uinC NewsLetter #37, 2007


Приветствуем!

Новости из Security Мира

10/09/2007 09:55 AMD выпустила четырехъядерный процессор Opteron
Компания AMD выпустила свой новый четырехъядерный процессор из серии Opteron, сообщает The Inquirer. Новинка будет представлена 10 сентября 2007 года на конференции в Сан-Франциско. Представители AMD заявляют, что новый Opteron является самым совершенным из всех процессоров архитектуры х86. Также, по данным производителя, четырехъядерный Opteron предлагает владельцу "оптимальное" сочетание производительности и энергопотребления. Это первый четырехъядерный процессор AMD. Серия процессоров Opteron предназначена для использования в серверных решениях и для высокопроизводительных рабочих станций. Стоимость процессора и дата его появления в продаже пока не объявлены.
Подробности

10/09/2007 10:59 Спамеры предлагают скачать клиентскую программу Tor с трояном
Специалисты по вопросам компьютерной безопасности из компании F-Secure зафиксировали массовую рассылку электронных писем с предложением загрузить троянскую программу под видом клиента для сети Tor. Tor представляет собой сеть анонимной передачи информации. Пакеты данных в сети Tor проходят не напрямую от отправителя к получателю, а пересылаются по случайным маршрутам через несколько серверов. Эти серверы используют зашифрованные соединения и скрывают все следы пересылки информации таким образом, что ни в одной точке невозможно определить, откуда или куда направляются данные. Одна и та же цепочка используется для соединения в течение примерно минуты, после чего выбирается новый маршрут. В разосланных письмах спамеры предлагали получателям подключиться к сети Tor для обеспечения собственной безопасности. В конце письма приводилась ссылка, якобы указывающая на загрузочный файл клиента Tor. Однако пользователи, рискнувшие перейти по ссылке, вместо обещанной программы получали набор вредоносных компонентов. По некоторым данным рассылка писем была осуществлена при помощи бот-сети, созданной посредством трояна Storm. В настоящее время, по различным оценкам, данная сеть может насчитывать до десяти миллионов машин. Кстати, недавно было зафиксировано повышение активности вредоносной программы Storm. Злоумышленники попытались распространить посредством бот-сети троянскую программу под видом видеоролика YouTube.
Подробности

10/09/2007 12:02 Антивирус Avira «парализовал» Windows XP и Vista
Обновление некоторых компонентов ядра антивируса компании Avira, присланное автоматически, привело к появлению «синего экрана смерти» на некоторых версиях Windows. Компания уже выпустила патч, который также распространяется автоматически. Для устранения ошибки необходимо отключить модуль защиты от руткитов в «Безопасном режиме» загрузки (Safe Mode), сообщает Heise-Security.co.uk. Как выяснили специалисты компании, аварийное завершение работы систем Windows XP и Vista, визуально — синий экран с сообщением о неустранимой ошибке, или «синий экран смерти», возникает в случае включенной функции «предотвращения выполнения данных» (Data Execution Prevention, DEP). Эта функция не дает приложениям выполнять код в памяти, помеченной как область данных. Она предназначена для защиты системы от эксплуатации уязвимостей к переполнению буфера, при которых приложение передает управление на внедренный в область данных вредоносный код.
Источник

10/09/2007 12:49 Фишеры увлеклись VoIP: атака на Skype
Фишерская рассылка, направленная на пользователей VoIP-сервиса Skype, обнаружена в Сети. Мошенники охотятся за деньгами тех, кто пользуется сервисом Skype Out. "Информацию о Вашей учетной записи Skype необходимо обновить в рамках наших усилий по ее защите и уменьшению числа случаев мошенничества, — говорится в письме. — Это займет у вас всего 5—10 минут, и, обновив Ваши данные, Вы избежите проблем с учетной записью в будущем". Визуально ссылка ведет на сайт secure.skype.com, однако в действительности ссылка направлена на сайт с другим именем, где расположена страница, похожая на форму учетной записи Skype. О подобном случае сообщает один из австралийских пользователей Techcrunch.com; он также заявляет, что Gmail не смог определить письмо как фишерское.
Источник

10/09/2007 13:51 Уязвимость в Microsoft SQL Server
Метод SQLServer.Start в ActiveX-компоненте SQLDMO.DLL Microsoft SQL Server 2005 SP2 и, возможно, более ранних версий, содержит ошибку переполнения буфера при передаче чрезмерно длинного параметра Server. Компонент не проверяет размер параметра, переданного вызывающим, перед копированием содержимого параметра в буфер фиксированной длины. Атакующий может выполнить произвольный код, встроенный в чрезмерно длинный параметр Server. Неудачная эксплуатация приводит к отказу в обслуживании приложения, в контексте которого работает ActiveX-компонент. Уязвимость срабатывает при посещении жертвой веб-страницы, содержащей код эксплоита (вызов метода с чрезмерно длинным параметром). Опубликован код эксплоита.
Подробности уязвимости

11/09/2007 09:16 Сайт украинской "Партии Регионов" удалили из рейтинга за накрутку
Официальный сайт украинского политического движения "Партия Регионов" был исключен из рейтинга политических сайтов bigmir)net. Официальной причиной удаления сайта из рейтинга стало нарушение правил участия в bigmir)net, сообщает Korrespondent.net. Под "нарушением" имелась в виду накрутка, то есть - искуственное увеличение количества посетителей, отражаемого в рейтинге. После того, как программисты bigmir обнаружили факт подтасовки, администрации интернет-страницы "Партии Регионов" было вынесено предупреждение. После того, как в течение 24 часов никакой реакции на него не последовало, сайт "Партии Регионов" исключили из рейтинга. Согласно регламенту bigmir)net, за накрутку предусматривается лишение права на участие в рейтинге на срок не менее одного месяца.
Источник

11/09/2007 09:54 Киберпреступник из Оренбурга получил судимость за шутку
Студент факультета информационных технологий одного из оренбургских вузов подшутил над своим однокурсником и тем самым испортил себе биографию. Об этом сообщила помощник прокурора Ленинского района Оренбурга Наталья Ларионова корреспонденту ИА "Росбалт-Приволжье". По ее словам, с помощью специальной программы парень взломал электронный ящик одногрупника, заблокировал его, сменив пароль, и стал шантажировать его, требуя $10 за новый пароль. В противном случае студент обещал продать электронный ящик, а перед этим взять кредит от его имени по интернету. Потерпевший обратился в отдел "К" УВД области. Милиционеры быстро вычислили шантажиста и предъявили ему обвинение по ст.272.ч.1 УК РФ ("неправомерный доступ к охраняемой законом информации"), ст.273.ч.1 ("использование вредоносной программы для ЭВМ, заведомо приводящие к несанкционированному уничтожению, блокированию и уничтожению модификации информации"). Как рассказала Наталья Ларионова, во время следствия шантажист признался, что злого умысла не имел, а просто хотел разыграть однокурсника. Потерпевший, поняв, что преступник является его знакомым, не настаивал на наказании. "Дело прекратили за перемирием сторон, и о нем можно было забыть обоим участникам процесса, если бы не одно "но". Факт судимости навсегда останется в биографии шустрого студента", — подчеркнула собеседница агентства.
Источник

11/09/2007 10:12 Пароли к ЖЖ продолжают утекать
На прошлой неделе в "Живом Журнале" были взломаны дневники людей, достаточно известных в онлайне и оффлайне - политобозревателя Максима Соколова и Юрия Шевчука, лидера группы "ДДТ". О том, что блог известного рок-певца хакнули, стало понятно в прошлый вторник, когда там появилась такая запись: "Немногие знают о том, что Виктор Робертович Цой был геем". Любопытствующим лже-Шевчук объяснял, откуда он это знает. Несколько дней спустя, в ночь с 7 на 8 сентября, был взломан дневник maxim_sokolov. Подробно об этом написал в своем дневнике руководитель службы блогов "СУПа" Антон Носик. Он сообщил, что журнал взломали, подобрав пароль к почтовому ящику на @inbox.ru, адрес которого потерпевший не скрывал, или же заразили компьютер Максима Соколова троянской программой. Также Антон опроверг информацию о том, что во всех взломах аккаунтов ЖЖ виновата компания "Суп" (несмотря на то, что ее работники имеют доступ к паролям ЖЖ-юзеров), и заявил, что "ни один сервис на свете не в состоянии заботиться о сохранности пользовательских данных больше, чем сам пользователь". Кроме того, руководитель службы блогов порекомендовал читателям своего журнала воспользоваться программами, предназначенными для создания резервных копий дневников. Все его рекомендации подверг осмеянию юзер reader59, который заявил, что программы ничего не бэкапят, а "нормальный бэкап позволяет восстановить информацию полностью и именно в первоначальном виде, с сохранением структуры, оформления и прав доступа". Предыдущая волна хаков прокатилась по ЖЖ в конце июня этого года. Как мы сообщали ранее, были взломаны несколько популярных русскоязычных дневников и сообществ. А в марте подвергся атаке журнал депутата Виктора Алксниса. Инцидент имел продолжение в виде безуспешных попыток пострадавшего предъявить претензии почтовой службе Mail.Ru, которая якобы не уберегла его пароли.
Взломанный(?) ЖЖ Шевчука

11/09/2007 10:31 Государство поборется за мораль в Сети
10 сентября 2007 Государственная дума намерена запретить в СМИ и в Интернете сообщать религиозную и национальную принадлежность преступников и потерпевших. Об этом в эфире "Эха Москвы" рассказал член Общественной палаты Николай Сванидзе, который возглавляет рабочую группу, занимающуюся этим вопросом. При этом сам Сванидзе считает предложенный законопроект ненужным. Все равно, по его мнению, те журналисты, которые захотят, придумают эвфемизмы, которыми заменят нынешнее национальное или религиозное обозначение. А между тем это будет очередной прецедент нажима на средства массовой информации, сообщает echo.msk.ru.
Источник

11/09/2007 10:58 Второе рождение Eudora
Почтовый клиент Eudora в настоящее время совершенствуется в качестве проекта с открытым кодом. Eudora - одна из первых появившихся почтовых программ, ее разработал еще в 1988 году студент Университета Иллинойса Стив Дорнер. В 1991 году приложение купила компания Qualcomm, и на протяжении последующих восьми лет Eudora пользовался значительной популярностью. Однако со временем он все больше и больше проигрывал Microsoft Outlook, и в конце 2006 года Qualcomm передала Eudora сообществу opensource под крыло организации Mozilla Foundation. Сама Qualcomm прекратила продавать Eudora с мая этого года. На днях же Mozilla Foundation опубликовала первую бета-версию открытого варианта Eudora - 8.0.0b1. Новый Eudora пока предлагается в виде расширения для почтового клиента Thunderbird. Следующая версия создается под кодовым именем Penelope командой разработчиков из Qualcomm, в которую входит и автор первого варианта Eudora Стив Дорнер. Результат их работы - новая самостоятельная версия почтовой программы ориентировочно ожидается в следующем году.
Источник

11/09/2007 11:42 ПО для разблокировки iPhone поступило в продажу
Программное обеспечение для разблокировки мобильного телефона Apple iPhone поступило в продажу. Как сообщает DailyTech, в настоящее время утилиту для снятия привязки iPhone к сети оператора AT&T предлагают четыре онлайновых магазина - Wireless Imports в Соединенных Штатах, iPhoneWorldwideUnlock в Австралии, 1digitalphone в Германии и iPhone4arab в Саудовской Аравии. Программное обеспечение было разработано участниками проекта iPhoneSimfree, причем процесс снятия защиты не требует внесения каких-либо изменений в аппаратную часть iPhone. Стоимость процедуры разблокировки составляет от 50 до 100 долларов США. Разблокированный при помощи метода iPhoneSimfree мобильник Apple можно использовать в любой совместимой сети сотовой связи. Правда, при этом сервисы, предоставляемые эксклюзивно компанией AT&T, будут недоступны. Кроме того, не исключается вероятность, что после инсталляции обновленной "прошивки" телефон снова заблокируется.
Подробности

11/09/2007 12:50 Новый Apache: закрыты 5 уязвимостей
Apache Software Foundation выпустила новые версии HTTP-сервера Apache — 2.0.61 и 2.2.6, в которых устранены пять уязвимостей и исправлен ряд ошибок. В частности, закрыты уязвимости к отказу в обслуживании в модулях mod_proxy, mod_cache и mod_mem_cache, позволявшие аварийно завершить сервер при помощи специально сформированных вредоносных запросов. В то же время устранена уязвимость к межсайтовому скриптингу в mod_status и уязвимость к отказу в обслуживании в модуле Prefork MPM, сообщает Heise-security.co.uk. Разработчики советуют прекратить использование старых версий и перейти на новые.
Источник

12/09/2007 08:06 Власти Китая заблокировали Yandex
Власти Китая заблокировали доступ к российской поисковой системе Yandex для жителей КНР. Помимо поиска, жители остались и без других сервисов "Яндекса", например - почты. Однако поиск по блогам blogs.yandex.ru в Китае по-прежнему работает, сообщает CyberSecurity. На сегодняшний день Yandex недоступен в Пекине, провинции Цзилинь, а также в сетях провайдеров Шеньженя. Объяснений причин блокировки от китайцев пока не поступало. Yandex - далеко не первый зарубежный ресурс, доступ которому закрыт для граждан Китая. Ранее под запрет попали ЖЖ, фотосервис Flickr (сразу после появления китайского меню), а также блог-сервис Blogger.com.
Источник

12/09/2007 08:40 Информацию о пользователях Facebook может получить любой желающий
Разработчики популярной социальной сети Facebook сделали функцию поиска доступной даже незарегистрированным посетителям сайта. Отныне отыскать на Facebook своего знакомого или, скажем, коллегу по работе может любой желающий. Более того, отыскать нужного человека среди зарегистрированных пользователей социальной сети можно будет и при помощи обыкновенного поисковика, к примеру, Google. Независимые эксперты и аналитики уже высказали опасения, что подобная возможность может быть использована злоумышленниками. В лучшем случае, с подобной функцией Facebook превратится в "желтые страницы" по поиску информации о людях. Впрочем, в администрации Facebook уверяют, что доступные незарегистрированным пользователям данные минимальны: фотография из профиля пользователя, а также контакты для связи. Для добавления пользователя в список друзей или отправки персонального сообщения необходимо иметь регистрацию на Facebook. Пользователи, которые не желают, чтобы их персональные данные были доступны для каждого, могут ограничить доступ к своему профилю. На это у них есть месяц, сообщает BBC News.
Подробности

12/09/2007 08:54 VMware открывает исходный код VMware Tools
VMware сообщила об открытии исходного кода VMware Tools для ОС: Linux, Solaris и FreeBSD под лицензией GPL v2. На сайте Sourceforge.net после анонса была создана соответствующая страница под названием Open Virtual Machine Tools ("open-vm-tools"). На данный момент выложены исходные коды модулей ядра и приложений уровня пользователя (user level applications). В будущих релизах планируется опубликовать некоторые экспериментальные драйверы. Компания планирует включить также свой проект в репозитарий subversion, поддерживаемый Sourceforge. Открытие не коснулось версии под Windows из-за недостаточного спроса (по объяснению сотрудника VMware). Большинство разработчиков Linux-дистрибутивов поблагодарили VMware за сотрудничество с сообществом Open Source. Заявление было сделано на конференции VMworld 2007.
Сайт проекта

12/09/2007 09:19 PSP Slim: новинку от Sony «сломали» за 5 дней
Спустя пять дней после европейского релиза Sony PSP Slim группа M33 представила версию хакерской прошивки для этой разновидности игровой консоли. Прошивка 3.6 M33 — первая, созданная на базе оригинальных прошивок серии 3.xx IPL (3.60). В хакерской версии отсутствуют различные виды защиты, установленные компанией, включены все функции прошивки 3.52 M33 для обычной PSP, кроме поддержки ядра 1.50, сообщает Maxconsole.net. В релиз добавлен SDK M33 для разработчиков. Для инсталляции нужна обычная PSP с прошивкой 1.50 — родной или модифицированной, и «Пандора-батарейка». После инсталляции модификации «Пандора-карточки» ее можно использовать на любых PSP Slim.
Источник

12/09/2007 10:33 Cентябрьская серия патчей от Microsoft
Как и было обещано, вчера компания Microsoft обрадовала пользователей семейства ОС Windows очередной ежемесячной серией обновлений. Нужно отметить, что Microsoft изначально планировала опубликовать пять бюллетеней безопасности. Предполагалось, что заплатки будут выпущены для Windows 2000, среды Visual Studio 2002/2003/2005, пейджера MSN Messenger версий 6.2, 7.х, 8.0, средств Windows Services for Unix и пакета Windows SharePoint Services. Однако в окончательную серию патчей заплатка для Windows SharePoint Services не вошла. Брешь в операционной системе Windows 2000 охарактеризована критически опасной. Проблема связана с особенностями работы компонента Microsoft Agent. При помощи сформированной особым образом ссылки злоумышленник может выполнить произвольный вредоносный код на удаленном компьютере. Еще три уязвимости получили статус важных. Дыра в интернет-пейджерах MSN Messenger и Windows Live Messenger теоретически позволяет захватить полный контроль над ПК жертвы. Для организации нападения злоумышленнику необходимо вынудить пользователя принять участие в сеансе видеосвязи. Если жертва согласится на предложение, то атакующий при помощи сформированного специальным образом пакета данных может спровоцировать ошибку переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). После этого на ПК может быть выполнен произвольный вредоносный код. Дыра в средствах Windows Services for Unix может использоваться злоумышленником с целью повышения собственных привилегий в системе. Брешь присутствует в Windows Services for UNIX версий 3.x. Наконец, еще одна уязвимость устранена в среде разработки приложений Visual Studio. Проблема связана с ошибкой, возникающей при обработке составленных специальным образом RPT файлов. Дыра теоретически может использоваться с целью получения несанкционированного доступа к компьютеру.
Описания уязвимостей

12/09/2007 11:56 Microsoft запатентовала новую систему контроля авторских прав
Управление США по патентам и торговым маркам (USPTO) выдало корпорации Microsoft патент на новую технологию контроля авторских прав на аудиоматериалы. В настоящее время для защиты цифровых материалов от незаконного копирования Microsoft применяет средства управления цифровыми правами (DRM). Файлы, защищенные по технологии Microsoft DRM, в зависимости от условий, определенных владельцем копирайта, могут быть либо скопированы определенное количество раз, либо воспроизведены в течение определенного промежутка времени (например, пока пользователь оплачивает подписку). Новая система, описание которой приведено в патенте за номером 7,266,697, позволяет контролировать авторские права даже в том случае, если файлы не защищены средствами DRM. Принцип работы системы, получившей название "технология скрытого внедрения цифровых меток в аудиофайлы" (Stealthy Audio Watermarking), сводится к следующему. К аудиофайлу подмешиваются скрытые "водяные знаки", которые невозможно удалить. Эти метки позволяют определить, кому именно принадлежит копирайт и кто приобрел файл, например, через музыкальный интернет-магазин. Соответственно, при обнаружении в Сети пиратской копии музыкального произведения владелец копирайта сможет установить источник утечки и предъявить обвинения покупателю, распространившему нелегальные копии файла.
Патент

12/09/2007 12:19 Американский суд запретил ФБР требовать от провайдеров сведения о клиентах без специального постановления
Федеральный окружной суд Манхэттена (Нью-Йорк, США) вынес постановление согласно которому, ФБР больше не имеет права требовать от телекоммуникационных компаний личных сведений о клиентах без специального постановления суда. Таким образом, под запретом оказалось одно из положений Патриотического Акта (Patriot Act's), позволявшее правоохранительным органам получать персональную информацию о подписчиках без всяких дополнительных условий, сообщает CNet. Ранее сотрудники ФБР активно использовали право рассылать запросы, касающиеся национальной безопасности (National Security Letters), чтоб получить интересующие их сведения без оповещения самих клиентов. Это, по мнению федерального судьи Виктора Марреро (Victor Marrero), нарушало Первую поправку к Конституции США и негативно влияло на принцип разделения полномочий властей. Впервые такой запрет был вынесен еще в 2004 году, затем закон был доработан, но так и не перестал, с точки зрения судьи, нарушать конституцию и права человека.
Источник

12/09/2007 13:26 "Евросеть" и mp3spy обвинили в пиратстве
Компания "Евросеть" в очередной раз оказалась замешанной в скандале. Теперь ее обвиняют в пособничестве музыкальному пиратству. Как сообщает "Коммерсант", звукозаписывающая компания "Стиль Рекордс" подала иск в суд против ООО "Нова", которому принадлежит музыкальный портал mp3spy.ru и компания "Евросеть MOC1" (дочерняя компания розничной сети "Евросеть"), за распространение песен группы "Би-2". Сама "Евросеть" попала в исковое заявление как продавец платежных карт "Музыкальная карта. Вся карта музыки и развлечений", с помощью которой на сайтах, в том числе на mp3spy.ru, оплачивается музыка, видео, софт и игры. В этой связи истец требует взыскать с ООО "Нова" 100 тысяч рублей и конфисковать платежные карты. Занятно, что "Евросеть" эти карты не производит, а только продает, поэтому иск в компании считают неоправданным. Опрошенные "Коммерсантом" юристы сомневаются в эффективности иска: в середине августа был оправдан Денис Квасов, бывший владелец AllOfMp3.com, проходивший по аналогичному делу. Но есть и другой прецедент (хотя в нашей стране это формально не учитывается) - в марте нынешнего года арбитражный суд Москвы удовлетворил иск "Стиль Рекордс", предписав организации ФАИР, выдающей лицензии на продажу музыки в онлайне, удалить композиции альбома "Молоко", записанного группой "Би-2", из ее каталога.
Источник

12/09/2007 14:58 Открыты исходные тексты ОС QNX
Компания QNX Software Systems объявила о полном открытии исходных текстов микроядерной операционной системы реального времени QNX Neutrino RTOS, сообщает opennet.ru. Исходные тексты будут доступны под новой гибридной лицензией, дающей возможность сторонним разработчикам вносить изменения в код. Причем разработчики имеют право не раскрывать свои дополнения и использовать их в закрытых системах. За коммерческое использование QNX по прежнему придется платить. Вокруг проекта планируют создать сообщество разработчиков открытого ПО, полноправно участвующих в разработке системы. Первым шагом стало открытие исходных тестов микроядра QNX Neutrino, основной Си библиотеки и некоторых драйверов-дополнений (BSP - board support packages) для работы с популярным оборудованием (BSP раскрыты под лицензией Apache 2.0). Через несколько месяцев будут открыты исходные тексты Photon microGUI, сетевого стека, файловой системы, входящих в комплект утилит.
Сайт для загрузки исходников

13/09/2007 10:08 В Москве пройдет восемнадцатая ежегодная IT-выставка Softool
В начале октября в Москве на территории Всероссийского выставочного центра состоится восемнадцатая по счету ежегодная IT-выставка Softool. Мероприятие, названное в пресс-релизе организаторов самой большой в Европе национальной выставкой информационных технологий, продлится со второго по пятое октября 2007 года. В Softool-2007 примут участие около 300 компаний. Количество посетителей, по планам организаторов выставки, достигнет пятидесяти тысяч человек. Экспозиция, как и в прошлом году, будет располагаться в шестьдесят девятом павильоне ВВЦ. В рамках выставки проходит Всероссийская Конференция «Информационные технологии в России», а такжепервая международная конференция «Стандартизация информационных технологий и интероперабильность SITOP’2007».
Официальный сайт выставки

13/09/2007 10:31 Осужденный спаммер назвал запрет на спам ущемлением свободы слова
Один из самых активных в мире спаммеров Джереми Джейнс, приговоренный за массовую рассылку рекламных писем к девяти годам тюрьмы, требует признать закон о запрете спама неконституционным. По словам Джейнса, запрет на спам нарушает его конституционное право на свободу слова, сообщает британский сайт The Inquirer. В свое время Джейнс рассылал по несколько сотен тысяч писем каждый день по электронным адресам, взятым из украденных баз данных компаний America On Line и eBay. В сентябре 2006 года Джейнса посадили в тюрьму, а его сестра, которая, по версии следствия, помогала Джейнсу рассылать письма, была оштрафована на 7500 долларов. Стоит отметить, что по темпам рассылок Джейнс существенно отстает от своего коллеги, задержанного в США в мае минувшего года Алана Солоуэя. Этот спаммер предлагал потенциальным заказчикам рассылку двадцати миллионов писем за две недели.
Подробности

13/09/2007 11:12 Sun будет продавать операционные системы Windows
Компании Microsoft и Sun в среду, 12 сентября объявили о заключении соглашения о сотрудничестве. По условиям подписанного договора, компания Sun начнет предлагать операционную систему Windows Server в качестве программной платформы для своих 64-битных серверов. Ожидается, что аппаратные решения Sun под управлением Windows Server 2003 поступят в продажу в течение трех месяцев. По всей видимости, впоследствии Sun предложит заказчикам и серверы с Windows Server 2008 после выхода этой операционной системы в первой половине следующего года. Microsoft и Sun также планируют осуществлять совместные работы в сфере виртуализации. Специалисты компаний, в частности, будут работать над технологиями, позволяющими использовать программные платформы Windows в качестве гостевых операционных систем на компьютерах под управлением Solaris и наоборот. Кроме того, сотрудники Microsoft и Sun будут оказывать техническую поддержку клиентам, использующим средства виртуализации. Еще одним пунктом соглашения является создание специального центра в Редмонде, в котором будут установлены демонстрационные вычислительные комплексы на базе решений Microsoft и Sun. Наконец, стороны планируют осуществлять совместную деятельность в сфере IP-телевидения. Стоит добавить, что договор о сотрудничестве стал дальнейшим развитием мирового соглашения, подписанного между Microsoft и Sun в апреле 2004 года. Это соглашение поставило точку в конфликте, связанном с виртуальной машиной Java.
Совместное заявление

13/09/2007 11:45 Microsoft рассказала о готовящихся изменениях в Windows Vista
Корпорация Microsoft поделилась дополнительной информацией о том, какие изменения будут внесены в схему работы операционной системы Windows Vista со средствами персонального поиска. Microsoft приняла решение модифицировать Windows Vista во избежание очередного антимонопольного разбирательства. Дело в том, что в прошлом году Google обвинила корпорацию в преднамеренном затруднении использования средств персонального поиска сторонних производителей путем интеграции в ОС собственного поискового инструментария. В июне нынешнего года Microsoft пообещала обеспечить возможность выбора в Windows Vista любого из конкурирующих поисковиков для использования по умолчанию. Как теперь сообщает CNET News, Microsoft планирует реализовать возможность вызова средств локального поиска сторонних разработчиков из нескольких различных мест. Воспользоваться соответствующим инструментарием можно будет через меню "Пуск", а также панель Windows Explorer. Изменения вступят в силу после установки первого пакета обновлений для Windows Vista, который Microsoft планирует выпустить в начале следующего года. Кроме того, стало известно, что до конца текущей недели корпорация Microsoft намерена опубликовать ряд технических документов, которые помогут сторонним разработчикам программных продуктов и веб-сервисов воспользоваться новыми возможностями Windows Vista по взаимодействию со средствами персонального поиска.
Подробности

13/09/2007 12:18 Microsoft обновляет файлы Windows без ведома пользователей
Как сообщает редактор бюллетеня Windows Secrets Скотт Данн, недавно сервис Windows Update провел "тайное" обновление ряда файлов в Windows XP и Vista, не выводя обычного предупреждения с диалогом на получение разрешения пользователя, причем файлы изменились даже на компьютерах, где функция автоматического обновления в операционной системе была отключена. По информации Данна, обновленные файлы входят в состав самой службы Windows Update в XP и Vista. По сведениям из журналов событий Windows, предоставленных пользователями, у некоторых из них "невидимые" обновления начались еще 24 августа, а у других изменения произошли только на этой неделе. В Vista оказались модифицированными файлы wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll и wuwebv.dll, в XP SP2 - cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll и wuweb.dll. Как отмечает Данн, раньше все изменения в Windows Update вносились с разрешения пользователя, или по крайней мере Microsoft предупреждала о них заранее. Основатель и главный редактор газеты Брайан Ливингстон добавляет: «Мы не все понимаем в технологии WU, но похоже, что она может обходить параметры настройки Auto Update. Многие компании очень болезненно реагируют на любые изменения, вносимые в их ПК, и хотя не заметно никаких признаков злого умысла со стороны Microsoft, если так пойдет дальше, люди сильно забеспокоятся». Microsoft всегда предоставляла пользователям определенную гибкость в том, как им загружать и устанавливать обновления для своих ПК под ХР и Vista. Например, в Vista можно вообще отключить автоматическое обновление; проверять их наличие, но не загружать; или загружать, но не устанавливать. Комментарии Microsoft пока получить не удалось, но Данн представил копию письма, полученного редакцией Windows Secrets от службы поддержки онлайновых партнеров Microsoft. В нем компания только намекает на причину этих изменений: «Выпуск 7.0.6000.381 предназначен исключительно для индивидуальных пользователей и решает некоторые проблемы, возникшие после распространения .374. Он не будет рассылаться через WSUS [Windows Server Update Services]», — говорится в письме. «Что означает загрузка файлов в 2 часа ночи?», — спрашивает Ливинстон. Windows Secrets обещает сообщить дополнительные подробности.
Подробности

13/09/2007 12:47 Проверьтесь на совместимость с Windows Server 2008!
Microsoft выпустила уже второй бесплатный программный инструмент, помогающий проверять приложения на совместимость с Windows Server 2008. ПО, существующее пока в бета-версии, позволяет в автоматизированном режиме тестировать программы на соответствие требованиям логотипа Works with Windows Server 2008. Инструментом смогут пользоваться программисты, разрабатывающие приложения для новой версии серверной ОС Microsoft, и системные администраторы, - для проверки уже применяемого ими ПО на возможность использования с Windows Server 2008. Ранее Microsoft выпустила еще один подобный инструмент, выполняющий более тщательную проверку совместимости. Он предназначен для компаний, уполномоченных проводить тестирования на выдачу программным продуктам логотипа Certified for Windows Server 2008.
Источник

14/09/2007 09:01 Исправлять ошибки ЕГАИС поручено американцам
Американская компания EPAM Systems получила субподряд на разработку программного обеспечения для Единой государственной автоматизированной системы учета алкоголя (ЕГАИС). Об этом пишет издание "Газета" со ссылкой на несколько анонимных источников. В конце августа конкурс на разработку выиграла структура Федеральной налоговой службы "Главный научно-исследовательский вычислительный центр ФНС". Это решение оспаривает Научно-технический центр "Атлас", изначально занимавшийся ЕГАИС. В "Атласе" считают, что конкурс был проведен с нарушением антимонопольного законодательства. EPAM Systems была создана в 1993 году. Ее центральный офис находится в США, а одним из основателей является выходец из Белоруссии Аркадий Добкин. Основные потребители продукции американской компании находятся в Центральной и Восточное Европе. Введение ЕГАИС позволит государству более эффективно следить за оборотом спирта и алкоголя в стране и улучшить методы борьбы с контрафактом. Запустить ЕГАИС чиновники должны были еще в 2006 году, однако та попытка окончилась сбоем системы, который привел к тому, что торговля алкоголем была фактически парализована. С тех пор сроки ввода ЕГАИС были неоднократно продлены. Сейчас правительство планирует ввести новую систему учета алкоголя с лета 2008 года.
Подробности

14/09/2007 09:33 Иностранные хакеры не нашли у Новой Зеландии никаких секретов
Власти Новой Зеландии обвинили сотрудников иностранных спецслужб во взломе правительственной сети, сообщает The Sydney Morning Herald. Премьер-министр Новой Зеландии Хелен Кларк заявила, что в результате проведенного расследования стали известны страны, из которых производился взлом. Назвать страны Кларк отказалась. Также она заверила, что в результате взлома не было похищено никаких секретных данных. Кларк заявила, что теперь у Новой Зеландии "есть очень умные специалисты, которые не допустят повторного проникновения". Издание The Inquirer отметило, что мотивы хакеров не совсем понятны. У Новой Зеландии нет выдающихся секретов, армия этой страны достаточно малочисленна и используется только для миротворческих операций, а флот состоит из двух кораблей. Как считает The Inquirer, секретные данные не были похищены просто потому, что хакерам не удалось отыскать подобную информацию.
Подробнее

14/09/2007 09:57 Yahoo! представила два новых веб-сервиса
Компания Yahoo! начала открытое тестирование двух новых веб-сервисов, сообщает Reuters. Первым новым сервисом является MapMixer - служба создания карт местности по данным из разных источников. Пользователь может выбрать несколько спутниковых фотографий местности или схематических карт и наложить их в качестве слоев на исходное изображение Yahoo! Maps. В результате пользователь может получить историческую карту своего города с координатами современных дорог или любую другую многослойную карту. MapMixer поддерживает загрузку карт в нескольких графических форматах (включая jpeg и gif). В дальнейшем программа самостоятельно определяет степень соответствия загруженного изображения и исходника на Yahoo! Maps и выдает пользователю многослойное изображение с функциями масштабирования и изменения прозрачности слоев. Готовые карты сохраняются на сервере и в профиле пользователя. Также Yahoo! представила сервис "Shop by Color" - службу, облегчающую поиск товаров благодаря использованию цветовых идентификаторов. Например, при поиске через Yahoo! Shopping предметов одежды пользователь может выбрать желаемый цвет товара (из 56 представленных, от черного, до светло-розового) и получить результаты, соответствующие только этому цвету. В программе заложены некоторые вариации названий цветов, используемые производителями, так что пользователю не придется гадать, как по мнению авторов называется светло-синий цвет.
Источник

14/09/2007 10:09 В Германии задержаны российские интернет-мошенники
Немецкая полиция арестовала десять человек, среди которых есть граждане России, Украины и Германии, по подозрению в причастности к международному интернет-мошенничеству. Как пишет РИА Новости, 18-месячное расследование закончилось рейдом по нескольким городам Германии, включая Дюссельдорф, Кельн и Франкфурт. Двое задержанных уже отпущены, среди остальных две женщины и шестеро мужчин в возрасте от 20 до 36 лет, сообщает Reuters. Арестованные занимались так называемым фишинг-мошенничеством, предполагающим получение финансовой или личной информации о клиентах банков с целью хищения денег. Электронные письма, зараженные "троянами" (вирусами, которые открывают доступ к информации на компьютере), рассылались от имени таких компаний, как eBay Inc и Deutsche Telekom. Преступникам удалось присвоить несколько сотен тысяч евро, которые они использовали для покупки драгоценностей, автомобилей и турпутевок. По словам руководителя уголовной полиции Германии Йорга Цирке (Joerg Ziercke), преступные организации все чаще используют Интернет для хищения денег.
Источник

14/09/2007 10:50 В США разрабатывается "темная сеть" для борьбы с терроризмом
Американские ученые из Аризонского университета работают над новым проектом с кодовым названием Dark Web (можно перевести как "темная сеть"), направленным на борьбу с терроризмом. Возглавляет новую инициативу Синчунь Чэнь из Лаборатории искусственного интеллекта Аризонского университета. Суть проекта сводится к разработке специализированных программных инструментариев для сбора сведений о потенциальных преступниках в интернете. Специалисты, в частности, работают над созданием средств анализа ссылок, содержимого веб-страниц, мультимедийных файлов и так далее. Собранная при помощи этих инструментов информация будет тщательно обрабатываться и каталогизироваться. Одной из составных частей проекта Dark Web является система Writeprint. Данный программный комплекс автоматически выделяет лингвистические, конструктивные и семантические характеристики анонимно размещенной в интернете информации. По этим характеристикам можно получить своеобразный цифровой портрет автора. Система Writeprint позволяет сравнивать различные публикации в Сети и определять, были ли они написаны одним и тем же человеком или различными пользователями. Точность распознавания при этом, по заявлениям разработчиков, может достигать 95% и более. Предполагается, что "темная сеть" позволит отслеживать активность подозрительных лиц и собирать информацию о готовящихся террористических актах. Проект финансируется Национальным научным фондом США, а также рядом других федеральных агентств. Впрочем, размер средств, выделенных на реализацию инициативы, не уточняется.
Подробности

14/09/2007 11:13 Microsoft призналась в "оплошности" с обновлением
В Microsoft подтвердили, что корпорация разослала обновление для сервиса Windows Update на компьютеры с Windows XP и Vista без ведома пользователей, и выразили сожаление по поводу этого инцидента. Microsoft регулярно обновляет Windows, но делает это без предупреждения только если в операционной системе активизирована функция автоматической установки обновлений. На этот же раз файлы Windows были изменены независимо от данной установки, что вызвало озабоченность большого количества пользователей. В сообщении представителей Microsoft по данному поводу указано, что сервис Windows Update "время от времени обновляет сам себя все несколько лет своего существования, - это его штатная функция", однако "корпорации следовало получше проинформировать пользователей о том, как он работает". В связи с происшедшим недоразумением в Microsoft вскоре собираются более четко разъяснить пользователям принципы действия Windows Update. Информацию о несанкционированном обновлении системный файлов Windows подтвердил Nate Clinton, один из менеджеров программы Windows Update в техническом блоге сотрудников компании
Подробности в блоге

14/09/2007 11:32 Apple QuickTime нарушает безопасность Firefox
В плагине для запуска медиафайлов от Apple, QuickTime Plug-In, обнаружены уязвимости, позволяющие удаленному атакующему выполнить произвольный JavaScript или запустить любое приложение, расположенное на компьютере пользователя. Уязвимость срабатывает при обработке XML-файлов ссылок QuickTime .qtl. В них находится адрес медиафайла для запуска при помощи QuickTime и различные параметры запуска. Эти параметры и лежат в основе уязвимости. JavaScript-код выполняется с наивысшими правами, определенными браузером для запуска сценариев. Уязвимость срабатывает на последних версиях плагина QuickTime — до 7.1.3 включительно, и Firefox — до 2.0.0.6 включительно.
Описание уязвимости

14/09/2007 11:53 Сайт консульства США в Санкт-Петербурге атаковали трояны
Страницы сайта консульства США в Санкт-Петербурге были заражены на этой неделе. Код, размещенный хакерами, пытался загрузить трояны на компьютер, используя уязвимости в браузере, сообщили специалисты Sophos. В настоящее время сайт очищен и работает в нормальном режиме. Сайт консульства – лишь один из более чем 400 ресурсов на территории России, подвергшихся атаке. На каждом из взломанных сайтов был размещен код, заражающий компьютеры посетителей. Как сообщает The Inquirer, аналитикам Sophos удалось получить копию инфицированной страницы из кэша одного из прокси-серверов и проанализировать код. Оказалось, что страницы содержали вредоносный JavaScript Mal/ObfJS-C (по классификации Sophos), который подгружал из интернета трояны.
Источник

14/09/2007 12:03 Китайский студент подал в суд на Microsoft
Студент Пекинского университета, некий Лу Фенг, подал в суд на корпорацию Microsoft за то, что последняя нарушает закон о защите конфиденциальных данных. Студент утверждает, что Microsoft нарушает его право на неприкосновенность информации личного характера. В качестве возмещения студент просит немного - всего 1 350 юаней (около 180 дооларов), но помимо этого он настаивает на том, чтобы Microsoft признала факт нарушения и принесла ему извинения в местных китайских СМИ. Недовольство студента вызывает система Windows Geniune Advantage, которая проверяет программное обеспечение корпорации на подлинность. По его словам, в сообщении операционной системы было выдано сообщение о том, что данное программное обеспечение рекомендовано к установке, однако позже студент для себя выяснил, что эта разработка занимается сканированием машины и сбором информации о компьютере и программном обеспечении. Лу утверждает, что Microsoft нарушает его права, так как в документах на использование Windows XP не сказано о WGA, кроме того, в самой документации по WGA не сказано о всех функциях программы. Студент также потребовал, чтобы корпорация аннулировала инсталляционное соглашение по WGA и предоставила ему инструмент, деинсталлирующий программу. Иск был подан против китайского подразделения корпорации.
Источник

14/09/2007 12:34 Опубликован эксплоит к критической уязвимости в Microsoft Agent
Менее чем через сутки после выхода сентябрьского обновления безопасности продуктов Microsoft, в Сети появился эксплоит к единственной критической уязвимости, устраненной в пакете. Уязвимость к удаленному выполнению произвольного кода была обнаружена и устранена в ActiveX-компоненте Microsoft Agent, который обеспечивает приложениям наподобие Microsoft Office «интерактивных помощников», например, в виде известной анимационной скрепки. При передаче одному из методов компонента специально сформированного URL происходит переполнение стека в agentsvr.exe – файле, обслуживающем «агентов». Концептуальный эксплоит опубликован на сайте Securityfocus.com, а полная версия эксплоита доступна участникам Immunity Partners Program. Уязвимость работает только под Windows 2000 вплоть до SP4. Таким образом, из четырех уязвимостей, устраненных в сентябрьском обновлении Microsoft, для трех существуют эксплоиты, позволяющие провести выполнение произвольного кода: для Microsoft Agent, Microsoft Visual Studio Crystal Reports и MSN Messenger / Windows Live Messenger.
Описание и код эксплоита

14/09/2007 12:54 В 2009 году отечественное программное обеспечение будет установлено на всех школьных компьютерах
В Белгороде в беседе с журналистами исполняющий обязанности Министра информационных технологий и связи РФ Леонид Рейман подчеркнул необходимость создания российской операционной системы и пакета прикладных программ. «Это существенно снизит нашу зависимость от зарубежного программного обеспечения. Уже в 2008 году российские программные продукты пройдут тестирование в трех пилотных регионах - Томской области, Пермском крае и Республике Татарстан. А в 2009 году отечественное программное обеспечение будет установлено на всех школьных компьютерах», - заявил и.о. Министра. Рейман сообщил, что подключение всех российских школ к Интернету – это беспрецедентный по своим масштабам проект, который реализовывался в достаточно короткие сроки. «На сегодняшний день из почти 53 тысяч школ нам осталось подключить около 1%. И уже очевидно, что проект завершится значительно раньше намеченного срока. Никто и никогда в мире не решал столь масштабные задачи за такие короткие строки. Сложности были колоссальные. Так, 60% всех школ России – это сельские школы. И, конечно, во многих из них не было ни телефона, ни электричества, и все эти проблемы приходилось решать. Например, в Татарстане больше 800 школ на момент начала проекта не имела телефона»,- сказал журналистам Л.Д. Рейман. Теперь сельские школы и по уровню обучения, и по оснащению не уступают городским. «Я рад, что все наши усилия не напрасны. Судя по растущему объему трафика, российские школьники уже вовсю используют ресурсы всемирной сети для обучения». Также он отметил, что в данный момент уровень компьютерных навыков большинства учителей достаточно низок. «Поэтому мы совместно с Министерством образования и науки планируем начать программу обучения, которая позволит любому школьному учителю - освоить весь необходимый объем знаний в области компьютерной грамотности. И сделать это необходимо уже в ближайшее время, потому что уже до конца текущего года в российских школах будет установлен базовый пакет программного обеспечения», - подчеркнул Л.Д. Рейман. В этот пакет войдут операционная система, пакет офисных приложений, антивирусное программное обеспечение, архиватор, средства разработки, графический редактор, программное обеспечение для обработки фотоизображений, продукты для автоматизации процесса управления школой, всего 50 компакт-дисков.
Источник

15/09/2007 10:15 Паникующие вкладчики вывели из строя сайт британского банка
Сайт британского ипотечного банка Northern Rock вышел из строя из-за наплыва посетителей, пишет в субботу газета The Guardian. Панику среди вкладчиков Northern Rock вызвало известие о том, что руководство банка признало кризисное положение финансовой структуры. Тысячи клиентов в течение суток осаждали отделения и интернет-представительство компании, стремясь снять деньги с банковских счетов. В результате наплыва посетителей сайт банка в течение нескольких часов был выведен из строя, а сотрудники отделений Northern Rock вынуждены были продлить рабочий день до позднего вечера. В одно из отделений банка в Глочестершире был вызван наряд полиции, так как двое вкладчиков заблокировали менеджера в кабинете в ответ на отказ выдать крупную сумму денег с их банковского счета. Всего вкладчиками было снято со счетов около миллиарда фунтов стерлингов (более двух миллиардов долларов), что составляет 1% от банковского резерва. После того, как руководство Northern Rock обратилось в Bank of England с просьбой о помощи в преодолении кризиса, акции ипотечного банка упали на 30 процентов, что и вызвало панику вкладчиков.
Источник

15/09/2007 10:52 Безлимитный интернет в школах будет оплачиваться из бюджета
В первые два года после подключения интернета в школах средства на его оплату будут выделяться из федерального бюджета, а затем - из региональных, сообщает Прайм-Тасс. Как заявил министр информационных технологий и связи Леонид Рейман, среди региональных операторов связи будут объявляться конкурсы на предоставление услуг интернет-провайдеров. По словам Реймана, на оплату интернета в школах из федерального бюджета выделяются достаточно большие средства, и поэтому изначально трафик предполагается безлимитный. Однако через некоторое время этот порядок может быть изменен. В рамках реализации национального проекта "Образование" все школы Российской Федерации к 1 сентября текущего года предполагалось подключить к интернету.
Подробности

15/09/2007 11:24 Sun встроит в Solaris средства виртуализации xVM
Средства виртуализации Sun Microsystems на основе гипервизора Xen, как сообщает CNET News, получили название xVM (сокращенно от x86 Virtual Machine). Гипервизор обеспечивает возможность одновременной работы на одном физическом сервере нескольких операционных систем. При этом каждую из виртуальных машин можно перезагружать, отключать и вновь запускать независимо от других. Гипервизор также может предоставлять виртуальным машинам средства связи и взаимодействия между собой. Средства виртуализации Sun xVM предназначены для использования на компьютерах, построенных с применением процессоров с архитектурой х86. Ожидается, что инструментарий xVM будет интегрирован в операционную систему Solaris к моменту выхода первой версии программной платформы OpenSolaris, разрабатывающейся в рамках проекта с кодовым названием Indiana. Операционная система OpenSolaris Indiana будет распространяться в виде комплекта уже скомпилированных двоичных файлов (по аналогии с Linux). В Sun рассчитывают, что такая модель позволит компании увеличить свою долю на рынке операционных систем. Первая версия Indiana, как ожидается, увидит свет в марте 2008 года.
Подробнее

15/09/2007 11:25 Интернет-мошенники переключаются с банков на интернет-магазины
Несмотря на то, что большинство атак в 2006 году были нацелены на интернет-ресурсы финансового сектора (72%), усиление безопасности этих ресурсов заставляет хакеров переключаться на относительно незащищенные сайты электронной коммерции. 2006 год показал 15% рост числа атак на интернет-магазины, сообщает Symantec в тематическом докладе. Сайты электронной коммерции, по словам главного научного сотрудника Symantec Гая Банкера (Guy Bunker), интересны хакерам, в первую очередь, как легкие источники данных о кредитных картах, поскольку банковские сайты становятся все более защищенными. Что же касается интернет-магазинов, то их безопасность, наоборот, ухудшается. Внедрение новых приложений на AJAX, позволяющих сделать сайт быстрее и функциональнее, приводит к появлению новых ошибок программирования и наносит ущерб безопасности. «Основной причиной относительно несложного внедрения в системы электронной коммерции являются серверы, на которых не установлены обновления безопасности», - цитирует Computerweekly.com г-на Банкер. По словам г-на Банкера, у многих компаний нет четких политик на этот счет, и, в частности, ИТ-персонал не следит за появлением свежих обновлений.
Источник

15/09/2007 11:53 Microsoft «заставит» пользователей обновить Windows Live Messenger
Microsoft намерена принудительно перевести пользователей MSN Messenger/Windows Live Messenger на последнюю версию 8.1. При попытке войти в Сеть при помощи старых версий, пользователь получит ультимативное сообщение – обновить интернет-пейджер или прекратить его использование. Процесс принудительного перевода начнется в течение ближайших нескольких недель, сообщает LiveSide.net. Причина – в наличии критической уязвимости в старых версиях – 6.2, 7.0, 7.5 и 8.0. 11 сентября 2007 г. обновление к Live Messenger вышло также в составе ежемесячного обновления безопасности Microsoft.
Источник

15/09/2007 13:08 В Vista появился "чёрный экран"
На смену известному BSOD ("blue screen of death") в Vista со следующей недели появится "функционал", который специалисты уже назвали "чёрным экраном" (в оригинале - "black screen of darkness"). Как сообщает Computerworld Australia, на следующей неделе все пользователи пиратской версии Vista будут наблюдать подобную картинку на экране своих компьютеров. В распоряжение редакции оказалось письмо, которое Microsoft разослала крупнейшим дистрибьютерам ОС Vista. В письме указывается, что Microsoft активирует функцию Vista, которая получила название "Reduced Functionality" - "уменьшенная функциональность". Внешним проявлением подобной "функциональности" будет чёрный экран после часа работы, а также отсутствие стартового меню, панели задач (taskbar), а также десктопа. Подобная акция направлена на борьбу с пиратскими версиями Vista. Интересно, не с этим ли были связаны странные самопроизвольные изменения системных файлов, о которых мы писали на этой неделе?
Подробности

16/09/2007 09:11 Компания SCO заявила о своём банкротстве
Santa Cruz Operation (SCO Group), компания с известным UNIX-прошлым и некогда тесными родственными отношениями с Caldera, но в последнее время — агрессивным и необоснованным поведением по отношению к Linux вплоть до исков (которые, тем не менее, были отклонены в августе Верховным судом США с признанием владельцем торговой марки UNIX компанией Novell), 14 cентября заявила о своём банкротстве и заявила о процедуре защиты от кредиторов, которая полагается согласно главе 11 Кодекса о банкротстве США. Хотелось бы заметить, что 1 сентября Сбербанк РФ заявил о выборе продукции SCO в качестве платформы для своих серверов!
Аналитический обзор и реквием по SCO

16/09/2007 09:34 Маски-шоу явились в серверную "Дозоров"
Популярная ролевая онлайн-игра по мотивам "Ночного дозора" Лукьяненко - dozory.ru - перестала работать в ночь на 12 сентября. Вечером 13 сентября главный программист проекта в обтекаемых фразах пояснил в ЖЖ, что "рейдерский акт" - дело рук "Эволюции развлечений"(ЭР), инвестировавшей в игру, разработанную орловской компанией "Сторк". "Наше 2-х дневное молчание объясняется только тем, что мы хотели разрешить сложившуюся ситуацию наиболее гладким и рациональным путем. Но, к сожалению, действия наших "партнеров" проводятся ТАК, что шансы на диалог тают с каждой минутой", - говорится в сообщении, уже собравшем 14 страниц комментариев, - "Я, например, даже не представлял, что люди, имеющие серьезные компании и делающие карьеру в политике пойдут на полное попрание закона и будут использовать откровенно бандитские методы. Что люди, имеющие обязательства перед клиентами (ровно такие же, как и мы), на них просто наплюют". Команда разработчиков проекта работает в офисе "Сторка" в Орле, а "захваченные" серверы расположены в Москве. "Люди, захватившие контроль над игрой не представляют что это такое и как это работает", - добавляет представитель "Сторка" все в том же посте, - "Уже 2 дня мы наблюдаем за периодическими попытками запустить игру, но все они закончились неудачно". Впрочем, ни прямых обвинений, ни объяснений, чьи и какие действия подразумеваются под "рейдерским актом", он не дает "в интересах следствия". Пользователи игры предлагают свои версии в тематическом форуме и в комментариях к посту "Сторка", включая предположения о намеренном сливе в PR-целях. Например, "Коммерсант" уже обратил внимание на проблему. В живом журнале продюсера ЭР Константина Рыкова поклонники игры тоже развязали флэшмоб с требованиями вернуть игру и объясниться. Черновую версию "Дозоров" "Сторк" разработал еще в 2004-м году. В августе 2005-го состоялся ее официальный релиз. К 2007-му году количество постоянных пользователей игры перевалило за 50 тысяч.
Подробности в ЖЖ

16/09/2007 10:32 Cisco анонсировала новую версию универсальных широкополосных маршрутизаторов
Компания Cisco вывела на рынок новую версию универсальных широкополосных маршрутизаторов (uBR) с функцией терминации кабельных модемов (CMTS). Новое решение CMTS повысит эффективность операторов кабельного телевидения и поможет им быстрее внедрять новые услуги. Устройство Cisco uBR7225VXR CMTS появится на рынке до конца текущего года. Эта компактная платформа будет поддерживать высокоскоростную передачу данных, голоса и видео. Новое решение Cisco CMTS, предназначенное для небольших и начинающих операторов, не требует больших капитальных затрат. Каждая платформа этого типа поддерживает до 5 тыс. абонентов.
Источник

16/09/2007 10:54 Российские вебмастера бойкотируют Google AdSense
29 августа сразу на двух дискуссионных площадках форуме AdSense в Google Groups и SEO–форуме Mastertalk было опубликовано анонимное воззвание "web-мастера России против Google AdSence" с призывам к забастовке: "Уважаемые веб мастера России, Украины и стран ближнего зарубежья! Вот уже сколько времени Google игнорирует веб мастеров России по вопросам платежей в электронных валютах и банковским переводом для России, громаднейшей стране! Google до сих пор не может организовать выплату заработка хотябы через Банк, и это при таком то количестве сотрудников и такой технической оснащенности, в то время в других странах выводы средств в банк уже доступны давно. И все это Google AdSence, крупнейшая система контекстной рекламы!(...) Предлагаю на срок с 3 по 17 сентября убрать рекламные блоки Google AdSence со всех своих сайтов (ну воспользуйтесь бегуном или директом на это время)". На Mastertalk дискуссия вскипела, набрав до 1 сентября 61 пост, и заглохла. В Google-группе обсуждение в более спокойном режиме (42 поста) продолжается до сих пор. 31 августа сам организатор акции объявил о достигнутых успехах:
По моим данным (с форумов и т.п.) уже 104 человека участвуют в этой акции! Интересно, что Google-группа, в которой идет обсуждение, не самостийная, модерируется сотрудниками Google. Однако участия в обсуждении они не принимали - до сегодняшнего дня, когда на эмоциональный текст нового участника дискуссии, заканчивающийся словами: "Причина я думаю - просто, ср*ть они хотели на вебмастеров. Иначе бы уже давно отписались здесь или отвечали на письма".
- последовал ответ от "Администратора форума программы AdSense": "Уважаемые участники форума! Убедительно прошу вас следить за выражениями, которые используются в этой ветке. Я прекрасно понимаю все ваши эмоции, но все же относитесь к данному форуму с уважением. Любая критика в адрес работы AdSense в России принимается к сведению нашими сотрудниками и в случае необходимости будет прокомментирована". Дискуссии о путях получения денег от Google всегда проходят на Руси очень шумно. Но по сути гигант западной интернет-индустрии не делает прямых банковских платежей российским вебмастерам не потому, что вредничает, а потому, что просто не может. У него нет "бумажных" договоров с (рядовыми) участниками программы AdSense (физическими лицами), а значит - по российским законам - нет у него и основания слать им деньги, а у них - нет основания эти деньги получать. Да и вряд ли многие из бастующих вебмастеров согласились бы, скажем, регистрироваться в качестве ИЧП (или заключать каки-либо трудовые договора с Google), ради того, чтобы официально получать свои сколько-то там долларов за AdSense. "В настоящий момент компания Google производит выплаты в чеках по программе AdSense. Чеки можно обналичить в местном представительстве CityBank. Мы знаем о трудностях, с которыми сталкиваются российские вебмастера и ищем решение", - прокомментировали ситуацию по запросу "Вебпланете" в Google. О том, когда и какие дополнительные варианты вывода платежей будут доступны, компания говорить не стала, придерживаясь своей вполне понятной политики не делать заявлений о будущем.
Источник

16/09/2007 11:28 Вы хоститесь не в РБК? А вы уверены?
ОАО "РБК Информационные Системы", проведя ряд сделок, стало владельцем нескольких компаний на рынке хостинга и регистрации доменов в России: "Хостинг-Центр", "Центрохост", "Гарант-Парк-Телеком" (включая регистратора доменов R01), "Спейсвеб", "ПетерХост", "Арбатек", а также украинского хостинг-провайдера host.com.ua. Таким образом, РБК теперь обслуживает около 100 тысяч сайтов (20% российского рынка хостинга) и является лидером рынка. Разумеется, приобретения осуществлялись не одномоментно. Сейчас все хостинговые активы РБК консолидированы под управлением ООО "Медиамир".
Источник

16/09/2007 12:30 Индия предложила создать международное агентство по борьбе с киберпреступностью
Такая стандартизация должна создать необходимые условия для международного взаимодействия правоохранительных органов. В докладе, представленном индийским Центральным бюро расследований (ЦБР) в Интерпол, подчеркивается необходимость разработки единых международных стандартов по юридическим, процессуальным и процедурным вопросам, которые позволяли бы классифицировать те или иные нарушения и принимать адекватные меры для их пресечения. По мнению индийских экспертов, новая организация может быть сформирована по образцу Международной организации гражданской авиации (ИКАО). Для обеспечения ее эффективной деятельности, считают они, потребуется объединение технических потенциалов и знаний мирового сообщества. В докладе предлагается разделить все страны мира на три категории с учетом уровня их компьютеризации и уязвимости с точки зрения проникновения компьютерных технологий во все области жизни - от самых передовых, до тех, кто еще только готовится включиться в кибертехнологическую революцию. Для каждой категории затем должна быть подготовлена и соответствующая программа противодействия преступным проявлениям. В Индии, которая стремительно ворвалась в 90-е годы в мир компьютерных технологий и вышла на лидирующие позиции в производстве программного обеспечения, придается принципиально важное значение борьбе с киберпреступлениями. В минувшую пятницу правительство объявило о выделении ЦБР дополнительных финансовых ассигнований в размере 35 млн рупий (около 875 тыс. долларов) на технические разработки, ведущие в этой области. Предусматривается закупить как новейшие программные продукты, так и необходимые технические средства.
Источник

16/09/2007 12:52 Юбилей у Google: 10 лет
15 сентября, крупнейшему в мире поисковому сервису Google исполнилось 10 лет. 15 сентября 1997 г. Лари Пэйдж (Larry Page) и Сергей Брин (Sergey Brin), 24-летние студенты Стэндфордского университета, зарегистрировали доменное имя "google.com". Слово "google" возникло, когда один из друзей неправильно записал математический термин "googol" (гугол) (придуман Милтоном Сироттой, племянником американского математика Эдварда Каснера, для обозначения числа, состоящего из единицы и ста нулей). Пэйдж и Брин основали Google год спустя, 7 сентября, 1998 г., сообщает AFP. "Уже в то время мы понимали важность поиска в интернете и значимость постоянного совершенствования поискового движка, тогда как наши конкуренты мало работали в этом направлении", - сказал г-н Брин.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru