика развивалась ... благодаря творческому потенциалу нашего народа. Этот потенциал всегда был высок», - сказал спикер журналистам. Среди важнейших направлений спикер Госдумы назвал нанотехнологии, водородную энергетику и биохимию. Грызлов отметил, что вопросы инновационного развития этих и других отраслей обсуждались на встрече с президентом. Задача государства состоит не только в том, чтобы стимулировать создание новых технологий, но и в том, чтобы обеспечивать их внедрение, считает спикер Борис Грызлов.
Праздник "День изобретателя м рационализатора" был введен еще в конце 50-х годов прошлого века по предложению Академии наук СССР. Первоначально он представлял собой советское подобие присуждения Нобелевской премии. 25 июня Академия наук рассматривала все рационализаторские предложения, выдвинутые за прошедший год, и отбирала лучшие. Отличившихся изобретателей награждали, вручали государственные награды, давали звания. С течением времени праздник потерял свое первоначальное значение, став просто «профессиональным» праздником изобретателей и рационализаторов, трудящихся на благо Родины.
Источник

30/06/2007 12:30 Фишинг добрался до Yahoo Messenger
В пятницу, пользователи интернет-пейджера Yahoo подверглись фишингу. Через сообщения от других пользователей Yahoo Messenger, начали приходить ссылки на один из сайтов бесплатного хостинга Geocities, который представлял собой фальшивую веб-страницу Yahoo 360. На этой веб-странице пользователю прелагалось ввести свой логин и пароль. Вместе с тем, по некоторым из ссылок на этой веб-странице, размещался вирус, который рассылал ссылку на фальшивую страницу по списку контактов зараженного пользователя. По заявлению представителя компании Yahoo, веб-сайт на котором размещалась фальшивая страница Yahoo 360 был заблокирован, а его адрес добавлен в список фильтров сообщений на сервере Yahoo Messenger.
uinC

30/06/2007 13:03 Проект Longhorn Reloaded остановлен
Проект Longhorn Reloaded по разработке операционной системы, построенной на основе ранних сборок Windows Longhorn, прекратил свое существование. Кодовое название Longhorn, напомним, в процессе разработки носила новая операционная система Microsoft для персональных компьютеров. В 2005 году корпорация Microsoft официально объявила о том, что в свет программная платформа Windows Longhorn выйдет под именем Windows Vista. В Windows Longhorn должны были появиться несколько крупных нововведений, в частности, файловая система WinFS и графический интерфейс Aero. Однако из-за нехватки времени корпорации Microsoft пришлось отказаться от интеграции WinFS в Windows Vista. Активисты проекта Longhorn Reloaded как раз и пытались завершить то, что начала Microsoft - то есть, выпустить операционную систему со всеми ранее запланированными нововведениями и дополнениями. В основу Longhorn Reloaded была положена сборка Windows 6.0.4074, представленная в ходе конференции Windows Hardware Engineers Conference в 2004 году. Более того, свет даже увидела предварительная версия Longhorn Reloaded. Однако, как сообщает ArsTechnica, на днях проект Longhorn Reloaded был остановлен. По всей видимости, решение о прекращении разработки ОС вызвано недовольством со стороны Microsoft. Однако официальных комментариев по данному вопросу от представителей корпорации пока не поступало. Так или иначе, но сейчас загрузить Longhorn Reloaded с сайта проекта невозможно.
Сайт проекта

30/06/2007 13:42 В ПО сетевых устройств с веб-интерфейсом найдена брешь
Специалисты компании Calyptix Security обнаружили серьезную уязвимость в программном обеспечении сетевого оборудования известных производителей. Выявленная дыра теоретически позволяет проводить так называемые CSRF-атаки на устройства с веб-интерфейсом. Суть атак CSRF (Cross-Site Request Forgery - межсайтовая фальсификация запроса) сводится к тому, что злоумышленник может захватить контроль над атакуемым аппаратом путем имитации запроса от авторизованного пользователя. Для организации нападения необходимо вынудить пользователя, имеющего доступ к сетевому оборудованию, подключиться через веб-интерфейс к устройству и одновременно открыть в браузере сформированный специальным образом сайт. Исследование, проведенное компанией Calyptix Security, показало, что уязвимость затрагивает очень широкий спектр устройств. Атакам, в частности, подвержены аппаратные брандмауэры, маршрутизаторы, системы хранения данных, сетевые принтеры и пр. Эксплуатируя брешь, злоумышленник теоретически может заводить новые учетные записи, менять пароли пользователей, изменять настройки и так далее. Компания Calyptix Security уже распространила информацию о проблеме среди производителей сетевого оборудования. Однако на текущий момент уязвимость в своих продуктах устранила лишь компания Check Point Software Technologies. Другие поставщики официальные комментарии относительно исследования Calyptix Security пока не сделали.
Подробности

30/06/2007 14:14 Интернет-кафе заставят лицензировать "прокат" софта
Высший арбитражный суд РФ (ВАС) планирует 16 июля утвердить информационное письмо для рассылки арбитражным судам "о практике рассмотрения дел, связанных с применением законодательства об интеллектуальной собственности", - сообщает "Коммерсант". В частности в этом письме рассматривается деятельность интернет-кафе и игровых компьютерных клубов, которые как "прокатчики" софта, установленного на своих компьютерах, должны заключать с правообладателем дополнительное соглашение. "Раньше высший арбитраж не обращал внимание на прокат ПО, - комментирует глава юридической компании "Усков и партнеры" Вадим Усков. - Аналогичная ситуация была с видеокассетами в девяностые годы, когда правообладатели боролись с прокатными точками. Они добились своего: большая часть владельцев видео-клубов закупила специальные кассеты для проката, которые стоили в два-три раза дороже обыных". По словам юриста, информационное письмо ВАС может вызвать волну проверок интернет-кафе и компьютерных клубов правоохранительными органами. По данным ассоциации "Русский щит", всего в России работает около 15 тыс. компьютерных клубов, из них 80% до сих пор не имеют лицензии на прокат ПО. "Поэтому правоохранительным органам есть над чем поработать,- прогнозирует президент ассоциации Юрий Злобин, - Впрочем, нельзя исключать и злоупотреблений. После письма ВАС у многих юристов, представляющих интересы правообладателей, возникнет соблазн заработать, подавая иски в суды, вместо того чтобы мирно договориться с клубом". Операторы клубов утверждают, что у них уже есть все необходимые соглашения с правообладателями. "Не знаю, чем вызвана активность ВАС, но такие правила действуют давно, и по ним работает большая часть клубов и интернет-кафе, - сообщил "Коммерсанту" владелец сети клубов "Асталависта" Виктор Сапежко. - В частности, для сдачи в прокат некоторых продуктов Microsoft нужно подписать специальное соглашение - Microsoft Rental Agreement. Кстати, это бесплатная процедура". В Microsoft изданию сообщили, что компания никогда не инициировала судебные процессы по такому поводу. Президент компании-разработчика Nival Сергей Орловский также не планирует подавать иски. Впрочем, правоохранительные органы в последнее время более чем успешно справляются с защитой интеллектуальных прав и без заявлений со стороны пострадавших. Кстати, напомним, на волне преследования пользователей нелицензионного ПО возникла идея настоящего проката дорогостоящего софта, - такую услугу, как для физических лиц, так и для компаний, недавно запустил петербургский провайдер.
Более подробно

1/07/2007 02:32 Возможность обхода авторизации на Google Orkut
На электронной конференции Full-Disclosure была опубликована подробная инструкция по использованию уязвимости в онлайн-сервисе Google Orkut. Уязвимость, которую обнаружил Susam Pal касается механизма обслуживания сессий пользователя и обработки кукезов. В ходе анализа работы этих механизмов было обнаружено, что информация о сессии сохраняется на сервере Orkut в течение 24 часов, после завершения сеанса работы и удаления кукезов на компьютере пользователя. Злоумышленник, получив информацию из кукезов пользователя, может зайти в его аккаунт без знания пароля. Уязвимость на данный момент не устранена.
Подробнее

1/07/2007 09:21 ПАСЕ будет бороться с киберпреступностью
28 июня Парламентской ассамблеей Совета Европы (ПАСЕ) была принята предложенная парламентом Эстонии резолюция, согласно которой, борьба с киберпреступностью станет одной из основных задач организации. В резолюции говорится, что необходимо уточнить понятия «киберпреступность» и «кибертерроризм» и внести их в конвенцию против киберпреступности, принятую Советом Европы. В резолюцию не вошли обвинения Эстонией России в организации DDoS-атак на эстонские сайты во время конфликта вокруг переноса памятника Воину-освободителю в Таллине.
Источник

1/07/2007 09:57 Safe’n’Sec получил доступ в госсектор
Компания S.N.Safe&Software получила сертификат соответствия на программу Safe’n’Sec, выданный российской государственной технической комиссией по результатам сертификационных испытаний. Документ подтверждает соответствие программы Safe’n’Sec техническим требованиям, предъявляемым Гостехкомиссией России к программным средствам защиты конфиденциальной информации. Отметим, что коробочные версии Safe’n’Sec уже достаточно давно широко представлены в российских розничных сетях. С получением данного сертификата компания S.N.Safe&Software («Протекшен Технолоджи») может осуществлять внедрение систем защиты Safe’n’Sec не только на базе коммерческих, но и государственных предприятий и организаций. В настоящее время S.N.Safe&Software уже имеет ряд договоренностей с российскими государственными компаниями о тестировании и дальнейшей установке комплексной системы защиты Safe’n’Sec на базе компьютерных сетей данных предприятий.
Источник

1/07/2007 10:20 MySQL прокси
Выпущена альфа версия MySQL-Proxy 0.5 - прокси сервера работающего в качестве промежуточного звена между клиентом и сервером MySQL, сообщает opennet.ru. Поддерживается балансировка нагрузки, переключения на резервный сервер в случае сбоя, средства для анализа запросов, возможность фильтрации и модификации проходящих запросов.
Страница проекта

1/07/2007 10:46 Подключение всех населенных пунктов к интернету начнется с 2008 года
Как известно, сейчас в России продолжается компания по подключению всех школ к Интернет. Интересующиеся, конечно же, знают к каким казусам иногда приводит этот проект. Так, например, на сайте nag.ru была опубликована фотография одной из деревенских школ в Волгоградской области, в которой установили спутниковую тарелку, при этом в самой школе всего 5 учеников и одна учительница предпенсионного возраста, компьютеров нет и в помине (фотографию можно увидеть здесь. По видимому, количество выделяемых на эту программу денег чиновником от Минсвязи не хватило для безбедного существования и вот - скоро грядёт очередной прожект под названием "Интернет - в каждый дом". Второй этап внедрения в России механизма универсального обслуживания, предполагающий появление широкополосного интернет-доступа во всех населенных пунктах, начнет реализовываться с 2008 года. Как говорится в пресс-релизе Мининформсвязи РФ, об этом заявил глава министерства Леонид Рейман. В рамках текущего первого этапа в стране к концу следующего года планируется телефонизировать все населенные пункты и открыть точки коллективного доступа в интернет в населенных пунктах с населением более 500 человек. "На втором этапе предполагается предоставить широкополосный доступ в интернет в каждый дом. В связи с этим потребуется корректировка федерального закона "О связи", - сказал Рейман, не уточнив при этом, о каких именно поправках идет речь.
РИА "Новости"

1/07/2007 11:36 Компания Sophos обнаружила нового червя
Компания Sophos обнаружила червя, который распространяется, копируя свой код на съемные устройства, например карты памяти USB. Этот процесс сопровождается распространением информации о СПИДе. Червь W32/LiarVB-A ищет такие устройства, как флоппи-диски и карты памяти USB (кроме того, он может распространяться и через общие сетевые ресурсы), а затем создает скрытый файл с названием autorun.inf для того, чтобы копия червя могла запуститься при следующем подключении устройства к компьютеру с ОС Windows. Сразу же после заражения системы червь копирует на устройство пользователя HTML-файл, содержащий сообщение о СПИДе. «Многие вредоносные коды, которые мы изучаем в лабораториях SophosLabs, изготавливаются хакерами для получения дохода. Но червь LiarVB-A совершенно другой, похоже, что мотивом являлось распространение информации о СПИДе, — говорит Грэхем Клули, старший технический консультант Sophos. — Даже если хакер, ответственный за создание этого червя, и не собирался обогатиться, а предполагал, что распространяет важную информацию, закон все равно был нарушен. В будущем мы можем столкнуться с увеличением количества вредоносного кода, напоминающего уличные граффити и распространяемого от имени политических, религиозных или других деятелей, желающих найти трибуну для огласки своих идей». В нижней части HTML-файла имеется прямоугольное окно с белой надписью на розовом фоне. Это сообщение перемещается справа налево и гласит: «Этот файл не причинит вреда вашему компьютеру. Этот файл НЕ ОПАСЕН для вашего компьютера и флэш-диска (USB). Этот файл не способен причинить вред любым данным или файлам в вашем компьютере и на флэш-диске (USB). Поэтому не бойтесь и будьте счастливы!» «Глупо утверждать, что этот червь не причиняет вред компьютеру, так как он вносит изменения в настройки и заменяет файлы собой, — считает Клули. — Не существует «полезных вирусов», и компании должны сами решать, какой код исполняется на их компьютерах, а не вирусописатели, думающие о том, что заражение корпоративных сетей любым понравившимся им кодом является совершенно нормальным явлением».
Источник

1/07/2007 15:45 iPhone не работает с Windows 64-bit
Простояв около 3х дней в очереди и все-таки приобретя долгожданный гаджет под названием Apple iPhone многие и не подозревали о том, что в ближайшем будущем их ждет разочарование. Оказалось, что мобильный телефон от компании Apple не поддерживает работу с 64х-битными ОС Microsoft Windows XP и Vista. Причиной тому послужила необходимость установки программы iTunes для организации синхронизации телефона с ПК, которая пока не выходила для 64-х битных ОС семейства Windows. Несовместимость с 64-х битными ОС подтверждена компанией Apple, о том когда будет реализована эта поддержка пока не сообщается, в технической поддержки для решения сложившейся проблемы рекомендуют произвести "даунгрейд" до 32-х битной ОС.
Кроме этого разочарования, пользователей Apple iPhone ждали следующие сюрпризы: технология Bluetooth в iPhone используется только для подключения гарнитуры; медленная работа встроенного браузера, при которой практически невозможно просматривать несколько страниц одновременно, даже при высокой скорости подключения к Интернет; отсутствие встроенных игр и голосового набора; поддержка MMS упразднена из-за возможности отправки фотографии по электронной почте.
Таким образом, телефон Apple iPhone представляет собой экономичный вариант мобильного телефона с ограниченной функциональностью. Достоинством телефона за 500-600(в зависимости от объема памяти) долларов США является мулти-тач сенсорный экран и стильный дизайн. Видимо, не зря компания Apple готовится к скорому выпуску второй модели семейства iPhone.
uinC

1/07/2007 16:42 Motorola выпустила открытое ПО для телекоммуникаций
Компания Motorola сегодня выпустила первую версию открытого программного продукта OpenSAF, представляющего собой высокодоступную среду для производителей телекоммуникационного оборудования и телекоммуникационных провайдеров. Основной целью является ускорение принятия стандартов SAF для телекоммуникационной отрасли. Известно, что в проекте также принимает участие компания Ericsson, сама же Motorola открытла исходники своего продукта NetPlane Core Services. О своем желании присоединиться в проекту OpenSAF также заявили компании Wind River, MontaVisa и Scope Alliance. В основе OpenSAF лежит операционная система Linux сервисно-ориентированная архитектура для создания дополнительных модулей. При помощи новинки разработчики смогут создать телекоммуникационное программное обеспечение на базе стандартов SAF.
Сайт проекта


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru