uinC NewsLetter #30, 2007


Приветствуем!

Новости из Security Мира

23/07/2007 09:40 Тайваньцы начали массовое производство "заводных ноутбуков"
Тайваньская компания Quanta начала массовое производство "стодолларовых ноутбуков", сообщает BBC News. Поставщики получили разрешение запустить линию производства компонентов для миллионов "детских" компьютеров. Устройства будут оснащены 128 мегабайтами оперативной памяти, накопителем емкостью в один гигабайт, процессором от AMD с низким энергопотреблением, WiFi-модулем, 7,5-дюймовым экраном, позволяющим комфортно работать с устройством на открытом солнечном свете и ударопрочным водонепроницаемым корпусом. На компьютер будет предустановлено программное обеспечение с открытым исходным кодом. Первые компьютеры появятся в школах развивающихся стран в октябре 2007 года. Представители проекта не уточнили, в какие страны будут поставляться первые ноутбуки. Также стало известно, что программному обеспечению "детских" компьютеров требуются еще кое-какие доработки, но к октябрю все неполадки и неточности будут устранены. Напомним, что стоимость ноутбука составляет 176 долларов США. Для развивающихся стран действует специальная программа, по которой правительства смогут приобрести устройство за 100 долларов. В комплекте с ноутбуком могут поставляться зарядные устройства, работающие на солнечной энергии или по принципу динамо-машины.
Подробности

23/07/2007 10:18 Следующая версия Windows может выйти в 2010 году
Корпорация Microsoft планирует выпустить следующую версию клиентской операционной системы Windows ближе к концу десятилетия. По крайней мере, как сообщает CNET News со ссылкой на информацию распространенную Microsoft, корпорация намерена завершить работы над новой программной платформой Windows 7 в течение трех лет. Операционная система Windows 7, ранее известная под кодовым названием Vienna, придет на смену недавно выпущенной Windows Vista. Дата выхода Windows Vista неоднократно переносилась, и процесс разработки ОС в целом занял более пяти лет. С появлением Windows 7 график выпуска очередных версий Windows, как ожидается, станет более предсказуемым. Корпорация Microsoft, в частности, планирует выдерживать одинаковые временные интервалы между анонсом очередных вариантов программной платформы. О Windows 7 пока известно не слишком много. Сообщается лишь, что операционная система выйдет в клиентской и серверной модификациях и будет поддерживать как 64-разрядные, так и 32-битные процессоры. В Microsoft подтвердили, что корпорация рассматривает возможности введения на Windows подписной модели, однако какие-либо детали об этой схеме распространения ОС пока отсутствуют. Недавно Microsoft назвала точную дату выпуска новой серверной операционной системы Windows Server 2008. Программная платформа, как ожидается, будет официально представлена в рамках специального мероприятия, которое пройдет в Лос-Анджелесе 27 февраля следующего года. Одновременно с Windows Server 2008 будут анонсированы база данных SQL Server 2008 и среда разработки приложений Visual Studio 2008.
Подробности

23/07/2007 10:40 Хакеры продолжают «донимать» южнокорейскую армию
Военная компьютерная сеть армии Южной Кореи в прошлом году была атакована хакерами 40 раз и вирусами 949 раз, сообщает Chosun.com. Безопасность сети оставляет желать лучшего, признают военные. В докладе на брифинге в Военном зале в Йонгсане, Сеул, старший офицер-генерал Парк Хьюнг-рул (Park Heung-ryul) сказал, что армии не хватает ресурсов для защиты компьютерной инфраструктуры, при том что зависимость от компьютерных систем растет. Безопасность военных сетей находится в плачевном состоянии, констатировал генерал. Компьютерная инфраструктура Южной Кореи подвергается атакам не только со стороны хакеров-любителей, взламывающих все, что плохо защищено, но, предположительно, и со стороны профессионалов враждебно настроенной Северной Кореи, интересующейся военными секретами соседа.
Источник

23/07/2007 11:43 Intel запустила Open Source-инициативу для мобильных устройств
Компания Intel запустила новый проект Moblin (Mobile & Internet Linux Project), направленный на продвижение разработки программного обеспечения с открытым кодом (Open Source), а в особенности — Linux, для мобильных устройств. Moblin охватывает широкий спектр программного обеспечения для мобильных устройств, среди которого: специфичные для различных платформ патчи к Linux-ядру, фреймворк для пользовательского интерфейса на базе GTK+ (используется Hildon), управление питанием, сетевой менеджер, Web-браузер на базе Mozilla (интегрированный с Hildon), мультимедийный плеер «Moblin Media Artist» (использует gstreamer или открытый движок Helix от Real), утилиты для работы с изображениями, основанный на Telepathy клиент обмена сообщениями. Помимо непосредственно программных разработок, проект Moblin включает в себя такие дополнительные ресурсы, как документация, почтовые рассылки и IRC-канал для общения
Nixp.Ru

23/07/2007 12:26 Уязвимость в антивирусе Panda
Sergio Alvarez сообщил о наличии уязвимости в популярном антивирусном ПО Panda Antivirus. Уязвимость связана с некоректной обработкой граничных условий при разборе .EXE-файла, что может позволить злоумышленнику вызвать переполнение буфера в стеке с дальнейшим выполнением произвольного кода в системе. 20 июля Panda Software выпущено обновление ПО, устраняющее уязвимость.
Подробное описание

23/07/2007 13:32 Google обвинили в хранении пиратских фильмов и передач
Интернет-гигант Google столкнулся с обвинениями со стороны общественной некоммерческой организации Falls Church. Организация сообщила, что на сайте Google Video есть немало содержимого, защищенного авторскими правами и распространяемого нелегально. К таким файлам относятся телепередачи, вышедшие недавно фильмы и музыкальные концерты. В ответ на обвинения представитель Google отметил, что загруженные пользователями видеофайлы могут быть удалены только в одном случае – если владелец авторских прав заполнит официальное заявление. Таким образом, право на жалобу есть только у тех, кто является владельцами прав на пиратские фильмы и прочее содержимое. Кроме этого, представитель Google отметил, что компания работает с владельцами авторских прав над специальной системой, которая будет автоматически определять нелегальное содержимое и предупреждать о нем сотрудников Google.
Источник

23/07/2007 14:00 Хакеры разработали новый способ атаки
Преступники в области высоких технологий открыли новый путь совершения преступлений в Интернете, который в отличии от вирусов, тяжелее отследить и предотвратить, считают эксперты по безопасности. Хакеры отказались от метода захвата домашнего компьютера и перешли к использованию сетей совместного использования файлов (сети Р2Р: LimeWire, Kazaa, eMule, eDunkey и т.д.) и популярных интернет-сайтов для своих атак. Используя новый метод, хакеры уже совершили ряд атак, которые эксперты по безопасности называют одними из самых масштабных в истории Интернета. Первыми подверглись атакам игровые сайты, вторыми стали сети Р2Р, которые указывают сервер для скачивания фильмов, музыки или другой информации. Если один сервер закрывается для обслуживания, то он автоматически переправляет людей на другой. Используя эту функцию, хакеры получили возможность атаковать сервер, скачивая файлы с нескольких тысяч компьютеров, владельцы, которых даже не подозревали, что они участвуют в атаке. При атаке с помощью сайта хакеры используют код Javascript, который перенаправляет посетителей на другой сайт, являющийся целью преступников. Как и в случае с сетью P2P, хакеры не используют вирусы. Учитывая, что количество Р2Р сетей увеличивается с каждым днем, новая тенденция вызывает особую обеспокоенность специалистов.
Источник

23/07/2007 14:31 Фишеры обжились на госсайтах Украины и Китая
Слабый уровень защиты правительственных сайтов разных стран все чаще приводит к тому, что их используют злоумышленники. Как сообщает The Register, за один только июль компания Symantec обнаружила страницы, созданные фишерами, на сайтах Украины, Китая, Венгрии, Тайланда, Аргентины и некоторых других стран. Эти данные вполне могут развеять миф о том, что государственные информационные системы более надежны. Специалисты Symantec легко объясняют причины популярности государственных сайтов для злоумышленников. Во-первых, на такие ресурсы обычно приходит много пользователей, которые генерируют много трафика. Чем больше трафика на сайте – тем дольше времени пройдет, прежде чем выследят страницы, внедренные фишерами (которые тоже генерируют дополнительный трафик). Во-вторых, известный домен государственного сайта может дать жертве чувство уверенности в том, что на фишерскую ссылку безопасно нажимать. "Отловленные" компанией Symantec сайты-фальшивки ставили своей целью получить идентификационные данные пользователя, пароли от их счетов в банке или номера кредитных карт. Как и предполагалось, "эпидемия" фишинга, достигнувшая своего пика на Западе в 2003 году, постепенно охватывает и другие страны. Помимо слабо защищенных сайтов, на которых можно устроить хостинг поддельных страниц, проблемой является и поведение пользователей, которые попадают на такие страницы. Исследователи феномена фишинга из университета города Индиана (США) в течение двух лет проводят экспериментальные рассылки поддельных писем. В зависимости от выбранной целевой группы, на такие письма "ведутся" от 18% до 72% пользователей.
Источник

24/07/2007 09:16 Обнаружена уязвимость в iPhone
Специалисты из компании Independent Security Evaluators заявили об обнаружении критической уязвимости в системе защиты коммуникатора iPhone от Apple, с помощью которой хакеры могут получить полный доступ к хранящимся в памяти устройства сведениям. Для того, чтобы контролем за iPhone пользователя завладели злоумышленники достаточно одного посещения "злонамеренно созданного" сайта, сообщает The Register. Что подразумевается под подобным "сайтом", The Register, равно как и сами ISE, не уточняют. Зато, по утверждению исследователей, при заходе на подобную интернет-страницу пользователь рискует поделиться со злоумышленниками текстами всех входящих и исходящих SMS-сообщений, списком посещенных ссылок на сервисе Google Maps и рядом других сведений, наподобие паролей. На обнаружение уязвимости и ее описание у ISE ушло 215 человекочасов. Сообщается, что специалисты уже отправили результаты своих многочасовых изысканий в компанию Apple, чтобы ее специалисты смогли устранить брешь в безопасности iPhone. Официальные представители компании пока никак не прокомментировали случившееся. Стоит отметить, что за месяц, прошедший с момента выпуска iPhone, за взлом этого коммуникатора взялись чуть ли не все хакеры планеты. Пока что взломщикам удалось обойти ряд защитных барьеров Apple, однако способа заставить iPhone работать с сетью, отличной от AT&T (c которой разработчики iPhone подписали эксклюзивный договор), найти пока не удалось.
Подробности

24/07/2007 09:50 Российским школам выделят три миллиарда рублей на лицензионное ПО
Первый вице-премьер правительства РФ Дмитрий Медведев одобрил проекты по обеспечению российских школ лицензионными программами, сообщает РИА Новости. Стоимость реализации проекта оценивается в три миллиарда рублей. Федеральная поддержка проекта рассчитана на три года. Основное внимание при реализации проекта будет уделяться обеспечению лицензионной чистоты программ как на школьной технике, так и на персональных компьютерах учителей. Проект предусматривает установку на школьные компьютеры не только офисных приложений и операционных систем, но и пакетов для обработки графических изображений, средств разработки, утилит для архивирования и работы с файлами и антивирусного программного обеспечения. По данным Мининформсвязи, на сегодняшний день в российских школах используется примерно 670 тысяч компьютеров. Из них более чем 60 процентов требуют обновления программного обеспечения. Предполагается, что уже к концу 2007 года на всех компьютерах в российских школах будет установлено лицензионное ПО. В 2010 году поддержка программ и лицензионные отчисления будут производиться за счет региональных бюджетов.
РИА "Новости"

24/07/2007 10:20 Microsoft: пользователи имеют право на конфиденциальность
Microsoft, которой принадлежит третий по величине поисковый портал MSN Live Search, призвала конкурентов к уважению конфиденциальности пользователей. Заявление было сделано после того, как Google подвергся критике за длительное хранение поисковых запросов и сократил срок «жизни» куки, а Ask.com анонсировал функцию удаления истории поисковых запросов пользователями, сообщил Ireland.com. Как отметил директор Microsoft по вопросам прайвеси Питер Куллен (Peter Cullen), необходим комплексный подход, который должны осуществить все представители отрасли. Microsoft заявила о намерении обезличивать истории запросов после 18 месяцев, если пользователь не разрешит хранить их дольше. Эта политика будет введена по всему миру. Компания также планирует хранить раздельно базы данных поисковых запросов и адресов пользователей во избежание непреднамеренной утечки данных. Куки, оставляемые и считываемые сервером, будут периодически удаляться.
CNews

24/07/2007 10:51 Экс-владельцу Allofmp3.com грозит cрок и штраф
Сегодня в Черёмушкинском суде Москвы продолжатся прения сторон по уголовному делу против Дениса Квасова, бывшего директора ООО «Медиасервисез», компании-владельца сайта Allofmp3.com. Государственное обвинение требует приговорить его к 3 годам тюремного заключения и обязать выплатить компенсацию в размере 15 млн руб., сообщила пресс-служба прокуратуры Москвы. Квасов обвиняется по статье 146 УК РФ о нарушении авторских и смежных прав посредством продажи музыки на сайте своей компании без согласия правообладателей. Следствие установило, что в 2003-2005 году Денис Квасов «незаконно использовал, приобретал и хранил объекты фонограмм музыкальных произведений на общую сумму 54 тыс 535 рублей 890 копеек». В начале июля сайт Allofmp3.com был закрыт под давлением западных правообладателей. На сайте продавалась музыка за десятую долю её рыночной стоимости; приобрести музыку могли посетители сайта в любой стране мира. Компенсацию за материальный и моральный ущерб требуют три крупнейшие студии звукозаписи – EMI, Warner Music и Universal.
Источник

24/07/2007 11:22 Acer: "Индустрия ПК разочарована Vista"
Президент Acer Джанфранко Ланчи первым из руководителей крупных компьютерных компаний открыто высказал критику в адрес Microsoft по поводу операционной системы Windows Vista. Газета Financial Times Deutschland приводит высказывание Ланчи, что операционная система создает множество проблем и не дает предприятиям стимулов к приобретению новых ПК. «Вся отрасль разочарована Windows Vista», — сказал Ланчи. Несмотря на то, что ее ждали так долго, ОС остается сырой: «Стабильность, несомненно, составляет проблему». По словам Ланчи, пользователи голосуют ногами, поэтому выпуск Vista оказал наименьшее влияние на продажи ПК по сравнению с другими версиями Windows за всю историю отрасли. И в ближайшие шесть месяцев ситуация вряд ли изменится. Многие корпоративные заказчики специально просят установить на новые машины Windows ХР. В последние месяцы было выявлено множество проблем Vista, включая медлительность, высокие расходы на достаточно мощное для работы с новой ОС оборудование и несовместимость со многими важными приложениями, однако до сих пор производители ПК выражали оптимизм. HP, Dell, Lenovo и Toshiba продолжали продавать машины на базе ХР, но они предназначались главным образом потребителям или малым предприятиям. Сама Microsoft говорит, что Vista пользуется ошеломительным успехом, и к марту уже было продано 20 млн лицензий. На прошлой неделе компания объявила об увеличении дохода за квартал на 13% по сравнению с аналогичным периодом предыдущего года, отчасти благодаря продажам Vista. Microsoft утверждает, что большинство пользователей Vista довольны и что почти все оборудование и программное обеспечение с ней совместимо. С другой стороны, недавно компания сообщила аналитикам, что Windows ХР, по ее прогнозам, составит значительно большую часть продаж, чем ожидалось первоначально. Финансовый директор Крис Лидделл сказал, что по его расчетам, в новом финансовом году Microsoft на долю ХР придется 22% продаж, вместо ранее прогнозируемых 15%. Оставшиеся 78% продаж отводятся на долю Vista. Возможно, Microsoft попытается ограничить доступ к ХР, чтобы вынудить людей покупать Vista. Первый шаг в этом направлении уже сделан. В середине апреля компания объявила о прекращении с января 2008 года продаж Windows ХР реселлерам и в розничные торговые сети. Реакция пользователей была почти сплошь негативной.
Источник

24/07/2007 12:45 В России стали регистрировать домены в зоне .mobi
24 июля компания «Регтайм» открыла регистрацию доменов в зоне .MOBI в качестве ICANN аккредитованного регистратора. Регтайм стала первым российским ICANN аккредитованным регистратором, получившим возможность напрямую вести операции с реестром .mobi. Для клиентов и партнеров Регтайм это означает существенное ускорение процедуры регистрации доменов .mobi, новые интересные тарифные предложения и возможность самостоятельно управлять всеми услугами для своего домена через удобную контрольную панель. Доменная зона .mobi является самой молодой среди всех Top Level Domain зон – приоритетная регистрация имен второго уровня стартовала чуть более года назад. Эта зона ориентирована на размещение web-сайтов предназначенных для просмотра на мобильных телефонах и портативных устройствах. Появление такого домена первого уровня стало возможно в результате совместной работы 13 крупных компаний, среди которых лидеры мирового IT-рынка (Microsoft, Google), известные вендоры оборудования (Erricsson, Nokia, Samsung) и крупнейшие операторы мобильной связи (T-Mobile, Vodafon). Ранее для прямого указания на принадлежность web-сайта для просмотра на мобильных устройствах использовался элемент «WAP» в качестве части доменного имени или его части. В настоящий момент в зоне .RU свыше 1000 доменных имен второго уровня содержат в себе аббревиатуру WAP, еще больше мобильных доменов существует в форме адресов третьего уровня (например, wap.mts.ru). Однако в последние годы в связи с развитием мобильных устройств и браузеров для них протокол WAP перестал играть основополагающую роль в вопросе доступности сайта к просмотру на мобильном устройстве. Размещение web-сайта ориентированного на мобильные технологии в доменной зоне .mobi является отличным способом позиционирования нового ресурса на целевую аудиторию. Базовые условия регистрации: домены второго уровня в зоне .mobi можно зарегистрировать на срок от 1 до 10 лет. Длина доменного имени составляет от 3 до 63 символов ASCII. Стоимость регистрации/продления домена на 1 год составляет 15$ без учета НДС. Регистрация проводится на сайте www.webmanes.ru.
Cайт для регистрации

24/07/2007 13:23 Минфин даст 50 млн. на школьный Linux
Министерство финансов дало добро на финансирование школьного лицензионного ПО из бюджета в размере 3 млрд. рублей в течение трех лет, сообщает "Коммерсант". Программа внедрения в российских школах лицензионного софта начнется уже в сентябре этого года. В рамках программы 50 млн. рублей будет потрачено на конкурс по созданию специальной "школьной" версии Linux и приложений для нее. Поставки этих разработок в школы планируют через год-два. Так что, видимо, мнение правительства о важности собственной ОС оказалось сильнее критики экспертов. И мнения Мининформсвязи, озвученного директором департамента Максутом Шадаевым в интервью в защиту Windows: "Все тезисы, что там все бесплатно – просто не работают. Вы знаете, что словарь Lingvo не работает под Linux?". В августе состоятся конкурсы среди производителей софта, в которых готовы принять участие российские ABBYY и 1С, западные Adobe, Microsoft и др. По словам представителя "Майкрософт Рус" Владислава Шершульского, у компании вряд ли будут конкуренты в плане поставок в школы операционных систем и офисных приложений. Впрочем, его мнение разделяют не все. "Я считаю, что уже сейчас Linux и бесплатный пакет офисных программ OpenOffice от компании Sun Microsystems вполне могут заменить продукцию Microsoft", - возразил глава российского представительства антивирусной компании Eset Дмитрий Попович. Из 3 млрд руб. около 1,9 млрд пойдет на закупку легального ПО, на которое все школы должны буду перейти к концу года. Каждая из примерно 60 тыс. российских школ получит по 45 дисков, на которых будет записано порядка 50 программ (ОС, офисные приложения, средства разработки, графические редакторы, антивирусы и др.). Средства будут выделены из бюджета программы по подключению российских школ к интернету. Обе программы финансируются в рамках нацпроекта по внедрению современных образовательных технологий и профицит бюджета этого проекта в 2007 году составит 2,5 млрд руб. Ранее Минфин настаивал на финансировании лицензионного ПО для школ из бюджетов регионов, однако после вмешательства первого вице-премьера правительства Дмитрия Медведева решил само сделать единоразовый платеж за использование ПО в течение трех лет без ограничения по количеству ПК.
Подробности

24/07/2007 15:05 Поделитесь кодом с людьми
При помощи сайта dumpz.org вы можете легко показать ваш код другим людям. Каждый сохранённый код, получает свой собственный постоянный адрес. Вы можете раскрасить ваш код, указав нужный метод форматирования. Dumpz.org работает на Django, который работает на python. Подсветка кода осуществляется библиотекой pygments. Информация хранится в MySQL базе данных. Контент выдаётся быстрым и лёгким вебсервером nginx.
Сайт проекта

25/07/2007 10:02 Заводные ноутбуки обойдутся обеспеченным школьникам втридорога
Представители проекта One Laptop Per Child объявили, что стоимость заводного ноутбука для коммерческого рынка составит 350 долларов США. OLPC XO-1 появится в продаже к новогодним праздникам, сообщает Reuters. Мэри Лу Жепсен, технический директор проекта, уточнила, что руководство OLPC также рассматривает более высокую цену. Напомним, что стоимость производства устройства составляет 176 долларов. Также стало известно, что руководство проекта ведет переговоры с крупными интернет-компаниями о продаже ноутбуков через интернет и обеспечении технической поддержки пользователей. Названия компаний не разглашаются. Ранее представители OLPC заявляли, что не намерены выводить продукт на коммерческий рынок, так как необходимо сконцентрировать усилия на образовательных целях проекта. Изменение этого решения Жепсен объяснила желанием использовать прибыль от продаж для производства новых ноутбуков и компьютеризации большего количества школ в развивающихся странах.
Подробности

25/07/2007 10:32 Разрабатывается новая технология беспроводной передачи данных
Американские исследователи из Технологического института Джорджии разрабатывают новую систему беспроводной передачи данных, которая в перспективе, возможно, будет использоваться для связи бытовых и компьютерных устройств. Предложенная методика основана на использовании радиоволн в частотном диапазоне 60 ГГц (на территории Соединенных Штатов данные частоты являются нелицензируемыми). В ходе экспериментов ученым удалось осуществить передачу информации по беспроводной связи со скоростью в 15 Гбит/с на расстояние в один метр. При уменьшении пропускной способности до 10 Гбит/с радиус действия сети составил два метра. Наконец, уменьшив скорость до 5 Гбит/с, исследователи смогли передать данные на мять метров. Предполагается, что новая технология будет использоваться, прежде всего, для связи друг с другом компонентов домашней развлекательной системы или персональных компьютеров. В этом случае, например, станет возможной беспроводная передача видео высокой четкости от бытового плеера к телевизору. Кроме того, предложенная система может найти применение в коммерческих киосках по продаже мультимедийных материалов. Впрочем, пока о сроках коммерциализации технологии ученые умалчивают. В ближайшее время исследователи намерены увеличить скорость передачи данных и одновременно снизить энергопотребление. Кроме того, специалисты намерены обеспечить обратную совместимость с современными сетями Wi-Fi.
Подробнее

25/07/2007 11:16 Киберпреступники предлагают утилиту для размещения рекламы в Сети
На некоторых сайтах в интернете в продаже появилась очередная хакерская утилита, которая, как утверждают ее создатели, способна за считанные минуты разместить в Сети сотни рекламных ссылок. Программу под названием XRumer обнаружили сотрудники лаборатории PandaLabs компании Panda Software. За 450 долларов США желающим предлагается приобрести инструментарий, способный автоматизировать процесс размещения рекламных ссылок в форумах, блогах и на других онлайновых ресурсах, поддерживающих добавление пользовательских комментариев. Такие рекламные ссылки, естественно, могут указывать не только на легальные сайты, но и на страницы с вредоносным ПО, шпионскими модулями и пр. Утилита XRumer способна обходить многие типы защиты CAPTCHA. Изображения CAPTCHA (от английского Completely Automatic Public Turing Test to Tell Computers and Humans Apart - полностью автоматический тест Тьюринга для различения компьютеров и людей), как правило, содержат случайную последовательность символов в искаженном виде с добавлением шума. Такие картинки применяются для защиты от программ, осуществляющих автоматическую регистрацию. Однако для XRumer изображения CAPTCHA не являются преградой. В дополнение к программе XRumer киберпреступники предлагают другую утилиту под названием Hrefer, предназначенную для автоматического поиска сайтов, на которых посетители могут оставлять комментарии. Весь комплект злоумышленники оценивают в 500 долларов.
Блог PandaLabs

25/07/2007 12:09 Уязвимость в BIND
Исследователь компьютерной безопасности и CTO компании Trusteer - Amit Klein сообщил о наличии уязвимости в популярном ПО для обеспечения функциональности системы DNS - BIND, которое выпускается и поддерживается компанией ISC. В результате исследования, проведённого автором была выявлена возможность внедрения в сессию обмена между клиентом и сервером DNS ложной информации. Так как подобная сессия организуется с использованием протокола UDP (53 порт), в качестве меры безопасности для организации канала используется некое случайное число (идентификатор), которое формируется сервером BIND и затем увеличивается по определённому алгоритму. Предложен механизм, при помощи которого появляется возможность с 50% предсказать подобный идентификатор. В результате возникает вероятность формирования клиенту ложного DNS-ответа, что, в свою очередь, может привести к перенаправлению на ложный сайт вместо ожидаемого. Разработчиками (ISC) выпущены обновлённые версии BIND всех ветвей BIND 9.
Описание уязвимости и алгоритма атаки

25/07/2007 12:44 Весь мир остался без ЖЖ
Один из самых популярных интернет-ресурсов — LiveJournal или Живой Журнал — снова оказался «вне зоны доступа» для своих пользователей по всему миру. На сей раз виновником стала система подачи электроэнергии в Сан-Франциско, где располагается хостинг сервисов компании Six Apart — ЖЖ входит в их число. LiveJournal, а также другие сервисы Six Apart, прекратили свою работу из-за перебоев в подаче электроэнергии в Сан-Франциско, где находится хостинг ресурсов компании. Сообщение о прекращении работы LiveJournal поступило в 17:28 PDT (4:28 по московскому времени). В 2:55 по московскому времени был восстановлен сервис TypeKey. Для сервиса TypePad в 5:25 было восстановлено отображение блогов, час спустя стало возможным комментирование. Сервис Vox, также вышедший из строя, прошел диагностику перед запуском. В настоящее время работа сервиса полностью восстановлена. Для ЖЖ это уже далеко не первый случай, когда сервис был недоступен для посетителей. В последнее время наибольшие проблемы испытывали именно российские интернет-пользователи, так как из-за массированных DDoS-атак на ЖЖ, организованных — предположительно россиянами — и продолжавшихся в течение мая-июня 2007 г., администраторы сервиса блокировали доступ русских посетителей к LiveJournal.
Источник

25/07/2007 14:01 Хакеры почти оставили Краснодар без интернета
В Краснодаре на выходных и в понедельник отмечались перебои с доступом в интернет в связи с распределенной атакой отказа в обслуживании против местного провайдера «Южная телекоммуникационная компания». «Приносим извинения за перебои в предоставлении интернет-доступа, вызванные мощной вирусной атакой на сети компании. Подобные действия предпринимаются с целью дезорганизовать работу сети и нанести экономический ущерб провайдеру. Вирусная атака различной степени интенсивности ведется из-за границы, что дает возможность инициаторам скрываться от ответственности», — говорится в заявлении на сайте провайдера. Провайдер находится под атакой уже почти месяц, однако до сих пор ее интенсивность не приводила к затруднениям в обслуживании пользователей. DDoS-атаки, представляющие собой поток «мусорных» запросов к интернет-сервисам с целью вызвать замедление или остановку их работы, проводятся обычно через зараженные, «зомбированные» компьютеры, объединенные в сеть (ботнет) через IRC-сервер для получения и исполнения команд атакующего.
Источник

25/07/2007 15:16 Литва отказалась выдавать кибермошенника США
Апелляционный суд Литвы отклонил требование США выдать подозреваемого киберпреступника, сообщает агентство France Presse. В экстрадиции Паулюса Калпокаса суд отказал на том основании, что преступление, которое ему вменяется, было совершено на территории Литвы. 24-летний литовец был арестован на родине осенью 2006 года благодаря совместным усилиям литовских и американских властей. С тех пор он находится в заключении. Калпокас обвиняется в краже персональной информации об американских владельцах кредитных карт и торговле этими сведениями. Опираясь на местное законодательство, апелляционный суд Литвы постановил, что в деле Калпокаса нет достаточных оснований для его экстрадиции в Соединенные Штаты. Кроме того, в судебном вердикте говорится, что литовские судебные институты имеют приоритет для расследования инкриминируемого преступления, поскольку противоправные действия осуществлялись из Литвы. Суд также отметил, что граждане Литвы должны пользоваться всеми правами, гарантируемыми Европейской конвенцией по правам человека. В частности, конвенция позволяет избегать чрезмерного затягивания судебного процесса. Если Паулюс Калпокас будет признан виновным в нарушении законов Литвы, кибермошеннику придется провести за решеткой шесть лет.
Подробности

25/07/2007 15:56 Пользователь Рунета признан виновным в оскорблении
В Чите вынесен первый судебный приговор пользователю интернета, признанному виновным в размещении в сети оскорбительных комментариев в отношении молодой женщины, сообщает агентство РИА "Новости". Потерпевшая, пожелавшая сохранить свое имя в тайне, сообщила, что обвиняемый, 1985 года рождения, приговорен к штрафу в размере 30 тыс. рублей (1,2 тыс. долларов). Приговор вынесен по статье 130 уголовного кодекса (публичное оскорбление) и статье 137 (незаконное собирание и распространение личной информации). По сообщению агентства, потерпевшая познакомилась в интернете с человеком и некоторое время общалась с ним. Затем он без ее согласия опубликовал на одном из интернет-ресурсов ее адрес и телефон, сопроводив их оскорбительными замечаниями с применением нецензурной лексики. Тогда женщина написала заявление в милицию, и делом начало заниматься управление "К" УВД Читинской области, которое расследует преступления в сфере высоких технологий. "Иск на возмещение морального вреда я подавать не стала, так как осужденный еще не работает, и мне не хочется бить по карману его родителей", - передает РИА "Новости" слова потерпевшей. В прошлом пользователи российского сегмента интернета не раз подвергались преследованиям за материалы, которые они размещали в сети. Однако прежде речь шла только о публикациях политического характера.
РИА "Новости"

26/07/2007 09:50 Совбез обеспечит быстрым интернетом три четверти россиян
Совет безопасности России утвердил стратегию развития информационного общества в РФ, сообщает агентство "Интерфакс". На заседании Совбеза перед правительством была поставлена задача разработать стратегию обеспечения 75 процентов российских семей широкополосным доступом в интернет к 2015 году. После заседания Совбеза первый вице-премьер Сергей Иванов в интервью журналистам заявил: "Государство гарантирует обществу создание таких условий, при которых простой гражданин сможет максимально эффективно пользоваться информационными технологиями - связью, телефонией, Интернетом, а главное - получать качественные информационные услуги". Леонид Рейман сообщил, что сегодня Интернетом обеспечена каждая четвертая семья в России. По словам Реймава, план действий по стратегии развития информационного общества будет представлен правительству до конца года. Также Рейман заявил, что к 2009 году все российские населенные пункты будут обеспечены стационарной телефонной связью.
Источник

26/07/2007 10:09 ЖЖ и GameSpot отключились по вине пьяного сотрудника дата-центра
Одной из причин, по которой крупнейший дата-центр Сан-Франциско Main 365 перестал функционировать во время отключения электроэнергии, несмотря на наличие автономного питания, мог стать саботаж одного из сотрудников или посетителей компании, находившегося в состоянии сильного алкогольного опьянения. Об этом сообщает интернет-издание Valleywag со ссылкой на свой источник в дата-центре. По словам неназванного источника, "кое-кто пришел пьяным в стельку, на что-то разозлился, впал в ярость и расфигачил аппаратуру. Питание не поступало почти к сорока рэкам". Официального подтверждения этой версии пока не поступало. Стоит отметить, что питание Main 365, то есть начало работы автономного питания, произошло лишь спустя три часа после отключения электроэнергии. Как мы ранее сообщали, 24 июля 2007 года, в результате отключения электроэнергии в центре Сан-Франциско был обесточен дата-центр Main 365, осуществлявший поддержку ряда популярнейших сайтов, в том числе LiveJournal, GameSpot и TypePad.
Более подробно

26/07/2007 10:43 McAfee выпустила бесплатные средства для борьбы с руткитами
Компания McAfee выпустила бесплатный программный пакет, предназначенный для борьбы с руткитами. Новый пакет McAfee для борьбы с руткитами получил название Rootkit Detective. Приложение разрабатывалось специалистами лаборатории McAfee Avert Labs и на стадии бета-тестирования было загружено порядка 110 тысяч раз. Инструментарий Rootkit Detective осуществляет мониторинг процессов, вносящих изменения в операционную систему на уровне ядра, отслеживает новые записи в реестре и использует ряд других приемов, направленных на обнаружение руткитов. По заявлениям разработчиков, программа Rootkit Detective способна выявлять присутствие в системе даже новых руткитов, для которых еще не были созданы "цифровые подписи". Важно отметить, что Rootkit Detective не только сообщает о присутствии руткитов в системе, но и осуществляет удаление вредоносных компонентов при следующей перезагрузке компьютера. Версия пакета Rootkit Detective 1.0 предназначена для работы на компьютерах с операционными системами Microsoft Windows. В компании McAfee подчеркивают, что неправильное использование утилиты может привести к нарушениям работы ОС и установленных приложений. Инсталляционный файл Rootkit Detective занимает 1.5 мегабайта.
Страница загрузки

26/07/2007 11:20 Абонентов МТС и «Билайн» «разводят» по телефону
Абоненты МТС и «ВымпелКома» в Санкт-Петербурге все чаще становятся жертвами телефонных мошенников. Злоумышленники вынуждают потерпевших переводить некрупные суммы на свои счета. Операторы озабочены новым способом обмана граждан, а аналитики не исключают приостановки услуги «мобильных переводов». В Петербурге изобретен новый вид мошенничества. Если ранее у преступников был популярен так называемый «мобильный лохотрон», то теперь мошенники научились использовать услугу «Мобильный перевод». Абоненты же страдают, прежде всего, из-за технической неосведомленности и невнимательности. Когда человеку поступает звонок от злоумышленника (обычно с «красивого» номера), представляющегося сотрудником технической службы оператора, он обычно безропотно выполняет все его указания. Абонентам сообщают, что необходимо набрать код, и это якобы предотвратит возможное ухудшение качества связи. В результате же активизируется услуга «Мобильный перевод», реализованная в сетях МТС и «Билайн». Потерпевший об этом не догадывается и не проверяет назначение набранной комбинации. Таким образом, со счета списывается не очень крупная, но чувствительная для рядового человека сумма (обычно $10-15). По информации источников CNews на рынке сотовой связи, для обналичивания денег, полученных таким путем, злоумышленниками используется «свой человек» в центре платежей или в дилерском салоне связи. Обычно это сотрудник, принимающий платежи. Поступающие к оплате наличные он берет себе, а заявки на пополнение счетов гасятся переводами украденных платежей.
Подробности и комментарии

26/07/2007 12:05 Американский провайдер Cox объявил «войну» IRC-ботам
Один из крупнейших американских интернет-провайдеров Cox Communications объявил войну IRC-ботам: он настроил свой DNS-сервер так, что все запросы к IRC-серверам будут предварительно проходить через сценарий, отфильтровывающий ботов. Heise-security.co.uk, рассказавшая о нововведении, представила пример. Так, при попытке подключиться к IRC-серверу irc.mzima.net из сети Cox, обслуживаемой DNS-сервером провайдера, запрос перенаправляется на сервер Cox, который пытается выполнить команды, предположительно отключающие ботов (remove, uninstall и т.п.). Cox не первый провайдер, фильтрующий IRC: такая практика существует у TimeWarner/Road Runner/AOL.
Источник

26/07/2007 12:55 Разгромлен крупнейший в мире пиратский синдикат
Серия рейдов и арестов, прошедших в Китае в течение последних двух недель, положила конец деятельности крупнейшего в мире пиратского синдиката, который более шести лет нелегально тиражировал программное обеспечение Microsoft и Symantec. Как сообщает ФБР, у группы, базирующейся в провинции Гуандун на юге Китая, изъято 290 тыс. дисков общей стоимостью $500 млн, а также другие активы на сумму $7 млн. В США отделение ФБР в Лос-Анджелесе конфисковало контрафактное ПО на сумму $2 млн и другие активы на $700 тыс. В ходе одного из рейдов был арестован контрафактор Ма Кэ Пэй и еще десять человек, которые обвиняются в подделке программного обеспечения Symantec. В 2003 году Ма был осужден в США за нарушение авторских прав и торговых марок, относящихся к ПО Microsoft, но ему удалось бежать в Китай. Другие рейды были сосредоточены в районе Шеньчженя, откуда, по данным ФБР, в каналы дистрибуции и розничной торговли США поступает около 70% контрафактной продукции. Было демонтировано шесть производственных линий, закрыт магазин и конфисковано 47 тыс. контрафактных CD с программным обеспечением Microsoft. Это крупнейшая по размаху и продолжительности деятельности пиратская банда за всю историю отрасли. «Мы никогда не сталкивались с таким крупным случаем, — сказал помощник главного юрисконсульта Microsoft по борьбе с международным пиратством и контрафактной продукцией Дэфид Финн. — Мы считаем, что это окажет заметное влияние на объем поставок пиратского ПО на мировой рынок». По его словам, максимальный срок тюремного заключения за пиратство в Китае обычно составляет около семи лет. Microsoft отмечает, что ключевая информация, которая помогла обнаружить синдикат, поступила от программы Windows Genuine Advantage Notifications, которая периодически обращается в базу данных Microsoft, проверяя легитимность копии ОС. Свыше тысячи пользователей, обнаруживших, что их ПО нелегально, прислали в Microsoft физические копии Windows ХР. Анализ показал, что эти диски изготовлены китайским синдикатом.
Источник

27/07/2007 10:08 Сделан шаг к созданию квантового компьютера
Ученым удалось разработать систему, в которой тысячи пар атомов, находящиеся в узлах оптической решетки, одновременно обмениваются спинами. Это может стать важным шагом на пути к созданию квантового компьютера, сообщается в пресс-релизе Национального института стандартов и технологий (НИСТ) США. Принцип работы квантового компьютера базируется на уникальных свойствах микрочастиц, не имеющих аналогов в знакомом нам микромире. Так, например, параметр спин может принимать два значения (условно называемые 0 и 1), уникальность же состоит в том, что он может принимать их одновременно. Благодаря этому свойству спинов в качестве единицы информации в квантовых компьютерах используются так называемые кубиты, которые в отличие от обычного бита могут принимать не только два значения 0 и 1, но и эти два значения одновременно. Таким образом, система из N кубитов может обрабатывать 2N значений одновременно, поэтому потенциал квантовых компьютеров значительно превосходит возможности современных ЭВМ. Элементами архитектуры квантового компьютера (как и обычного) являются логические вентили. Обратимый вентиль (SWAP gate) обеспечивает обмен состояниями в паре кубитов (если первый атом имел спин 0, а второй - спин 1, то первый получил спин 1, а второй - спин 0). В полуобратимом вентиле (half-SWAP gate), который еще никому не удалось создать, этот процесс останавливается на середине: оба атома имеют одновременно спин 0 и 1 (то есть находятся в неопределенном состоянии), имеет место так называемая "запутанность" (entanglement). Даже если два запутанных атома физически разделить, то информационная связь между ними все равно сохраняется: если мы определим спин одного, то мы автоматически узнаем спин другого. Группа специалистов из Мэрилэндского университета и из НИСТ, которой руководил нобелевский лауреат Уильям Филлипс (William Phillips), занималась операцией обмена спинами. При помощи лазера они разместили в узлах двух оптических решеток атомы рубидия. В начале опыта все атомы имеют одинаковый спин. Затем под воздействием радиоволн спин атомов в одной из решеток изменяется на противоположный. Затем решетки совмещаются так, чтобы в каждой ячейке оказалась пара атомов. Далее по законам квантовой механики начинается колебательный процесс: атомы в каждой ячейке обмениваются спинами и вся система поочередно принимает значения 0 и 1 с периодичностью примерно 0,4 миллисекунды.
Подробности

27/07/2007 10:47 В NASA выявлен диверсант
Национальное аэрокосмическое агентство США (NASA) выявило факт диверсии со стороны одного из сотрудников космической программы, сообщает АР. Как выяснилось, один из работников компании-субподрядчика NASA намеренно перерезал провода внутри компьютера, который менее чем через две недели должен быть доставлен на шаттле "Эндевор" (Endeavour) на Международную космическую станцию (МКС). Более того, этот человек повредил еще один компьютер, который, однако, не предназначался для отправки на МКС. NASA не раскрывает имя злоумышленника и название компании, на которую он работает. Известно лишь, что диверсия была совершена задолго до загрузки техники в шаттл, за пределами космического центра имени Кеннеди на мысе Канаверал и штата Флорида. По данному факту проводится расследование. Специалисты NASA надеются успеть починить компьютер к запуску шаттла Endeavour, запланированному на 7 августа. Как отметили в космическом агентстве, компьютер предназначался для работы только на МКС, и его повреждение не представляет опасности ни для шаттла, ни для работающих на МКС космонавтов.
Подробности

27/07/2007 11:19 С Днём СИСАДМИНА!
Cегодня по традиции в России отмечается День Системного Администратора. Именно от сисадминов напрямую зависит стабильное функционирование компьютеров, веб-ресурсов, корпоративных сетей и ИТ-систем. Международный день сисадмина празднуется восьмой год подряд. "Отцом" этого праздника является американец Тед Кекатос, посчитавший, что хоть раз в год системные администраторы должны чувствовать благодарность со стороны пользователей. У праздника есть и собственный сайт, расположенный по адресу www.sysadminday.com.ru. Его посетители могут узнать подробнейшую информацию об этом знаменательном дне и о том, что дарить сисадминам, посмотреть фотографии и посмеяться над профессиональными шутками этих незаменимых людей. Команда UINC поздравляет всех системных администраторов и тех, кто считает себя причастным к этому празднику и желаем всем устойчивого коннекта, надёжной работы серверного и коммуникационного оборудования и безглючной работы всех программ!
UINC

27/07/2007 11:56 Американских студентов будут отключать от интернета
Университет Канзаса (США) будет отключать от интернета студентов, попавшихся на пиратстве, сообщает Ars Technica. За нелегальный файлообмен доступ к интернет-ресурсам через внутреннюю сеть студенческого городка будет заблокирован навсегда, нарушители смогут пользоваться только компьютерами в лабораториях. Выносить никаких предварительных предупреждений любителям пиринга администрация вуза не собирается. Пойти на такие жесткие меры университет решил под давлением американской Ассоциации звукозаписи (RIAA), которая настойчиво требует от вузов следить за тем, чтобы их студенты не занимались файлообменом, нарушающим авторские права. Причиной введения карательных мер, возможно, стало и то, что в последнее время представители RIAA все чаще говорят о необходимости возлагать возмещение ущерба, нанесенного студентами, на сами университеты и уже обратились с этим предложением в Конгресс. Попытки остановить пиринг через внутренние сети предпринимают и другие американские вузы. Например, студентам Стэнфорда доступ тоже блокируют, но с возможностью платного переподключения. За повторное подключение им придется заплатить 100 долларов, за третье 500 долларов, а потом 1000 долларов. Университет Огайо выбрал другой путь решения проблемы файлообмена и запретил весь P2P-трафик через местную сеть.
Подробности

27/07/2007 12:59 Software Inspector: новый «инспектор патчей» для Windows от Secunia
Датская компания Secunia представила бета-версию Pesonal Software Inspector (PSI), приложение для платформы Windows, сканирующего программные продукты на компьютере в поисках необновленных версий. Версию 0.1.0.0 beta можно загрузить с сайта PSI.Secunia.com бесплатно. С выходом приложения из тестового состояния оно также останется бесплатным для частных пользователей. Для корпоративных клиентов компания предлагает Secunia Network Software Inspector. Приложение автоматически сканирует систему, подсчитывает рейтинг защищенности, опознает более 4200 программных продуктов и предоставляет прямые ссылки на загрузку обновлений. Связь с сервером Secunia осуществляется по протоколу SSL.
Pesonal Software Inspector

27/07/2007 14:05 Sophos: инфицированных сайтов стало в 6 раз больше
Почти 30 тыс. инфицированных сайтов обнаруживают специалисты Sophos каждый день, сообщила компания. В начале года это число было в 6 раз меньше. Из 29700 вредоносных сайтов более половины (53%) находятся в Китае. Однако лишь каждый пятый сайт, содержащий вредоносный код, был создан специально для этого. 80% — взломанные легальные сайты с внедренными на них эксплойтами. Старший технологический консультант Sophos Грэм Клюли (Graham Cluley) говорит, что такие высокие цифры вызваны невнимательностью администраторов легальных сервисов. «Такие простые меры, как регулярная установка патчей, могли бы значительно уменьшить проблему — чем меньше уязвимостей в настройках серверов, тем ниже риск заражения», — сказал он.
CNews

27/07/2007 15:10 Microsoft добивается признания собственной открытой лицензии
Компания Microsoft подала заявку в организацию Open Source Initiative (OSI), для проверки набора лицензий "Shared Source" на соответствие требованиям "Open Source Definition" и официального признания "Shared Source" в качестве открытой лицензии, cообщает opennet.ru. Также Microsoft открыла специализированный раздел на сайте (www.microsoft.com/opensource/) , призванный обобщить стремления и достижения компании на ниве разработки открытого ПО (под лицензией Shared Source в Microsoft распространяется около 650 проектов).
Проект Microsoft

27/07/2007 15:43 Microsoft продала 60 миллионов копий Windows Vista
Корпорация Microsoft с момента поступления Windows Vista в широкую продажу 30 января нынешнего года реализовала 60 миллионов копий операционной системы. Такие цифры, как сообщает ComputerWorld, привел операционный директор корпорации Кевин Тернер в ходе ежегодной конференции Microsoft для аналитиков. По словам Тернера, большинство клиентов корпорации предпочитают покупать более дорогие и функциональные модификации Windows. Так, например, в прошлом году Premium-версиям операционной системы отдавали предпочтение 68% пользователей. В 2006-2007 финансовом году суммарная выручка от продаж клиентских программных платформ Microsoft составила 15 миллиардов долларов США, что почти на два миллиарда долларов (14%) выше аналогичного показателя за предыдущий финансовый год. Тернер также отметил, что, согласно прогнозам аналитиков Microsoft, в течение следующих двенадцати месяцев общее количество компьютеров, работающих под управлением различных версий Windows, перевалит за один миллиард. Однако, стоит отметить, что далеко не все довольны новой ОС Windows Vista. С резкой критикой этой операционной системы недавно выступил президент компании Acer Джанфранко Лянчи. По словам Лянчи, операционная система создает множество трудностей, и вся отрасль разочарована новым программным продуктом Microsoft. Одну из основных проблем, по мнению президента Acer, представляет стабильность работы Windows Vista.
Подробности

27/07/2007 16:16 Пиринговые сети угрожают национальной безопасности США
Американские политики всерьез озаботились проблемами национальной безопасности, связанные с использованием правительственными служащими пиринговых сетей обмена данными. Во время P2P-сеанса, может произойти утечка важной или строго конфиденциальной информации, причем, что хуже всего, для этого даже не нужен злой умысел - достаточно случайного стечения обстоятельств. Соответственно, ряд политических деятелей потребовали ужесточить требования к обеспечению информационной безопасности компьютеров правительственных организаций, сообщает информационное издание CNet. Государственные служащие должны отчетливо понимать, что случайно открытая для всеобщего обозрения папка с документами, может стать источником сведений для террористов и службы разведок других стран. Но даже понимание этого факта не спасает от элементарной человеческой ошибки. Поэтому установка P2P-программ для госслужащих должна быть строго регламентирована и производится исключительно с письменного разрешения начальства, считают некоторые конгрессмены.
Источник

28/07/2007 09:59 Mozilla отказалась от почтовика Thunderbird
Организация Mozilla Foundation объявила об отказе от дальнейшей разработки почтового клиента Thunderbird. Официальной причиной этого называется желание разработчиков сосредоточить все ресурсы на выпуске браузера Firefox, сообщает The Inquirer. Глава корпорации Mozilla Митчелл Бейкер сказал, что дальнейшей разработкой и поддержкой Thunderbird должна заняться "новая организация". В числе возможных вариантов развития Thunderbird Бейкер назвал создание отдельной организации, которая будет поддерживать почтовик. Вторым вариантом Бейкер считает создание подразделения в рамках Mozilla для работы с почтовым клиентом. Бесплатный почтовый клиент Thunderbird с момента выпуска его первой версии в 2004 был скачан более 50 миллионов раз. Версии этого клиента существуют для большинства операционных систем, включая Mac OS X, Windows и Linux.
Подробности

28/07/2007 10:14 BBC завершила тестирование сервиса iPlayer
Британская вещательная корпорация ВВС завершила бета-тестирование нового онлайнового сервиса iPlayer. Разработка iPlayer велась с 2003 года. Летом прошлого года ВВС запустила пилотную версию службы, а в апреле текущего года управляющий комитет BBC Trust окончательно одобрил открытие сервиса. Служба iPlayer позволяет пользователям интернета бесплатно загружать на персональный компьютер и просматривать телепрограммы, вышедшие в эфир в течение семи последних дней. При этом срок жизни материалов на ПК подписчиков сервиса ограничен 30 днями. После истечения этого времени воспроизвести файлы, защищенные средствами Microsoft DRM, не удастся. Как сообщает BBC News, на текущем этапе работать со службой iPlayer могут только те пользователи, на чьих компьютерах установлена операционная система Windows. Кроме того, в настоящее время ограничено и максимальное количество подписчиков сервиса. Желающим воспользоваться новой системой предлагается зарегистрироваться на сайте iPlayer для получения соответствующего приглашения. В течение следующего месяца количество подписчиков iPlayer будет постепенно увеличиваться, а осенью ограничения на доступ к службе планируется снять. В перспективе корпорация ВВС намерена расширить возможности iPlayer. Предполагается, в частности, что через сервис будут транслироваться радиопрограммы и телевизионные программы в прямом эфире. Кроме того, должна появиться услуга, позволяющая пользователям скачивать фрагменты из серий многосерийных телевизионных фильмов. Разработчики также планируют реализовать поддержку программных платформ Mac OS X.
Подробности

28/07/2007 11:16 Sabayon Linux v3.4 дебютировал с поддержкой ext4
Анонсирован новый релиз десктоп-ориентированного дистрибутива Sabayon Linux v3.4, построенного на кодовой базе Gentoo Linux, сообщает opennet.ru. Sabayon Linux v3.4 оказался первым дистрибутивом в программе установки которого предусмотрено использование экспериментальной файловой системы ext4. В комплект дистрибутива включены закрытые драйверы для видеокарт, беспроводных адаптеров и софтмодемов. Для любителей игр в поставку добавлены игровые приложения Savage 2, FlightGear, DangerDeep, Warsow, Nexuiz, Torcs, Battle of Wesnoth и Second Life. Дистрибутив построен на базе Linux ядра 2.6.22, X.Org 7.3 (в комплекте Compiz Fusion и Metisse), KDE 3.5.7 и GNOME 2.18.2.
Анонс

28/07/2007 12:33 Суд отказал в апелляции по делу "Рагнарока"
Кассационная жалоба по уголовному делу по статье 146 УК РФ о пиратстве, по поводу сервера игры «Рагнарок», была отклонена московским городским судом 25 июля, сообщил Валентин Киселёв в своём блоге Petress.livejournal.com. Заседание длилось 20 минут и, как пишет Киселёв, судья очень спешила и не давала адвокату высказать полностью суть претензий. Напомним: Ragnarok Online - корейская многопользовательская онлайн-игра, созданная в 2001 году и вышедшая на английском, немецком и японском языках. Помимо официальных серверов, взимающих плату за участие в онлайновом мире, существуют так называемые «эмуляторы» - аналоги серверной части, клоны сервера. Один из таких эмуляторов - eAthena - достался Валентину Киселёву. В 2003 году Киселёв арендовал сервер и запустил сайт rusro.ru, где все желающие могли играть в игру бесплатно. В 2005 году, когда сервер привлёк 70 тыс. человек, права на игровые серверы «Рагнарок» в России у компании Gravity, владельца игры, купила компания «Мадос» за $300 тыс. Вскоре правообладатель подал на Киселёва в суд, и 8 июня оператора бесплатного сервера приговорили по ст. 146 УК РФ («Нарушение авторских и смежных прав») к 3 годам тюремного заключения условно. Штраф в размере $300 тыс., который требовала «Мадос», суд назначать не стал.
Источник

28/07/2007 14:25 "Яндекс" отразил атаку фишеров
4 июля многим пользователям Рунета пришло сообщение о блокировке счета в платежной системе "Яндекс.Деньги", посланное якобы ее администрацией. Письмо получили и сотрудники "Вебпланеты". Для разблокировки предлагалось перейти по ссылке www.money.yandex.ru, ведущей на страницу сайта мошенников с формой для ввода реквизитов доступа к платежной системе. В письме мошенников и на созданном ими сайте был достаточно убедительно воспроизведен фирменный стиль "Яндекса". Однако в оформлении не обошлось без погрешностей - некоторые символы были при пересылке искажены. В результате письмо приняло неопрятный и сомнительный вид. Пока что известно только об одном пользователе, поддавшемся на провокацию, сообщает Dp.Ru. Он ввел логин и пароль на поддельном сайте. После обращения в службу безопасности "Яндекс.Денег" счет был заблокирован. Деньги мошенники украсть не успели. Из 24 поддельных страниц закрыта уже большая часть. Сейчас "Яндекс" работает над тем, чтобы оставшиеся также были закрыты. А также собирает сведения о факте мошенничества для последующей передачи их в правоохранительные органы. Два месяца назад пользователи "Яндекс.Денег" уже подвергались точно такой же атаке фишеров. Тогда она была проведена более качественно – сообщения были опрятнее, а адрес сайта злоумышленников был визуально похож на настоящий - yanclex.ru. Как предупреждали в "Лаборатории Касперского", в России начинается бум фишинга. На Западе он прошёл 4 года назад. К слову, в этом году российских фишеров уже признали самыми опасными в мире.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru