uinC NewsLetter #27, 2007


Приветствуем!

Новости Нашего Сайта

3/07/2007 23:53 Заметка: "Словари и списки паролей"
На нашем веб-сайте появился небольшой раздел, посвященный словарям и спискам паролей. Создавая этот раздел, мы не собираемся дублировать уже существующие словари паролей, размещая их на своем сайте. Целью создания раздела, является сбор информации, адаптированной прежде всего для русскоязычных пользователей Интернет. Сейчас в этом разделе размещены словари паролей ("wordlist") сгруппированые по тематикам, все пароли перед публикацией прошли проверку на актуальность применения, поэтому количество паролей в словарях не велико, что позволит тратить меньше времени на перебор, повышая эффективность атаки "по словарю". Практически все размещенные сейчас словари ориентированы на русскоязычных пользователей, т. к. в большинстве своем состоят из русских слов, набранных на английской раскладке, например: "пароль" будет выглядеть как "gfhjkm". Как показывает практика, в качестве паролей пользователи обычно используют несложные слова, которые ассоциируется или с типом сервиса на который устанавливается пароль, или с любимым предметом, именем, или с настроением пользователя на момент придумывания пароля. Многие пользователи предпочитают использовать в качестве пароля цифровые коды, несмотря на большую свою длину ими оказываются даты рождения, номера телефонов. Основываясь на этом, были подготовлены следующие словари паролей:
+ Список дат от 01/01/1950 до 31/12/1999 (36524 слова);
+ Список названий столиц мира (173 слова);
+ Список названий стран (167 слов);
+ Список крупнейших городов мира на русском языке (345 слов);
+ Список русских имен (1988 слов);
+ Список наиболее употребляемых глаголов русского языка (9421 слово);
+ Список наиболее употребляемых существительных русского языка (14842 слова);
+ Список наиболее употребляемых наречий русского языка (1510 слов);
+ Список наиболее употребляемых прилагательных русского языка (6464 слова);
+ Список часто употребляемых слов в разговорном в "живом" русском языке (4422 слова);
+ Список слов, характерезующих настроение и эмоции (836 слов).
Надеемся на сотрудничество, при наполнение данной заметки, с вашей стороны. Рады будем изучить и подготовить к публикации ваши наработки в этой области, опубликовать ваше мнение по данному вопросу в контексте заметки. Для контактов с нами по этим вопросам используйте: форму связи с Администрацией и наш форум.
Ознакомиться с заметкой "Словари и списки паролей".



Новости из Security Мира

2/07/2007 09:28 В Нижнем Новгороде появится "интернет из розетки"
Компания "Электротелеком" с июля начнет предоставлять в Нижнем Новгороде услугу доступа в интернет по технологии PLC (Power Line Communications) под торговой маркой "Спарк". PLC – это новая телекоммуникационная технология, которую еще называют "интернет из розетки". Она базируется на использовании электросетей для высокоскоростного обмена информацией и основана на частотном разделении сигнала. Высокоскоростной поток данных разбивается на несколько низкоскоростных, каждый из которых передается на отдельной частоте с последующим их объединением в один сигнал. Сейчас PLC уже широко используется в Европе и Америке. На российском рынке "Спарк" является первым оператором связи на российском рынке телекоммуникационных услуг, предоставляющим конечному потребителю доступ к сети интернет, телефонию и цифровое телевидение с использованием технологии PLC, базирующейся на использовании электросетей.
Подробности

2/07/2007 13:05 Детективное агентство "Hackers Are Us" отдали под суд
В Британии двух полицейских отдали под суд за прослушивание чужих телефонных разговоров и взлом компьютеров и почтовых аккаунтов. В 1999 году сотрудники лондонской полиции Джереми Янг и Скотт Джелсторп открыли частное детективное агентство Hackers Are Us и вскоре обросли большим количеством состоятельных клиентов. В целях конспирации оба полицейских работали под вымышленными именами. Как и другие фирмы подобного профиля Hackers Are Us могли организовать слежку за человеком по цене 25-50 долларов в час. Для более взыскательных клиентов существовал также и "пакет дополнительных услуг" и отдельный прайс-лист. За взлом почтового ящика детективы брались за 5 тысяч фунтов стерлингов - для этих целей они сотрудничали с программистом-вирусописателем из Аризоны. Прослушка городского телефона в течение месяца стоила в 16 тысяч фунтов стерлингов - в этом им помогал другой сообщник, сотрудник телефонной компании. В числе многочисленных клиентов фирмы присутствовали не только физические лица, но их ряд крупных компаний.
Источник

2/07/2007 13:42 Лаборатория Касперского опубликовала июньский обзор вирусной активности
Компания Лаборатория Касперского представила на своем веб-сайте два ежемесячных отчета "Онлайн-двадцатка, июнь 2007" и "Обзор вирусной активности, июнь 2007". В "Обзоре вирусной активности" представлен отчет по рейтингу распространения вредоносных программ в почтовом трафике. Так, по результатам анализа за месяц в двадцатке появилось 3 новых вредоносных программы: Email-Worm.Win32.Warezov.oz, Worm.Win32.Warezov.ov, Worm.Win32.Warezov.op, которые используются для создания ботнетов с целью проведения спам-рассылок. Повысили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, а почтовый червь Email-Worm.Win32.NetSky.q возглавил рейтинг активности в этом месяце.
По результатам рейтинга самых распространенных вредоносных программ, который приведен в отчете "Онлайн-двадцатка", лидером рейтинга является не совсем вредоносная программа Virtumonde.jp. В течение последних месяцев различные варианты рекламной утилиты прочно удерживают свои темпы распространения, проникая в системы под видами приложений к играм, новых версий популярных программ, добавляя свои модули в бесплатные программы и распространяясь при помощи троянцев и сокрытием самих себя в ОС посредством руткитов. Кроме этого, в двадцатке появилось 11 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Agent.brf, Trojan-Dropper.Win32.Sramler.c, Trojan-Downloader.Win32.Tiny.fl, Trojan-Downloader.Win32.Nurech.ak, Email-Worm.Win32.Zhelatin.ew, Virus.Win32.Grum.a. Trojan-Clicker.Win32.Small.kj, Trojan-Proxy.Win32.Jaber.c, Trojan.Win32.Small.nt, Worm.Win32.Viking.bb, Trojan-Downloader.Win32.Agent.bnz. Примечательно, увелечение доли в рейтинга троянца-звонилки Dialer.qn, который поднялся сразу на семь позиций вверх и занял второе место по распространению.
Онлайн-двадцатка, июнь 2007
Обзор вирусной активности, июнь 2007

2/07/2007 14:30 Обнародована окончательная версия лицензии GPLv3
Фонд свободного программного обеспечения (FSF) представил окончательную редакцию третьей версии лицензии GPL (GNU General Public License). За время разработки GPLv3 были выпущены четыре черновых варианта новой лицензии. С критикой в отношении GPLv3 выступали многие известные деятели сообщества open source. Против третьей версии GPL, в частности, высказывался Линус Торвальдс, создатель операционной системы Linux. По мнению Торвальдса, в GPLv3 нет фундаментальных изменений, которые могли бы подтолкнуть к обновлению лицензии на ядро Linux. Против GPLv3 также выступали и другие разработчики Linux, в том числе Эндрю Мортон, Дэвид Вудхаус и Дэйв Джонс. В Фонде свободного программного обеспечения подчеркивают, что третья версия лицензии гарантирует большую юридическую защиту для пользователей продуктов с открытым кодом. Так, в GPLv3 четко указано, что разработчики, выпустившие продукты по условиям новой лицензии, не могут инициировать патентные иски. Кроме того, GPLv3 обязывает разработчиков предоставлять пользователям необходимую справочную информацию и исходные коды своих программных пакетов для последующей модернизации. В GPLv3 также расширена совместимость с другими существующими лицензиями, по которым распространяются продукты с открытым кодом. Аналитики отмечают, что переход на третью версию лицензии GPL будет проходить постепенно. По оценкам экспертов компании Palamida, с течением времени на GPLv3 будут переведены до 5500 проектов. Кстати, проект GNU, как ожидается, будет полностью переключен на GPLv3 до конца текущего месяца.
GPLv3
Источник

3/07/2007 13:15 Веб-сайт AllofMP3.com прекратил свою работу
Вчера был закрыт музыкальный веб-сайт AllOfMP3.com, предлагавший пользователям на платной основе загрузку музыкальных композиций российских и зарубежных исполнителей. Allofmp3.com за свою историю собрал целый букет исков западных звукозаписывающих компаний, однако он работал в России, а потому его владельцы не были привлечены к ответственности. Среди западных звукозаписывающих компаний и властей, активно лоббируемых ими, недовольство достигло пика. Масла в огонь подливали аналитики, сообщавшие, что да долю российского сайта приходится по разным оценкам от 10 до 20% от общего числа скачиваний музыкальных файлов в мире. В последние несколько лет дошло то того, что Запад поставил вопрос ребром - либо Россия вступает в ВТО (Всемирная Торговая Организация), закрыв при этом allofmp3, либо все оставляет как есть, но с ВТО придется расстаться. Вчера, после очередной порции критики в неспособности российских властей бороться с пиратством, российские власти объявили о закрытии проекта allofmp3.com, зарегистрированного на ООО "Медиасервисез". Однако радость Запада была очень недолгой, буквально через несколько часов после закрытия в сети появился проект mp3sparcks.com(OOO Regiontorg), по своему дизайну и структуре сильно напоминающий закрытый allofmp3.com, кроме того, новоиспеченный сайт, так же как и allofmp3.com, утверждает, что работает в России и в полном соответствии с российскими законами.
Источник

3/07/2007 14:10 Почтовые атаки становятся более персонализированными
Компания MessageLabs сообщает об увеличении количества персонализированных почтовых атак, жертвами которых становятся строго определенные лица. Согласно статистике MessageLabs, около 30% всех персонализированных писем адресованы руководителям подразделений, решающих вопросы, связанные с инвестициями. Исполнительные директоры фигурируют в качестве получателей в 11% сообщений, финансовые директоры - в 6% писем. В теме таких писем, как правило, точно указано имя получателя, а также место его работы. Персонализированные сообщения сложнее поддаются фильтрации и, кроме того, вызывают меньше подозрений у получателей. 26 июня нынешнего года системы безопасности MessageLabs перехватили порядка 500 электронных писем, адресованных высокопоставленным руководителям известных компаний и организаций. К сообщениям был прикреплен документ в формате Microsoft Word, содержащий вредоносный код. При попытке просмотра документа на компьютер проникал бэкдор. Эксперты подчеркивают, что зачастую в ходе персонализированных почтовых атак киберпреступники эксплуатируют так называемые уязвимости 0-Day, то есть, дыры, для которых производитель программного продукта еще не успел выпустить соответствующую заплатку. Кроме того, злоумышленники могут рассылать вредоносные письма коллегам по работе и родственникам жертвы.
Источник

3/07/2007 16:40 В Петербурге осужден бизнесмен, торговавший программами Microsoft
Приговором Фрунзенского районного суда Петербурга бизнесмен Виталий Борисенко признан виновным в незаконном использовании объектов авторского права. Об этом сообщает прокуратура города.
Борисенко, являясь администратором магазина ООО «Айсберг», приобрел у неустановленного лица CD-диски с программным обеспечением, на которых содержались контрафактные экземпляры программного обеспечения, права на которые принадлежат корпорации «Майкрософт». Купленные CD-диски администратор выставлял для продажи, чем причинил корпорации «Майкрософт» ущерб в сумме более 268 тыс. рублей. Борисенко назначено наказание в виде 8 месяцев лишения свободы в колонии-поселении.
Источник

4/07/2007 00:01 Билл Гейтс больше не самый богатый человек планеты
Билл Гейтс больше не самый богатый человек планеты. Основатель Microsoft, 13 лет подряд возглавлявший список миллиардеров журнала Forbes, уступил лидерство мексиканскому олигарху Карлосу Слиму Хелу. Состояние 67-летнего Слима перевалило за $60 млрд. Менее полугода назад он занимал 3-е место после Гейтса и Уоррена Баффетта, гендиректора Berkshire Hathaway. Столь стремительный рост объясняется прежде всего удорожанием главных активов Слима. Подконтрольные ему компании — фактические монополисты в телекоммуникационном секторе Мексики: Telefonos de Mexico (Telmex) контролирует более 90% рынка фиксированной связи, обслуживая 18,3 млн домохозяйств, а оператор мобильной связи America Movil, работающий по всей Латинской Америке, в Мексике контролирует 75% рынка (более 44,9 млн абонентов). Помимо телекоммуникационных активов он контролирует финансовые и розничные компании. Финансовые активы (банковские, страховые, венчурные, пенсионные) объединены в холдинг Grupo Financiero Inbursa. Холдинг Grupo Carso контролирует сеть универмагов Sanborns и магазинов Sears Roebuck de Mexico, владеет пакетами акций в производителе сигарет Cigatam, а также в концерне Empresas Frisco, работающем в горнодобывающем, химическом и железнодорожном секторах. Гейтсу принадлежит около 10% акций Microsoft, и это, по данным Forbes, половина его активов; вторая находится в его собственном инвестиционном фонде. По итогам торгов в понедельник капитализация Microsoft составила $284,5 млрд; состояние Гейтса, таким образом, составляет около $57 млрд. Между тем доли Гейтса и Баффетта в их компаниях (главный источник их состояния) номинально сокращаются. Гейтс постепенно продает акции Microsoft, переводя деньги в свой инвестфонд, из которого миллиарды долларов затем берутся на благотворительные проекты. Баффетт год назад объявил, что передаст на благотворительность $37 млрд, из них более $30 млрд — Фонду Билла и Мелинды Гейтс. Каждый год Баффетт будет перечислять 5% из своего пакета акций Berkshire Hathaway. Слим, впрочем, тоже жертвует на благотворительность. В созданный им фонд он передал $4 млрд на проекты в области образования и здравоохранения; за четыре года он пообещал пожертвовать фонду $10 млрд.
"Ведомости"

4/07/2007 09:05 Авторы интернет-пособий по изготовлению бомб попадут под суд
Публикация в интернете инструкций по изготовлению взрывчатки станет уголовно наказуемым действием согласно новому антитеррористическому законопроекту, который был во вторник представлен на рассмотрение европейских стран комиссаром Евросоюза по вопросам юстиции Франко Фраттини (Franco Frattini). "Нельзя давать людям возможность свободно объяснять другим, как изготовить бомбу - это не имеет ничего общего со свободой самовыражения", - цитирует в среду Фраттини газета The Times. Поводами для появления документа стали, в частности, неудавшиеся июньские теракты в Великобритании и гибель испанских туристов в Йемене. По словам авторов законопроекта, в случае отказа заблокировать доступ к сайтам с террористическими инструкциями преследование грозит и интернет-провайдерам. Даже если сайт расположен за пределами Евросоюза, "местные провайдеры могут решить, просмотр каких сайтов допустим", - считают чиновники. Тем не менее, Ассоциация интернет-провайдеров заявила о намерении бороться с любыми попытками возложить уголовную ответственность за содержание сайтов на ее членов. Как утверждает представитель организации, "провайдер не является издателем и не имеет редакторского контроля над содержанием серверов, размещенным третьей стороной". Представитель британского правительства сообщила, что согласно "Акту о терроризме" 2006 года размещенные в Великобритании сайты, на которых содержатся четкие инструкции по созданию бомбы, могут быть подвергнуты уголовному преследованию за поощрение террористической деятельности. Однако в случае размещения сайта за пределами страны британский суд уже не имеет подобной юрисдикции.
Подробности

4/07/2007 10:31 Вышел дистрибутив Slackware Linux 12.0
1 июля свет увидела двенадцатая версия операционной системы Slackware Linux. Slackware представляет собой один из старейших дистрибутивов GNU/Linux - первая версия этой программной платформы вышла в июле 1993 года. Характерными чертами Slackware Linux являются стабильность, безопасность, простота установки, администрирования и поддержки. Операционная система Slackware Linux 12.0 построена на основе ядра Linux 2.6.21.5. В состав дистрибутива входят менеджеры рабочего стола Xfce 4.4.1 и KDE 3.5.7, почтовый клиент Thunderbird 2.0.0.4, браузер Konqueror 3.5.7, новые средства для разработчиков и компиляторы C, C++, Objective-C, Fortran-77/95 и Ada 95. Среди основных особенностей продукта разработчики упоминают поддержку большого количества периферийных устройств, повышенную надежность и безопасность. Дистрибутив Slackware Linux 12.0 позиционируется в качестве стабильной версии и рекомендуется для установки всем пользователям Slackware Linux 11. Загрузить новую версию операционной системы можно отсюда. Желающие могут заказать дистрибутив программной платформы на оптических носителях. Стоимость компакт-диска с операционной системой Slackware Linux 12.0 составляет 50 долларов, за DVD покупателям придется заплатить 60 долларов США.
Полный список пакетов

4/07/2007 11:53 В токийской полиции произошла крупнейшая утечка данных через p2p
Увлечение сотрудника токийской полиции пиринговыми сетями привело к потере 6600 конфиденциальных документов, в которых содержалась информация о 12 000 гражданах страны. Это самая крупная утечка личных данных за последнее время, хотя они теперь проходят в Японии регулярно. Всего лишь две недели назад с полицейских компьютеров было скачано 1,6 Гб информации – более 9000 файлов, не предназначенных для публики, в том числе протоколы допросов, а также более 1000 фотографий. В обоих случаях информация пропала из-за использования файлообменной программы Winny. Эта же программа стала в конце прошлого года причиной утечки данных, касающихся американских военных формирований в Ираке и Кувейте, а также анти-террористической тренировочной программы японских ВВС, учавствовавших в иракских операциях. Впрочем, проблемы с использованием пиринговых сетей на работе существуют и в других странах. Не так давно сотрудник компании Pfizer неправильно настроил P2P-клиент и поставил на общий доступ базу данных о 17 тысячах сотрудниках. В ней содержались конфиденциальные данные, такие как имена, фамилии, адреса и даже номера социального страхования.
"Вебпланета"

4/07/2007 12:05 Хакеры работают над взломом iPhone
Сразу после официального начала продаж мобильного телефона Apple iPhone на многих форумах и сайтах в интернете разгорелись дискуссии о возможности взлома устройства с целью его использования в сетях любого оператора сотовой связи, а не только AT&T. Напомним, что именно AT&T получила эксклюзивные права на обслуживание в Соединенных Штатах владельцев аппарата iPhone стоимостью в 500-600 долларов США (в зависимости от объема интегрированной памяти). Причем за разрыв двухлетнего договора с AT&T, который приходится заключать при покупке телефона, пользователям iPhone придется выплатить дополнительные 175 долларов. Как сообщает PC World, по состоянию на вечер понедельника умельцам уже удалось добиться определенных успехов во взломе программного кода, отвечающего за активацию iPhone. Тем не менее, пока полностью снять защиту хакеры не смогли. В Сети также появились сообщения о том, что разработана методика извлечения пароля для доступа к администраторской учетной записи iPhone. Однако на текущий момент этот пароль ничего не дает, поскольку не ясно, как подключиться к консоли управления. Более того, некоторые обозреватели полагают, что разработчики специально оставили пароли, чтобы сбить любителей взлома с толку. Не ясно так же, как будет вести себя разблокированный телефон с онлайновым магазином iTunes Store. В частности, непонятно, сможет ли iTunes Store распознать мобильник, который не был активирован для использования в сети AT&T. Тем не менее, хакеры твердо намерены завершить начатое и снять защиту.
Подробнее

4/07/2007 12:37 Safe.CNews анонсировал запуск нового раздела "Bugtraq по-русски"
CNews объявляет о запуске нового инструмента в сфере ИТ-безопасности. Раздел Safe.CNews.ru пополнился новым проектом - базой данных уязвимостей CNews Bugtrack, агрегирующей информацию об уязвимостях в программном и аппаратном обеспечении. Создание нового раздела связано с расширением штата сотрудников CNews. Теперь сбор информации об уязвимостях за рубежом и публикация их на русском языке в Рунете станет более оперативной. В рамках нового раздела планируется освещать не только уязвимости в программных и аппаратных средствах, но и публиковать эксплоиты к ним, и отслеживать выход патчей ликвидирующих описанные уязвимости. Акцент в проекте сделан на интеграцию контента различного типа и предоставление пользователю максимально удобного интерфейса для быстрого доступа к связанной информации. Помимо основного контента базы данных CNews Bugtrack, со страниц проекта пользователь может без труда получить доступ к последним новостям информационной безоопасности, соответствующим аналитическим материалам, а также обратить свое внимание на наиболее интересные программные и аппаратные продукты, связанные с ИБ. «В настоящее время аналогов подобных проектов по объему и охвату размещаемой информации, срокам ее обновления, по используемой концепции в Рунете не существует, — говорит Валерия Комиссарова, аналитик CNews. — Три вещи — уязвимости, эксплойты и патчи — должны "лежать" как можно ближе друг к другу, но при этом сохранять независимость. — Если человек услышал о новой уязвимости, ему будет полезно узнать, могут ли уже хакеры проэксплуатировать уязвимость и можно ли от нее защититься. С другой стороны, человека могут не интересовать технические подробности уязвимости. Он видит используемый продукт и скачивает доступный по приводимой ссылке патч. При этом ему не интересен соответствующий эксплойт».
По мнению представителей uinC Team, проект действительно заслуживает должного внимания со стороны аналитиков компьютерной безопасности, поскольку представляет очень удобную навигацию по излагаемому материалу. Учитывая коммерческую основу проекта, оперативность обновления материала будет сохраняться на протяжение всей жизни нового раздела, в отличие от того, насколько это сложно делать некоммерческим проектам, развитие которых полностью лежит на энтузиазме его участников. Опыт работы в этой области позволяет нам оценить создание CNews Bugtrack, как создание чего-то такого, чего долго ждали квалифицированные специалисты в области информационной безопасности, причинами этого является "голое" изложение фактов, без каких-либо порочащих их, безграмотных комментариев, часто встречающих на проектах, посвященных компьютерной безопасности.
CNews Bugtrack

4/07/2007 13:10 Большинство вредоносных сайтов расположены на китайских серверах
Компания Sophos, специализирующаяся на вопросах компьютерной безопасности, подвела итоги анализа вирусной активности в интернете в июне нынешнего года. Согласно обнародованным данным, в течение двух последних месяцев резко возросло количество ежедневно появляющихся вредоносных веб-страниц. Если в апреле специалисты Sophos каждый день регистрировали порядка 5000 новых страниц с вредоносным ПО, то сейчас данный показатель составляет около 30000. Причем 80% этих страниц располагаются на вполне легальных сайтах, взломанных злоумышленники. Серверы, расположенные на территории Китая, поддерживают работу 59,3% всех инфицированных веб-сайтов. Второе место по данному показателю занимают Соединенные Штаты - 23,9%. Замыкает тройку лидеров Россия - на территории нашей страны расположены 3,6% вредоносных веб-сайтов. Наибольшее распространение в прошлом месяце, по данным Sophos, получила вредоносная программа Mal/Iframe. Именно этой программой были заражены около 64% всех инфицированных сайтов. Примечательно, что в июне хакеры использовали Mal/Iframe с целью организации массовой атаки на итальянские веб-сайты. В ходе нападения были заражены свыше 10 тысяч веб-страниц, в том числе на сайтах муниципального совета, туристических сайтах и так далее. Что касается вирусов, рассылаемых по электронной почте, то среди них в прошлом месяце наибольшее распространение получил червь Netsky, содержащийся в 31,4% всех инфицированных писем. Второе место с показателем в 20,9% занимает Mytob. На третьей строчке находится вредоносная программа Mal/Iframe, которая содержалась в 10,9% зараженных электронных сообщений, перехваченных компанией Sophos.
"Компьюлента"

4/07/2007 14:34 "Сбербанк" против хакеров
По мнению руководства крупного американского банка Bank of America, около миллиона долларов, похищенных с его счетов российскими хакерами в мае, были обналичены через волгоградский филиал Поволжского банка Сбербанка РФ. Представители отечественной финансовой организации в ответ на это обвинение заявили, что часть денег, о которых идет речь, была заморожена. Операция по обналичиванию прошла при участии нескольких менеджеров Поволжского отделения и ряда физических и юридических лиц, обладающих счетами в Сбербанке. В настоящее время в указанном региональном филиале в Волгограде находится около 300 тыс. долл. Сбербанк обязуется вернуть эти деньги Bank of America после того, как американская организация обратится в российские правоохранительные органы.
Источник

4/07/2007 17:25 Эксперты из НАТО разберутся, кто атаковал эстонское киберпространство
На этой неделе американское правительство направит в Эстонию группу экспертов, которая поможет местным правоохранительным органам разобраться, что же происходило в эстонском киберпространстве два месяца назад. В частности, своих специалистов пошлет в Эстонию подразделение US-CERT Министерства национальной безопасности США - так называемая аварийная компьютерная бригада. Кроме того, в страну прибудет член Разведывательной службы США, который проведет там ряд тренингов и научит местных специалистов оперативно реагировать на инциденты и правильно вести расследование киберпреступлений. Массированные атаки на онлайновую инфраструктуру Эстонии совпали по времени с обострением отношений между Россией и Эстонией, которое возникло после переноса памятника советским солдатам из центра Таллина. Пик нападений пришелся на 8 и 9 мая. Пострадали сайты газет, учебных заведений, министерства обороны, министерства иностранных дел, парламента и прочих ведомств. Эстонские власти посчитали, что хакерские атаки велись из России и к ним были причастны российские спецслужбы. Однако Кремль отрицал ведение "войны" в эстонском киберпространстве. Эксперты из НАТО планируют провести анализ отчетов, созданных во время атак, и разобраться, кто же на самом деле осуществлял массированные нападения на онлайновую инфраструктуру Эстонии.
"Компьюлента"

4/07/2007 20:08 Компания ESET представила онлайн-антивирус
Компания ESET, разработчик популярного антивируса NOD32, объявило о начале публичного бета-тестирования онлайн веб-антивирусного сканера ESET Online Scanner. Основной целью запуска нового сервиса, по словам Мирослава Трнка (Miroslav Trnka), основателя компании ESET, является демонстрация возможностей антивируса NOD32 без каких-либо существенных изменений в ОС пользователя. По заявлению uinC Team, ESET Online Scanner в отличие от существующих аналогов, таких как NanoScan компании Panda, позволяет производить не только сканирование и детектирование вредоносных программ на компьютере пользователя, но и удалять зараженные объекты. Немаловажными характеристиками нового онлайн-сервиса является поддержка обработки архивов, наличие эвристического анализатора и новой базы вирусных сигнатур, анонимность использования, а также простота и быстрота работы. ESET Online Scanner выполнен с использованием ActiveX Control и требует для своей работы Internet Explorer 6.01SP1 и более. На веб-сайте компании ESET нет подтверждения функциональности под другими веб-браузерами.
ESET Online Scanner

4/07/2007 20:58 Panda Software сообщает об обнаружение "говорящего трояна"
Антивирусная компания Panda Software сообщает об обнаружение в сети Интернет нового трояна, под названием BotVoice.A (Win32\Hira.A). Обнаруженный троян выполняет удаление всех файлов с диска "C:", при этом, используя встроенный в Windows синтезатор голоса сообщает пользователю о своих намерениях: "You have been infected I repeat You have been infected and your system files has been deleted. Sorry. Have a Nice Day and bye bye". Во время своей работы, BotVoice.A блокирует запуск диспетчера задач, редактора реестра и открытие файлов с расширениями BAT, COM, EXE, HTML, JS, MP3, PIF, VBS. Как отмечают в Panda Software, троян не имеет встроенных функций распространения и требует непосредственного запуска исполняемого файла. Этот файл может быть получен с каких-либо носителей информации, таких как USB Flash, DVD/CD, в виде вложения по электронной почте, или как "фальшивка" в пиринговых сетях и на веб-сайтах, включая файлообменники.
uinC

4/07/2007 21:45 Фишеры поздравили американцев с 4 июля
В конце июня американские компании зафиксировали увеличение почтового трафика, основную долю прироста которого, составляли поздравительные открытки с темой сообщения "You've received a postcard from a family member!", и содержащие в теле письма ссылку для просмотра открытки. Конечно же, вместо открытки доверчивые пользователи получали исполнительный файл "ecard.exe", который оказывался троянским загрузчиком Tibs.gen118 (Storm Trojan). Своего апогея эта фишинговая атака достигла 4 июля - в День независимости США. Многие американские пользователи получили похожие поздравительные письма от сервиса "greeting-cards.com". В тексте письма предлагалось в 15 дневный срок просмотреть поздравительную открытку, нажав на приведенную ссылку или зайдя на сайт и введя специальный код, который тоже содержался в письме. По ссылке находился тот же самый "поздравительный" троян - Storm Trojan. Заголовки писем содержали следующий текст: "Celebrate Your Independence", "Independence Day At The Park", "Fourth of July Party", "American Pride", "On The 4th", "God Bless America", "Happy B-Day USA", "July 4th Family Day", "Your Nations Birthday", "July 4th B-B-Q Party", "Happy 4th July", "4th Of July Celebration", "Fireworks on the 4th", "Happy Birthday America", "Independence Day Celebration", "Celebrate Your Nation", "Americas B-Day", "America's 231 Birthday", "July 4th Fireworks Show", "America the Beautiful", "Independence Day Party", "America the beautiful", "4th Of July Celebration", "God Bless America".
uinC

5/07/2007 09:29 Албанские хакеры атаковали сайт бельгийской полиции
Группа хакеров под названием Albanian Security Clan атаковала сайт бельгийской федеральной полиции Рупеля (Rupel), сообщается на сайте Zataz. Ресурс был взломан в знак протеста против заключения в тюрьму бельгийского преступника албанского происхождения Мурата Каплана (Murat Kaplan). Каплан, известный также под прозвищем "король побегов" (Getaway King), обвиняется в многочисленных преступлениях. В настоящее время он отбывает уже не первый тюремный срок. В 1993 году Каплан совершил побег из тюрьмы Sint Gillis, взяв в заложники четырех охранников, но был снова пойман спустя три дня. В 2003 году он был освобожден на четыре года раньше срока, но в 2004 попался на краже компакт-дисков. Преступник был арестован вновь за ограбление магазина в 2005 году. В середине июля 2006 года его отпустили из тюрьмы на выходные "под честное слово", но Каплан предпочел не возвращаться. Каплан и его подруга были арестованы 28 июля 2006 года. Преступник находится под стражей до сих пор. Атака на сайт politiezonerupel.be произошла в среду, 4 июля 2007 года, в шесть часов вечера. Представители Albanian Security Clan стерли всю размещенную на сайте информацию и оставили декларативное сообщение: "Да здравствует справедливость! Полиция и Бельгия - грязное дерьмо! Брат Мурат Каплан, мы скоро придем, чтобы освободить тебя!" Взломщики оказались не лишены чувства юмора. В качестве звукового сопровождения к своему манифесту они использовали песню в стиле регги Bad Boys, которая также звучала в документальном телесериале COPS, рассказывающем о работе полиции США.
Подробности

5/07/2007 13:10 В Сочи задержана интернет-террористка
В Сочи сотрудниками милиции была задержана 26-летняя девушка, которая, по данным следствия, разместила в своем ЖЖ информацию о возможных терактах на курорте в ночь, когда Международный олимпийский комитет выбирал столицу зимней Олимпиады 2014 года, сообщает пресс-служба ГУВД по Краснодарскому краю. Как удалось выяснить представителям uinC Team, текст размещенного предупреждения выглядел следующим образом (орфография оригинала сохранена): "Уважаемые жители и гости города-курорта Сочи! Пожалуйста, воздержитесь от прогулок в местах народных гуляний сегодня ночью (да и вообще в местах скопления народа). Служба безопасности предупреждает, что велика вероятность террактов в городе Сочи в ночь с 4 на 5 июля.". МОК в ночь со среды на четверг проголосовал за то, что Сочи примет Олимпиаду-2014. Информацию о возможности терактов в Сочи в ночь на четверг, когда в городе-курорте проходил концерт в поддержку российского претендента на проведение Олимпиады в 2014 году, сотрудники милиции обнаружили в среду, говорится в пресс-релизе ГУВД. «Сотрудники МВД и ФСБ задержали подозреваемую. Ею оказалась 26-летняя жительница Сочи. В настоящее время девушка дает показания, зачем она разместила данную информацию в сети Интернет», – сообщает ГУВД. Решается вопрос о возбуждении уголовного дела по статье 207 УК (заведомо ложное сообщение об акте терроризма). Каким образом сотрудникам внутренних дел стало известно о публикации информации в ЖЖ остается только догадываться, возможно, френды недобрые попались, а возможно русский ЖЖ сотрудничает с провохранительными органами. Будьте осторожны в своих высказываниях, публикуемых в блогах!
uinC

5/07/2007 14:30 Русских пользователей ЖЖ позвали в британское посольство
Некоторые блоггеры-«тысячники» получили приглашение на ланч в посольстве Великобритании, где «будут обсуждаться вопросы Рунета». Каждый второй пошутил по поводу полония (которым был отравлен в Великобритании бывший офицер ФСБ Александр Литвиненко). Многие другие предположили, что «будут вербовать». Самые осторожные предложили позвонить в посольство и уточнить, правда ли все то, что написано в приглашении. Вообще, «тысячников», влияющих на множество своих читателей не хуже иных СМИ, в последнее время все чаще приглашают на те или иные мероприятия. Особенно здесь отличилась компания SUP. Она приглашала популярных ЖЖ-юзеров то на вечеринку с основателем ЖЖ, то на церемонию награждения премии «Большая книга», и даже на показ фильма Павла Лунгина «Остров».
"Вебпланета"

5/07/2007 15:15 МК, "Коммерсант" и "Эксперт" предъявлено обвинение в плагиате фото с ЖЖ
Сразу три ведущих российских издания - "Московский Комсомолец", "Коммерсант" и "Эксперт" - сегодня украли одну и ту же фотографию арестованного вчера националиста Тесака. Фотографию взяли без разрешения из блога фотографа Алексея Усачева, где она была опубликована автором после очередных "Полит-дебатов" в клубе "Билингва" в феврале. Как сообщает пострадавший, дальше всех пошла газета "Коммерсант" - на их официальном сайте они поставили даже свой значок копирайта на его фото. А на сайте "Эксперта" стоит подпись "Фото: stringer.ru". В настоящее время автор готовит досудебные претензии в обе газеты, согласно статье 7 Закона РФ от 09.07.1993 N 5351-1 «Об авторском праве и смежных правах». В соответствии со статьями 30, 31 Закона РФ «Об авторском праве и смежных правах» имущественные авторские права могут передаваться только по авторскому договору и при условии выплаты вознаграждения обладателю авторских прав.
Подробнее

5/07/2007 15:20 Интернет стал «пособием для террористов»
Интернет стал «пособием для террористов», и эту проблему надо обсудить на большом совещании ФСБ России с иностранными партнерами в сентябре 2007 года, считает руководитель аппарата Национального антитеррористического комитета (НАК) Владимир Булавин. «Должен отметить, что у нас есть общая головная боль и беда. Это Интернет, который по своей сути задумывался мировым сообществом наверное во благо, но к большому сожалению превратился в энциклопедию и пособие для террористов и бандитствующих элементов», - сказал Булавин в четверг журналистам в Волгограде по окончании рабочей встречи спецслужб России и Азербайджана. «Даже на двухстороннем уровне это явление нам не победить. Поэтому намерены внести этот вопрос на большое совещание ФСБ России с иностранными партнерами, которое состоится в сентябре 2007 года в Хабаровске», - сказал Булавин. В международном совещании в Хабаровске примут участие представители почти 90 силовых ведомств и 59 государств.
Источник

6/07/2007 13:15 Госдума приняла закон об обязательном 11-летнем среднем образовании
Госдума приняла в третьем, окончательном чтении закон об обязательном 11-летенем среднем образовании. Соответствующие поправки в ряд законодательных актов РФ поддержали сегодня депутаты в ходе пленарного заседания. Согласно поправкам, граждане РФ должны обязательно получить все три ступени общего образования - начальное, основное общее (9 классов) и среднее (полное) общее (11 классов). Сейчас в России обязательным является только основное общее образование. При этом с 15 до 18 лет увеличивается возраст, когда россиянин должен получить полное среднее образование. С 18 до 20 лет увеличивается предельный возраст для получения среднего полного образования в общеобразовательных учреждениях по очной форме. Устанавливается обязанность родителей и опекунов создать условия для получения детьми полного среднего образования.
"РБК"

6/07/2007 16:37 Китайские власти запретили анонимные посты в чатах
Как сообщает китайская газета Beijing Youth Daily, власти крупного китайского города Сямынь обязали всех владельцев и администраторов интернет-чатов, расположенных на территории города, внедрить систему регистрации пользователей. Власти города намерены отслеживать беседы в чатах и блокировать сообщения от анонимных пользователей. Агентство Reuters сообщает, что отныне пользователи в чатах обязаны регистрироваться под своими реальными именами и оставлять ряд данных о себе. По словам чиновников, Интернет часто использует для организации массовых акций протеста и иных несанкционированных действий. "Имена необходимо оставлять, они будут выступать как ваша идентификационная карточка. Кроме того, любые неприемлемые сообщения будут удаляться", - заявили китайские власти. Напомним, что Китай на сегодня является одной из стран, где действует жесточайшая интернет-цензура со стороны государства. Миллионы китайских пользователей не имеют доступа к независимым международным СМИ освещающим обстановку в мире, кроме того в КНР практически ежедневно закрываются сайты оппозиционной тематики, а их владельцы зачастую попадают за решетку, так как обвиняются властями в подстрекательстве. Около месяца назад руководство страны выпустило специальную директиву для администраторов сервисов блогов, где говорилось, что блогеры обязаны проходить процедуру регистрации под своими настоящими именами и указывать свои персональные данные. Что же касается ограничений в блогах, то газета пишет, что они вызваны тем, что на прошлой неделе тысячи людей собрались на акции протеста против строительства химического завода в Сямыне. Предположительно, призывы к участию в мероприятии распространялись через чаты.
"СайберCекьюрити.Ру"

6/07/2007 17:40 Поезд «Невский экспресс» оснастили Wi-Fi
Пассажиры скоростного поезда «Невский экспресс» теперь могут воспользоваться беспроводным Интернетом. Время в пути составляет 4,5 часа, а сам поезд позиционируется в основном для бизнес-аудитории. Компания «Российские железные дороги» (РЖД), вероятно, только теперь заметила, что там все больше пассажиров с ноутбуками. Интересно, заметит ли она то, что кроме беспроводного Интернета, пользователям ноутбуков нужны еще и розетки? Впрочем, все начинается с малого. Пока в соседней Эстонии ставят оборудование для совершенно бесплатного доступа в Сеть в обычных электричках, по дороге из Петербурга в Москву воспользоваться Wi-Fi могут лишь избранные (пока что точка доступа установлена лишь в головном вагоне поезда), да и то за приличные деньги (цена билета на «Невский Экспресс», по информации ticket.rzd.ru, - около 3000 рублей). Во время тестового периода, до 20 июля, доступ в Интернет будет бесплатным. Сейчас ведется изучение спроса на эту услугу (в частности, всем пользователям предлагается заполнить специальную анкету). После этого руководство РЖД примет решение об оснащении точками доступа остальных вагонов поезда. «Вопрос о стоимости услуги, и, в принципе, будет ли она платной, тоже пока не решен», - сообщили представители Октябрьской железной. Технические подробности проекта пока что не раскрываются. Известно лишь, что в качестве внешних каналов используются сотовые сети, причем сразу трех операторов «большой тройки» - «МегаФона», МТС, «Билайна». Несмотря на то, что максимальная скорость передачи данных по технологии GPRS составляет лишь 171,2 кбит/сек., за счет увеличенного количества каналов у оборудования, используемого в «Невском экспрессе», полоса пропускания от каждого оператора увеличена до 230 кбит/сек.
"Вебпланета"

6/07/2007 23:10 Открылся интернет-аукцион уязвимостей
В Интернет открылся новый швейцарский аукцион WabiSabiLabi, на котором любой аналитик компьютерной безопасности может разместить на продажу эксплоит или просто инормацию о новых уязвимостях. Полученное название аукциона берет свои истоки из японской философии, где "ваби-саби" - одно из японских мировозрений, характеризующее способность воспринимать прекрасное и предметы искусства. На момент открытия аукциона, в продаже уже присутствуют 4 лота с информацией об уязвимостях: "Local Linux kernel memory leak", "MKPortal SQL injection", "Squirrelmail GPG Plugin Command Execution" и "Yahoo! Messenger 8.1 remote buffer overflow". Выставленные лоты, по мнению uinC Team, являются примерами работы системы, поскольку установленные на них начальные цены привышают разумные пределы. Новый проект ставит основной своей задачей легализацию торговли информацией об уязвимостях, с целью обеспечения должного денежного вознаграждения аналитиков компьютерной безопасности, а для компаний, чьи продукты оказываются уязвимы, это было бы не лишним стимулом для скорейшего устранения предполагаемых уязвимостей.
WabiSabiLabi

7/07/2007 00:05 Русский Google Maps не осилил все многообразие кодировок
Российское представительство компании Google представило русский вариант картографического сервиса Google Maps. Теперь, благодаря локализации сервиса, российские пользователи Google смогут искать населенные объекты стран СНГ на русском языке. Кроме названия объектов, навигационные меню тоже было переведено на русский язык. Некоторые пользователи Google Карты уже успели заметить ряд неточностей в названиях некоторых населененных пунктов. Командой uinC Team был обнаружен еще один недостаток в локализации сервиса Google Maps API. Так как русификация коснулась навигационного интерфейса Google Maps, это повлекло изменения в Google Maps API. Здесь и скрывается главный недостаток русификации, поскольку, названия пунктов навигационного меню передаются на сервер в кодировке UTF-8, а большинство российских серверов отдает пользователю кодировку win-1251, то в результате конечный пользователь получает вместо названия пунктов меню иероглифы, которые даже заходят за границы окна, сформированного при помощи Google Maps API. Данная ошибка проявляется только в браузерах Microsoft Internet Explorer, скорее всего, из-за использования неуниверсального метода определения языка пользователя, в других браузерах пункты меню остаются на английском языке. Замена кодировки на UTF-8 в HTML документе, использующего Google Maps API, никаких результатов не дает. Для исправления ошибки необходимо указать дополнительный параметр скрипта, например:
"<script src="http://maps.google.com/maps?file=api&v=2&key=ключ
$config[map_apikey]" charset="utf-8" type="text/javascript"></script>".
Google Карты

7/07/2007 10:04 Выход Антивируса Касперского 7.0 и Kaspersky Internet Security 7.0
«Лаборатория Касперского» сообщает о выходе седьмой версии продуктов для защиты домашних пользователей от информационных угроз — Антивируса Касперского 7.0 и Kaspersky Internet Security 7.0. Персональные продукты версии 7.0 основаны на движке предыдущего шестого поколения с внесенным рядом изменений. Среди основных изменений - появление в Kaspersky Internet Security двух новых модулей защиты: Parental Control (блокировка веб-контента по черному списку веб-адресов и используя лингвистический анализатор контента по словарю) и Privacy Control (модуль антифишинговой защиты), улучшение эвристического анализатора, а также оптимизация работы средств защиты для ОС Windows Vista, добавление поиска руткитов и изменение интерфейса программы. Символично, Антивирус Касперского 7.0 и Kaspersky Internet Security 7.0 доступны для приобретения на российском рынке с 7/07/2007, а на веб-сайте компании появилась возможность загрузки пробных версий новых продуктов средств информационной защиты.
"Kaspersky Lab"

7/07/2007 11:10 Американцы создали сайт-приманку для пиратов
Американская ассоциация кинокомпаний (MPAA) решила искоренить пиратство с помощью приманок, сообщается на сайте Tech.Blorge. Компания Media Defender, занимающаяся борьбой с интернет-пиратством и входящая в ассоциацию, создала сайт-приманку MiiVi.com для поимки нарушителей авторского права. На данный момент сайт уже закрыт, а в результате whois-запроса в качестве регистратора указан провайдер GoDaddy. Tech.Blorge утверждает, что 4 июля 2007 года в этом поле была указана Media Defender. До закрытия MiiVi.com представлял собой базу данных ссылок для файлообменных сетей, форум и сервис для загрузки пользовательских видеороликов. Сайт был обнаружен только 4 июля, но в данных о регистрации указана дата открытия - 8 февраля 2007 года. Так что неизвестно, сколько времени проработал сайт. После процедуры регистрации сайт отслеживал действия пользователя и предлагал скачать программу, которая, по словам организаторов портала, помогала увеличить скорость скачивания, а на самом деле искала на жестком диске пользователя пиратский контент и отсылала информацию в MPAA. Для попадания в "черный список" пользователю достаточно было скачать любой пользовательский видеоролик.
Подробности

7/07/2007 11:41 Депутат Госдумы считает Windows операционной системой без ошибок
Член Комитета Госдумы по бюджету и налогам и депутат фракции "Единая Россия" Павел Воронин считает, что в Microsoft Windows не может быть сбоев, сообщает агентство "Новости Федерации". Также Воронин уверен, что ни в одной стране невозможно одновременно отключить все компьютеры. "У Microsoft - лучшие мозги, эта компания лучше всех работает, поэтому в ее Windows никакого сбоя быть не может", - заявил Воронин. Также депутат заявил, что Windows и Linux сравнивать нельзя из-за разной направленности этих продуктов. "Существуют разные операционные системы: для персонального компьютера, для крупных и мелких гаджетов. У Linux тоже есть своя ниша, но, например, новый, замечательный, многофункциональный мобильный телефон Nokia-94 от Linux "поплыл", не тянет он его", - сказал Павел Воронин. Примечательно, что модели мобильника от Nokia с номером 94 в природе не существует. Также необходимо отметить, что большинство современных коммуникаторов компании Nokia работают под управлением системы Symbian OS, за исключением Nokia N770 и N800. Стабильного дистрибутива Linux для смартфонов серии N9x не существует. Воронин считает, что программное обеспечение с открытым исходным кодом является наиболее опасным, так как притягивает спамеров и хакеров. Поэтому ПО должно быть проприетарным. "Ни к какому массовому отключению компьютеров наличие закрытых кодов в программе привести не может, о чем говорит коллега Алкснис", - подчеркнул он. Депутат предположил, что на точку зрения Виктора Алксниса, который предложил создать отечественную операционную систему и выступает за открытое ПО, повлиял фильм "Крепкий орешек - 4", повествующий об удачной попытке хакеров взломать компьютерные системы госучреждений США. Напомним, что предложение Алксниса появилось почти два месяца назад, а указанный фильм вышел на экраны кинотеатров 27 июня 2007 года.
Источник

7/07/2007 12:23 Британцы разблокируют iPhone за 50 долларов
Британская компания Uniquephones, занимающаяся починкой и разблокировкой мобильных телефонов, выпустит программу для снятия блокировки iPhone, сообщает The Register. Программа позволит владельцам коммуникатора от Apple подключиться к любой сотовой сети. Основатель компании Джон Маклафлин заявил, что его сотрудники усердно работают над программой и в ближайшее время появится бета-версия продукта. Также он сообщил, что на данный момент удачно разблокированы 75 процентов iPhone, на которых тестируется программа. Uniquephones планирует продавать программу за 50 долларов США. По сведениям The Register, эта сумма намного превышает стоимость разблокировки обычного телефона. Представители Uniquephones сообщили, что за неделю ими получено более 150 тысяч запросов о снятии блока с iPhone. Разблокировка коммуникатора проходит в несколько этапов, один из которых - изменение программного обеспечения телефона. Маклафлин считает, что если не будет найдено другое решение, Apple может подать в суд на его компанию за нарушение копирайта. Напомним, что 4 июля 2007 года стало известно, что известному хакеру DVD-Jon удалось снять блокировку iPhone, но взломанный таким образом коммуникатор может быть использован только в качестве плеера и для просмотра интернета через WiFi. Ни позвонить, ни подключиться к другому оператору у DVD-Jon не получилось.
Источник

7/07/2007 13:25 Microsoft извинилась за задержку дополнений для Windows Vista
Корпорация Microsoft принесла извинения пользователям Windows Vista Ultimate за задержку дополнений Extras для этой операционной системы. Расширения Extras представил основатель Microsoft Билл Гейтс в рамках выставки Consumer Electronics Show в январе нынешнего года. Дополнения Extras фактически аналогичны пакету Plus!, при помощи которого пользователи могли видоизменить интерфейс и расширить функциональность операционных систем Windows 95 и Windows 98. Дополнения Extras доступны только пользователям Windows Vista Ultimate. На текущий момент Microsoft выпустила четыре расширения Extras под названиями Windows Hold'EM, 16 Language Packs, Secure Online Key Backup и Windows BitLocker Drive Preparation Tool. Первое дополнение, Windows Hold'EM, представляет собой карточную игру в покер, тогда как пакет 16 Language Packs - это набор из шестнадцати дополнительных языков для пользовательского интерфейса Windows. Расширение Secure Online Key Backup позволяет создавать резервные копии ключей безопасности. Наконец, утилита Windows BitLocker Drive Preparation Tool предназначена для изменения размера существующих разделов жесткого диска и создания новых разделов, необходимых программе шифрования данных BitLocker. Таким образом, пока недостает ранее обещанного полного набора видеозаставок для рабочего стола DreamScene, а также набора из двадцати других языков для пользовательского интерфейса. Барри Гоффе, руководитель подразделения, отвечающего за разработку Windows Vista Ultimate, принес извинения пользователям ОС, пообещав выпустить оставшиеся дополнения до конца лета. Кроме того, Гоффе подчеркнул, что в течение ближайших двух лет появятся и другие расширения для Windows Vista Ultimate, однако информация о них будет обнародована позднее.
Источник

7/07/2007 13:57 Microsoft выпустит патчи для Windows Vista и Office 2007 в июльском обновлении
Корпорация Microsoft опубликовала предварительную информацию об очередной порции заплаток для своих программных продуктов, которая будет выпущена в следующий вторник, 10 июля. Как сообщается, на следующей неделе Microsoft планирует опубликовать шесть бюллетеней безопасности. Половина из них будет содержать сведения о критически опасных уязвимостях, которые теоретически могут использоваться с целью захвата полного контроля над удаленным компьютером. Критические дыры, в частности, выявлены в операционных системах Windows различных версий, в том числе в Windows Vista, а также редакторе электронных таблиц Excel 2000. Еще несколько уязвимостей получили статус важных. Такие дыры найдены в программной платформе Windows ХР со вторым сервис-паком и программе Publisher 2007, входящей в состав пакета офисных приложений 2007 Microsoft Office System. Наконец, еще одна брешь в Windows Vista охарактеризована умеренно опасной. Вместе с заплатками Microsoft традиционно выпустит обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для удаления наиболее распространенных вредоносных программ. Кроме того, корпорация планирует распространить несколько обновлений, не связанных с безопасностью.
Предварительное уведомление

7/07/2007 15:37 Clipperz обезопасит пароли пользователей
Запущен сервис Clipperz – новый сетевой менеджер паролей, который также предоставляет хранение другой информации, в том числе различные записи, коды, PIN-коды, ключи для ПО и многое другое, сообщает Mashable. Дополнительные функции в сервисе Clipperz помогают отделить его от других подобных приложений, которые являются встроенными в браузеры Firefox и Internet Explorer. Clipperz является общедоступным, бесплатным и анонимным. При регистрации пользователю не нужно сообщать какую-либо информацию о себе и давать адрес электронной почты. При использовании этого приложения пользователь должен указывать сайты, на которых будет вводить логин и пароль, после чего эти данные сохраняются и вводятся автоматически. Пользователю придется добавлять в базу Clipperz каждый новый сайт, требующий ввода пароля и логина. Также доступна версия Clipperz в автономном режиме. Она может хранить необходимые ключи, пароли или записи. Разработчики уверяют, что этот сервис является самым надежным средством для сбережения конфиденциальной информации от посторонних людей.
Сайт проекта

7/07/2007 18:54 Релиз OpenDocument format (ODF) плагина для Microsoft Office
Компания Sun объявила о выходе финальной версии плагина под названием "Sun ODF Plug-in 1.0 for Microsoft Office", предназначенного для просмотра и редактирования документов формата ODF в офисных приложениях Microsfot Office. Плагин позволяет пользователям MS Office просматривать и редактировать текстовые документы, электронные таблицы и презентации в формате ODF, который используется в бесплатном офисном пакете OpenOffice и его коммерческой версии StarOffice. После инсталяции этого расширения у пользователей Microsoft Word появляется возможность при сохранение файла указазать тип OpenDocument format (ODF), а в Excel и PowerPoint сохранение в этом формате происходит с помощью специального пункта меню или при нажатие иконки на панели инструментов. В отличие от уже существующего конвертора "OpenXML/ODF Translator Add-On for Office", выпущенного при сотрудничестве компании Microsoft и Novell, плагин от компании Sun поддерживает работу со старыми версиями офисных продуктов Microsoft Office 2000, XP и 2003.
Подробнее

8/07/2007 09:09 Первый сервис-пак для Windows Vista выйдет в 2008 году
Первый пакет обновлений для новой операционной системы Windows Vista, по всей видимости, увидит свет не ранее следующего года. Изначально предполагалось, что Microsoft выпустит первый сервис-пак для Windows Vista во второй половине текущего года. Однако, согласно документам, опубликованным недавно на сайте Министерства юстиции США, бета-тестирование первого пакета обновлений для Windows Vista начнется в конце текущего года. Таким образом, окончательная модификация SP 1, скорее всего, появится только в первой половине 2008 года. Впрочем, представители корпорации Microsoft официальные комментарии относительно даты выпуска первого сервис-пака пока не дали. По имеющейся информации, в состав первого сервис-пака для Windows Vista войдут дополнительные драйверы для поддержки устройств с интерфейсами USB и FireWire, а также заплатки для выявленных уязвимостей. Кроме того, в SP 1, возможно, будут включены некоторые нововведения и расширения, реализованные в будущей серверной операционной системе Windows Server 2008.
Подробности

8/07/2007 09:41 Второй Всероссийский Слет Сисадминов
Второй Всероссийский Слет системных администраторов пройдёт 27-29 июля в городе Калуга. Первый Слет, прошедший в 2006 году, сразу стал событием российского масштаба. Около 350 сисадминов и IT-специалистов съехались на него со всей страны, чтобы пообщаться, обменяться опытом и просто хорошо провести время. Слет широко освещался сетевыми и оффлайновыми средствами массовой информации. Всероссийский Слет Сисадминов приурочен к международному профессиональному празднику – Дню системного администратора (отмечается ежегодно в последнюю пятницу июля). Всероссийский Слет Сисадминов - праздник не только для специалистов. Живописная природа, неформальная обстановка, интересная и насыщенная программа - прекрасные условия для отдыха вместе с семьей, родственниками и друзьями! В рамках Слета будут проводиться конкурсы "Админская самобранка" и "Админские косяки". Существенно расширена программа мероприятия; ожидается, что его посетят более тысячи гостей со всех уголков России, а также из стран СНГ. Для участия во втором Всероссийском Слете Сисадминов необходимо зарегистрироваться до 23 июля включительно, посетив сайт, ссылка на который приведена ниже. Спонсор мероприятия небезызвестная компания Microsoft.
Подробности о Слете

8/07/2007 10:03 Собственная бесплатная ОС России не нужна
5 июля на сайте «Финама» состоялась онлайн-конференция на тему свободного программного обеспечения, в которой приняли участие представители ведущих компаний-разработчиков ПО. В первую очередь обсуждались перспективы СПО в России, в частности – в сфере образования, а также вероятность создания полностью бесплатной российской версии ОС. По мнению абсолютного большинства экспертов, создание в России собственной бесплатной операционной системы бессмысленно. «Идея эта скорее вредна, чем полезна. Достаточно вспомнить печальный опыт разработки МСВС для российских вооруженных сил. Дело в том, что свободное ПО – международное явление, здесь нет государственных границ. В отрыве от мирового сообщества свободных программистов создать сколько-нибудь пригодный для использования продукт просто невозможно», - считает Анатолий Якушин, эксперт-аналитик OpenOffice.ru. Также было отмечено, что не имеет эта затея и финансовых выгод. «Лицензионные платежи Microsoft и проч. по факту окажутся гораздо меньше, чем стоимость собственной разработки и поддержки», - говорит Александр Гостев, ведущий аналитик «Лаборатории Касперского». Была затронута и идея полного перевода российских школ на СПО. Напомним, что после нашумевшего дела Поносова, появились предложения использовать в российских школах Linux вместо дорогой Windows. Месяц назад стало известно, что все школы Петербурга к новому учебному году получат комплект свободного программного обеспечения - операционную систему Linux и пакет программ к ней. Впрочем, сегодня должно быть подписано соглашение о партнёрстве между правительством Санкт-Петербурга и ООО «Майкрософт Рус», которое затронет в том числе и сферу образования. Эксперты к этой затее отнеслись с оптимизмом. Трудности с привыканием и отсутствием обучающих программ, написанных под Linux, вполне преодолимы, считают они. «Свободные программы уже сегодня закрывают требования школьной программы информатики. Проблема привыкания есть, но она несущественна, поскольку пользовательские интерфейсы во всех современных системах аналогичны», - уверен Алексей Смирнов, генеральный директор ALT Linux. Но ведомства, отвечающие за реализацию нацпроекта "Образование", верят, что только Windows обеспечит детям блестящую карьеру. Что касается российского рынка СПО в целом, то несмотря на жалобы некоторых участников конференции на отсутствие хороших кадров, перспективы у него есть. Однако в первую очередь в сегменте серверного ПО. Как отметила Наталья Куценко, аналитик «Финама», «будущее клиентского ПО в нашей стране неоднозначно и во многом зависит от государственной поддержки в этой области».
Онлайн-конференция

8/07/2007 10:43 В сети появился троян-спамер, способный обойти технологию CAPTCHA
Специалисты компании BitDefender обнаружили нового троянца, рассылающего спам через аккаунты Hotmail и Yahoo. Однако внимание аналитиков привлек тот факт, что для рассылки спама программа может обходить технологию CAPTCHA, считающуюся надежным идентификатором для людей и надежным заслоном для различных скриптов, сетевых червей и поисковых роботов. CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — торговая марка Университета Карнеги — Меллона, компьютерный тест, используемый для того чтобы определить, человек ли использует систему. Термин появился в 2000 году. Основная мысль теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. В основном это задачи на узнавание образов. В наиболее распространённом варианте CAPTCHA от пользователя требуется ввести символы, изображённые, как правило, в искажённом виде на предлагаемом ему рисунке, иногда с добавлением шума или полупрозрачности. Реже применяются CAPTCHA, основанные на распознавании речи (в основном как альтернатива для людей с нарушениями зрения), либо на других вариантах задач искусственного интеллекта. Новый вредоносный код, компрометирующий данную систему получил название Trojan.Spammer.HotLan.A. "Троян использует автоматически сгенерированные учетные записи, предполагая, что спаммеры нашли способ обойти систему captcha" - говорится в данных компании. По данным BitDefender пока что опасность касается лишь систем защиты сервисов Yahoo и Microsoft, однако не исключено, что в ближайшее время троян будут модифицирован. В компании говорят, что скорость работы трояна довольно высока - около 500 новых аккаунтов в час, с которых рассылается спам.
Источник

8/07/2007 10:57 Жесткий диск для Internet
Компания Philips выпустила внешний жесткий диск способный подключаться к сети и тем самым предоставляющий пользователям возможность централизованного хранения данных и мгновенный доступ к файлам при использовании беспроводной сети. В отличие от обычных внешних дисков сетевой диск SPD8020 подключается не к ПК, а к маршрутизатору, что дает любому компьютеру сети возможность доступа к нему. Модель SPD8020 также отличается простотой в использовании и благодаря программе One-Click позволяет подключить диск к сети всего за несколько минут. Устройство "заключено" в алюминиевый корпус, защищающий диск от внешнего воздействия, работает практически бесшумно, а находясь в "режиме ожидания" отличается исключительно низким энергопотреблением. Помимо разъема для подключения к локальной сети модель SPD8020 оснащена USB-разъемом и способна наращивать объем хранения за счет другого жесткого диска или флэш-карты. По мнению производителей новинка представляет собой идеальную платформу для поддержания, использования и упорядочивания домашней библиотеки цифровых развлечений в едином хранилище, дающем пользователю возможность избежать рассредоточения файлов по различным ПК и устройствам хранения. При использовании в сочетании с цифровым медиаадаптером, подключенным к телевизору, SPD8020 может использоваться в качестве полнофункционального медиасервера, транслирующего музыку или видео по всему дому. Пользователи также могут работать с файлами из любой точки мира, используя Internet-подключение и встроенный FTP-сервер сетевого диска. Сетевой жесткий диск Philips SPD8020 будет доступен в ближайшее время, ориентировочная стоимость модели составит 229 евро или 259 долл.
Источник

8/07/2007 11:31 Live Earth поставил рекорд по количеству онлайн зрителей
Состоявшийся накануне концертный марафон Live Earth поставил рекорд по онлайн-трансляциям, перебив установленное два года назад на аналогичном марафоне Live 8 достижение. Как сообщил интернет-портал MSN, с началом концертов в Западном полушарии Земли, общее количество потоковых соединений превысило 9 миллионов. Как пояснил представитель MSN, это число не обязательно означает, что трансляцию концерта одновременно смотрели в интернете девять миллионов человек, поскольку пользователи могут отключаться от трансляции и возвращаться к просмотру в любой момент. Оценить единовременный рекорд компания пока не в состоянии. В прошлый раз, рекорд был поставлен не вовремя концерта, а в следующие дни, когда пользователи начали активно делиться ссылками на клипы и полные записи. За шесть недель клипы были скачаны примерно 100 миллионами пользователей; ожидается, что этот результат теперь будет утроен. Устроители Live Earth, посвященного борьбе с глобальным потеплением, ставили целью достичь показателя в два миллиарда зрителей, включая пользователей Интернет, телезрителей и радиослушателей. Трансляция проводилась онлайн, а потом и в записи с 8 концертных площадок по всему миру в США, Великобритании, ЮАР, Австралии, Японии, Китае, Бразилии и Германии.
"Газета.Ру"



Программы дня за прошедшую неделю:

2/07/2007 TextCrawler
Программа, обеспечивающая возможности текстового поиска и массовой замены строк в файле или группе файлов. Результат поиска выводится в специальном окне результатов поиска, что позволяет использовать найденные данные в других программах. Поддерживается работа с регулярными выражениями, имеется встроенная утилита проверки правильности составления регулярного выражения. Перед заменой строк выполняет резервное сохранение исходного материала, что позволяет избежать случайной потери данных.
ОС: Win Me/2k/XP
Тип программы: Текстовые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru