uinC NewsLetter #49, 2007


Приветствуем!

Новости из Security Мира

3/12/2007 09:34 Информация о продаже "Живого Журнала" подтвердилась
Появившаяся в понедельник в некоторых СМИ информация о том, что компания Six Apart полностью продала сервис LiveJournal, получила подтверждение. Как пишет агентство Associated Press, "Живой Журнал" приобретен российской компанией "Суп". Факт продажи подтверждается и в пресс-релизе, опубликованном Six Apart. Сумма сделки пока не разглашается. Как сообщается в пресс-релизе Six Apart, соглашение о смене собственника стало следствием сотрудничества с "Супом" в рамках полученного в 2006 году лицензионного разрешения на администрирование кириллического сегмента ЖЖ. В рамках сделки была создана компания LiveJournal Inc., зарегистрированная в США. Ее сотрудниками станут отвечающие за ЖЖ специалисты Six Apart. Новая компания будет расположена в Сан-Франциско, а ее деятельность будет регулироваться американскими законами. Кроме того, создан специальный совещательный совет, в который вошел основатель сервиса Брэд Фитцпатрик (Brad Fitzpatrick). LiveJournal, Inc. опубликовала "стодневный план" развития ЖЖ, сообщив, что новая команда сфокусируется на улучшении сервиса. В частности, будет улучшен пользовательский интерфейс "Живого Журнала", облегчен процесс регистрации, расширены и оптимизированы такие функции, как расстановка "меток" (tags) и внутренняя служба сообщений LiveJournal. Комментируя сделку, генеральный директор "Супа" Эндрю Полсон (Andrew Paulson) выразил мнение о том, что быстрый рост ЖЖ возможен и за пределами США. В свою очередь руководитель Six Apart Крис Олден (Chris Alden) сообщил, что компания сосредоточится на амбициозных планах развития других проектов, в числе которых TypePad и Movable Type.
Подробнее

3/12/2007 09:55 Британцы получают от спамеров 20 миллиардов писем в день
Британские интернетчики получают от спамеров 20 миллиардов писем в день, уступая по этому параметру только традиционным лидерам по объемам спама - Соединенным Штатам и Китаю, пишет The Daily Telegraph со ссылкой на исследование, проведенное компанией IronPort. Таким образом, в среднем на одного британца приходится по 300 спамерских писем в день, или 98 процентов общего почтового трафика. Это в два раза больше, чем год назад. Как отмечает британское издание Metro со ссылкой на тот же отчет IronPort, стоимость защиты каждого компьютера от спама, интернет-атак и заражения вирусами составляет 250 фунтов стерлингов (свыше 500 долларов США). За год на борьбу со спамом по всему миру было потрачено 10 миллиардов фунтов стерлингов (20 миллиардов долларов). Британский интернет-рынок является очень привлекательным для спамеров. К глобальной сети подключено две трети домохозяйств королевства. Онлайн-покупки составляют 16 процентов всех розничных продаж в стране. По данным uSwitch, британцы в 2007 году потратят в интернете 40,2 миллиарда фунтов стерлингов (свыше 80 миллиардов долларов США). В прошлом году этот показатель составлял всего 30,8 миллиарда фунтов стерлингов. Всего по миру ежедневно рассылается до 120 миллиардов спамерских писем. Согласно документу, в следующем году социальные сети станут для спамеров основным источником данных пользователей. За последние 13 месяцев своими личными данными поделились со всем интернетом 60 миллионов человек.
Подробности

3/12/2007 10:22 Google разрабатывает новый редактор веб-страниц
Компания Google готовит новый онлайновый сервис под названием Google Sites, предназначенный для редактирования веб-страниц. Как сообщает Your Search Advisor со ссылкой на презентацию, проведенную компанией Google в Энн Арборе (Мичиган), в основу сервиса Google Sites будут положены разработки фирмы JotSpot. Напомним, что Google приобрела компанию JotSpot осенью прошлого года. JotSpot специализируется на разработке программных средств для создания и публикации Wiki-страниц (от гавайского wikiwiki - "очень быстро"). Технология Wiki позволяет производить правку содержимого через веб-интерфейс, мгновенно создавать ссылки на другие статьи (как существующие, так и на планируемые) и так далее. Google уже предлагает пользователям систему Google Page Creator для редактирования веб-страниц. Этот сервис представляет собой визуальный редактор HTML, построенный на базе технологии AJAX и совмещенный с бесплатным хостингом. Новая служба Google Sites, обладающая расширенной функциональностью, должна будет заменить сервис Google Page Creator. Посредством Google Sites веб-разработчики, в числе прочего, смогут создавать внутрисетевые порталы и многопользовательские среды. Google Sites также предоставит разработчикам средства управления проектами. Точная дата запуска сервиса Google Sites не уточняется. Предположительно, служба заработает в следующем году и войдет в состав набора онлайновых офисных приложений Google Apps.
Подробности

3/12/2007 10:53 Релиз СentOS 5.1 Linux
Вышел релиз Linux дистрибутива CentOS 5.1 для платформ i386 и x86_64, через некоторое время появятся сборки для PowerPC, IA64 и Sparc, сообщает opennet.ru. Обзор новшеств на русском языке был представлен в анонсе Red Hat Enterprise Linux 5.1. Также доступна русская версия CentOS 5.1 Release Notes. Из новшеств присущих CentOS можно отметить появление установочного образа netinstall.iso (7.5Мб), предназначенного для установки дистрибутива по сети. CentOS 5.1 включает пакет perl для архитектуры i386 в дистрибутиве с архитектурой x86_64, так как perl для архитектуры i386 был исключен из дистрибутива с архитектурой x86_64 в RHEL 5.1. В CentOS 5.1 были удалены присутствующие в 5.0 пакеты gaim, gaim-devel, netconfig, pump-devel
Анонс

3/12/2007 11:20 Компания составляет каталог кода open-source
Новая компания Cloudsmith создала веб-службу, которая обеспечивает разработчикам доступ к «виртуальным дистрибутивам», или специализированным конфигурациям программного обеспечения с открытым исходным кодом, а также возможность обмена ими. Служба, которая в настоящее время находится в стадии бета-тестирования, не хранит никакого кода, а только сведения о том, где находятся те или иные компоненты определенного дистрибутива. Она предлагает также утилиту для сбора и ассемблирования отдельных компонентов. Цель Cloudsmith — значительно ускорить и облегчить процесс создания дистрибутивов open-source. Одним из первых пользователей Cloudsmith стала Eteration, расположенная в Турции и Германии компания, которая создает Lomboz, инструмент разработки Java-приложений с открытым исходным кодом. Заказчики Lomboz часто просят компанию подготовить специальный дистрибутив, оптимизированный для их инфраструктуры. «Многие клиенты комбинируют наше ПО с другими технологиями open-source для создания собственных приложений; они могут выбрать серверы Apache, использовать портал OW2 и т.п. — поясняет главный специалист Eteration Начи Даи (Naci Dai). — Сайт Cloudsmith позволил нам собирать конфигурации, предпочитаемые нашими пользователями, в форме виртуальных дистрибутивов. Чтобы обновить всю конфигурацию, достаточно обновить виртуальный дистрибутив... Мы надеемся, что со временем этот подход станет единственным способом компоновки и распространения нашего программного обеспечения — это будет зависеть от отзывов клиентов». Бизнес-модель Cloudsmith находится в стадии развития. Пока услуги предоставляются бесплатно, но по завершении периода бета-тестирования Cloudsmith предложит модель подписки для тех заказчиков, которые желают обмениваться информацией только с определенными другими пользователями. Услуги Cloudsmith ориентированы не на ИТ-менеджеров, а на программистов. Наибольший интерес на данный момент они вызывают у разработчиков Eclipse. «Мы любим это сообщество, — сказал генеральный директор Cloudsmith Митч Соуниз (Mitch Sonies). — Но в самое ближайшее время мы примем меры к тому, чтобы продемонстрировать, что мы не приверженцы какой-то одной технологии»
Источник

3/12/2007 12:54 "Новость" от Microsoft: Firefox более чем вдвое опаснее IE
Браузер Firefox от Mozilla является намного более опасным, чем Internet Explorer, заявила Microsoft в докладе «Анализ уязвимостей Internet Explorer и Firefox». Автор доклада, Джеф Джонс, директор по стратегии безопасности группы Microsoft Trustworthy Computing, сравнивает количество и степень опасности уязвимостей в обоих браузерах с момента выхода Firefox в ноябре 2004 г. За три года в различных версиях IE было устранено 87 уязвимостей, а в Firefox – 199. Если сравнивать уязвимости по степени опасности («высокая», «низкая», «средняя»), то Firefox лидирует по количеству во всех категориях. Доклад вызвал негативную реакцию среди сторонников Mozilla. Главный идеолог Mozilla Майк Шейвер назвал исследование Microsoft несостоятельным, ленивым и даже «злоумышленным». «Если в Америке лечат зубы чаще, чем в Африке, то это не значит, что наши зубы хуже», - сказал г-н Шейвер в интервью eWeek.com. Microsoft, по его мнению, сделала вывод с точностью до наоборот: если уязвимостей устранено больше, то браузер, соответственно, безопаснее, утверждает он. Более того, Microsoft не учла свои недокументированные патчи и патчи, включенные в Service Pack. И, наконец, один бюллетень безопасности Microsoft может содержать несколько патчей, а в докладе не указано, была ли учтена эта деталь. «Для того чтобы выглядеть лучше Microsoft, - написал г-н Шейвер в своем блоге, - необходимо перестать исправлять и обнародовать уязвимости, найденные самими разработчиками». Это второй доклад Джефа Джонса, показывающий преимущества безопасности продуктов Microsoft. В июне г-н Джонс опубликовал материал, сравнивающий безопасность Windows Vista, Linux и Mac OS X. Новая операционная система Microsoft, согласно докладу, намного надежнее, поскольку количество уязвимостей, обнаруженных за первые полгода существования Vista, значительно ниже, чем было обнаружено в первые полгода у различных версий Linux и Mac OS X.
CNews

3/12/2007 13:59 Школьный Linux будут внедрять все ведущие Linux-компании России
Стали известны дополнительные подробности по реализации проекта по внедрению школьного Linux в России. Компания РБК-Центр, выйгравшая тендер, объединила свои усилия с ведущими производителями дистрибутивов Linux России - Альт Линукс, ВНИИНС, Линукс Инк, Линукс-Онлайн, Мандрива.Ру, системными интеграторами РАМЭК и НЦИТ, а также фондом развития татарского языка и культуры Татарнамэ. Согласно условиям тендера, будут дистрибутивы трех классов – для слабых ПК (128 Мб оперативной памяти), а также для ПК с оперативной памятью 256 Мб и 1 Гб. Различные версии Linux будут созданы ведущими российскими производителями дистрибутивов Linux:
- Компанией Альт Линукс – на базе дистрибутива ALT Linux,
- ВНИИНС – на базе Ubuntu,
- Линукс Инк – на базе Scientific Linux,
- Линукс-Онлайн – на базе Linux XP,
- Мандрива.Ру – на базе Mandriva Free и Mandriva Mini (для слабых ПК)
Свободное программное обеспечение будет внедряться в школы пилотных регионов, которыми выбраны Пермский край, Татарстан и Томская область. Принято решение в пилотных регионах внедрить разные версии Linux – ALT Linux, Linux XP, Mandriva, Scientific Linux, Ubuntu, чтобы по итогам внедрения в конце 2008 года сделать взвешенный и обоснованный выбор, какой дистрибутив внедрять во всех регионах России.
Подробности на opennet.ru

4/12/2007 09:15 Computerworld составил список невоспетых компьютерщиков
Издание Computerworld опубликовало список "невоспетых инноваторов", куда попали незаслуженно забытые компьютерщики, много сделавшие для индустрии. Первую строчку списка издание отдало Жан Бартик (Jean Bartik), урожденной Бетти Жан Дженнигс (Betty Jean Jennings), одной из шестерых программисток первого полностью электронного компьютера ENIAC. За ней идет Дэвид Брэдли (David Bradley), инженер из IBM. Он изобрел комбинацию клавиш Ctrl-Alt-Del, которую миллионы людей в мире ежедневно используют в борьбе с зависаниями. На третьей позиции - Линн Конвей (Lynn Conway) и Карвер Мид (Carver Mead), предложившие метод создания сверхбольших интегральных схем, позволивший объединять на одной микросхеме десятки тысяч транзисторов. В список попал также Марти Гётц (Marty Goetz), получивший в 1965 году первый патент на программное обеспечение. В документе упоминается также Энди Херцфельд (Andy Hertzfeld), один из создателей Macintosh OS. Computerworld отнес к невоспетым инноваторам Роберта Кана (Robert Kahn), создавшего первоначальную схему работы сети Arpanet, позднее превратившейся в Internet, а также Теда Нельсона (Ted Nelson), изобретателя понятий "гипертекст", "гипермедиа", "виртуальность" и даже "микроплатежи". Компания отцов-основателей интернета была бы неполной без Брэда Темплтона (Brad Templeton), первым создавшего в список рассылки для шуток (reс.humor.funny), Рэя Томлинсона (Ray Tomlinson), поставившего "собаку" (@) в адрес электронной почты, и Гэри Туерка (Gary Thuerk), "отца" спама, отправившего первое подобное письмо в 1978 году.
Подробности

4/12/2007 09:47 Samsung изобрел самую быструю видеопамять в мире
Компания Samsung Electronics объявила о выпуске самой быстрой в мире памяти, GDDR5, пропускная способность которой составит шесть гигабит в секунду, передает Digitimes. На стандартную планку умещается 512 мегабайт такой памяти - 32 микросхемы по 16 мегабайт каждая. Вместе они могут довести пропускную способность до 24 гигабайт в секунду. Эта память будет использоваться в видеокартах и со временем заменит нынешнюю GDDR3. Ее энергопотребление на 20 процентов ниже, чем у GDDR3. Образцы микросхем ведущие производители видеокарт получили в прошлом месяце. Ожидается, что массовое производство GDDR5 начнется в первой половине 2008 года. Samsung считает, что к 2010 году чипы GDDR5 станут стандартом де факто и будут использоваться в большинстве видеокарт. Стоит отметить, что Samsung не первой выпускает GDDR5. В середине ноября аналогичную видеопамять представила компания Hynix, однако пропускная способность ее образцов составляет 5 гигабит в секунду.
Подробнее

4/12/2007 10:11 Обнародован квартальный отчет о ситуации с безопасностью в Сети
Компания "Лаборатория Касперского" опубликовала очередной аналитический отчет под названием "Современные информационные угрозы, III квартал 2007". В отчете рассматривается ситуация с безопасностью в интернете, а также прослеживаются тенденции развития сферы киберпреступности. Эксперты "Лаборатории Касперского" отмечают, что в минувшем квартале не были отмечены глобальные вирусные эпидемии. Киберпреступники в последнее время предпочитают использовать однообразные троянские программы, появление которых уже не вызывает такого резонанса в интернет-сообществе, как раньше. Отсутствие новизны и масштабности в деятельности злоумышленников, по мнению специалистов, говорит о росте профессионализма киберпреступников. Сетевые мошенники уже не стремятся привлечь к себе внимание прессы и правоохранительных органов и сосредотачивают основное внимание на получении прибыли. Среди наиболее заметных событий третьего квартала 2007 года компания "Лаборатория Касперского" выделяет появление трояна-шифровальщика Gpcode.ai. Эта вредоносная программа после проникновения на компьютер пользователя кодирует файлы по алгоритму RC4 и предлагает жертве выплатить 300 долларов США за восстановление информации. Помимо шифрования файлов, Gpcode способен воровать с зараженного компьютера персональные данные пользователя, отсылать их на сервер злоумышленника, а также загружать с этого сервера различные вредоносные компоненты. Кроме того, авторы отчета указывают на появление некоего универсального вредоносного кода, обеспечивающего возможность кражи данных и загрузки на ПК троянских программ. Вирусы и шпионы, созданные на основе универсального кода, имеют единую составляющую и небольшой уникальный функционал, который меняется в разных вариантах программ. Кстати, именно этот универсальный код был использован при создании шифровальщика Gpcode.ai. В заключение эксперты "Лаборатории Касперского" отмечают, что наличие спроса на создание и распространение вредоносного ПО стимулирует индустрию киберпреступности к дальнейшему развитию. Отдельные авторы и группы создают на продажу троянские программы, тогда как покупатели конфигурируют их под собственные нужды.
Отчет

4/12/2007 10:33 Финальная версия менеджера рабочего стола KDE 4.0 выйдет в январе
Сообщество разработчиков KDE сообщило, что финальный вариант четвертой версии одноименного менеджера рабочего стола для операционных систем Linux и Unix увидит свет в январе будущего года и будет представлен в рамках специального мероприятия в Маунтин-Вью (Калифорния). Первоначально выход KDE 4.0 был запланирован на середину текущего месяца, однако разработчики решили отложить релиз, чтобы исправить ряд недоработок, хотя большинство компонентов, входящих в состав менеджера рабочего стола, готовы для повседневного использования. В состав KDE 4.0 входят браузер Konqueror, приложение для управления персональной информацией Kontact, карта-глобус Marble, оконный менеджер KWin, универсальная программа для просмотра документов Okular, а также офисный пакет KOffice, включающий программы для работы с электронными таблицами, текстовыми документами, презентациями и изображениями. По сравнению с предыдущими версиями менеджера рабочего стола, пакет KDE 4.0 характеризуется улучшенным пользовательским интерфейсом и расширенной функциональностью. Большое количество нововведений реализовано в библиотеках KDE, что, как ожидается, упростит процесс создания приложений для сторонних разработчиков.
Пресс-релиз

4/12/2007 11:37 МРАА убрала инструмент для поиска пиратов в университетских сетях
Американская ассоциация кинокомпаний (МРАА) убрала из свободной загрузки инструментарий University Toolkit, предназначенный для поиска пиратов в сетях учебных заведений. 24 октября нынешнего года организация МРАА распространила среди руководств 25 крупных университетов информацию о том, что их студенты занимаются незаконным файлообменом. Учебным заведениям было предложено воспользоваться специализированным программным инструментом MPAA University Toolkit для мониторинга сетевого трафика, выявления фактов использования Р2Р-приложений и составления отчетов об уровне пиратства. Анализ инструментария MPAA University Toolkit показал, что он построен на базе Xubuntu с применением сетевой системы обнаружения вторжений Snort. Причем, по утверждениям Мэттью Гарретта, одного из разработчиков Ubuntu, пакет MPAA University Toolkit нарушает лицензию GNU GPL. Гарретт пытался связаться с представителями Американской ассоциации кинокомпаний посредством электронной почты и телефона с тем чтобы обсудить возможные пути устранения несоответствия MPAA University Toolkit лицензии GPL. Однако попытки эти успехом не увенчались. Тогда Гарретт обратился напрямую к сервис-провайдеру, обслуживающему МРАА. После этого антипиратский инструмент MPAA University Toolkit исчез с сайта ассоциации. Впрочем, можно предположить, что после соответствующих доработок пакет снова появится в свободной загрузке.
Подробности в ЖЖ

4/12/2007 11:53 Канада объявит свободную музыку вне закона
Канадский парламент в скором времени будет рассматривать законопроект, призванный ужесточить права на интеллектуальную собственность и прижать к ногтю всех любителей пиратской музыки. Законопроект основывается на принятом в 1998 году в США DMCA (Digital Millenium Copyright Act). Юристы, которые уже ознакомились с законопроектом, отмечают, что этот еще не принятый парламентом закон будет новой реинкарнацией C-60, который по всем экспертным заявкам оказался полностью провальным. Кроме того, он окажется на порядок жестче американского аналога. Майкл Гейтс, адвокат по вопросам копирайта и колумнист крупнейшей в Канаде газеты The Toronto Star, возмущен: "Никаких возражений, никакой возможности синхронизации, нельзя будет даже банально перебросить музыку с плейера на стационарный компьютер - DRM внедрят во все девайсы и все медиафайлы. Делаете бэкап компьютера? Тогда можете смело попрощаться со своей музыкой". В своем блоге он перечисляет тот список из тридцати вещей, которые вы сможете себе позволить будучи в Канаде после введения в силу вышеуказанного законопроекта. Проблема может оказаться действительно существенной. Как уже сообщала "Вебпланета", обнаружилось, что именно из-за DRM наблюдается ряд проблем в Windows Vista. Прошлогодние предсказания Майкла Робертсона оказались правдой: первый день продаж Zune (плейер использует DRM-защиту) от Microsoft оказался провальным, в результате чего команда Билла Гейтса пошла на единственно верный шаг - демпинг, что принесло свои результаты. Прокомментировал законопроект и представитель mp3.ru Иван Федорчук: "Можно предположить, что, так как одна из основных проблем, связанных с DRM, это отсутствие её широкой аппаратной поддержки, то лоббисты в парламенте пытаются заставить производителей встраивать поддержку DRM в свои цифровые устройства. Единственный способ сделать это - запретить продажи устройств без DRM. Трудно предположить, что из этого получится - представьте себе мир, в котором каждое устройство, воспроизводящее музыку, имеет DRM. Так, источником DRM-технологии являются, на сегодняшний день, Microsoft и Apple, а за использование их технологий надо платить деньги то это сулит миллионы этим компаниям. Судьба этого законопроекта туманна".
"Вебпланета"

4/12/2007 12:38 В России засудили первого интернет-пирата
Суд Ворошиловского района Ростова-на-Дону осудил некоего Сергея Аврамова за размещение в Интернете программного обеспечения компании "1С" для свободного скачивания, сообщают "Ведомости". Аврамова получил год условно за незаконное использование объектов авторского права (146 статья уголовного кодекса), говорится в приговоре, за то, что он разместил в Сети ссылки на ссылки на бизнес-приложения "1С", используя программу uTorrent, нанеся "1С" ущерб на сумму 95 тысяч рублей. Интересно, что сейчас в Ростове-на-Дону слушается еще одно аналогичное дело, касающееся размещения в интернете компьютерных игр, российской локализацией которых занимается та же "1С". Анна Лавринова, замдиректора Некоммерческого партнерства поставщиков программных продуктов, заявила, что это первый в нашей стране случай осуждения гражданина не за продажу контрафактных дисков с компьютерными программами, а за пиратство в Интернете. Таким образом, считает она, рушатся мифы об анонимности и вседозволенности, якобы царящих в Сети. Интересно, что многие компании придерживаются другой тактики борьбы с интернет-ворами. Например, "Лаборатория Касперского", обнаружив в Интернете незаконно размещенные ключи к собственному софту, просто блокирует их, и это даже повышает число активаций программ через Сеть. Не считают необходимыми драконовские меры и в ABBYY - в компании уверены, что достаточно простого "увещевания" - обращения в хостеру, который закроет площадку. Зато в той области, которая касается мультимедийных материалов, сложилась парадоксальная ситуация - там интернет-пираты задавили ларечников, которые вынуждены сбрасывать цены на диски. Впрочем, и с теми, и с другими практически никак не борятся - дело может дойти до закрытия сайта, но не более того.
Подробности

4/12/2007 13:01 Microsoft усложнит жизнь пользователям пиратских Vista
В Microsoft намерены усложнить использование пиратских версий ОС Windows Vista за счет того, что в ближайшее время закроют две лазейки в ОС, которыми чаще всего пользовались пираты для активации операционной системы. С новой системой авторизации Windows Vista будет работать после выхода набора SP1 для Vista. Напомним, что выход набора запланирован на начало весны 2008 года. В пресс-службе корпорации сообщили, что если сравнивать проценты пиратских и лицензионных копий операционных систем Windows XP и Windows Vista, то по последней показатель количества пиратских копий примерно в два раза меньший. Однако в компании продолжат бороться с пиратством. Точных деталей предстоящих антипиратских работ в Microsoft не раскрывают, но известно, что первая лазейка, которая будет закрыта, касается имитации активации для системы, когда Windows получает поддельные ключи активации, а вторая связана в тем, что хакеры при помощи ряд программных манипуляций многократно увеличивали срок работы неактивированной Vista. Помимо этого, в Microsoft намерены изменить принципы работы с пользователями пиратских версий. Если сейчас при обнаружении пиратской версии в центре активации просто блокировали многие функции Windows Vista, то после выхода SP1 пользователям будет представлено уведомление о том, что их копия ОС пиратская и необходимо купить лицензионный вариант ОС. Также будет представлена ссылка на веб-сайт, где это можно сделать. В том случае, если пользователь захочет перейти на лицензионную версию ОС, то за версию Home Basic ему продолжат заплатить 89 долларов, а за Home Premium - 119 долларов. В корпорации говорят, что от снижения уровня пиратства напрямую зависят прибыли Microsoft. Так, ряд антипиратских инициатив, проведенных в отношении Vista, позволили в третьем квартале увеличить прибыль от продаж ОС почти на четверть. акже в корпорации сообщили, что в феврале 2008 года появится первый сервис-пак для данной ОС. На прошлой неделе RC-версия Vista SP1 была разослана 15 000 официальным бета-тестерам компании.
Источник

6/12/2007 09:17 Пользователи Internet Explorer попросили почаще обновлять браузер
В конце ноября сотрудник Microsoft Тони Чор (Tony Chor) в корпоративном блоге подвел итоги первого года существования браузера Internet Explorer 7. В частности, за год у IE7 появилось 300 миллионов пользователей. Пост собрал огромное число комментариев. Основным пожеланием интернетчиков являются более частые обновления IE7. Предыдущая версия Internet Explorer вышла шесть лет назад, отмечает издание ComputerWorld. В марте 2006 года основатель Microsoft Билл Гейтс признал, что это слишком большой срок и пообещал, что новые версии IE будут выходить каждые 9-12 месяцев. С тех пор не было выпущено новой версии браузера. за это время главный конкурент Internet Explorer, Firefox, успел обновиться до версии 2.0 и выпустил бета-версию Firefox 3.0. Кроме того, на рынке появилась Windows-версия браузера Safari от Apple, а сам этот браузер достиг версии 3.0. Авторы браузера Firefox также раскрыли внутренние данные о числе пользователей. Согласно данным и расчетам фонда Mozilla, в мире насчитывается по меньшей мере 125 миллионов пользователей Firefox. Статистика основана на обращениях браузера к серверу обновлений. К концу ноября к этому серверу ежедневно обращались браузеры 48,8 миллиона пользователей. 125 миллионов пользователей являются месячной аудиторией.
Подробности

6/12/2007 09:48 Китайские власти отвергли обвинения в кибершпионаже
Китайские власти заявили формальный протест и опровергли сообщения в британской прессе о своей причастности к кибершпионажу за британскими компаниями, пишет The Times. По словам представителя китайского МИДа, правительство страны всегда было против любых преступлений в интернете. Хакерство он назвал международной проблемой. Ранее газета The Times писала, что компании Rolls-Royce и Royal Dutch Shell оказались жертвами китайского кибершпионажа. В Китае заявляют, что их сети также постоянно подвергаются атакам. Незадолго до этого сотрудники органов безопасности Великобритании предупредили о том, что азиатская страна финансирует шпионаж в отношении важных частей британской экономики, в том числе путем вторжения в компьютерные сети крупных компаний. Глава разведки MI5 Джонатан Эванс разослал соответствующие письма 300 руководителям и главам служб безопасности банков и корпораций. Это не первое подобное обвинение, выдвинутое британскими властями против Китая. В начале сентября правительство королевства заподозрило китайцев в сетевых атаках. Утверждалось, что эти атаки организованы правительственными и военными структурами Китая. Кроме того, чиновники отмечали, что Китай переключился с традиционных методов шпионажа на высокотехнологичные.
Подробнее

6/12/2007 10:21 Формат PDF стал международным стандартом
Международная организация по стандартизации (ISO) решила сделать формат PDF 1.7 международным стандартом ISO 32000, сообщается в корпоративном блоге Adobe. За это на голосовании было отдано 93 процента голосов. Из 15 голосовавших представителей стран мира только Франция проголосовала против и только Россия воздержалась. В число поддержавших формат PDF стран вошли Болгария, Китай, Польша, Украина и Япония. Теперь авторам стандарта предстоит учесть свыше двух сотен пожеланий и рекомендаций. Стандарт PDF предназначен для кросс-платформенного представления электронных документов. Он был разработан компанией Adobe. Последней версией формата является PDF 1.7, который был представлен в ISO в январе 2007 года. ISO одобряет далеко не все предлагаемые форматы и стандарты. Например, в сентябре 2007 года организация не поддержала черновой вариант открытого стандарта Office Open XML, созданного корпорацией Microsoft.
Подробности в блоге

6/12/2007 11:31 Релиз-кандидат SP1 для Windows Vista выйдет на следующей неделе
Общедоступный релиз-кандидат первого пакета обновлений для Windows Vista появится на следующей неделе. Об этом сообщается в блоге разработчиков операционной системы. При создании SP1 для Windows Vista программисты Microsoft сфокусировали основное внимание на устранении выявленных багов и повышении производительности, а не на добавлении новых функций. В состав сервис-пака, в числе прочего, включены уже выпущенные заплатки и исправления, а также дополнения, которые позволят улучшить совместимость операционной системы с новыми видеоадаптерами, некоторыми типами мониторов и принтеров, уменьшить время вывода компьютера из спящего режима и повысить скорость копирования файлов. Кроме того, в SP1 входят усовершенствованные антипиратские инструменты. С сегодняшнего дня релиз-кандидат SP1 для Windows Vista станет доступен подписчикам сетей TechNet и MDSN. А уже на следующей неделе пакет смогут загрузить все желающие. В настоящее время основные работы над сервис-паком завершены. В корпорации Microsoft обещают выпустить окончательную модификацию SP1 для Windows Vista в течение первого квартала следующего года. При этом на начальном этапе выйдет инсталлятор с поддержкой пяти языков - английского, французского, немецкого, японского и испанского. В течение последующих 8-12 недель Microsoft добавит поддержку всех других языков. Кроме того, корпорация Microsoft сообщила о доступности первого релиз-кандидата новой серверной операционной системы Windows Server 2008. Выпуск этой программной платформы должен состояться в начале следующего года.
Подробности

6/12/2007 13:08 Хакер сел на 110 лет за взлом девичьих компьютеров
33-летний инженер Ивори Дикерсон (Ivory D. Dickerson) из Северной Каролины сел в тюрьму на 110 лет за взлом вместе со своим сообщником компьютеров девочек-подростков, пишет The ComputerWorld. Подобными взломами Дикерсон занимался несколько лет, проникнув более чем на сотню компьютеров. Установив на компьютерах жертв троянскую программу Bifrost и получив доступ ко всей их личной информации, Дикерсон шантажировал девочек, заставляя делать и отсылать ему свои неприличные фотографии. Поймать Дикерсона удалось агентам ФБР, вышедшим в Сеть под видом девочек-подростков. В ходе расследования на компьютере Дикерсона было также обнаружено 600 порнографических изображений детей. Кроме того, преступник располагал программами, позволяющими ему подключаться к чужим веб-камерам и записывать людей без их ведома. Приговор Дикерсону был оглашен судом Орландо в августе по двум эпизодам незаконного проникновения в компьютерные системы и одному эпизоду сговора с целью изготовления детской порнографии. Месяцем позже он был признан виновным еще по двум эпизодам, связанным с детской порнографией.
Власти заявляют, что расследование продолжается. Ареста сообщника Дикерсона пока не производилось.
Источник

6/12/2007 13:37 Слух: «Одноклассники.ru» заблокированы в Китае
Появилась информация о том, что популярная социальная сеть «Одноклассники.ru» блокируется в Китае некоторыми провайдерами. Как сообщает издание «Магазета», посетители сервиса, проживающие в Китае, не могут получить доступ к сайту ни с домашнего, ни с рабочего компьютера. Те же источники сообщают, что зайти на сайт и с мобильного телефона у них получается. Причины блокировки пока неизвестны. Также «Магазета» отметила, что на северо-востоке КНР (г. Чанчунь) этот сайт открывается без проблем.
Источник

6/12/2007 14:50 ФАС возбудила дело против Мининформсвязи
Федеральная антимонопольная служба (ФАС России) возбудила дело в отношении министерства информационных технологий и связи РФ по программе "Компьютер в каждый дом", сообщил РИА Новости в среду замглавы ФАС Анатолий Голомолзин. Он пояснил, что в условиях конкурса по выбору участников проекта было заранее прописано, какая компания будет поставщиком микропроцессоров (Intel), какая - программного обеспечения (Microsoft). Также заранее было обозначено, что оформление заказов на приобретение компьютеров должно осуществляться через ФГУП "Почта России", а доставкой компьютеров будет заниматься компания "ЕМС Гарантпост".
Подробности

6/12/2007 15:21 Comcast снова обвиняют в блокировании трафика пиринговых сетей
Кабельная компания Comcast продолжает дискриминационную блокирующую политику в отношении ряда пиринговых сетей, используя, зачастую, технологии, больше подходящие для хакерствующих злоумышленников. Во всяком случае, такая информация содержится в последнем отчете некоммерческой организации Electronic Frontier Foundation (EFF), занимающейся защитой свободы слова в среде электронных коммуникаций. Впрочем, представители Comcast, как и ранее, при появлении подобных обвинений, заявили, что не о каком сознательном блокировании пирингового трафика и речи быть не может. Компания, разумеется, управляет потоками данных, но только для того, чтобы обеспечить нормальную работу для всей сети, т.е. в худшем случае пиринговые потоки просто замедляются, сообщает Network World. Однако, по сведениям EEF, Comcast использует методы подделки пакетов для организации обрыва связи, что доказано собственными тестами специалистов организации. Кабельный гигант ведет себя хуже, чем, если бы просто необоснованно уменьшал скорость. Он похож на телефониста, который обрывает телефонный разговор, подделывая голос обоих абонентов и заявляя обоим о дальнейшем нежелании говорить. Это дает повод лишний раз задуматься о необходимости государственной поддержки "нейтральности сетей", заявили представители EFF.
Источник

6/12/2007 16:02 IBM совершила революцию в чипах
Инженеры IBM совершили «грандиозный прорыв» в области создания микрочипов, предложив соединять ядра и процессоры не электрическими проводниками, а оптическими волноводами. Благодаря инновационной технологии в течение пяти лет будут созданы крошечные процессоры с минимальным энергопотреблением, способные обрабатывать намного больше информации, чем их современные аналоги. Суперкомпьютеры, состоящие из тысяч процессоров, соединенных между собой километрами проводов, вскоре смогут уместиться в корпус обыкновенного ноутбука — и все благодаря новой разработке IBM. В статье журнала Optics Express ученые рассказывают об эпохальном прорыве в способе передачи информации между двумя вычислительными ядрами. В течение ближайших пяти лет будут созданы крошечные микрочипы, которые смогут работать гораздо быстрее, чем сегодняшние процессоры, не подвергаясь перегреву; суперкомпьютеры размером с холодильник смогут вместиться в корпус портативного компьютера. Помимо значительного уменьшения размеров, новые системы будут потреблять примерно столько электрической энергии, сколько обыкновенная электрическая лампочка. Суть прорыва заключается в следующем. Вместо передачи электрических импульсов по металлическим проводам между процессорами и ядрами инженеры предлагают использовать свет. Новый разработанный специалистами IBM кремниевый электрооптический модулятор Mach-Zehnder в 100, а то и в 1000 раз меньше существующих аналогов и предназначен для конвертирования электрических сигналов в пульсацию света. Прибор открывает перспективу для создания сотен новых устройств, в том числе новых сетевых концентраторов, которые смогут уместиться на одном крошечном чипе. Использование модулятора приведет к существенному снижению стоимости, а также электропотребления и тепловыделения суперкомпьютеров, повышая полосу пропускания между ядрами в 100 раз и более, чем если бы для передачи данных использовались провода. Роль проводника для световых импульсов выполняет кремниевый нанофотонный волновод, а исходным источником света является лазерный луч. При этом сам модулятор играет роль затвора. В зависимости от содержания входящего потока данных он либо открывается, пропуская лазерный луч, либо закрывается. Соответственно, в первом случае формируется логическая единица, во втором — ноль.
Более подробно

7/12/2007 09:02 Верховный суд защитил тайну телефонных переговоров
Верховный суд Российской Федерации вынес решение, согласно которому данные о входящих и исходящих звонках с мобильных телефонных аппаратов будут предоставляться сотрудникам правоохранительных органов только с санкции суда, пишет "Российская газета". Ранее для того, чтобы сотовые компании выдали оперативникам распечатки с мобильных телефонов, им достаточно было предъявить удостоверение. Теперь же информация о звонках и времени соединения охраняется правом на тайну телефонных переговоров, ограничение которого допускается только на основании судебного решения. Как отмечает издание, поводом для решения Верховного суда стало обращение прокурора, на которого один из региональных судов переложил ответственность за выдачу санкции на изъятие документов. Прокурор направил протест в Верховный суд, который отменил решение регионального суда. Новое телефонное решение Верховного суда было включено в обзор судебной практики и разослано по инстанциям во избежание возникновения подобных недоразумений в будущем.
Подробности

7/12/2007 09:36 В компьютеры университета Дьюк проникли хакеры
Администрация Школы права университета Дьюк в Северной Каролине заявила, что персональные данные 1400 студентов и абитуриентов могли быть похищены хакерами, передает агентство UPI. О проникновении сообщил 29 ноября один из редакторов, заметивший на сайте несколько размещенных без разрешения ссылок. Доступ в интернет для сервера был сразу же отключен. Хакер, проникший на сайт, мог получить доступ к двум базам данных. В одной находились номера социального страхования 1400 студентов. В другой - контактные данные 1800 абитуриентов. Всем 3200 человек были разосланы письма с предупреждениями, говорится на сайте школы. Как выяснилось позже, первое проникновение произошло в начале ноября. На сайте школы вечером 6 декабря шли восстановительные работы.
Подробнее

7/12/2007 10:09 Новый законопроект ужесточит наказание за нарушение копирайта
Конгресс США готовится внести изменения в закон о копирайте: чиновники хотят ужесточить наказание за нарушение авторского права. 5 декабря члены Палаты представителей - демократы и республиканцы - представили 69-страничный законопроект под названием Prioritizing Resources and Organization for Intellectual Property Act (PRO IP Act). Авторами документа являются Ламар Смит, Говард Берман, Адам Шифф и Боб Гудлатт, сообщает в блоге CNET News Деклан Маккалаг. Проект документа предусматривает увеличение максимальной компенсации за нарушение копирайта на одно произведение до 30000 долларов США. Планируется также ужесточить наказание за повторное нарушение копирайта. Существующий закон называет преступником любого пользователя, который умышленно нарушил копирайт, нелегально распространив материалы стоимостью более 1000 долларов США. А согласно новому законопроекту PRO IP Act, рецидивисты, то есть те, кто преступает закон об авторском праве повторно, будут заключаться в тюрьму на срок до десяти лет. Более того, проект документа предусматривает, что Министерство юстиции США будет конфисковывать и продавать с аукциона любое компьютерное и сетевое оборудование, применявшееся пользователем при совершении копирайтных преступлений. Авторы PRO IP Act также предлагают создать новый федеральный правоприменительный орган под названием White House Intellectual Property Enforcement Representative (WHIPER). Глава WHIPER, назначаемый президентом США и утверждаемый Сенатом, будет советником и представителем президента по вопросам интеллектуальной собственности. В его обязанности будет входить и выявление стран, которые в недостаточной мере защищают копирайт. Главной же задачей WHIPER назвается составление "Совместного стратегического плана", в рамках которого будут идентифицироваться частные лица, участвующие в торговле пиратскими товарами. План будет направляться в Конгресс ежегодно, 31 декабря. И наконец, согласно PRO IP Act, будет полностью реконструирован правоприменительный орган Министерства юстиции, занимающийся преступлениями, связанным с интеллектуальной собственностью. Будет создано специальное подразделение Intellectual Property Enforcement Division, на деятельность которого в течение первого года планируется выделить 25 миллионов долларов США.
Источник

7/12/2007 10:33 Сформирована рабочая группа для создания методик тестирования антивирусов
Крупнейшие производители антивирусного программного обеспечения по итогам конференции, прошедшей на днях в Сеуле (Южная Корея), сформировали рабочую группу Anti-Malware Testing Working Group, в обязанности которой входит разработка стандартизированных методов тестирования антивирусного ПО. Ныне применяемые методики тестирования построены на базе сканирования сигнатур вирусов. Фактически, процесс тестирования антивируса при подобной методике схож с тем, что происходит в момент сканирования антивирусной программой жесткого диска пользовательского ПК. В состав Anti-Malware Testing Working Group войдут представители таких крупнейших антивирусных производителей, как Symantec, F-Secure и Sunbelt Software. McAfee пока воздерживается от вступления в группу. С целью обеспечения максимальной объективности в группу вошли не только производители, но и специалисты по оценке антивирусного ПО - V-Test.org и Virus Bulletin, сообщает ArsTechnica.
Подробности

7/12/2007 10:55 Терминалы для электронного голосования ES&S оказались ненадежными
Тестирование терминалов для электронного голосования от компании Electronic Systems & Software показало, что они так же ненадежны, как и системы других производителей. Результаты тестирования были опубликованы в конце ноября. На первом этапе специалисты организации Red Team изучали физическую защиту машин Polling Ballot Counter (PBC), используемых на выборах в штате Калифорнии. Как оказалось, обойти эту защиту не составляет никакого труда. Затем исследователи попытались получить прямой доступ ко всем файлам системы, включая файлы с паролями. С этой задачей они тоже справились легко и быстро - им пришлось лишь внести изменения в БИОС для реконфигурации порядка начальной загрузки, чтобы позволить системе загружаться, используя внешние запоминающие устройства с самозагружаемой копией ОС Linux. Кроме того, испытатели обнаружили, что рабочие станции Election Management System так же уязвимы, а машины Election Loader System используют незашифрованные протоколы для передачи данных системам PBC. Более того, специалисты сумели нарушить шифрование, используемое на генерируемом CD. Таким образом можно изменять результаты подсчета голосов. Стоит заметить, что у компании Election Systems & Software уже имеются серьезные проблемы с калифорнийскими властями. В конце ноября государственный секретарь штата Калифорнии Дебра Боуэн подала иск против ES&S, вменяя ей нарушение калифорнийского избирательного закона. Как следует из заявления истца, весной и летом 2006 года Election Systems & Software продала 972 несертифицированные машины для маркирования избирательных бюллетеней в несколько округов штата. Тем самым компания нарушила ряд положений свода законов Калифорнии о выборах.
Результаты тестирования в PDF-формате

7/12/2007 11:17 Версия Windows Server 2008 RC1 доступна для загрузки
Microsoft наносит последние штрихи на Windows Server 2008. В среду компания выпустила предфинальную версию серверной операционной системы, которая теперь широко доступна для загрузки через интернет. Windows Server 2008 RC1 (Release Candidate 1) предлагается всем пользователям в качестве 30-дневной опытной версии, которая не требует ключа активации, или в качестве шестимесячной опытной версии, которую пользователи должны регистрировать. Microsoft сообщила, что окончательную версию Windows Server 2008 она планирует выпустить 27 февраля на торжественном мероприятии в Лос-Анджелесе. Мероприятие, которое компания называет «Герои среди нас», будет использоваться также для презентации Microsoft SQL Server 2008 и Microsoft Visual Studio 2008. Ожидается участие ряда крупных производителей оборудования, включая Dell, HP, Intel и AMD. Операционная система Windows Server 2008 отличается от своей предшественницы Windows Server 2003 целым рядом важных усовершенствований. В число наиболее ожидаемых особенностей входит Windows PowerShell, оболочка командной строки более чем со 130 инструментами управления и встроенным языком сценариев, а также Internet Information Services 7.0, встроенный веб-сервер, объединяющий многочисленные технологии онлайновой публикации. Windows Server 2008 поддерживает также ряд функций, впервые появившихся в Windows Vista. Предыдущие версии Windows Server 2008 загрузили свыше 1,8 млн пользователей. Microsoft предупреждает, что версия RC1 – одна из последних возможностей познакомиться с ОС до ее передачи в производство.
Источник

7/12/2007 11:39 Швейцарская SUISA призвала не бояться местного антипиратского закона
Швейцарский орган защиты авторских прав SUISA ответил на петицию 50 тыс. пользователей, обвиняющих новый антипиратский закон, аналог американского DMCA, в чрезмерной строгости. По мнению авторов петиции, закон необходимо как минимум переписать для того, чтобы он стал более понятным. Как утверждает автор петиции, веб-разработчик Флориан Бош, новый закон запрещает обсуждение и обмен технологиями взлома DRM и лишает швейцарских потребителей права на взлом DRM для копирования материалов по своему усмотрению для личных нужд, сообщает The Register. В разделе 3 ст. 39а о средствах взлома DRM сказано: «запрещено производить, импортировать, публиковать, продавать, арендовать, предоставлять в использование, распространять любым другим способом, рекламировать или владеть устройствами, продуктами или компонентами с целью получения прибыли» . По мнению Флориана Боша, непонятно, относится ли фраза «с целью получения прибыли» ко всем перечисленным действиям. Если да, то никаких претензий к закону нет, иначе закон запрещает даже показывать средства преодоления защиты. Представитель SUISA Мауро Осенда ответил, что каждый швейцарец может помогать друзьям обходить DRM для копирования материалов для личного пользования, но как только кто-то захочет делать на этом бизнес, он нарушает закон. Что будет, если пользователь разместит информацию о методах взлома на сайте, где расположены рекламные баннеры, Мауро Осенда не знает. По его словам, скорее всего, никакого преследования не будет, или же, если состоится суд, стороны смогут договориться, но это займет годы. В Швейцарии давно существует традиция ведения переговоров между всеми заинтересованными сторонами судебного разбирательства.
Источник

7/12/2007 12:08 Cisco представила новый сенсор для предотвращения сетевых вторжений
Компания Cisco расширила свой портфель решений для предотвращения сетевых вторжений,. В этом семействе появился высокопроизводительный IPS-сенсор - Cisco IPS 4270. Он разработан для сетевой среды, где передаются большие объемы медийного и транзакционного трафика, и удовлетворяет требованиям безопасности, предъявляемым к современным корпоративным сетям, где работают приложения для групповой работы, системы голосовой и видеосвязи, а также социальные сетевые средства. Рост сложности и разнообразия современного трафика требует все более сложных и мощных средств борьбы с сетевыми вторжениями. Устройство Cisco IPS 4270 решает эти проблемы, предоставляя системам безопасности широкую полосу пропускания без ущерба для текущей инспекции трафика. Сенсор Cisco IPS 4270 работает со скоростью до 4 Гбит/сек в среде с интенсивными потоками медиатрафика, включая мультимедийный веб-контент и видео. В сетях с большими объемами транзакционного трафика (сети электронной коммерции, решения для торговых точек, средства мгновенных сообщений и услуги «голос поверх IP») новое устройство работает со скоростью до 2 Гбит/сек, поддерживая обработку до 20 тыс. транзакций в секунду. Все устройства Cisco IPS помогают ИТ-специалистам распознавать уязвимые места в сетевых системах и эффективно ликвидировать их с помощью правил (политик), не допускающих прорыва хакеров в корпоративную сеть. Помимо высокой производительности, Cisco IPS 4270 обладает рядом других характеристик, которые подходят для среды ЦОД. Поскольку центры обработки данных обычно отличаются большой сложностью (каждое предприятие создает для него уникальную архитектуру для поддержки своих уникальных требований), устройство Cisco IPS 4270 должно отличаться высокой гибкостью и поддерживать функции виртуализации. Это устройство позволяет ИТ-отделам “виртуализировать” процессы инспекции и внедрения правил, привязывая услуги предотвращения вторжений к конкретной архитектуре конкретного центра обработки данных.
Источник

7/12/2007 12:39 Уязвимость в Avast
Обнаружена уязвимость в популярном свободном антивирусном ПО Avast!, выпускаемом компанией ALWIL Software. Уязвимость присутствует в бибилиотеке обработки TAR-файлов. В результате возникает возможность удалённого переполнения буфера в куче (remote heap corruption) при обработке определённых полей файла, что может привести к возможности выполнения произвольного кода на компьютере жертвы. Уязвимость присутстсвует в обоих версиях антивируса - Home и Professional. Выпущена новая версия Avast! - 4.7.1098, в которой уязвимость устранена.
Описание уязвимости

7/12/2007 13:52 Баннерая сеть Utro.ru заражает ботами для DDoS-атак
Вчера в баннерной сети издания Utro.ru появился вредоносный код. После заражения на компьютере пользователя устанавливаются боты, которые принимают участие в DDoS-атаках, сообщает блог по безопасности urs-molotoff. Специалисты предупредили РБК, но вредоносный баннер до сих пор крутится в сетке Utro.ru и заражает компьютеры ботами - а те, в свою очередь, заваливают "заказанные" сайты. Называется этот ботнет Black Energy, и его автор, по некоторым сведениям - наш соотечественник. Западные эксперты отмечают, что в последнее время ботнеты все чаще приходят из России. В конце ноября ФБР рапортовало о завешении второй части операции Bot Roast по борьбе с ботнетами у себя в США. В то же время в Рунете как раз в ноябре стали ходить рассылки с рекламой услуг про организации DDoS-атак с помощью ботнетов. А теперь дошло и до баннерной сети Utro.ru в качестве рекламной площадки. Стоит отметить также, что это уже третий в этом году случай распространения вредоносных кодов через проекты РБК. В июле благодаря предыдущему заражению баннерной сети Utro.ru несколько известных новостных сайтов стали распространителями трояна, который занимался кражей идентификационных данных пользователей Quik. Ранее в июне трояны для кражи паролей распространялись через главный сайт РБК.
Подробности в блоге

8/12/2007 09:04 Новое дополнение к EVE Online "убивало" Windows XP
Установка нового дополнения под названием Trinity для многопользовательской ролевой игры EVE Online приводила к зависанию Windows XP при попытке перезагрузить компьютер, сообщается на сайте 1up. Конфигурационный файл игры носит название boot.ini. Из-за ошибки программистов файл помещался не в папку с игрой, а в системную директорию, перезаписываясь поверх одноименного файла самой Windows XP. В результате после перезагрузки компьютера операционная система просто не запускалась. Ошибка не приводила к повреждению какой-либо информации, содержавшейся на жестких дисках установивших патч пользователей. Кроме того, работоспособность системы можно было восстановить. У пользователей системы Windows Vista проблем вообще не возникало. Дополнение Trinity было выпущено компанией CCP Games, создателем EVE Online, 5 декабря 2007 года. Патч значительно улучшает графику игры и добавляет пять дополнительных классов космических кораблей.
Подробности

8/12/2007 09:39 Следствие по делу блогера Терентьева продлили до февраля
Следствие по делу сыктывкарского блогера Саввы Терентьева продлено до 2 февраля 2008 года, передает "Интерфакс". Причиной продления стало отсутствие заключения социогуманитарной экспертизы заказанной в петербургской Кунсткамере. По словам самого Терентьева, в Кунсткамере заявили, что социальными рознями не занимаются. Терентьев 15 февраля 2007 года под ником terentyev оставил в интернет-дневнике сыктывкарского журналиста Бориса Суранова комментарий, где работники правоохранительных органов назывались невоспитанным и глупыми людьми. Кроме того, он призывал сжигать берущих взятки милиционеров на площади. Против Терентьева было возбуждено уголовное дело по статье 282 Уголовного кодекса. Его обвиняют в совершении "действий, направленных на возбуждение ненависти и вражды, а также на унижение достоинства группы лиц по принадлежности к социальной группе, совершенных публично". За комментарий Терентьева, если его вина будет доказана, могут оштрафовать на сумму до 300 тысяч рублей, лишить права заниматься определенной деятельностью, либо лишить свободы на срок до двух лет.
Источник

8/12/2007 10:10 В США ликвидирован один из координационных спамерских центров
Экспертам по вопросам компьютерной безопасности из компании SecureWorks совместно со специалистами проекта Spamhaus, как сообщает ArsTechnica, удалось идентифицировать центральный компьютерный узел, управлявший массовыми рассылками агитационных писем в конце октября этого года. 27 октября экспертами был отмечен резкий рост количества мусорных сообщений. В течение примерно трех последующих дней неизвестные злоумышленники заваливали почтовые ящики пользователей интернета письмами с предложением проголосовать на президентских выборах в США за кандидата от Республиканской партии Рона Пола. 30 октября поток сообщений оборвался столь же неожиданно, как и начался. Специалисты SecureWorks попытались отследить всю цепочку узлов, участвовавших в рассылке спама. Проанализировав заголовки и прочие параметры писем, эксперты пришли к выводу, что они были разосланы через сеть зомбированных компьютеров, инфицированных трояном Srizbi. Согласно исследованию Symantec, Srizbi представляет собой весьма оригинальную и опасную вредоносную программу. Троян, по некоторым сведениям разработанный в России, атакует напрямую ядро операционной системы и после заражения компьютера предоставляет злоумышленникам полную свободу действий. Идентифицировав бот-сеть, специалисты SecureWorks при поддержке провайдеров проанализировали трафик, исходивший от некоторых зараженных трояном Srizbi компьютеров, которые рассылали агитационные письма. Это позволило определить месторасположение координационного узла бот-сети, который, как выяснилось, находился в одном из дата-центров на территории Соединенных Штатов. Далее совместно с экспертами Spamhaus сотрудникам SecureWorks удалось отключить контрольную систему от Сети и получить доступ к программному коду, управлявшему массовыми рассылками. Как оказалось, на контрольной системе применялся достаточно распространенный хакерский инструмент Reactor Mailer. Данный инструментарий управления был создан неким умельцем, скрывающимся под псевдонимом spm, который даже дал интервью российскому сайту xakep.ru. Система Reactor Mailer работает по принципу "программное обеспечение как сервис". То есть, заказчику предоставляется аккаунт на Reactor-сервере, и далее через веб-интерфейс спамер управляет процессом рассылки. Примечательно, что в случае с агитационной рассылкой на координационном сервере, помимо аккаунта spm, была только одна учетная запись - nenastnyj. Название этой записи наводит на мысль, что она создавалась человеком, знакомым с русским языком.
Подробности

8/12/2007 10:32 "Суп" разрешил юзерам подглядывать друг за другом
Компания "Суп" выкатила новую "фишку" - возможность узнавать, кто читает тот или иной журнал. Эта возможность доступна на сайте LiveJournal.ru тем, чей дневник обслуживается "Супом". В статистике отображаются последние сто пользователей, посетившие журнал, а также дата и время посещения (чтение во френдленте не учитывается). Обновляются данные раз в час. Мнения юзеров, прокомментировавших запись о новшестве в сообществе sup_ru, как обычно, разделились - одни кричат: "Классная штука", вторые интересуются, как бы от этого скрыться, потому что нарушается приватность. Они же в рамках борьбы с нарушением прайвеси - по примеру пользователей Facebook - создали новое сообщество returnmyprivacy, для того чтобы обратить на себя внимание. С момента приобретения "Супом" всего "Живого журнала" это первое нововведение, и оно уже не нравится определенному кругу пользователей (несмотря на то, что довольно быстро опцию слежения пообещали сделать отключаемой для всех, включая пользователей, которых "Суп" не обслуживает). Напомним, что после покупки ЖЖ в sup_ru был опубликован стодневный план развития ЖЖ, в котором упоминались повышение юзабилити, углубление "социализированности" сервиса, расширение функциональности и повышение производительности.
Подробнее

8/12/2007 11:51 "Ультре" объявили бойкот
Ассоциация предприятий компьютерных и информационных технологий (АП КИТ) рекомендует всем участникам рынка информтехнологий прекратить деловые отношения с компанией "Ультра-электроникс", мотивируя бойкот тем, что компания не прекращает торговать конфискованными у конкурентов товарами. Призыв АП КИТ может стоить "Ультре" $20 млн упущенной выгоды. АП КИТ обратилась ко всем участникам IT-рынка с предложением бойкотировать деловые отношения с компанией "Ультра-электроникс". "Целый ряд фактов свидетельствует, что руководство компании не намерено прекращать реализацию товара, похищенного у других компаний",-- говорится в обращении организации от 29 ноября. В ассоциации сетуют, что "Ультра-электроникс", подписав в июле хартию руководителей IT-компаний по вопросам этики и защиты собственности, нарушает ее положения, продолжая торговать конфискатом. Ассоциация предприятий компьютерных и информационных технологий (АП КИТ) -- некоммерческая организация, объединяющая около 80 российских и зарубежных IT-компаний. Создана в ноябре 2001 года. Своими целями декларирует защиту интересов компаний-участников, координацию их работы, исследование рынка, представление интересов отрасли в органах власти, противодействие монополизму и недобросовестной конкуренции. Среди ее членов -- "Яндекс", ABBYY, "Microsoft Россия", R-Style, "Лаборатория Касперского" и др.
Подробности скандала

8/12/2007 12:35 ФАС возбудила дело в отношении "ЦентрТелекома"
Белгородское управление Федеральной антимонопольной службы (ФАС) РФ возбудило дело в отношении компании "ЦентрТелеком" по признакам нарушения ч.1 ст.10 закона "О защите конкуренции", сообщает РБК. 23 января 2008 г. управление ФАС планирует рассмотреть данное дело, основанием для возбуждения которого послужило заявление ЗАО "ОптикТелеКом". "ОптикТелеКом" 28 августа 2007 г. обратился к "ЦентрТелекому" с заявлением о заключении договора о присоединении к сети связи Белгородского филиала ОАО "ЦентрТелеком". "ЦентрТелеком", являясь оператором, занимающим существенное положение в сети связи общего пользования, обязан рассмотреть обращение о заключении договора присоединения сетей электросвязи в срок, не превышающий 30 дней со дня получения такого обращения. В соответствии с ч.4 ст.19 закона "О связи" договор о присоединении сетей электросвязи заключается в срок, не превышающий 90 дней со дня получения обращения. По состоянию на 30 ноября 2007 г. ответа на обращение ЗАО "ОптикТелеКом" о заключении договора от компании "ЦентрТелеком" не поступило. Такие действия, выражающиеся в необоснованном уклонении от заключения договора с отдельными покупателями, запрещены антимонопольным законодательством, отметили в ФАС.
CNews

9/12/2007 09:20 IBM подаёт жалобу против Asustek
Корпорация International Business Machines подала в государственные органы США жалобу против тайваньской компании Asustek и её американского дочернего предприятия ASUS Computer International в связи с тем, что, по утверждению истца, Asustek использует технологии, патенты на которые принадлежат IBM. Как сообщает Reuters, IBM требует от властей США наложить запрет на импорт продукции Asustek. В иске специально указывается, что Asustek использует технологии IBM как в продукции, выпускаемой под собственным брендом, так и в той, которую у Asustek закупают другие компании с целью дальнейшей реализации под своими именами. Какие именно компании имеются в виду, в иске не указывается, однако известно, что в числе клиентов Asustek - корпорации Apple и Dell. Ранее между IBM и Asustek существовало лицензионное соглашение, но период его действия истёк в конце декабря 2004 года, утверждают представители IBM. По мнению IBM, Asustek незаконно использует запатентованные технологии в ноутбуках, серверах, роутерах и некоторых комплектующих; спорные патенты описывают системы питания, охлаждения и методы объединения компьютерных систем в кластеры. Asustek все обвинения отвергает, называя жалобу неправомерной. Пока не известно, как сложившаяся ситуация может сказаться на бизнесе клиентов Asustek, - представители IBM говорят, что это зависит от решения властей США.
Источник

9/12/2007 09:54 На американскую закрытую ядерную лабораторию Оак Ридж совершена атака хакеров
В американской лаборатории ядерных исследований Оак Ридж, принадлежащей Министерству энергетики США, подозревают утечку конфиденциальной информации. По сообщению AP, вчера компания опубликовала данные, гласящие о том, что в результате кибератаки на сетевые ресурсы Оак Ридж на протяжении последних нескольких недель был возможен доступ из глобальной сети к данным о посетителях лаборатории. По словам директора лаборатории Тома Мейсона, похожие попытки доступа к данным были зафиксированы за последнее время и на ряде других режимных объектов, входящих в состав Министерства энергетики США. Мейсон отметил, что непосредственно на американское Минэнерго работают 4 200 человек и все они предупреждены об опасности. Официально в лаборатории Оак Ридже не сообщают о том, что именно за данные могли быть похищены, нет данных и о других объектах, на которых совершались нападения злоумышленников. По неофициальным данным, под угрозой оказались данные о посетителях закрытой лаборатории в период с 1990 по 2004 год. "Секретная информация, присутствующая в лаборатории, не была скомпрометирована. Возможно, что кто-то посчитал, что он получил доступ к закрытым данным лаборатории, однако это не так", - сообщил Билл Стеирс, представитель лаборатории. На сегодня в лаборатории Оак Ридж расположен второй по мощности в мире суперкомпьютер Cray XT3/XT4, производительность которого составляет 101,7 терафлоп. Лаборатория Оак Ридж считается крупнейшим американским ядерным исследовательским центром, который ежегодно посещают около 3000 человек не из числа работников. Мейсон сообщил, что на сегодня каких-то сведений о том, что кто-либо смог воспользоваться похищенными данными пока нет. По мнению специалистов, атака была произведена 29 октября.
Источник

9/12/2007 10:29 TomTom и Google объединяются
Голландский производитель навигационных gps-систем TomTom объявил о своем объединении с лидирующей поисковой системой Google. Теперь пользователи смогут находить адреса различных организаций и пересылать их на навигационные устройства. Фирма TomTom, которая производит автомобильные навигаторы и навигационное ПО для КПК, объявила, что у пользователей появилась возможность искать адреса различных организаций в Google Maps и передавать их на навигаторы TomTom. Голландский производитель навигационных gps-систем TomTom объявил о своем объединении с лидирующей поисковой системой Google. "Это объединение – значительный шаг навстречу нашим покупателям, которым нужен персонализированный контент для навигаторов TomTom", - заявил Эрик Пайт, вице-президент TomTom по управлению производством, сообщает gps-club.ru.
Более подробная информация

9/12/2007 11:08 В Москве задержана группа "кардеров"
В Москве задержана организованная преступная группа так называемых "кардеров" - мошенников, похищавших деньги с банковских счетов граждан при помощи поддельных банковских пластиковых карт. Несколько месяцев назад в управление одного из коммерческих банков столицы стали поступать жалобы от граждан, что с их банковских счетов пропадают различные суммы денег. В ходе оперативно-розыскных мероприятий сотрудники УБЭП заподозрили в мошенничестве работника банка - Андрея Сальковского. За ним было установлено наблюдение, в ходе которого выяснилось, что банковский служащий в обеденное время при помощи поддельных карт снимал деньги со счетов клиентов банка. В ходе дальнейших оперативно-розыскных мероприятий было установлено, что Сальковский является членом преступной группы "кардеров", которые действовали по следующей схеме: Сальковский, используя служебное положение, похищал и передавал сообщникам данные о счетах граждан и технических характеристиках их пластиковых карт. Сообщники - трое молодых людей с высшим образованием - при помощи спецоборудования изготовляли по этим данным поддельные пластиковые карты, которые передавались обратно Сальковскому. С помощью этих карт, пользуясь тем, что при снятии наличных денег через кассу банка не нужно использовать пин-код, Сальковский снимал деньги. Всего преступники произвели около 156 мошеннических операций, похитив около 20 млн рублей. При этом они соблюдали жесткие меры конспирации. Ни одна из поддельных карт не использовалась дважды. Сумма похищенного должна была быть незначительной, чтобы пострадавший не сразу обратил внимание на исчезновение денег. Сальковский был арестован вместе с сообщником, когда тот передавал ему очередную партию поддельных карт. Позднее были задержаны еще двое членов преступной группы. На квартире у Сальковского были обнаружены дополнительные вещественные доказательства его преступной деятельности и около 230 тысяч рублей. "Им предъявлено обвинение по части 4 статьи 159 УК РФ (мошенничество в особо крупном размере). Решением суда все члены преступной группы арестованы.
Источник

9/12/2007 12:33 Хакеры взломали сайт Федерации хоккея России
Перед матчами 34-го тура, который завершился 7 декабря, неизвестные хакеры взломали сайт Федерации хоккея России (ФХР) - www.fhr.ru. На сайте ФХР оставлена надпись: "Хакер - не преступник. Взлом - ради искусства. Смысл - в свободе". Далее неизвестные хакеры, используя ненормативную лексику, учат администраторов сайта, как надо грамотно работать. Неизвестные хакеры подписали "Команда Variag Security Team".
Сохранённый вариант взломанной страницы


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru