uinC NewsLetter #43, 2007


Приветствуем!

Новости из Security Мира

22/10/2007 09:29 Microsoft помирилась с Евросоюзом
Корпорация Microsoft согласилась выполнить директиву Евросоюза от 2004 года, обязывавшую корпорацию заменить плату, взимаемую с разработчиков-конкурентов за доступ к подробной информации о взаимодействии их программ с Windows, до номинального единоразового платежа. Его размер составит 10 тысяч евро, сообщает AFP. Также роялти на лицензирование продукции Microsoft сократилось с 5,95 до 0,4 процента. Стоит отметить, что ранее Microsoft выражала несогласие с решением Евросоюза и не собиралась следовать его директивам. В результате в 2006 году корпорацию оштрафовали на 280 с половиной миллионов евро (немногим более 400 миллионов долларов). Microsoft считала, что, что Еврокомиссия добивалась незаконного раскрытия торговых секретов и подала апелляцию. В начале сентября Microsoft проиграла апелляционное антимонопольное разбирательство с Еврокомиссией. Требование раскрыть ряд протоколов поступило еще в 1998 году после жалобы компании Sun на Microsoft. Тогда ведущий производитель серверов обвинил Microsoft в непредоставлении необходимых для совместимости с серверами Microsoft сведений.
Источник

22/10/2007 10:12 С субботы на воскресенье Россия перейдет на зимнее время
В ночь с 27 на 28 октября (с субботы на воскресенье) Россия перейдет на зимнее время. В три часа ночи воскресенья часы переводятся на один час назад. 28 октября на зимнее время перейдут также Европа, США, Канада и Мексика. Австралия, Бразилия и Чили в то же время перейдут на летнее время. Грузия и страны Центральной Азии в последние годы отказались от переходов с зимнего на летнее время. Не переводят стрелки часов также Япония и Южная Корея, однако в этих странах рассматривается возможность введения летнего времени. Считается, что перевод часов способствует уменьшению расхода электроэнергии. Впервые часовую стрелку перевели в Великобритании в 1908 году. Россия а первый раз перешла на летнее время в 1917 году, а с 1981 года такие переходы стали регулярными.
Источник

22/10/2007 10:42 Хакеры вывели из строя российский правозащитный сайт
Интернет-ресурс "Права человека в России" подвергся DDoS-атаке и был выведен из строя. О том, что правозащитный ресурс атаковали хакеры корреспонденты сайта рассказали изданию "Газета.Ру". Атака на сайт hro.org началась сегодня, 22 октября 2007 года. В настоящее время сайт недоступен, программисты ресурса занимаются отражением DDoS-атаки. Сайт "Права человека в России" является одним из номинантов на приз международного конкурса The Best Of Blogs в специальной номинации от "Репортеров без границ".
Источник

22/10/2007 11:25 Сеть зомбированных компьютеров Storm теряет силу
За несколько месяцев количество компьютеров, подключенных к бот-сети Storm, сократилось в десять раз. Червь Storm появился в начале текущего года. Постоянно меняя тактику распространения вредоносной программы, злоумышленники смогли инфицировать сотни тысяч компьютеров по всему миру. Бот-сеть Storm активно используется киберпреступниками для распространения спама. Именно через эту сеть на прошлой неделе мошенники осуществили первую массовую рассылку мусорных сообщений, в которых роль рекламного объявления играл аудиофайл в формате МР3. По различным оценкам, сеть Storm в отдельные моменты могла насчитывать до 50 миллионов компьютеров, сообщает PC World. Впрочем, исследователь Брэндон Энрайт из Калифорнийского университета утверждает, что на самом деле сеть Storm была вовсе не такой широкой. Так, например, в июле к ней были подключены около полутора миллионов ПК, из которых около 200 тысяч были доступны в любой момент времени. А сейчас численность инфицированных машин и вовсе сократилась до 160 тысяч. Уменьшение количества компьютеров, входящих в сеть Storm, объясняется, прежде всего, тем, что антивирусные компании улучшили механизм идентификации различных вариантов вредоносной программы. Кроме того, в прошлом месяце корпорация Microsoft добавила процедуры обнаружения червя Storm в свою утилиту Malicious Software Removal Tool, предназначенную для поиска наиболее распространенных типов вредоносных программ. После этого количество зомбированных машин за считанные дни сократилось на 20%.
Подробности

22/10/2007 11:55 Обнаружена уязвимость в RealPlayer
Специалисты компании Symantec сообщают об обнаружении опасной дыры в плеере RealPlayer, которая теоретически может эксплуатироваться злоумышленниками с целью получения доступа к удаленным компьютерам. Проблема связана с особенностями реализации библиотеки ierpplug.dll. Заманив пользователя на сформированную специальным образом веб-страницу, нападающий может захватить контроль над машиной жертвы и выполнить на ней произвольный программный код. При этом даже не обязательно, чтобы на ПК пользователя в момент посещения вредоносного сайта был запущен плеер RealPlayer. Дыра присутствует в приложении RealPlayer 10.5, а также бета-версии RealPlayer 11. Сотрудники Symantec отмечают, что попавший к ним пример вредоносного кода позволяет организовать атаку на компьютеры с операционной системой Windows XP (с первым сервис-паком) и браузером Internet Explorer шестой версии. Однако не исключено, что ПК с Windows ХР со вторым пакетом обновлений и Internet Explorer 7 также подвержены атакам. Ранее в библиотеке ierpplug.dll уже обнаруживались ошибки. Однако они могли использоваться лишь для проведения DoS-атак. На этот раз уязвимость представляет гораздо большую опасность. Пользователям RealPlayer рекомендуется не посещать сомнительные сайты в интернете.
Подробности

22/10/2007 12:56 Новое ядро Windows занимает 25 мегабайт
Корпорация Microsoft разработала новое программное ядро MinWin, отдельные компоненты которого в перспективе могут войти в состав новых операционных систем Windows. Как сообщает PC World, ядро MinWin продемонстрировал инженер Microsoft Эрик Траут в рамках специальной презентации в Иллинойском университете. По словам Траута, появление MinWin доказывает, что Microsoft может создавать программные ядра небольшого размера. MinWin занимает на диске всего 25 Мб и требует менее 40 Мб оперативной памяти. Для сравнения, Windows Vista при полной установке займет на винчестере около 4 Гб пространства, а для работы этой программной платформы требуется, минимум, 512 Мб ОЗУ. Правда, функциональность MinWin серьезно ограничена. Новое ядро не имеет графического интерфейса и отображает всю информацию в текстовом виде. Кроме того, по словам Траута, он ожидал, что MinWin с текущим набором функций будет занимать менее 25 Мб. Не исключено, что отдельные элементы MinWin будут использованы в составе операционной системы с кодовым названием Windows 7, которая станет преемником Windows Vista. О Windows 7 пока известно не слишком много. Microsoft ранее сообщала, что эта операционная система выйдет в клиентской и серверной модификациях и будет поддерживать как 64-разрядные, так и 32-битные процессоры. Завершить работы над программной платформой Windows 7 корпорация Microsoft рассчитывает в течение трех лет.
Подробнее

22/10/2007 13:47 В российских школах устанавливают Linux
ФГУ "Объединение "Росинформресурс" и компания Mandriva.Ru начинают внедрение операционной системы Mandriva Linux в школах и вузах ХМАО в результате победы в открытом конкурсе администрации губернатора ХМАО на поставку свободного ПО. В качестве пилотной зоны внедрения открытого ПО в образовательные учреждения были выбраны 27 школ Сургута и три ведущих ВУЗа региона в Ханты-Мансийске и Сургуте. Академическая лицензия Mandriva Linux дает учебным заведениям право на неограниченное по числу рабочих станций использование дистрибутива Mandriva Linux на всех компьютерах в образовательных учреждениях, всех компьютерах преподавателей и всех компьютерах учащихся, в том числе и домашних. По этой программе учебное заведение два раза в год получает свежие версии дистрибутива Mandriva Linux, получает доступ к обновлениям системы и пользуется технической поддержкой. В комплект поставки по академической программе входит дистрибутив Mandriva Linux PowerPack (версии для 32/64-битных процессоров), русская версия OpenOffice.Org, утилиты для запуска обучающего ПО для школ, разработанного под Windows - Cedega и wine@etersoft, а также CD с дистрибутивом SAM Linux - вариантом Mandriva Linux для устаревших ПК.
Источник

23/10/2007 09:43 Comcast фильтрует трафик BitTorrent
Новостное агентство Associated Press провело эксперимент с целью проверки заявлений пользователей о том, что провайдер Comcast блокирует некоторые виды файлообменного трафика. Для теста решено было использовать Библию короля Иакова (перевод Библии на английский язык от 1611 года, одобренный королем Иаковом I, который официально признается большинством англиканских церквей в Великобритании и протестантских церквей в США). Выбор пал именно на Библию потому, что она не защищена копирайтом, и файл с текстом имеет подходящий размер. Репортер АР попытался через BitTorrent загрузить файл с Библией с двух компьютеров в Филадельфии и Сан-Франциско. Оба этих ПК были соединены с интернетом через кабельные модемы Comcast. Две из трех попыток скачать Библию провалились - передача была заблокирована. На третий раз передача файла началась только после десятиминутной задержки. Когда же журналист попытался переслать файлы, запрашиваемые большим количеством пользователей BitTorrent, соединения были также заблокированы. Впрочем, эта проблема затрагивает не всех абонентов Comcast. В эксперименте с третьим компьютером, находящимся в Бостоне, не удалось использовать файл с Библией из-за ошибки, не относящейся к эксперименту. Когда же репортер попытался передать широко распространенный файл, никаких препятствий не возникло, и соединение не было заблокировано. Затем тест с Библией был повторен с тремя другими интернет-соединениями, предоставленными провайдерами Time Warner Cable, Cablevision Systems, AT&T и Cogent Communications Group. В ходе этого эксперимента также не было зарегистрировано никаких помех для файлообмена.
Подробности

23/10/2007 10:36 Microsoft заключила соглашение о сотрудничестве с Turbolinux
Корпорация Microsoft сообщила о заключении соглашения о сотрудничестве с компанией Turbolinux, поставщиком операционной системы Linux и пакета OpenOffice на территории Китая и Японии. Подписанный договор состоит из нескольких основных пунктов. Microsoft и Turbolinux, в частности, планируют осуществлять совместные работы, направленные на улучшение совместимости между операционными системами Linux и Windows Server. Речь идет, прежде всего, о разработке комплекса, который упростит подключение пользователей к смешанным сетям на базе Windows и Turbolinux. В офисе Microsoft в Пекине будет сформирована новая исследовательская лаборатория, в которой корпорация совместно с Turbolinux будет тестировать новые программные решения, а также демонстрировать продукты партнерам и заказчикам. Кроме того, Microsoft пообещала не инициировать иски, связанные с нарушением прав на интеллектуальную собственность корпорации, против пользователей программной платформы Turbolinux Server. Вместе с тем, Turbolinux интегрирует в свою ОС средства взаимодействия с поисковиком Microsoft Live Search.
Пресс-релиз

23/10/2007 10:55 Ричард Столлмен посетит Москву
Депутат гос. Думы В.И.Алкснис и Василий Леонов пригласили основателя движения свободного ПО , проекта GNU, Фонда свободных программ и Лиги за свободу программирования Ричарда Мэттью Столлмана (Richard Matthew Stallman) в Россию, сообщает opennet.ru. Ричард Столлман дал согласие приехать в Россию в конце февраля- начале марта 2008 года. Приветствуются предложения по организации программы поездки, т.е. конкретные предложения, где можно будет организовать встречи Ричарда Столлмана с российской общественностью, сторонниками СПО, студентами, чиновниками и т.п.
Подробности в ЖЖ Алксниса

23/10/2007 11:18 Сколько стоит DoS-атака в России
В последнее время популярность программ, предназначенных для организации DoS-атак, растет бурно. Отчет «Лаборатории Касперского» сообщает, что за первую половину 2007 г. по сравнению с предыдущим полугодием их число выросло втрое. Российский рынок DoS-услуг оценивается экспертами в сумму около $200 тыс. Стоимость одной атаки может начинаться от $80. Этот год в числе многого прочего запомнится нам тем, что понятие «DoS-атака» начало входить в обиходный лексикон. Возможно, этим нечаянным повышением компьютерной грамотности населения мы обязаны эстонским событиям весны 2007 г., когда местные власти проводили акцию перезахоронения советских солдат, безупречную с точки зрения местного законодательства, но не слишком вежливую по отношению к воинам-освободителям. В те дни неизвестные злоумышленники организовали серию громких DDoS-атак на сервера эстонских государственных структур, крупнейшего банка страны SEB Eesti Uhispank и газеты Eesti Paevaleht. Летом 2007 г. популяризации DoS-явлений немало способствовали атаки таинственных недоброжелателей на ресурсы «Марша несогласных», персональную страницу Гарри Каспарова и на известный сайт о мобильных телефонах. DDoS (распределенный DoS) проводится путем заблаговременного заражения «ботами» большого количества компьютеров и превращения их в «бот-сеть». DDoS считается очень элегантным решением: чтобы заблокировать атакующие IP-адреса, администраторы сервера-мишени вынуждены отключать целые фрагменты Сети и лишать себя аудитории собственноручно. Считается, что сейчас в «бот-сетях» одновременно задействовано более 150 миллионов компьютеров. В порядке небольшого редакционного расследования CNews прошел путь потенциального заказчика DoS-атаки — от поиска исполнителя до договоренности о заказе. Путь этот оказался недолгим. Контакты DDoS-организаторов нашлись в Сети с ошеломляющей легкостью. Из четырех номеров ICQ, найденных поисковиком по ключевым словам «DDoS услуги», три номера откликнулись незамедлительно, причем их хозяева оказались доброжелательны и доступны. Удивили доступностью и их тарифы: заблокировать наш собственный сайт cnews.ru на один рабочий день нам предложили всего за $80-150, на рабочую неделю — от $650 до $900 долл. Интересно, что при заказе на пятидневку среднесуточная цена атаки у всех DDoS-исполнителей оказалась выше, чем при заказе на день: как нам объяснили, длительные атаки требуют дополнительной подготовки бот-сетей. Тем не менее, хотя семейному бюджету эти расценки могут показаться обременительными, любая организация, пожелавшая «уложить» чужой сайт, сочтет их более чем гуманными.
Подробности на CNews

23/10/2007 12:30 Мининформсвязи скостит налоги программистам на экспорт
Мининформсвязи РФ направило на подписание в правительство постановление, содержащее механизм налоговых льгот российским компаниям, производящим программное обеспечение на экспорт, сообщает "Коммерсант". Документ, озаглавленный "О государственной аккредитации организаций, осуществляющих деятельность в области информационных технологий", был направлен в правительство в начале прошлой недели. Это постановление дополняет федеральный закон от 27 июля 2006 года №144-ФЗ, регламентирующий порядок получения налоговых льгот для экспортно-ориентированных российских IT-компаний, занимающихся так называемым офшорным программированием. Основная льгота будет касаться единого социального налога (ЕСН). Сейчас стандартная ставка ЕСН составляет сейчас 26%, а согласно данному закону льготная ставка ЕСН будет определяться исходя из доходов на одного сотрудника компании, занимающейся офшорным программированием. "Например, если этот доход составляет 300 тыс. руб. и более в год на одного сотрудника, то льготный ЕСН будет 14%, а если превышает 360 тыс. руб. в год, то ЕСН составит 13,3%", - сообщил представитель пресс-службы Мининформсвязи. Эти льготы предусмотрены для компаний, имеющих штат не менее 50 человек, получающих 90% дохода от производства продукции в сфере информационных технологий и 70% дохода от экспорта IT-продукции. Для того чтобы получить эту льготу, необходимо будет сделать госаккредитацию сроком на пять лет в Федеральном агентстве информационных технологий, предоставив необходимый набор финансовых и бухгалтерских документов. Собственно, о деталях этой аккредитации и идет речь в постановлении.
Подробности

23/10/2007 12:51 Microsoft представит новый язык программирования F#
Корпорация Microsoft намерена представить новый функциональный язык программирования F#, который будет встроен уже в ближайшую версию среды для разработчиков Visual Studio. На сегодня F# создается силами подразделения Microsoft Developer Division. Официальная дата языка F# (произносится как Ф-Шарп) пока не объявлена, однако в блоге ведущего специалиста Microsoft Developer Division говорится, что данный язык не является разработкой на один релиз, а будет развиваться в дальнейшем силами корпорации и сообщества сторонних разработчиков. Особенность F# заключается в том, что он строится на концепции функционального программирования, то есть программирования включающего в себя синтаксис, схожий с математическими формулами. Ориентирован новый язык будет на создание финансовых и научных программ. F# сочетает безопасность, производительность и скриптовые преимущества таких языков, как Python, говорят в Microsoft. F# будет иметь свои собственные библиотеки в среде .NET, сможет он работать как автономно, так и с операционной системой, промежуточным ПО и системами управления базами данных. Язык будет работать в среде Microsoft CLR и взаимодействовать со всеми системами .NET Framework. В корпорации надеются, что F# найдет свое применение в академической среде.
Источник

23/10/2007 13:33 Германия обвинила Китай в государственных кибератаках
Представители немецких спецслужб сегодня выступили с обвинениями в адрес китайского правительства в пособничестве "практически ежедневным" интернет-атакам на информационные ресурсы немецких компаний и государственных структур страны. "По нашим данным, за этими цифровыми атаками стоят китайские государственные интересы. За обвинением стоит тщательный анализ самих атак, исследование их происхождения, интенсивности и объектов, которыми становятся немецкие компании и госструктуры", - сказал вице-президент Департамента защиты конституции Германии Эльмар Ремберг. В августе текущего года в ряде немецких СМИ появились сообщения о том, что некоторые правительственные ведомства этой страны стали объектами атак со стороны азиатских хакеров. Более того, на ряде компьютеров были обнаружены шпионские модули, перехватывающие закрытые данные. СМИ тогда высказали осторожные предположения о том, что за всем этим стоит Китай, причем не просто группа хакеров, а отряды, санкционированные и поддерживаемые правительством. В КНР спустя несколько дней выпустили с официальным опровержением данных сведений, заявив, что все хакерские действия находятся в Китае вне закона. "Некоторые называют это китайской кибер-войной. Здесь важно отделить законные попытки сбора информации китайскими компаниями о перспективных европейских разработках и государственный промышленный шпионаж. Данные атаки ведомы интересом КНР в получении правительственных и коммерческих секретов с тем, чтобы в дальнейшем их использовать в собственных интересах на благо собственной экономики. Чтобы догнать Запад, Китаю потребуется огромное количество похищенной высокотехнологичной информации", - сказал Ремберг. "Во всем мире Народно-освободительная армия Китая интенсивно собирает политическую, военную корпоративно-стратегическую и научную информацию для того, чтобы развивать свое производство и экономику как можно быстрее", - отмечает он. Чаще всего китайские государственные хакеры пользуются классическими методами для кражи данных и шпионажа - взлом закрытых частей веб-сайтов, отправка по электронной почте троянцев и прочими методами. Ранее в кибератаках Китай также обвинили США, Великобритания и Франция. По словам Ремера, у китайских атак есть одна отличительная черта. Если обычные хакеры после обнаружения спешно ретируются из системы, пытаясь попутно замести следы, то здесь все не так, атаки повторяются с завидной периодичностью, методы, которыми работают атакующие, говорят о том, что они полностью уверены в своей безнаказанности, даже тогда, когда атака раскрыта, а канал заблокирован. "Фактически мы обнаруживаем атаки каждые день-два", - отметил он. Кроме того, не гнушается КНР использовать и стандартные методы шпионажа - через посольство, подставные компании, внедрение агентов, создание совместных предприятий с немецкими компаниями и т.д. Ряд обвинений от немецкого представителя прозвучали и в адрес российских спецслужб, которые, по его словам, также активно интересуются новыми немецкими разработками двойного назначения и различными ноу-хау в области вооружений.
Источник

23/10/2007 13:55 Серия статей о взломе iPhone
Известный исследователь компьютерной безопасности H D Moore опубликовал серию статей, посвящённых безопасности недавно выпущенного компанией Apple коммуникатора iPhone. Как сообщалось ранее, ранее он был взломан для работы в сетях, отличных от AT&T. В пяти статьях, предложенных H D Moore, изложены основы архитектуры коммуникатора, примеры написания шелл-кода для него, а также использования уязвимости в библиотеке libtiff для запуска произвольных команд, а также внедрения шелл-кода для взлома iPhone.
Ссылки на статьи

24/10/2007 10:14 Власти Казахстана заблокировали оппозиционные сайты
Власти Казахстана приостановили работу нескольких оппозиционных интернет-ресурсов страны. По сообщениям агентства Reuters, во вторник вечером перестали работать сайты geo.kz, kub.kz, zona.net, а также inkar.info. Местные журналисты и блоггеры уже успели назвать случившееся очередным нарушением права на свободу слова. Сегодня в Казахстане интернетом пользуются менее четверти населения страны. Одним из самых громких случаев проявления сетевой цензуры в Казахстане за последние годы стало лишение регистрации сайта британского комика Саши Коэна borat.kz. Этот ресурс был посвящен вымышленному персонажу Борату, казахскому журналисту. Впоследствии Коэну пришлось перенести свой сайт в доменную зону .tv.
Подробности

24/10/2007 10:52 AMD выпустила новые Linux-драйверы для видеокарт ATI
Американская компания AMD выпустила новые драйверы для видеокарт ATI для операционной системы Linux. В драйвере fglrx 8.42 разработчики реализовали совместимость с набором программных решений AIGLX для интеграции библиотек OpenGL с оконным менеджером. Система AIGLX схожа с разрабатываемой компанией Novell технологией Xgl, однако, в отличие от последней, представляет собой надстройку над XOrg, а не замену. Наличие поддержки AIGLX в новом Linux-драйвере ATI означает, что трехмерный рабочий стол Compiz/Beryl/Compiz Fusion можно будет запускать без Xgl. В fglrx 8.42 разработчики также исправили ряд ошибок, выявленных с момента выхода предыдущей версии драйвера, и устранили недоработки. Кроме того, можно упомянуть улучшенное качество воспроизведения видео и повышенную производительность. Тем не менее, пока остаются проблемы, связанные с совместимостью с ядром Linux 2.6.23, а также с поддержкой 64-битных систем. Нужно заметить, что недавно компания AMD начала публиковать спецификации графических процессоров ATI Radeon. Данная инициатива должна существенно упростить разработку драйверов для видеокарт ATI для операционной системы Linux. В проекте AMD по открытию спецификаций принимают участие сотрудники команды разработчиков Novell SuSE Linux.
Источник

24/10/2007 11:36 Мосгорсуд подтвердил оправдательный приговор экс-владельцу Allofmp3
Мосгорсуд подтвердил оправдательный приговор Денису Квасову, экс-главе «Медиасервисез», компании-владельца музыкального сайта Allofmp3.com, по делу о торговле музыкальными фонограммами в интернете. «Таким образом, было отказано в удовлетворении представления прокуратуры и жалобы потерпевших, которые просили отменить приговор Черемушкинского суда Москвы и направить дело на новое рассмотрение, - сообщила Анна Усачева, руководитель пресс-службы Мосгорсуда. - С сегодняшнего дня приговор в отношении Квасова вступает в законную силу». Решение суда по этому делу может оказать влияние на российскую судебную практику в области защиты интеллектуальной собственности, считает адвокат экс-главы «Медиасервисез» Эдуард Маргулян, управляющий партнер адвокатского бюро «Маргулян и Рахмилович». «Во-первых, такое уголовное дело впервые стало предметом судебного рассмотрения. Во-вторых, если речь будет идти о сходных обстоятельствах, имевших место до 1 сентября 2006 года, то, данное решение может быть принято во внимание. Не следует забывать, что уже в течение года действуют изменения в Законе об авторском праве и смежных правах, которые серьезным образом изменили правовую ситуацию именно в той части, о которой шла речь в деле», - сказал г-н Маргулян. Действия г-на Квасова являлись законными, поскольку не выходили за рамки правомочия, закрепленного в пункте 3 части 1 статьи 39 Закона РФ «Об авторском праве и смежных правах» в редакции, действовавшей в ноябре-декабре 2004 г. Данная норма позволяла каждому лицу распространять фонограммы без согласия правообладателя, но с выплатой ему вознаграждения.
Более подробно

25/10/2007 10:13 В Gmail появилась поддержка почтового протокола IMAP
Несмотря на то, что в почтовом сервисе Gmail уже достаточно давно есть поддержка POP3, доступ к почте через IMAP до недавнего времени был невозможен. Теперь же Google добавила эту функцию, благодаря чему сервис стал более удобным для тех, кто получает доступ к почте удаленно. По умолчанию поддержка IMAP в настройках учетной записи включена. В справочной системе Gmail можно прочитать подробную инструкцию по настройке IMAP для разных устройств, в том числе для Apple iPhone. Преимущество IMAP в том, что с его помощью можно не волноваться о синхронизации данных при работе с несколькими устройствами, поскольку все внесенные изменения сразу же отображаются и в веб-интерфейсе, и на любом устройстве.
Инструкции

25/10/2007 10:34 Российская компания восстановит пароли с помощью графического процессора
Российская компания Elcomsoft подала патентную заявку на программный метод восстановления паролей с использованием мощностей графического процессора (GPU), сообщает Engadget. По словам разработчиков, скорость подбора паролей и дешифровки данных при использовании GPU возрастает в 25 раз. Этот метод используется в программе Elcomsoft Distributed Password Recovery. Метод активно использует функции параллельных вычислений, на которых основаны современные графические процессоры. Разработчики заявляют, что при мощном основном процессоре (CPU) и современной видеокарте, "грубый" метод вскрытия восьмисимвольного пароля Windows Vista посредством перебора вариантов с помощью их разработки занимает примерно пять дней. Тогда как стандартные методы, использующие только CPU, могут подбирать такой пароль около двух месяцев. Разработчики добавляют, что их метод подходит только для восстановления паролей и расшифровки данных локально. Так, Distributed Password Recovery позволяет восстановить утерянные пароли от зашифрованных PGP данных, закрытых документов Microsoft Office и Adobe Acrobat, а также для подбора пароля к учетной записи пользователя операционной системы Windows и других задач. Для взлома паролей к интернет-ресурсам метод не подходит, так как в большинстве случаев, такие ресурсы не позволяют ввести неправильный пароль больше нескольких раз (при переборе вариантов пароля возможны сотни и тысячи попыток).
Подробности

25/10/2007 11:21 Blu-ray оказался вдвое популярнее HD-DVD
По данным издания Home Media Magazine, продажи дисков blu-ray в США за девять месяцев 2007 года почти вдвое превысили продажи HD-DVD, сообщает The Register. C января по сентябрь 2007 года в США было продано около 1,4 миллиона дисков HD-DVD. За тот же период жители этой страны приобрели 2,6 миллиона фильмов на blu-ray. Аналогичное соотношение продаж наблюдалось в июле 2007 года: 795 тысяч HD-DVD и 1,6 миллиона blu-ray. Рост продаж обоих форматов обеспечивается низкими ценами на HD-DVD-проигрыватели и большим выбором blu-ray-плееров. Также на продажи влияет увеличивающаяся популярность Sony PlayStation 3. По оценкам аналитиков, хоть новогодние праздники и спровоцируют резкий взлет продаж обоих форматов, выпуск в США PlayStation 3 с 40-гигабайтным жестким диском стоимостью в 399 долларов в ноябре 2007 года может надолго вывести blu-ray в лидеры продаж.
Источник

25/10/2007 11:53 Начало производства "стодолларовых" ноутбуков откладывается до ноября
Представители некоммерческой организации OLPC (One Laptop Per Child) заявили, что задержка с производством ноутбуков ХО может стать препятствием в реализации благотворительной программы Give 1 Get 1 в преддверии рождественских праздников в Соединенных Штатах и Канаде. Иными словами, может возникнуть дефицит "стодолларовых" ноутбуков, которые планируется раздать бедным в рамках этой инициативы, сообщает агентство Reuters. Программа Give 1 Get 1 предусматривает, что американцы и канадцы могут купить ХО за 400 долларов США, оплатив этой суммой сразу два ноутбука - свой собственный и тот, который будет отправлен в одну из развивающихся стран. Планировалось, что производство портативных компьютеров ХО компания Quanta Computer начнет в октябре. К ноябрю должно было быть выпущено около 40000 ноутбуков, а к декабрю - 80000 ХО. Однако теперь, по словам главного технического директора OLPC Мэри Лу Джепсен, начало производства откладывается до 12 ноября. Джепсен объясняет отсрочку тем, что в последний момент в ХО были обнаружены ошибки, устранение которых требует времени. Впрочем, несмотря на возникшие трудности, OLPC намерена выпустить к концу года 100000 "стодолларовых" ноутбуков. Если бы производство ХО началось вовремя, OLPC смогла бы в ближайшее время поставить в Перу и Уругвай (первые страны-заказчики) десятки тысяч недорогих портативных компьютеров. Закупить "стодолларовые" ноутбуки также намереваются Бразилия, Ливия и Тайланд. Кстати, пилотные серии ХО отправились в школу уругвайского городка Вилья Кардал еще в мае. В школе учатся около 150 детей, и каждый из них получил свой собственный ноутбук. Ранее большинство детей и учителей в Вилья Кардале не имели дела с компьютерами.
Источник

25/10/2007 12:28 Конгресс США принял закон против интернет-цензуры
Комитет по иностранным делам палаты представителей Конгресса США во вторник, 23 октября, одобрил «Global Online Freedom Act of 2007» («Акт о глобальной свободе в Сети от 2007 г.»). С помощью этого законопроекта, правительство США запретит компаниям сотрудничать с репрессивными режимами, которые ограничивают права и свободы человека, подвергая цензуре информацию в Сети, сообщает АР. «Интернет должен быть добром и нести людям только свободу, равенство и прочие идеалы, а диктаторские режимы стремятся использовать Сеть для своих целей», - заявил Крис Смит, член комитета по иностранным делам палаты представителей Конгресса. В список стран, которые ограничивают использование интернета, попали Китай, Белоруссия, Куба, Эфиопия, Иран, Лаос, Северная Корея, Тунис и Вьетнам.
Источник

25/10/2007 13:32 Школьный интернет: 70% модемов сделаны в России
Более 70% модемов, установленных в находящихся в труднодоступных районах учебных заведениях, произведены в России. Такие данные привел глава Мининформсвязи Леонид Рейман. По его словам, программа подключения школ к интернету дала мощный толчок развитию отечественного производства оборудования. К примеру, благодаря участию в этом проекте, объемы выпуска продукции некоторых компаний увеличились в 8 раз. По мнению министра информационных технологий и связи РФ Леонида Реймана, программа подключения всех российских школ к интернету дала мощный толчок развитию отечественного производства. Так, более 70% модемов, которые устанавливаются в труднодоступных районах и работающих по несовершенным линиям связи – российского производства. «Реализация крупных государственных программ и проектов в области внедрения ИКТ стимулирует российские предприятия создавать конкурентоспособные решения», - заявил глава Мининформсвязи в рамках деловой программы выставки «Инфоком-2007». В пресс-службе Мининформсвязи пояснили, что школами, находящимися в труднодоступных районах считаются все сельские школы России. Таким образом, модемы отечественного производства стоят в более чем 28 тыс. из примерно 40 тыс. сельских учебных заведений. Подключение к интернету большинства сельских школ требовало значительных усилий, с учетом неразвитости инфраструктуры и в связи с тем, что многие учебные заведения располагались в труднодоступных районах. В Мининформсвязи отказались назвать производителей модемного оборудования, участвующих в проекте, заявив, что просто не желают лишний раз их рекламировать. Но известно, что подходящим для сложных сельских условий, в частности, было выбрано оборудование компании «Натекс». Недавно в интервью CNews директор департамента «Натекса» по продажам базовым операторам Светлана Флейшман рассказала, что всего компания приняла участие в подключении около 15 тыс. школ. «Натекс» поставлял не только модемы, но и реализовывал комплексные решения. По подсчетам компании, всего в рамках проекта было поставлено около 30 тыс. устройств, включая ShDSL-модемы Orion2 и регенераторы. По словам Светланы Флейшман, благодаря участию в проекте, производство оборудования компании выросло в 8 раз.
Источник

25/10/2007 14:24 Вслед за школами Рейман начнет подключать поликлиники
В следующем году планируется начать создание сети широкополосного доступа в Интернет медицинских учреждений России. Об этом сообщил журналистам глава Мининформсвязи Леонид Рейман на выставке "ИнфоКом-2007". Он отметил, что подключение медицинских учреждений к Интернету по аналогии со школами входит в стратегию развития информационного общества в России. Министр уточнил, что "в начале следующего года будет проведен конкурс по созданию телемедицинской сети и его условия будут вывешены в Интернете" на сайте Мининформсвязи. Подключение медучреждений планируется проводить в рамках нацпроекта "Здоровье", оно может быть "таким же масштабным, как и подключение школ к Интернету" - отметил Рейман. Он напомнил, что сейчас в России развивается телемедицина, с помощью которой в малых больницах с помощью телеконференций местные врачи могут получить консультацию у опытных специалистов. Он считает, что Интернет в медучреждениях будет способствовать развитию этой практики.
Подробности

26/10/2007 10:03 NEC создала самый мощный в мире суперкомпьютер
Представители японской компании NEC заявили, что им удалось создать самый мощный в мире суперкомпьютер. Пиковая производительность новейшей вычислительной машины от NEC, названной SX-9, составит, по заявлениям создателей, 839 триллионов операций с плавающей точкой в секунду (839 терафлопс), сообщает AFP. Суперкомпьютер SX-9 будет продемонстрирован на встрече разработчиков суперкомпьютеров в Рино, штат Невада, которая пройдет с 10 по 14 ноября 2007 года. До этого сообщения от NEC самым мощным в мире суперкомпьютером считалась машина BlueGene/L, разработанная специалистами IBM совместно с Администрацией по ядерной безопасности США. Производительность этой машины, на протяжении нескольких лет возглавляющей рейтинг мощнейших суперкомпьютеров top500, составляет 280,6 терафлопс. Стоит отметить, что в 2008 году звание создателей самого мощного в мире суперкомпьютера вновь вернется к IBM, так как в грядущем году эта компания планирует завершить строительство машины Roadrunner, пиковая производительность которой впервые в истории преодолеет отметку в 1000 терафлопс.
Подробности

26/10/2007 10:50 Все российские школы подключились к интернету
Все российские школы подключились к интернету, сообщает РИА Новости со ссылкой на первого вице-премьера РФ Дмитрия Медведева, выступившего на международной конференции "Социально-экономической развитие: Новые рубежи". "Мы завершили подключение всех российских школ к интернету, как и обещали, уже сегодня", - заявил он. В рамках нацпроекта "Образование" все 59 тысяч российских школ должны были подключить к интернету до конца 2007 года. На конец августа эта работа была закончена более чем на 95 процентов. Ранее сообщалось, что в течение этого года 12 тысяч школ должны были оснастить дополнительными комплектами компьютеров. Образовательные учреждения должны были получить широкополосный неограниченный доступ в интернет. Затраты на эту программу были запланированы в размере 2,5 миллиарда рублей. На оплату трафика в год будет расходоваться 1,1 миллиарда рублей.
Источник

26/10/2007 11:25 Один из создателей ARPANet предрекает кризис Интернета
Доктор Лоренс Робертс, основатель компании Anagran, утверждает, что интернет в обозримом будущем может столкнуться с экономическим кризисом. Робертс является одним из создателей военной коммуникационной сети ARPANet. До 1983 года для обеспечения работы этой сети использовался протокол NCP (Network Control Program), имевший ряд серьезных ограничений на распределение адресного пространства. Однако 1 января 1983 года несколько сотен компьютеров, составлявших в то время сеть ARPANet, были переведены на коммуникационный протокол TCP/IP, основанный на пакетной коммутации данных. И именно 1 января 1983 года принято считать днем создания интернета. Лоренс Робертс указывает на то, что в настоящее время объемы трафика, передаваемого через сеть, удваиваются каждый год. Это вынуждает телекоммуникационные компании расширять сетевую инфраструктуру и интенсивно наращивать мощности. При этом, однако, стоимость сетевого оборудования, в первую очередь, маршрутизаторов снижается вдвое каждые полтора года. В результате, считает Робертс, каждые три года расходы на передачу растущих объемов данных через интернет будут удваиваться, что рано или поздно приведет к кризису. Решить проблему, по мнению Робертса, можно путем внедрения новых технологий; хотя тут у него как раз имеется собственный коммерческий интерес. Робертс, в частности, предлагает использовать новые маршрутизаторы Anagran FR-1000, разработанные его компанией. В отличие от обычных маршрутизаторов, обрабатывающих трафик, как последовательность отдельных пакетов, устройство Anagran FR-1000 анализирует пакеты данных, рассматривая их в качестве части информационного потока. Это позволяет передавать различные типы информации в соответствии с заданными приоритетами и, таким образом, более эффективно использовать пропускную способность каналов связи. Стоит маршрутизатор Anagran FR-1000 около 70 тысяч долларов США.
Подробности

26/10/2007 12:30 Пользователи недовольны новой версией поисковика Windows Desktop Search
Корпорация Microsoft выпустила обновленную версию локального поисковика Windows Desktop Search с индексом 3.01, появление которой не слишком порадовало некоторых системных администраторов. На этой неделе в блогах начали появляться сообщения о том, что версия Windows Desktop Search 3.01 самостоятельно загружается на компьютеры с операционной системой Windows ХР. Причем, по имеющейся информации, происходит это даже в том случае, если локальный поисковик Microsoft на компьютере ранее установлен не был, а служба обновлений Windows настроена на загрузку апдейтов только для имеющихся программ и компонентов. Системные администраторы жалуются на то, что после загрузки поисковик Windows Desktop Search начинает индексировать диск и тем самым сильно замедляет работу компьютера. В Microsoft, впрочем, отрицают то, что обновленная версия поисковика может автоматически загружаться даже на те компьютеры, на которых Windows Desktop Search раньше установлен не был. Менеджер Microsoft Бобби Хардер в блоге на TechNet.com отмечает, что автообновление, вероятнее всего, прошло на тех ПК, на которых оно было разрешено. Приложение Windows Desktop Search, напомним, сейчас используется по умолчанию в операционной системе Windows Vista. В прошлом году компания Google заявила, что Microsoft преднамеренно включила свой поисковик в Windows Vista, с тем чтобы затруднить использование средств персонального поиска сторонних производителей. Позднее в Microsoft во избежание очередного антимонопольного разбирательства согласилась реализовать в ОС возможность выбора персонального поисковика для использования по умолчанию. Данные изменения будут внесены в Windows Vista после установки первого сервис-пака, который должен выйти в следующем году.
Подробности

26/10/2007 12:53 Выход Mac OS X 10.5 Leopard
26 октября 2007 состоялся выход нового релиза Mac OS X - 10.5 Leopard, сообщает opennet.ru. Новая версия этой операционной системы отныне сертифицирована как UNIX-система и соответствует спецификациям SUSv3 и POSIX 1003.1. Leopard содержит более 300 новых возможностей, полностью обновленный Finder в совокупности с инновационными функциями Stacks, Quick Look, Spaces и Time Machine. Минимальные системные требования новой операционной системы:
* Mac-компьютер с процессором Intel, PowerPC G5, или PowerPC G4 (867MHz и выше);
* 512MB RAM;
* DVD-привод;
* 9GB Дискового пространства.
Начало продаж на территории России впервые состоится уже в день презентации, тоесть начиная с 26 октября 2007, что подтверждает изменение отношения Куппертино к российскому рынку.
Спецификация

26/10/2007 13:26 Mozilla выпустит второе обновление Firefox за неделю
Mozilla выпустит новую версию Firefox, 2.0.0.9, в понедельник, 29 октября 2007 г., спустя неделю после версии 2.0.0.8, в которой были устранены порядка 200 ошибок и несколько уязвимостей. В новой версии будет устранена ошибка, вызывающая аварийное завершение браузера при запуске под Windows, ошибка при обработке CSS и ошибки при работе с Java-апплетами под Windows Vista. Также в версии 2.0.0.9 будут заново активированы некоторые дополнения, отключенные в 2.0.0.8, сообщает Searchsecurity.com. "Мы ускоренно работаем над выявлением и устранением этих проблем, и вскоре выпустим обновление 2.0.0.9", - говорится в заявлении Mozilla Developer Center.
Источник

26/10/2007 13:59 "Штормовые черви" превращают антивирусы в болванки
Трояны, объединенные ИБ-специалистами под названием «штормовые черви», становятся более защищенными от антивирусных программ, заявил Джош Корман (Josh Korman), проектировщик IBM ISS.
"При попытке исследовать [штормовых червей], они "мстят", - заявил г-н Корман делегатам конференции Interop в Нью-Йорке. "Штормовые черви" больше не удаляют и не препятствуют запуску антивирусных программ – антивирусные программы работают, но не могут найти вредоносный код, отметил г-н Корман. В сентябре в развитии "штормовых червей" наметилась еще одна новая тенденция – разбиение захваченных компьютеров на небольшие ботнеты, объединенные при помощи P2P-сети Overnet, сообщает The Register. Во избежание обнаружения обмена вредоносным трафиком, трояны шифруют передаваемые через Overnet данные 40-битным ключом и используют пароли.
Источник

28/10/2007 10:14 Жители Сахалина остались без оптоволоконного Интернета
Оптоволоконный кабель, который был проложен по дну Татарского пролива для связи Сахалина с материком, выведен из строя, передает в воскресенье агентство "Сахалин-Курилы". Как сообщается, авария произошла на морском участке 26 октября около 21:20 по местному времени. В "Компании ТрансТелеКом" подчеркнули, что работы по укладке проводились с выполнением всех технических норм, а кабель был заглублен на полтора метра, что должно было предохранить его от повреждения корабельными якорями. В компании пока не смогли назвать ни причины происшествия, ни сроки, в которые будет устранено повреждение кабеля. Как напоминает агентство, "Компания ТрансТелеКом" объявила о вводе подводной кабельной системы в коммерческую эксплуатацию 13 сентября 2007 года. Кабель проложен от Советской Гавани (Хабаровский край) до Ильинского (Сахалинская область, Томаринский район), его общая протяженность составляет 214 километров. До укладки кабеля для связи острова с материком использовались лишь спутниковые каналы. "Компания ТрансТелеКом" планировала предоставлять жителям и предприятиям Сахалина услуги высокоскоростного доступа в Интернет, а также междугородной и международной телефонной связи, поясняет "Сахалин-Курилы".
Источник

28/10/2007 10:55 В Японии построен самый мощный векторный суперкомпьютер
Японская корпорация NEC сообщила о разработке нового векторного суперкомпьютера SX-9, предназначенного для решения определенных типов ресурсоемких задач. По заявлениям NEC, вычислительный комплекс SX-9 на сегодняшний день является самым мощным суперкомпьютером в своем классе. Его производительность составляет 839 терафлопс (триллионов операций с плавающей запятой в секунду) или 102,4 гигафлопс (миллиардов операций с плавающей запятой в секунду) в расчете на одно ядро. Система SX-9 выполнена на основе специально разработанных процессоров, которые совместно используют оперативную память емкостью до одного терабайта. В вычислительном комплексе реализована быстродействующая сеть внутренних соединений, обеспечивающая возможность передачи данных со скоростью до 128 Гб/с. Разработчики отмечают, что новый суперкомпьютер на 75% компактнее и на 75% экономичнее в плане потребления энергии по сравнению с конкурирующими системами. Достигается это за счет высокой плотности компоновки компонентов. В отличие от обычных скалярных суперкомпьютеров, в которых применяется большое количество процессоров общего назначения, векторные системы ориентированы на решение специфичных задач и обработку больших массивов данных. В качестве основных областей применения SX-9 корпорация NEC называет составление прогнозов погоды, гидрогазодинамическое моделирование, исследования в сфере нанотехнологий, моделирование внешней среды и пр. О стоимости суперкомпьютера SX-9 ничего не сообщается. Кстати, в компании NEC отмечают, что на текущий момент были проданы порядка тысячи вычислительных комплексов семейства SX.
Источник

28/10/2007 11:20 Виртуализация и безопасность. Мнение создателя OpenBSD
В списке рассылки OpenBSD началось обсуждение по поводу возможности включения технологии виртуализации Xen в эту операционную систему, сообщает linux.org.ru. Было высказано предположение, что виртуализация должна стать приоритетом в связи с вопросами безопасности. Цитата: "Виртуализация, как нам кажется, имеет большое количество преимуществ в плане безопасности". Создатель OpenBSD Theo de Raadt категорически не согласился с этим предположением: "Вы обкурились чем-то совершенно невозможным и вы должны срочно с нами этим [травой] поделиться". Далее он высказался так: "[Виртуализация] это как нечто красивое и разноцветное, лежащее на полке [магазина], и что вы, наконец, купили". Он пояснил это изречение следующими словами: "Виртуализация на платформе x86 в самом простом случае обычно выражается в виде запуска дополнительной, практически полновесной версии ядра, содержащей большое количеством ошибок, на основе отвратительной архитектуры x86, которая едва ли имеет правильную защиту страниц [памяти]. Затем вы запускаете другую ОС в другой части этой кучи экскрементов [shit]. Вы находитесь в абсолютном заблуждении, если не сказать, что вы глупы, если думаете, что мировое сообщество софтверных инженеров, которые не могут написать ни ОС, ни приложения без ошибок в безопасности, вдруг написали слой виртуализации их не содержащий".
Более подробно

28/10/2007 12:35 Д. Медведев: необходимы новые законы в области интеллектуальной собственности
Первый вице-премьер РФ Дмитрий Медведев призвал к разработке новых международных законов в области интеллектуальной собственности. «Это по-настоящему важно и нужно, - сказал первый вице-премьер, выступая сегодня на международной конференции «Социально-экономическое развитие России: новые рубежи» в Академии народного хозяйства при правительстве РФ. - Иметь эти законы необходимо, в отличие от того, чтобы пенять на то, что российское законодательство не соответствует международным нормам». По его мнению, как раз «российское законодательство вполне соответствует международным правилам и стандартам». Еще одной проблемой в этой сфере, по словам первого вице-премьера, является решение вопроса, ограничивать или нет доступ в интернет. «Многие говорят о том, что беспрепятственный доступ к интернету сказывается на безопасности и обороноспособности государства, - цитирует первого вице-премьера «Прайм-ТАСС». - И поэтому постоянно ищется идеальный баланс между свободой информации и безопасностью отдельных стран». Г-н Медведев не уверен, что по этому вопросу будет найдено компромиссное решение.
Источник

28/10/2007 12:57 Британский парламентарий призывает запретить P2P
Правительство Великобритании должно принять закон против пиратства в файлообменных сетях, если интернет-провайдерам не удастся договориться с представителями музыкальной индустрии, заявил лорд Тризман (Triesman), член Парламента, заместитель секретаря по инновациям, университетам и образованию в интервью программе iPM на BBC. Г-н Тризман надеется на добровольную договоренность с провайдерами, которые установят технологии, позволяющие выявлять, «где происходит пиратство и кто в этом виноват». В настоящее время провайдеры и музыкальная индустрия готовятся к переговорам о пресечении пиратства среди пользователей. «По большей части это будут добровольные договоренности между творческой индустрией и провайдерами. Мы бы предпочли не регулировать эту сферу», - сказал он. По мнению лорда, именно провайдеры должны стать основными участниками борьбы с пиратством. Представитель правообладателей музыки, Британская звукозаписывающая индустрия (BPI), надеется договориться с провайдерами добровольно, иначе ей придется настаивать на принятии закона, заявил исполнительный директор BPI Джеф Тейлор (Geoff Taylor).
Источник

28/10/2007 13:28 Искусственный "интеллект" снова провалил тест Тьюринга
Компьютеры в очередной раз не прошли проверку на наличие разума. В главном ежегодном конкурсе искусственных интеллектуальных систем ни одна из них так и не смогла пройти тест Тьюринга. 21 октября 2007 года в Нью-Йорке состоялся очередной конкурс Хью Лебнера. Конкурс был учрежден в 1990 году и является первым соревнованием систем искусственного интеллекта на прохождение теста Тьюринга. Главный приз состязания - $100 тыс. и золотая медаль - должны достаться создателю первой искусственной системы, которая сможет пройти тест Тьюринга на наличие разума. Тест был предложен Аланом Тьюрингом в 1950 году. Он заключается в переписке судьи (человека) с машиной и другим человеком. Если судья при этом не может достоверно отличить машину от человека, то машина признается разумной. В конкурсе Хью Лебнера компьютер должен пройти тест у не менее половины независимых судей. При этом переписка осуществляется путем обмена мгновенными сообщениями. До настоящего времени и в конкурсе 2007 года пройти тест и получить главный приз Хью Лебнера не удалось никому. Премия в $2 тыс. и бронзовая медаль ежегодно присуждается авторам наиболее "человекоподобной" системы искусственного интеллекта. В этом году таковой признана компьютерная программа Ultra Hal от американской компании Zabaware. В Ultra Hal реализованы технологии искусственного интеллекта, распознавания речи и анимации в режиме реального времени. С программой можно разговаривать или вести переписку в чате. Она может выполнять функции личного помощника – напоминать о встречах, запускать приложения на компьютере, набирать телефонный номер и т.д. Планируется, что в следующем году конкурс Хью Лебнера пройдет в Великобритании.
Источник

28/10/2007 14:29 Как "взломали" сибирского хакера
Установлен и осужден хакер, взломавший программный продукт "Трафик Инспектор" компании "Смарт-Софт". Преступнику предъявлен иск на возмещение ущерба. В январе этого года сотрудниками компании-разработчика "Смарт-Софт" был зафиксирован взлом системы защиты от копирования программы "Трафик Инспектор" (решение для контроля интернет-трафика). По факту взлома было возбуждено уголовное дело и специалистами подразделения "К" был предпринят ряд мер для установления злоумышленника. Им оказался Навильников Юрий, также известный под псевдонимами "Faza" и "Faza9", 1983 года рождения, проживающий в городе Тобольске, Тюменской области. Оперативниками города Тобольска было найдено и конфисковано оборудование, на котором осуществлялся взлом. В результате экспертизы было установлено, что кроме программного обеспечения компании "Смарт-Софт", хакер взламывал программы таких компаний как "Microsoft", "Adobe Systems", "Autodesc", "ABBYY", "Ahead Software", а также ряда других разработчиков. Навильникову было предъявлено обвинение в неправомерном доступе к компьютерной информации, а также незаконной модификации, создании и распространении вредоносных программ (ст. 272 и 273 УК РФ). Под влиянием предъявленных доказательств и улик хакер полностью признал свою вину. В августе состоялся суд, который признал Навильникова виновным по указанным статьям и назначил наказание в виде крупного денежного штрафа в пользу государства. В начале октября преступнику предъявлен гражданский иск от разработчиков на компенсацию ущерба в размере 500 000 рублей.
В настоящее время специалисты подразделения "К", при содействии компании "Смарт-софт", анализируют информацию, полученную в процессе разбирательства от держателей сайтов, посвященных взлому компьютерных программ. Готовится ряд мероприятий, направленных на возбуждение уголовных дел к лицам, причастным к распространению вредоносных программ для незаконного копирования, а также исков к организациям, незаконно использующим программные продукты компании.
Источник

28/10/2007 14:57 Литовского президента атаковали хакеры
Отбита атака хакеров на литовское МИД и администрацию президента, рассказывает в номере за среду издание Lietuvos rytas. По версии газеты, оно имело политический мотив, так как было организовано накануне Вильнюсской конференции по энергетической безопасности. 11 октября вечером литовское МИД получило письмо, предназначенное для распространения по всем посольствам страны, а также президенту, при нем были прикреплены выводы конференции. А в них скрывался вирус. Однако, охрана министерской электронной системы распознала опасность и устранила ее. Специалисты установили, что письма были разосланы не из служебной станции президентуры, а скорей всего откуда-то из Германии. Представитель администрации президента отказался комментировать этот инцидент, поскольку, по его словам, он не создал серьезной опасности, да и не все до конца расследовано
Источник

28/10/2007 15:38 PDF-уязвимость пошла в массы
Буквально на следующий день после исправления серьезной уязвимости в Adobe Acrobat/Reader почтовые ящики многих пользователей оказались завалены спамом, включающим pdf-файлы, использующие данную уязвимость - всевозможные письма с заголовками 'invoice', 'statement', 'bill', сообщает bugtraq.ru. Как минимум в качестве одного из источников этого спама назван один из питерских провайдеров, ранее замеченный в хостинге [полу]криминальных сайтов.
Подробности

28/10/2007 16:45 За вирусной PDF-атакой стоит питерский хостинг RBN
Вредоносная программа, крадущая информацию с зараженных компьютеров, загружается с серверов неуловимого русского хостинга RBN, утверждают специалисты по безопасности. Зараженные PDF-файлы начали приходить на этой неделе как вложения в спаммерской рассылке, с названиями типа YOUR_BILL.pdf, INVOICE.pdf или STATEMENT.pdf. Согласно сообщению Symantec, вирус использует дыру в протоколе "mailto:", которую более месяца назад обнаружил известный хакер Петко Петков (он же недавно нашел дыры в почте Gmail). Если пользователь открывает зараженный файл, троян вырубает защитные системы Windows и закачивает на зараженный компьютер пару скрытых приложений, которые крадут финансовую и другую ценную информацию. Условия для успешной атаки - браузер IE7 на Windows XP или Windows Server 2003, а также старые версии Adobe Reader или Adobe Acrobat. При этом шпионские программы закачиваются с серверов российского хостинга RBN, сообщил журналу PC World Кен Данхэм, специалист по безопасности из iSight Partners. По его словам, и эти адреса, и сами шпионские файлы давно известны - те же вредоносные коды использовались в сентябре 2006 года для атак через дыру в VML. Более подробный разбор хакерского кода в PDF-файлах был сделан сегодня и российскими экспертами по безопасности. Они также отмечают, что вредоносный загрузчик хостится в сети Russian Business Network. Как уже рассказывала "Вебпланета", ситуация с этим хостингом довольно странная. Многие специалисты утверждают, что RBN находится в Петербурге, но представители питерских интернет-компаний отрицают это.
Подробности в блоге


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru