uinC NewsLetter #50, 2007


Приветствуем!

Новости из Security Мира

10/12/2007 09:23 Японцы решили ускорить процессоры в десять раз
Японская научно-исследовательская компания Unisantis Electronics заявила, что разработает и запустит в продажу "трехмерные" транзисторы, которые якобы могут работать на частоте до 50 гигагерц, пишет The Register. Это в десять раз больше частоты, на которой могут работать современные микропроцессоры. "Трехмерный" транзистор, или, как его называют изобретатели, SGT (Surrounding Gate Transistor), отличается от обычного тем, что представляет собой кремниевый стержень, вокруг которого располагаются ячейки памяти, электрические контакты и другие компоненты. SGT позволяет сократить расстояние, которое проходят электроны, создает меньше тепла, а его производство дешевле современных "плоских" микросхем. По оценкам авторов технологии, ее потенциала хватит на развитие в течение трех десятков лет. Разработкой чипа руководит технический директор Unisantis, Фудзио Масуока (Fujio Masuoka), больше известный как изобретатель флэш-памяти. Ему помогает команда из 30 человек.
Подробности

10/12/2007 09:52 Microsoft готовит заплатки для Windows и Internet Explorer
Корпорация Microsoft на этой неделе планирует опубликовать семь бюллетеней безопасности с описанием уязвимостей в операционных системах Windows различных версий, браузере Internet Explorer и других программных компонентах. Как сообщается в предварительном уведомлении, по крайней мере, три из обнаруженных дыр представляют критическую опасность. Это означает, что уязвимости могут использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. Критические дыры, в частности, выявлены в программных интерфейсах DirectX с седьмой по десятую версию, Internet Explorer 6 и 7, а также кодеке Windows Media Format Runtime, входящем в состав плеера Windows Media Player. Еще четыре бюллетеня, как ожидается, будут содержать информацию об уязвимостях, получивших статус важных. Две дыры найдены в операционной системе Windows Vista и теоретически могут применяться с целью выполнения произвольного программного кода на машине жертвы или для несанкционированного повышения уровня привилегий. Наконец, еще два патча корпорация Microsoft планирует выпустить для платформ Windows XP, Windows 2000 и Windows Server 2003. Традиционно вместе с заплатками выйдет обновленная версия утилиты Windows Malicious Software Removal Tool, предназначенной для обнаружения наиболее распространенных вирусов, троянов и прочего вредоносного ПО. Кроме того, Microsoft планирует распространить ряд обновлений, не связанных с безопасностью.
Предварительное уведомление

10/12/2007 10:22 Составлен список десяти компьютерных угроз 2008 года
Эксперты компании Websense составили список из десяти типов компьютерных угроз, которые, как ожидается, будут наиболее распространены в следующем году. Свои прогнозы сотрудники Websense строят на основе статистических данных, предоставляемых службами Websense ThreatSeeker и Websense On Demand Services. Первый сервис представляет собой сканер, еженедельно проверяющий свыше 600 миллионов веб-страниц на предмет наличия вредоносного кода. Служба Websense On Demand Services, в свою очередь, каждую неделю проверяет до 350 миллионов электронных писем, пересылаемых через Сеть. На первое место хит-парада компьютерных угроз 2008 года компания Websense поставила Олимпийские игры, которые следующим летом пройдут в Пекине. По мнению специалистов, большой интерес к спортивным состязаниям со стороны пользователей интернета приведет к росту интенсивности DoS-атак, резкому увеличению тематических писем с вредоносными вложениями и инфицированных сайтов. На вторую строку списка попал веб-спам. Специалисты Websense считают, что в 2008 году злоумышленники будут все активнее размещать ссылки на зараженные ресурсы в блогам, форумах, на страницах с комментариями и так далее. Замыкают первую тройку атаки на Web 2.0. Злоумышленники, как отмечает Websense, будут эксплуатировать слабые места в различных онлайновых сервисах, виджетах, социальных сетях и так далее. Четвертое место составители рейтинга отдали зараженным сайтам. Согласно прогнозу экспертов, количество инфицированных ресурсов в следующем году превысит число специально созданных вредоносных страниц. Пятую позицию занимают кросс-платформенные атаки. По мнению сотрудников Websense, злоумышленники будут все чаще создавать универсальный вредоносный код, способный поражать системы с Windows, Mac OS Х и даже популярные мобильные устройства, такие как iPhone. Шестое место отдано атакам, проводящимся против определенных категорий пользователей, например, объединенных по интересам. Седьмое место занимает технология полиморфизма кода JavaScript. Постоянно меняющийся вредоносный код будет сложнее отследить и заблокировать. На восьмой строке списка Websense находятся методики сокрытия данных. Эксперты прогнозируют, что хакеры будут все чаще встраивать код в различные протоколы и медиафайлы. Девятое место отдано самим киберпреступникам. По мнению Websense, в будущем году совместные усилия служб безопасности различных стран позволят пресечь деятельность крупных преступных группировок. Наконец, замыкает список так называемый "вишинг" (голосовой фишинг) и голосовой спам. Эксперты Websense полагают, что с ростом популярности служб IP-телефонии данные способы мошенничества будут применяться все более часто.
Подробности

10/12/2007 11:09 Русские антивирусы провалили тест Virus Bulletin
Российские антивирусы провалили тест исследовательской лаборатории Virus Bulletin - VB100. Неудовлетворительные результаты показали как антивирус «Лаборатории Касперского», так и «Доктор Веб». Также не прошли тест разработки Sophos и ряда других производителей. Наилучшие результаты показали продукты Symantec, ESET, Agnitum и F-Secure. В целом же эксперты Virus Bulletin оценили качество современных средств защиты как крайне низкое. Декабрьский тест Virus Bulletin продемонстрировал низкий уровень качества современных антивирусных продуктов. Из 32 принимавших участие в тесте VB100 продуктов успешно выдержали испытание лишь 17, причем самые популярные российские антивирусы — «Антивирус Касперского» и «Доктор Веб» — также оказались в числе аутсайдеров. Но если продукт «Лаборатории Касперского» пропустил всего лишь один вирус, то антивирус «Доктор Веб» не обнаружил 11 вредоносных программ, при этом допустив два ложных срабатывания. В число других известных продуктов, не прошедших тест, вошли разработки Sophos, Avira, CA Home, PC Tools Spyware Doctor и Trend Micro. Наихудшие результаты показал Kingsoft AntiVirus, пропустивший 60 вирусов. Лидерами теста стали программы Agnitum Outpost, McAfee VirusScan, BitDefender AntiVirus, Microsoft Forefront, ESET NOD32, F-Secure Anti-Virus, Symantec Endpoint и несколько других. В целом же результаты оказались неудовлетворительными — как заявил techworld.com Джон Хоес (John Hawes) из Virus Bulletin, «низкая эффективность многих продуктов привела нас в состояние шока». В «Лаборатории Касперского» свою неудачу объясняют следующим образом: «Монитор „Антивируса Касперского“ сборки 7.0.0.125, участвовавшей в тесте, пропустил W32/Autorun!ITW#3 — вредоносный образец из коллекции In-the-Wild (ITW), в то же время сканер „Антивируса Касперского“ определяет его как virus Worm.Win32.AutoIt.i». Другими словами, объясняют в ЛК, данная вредоносная программа определяется как самораспаковывающийся архив, а поскольку опция «Проверять инсталляционные пакеты» в «Антивирусе Касперского» 7.0 не включена по умолчанию (из соображений производительности ПК), то и вредоносный архив не обнаруживается монитором программы. В компании заверили, что соответствующие изменения в существующие политики безопасности уже внесены, и теперь подобные вредоносные файлы будут детектироваться в любом случае. «Важно отметить, что защищённость пользователей, использующих „Антивирус Касперского“ 7.0, не была снижена, так как второй уровень комплексной защиты — поведенческий анализатор, входящий в модуль проактивной защиты, блокирует работу данного вредоносного файла в самом начале его работы», — заявили в компании. В «Доктор Вебе» пообещали прокомментировать свои результаты в тесте VB100 в ближайшее время.
Источник

10/12/2007 11:42 В Skype устранена критическая уязвимость
Skype устранил критическую уязвимость в версии 3.6 своего ПО VoIP для Windows, выпущенном в середине ноября 2007 г. При посещении пользователем веб-сайтов хакеры могли внедрить в ПК вредоносный код и запустить его выполнение. Таким образом, компьютер можно было легко инфицировать. В компании Zero Day Initiative сказали, что уязвимость находится в обработчике URI - skype4com. Ошибка в работе памяти обработчика может повлечь за собой переполнение буфера, что позволяет внедрить в компьютер вредоносный код. Как сообщает Heise Security, Skype вновь устранил критическую уязвимость без информирования пользователей. Пользователи, у которых старая версия Skype, должны установить последнюю версию как можно скорее. Вообще, программа сама информирует пользователей о выходе новых крупных обновлений. Программное обеспечение также сообщает о безопасности текущей версии.
Источник

11/12/2007 09:49 Один из крупнейших поисковиков создал переключатель приватности
Поисковик Ask.com, четвертый по величине в США, объявил о запуске сервиса AskEraser, позволяющего пользователям сделать историю своего поиска приватной, пишет The New York Times. Обычно эта информация используется Ask.com для показа рекламы. С включенным AskEraser поисковик не будет брать в расчет такие данные о пользователе, как IP-адрес, поисковые запросы и нажатые ссылки. В течение нескольких часов с момента включения все файлы cookie, хранящие предпочтения пользователя, будут удалены с компьютера. Предполагается, что AskEraser воспользуются интернетчики, особенно пекущиеся о своих персональных данных. Как отмечает The New York Times, AskEraser не сможет удалить все следы пребывания пользователя на сайте. В частности, информацию о пользователе будет получать партнер Ask.com, Google, чья рекламная система используется на сайте. Ask.com, по данным comScore, занимает 4,7 процента рынка поисковиков США. На Google приходится 58,5 процента, на Yahoo! - 22,9 процента, а на Microsoft - 9,7 процента. Google и Microsoft хранят данные о пользователе 18 месяцев, Yahoo! - 13 месяцев.
Подробности

11/12/2007 10:21 Первые заводные ноутбуки отправились к заказчикам
Первая партия сверхдешевых заводных ноутбуков XO отправилась 10 декабря к заказавшим их в рамках программы "Отдай один, получи один" (Give one, get one) американцам и канадцам. Эта программа предполагает покупку за 399 долларов сразу двух ноутбуков. Один получает заказчик, а другой направляется детям, живущим в развивающихся странах. Вместе с ноутбуками поставляется программное обеспечение Ship.2. Операционная система основана на дистрибутиве Fedora Core 7, а ядро - на Linux 2.6.22. Заказавшие компьютеры в ноябре получат их к Новому году, а в декабре - после. Изначально предполагалось, что заводной ноутбук для одобренной ООН инициативы "Каждому ребенку по ноутбуку" будет стоить не более 100 долларов. Впоследствии оказалось, что его себестоимость в несколько раз больше. Чтобы не сорвать программу, и была придумана. Программу поддерживает ряд стран, закупающих для детей ноутбуки, а также некоторые корпорации. Так, корпорация Quanta взялась за сборку XO, а компания Microsoft - за перенос на ноутбук операционной системы Windows XP.
Более подробно

11/12/2007 10:55 Компания Verizon обвиняется в нарушении лицензии GPL
Организация Software Freedom Law Center (SFLC), занимающаяся вопросами защиты свободного ПО, инициировала еще одно судебное разбирательство, связанное с нарушением лицензии GPL. Около трех недель назад SFLC от лица участников проекта BusyBox подала иски против американских фирм High-Gain Antennas и Xterasys. По заявлениям истцов, ответчики распространяют собственные версии набора UNIX-утилит командной строки BusyBox, не предоставляя доступ к их исходным кодам. Тем самым, по утверждениям SFLC, компании High-Gain Antennas и Xterasys нарушают требования лицензии GPL. На данном основании SFLC требует у суда обязать ответчиков выплатить штрафы в пользу разработчиков BusyBox. Очередной иск c обвинениями в нарушении лицензии GPL, как сообщает ArsTechnica, подан против известной компании Verizon. Поводом для подачи иска послужил все тот же комплект утилит BusyBox. Организация Software Freedom Law Center утверждает, что Verizon поставляет пакет BusyBox вместе с некоторыми моделями своих беспроводных маршрутизаторов, в частности, Actiontec MI424WR. При этом доступность исходников набора утилит компания Verizon якобы не обеспечила. Истцы требует суд обязать Verizon выплатить штраф и компенсировать издержки, связанные с разбирательством. Кроме того, организация SFLC рассчитывает добиться наложения запрета на дальнейшие продажи продуктов Verizon, нарушающих лицензию GPL. Комментарии со стороны Verizon по поводу претензий Software Freedom Law Center пока не поступали.
Подробности

11/12/2007 11:27 Microsoft выпустит патч для связи Visual Studio 2008 и SQL Server 2008
Корпорация Microsoft планирует выпустить специальный патч, который должен будет обеспечить связь между средой разработки Visual Studio 2008 и базами данных SQL Server 2008. Об этом сообщает в своем блоге вице-президент подразделения Microsoft Developer Division Сома Сомасегар. Пакет для разработчиков Visual Studio 2008, а также сопутствующая среда .Net Framework 3.5 отправились в производство в конце прошлого месяца. В продукте Visual Studio 2008 реализованы более 250 нововведений, в том числе, комплекс LINQ (Language Integrated Query), призванный заполнить пробел между объектами программирования и данными. Благодаря технологии LINQ, разработчики смогут сфокусировать внимание на процессах обработки данных, а не на способах доступа к ним. Что касается базы данных SQL Server 2008, то она пока находится на стадии тестирования. Несколько недель назад Microsoft выпустила версию SQL Server 2008, получившую статус Community Technology Preview (CTP). Одновременно корпорация предложила дополнение, обеспечивающее возможность взаимодействия среды Visual Studio 2005 с SQL Server 2008. Как теперь отмечает Сомасегар, патч для связи среды разработки Visual Studio 2008 с новой версией базы данных корпорации будет представлен одновременно со следующей СТР-модификацией SQL Server 2008. Правда, уточнять ориентировочную дату появления очередной версии СТР базы данных SQL Server 2008 в корпорации Microsoft уточнять не стали.
Подробности

11/12/2007 12:24 Microsoft выпустила блокиратор обновлений для ОС Windows
Корпорация Microsoft сегодня выпустила программное обеспечение, которое позволяет полностью заблокировать все системные обновления для Windows XP, Server 2003 и Vista, сообщает Securitylab.ru. Несмотря на то, что изначально новый набор расчитан на применение в бизнесе и больших корпоративных сетях, вероятно, его найдут полезным и домашние пользователи. В Microsoft говорят, что несмотря на то, что в большинстве случаев обновления любых программ и операционных систем крайне желательно, а иногда и просто необходимо, ряд пользователей все же предпочитают разворачивать обновления на тестовых компьютерах и проверять их, а лишь затем обновлять производственные машины. Windows Service Pack Blocker Toolkit позволяет полностью заблокировать всю систему Windows Update не только от автоматической установки патчей, но и от их скачивания. Вместе с тем, есть у Windows Service Pack Blocker Toolkit и одна особенность. Дело в том, что полностью заблокировать обновления не получится, их можно будет лишь "заморозить". Продолжительность заморозки зависит от конкретного патча и операционной системы. Например, SP3 для Windows XP, запланированный на первую половину 2008 года, можно будет заморозить на 1 год с момента выхода, Vista SP1 также можно не устанавливать на протяжении года, а вот Windows Server 2003 SP2 до мая 2008 года.
Ссылка для загрузки

11/12/2007 13:48 Сбор подписей под обращением к IBM
На сайте http://www.os2world.com/ собираются подписи на второе обращение к компании IBM (первое было в 2005'м году), с предложением открыть исходные тексты некогда очень популярной и довольно хорошей операционной системы OS/2 (хотя бы частично), с целью превратить OS/2 в open-source. Желающие могут присоединиться к сбору подписей.
Ветвь дискуссии
Петиция

12/12/2007 09:55 В подмосковной фирме нашли пиратского ПО на 257 миллионов рублей
Милиция подмосковного города Железнодорожный задержала директора коммерческой фирмы по подозрению в использовании пиратского ПО, передает РИА Новости. Накануне во время проверки в компании были обнаружены компьютеры с нелицензионными программами Microsoft Office 2003 Professional и Microsoft Windows Server 2003 Enterprise Edition. Ни название фирмы, ни имя директора (по данным REGNUM, 36-летней жительницы Ленинского района) не сообщается. По заключению экспертов ГУП "Информзащита", использование компанией пиратских программ нанесло корпорации Microsoft ущерб на сумму в 256,8 миллиона рублей. Против директора возбуждено уголовное дело по пункту "в" части 3 статьи 146 Уголовного кодекса ("нарушение авторских и смежных прав в особо крупном размере"). Если директора признают виновной, ей грозит до пяти лет лишения свободы.
Источник

12/12/2007 10:21 "Яндекс" придумал способ заработка на социальных сетях
Холдинг "Яндекс" ведет переговоры с "Одноклассниками.ру" о получении доступа к базе данных популярной социальной сети, пишет "Коммерсант". "Яндекс", которому уже принадлежит сеть "Мойкруг.ру", намерен использовать данные пользователей социальных сетей для более точного показа интернет-рекламы. В настоящее время система, способная показывать рекламу в зависимости от социально-демографических характеристик пользователя, проходит тестирование. В "Яндексе" утверждают, что она станет доступна рекламодателям весной 2008 года. Последние смогут указывать, возраст, пол, географическое местоположение и социальный статус нужных им пользователей. Пока рекламная система "Яндекса" в показе объявлений ориентируется на поисковые запросы пользователей. Стоимость внедрения новой системы рекламы не раскрывается, но, по оценкам экспертов, могла достигать двух миллионов долларов. Кроме того, "Яндекс" намерен вложить несколько миллионов долларов на создание региональной инфраструктуры, отмечают "Ведомости". Поисковик также арендует в регионах каналы связи и договорится о включении своих сервисов в локальные тарифы провайдеров. Пока многими сервисами поисковика в регионах пользоваться слишком дорого.
Подробности

12/12/2007 10:43 Госнаркоконтроль разработает наркопоисковик
Госнаркоконтроль к 2009 году разработает компьютерную программу, которая будет выявлять сайты, содержащие скрытую рекламу наркотиков и предложения продажи запрещенных веществ, заявил глава департамента межведомственной и информационной деятельности ведомства Александр Михайлов. Его слова передает "Интерфакс". Финансироваться разработка ПО будет из бюджета федеральной целевой программы по борьбе с наркотиками. Обнаруженные сайты, по словам чиновника, предполагается блокировать. Михайлов уточнил, что блокировка будет осуществляться через "провайдера сайта" и отметил, что технология очень сложна, так как сайт может находиться за рубежом или перейти к другому провайдеру. Вероятнее всего, имелся в виду хостинг-провайдер. 5 декабря сотрудники Госнаркоконтроля заявили, что обнаружили в интернете свыше 70 русскоязычных сайтов, предлагающих наркотики. В 2007 году было заведено несколько десятков уголовных дел против наркодельцов, распространяющих свой товар через интернет. Среди них был и подполковник самого Госнаркоконтроля, которому в сбыте наркотиков помогала близкая родственница.
Источник

12/12/2007 11:06 Новая версия антивируса Symantec полностью совместима с Mac OS X Leopard
Компания Symantec выпустила новую версию пакета Norton AntiVirus для компьютеров с операционной системой Apple Mac OS Х. Одним из основных отличий Norton AntiVirus 11 for Mac от более ранних версий продукта является полная совместимость с программной платформой Mac OS X 10.5 (кодовое название Leopard). В одиннадцатой версии антивируса также появился новый виджет для панели Dashboard, позволяющий просматривать различные статистические данные и информацию о статусе. Пакет Norton AntiVirus 11 for Mac характеризуется расширенными средствами обеспечения безопасности. Антивирус, в частности, имеет дополнительный механизм защиты от атак, эксплуатирующих уязвимости в программном обеспечении. Кроме того, антивирус способен обнаруживать вредоносное ПО как для операционной системы Mac OS X, так и для программных платформ Windows. Благодаря усовершенствованному ядру антивирус расходует меньше системных ресурсов. Помимо этого, компания Symantec выделяет улучшенную производительность Norton AntiVirus 11 for Mac, усовершенствованный пользовательский интерфейс и расширенные возможности работы через командную строку. Продажи пакета Norton AntiVirus 11 for Mac уже начались. Стоимость продукта составляет приблизительно 50 долларов США вместе с годовой подпиской на обновления.
Более подробно

12/12/2007 11:38 Описание возможных вариантов выполнения web-скриптов без тега "script"
Консорциум WASC (Web Application Security Consortium) объявил о доступности списка возможных способов выполнения javascript кода без использования тега "script", применительно к браузерам MS Internet Explorer 7, Firefox 2 и Safari 3, сообщает opennet.ru. Данные можно использовать при написании фильтров предотвращающих Cross-site Scripting атаки в web-приложениях, принимающих пользовательские данные с элементами HTML форматирования
Список вариантов

12/12/2007 11:53 Русские хакеры вошли в Топ-3 планеты
На крупнейшем мировом хакерском соревновании Capture the Flag, завершившемся 7 декабря 2007 г. в США, российская команда HackerDom заняла третье место. Как рассказал CNews капитан российской группы Илья Зеленчук, аспирант и заведующий лабораторией центра информационной безопасности Уральского государственного университета имени А. М. Горького, победа стала для россиян несколько неожиданной — в этом году HackerDom планировала войти в десятку и ожидала более скромных результатов. Для сравнения, в прошлом году команда получила лишь 19 место. В США от HackerDom поехало 20 человек — 16 из них, включая капитана, были непосредственными игроками — это два магистранта, три аспиранта и 11 человек — студенты 2–3 курсов. Кроме того, к команде присоединились четыре участника группы поддержки. Основной задачей на Capture The Flag являлся поиск уязвимостей в семи специально созданных сервисах и написание патчей для них. Победителями Capture The Flag в этом году стали итальянские хакеры из Милана — команда Chocolate Makers. Немцы из группы Squareroots из университета Мангейма стали вторыми. Всего в конкурсе приняли участие 35 команд из 9 стран. Другая российская команда, приехавшая на соревнования из Томского государственного университета, стала десятой. По словам Ильи Зеленчука, пока результаты внутри команды не обсуждались — детальный «разбор» выступления должен быть проведен на этой неделе. Говоря о борьбе с соперниками, капитан россиян подчеркнул тот факт, что многие из них принимают участие в соревновании уже пятый, шестой или даже седьмой раз — их опыт дает им определенные преимущества. Но в 2008 г. HackerDom намеревается снова принять участие в конкурсе и показать более высокий результат.
Результаты соревнований

12/12/2007 12:37 Декабрьская серия обновления от Microsoft
Как и ожидалось, компанией Microsoft выпущена ноябрьская серия обновлений для ОС семейства Windows, а также сопутствующего ПО. Всего выпущено 7 бюллетеней по безопасности MS07-063 - MS07-069. Три имеют статус критических и 4 - важных. К критическим обновлениям отнесены - кумулятивное обновление для Internet Explorer, исправление уязвимостей в библиотеке DirectX, а также в Windows Media Format Runtime. Использование указанных уязвимостей приводит к возможности удаленного исполнения кода. Среди важных обновлений - исправление уязвимостей в реализации протокола SMBv2, в службе очереди сообщений - Message Queuing Service (MSMQ), в ядре самой ОС, а также в драйвере Macrovision.
Декабрьская серия обновлений

12/12/2007 12:56 MS начала раздавать бесплатную Висту. Но быстро перестала.
В рамках Windows Feedback Program Microsoft стала предлагать пользователям установить на свои компьютеры специальное следящее ПО и пройти 15-минутный опрос - для сбора данных, которые позволят в будущем улучшить разрабатываемое ПО, лучшего понимания пользовательских проблем и прочего bla-bla-bla, сообщает bugtraq.ru. Принять участие в программе могут только совершеннолетние граждане США на своем личном компьютере с установленной XP либо Вистой. Для привлечения желающих участникам в качестве подарков предлагались бесплатные лицензии на Windows Vista Ultimate, Microsoft Office Ultimate 2007, Microsoft Money Plus Premium, Microsoft Student with Encarta Premium 2008, Microsoft Streets and Trips 2008 - по выбору. Однако наплыв желающих оказался столько большим, что со вчерашнего дня раздача халявы прекратилась: "What happened to the free product option? Thank you for your interest in the feedback program. Due to overwhelming response, the supply of gifts have been exhausted so we have closed our free product offer on 12/11/2007 at 2pm. Thanks to everyone that participated!"
Подробности на slashdot

12/12/2007 13:18 Microsoft детализировала изменения, внесенные в Vista SP1
Microsoft опубликовала подробный перечень изменений, вносимых в Windows Vista сервисным пакетом, который компания планирует выпустить на этой неделе в качестве открытой бета-версии, cообщает AlgoNet.Ru. 17-страничный документ детализирует то, что Microsoft называет «важными изменениями» в Vista SP1 Release Candidate 1 (RC1), предварительная версия которого в последние недели разослана тысячам приглашенных тестеров и скоро будет открыта для всех желающих. Microsoft говорит о десятках дополнений и усовершенствований во всех областях от поддержки оборудования и надежности до безопасности и синхронизации с будущим Windows Server 2008. Больше всего пунктов содержится в разделе «Усовершенствования в сфере производительности и энергопотребления». Microsoft утверждает, что Vista стала копировать файлы локально на 25% быстрее, а из удаленного ПК, на котором также установлена Vista SP1 — на 50% быстрее. Кроме того, Vista SP1 быстрее открывает крупные изображения, а прилагаемый Internet Explorer 7 быстрее работает с сайтами, где интенсивно используются сценарии JavaScript. Что касается безопасности, то кроме всех выпущенных по ноябрь патчей, в Vista SP1 внесены несколько более общих изменений. Например, исправлена ошибка, которую компания не хотела признавать и не объясняет: «SP1 содержит усовершенствования в процессе Secure Development Lifecycle, который позволяет Microsoft выявлять причину каждой уязвимости, и улучшает наши внутренние инструменты, исключая такие фрагменты программ, которые могут привести к новым уязвимостям», — говорится в документе. Microsoft сдержала обещание, данное год назад Symantec, McAfee и Европейскому Союзу, которые жаловались, что компания заблокировала доступ к ядру 64-битной редакции Vista. Осенью 2006 года Symantec и McAfee восстали против технологии Microsoft Kernel Patch Protection (или, иначе, PatchGuard) и заявили, что она препятствует работе существующих технологий, таких как предотвращение вторжений. К ним присоединился ЕС, обвиняя компанию в применении технологии для подавления конкуренции на рынке средств безопасности. Согласно списку усовершенствований, в состав SP1 вошли интерфейсы прикладных программ, которые Microsoft впервые представила в декабре прошлого года. «Эти API призваны помочь разработчикам создавать программное обеспечение, расширяющее функциональность ядра Windows на 64-разрядных платформах, с надлежащей поддержкой и документацией и без блокирования или ослабления функций защиты со стороны Kernel Patch Protection», — говорится в документе.
Ссылка на документ

12/12/2007 13:41 Microsoft выпустила Office 2007 Service Pack 1
Во вторник Microsoft представила первое серьезное обновление комплекса Office 2007, которое менеджеры компании называют «типичным сервисным пакетом», содержащим не столько новые функции, сколько собрание уже вышедших по отдельности поправок. Office 2007 Service Pack 1 (SP1), который можно загрузить с веб-сайта Microsoft, не будет рассылаться пользователям через механизм Automatic Update как минимум три месяца. Продакт-менеджер Office Рид Шаффнер заверил, что в ближайшие три-шесть месяцев Microsoft не намерена использовать службу обновления Windows для распространения Office. «Мы предупредим пользователей за 30 дней до рассылки SP1 через Automatic Update», — пообещал Шаффнер. В настоящее время Microsoft не планирует выпуск инструмента блокирования автоматической установки сервисного пакета для Office 2007 SP1, как она это сделала для Windows Vista SP1 и Windows XP SP3. Хотя для других важных обновлений — включая Windows XP SP2 в 2004 году и Internet Explorer 7 в 2006 году — компания предлагала аналогичные блокировщики, в данном случае она не видит необходимости в этом, сказал Шаффнер. «Это типичный сервисный пакет с акцентом на производительность и стабильность, — добавил директор по SharePoint Томм Риццо. — Он решает самые разные проблемы, выявленные через службу поддержки компании, как в клиентской, так и в серверной части». Шаффнер и Риццо назвали всего несколько новых функций SP1, в числе которых поддержка будущего Windows Server 2008 и улучшенная совместимость между собственным форматом файлов Office 2007, Office Open XML, и форматами предыдущих версий комплекса. Примерно через месяц SP1 войдет в состав розничных версий Office и в редакции, используемые реселлерами для предустановки пакета на новые ПК, сказал Шаффнер.
Источник

13/12/2007 09:24 Сергей Иванов открыл самое совершенное в России производство микросхем
Первый вице-премьер Сергей Иванов во время визита в Зеленоград открыл новую производственную линию и похвалил электронщиков предприятия "Микрон", освоивших производство микросхем с топологическим размером элементов в 0,18 микрона (чем он меньше, тем лучше), передает ПРАЙМ-ТАСС. По этой технологии в прошлом веке компанией Intel производились микропроцессоры Pentium III. Это самая совершенная линия производства микросхем в стране. Она была приобретена летом владельцем "Микрона", корпорацией "Ситроникс", у французской компании ST Microelectronics с условием использовать продукцию исключительно в гражданской сфере. В пресс-релизе "Ситроникс" заявляла, что топологией 0,18 микрона будет заниматься ее новая нанотехнологическая компания. Чипы производства "Микрона" будут вставляться в цифровые паспорта, социальные карты и автомобильные техпаспорта. Госзаказ на них будет увеличен. Стоит отметить, что на "Микрон" приходится 44 процента производства микросхем для оборонной промышленности. Полтора года назад "Микрон" производил чипы по технологии 0,8-1,2 микрона, отмечает РИА Новости. В дальнейшем "Микрон" планирует перейти на технологии 0,13 и 0,09 микрона. Современные зарубежные аналоги производятся по технологиям 0,065 и 0,045 микрона (65 и 45 нанометров соответственно). "Ситроникс", которая уже третий квартал подряд завершает без чистой прибыли, экспортирует 70 процентов производимых процессоров - в основном в азиатские страны.
Подробности

13/12/2007 09:52 RIAA считает воровством копирование песен с CD
Звукозаписывающая индустрия по сей день рассматривает файлы МР3 и ААС, конвертированные пользователями с CD, как "неразрешенные копии". В докладной записке, поданной RIAA на прошлой неделе, лейблы заявляют, что МР3-файлы на компьютере пользователя, обвиняемого в файлообмене, есть не что иное, как незаконные копии, сообщает Ars Technica. Речь идет о супружеской чете Джеффри и Памелы Хауэлл, с которыми судится RIAA. Лейблы обвинили семейную пару в нарушении копирайта в августе 2006 года. В частности, студии звукозаписи посчитали, что супруги Хауэлл занимались незаконным распространением музыкальных композиций, поскольку на их домашнем компьютере была установлена программа Kazaa. И, следовательно, ответчики нарушали права лейблов на песни. Памела и Джеффри Хауэлл с обвинениями не согласились, но решили защищаться от нападок RIAA самостоятельно, не прибегая к услугам юристов. Семейная пара заявила, что программа Kazaa устанавливалась на их персональный компьютер не для файлообмена. Ответчики также заверили, что музыкальные файлы, обнаруженные компанией Media Sentry на жестком диске их ПК, предназначались для личного использования и для передачи их на портативные устройства, что разрешено законом. Однако судья занял сторону RIAA и в решении, вынесенном в порядке упрощенного судопроизводства, отклонил аргументы обвиняемых. Уэйк признал Памелу и Джеффри Хауэлл виновными в нарушении копирайта и обязал их выплатить RIAA 40500 долларов США в качестве возмещения нанесенного ущерба и 350 долларов США в качестве возмещения судебных расходов. Кроме того, судья вынес бессрочный судебный запрет против будущих нарушений копирайта четой Хауэлл. Когда же главного адвоката RIAA Дженнифер Паризер попросили объяснить, почему копирование пользователем файлов с купленного им CD лейблы считают противозаконным, она заявила, что копирование песен с диска частным лицом - это обычное воровство. Таким образом, получается, что подавляющее большинство пользователей ПК являются преступниками, поскольку на жестких дисках их компьютеров хранятся "незаконные" и "ворованные" копии музыкальных композиций.
Подробнее

13/12/2007 10:15 Хакеры эксплуатируют дыру в СУБД Microsoft Access
Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает о появлении эксплойта для уязвимости в системе управления базами данных Microsoft Access. Как отмечается на сайте US-CERT, брешь в Microsoft Access может быть задействована при помощи сформированного специальным образом файла в формате MDB. В связи с этим пользователям не рекомендуется открывать базы данных Access, полученные из ненадежных или неизвестных источников. Несмотря на то, что организация US-CERT детали относительно уязвимости не раскрывает, специалисты компании Symantec полагают, что речь идет о недавно обнаруженной дыре в движке Microsoft Jet DataBase, который используется в СУБД Access. Проблема связана с ошибкой переполнения буфера, возникающей при обработке определенных файлов MDB. Брешь теоретически позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код.
Подробности

13/12/2007 10:42 Релиз-кандидат первого сервис-пака для Windows Vista доступен для загрузки
Релиз-кандидат первого сервис-пака для операционной системы Windows Vista отныне могут загрузить все желающие. На прошлой неделе корпорация Microsoft предоставила доступ к релиз-кандидату SP1 для Windows Vista ограниченной группе тестеров. Одновременно был детализирован список изменений, включенных в состав пакета обновлений. В целом, сервис-пак насчитывает более 300 исправлений и усовершенствований, затрагивающих самые различные компоненты операционной системы. По заявлениям Microsoft, после инсталляции SP1 копирование файлов на локальных накопителях будет осуществляться на 25% быстрее. Кроме того, решена проблема, приводившая к появлению сообщений об ошибках при копировании больших файлов через локальную сеть. Windows Vista с установленным пакетом обновлений также будет более проворно обрабатывать изображения высокого разрешения. В сервис-пак включены дополнения, улучшающие совместимость операционной системы с новыми видеоадаптерами, некоторыми типами мониторов и принтеров. В состав пакета обновлений также входят исправления, уменьшающие время вывода компьютера из спящего режима, повышающие производительность браузера Internet Explorer 7 и улучшающие схему управления питанием ноутбуков. Традиционно в сервис-пак включены все ранее выпущенные заплатки и патчи.
Ccылка для загрузки

13/12/2007 11:21 Открыты исходные тексты системы оптического распознавания CuneiForm
После многочисленных неподтвержденных слухов, опубликовано официальное заявление компании Cognitive Technologies о переводе системы оптического распознавания текста CuneiForm V.12. в разряд открытых и бесплатных продуктов, сообщает opennet.ru. В рамках программы "Распознавание должно быть на каждом компьютере" запущен сайт cuneiform.ru, с которого уже сейчас можно загрузить бесплатную версию CuneiForm. Заявки на участие в Open Source проекте можно отправлять на cuneiform@cognitive.ru. Для координации работы над проектом Open Source создан специальный форум. Решение о выборе лицензии в данный момент не принято, вопрос активно обсуждается и исследуется юристами и разработчиками компании CuneiForm.
Проект будет развиваться в три этапа:
1. OCR Cuneiform - программa Freeware
2. Подготовка web-сервиса, на котором любой желающий сможет бесплатно распознать документы в on-line. Сроки: конец января 2008 г.
3. Подготовка и размещение исходных кодов OCR Cuneiform. Сроки: март 2008 г.
OCR CuneiForm может распознавать любые полиграфические, машинописные гарнитуры всех начертаний и шрифты, получаемые с принтеров за исключением декоративных и рукописных. В систему встроены специальные алгоритмы для распознавания текста с матричного принтера, плохих ксерокопий факсов и машинописи. Поддерживается более чем 20 языков.
Более подробно

13/12/2007 12:14 Компания Juniper откроет доступ к исходным текстам JUNOS
Компания Juniper Networks анонсировала планы по открытию доступа к исходным текстам модульной операционной системы для маршрутизаторов - JUNOS, сообщает opennet.ru. Исходные тексты будут предоставлены всем желающим по специальному соглашению (подробности лицензионной политики не оглашаются). На базе JUNOS будет создана платформа "Partner Solution Development Platform" (PSDP), на основе которой можно будет создавать новые продукты и сервисы. В рамках PSDP также будет доступен комплект средств для разработчика (SDK) упрощающий создание дополнений к JUNOS.
Официальный анонс

13/12/2007 12:45 Житель Коврова заплатит 10 тыс. руб. за оскорбление губернатора в Сети
Житель Коврова (Владимирская область) Дмитрий Ташлыков, пресс-секретарь администрации города, осужден за оскорбление губернатора Владимирской области Николая Виноградова на региональном интернет-форуме. Ташлыкову был оштрафован на 10 тыс. руб. Мировой судья города Коврова вынес приговор в отношении Дмитрия Ташлыкова, который был признан виновным в совершении преступлений, согласно части 2 статьи 130 (оскорбление, содержащееся в публичном выступлении) и статьей 319 (оскорбление представителя власти) УК РФ, сообщает ИА Regnum. Оскорбления губернатора были сделаны Ташлыковым в интернете 19 января 2006 г. Сам осужденным не согласен с решением суда и планирует бороться за его отмену.
Источник

13/12/2007 13:18 Sophos выпустила новое «оружие» для борьбы со спамом
Sophos представила новое решение для борьбы со спамом. Оно обеспечивает пользователям более мощную защиту от нежелательной корреспонденции. Sophos, компания, занимающаяся системами ИТ-безопасности, объявила о добавлении Sophos eXtensible Lists (SXL) к ее решениям безопасности и контроля электронной почты. SXL существенно улучшит методы борьбы со спамом. Система будет обновляться в режиме реального времени и оперативно реагировать на новые виды спама. В отличие от традиционных антиспам-решений, которые при проверке почты обращаются к локальным данным, SXL позволяет иметь доступ к более широкому объему информации в реальном времени. Большинство антиспам-систем предоставляет данные только об IP-адресе отправителя, но новое решение Sophos, помимо IP, определяет идентификатор URI, контрольную сумму сообщения и другую информацию, полезную в идентификации спам-сообщений, сообщает Dark Reading. Решение SXL совместимо с такими продуктами компании, как Sophos Email Appliances и PureMessage для Exchange и UNIX.
Источник

14/12/2007 09:09 Кузбасского студента обвинили в экстремизме за сообщение на форуме
18-летнему студенту из города Новокузнецк Кемеровской области предъявлено обвинение в экстремизме за сообщения, опубликованные на местном интернет-форуме, передает РИА Новости. По данным следствия, молодой человек под псевдонимом White Man в сентябре-ноябре 2007 года активно пропагандировал идеологию ультраправой организации "Национал-социалистическое общество" (НСО), размещая на форуме экстремистские материалы и нацистскую атрибутику. Обвинение предъявлено по части 1 статьи 282 Уголовного кодекса ("возбуждение ненависти либо вражды, а равно унижение человеческого достоинства"). Обвиняемому грозит до двух лет лишения свободы. У студента был проведен обыск, в ходе которого у него изъяли системный блок, номер газеты НСО, устав организации, три флэш-карты и компакт-диски. С обвиняемого взята подписка о невыезде. Изъятая информация и материалы форума отправлены на экспертизу. Как отмечает "Интерфакс", за последнее время в Кузбассе за экстремизм осуждены четыре человека.
Источник

14/12/2007 09:40 Opera пожаловалась в Еврокомиссию на Microsoft
Норвежская компания Opera Software 13 декабря заявила, что подала жалобу на Microsoft в Еврокомиссию, передает AFP. Производитель браузера Opera утверждает, что американская корпорация использует свое доминирующее положение на рынке. Opera Software считает несправедливой привязку браузера Internet Explorer к операционной системе Windows. Кроме того, утверждают в норвежской компании, браузер корпорации Microsoft не следует принятым стандартам, что негативно влияет на взаимозаменяемость компонентов системы. В жалобе Opera Software просит Microsoft дать пользователям "по-настоящему выбирать" браузер, поставляя с Windows браузеры конкурентов или отделив Internet Explorer от основной поставки. Кроме того, компания требует встроить поддержку открытых веб-стандартов в Internet Explorer. Opera, по данным TheCounter, является четвертым по популярности браузером в мире после Internet Explorer, Firefox и Safari. Им пользуются менее процента всех интернетчиков. Microsoft отказалась комментировать заявление Opera до ознакомления с документом, отмечает Associated Press. Документ был отправлен в Еврокомиссию после того, как в сентябре суд постановил оштрафовать Microsoft на почти полмиллиарда евро за незаконную привязку Windows Media Player к операционной системе Windows. В Opera просят провести аналогию и принять такое же решение относительно привязки браузера к ОС.
Более подробно

14/12/2007 10:05 Эстонские мечтатели взломали сайт киргизского Центризбиркома
Сайт Центризбиркома Киргизии подвергся нападению хакеров, сообщает ИА "24.kg". Ответственность за взлом взяла на себя группа Dream of Estonian (Мечта эстонца). Сообщение об этом (This site has been hacked by Dream of Estonian organization) было размещено на сайте ЦИК утром 14 декабря. Вскоре после этого, как отмечает агентство, ресурс был закрыт для просмотра, сообщение хакеров было убрано. Представитель ЦИК сообщила, что специалисты "делают все возможное для возобновления работы сайта". В настоящее время ресурс снова доступен для просмотра. О том, с какой целью был совершен взлом, информация отсутствует.
Подробности

14/12/2007 10:36 Adobe открыла исходный код ряда инструментов разработки
Компания Adobe Systems открыла исходные коды ряда специализированных инструментов, предназначенных для разработчиков интерактивных веб-приложений. Сообществу open source переданы исходники некоторых технологий, ранее доступных только в составе комплекса Adobe LiveCycle Data Services ES. Эти технологии могут использоваться для улучшения производительности веб-приложений и повышения скорости передачи данных. Кроме того, открытые компанией Adobe инструменты позволяют встраивать в веб-приложения средства обмена сообщениями в режиме реального времени и функции дистанционного управления. Открытые инструменты Adobe объединены в новый пакет под названием BlazeDS. В настоящее время разработчики могут загрузить бета-версию BlazeDS, а в начале следующего года исходный код пакета будет доступен по условиям лицензии Lesser General Public License (LGPL v3). Недавно компания Adobe выпустила третью версию серверного программного обеспечения Flash Media Server. Данный продукт позволяет создавать и размещать в Сети интерактивные мультимедийные приложения для широкой пользовательской аудитории. Кроме того, пакет предоставляет гибкие средства для организации потоковой передачи данных.
Официальное заявление

14/12/2007 11:04 Свободное ПО приходит в бюджетные организации
Некоммерческая организация МОО ВПП ЮНЕСКО "Информация для всех" в рамках проекта "Свободное ПО для образования, науки и культуры" подготовила новый сборник свободного ПО для бюджетных учреждений сферы образования, науки и культуры, а также других некоммерческих организаций. В набор входит дистрибутив Mandriva Linux One 2008 и дополнительный диск, содержащий популярные программные продукты, адаптированные к установке в данную операционную систему. Выпуск этого диска был профинансирован ФГУ "Росинформресурс" при Министерстве промышленности и энергетики в рамках проекта по переводу образовательных учреждений Ханты-Мансийского автономного округа - Югры на открытое программное обеспечение, реализуемого Комитетом по информационным ресурсам Администрации Губернатора ХМАО. Диск Mandriva Linux One 2008 будет бесплатно распространяться среди бюджетных учреждений сферы образования, науки и культуры Ханты-Мансийского автономного округа - Югры. Вместе с этим диском образовательные учреждения ХМАО получат также сборник программных продуктов для Linux, выпущенный МОО ВПП ЮНЕСКО "Информация для всех" ограниченным тиражом. Дополнительный тираж диска Mandriva Linux One 2008, выпуск которого запланирован на 2008 год, будет распространяться через сеть центров социально значимой информации, действующих в рамках Программы ПЦПИ. Его также можно будет бесплатно получить на мероприятиях, проводимых МОО ВПП ЮНЕСКО "Информация для всех" и её партнерами.
Подробности о сборнике

14/12/2007 12:05 Microsoft начала глобальную охоту на пиратов
Microsoft объявила очередной этап в своей борьбе с мировым пиратством. В компании считают необходимым предостеречь пользователей, «невольно подвергающих свои компьютеры риску заражения вредоносным ПО, приобретая контрафактное программное обеспечение». Для достижения этой цели компания, в частности, подала 52 судебных иска и передала еще 22 дела в местные правоохранительные органы против компаний в 22 странах, продающих контрафактные копии продуктов Microsoft через интернет. 15 из 52 поданных исков связаны с контрафактными продуктами, относящимися к крупнейшему мировому пиратскому синдикату, базирующемуся в Китае. Некоторое время назад его деятельность была пресечена совместными усилиями местных властей, ФБР и Microsoft. Синдикат, в частности, специализировался на продаже пиратского софта через Сеть, и на его долю приходилась значительная часть нелегальных действий такого рода, происходящих в интернете. В целом же большинство из 52 судебных исков было инициировано в США (15), Германии (12), Британии (6), Нидерландах (7) и Франции (3). На долю Италии пришлось всего два дела, а в Бельгии, Канаде, Гонконге, Индии, Ирландии, Турции и в Южной Африке — по одному. 22 новых дела были переданы в местные правоохранительные органы Тайваня (3), Польши (3), Франции (3), Японии (2), Кореи (2), Доминиканской республики (2), а также Аргентины, Бельгии, Китая, Индии, Мексики, Панамы и Турции (по одному). Кроме того, Microsoft начала сотрудничество с крупнейшим мировым онлайн-аукционом eBay, ориентированное на обучение покупателей и поддержку честных продавцов. По мнению компании, многие пользователи становятся невольными жертвами пиратов. Приобретая копии якобы легальных программных продуктов через Сеть, они нередко сталкиваются с тем, что софт в реальности является контрафактным и потенциально может содержать в себе «вредоносное ПО и другой опасный код».
Источник

14/12/2007 12:48 Каждый пятый ПК заражен руткитами?
Компания Prevx, специализирующаяся на исследовании вредоносного ПО, наблюдает «значительный рост» числа ПК, зараженных руткитами. За два месяца при помощи ПО Prevx CSI были просканированы 725 тыс. ПК. На каждом шестом примерно из 291 тыс. ПК, проверенных пользователями в октябре, был обнаружена та или иная форма шпионского или вредоносного ПО. Если в октябре руткиты были выявлены на 15,6% ПК, то к началу декабря эта цифра увеличилась до 22%. «Число руткитов начало расти», отмечает представитель Prevx Жак Эрасмус. Некоторые руткиты не обнаруживаются обычными антивирусными и антишпионскими приложениями. Технически подготовленные пользователи могут считать, что их компьютер «чист», и не подозревать о том, что он передает ценные персональные и финансовые данные. С первого декабря 114891 новых пользователей выполнили программу Prevx CSI со включенной функцией обнаружения руткитов. В 1678 из них были обнаружены «значительные инфекции руткитов». Это 1,46%, или примерно каждая 70-я система, что почти в 15 раз превышает предыдущие оценки экспертов, согласно которым руткитами заражен один ПК из тысячи. Только за первые девять дней декабря 93 компании воспользовались бесплатной услугой Prevx CSI Business scan. В 68 из них обнаружился один или более ПК, зараженных вредоносными программами. 13 компаний, или 14%, обнаружили руткиты в одном или более своих ПК. «Потребители и предприятия сталкиваются с новой тревожной угрозой для приватности и безопасности, — говорит Эрасмус. — Руткиты часто не обнаруживаются, и от них очень трудно избавиться. То и другое выходит за рамки возможностей традиционных антивирусных, антишпионских программ и ПО интернет-безопасности».
Источник

14/12/2007 13:19 Кибепреступники атакуют сервер украинских правозащитников
Как сообщили корреспонденту агентства «Интерфакс-Украина» в Харьковской правозащитной группе, атака на сервер, где расположены сайты Украинского Хельсинкского союза по правам человека, Харьковской правозащитной группы (ХПГ), а также популярного общественно-политического сайта «Майдан», началась в ночь на 10 декабря около полуночи. В этот день всего за 20 минут было зафиксировано 150 тыс. обращений с зараженных виртуальных компьютеров. В ХПГ убеждены, что хакер-одиночка не мог организовать акцию такого масштаба, и что за атакой стоит организованная сила. Сопредседатель ХПГ Евгений Захаров в интервью корреспонденту агентства отметил, что атака началась накануне Международного дня прав человека и расценивает это как своеобразный «подарок» украинским правозащитникам. По его словам, IP-адреса компьютеров, с которых ведется атака, - киевские и донецкие. Однако, подчеркнул Е.Захаров, некоторые технические параметры позволяют «с большой долей вероятности предполагать, что на самом деле атака организована с территории России». Он сообщил, что сейчас правозащитные организации работают над тем, чтобы рассредоточить свои ресурсы по разным серверам, передает «Интерфакс».
Источник

15/12/2007 10:02 Канадец накачал по мобильнику данных на 85 тысяч долларов
22-летнему канадцу Петру Станяшеку (Piotr Staniaszek), подключившему свой мобильный телефон в качестве модема к компьютеру, удалось за месяц накачать данных на 85 тысяч канадских долларов (около 84 тысяч долларов США), пишет The Globe and Mail. Станяшек решил обновить свой тарифный план и направился в компанию Bell Mobility, где получил новый телефон с тарифным планом, обещающим безлимитный интернет за 10 долларов в месяц. Он подключил телефон к компьютеру и вышел в Сеть. Он качал видео высокой четкости и приложения, требующие значительных объемов трафика. Через некоторое время Станяшек получил счет за ноябрь на 60 тысяч долларов вместо обычных 160. Перезвонив в Bell Mobility, он выяснил, что должен компании уже 85 тысяч долларов. Огромный счет объяснялся тем, что при подключении к компьютеру с него взималась плата за каждый скачанный килобайт. Тарифный план, как уточнили в Bell, не предусматривал использование телефона как модема. После переговоров компания согласилась уменьшить счет, рассчитав его по лучшему из имеющихся тарифных планов. В результате Станяшек оказался должен Bell Mobility 3243 доллара.
Подробности

15/12/2007 12:05 Microsoft выпустила бета-версию средств виртуализации
Корпорация Microsoft сообщила о выпуске общедоступной бета-версии программного обеспечения для виртуализации Hyper-V. Средства виртуализации Hyper-V разрабатывались в рамках проекта с кодовым названием Viridian. Благодаря инструментарию Hyper-V клиенты смогут запускать на одном физическом сервере сразу несколько операционных систем. В корпорации Microsoft отмечают, что ПО Hyper-V поддерживает различные типы программных платформ, в том числе Linux. Внедрение средств виртуализации позволит корпоративным пользователям сократить затраты на покупку оборудования, электроэнергию и обслуживание. Microsoft изначально планировала выпустить бета-версию программного обеспечения для виртуализации в первом квартале следующего года вместе с операционной системой Windows Server 2008. Однако со вчерашнего дня загрузить тестовую версию Hyper-V вместе с релиз-кандидатом Windows Server 2008 могут все желающие. Нужно заметить, что на момент презентации Windows Server 2008 инструментарий Hyper-V не будет входить в состав новой серверной ОС Microsoft. Интеграция Hyper-V в операционную систему, как ожидается, будет осуществлена в течение примерно шести месяцев после анонса Windows Server 2008. Кроме того, Microsoft намерена предлагать свои средства виртуализации и отдельно - покупателям пакет Hyper-V Server обойдется примерно в 30 долларов США.
Пресс-релиз

15/12/2007 12:21 Cisco позволит разработчикам расширять возможности IOS
Cisco, следуя примеру компании Juniper, планирует предоставить разработчикам открытый интерфейс к IOS, позволяющий расширять функционал, сообщает opennet.ru. При этом IOS будет разбит на компоненты, интерфейс взаимодействия между которыми будет открытым.
Подробности

15/12/2007 13:15 Доля спама в общем объеме электронной почты достигла 95%
Доля спама в общем объеме электронной почты продолжает возрастать, и если в 2001 году всего 5% писем носили рекламный или откровенно бессмысленный характер, то в 2007 этот показатель увеличился до 95%. Такие сведения содержатся в одном из последних отчетов исследовательской компании Barracuda Networks, исследовавшей характер более миллиарда сообщений электронной почты, отправленных в течение одного дня для 50 тыс. пользователей по всему земному шару, сообщает VnuNet. Исследователи отметили значительный рост усложнения способов рассылки спама, а также все более изощренные методики по воздействию на получателя. С некоторых пор борьба со спамом превратилась в настоящее непрерывное сражение между спамерами и компаниями, специализирующимися на решениях по безопасности сетей. Наблюдение за потоками спама ведется теперь круглосуточно, чтобы после обнаружения новых технологий, разработанных спамерами, немедленно организовать и распространить среди пользователей адекватные способы защиты.
Nag.Ru

15/12/2007 13:53 Уязвимость в Solaris
Sun Security Coordination Team сообщает о наличии уязвимости в ОС Solaris 10 (с патчами ядра 120011-04 и более поздними (SPARC), а также 120012-04 и более поздними (x86)), сконфигурированной как NFS сервер. Она позволяет удаленному пользователю получить привилегии root на запись в NFS раздел. Решения проблемы пока не существует.
Описание уязвимости

16/12/2007 10:01 "Одноклассники.ру" стали проектом года в конкурсе РОТОР++
14 декабря были объявлены результаты престижного сетевого конкурса Российский Онлайн ТОР++ (POTOP++) за 2007 год, проводимого Международным союзом интернет-деятелей "ЕЖЕ". Проектом года и персоной года подписчики ЕЖЕ-листа совместно с жюри назвали, соответственно, "Одноклассников.ру" и журналиста Юрия Синодова, открывшего в 2007 году сайт Roem.ru и ставшего "Журналистом года". Высшую награду конкурса, гран-при, получили за влияние на офлайн "Одноклассники.ру", юмористический сайт года bash.org.ru и исследователь года Алексей Тутубалин за документ "Ссылочное ранжирование в Рунете". "Одноклассники.ру", существующие с 2006 года, также были признаны "Открытием года", а их создатель, Альберт Попков - "Продюсером года". В номинации "Человек года" первое место занял продюсер RuTube Аскар Туганбаев. Редакторами года были признаны сразу три человека - Алексей "Леха" Андреев, главный редактор издания "Вебпланета", Константин Казенин, до ноября занимавший пост главреда ИА REGNUM, и Ярослав Огнев, главред "ИноСМИ". Первое место в номинации "Информационный сайт года" разделили Лента.ру и сайт газеты "Ведомости".
Подробности конкурса

16/12/2007 10:44 Google создает конкурента Wikipedia
Google разрабатывает онлайновую издательскую платформу, позволяющую людям писать о предметах, в которых они хорошо разбираются — идея заимствована у онлайновой энциклопедии Wikipedia, но отличается некоторыми особенностями. Проект Knol, который находится на стадии ограниченного бета-тестирования, позволяет создавать симпатичные веб-страницы с фотографиями и писать, например, о бессоннице. Эти заметки Google называет единицами знания - «нолами». Идея в том, чтобы эти нолы превратились в обширное хранилище знаний, охватывающее такие темы, как география, история и развлечения. Проекту Google придется догонять Wikipedia, в которой уже более 7 млн статей на 200 языках. Онлайновую энцклопедию постоянно пополняют анонимные пользователи, статьи которых редактирует сеть редакторов. Однако Google утверждает, что до сих пор веб в своем развитии игнорировал роль публикации имени автора. «Мы считаем, что указание автора статьи будет способствовать созданию людьми более качественных материалов», — пишет в официальном блоге Google вице-президент по инжинирингу Уди Манбер. Каждый сможет писать в Knol на любую тему, причем многократные заметки на одну и ту же тему только приветствуется. Google обеспечивает пространство веб-хостинга и инструменты редактирования. Участники смогут выбирать, позволить ли Google размещать в своих нолах рекламу. Компания обещает делиться с авторами «значительной частью» доходов от этой рекламы. В Wikipedia рекламы нет, зато продажа рекламодателям ключевых слов питает рост Google. В отличие от Wikipedia, заметки Knol будут недоступны другим для редактирования или исправления. Однако читатели смогут оценивать их, и эти оценки будут учитываться при отображении результатов поисковой машиной Google. Концепция экспертного рецензирования не нова и уже реализована на веб-сайтах разными способами. Например, на портале Yahoo есть раздел Answers, где пользователи могут задавать вопросы, а ответы ранжируются по качеству. Большинство блогов также содержит форумы, где читатели могут комментировать заметки авторов. Однако Google, вероятно, считает, что «службы типа Knol могут оказаться необходимым условием сохранения конкурентоспособности», как утверждает в своем обзоре главный редактор издания Search Engine Land Дэнни Салливан.
Источник

16/12/2007 11:06 Вышла редакция Ubuntu для субноутбуков Asus Eee PC
На базе Xubuntu 7.10 (Ubuntu с оболочкой XFCE) создана модификация под названием eeeXubuntu, предназначенная для установки на субноутбуки линейки Eee PC, cообщает opennet.ru. eeeXubunt полностью совместима с Eee PC, включая поддержку Wifi адаптера, suspend/hibernate режимов засыпания, интеграцию средств для управления питанием, использование дополнительных правок на основе кода открытого Asus, оптимизацию десктоп окружения для работы на семидюймовом экране.
Подробности

16/12/2007 12:08 Известно имя хакера, который взломал систему Рада
Олесь Доний, народный депутат-нунсовец, заявил, что ему известно имя хакера, который взломал систему Рада во время голосования за кандидатуру Юлии Тимошенко на должность премьер-министра Украины. Об этом Доний заявил вечером 14 декабря в эфире программы Свобода на телеканале Интер. По словам Дония, в перерыве программы ему позвонил известный украинский журналист Владимир Бойко. Журналист сообщил Донию, что ему известно фамилия хакера. По словам Дония, журналист назвал ему это имя, но сам он в эфире называть его не хочет. Он лишь сказал, что этот человек в свое время был одним из помощников народных депутатов, после этот человек работал в Министерстве по вопросам чрезвычайных ситуаций, когда его возглавлял Виктор Балога, а теперь этот хакер работает в Секретариате Президента Украины, главой которого является тот же Балога. По утверждению Бойко, система Рада взламывалась несколько десятков лет, и повод был – помощь депутату выступать как можно чаще”, - подчеркнул Олесь Доний. Он подчеркнул, что эту информацию должна проверить СБУ, и Бойко готов свидетельствовать. При этом Доний подчеркнул, что он не говорит о причастности к срыву голосования Балоги или кого-то другого. По его словам, на этот вопрос должна ответить Служба безопасности Украины. Напомним, что 11 декабря во время голосования о назначении Юлии Тимошенко на должность премьера не сработали карточки депутатов от БЮТ Ивана Деньковича и Ярослава Федорчука, а также депутата от НУ-НС, бывшего мэра Киева Александра Омельченко. В результате за кандидатуру Тимошенко, согласно системе Рада, было отдано 225 голосов. Депутаты от фракции БЮТ обратились с просьбой к СБУ возбудить уголовное дело относительно препятствия депутатам в их волеизъявлении. Между тем пресс-центр СБУ 12 декабря сообщил, что специальная межведомственная комиссия в составе специалистов СБУ и Института проблем математических машин и систем НАНУ не обнаружила вмешательства в работу системы Рада во время голосования о назначении Тимошенко на должность премьер-министра.
Источник

16/12/2007 12:49 Новая система управления версиями от разработчиков Ubuntu
Компания Canonical, разрабатывающая Ubuntu Linux, выпустила первый релиз децентрализованной кроссплатформенной системы управления версиями Bazaar, cообщает opennet.ru. Эта VCS написана на языке Python, поддерживает подключаемые модули (на данный момент более 20), обладает командным и графическим интерфейсом. Кроме того сервер Bazaar выполнен в виде обычного веб-приложения.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru