uinC NewsLetter #51, 2007


Приветствуем!

Новости из Security Мира

17/12/2007 09:59 Москвичи потратили на доступ в интернет 8 миллиардов рублей
За 2007 год москвичи потратят на оплату доступа в интернет 8 миллиардов рублей, говорится в исследовании компании MForum Analytics. Таким образом, за год каждый москвич потратил около 790 рублей, уточняет компания. В 2006 году объем московского рынка доступа к интернет составлял 6,1 миллиарда рублей. Выручка на одного абонента в месяц в Москве составляет около 400 рублей. Это всего на 5 процентов больше, чем в 2006 году. Прирост обеспечен сокращением числа абонентов, использующих для доступа в Сеть dial-up. Такой модемный доступ обычно стоит около 170 рублей в месяц. Согласно данным MForum, доля провайдеров, предоставляющих доступ по технологии xDSL (например, "Стрим"), по итогам года сократится с 32 до 31 процента. Совокупная доля операторов, предлагающих для выхода в интернет оптоволоконные и домашние сети, вырастет до в полтора раза до 57 процентов. Сегмент dial-up, напротив, сократится более чем в три раза - с 27 до 8 процентов.
Подробнее

17/12/2007 10:29 Транзистору исполнилось 60 лет
16 декабря 2007 года транзистору, самому распространенному электронному компоненту, исполнилось 60 лет. Он заменил электронные лампы, созданные в 1906 году. Транзистор был изобретен исследователями из Bell Labs Джоном Бардином (John Bardeen), Уолтером Браттейном (Walter Brattain) и Уильямом Шокли (William Shockley) в 1947 году. От них требовалось создать аналог ламп без вакуума, нити накаливания и движущихся частей. Транзистор может менять свое состояние много раз в секунду, ему не требуется времени на разогрев. Первое коммерческое применение транзисторы благодаря своим усилительным свойствам нашли в слуховых аппаратах. Затем транзистор стал использоваться в портативных радиоприемниках, телевизорах, калькуляторах, телефонах. В электронике используется свойство транзисторов проводить или не проводить ток в зависимости от поданного напряжения. На современном микроэлектронном производстве на полупроводниковую подложку умещают сотни миллионов транзисторов. В течение вот уже сорока лет по так называемому закону Мура число транзисторов на интегральной схеме каждые два года удваивается, а сама микросхема за тот же срок дешевеет на 50 процентов. Транзистор является одним из самых быстро эволюционирующих устройств. Предполагается, что транзисторная технология сможет развиваться такими темпами еще 15-20 лет. Последним усовершенствованием в области миниатюризации компьютерных компонентов стало изобретение IBM, позволяющее заменить проводники световыми импульсами и в несколько раз сократить размеры и энергопотребление нынешних суперкомпьютеров.
Lenta.Ru

17/12/2007 10:54 В Windows Vista SP1 реализована система "горячего обновления"
В операционной системе Windows Vista с первым сервис-паком (SP1) появился новый механизм так называемого "горячего обновления" (HotPatching), ускоряющий процесс инсталляции заплаток. Общедоступный релиз-кандидат первого пакета обновлений для Windows Vista появился на прошлой неделе. В состав SP1 включены более 300 исправлений и дополнений, затрагивающих самые различные компоненты программной платформы - от поддержки оборудования и надежности до безопасности и синхронизации с будущей Windows Server 2008. Операционная система с установленным сервис-паком быстрее копирует файлы, характеризуется улучшенной совместимостью с некоторыми типами устройств (в частности, мониторами и принтерами), обладает повышенной надежностью и стабильностью. Кроме того, в состав SP1 входят исправления, уменьшающие время вывода компьютера из спящего режима, повышающие производительность браузера Internet Explorer 7 и улучшающие схему управления питанием ноутбуков. Новая система "горячего обновления" обеспечивает возможность установки патчей даже для тех программных компонентов, которые в текущий момент используются запущенными процессами. В итоге отпадает необходимость перезагрузки компьютера, что упрощает и ускоряет всю процедуру инсталляции заплаток. Кроме того, в сервис-паке имеются и другие изменения, призванные улучшить механизм загрузки и установки патчей. Разработчики оптимизировали инсталлятор, а также повысили общую производительность и стабильность подсистемы обновлений. Инсталляционный файл релиз-кандидата первого сервис-пака для Windows Vista можно загрузить отсюда, пакет обновлений доступен в модификациях для 32- и 64-битных систем. Финальную модификацию пакета обновлений корпорация Microsoft планирует выпустить в начале следующего года.
Источник

17/12/2007 11:49 Microsoft ответила на антимонопольную жалобу Opera Software
Компания Microsoft опубликовала официальный ответ на обвинения в нечестной конкуренции со стороны Opera Software. Opera Software объявила о том, что подала жалобу на Microsoft в Европейскую комиссию13 декабря 2007 г. Разработчик популярного альтернативного браузера обвиняет Microsoft в ограничении конкуренции путем встраивания Internet Explorer в Windows в качестве стандартной утилиты, а также в нежелании интегрировать в продукт поддержку открытых веб-стандартов. «Мы считаем, что включение браузера Internet Explorer в нашу операционную систему несет пользу потребителям и не ограничивает их в выборе любого другого веб-браузера. Internet Explorer является частью ОС Windows уже более десяти лет и поддерживает широкий спектр веб-стандартов», - говорится в заявлении Microsoft.
CNews

17/12/2007 12:07 Четверг, 13-е: замораживание системы при обновлении Антивируса Касперского
Ошибка в обновлении базы сигнатур угроз, выпущенной 13 декабря, на ряде систем приводила к нестабильной работе (вплоть до полного замораживания) после установки следующего, уже нормального обновления, сообщает bugtraq.ru. То, что проблема проявляется лишь при следующем обновлении, позволило ошибке проскочить через внутреннее тестирование. Компания пообещала в ближайшее время усовершенствовать процедуру внутреннего тестирования обновлений для предотвращения повторения подобных ошибок. Сейчас для устранения проблемы достаточно перезагрузиться и еще раз обновить базу сигнатур. Вместо перезагрузки можно убить зависший процесс, предварительно отключив в настройках самозащиту и запрет на внешнее управление сервисом.
Подробнее

18/12/2007 09:29 Российские больницы подключат к интернету
В 2008 году Мининформсвязи планирует начать подключение к интернету медицинских учреждений, передает ПРАЙМ-ТАСС со ссылкой на слова главы ведомства Леонида Реймана. Проект будет включать в себя обеспечение связью мобильных бригад и станций скорой помощи. Подключить к интернету предстоит от 14 до 17 тысяч точек. Это в три раза меньше, чем в случае подключения российских школ, которое было недавно закончено. В то же время в средней больнице больше компьютеров, чем в школе, и требуемая скорость подключения также выше. Медицинские учреждения должны иметь возможность использования видеоконференций и передачи объемных графических файлов - материалов исследований. Пока готов только черновик проекта программы, уточняет РИА Новости. Документ проходит согласование. Параллельно идет составление реестра медицинских учреждений. Сроки проведения конкурса на подключение пока не определены. Стоит отметить, что основным недостатком программы интернетизации школ стало нежелание других компаний, кроме победителя, участвовать в конкурсе на обслуживание уже подключенных учебных заведений. "РТКомм.ру", подключившая школы, утверждает, что у проекта практически нулевая рентабельность.
Источник

18/12/2007 09:54 Vista возглавила список разочарований года
Издание PC World составило список 15 самых крупных технических разочарований 2007 года. Первую строчку в нем заняла операционная система Windows Vista, которая, по мнению PC World, не оправдала ожиданий пользователей. На втором месте оказалась война форматов HD-DVD и Blu-ray для записи видео высокой четкости. Третье место досталось "асоциальной сети" Facebook, пользователи которой недавно организовали массовый протест против новой рекламной технологии Beacon, следящей за ними. Четвертую строчку занял поиcковик Yahoo!, выдавший нескольких китайских диссидентов властям. В пятерку вошел также популярный смартфон Apple iPhone, который привязан к определенному оператору связи. Интересно, что iPhonе одновременно был признан журналом Time "устройством года". Шестая строчка досталась интернет-провайдерам, которые ограничивают определенные виды трафика - в частности, трафик файлообменных сетей. Седьмую позицию заняла технология VoIP (передача голоса по интернет-протоколу), так как эта отрасль серьезно пострадала. Восьмую позицию отдали новой операционной системе Leopard для компьютеров Apple. Девятое место в антирейтинге занял переработанный интерфейс Microsoft Office 2007. На десятой строчке расположились сразу все недостатки операторов сотовой связи - от слабого покрытия сетями передачи данных до плохого качества передачи голоса. Одиннадцатое место досталось несостоявшемуся "убийце iPod" - плееру Microsoft Zune, а двенадцатое словосочетанию "интернет-безопасность", ставшим, по мнению PC World, оксюмороном. Тринадцатое место заняли многочисленные социальные сети, 90 процентов которых, как считает издание, исчезнут в течение ближайших двух лет. Предпоследняя строчка оказалась отдана городским беспроводным сетям на основе технологии WiMax, так как многие из этих проектов провалились. Наконец, 15 место занял сервис доставки цифровых видеофильмов Amazon Unbox.
Подробности

18/12/2007 10:36 Richard Stallman выступил с критикой OpenBSD
Richard Stallman написал в список рассылки разработчиков OpenBSD письмо, в котором сообщил, что не может рекомендовать пользователям данную систему, из-за того, что в дереве портов OpenBSD имеются ссылки на несвободное ПО, сообщает opennet.ru. В ответ Theo de Raadt, не согласился с ним, в резкой форме отметив, что ссылка в файле сборки (Makefiles) не говорит о включении какой-то программы в состав дистрибутива и не уменьшает его свободность.
Подробнее

18/12/2007 10:56 Gmail и IE помогают хакерам в краже личности
Cenzic, поставщик решений ИБ и оценки рисков, сегодня объявил об уязвимостях в Google Gmail и Microsoft Internet Explorer, которые могут поставить под угрозу конфиденциальные данные пользователей. Исследователи Cenzic обнаружили возможность подделки запросов CSS, что в сочетании с использованием кэширования директив может привести к утечке конфиденциальной информации. Хакер может использовать эту уязвимость для доступа к личным данным, сообщается на сайте Cenzic. Эти уязвимости могут также применяться для атак систем, где используется Internet Explorer и общая учетная запись для всех пользователей, что, например, практикуется в интернет-кафе и библиотеках. «Эти уязвимости продемонстрировали серьезные проблемы популярных служб, к которым пользователи относятся как к безопасным», - сказал Mandeep Khera, вице-президент Cenzic по маркетингу.
CNews

18/12/2007 11:24 Уязвимости в В Mac OS X
В Mac OS X обнаружены уязвимости, которые могут быть использованы хакерами для атак при помощи межсайтового скриптинга (CSS). Можно вызвать DoS (Denial of Service) или скомпрометировать пользовательскую систему. Ошибка в Java позволяет получить несанкционированный доступ к системе. Хакер при помощи специально подготовленного Java-апплета может без разрешения пользователя добавлять и удалять элементы Keychai. Эта уязвимость затрагивает Mac OS X версии ниже 10.5. Некоторые уязвимости в Java 1.4 и J2SE 5.0 могут быть использованы для обхода системы безопасности, проведения межсайтового скриптинга (CSS), вызова «отказа в обслуживании» (Denial of Service, DoS) или компрометации системы. Эти уязвимости касаются Mac OS X 10.4.10 и Mac OS X Server 10.4.10. Mac OS X v10.5 не затрагивается, говорится на secunia.com. Решить проблему можно, установив обновление Java Release 6 for Mac OS X 10.4.
Источник

18/12/2007 11:50 Обнаружена критическая уязвимость в Windows Vista
SkyRecon Systems, поставщик решений ИБ, объявил, что его исследовательская группа обнаружила серьезную уязвимость в Microsoft Windows Vista. «Windows Vista содержит множество новых усовершенствований, повышающих безопасность ОС, - говорит Томас Гарнье (Thomas Garnier), старший инженер SkyRecon Systems. – Исследуя ядро Windows Vista и интерфейс ALPC, мы обнаружили серьезные уязвимости, которые могут быть использованы для получения доступа, а затем выполнения кода в ядре Vista». Выявленные уязвимости касаются 32 и 64-разрядных версий Windows Vista и могут позволить атакующему полностью контролировать систему. Хакер может получить права на установку программ, просмотр, изменение или удаление данных, и даже на создание новых аккаунтов для получения прав администратора системы, приложений и данных, пишет Dark Reading. «Исследование уязвимостей является одним из важнейших действий при разработке эффективных уровней защиты», - сказал Янн Торрент (Yann Torrent), директор по исследованиям и разработкам SkyRecon Systems.
Источник

18/12/2007 12:15 Apple устранила многочисленные дыры в Mac OS Х последних версий
Компания Apple выпустила очередной набор исправлений для операционных систем Mac OS Х последних версий. Декабрьский комплект патчей включает в себя около трех десятков заплаток для различных компонентов программных платформ Mac OS Х 10.4 (кодовое название Tiger) и Mac OS Х 10.5 (кодовое название Leopard). Уязвимости, в частности, найдены в адресной книге, модуле CFNetwork, системе печати CUPS (Common Unix Printing System), плагине Flash Player, приложении iChat, компонентах, связанных с системой обновлений, и пр. Большая часть обнаруженных дыр теоретически могут использоваться злоумышленниками с целью аварийного завершения работы приложений или выполнения на удаленном компьютере произвольного программного кода. Кроме того, некоторые уязвимости позволяют получить несанкционированный доступ к информации, хранящейся на компьютере жертвы. Наряду с заплатками для операционной системы Mac OS X компания Apple выпустила патч, устраняющий дыру в бета-версии браузера Safari 3. Проблема, о которой идет речь, актуальна лишь для компьютеров, работающих под управлением Microsoft Windows XP или Windows Vista. Дыра теоретически позволяет проводить XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Примечательно, что в текущем году Apple выпустила уже 36 комплектов заплаток для своих программных продуктов. Для сравнения, в прошлом году количество обновлений составило только 22. Рост числа апдейтов говорит об увеличивающемся интересе к программным платформам Apple со стороны хакеров и экспертов по вопросам компьютерной безопасности.
Cписок патчей

19/12/2007 09:55 Интернетчики отметили три юбилея за два дня
За 17 и 18 декабря интернетчики отметили сразу три юбилея. В понедельник исполнилось десять лет слову weblog, образованному от web и log, означающему "сетевой журнал" и превратившемуся позднее в "блог", пишет BBC News. Изобретателем слова стал Йорн Баргер (Jorn Barger), который вел страничку Robot Wisdom со ссылками на интересные сайты. В настоящее время в мире насчитывается свыше 70 миллионов блогов. Второй юбилей празднуется 18 декабря. Десять лет назад консорциум World Wide Web (W3C) опубликовал спецификации стандарта HTML 4.0 - языка гипертекстовой разметки, ставшего основой для HTML 4.01 - современного международного стандарта для представления гипертекстовых документов. Третье событие произошло 20 лет назад, 18 декабря 1987 года. Именно тогда Лэрри Уолл (Larry Wall) выпустил первую версию языка программирования Perl. Изначально язык был предназначен для генерации отчетов на основе обработки больших объемов текстовых данных. Позднее он стал одним из самых распространенных языков веб-программирования, и сейчас повсеместно используется для написания "движков" сайтов и системного администрирования. Несколькими днями ранее, 16 декабря, также отмечалось шестидесятилетие транзистора - устройства, без которого не существовало бы современных персональных компьютеров.
Подробности

19/12/2007 10:20 Литва начала следить за e-mail и sms по-европейски
Сейм Литвы 18 декабря внес поправки в закон об электронной связи, который обязывает операторов фиксировать, кто, откуда, куда, когда и кому звонил по телефону, посылал sms, а также электронные письма, передает "Интерфакс". Новые поправки приводят литовское законодательство в соответствие с утвержденной Европарламентом директивой о хранении данных. Директива обязывает операторов хранить информацию о звонках в базах данных не менее года, а об использовании интернета - полгода. В Литве такая информация уже сохраняется на срок не более трех месяцев. Новый закон продлевает длительность хранения до полугода, сообщает РИА Новости. Считается, что хранение данных о звонках позволит эффективнее бороться с преступностью и международным терроризмом. Противники поправок утверждают, что документ нарушает права человека и вмешивается в частную жизнь граждан. Один из членов Сейма отметил, что этот закон превращает Литву в полицейское государство. Поправки должны были вступить в силу еще 15 сентября, но тогда Сейм не успел их одобрить.

19/12/2007 10:53 Microsoft выпустила четвертую версию Dynamics CRM
Корпорация Microsoft сообщила о том, что новая версия системы управления отношениями с клиентами Dynamics CRM 4.0 отправилась в производство. В пакете Dynamics CRM 4.0, ранее известном под кодовым названием Titan, реализованы множество нововведений и дополнений. Прежде всего, в Microsoft упоминают новую архитектуру, позволяющую развертывать на одном сервере сразу несколько копий продукта. Dynamics CRM 4.0 характеризуется наличием усовершенствованных инструментариев автоматизации бизнес-процессов и улучшенными средствами совместной работы. Кроме того, стоит выделить тесную интеграцию с коммуникационной платформой Microsoft Office Communications Server 2007, а также улучшенные средства безопасности. Вместе с анонсом финальной версии Dynamics CRM 4.0 корпорация Microsoft объявила о начале предоставления доступа к системе управления отношениями с клиентами по запросу, получившей название Dynamics CRM Live. Сервис Dynamics CRM Live построен на основе того же самого кода, который используется и в традиционном продукте Dynamics CRM. Соответственно, Dynamics CRM Live унаследовал все основные черты своего прародителя. Пакет Microsoft Dynamics CRM 4.0 будет доступен на 25 языках. При этом в текущем году заказчикам будет предлагаться только англоязычная версия, тогда как другие локализованные модификации поступят в продажу на протяжении 2008 года. Что касается сервиса Dynamics Live CRM, то его корпорация Microsoft на начальном этапе планирует предлагать только корпоративным пользователям на территории Соединенных Штатов и Канады. Расценки на доступ к службе Dynamics Live CRM пока не уточняются.
Пресс-релиз

19/12/2007 11:24 Злоумышленники модифицировали код почтового клиента SquirrelMail
Неизвестные злоумышленники осуществили несанкционированную модификацию кода клиента электронной почты SquirrelMail. SquirrelMail представляет собой достаточно функциональный пакет веб-почты, написанный на PHP. В SquirrelMail реализована поддержка протоколов IMAP и SMTP, доступны дополнительные модули для ведения лог-файлов, фильтрации спама, шифрования корреспонденции и пр. Открытый пакет SquirrelMail распространяется по условиям лицензии GNU GPL и доступен более чем на 40 языках. Как сообщается на сайте проекта, неизвестные злоумышленники, используя, предположительно, одну из администраторских учетных записей, проникли в репозиторий SquirrelMail и внесли изменения в код приложения версий 1.4.11 и 1.4.12. Через модифицированный вариант SquirrelMail киберпреступники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Пользователям, работающим с приложением SquirrelMail 1.4.11 или 1.4.12, настоятельно рекомендуется скачать с сайта проекта обновленную версию клиента электронной почты с индексом 1.4.13. Особенно это касается тех, кто загрузил SquirrelMail после 8 декабря текущего года.
Источник

19/12/2007 11:54 Пользователи жалуются на обновленный IE
По данным СМИ США, все большее число пользователей жалуются на проблемы в работе Internet Explorer, появившиеся вместе с последним обновлением. Проблемы касаются ПК с установленными Internet Explorer 6 и 7 под Windows XP и Vista. После установки обновления, которое устраняет критические уязвимости в ПО, Internet Explorer, как утверждают некоторые пользователи, прекращает работу или сразу при запуске, или при попытке загрузить некоторые веб-страницы. Такое происходит при посещении сайтов известных компаний, например, FedEx. В настоящее время Microsoft изучает данный вопрос. Проблемы, упоминаемые в бюллетене безопасности MS07-069, не объясняют данное явление. Microsoft предполагает, что проблема вызвана потерей данных реестра, которые должны были прописываться при установке обновления. Администраторам не рекомендуется удалять обновление, поскольку оно устраняет серьезные уязвимости, которые могут использоваться для внедрения вредоносного кода посредством веб-страниц, сообщает Heise Security. В качестве решения проблемы предлагается просматривать страницы, не отображаемые IE, с помощью альтернативного браузера, такого, как Firefox, Opera и Safari, до тех пор, пока Microsoft не решит этот вопрос.
Источник

20/12/2007 09:07 Школьник воспользовался депутатским доступом в интернет
Шестнадцатилетний школьник из Несторовского городского округа Калининградской области подключался к интернету, используя логин и пароль местного совета депутатов, передает РИА Новости. Совет депутатов, начавший получать большие счета за доступ в интернет, обратился в правоохранительные органы. По их информации, за несколько месяцев школьник накачал данных более чем на 16 тысяч рублей. По факту доступа возбуждено уголовное дело по статье 165 Уголовного кодекса ("причинение имущественного ущерба путем обмана"). Со школьника взята подписка о невыезде. Если вина интернетчика будет доказана, ему грозит штраф на сумму до 80 тысяч рублей, исправительные работы на срок до одного года либо лишение свободы сроком до двух лет.
Источник

20/12/2007 09:48 За год ФСБ отразила почти полтора миллиона интернет-атак
За 2007 год Федеральная служба безопасности отразила свыше 1,4 миллиона интернет-атак на сайты федеральных органов государственной власти, заявил глава ФСБ Николай Патрушев. Его слова передает агентство РИА Новости. Cвыше 100 тысяч таких атак пришлось на официальное интернет-представительство президента России. Патрушев подчеркнул, что в результате оперативно-розыскных мероприятий органами ФСБ и по их материалам правоохранительными органами было возбуждено 140 уголовных дел, сообщает "Интерфакс". Всего за преступления в IT-сфере за год были осуждены 28 человек. Глава ФСБ особо выделил установление личности создателей "вируса Pinch", российских граждан Ермишкина и Фархутдинова. Их вирусом были, по словам Патрушева, заражены десятки миллионов персональных компьютеров. По словам Патрушева, в установлении личностей авторов "вируса" правоохранительным органам помогали белорусские коллеги. Стоит отметить, что Pinch является не вирусом, а, скорее, конструктором троянских программ, крадущих персональные данные. В многочисленных описаниях Pinch создателями числятся не Ермишкин и Фархутдинов, а некий Alex Demchenko, известный под сетевым псевдонимом coban2k.
"Интерфакс"

20/12/2007 10:10 Педагог Поносов подал жалобу в Европейский суд по правам человека
Педагог Александр Поносов, оштрафованный в мае 2007 года на пять тысяч рублей за использование пиратских программ на компьютерах школы села Сепыч Пермского края, заявил, что подал жалобу в Европейский суд по правам человека в Страсбурге. Об этом сообщает издание "Газета" со ссылкой на ИТАР-ТАСС. Поносов утверждает, что в ходе следствия были нарушены права, которые гарантирует ему Европейская конвенция. Он не уточнил, о каких именно правах идет речь. Директор Поносов также по совету защиты готовит надзорную жалобу в Верховный суд России. Уголовное дело по статье 146 Уголовного кодекса ("нарушение авторских и смежных прав") было возбуждено против Поносова в мае 2006 года. Он обвинялся в том, что установкой пиратского ПО в школе нанес корпорации Microsoft ущерб в 266 тысяч рублей. Сам Поносов заявлял, что ПО поставлялось с предустановленными программами. Поставщики компьютеров это утверждение опровергали. Позднее Александр Поносов заменил операционную систему нескольких школьных компьютеров на Linux, лицензия которого разрешает делать столько копий, сколько необходимо.
Подробности

20/12/2007 10:51 Уфимский авиационный технический университет получил новый суперкомпьютер
Уфимский государственный авиационный технический университет (УГАТУ), IBM , компания АйТи и корпорация Intel объявили о запуске самого мощного на сегодняшний день суперкомпьютера в России, построенного на основе блейд-серверов IBM. Основу суперкомпьютера УГАТУ составляют 271 блейд-сервер IBM на базе 542 четырехъядерных процессоров Intel Xeon серии 5345. Расчетная пиковая производительность суперкомпьютера составляет 20 терафлопсов (триллионов операций с плавающей запятой в секунду). Это вдвое больше, чем у прежнего суперкомпьютера УГАТУ, вошедшего в последний рейтинг 500 наиболее производительных суперкомпьютеров мира, - его производительность составляла 9,3 терафлопса. Новый суперкомпьютер является на сегодня самым производительным вычислительным кластером IBM на территории России и СНГ. Средства на создание суперкомпьютера, необходимой инфраструктуры и приспособление помещения - всего около 130 млн. рублей - УГАТУ получил из федерального бюджета как один из победителей Всероссийского конкурса инновационных образовательных программ в рамках национального проекта "Образование" в 2007 году. Основным исполнителем проекта стала компания АйТи с предложением на базе технологий IBM, победившая в конкурсе в августе 2007 года. В создании суперкомпьютера принимала участие команды специалистов из самого УГАТУ, IBM, Cisco и Rittal, консультационную поддержку специалистам АйТи также оказали эксперты компаний Intel и "Т-Платформы". Как отмечается в пресс-релизе IBM, кластер отличается довольно низким энергопотреблением (85 кВт) и компактностью - комплекс занимает 6 монтажных шкафов, в которых размещены шасси с блейд-серверами, управляющие узлы кластера и сеть хранения данных.
Источник

20/12/2007 11:20 Internet Explorer 8 прошел тест на соответствие веб-стандартам
Находящийся в разработке браузер Internet Explorer 8, как сообщает PC World, успешно прошел тест Acid2. Acid2 представляет собой специальную тестовую страницу, созданную участниками проекта Web Standards и предназначенную для проверки браузеров на соответствие современным веб-стандартам. Acid2 является усовершенствованной версией теста Box Acid Test, также известного как Acid1, разработанного в 1997 году. По словам Дина Хачамовича, генерального менеджера команды разработчиков IE, в новой версии браузера корпорация Microsoft планирует уделить большое внимание совместимости с современными веб-технологиями. Какие-либо другие детали относительно Internet Explorer 8 Хачамович сообщать не стал. Известно лишь, что бета-версию нового браузера Microsoft рассчитывает выпустить в первой половине следующего года. Таким образом, можно предположить, что окончательная модификация IE8 увидит свет ближе к концу 2008 года.
Подробности

20/12/2007 11:52 Microsoft предложен способ борьбы с зависанием IE
Microsoft предложила способ решения проблемы, с которой столкнулись некоторые пользователи Internet Explorer после установки декабрьского кумулятивного патча. Сразу после выпуска заплаток в службу поддержки Microsoft стали поступать сообщения о том, что инсталляция апдейта провоцирует зависание IE либо в процессе загрузки браузера, либо во время просмотра определенных веб-страниц. Microsoft подтвердила, что проблема действительно существует и затрагивает отдельные системы с Windows ХР и Internet Explorer шестой версии. Пользователям, которые столкнулись с багом, Microsoft рекомендует внести изменения в реестр Windows, описанные в вышедшем бюллетене.
Бюллетень

20/12/2007 12:31 Вышел «критический» патч для Adobe Flash Player
Adobe Systems выпустила обновления безопасности для Adobe Flash Player. ИБ-компания Secunia предупредила, что хакеры могут использовать уязвимости для получения привилегий пользователей, обойти систему безопасности, использовать для атак межсайтовый скриптинг, красть конфиденциальные данные и вызвать DoS. Adobe Flash Player - это мультимедийное ПО, используемое на платформах Microsoft Windows, Mozilla и Apple. В Adobe говорят, что обнаруженные ошибки касаются Adobe Flash Player 9.0.48.0 и других, более ранних, версий. Компания Secunia опубликовала отчет об обнаружении 10 критических уязвимостей. В числе них ошибка при работе с файлами формата swf. Она может быть использована для выполнения произвольного кода. Также есть ошибка в политике загрузки кросс-доменных файлов. Ее можно эксплуатировать для того, чтобы обойти некоторые ограничения безопасности на веб-серверах. Также существуют другие критические уязвимости и ошибки при работе с платформой Mac OS X, сообщает Search Security. Хакеры могут использовать уязвимости продукта Adobe, когда пользователь просматривает специально подготовленные флэш-ролики. Adobe рекомендует всем пользователям обновить Flash Player до версии 9.0.115.0.
Источник

20/12/2007 13:01 Выход NetBSD 4.0
Представлен релиз 4.0, поддерживающий 54 системные архитектуры и 17 различных семейств CPU, сообщает opennet.ru. Основные новшества в новом релизе:
- Поддержка монитора виртуальных машин Xen 3.0;
- Реализация iSCSI target (сервера);
- Из OpenBSD перенесены CARP (Common Address Redundancy Protocol.), hostapd, wpa_supplicant, wpa_cli, поддержка ALTQ для PF;
- Возможность использовать Windows драйвера через NDIS-wrapper, для архитектуры i386;
- Новая реализация файловых систем tmpfs и UDF;
- Код ieee1394 портирован из FreeBSD;
- Переход на GCC 4.1.1;
- Новый Bluetooth стек;
- Из базовой системы удален Sendmail, вместо него Postfix;
- Удалены утилиты vinum, вместо них - raidctl;
- UUCP утилиты перенесены из базовой системы в pkgsrc;
- Новая система задания политик безопасности mprotect и система авторизации на уровне ядра (kauth - Kernel Authorization framework);
- Значительное обновление базы драйверов, особенно расширена поддержка сетевых устройств и SATA контроллеров.
Пресс-релиз

21/12/2007 09:10 Социальная сеть компании Google подверглась атаке вируса
Пользователи созданной компанией Google социальной сети Orkut подверглись атаке компьютерного вируса-"червя", сообщает The Register. Вирус, языком которого был португальский, прикреплял небольшую программу к профилю пользователей Orkut, которая затем рассылала письма друзьям пострадавших. Пользователи, зараженные вирусом, автоматически включались в сообщество Infectatos pelo Virus do Orkut (примерный перевод с португальского - "Зараженные вирусом Orkut"). Всего в эту группу вошло более 655 тысяч человек. Предполагается, что не все из них стали участниками сообщества из-за атаки "червя"; некоторые вступали в эту группу по собственному желанию. Сообщается, что в течение нескольких часов программисты Google устранили ошибку, позволявшую вирусу распространяться. Социальная сеть Orkut появилась в 2004 году. С октября 2006 года для присоединения к ней новым пользователям перестали требоваться специальные приглашения. Изначально создатели Orkut ориентировались на североамериканский рынок, однако наибольшую популярность сервис приобрел в Бразилии.
Источник

21/12/2007 09:39 Израильтяне уместили терабайт данных на полимерный диск
Израильская компания Mempile разработала технологию TeraDisc, которая позволяет записать на диск, изготовленный из полимера, сходного с плексигласом, до терабайта данных. Об этом пишет издание Computerworld. На новых дисках можно будет хранить до 250 тысяч песен в формате mp3, 40 фильмов в HD- или 115 - в DVD-качестве. TeraDisc представят на выставке CES в Лас-Вегасе в начале января. Для работы с информацией в технологии TeraDisc используются два лазера, один из которых отслеживает местонахождение нужных данных, а другой производит чтение и запись. Ожидается, что дисководы TeraDisc появятся в продаже в следующем году, смогут читать 500-гигабайтные болванки и будут стоить от трех до четырех тысяч долларов. Болванка объемом в 700 гигабайт появится в 2011 году и будет стоить 30 долларов. Еще через несколько лет разработчики обещают уместить на диске 5 терабайт данных. Разработать новые, гораздо более вместительные носители информации пытаются не только в Mempile. Японская компания TDK работает над технологией, которая позволит уместить на болванке до 200 гигабайт данных. Британская Plasmon активно разрабатывает технологию UDO, благодаря которой на диски помещается 60 гигабайт. Пока максимальный объем дисков HD-DVD и Blu-ray, созданных для дистрибуции фильмов высокой четкости, не превышает 50 гигабайт.
Подробности

21/12/2007 10:13 Разработчики Samba получили от Microsoft документацию по протоколам
Общественная организация Protocol Freedom Information Foundation (PFIF), созданная при поддержке Software Freedom Law Center подписала с компанией Microsoft соглашение о предоставлении разработчикам проекта Samba полной документации по сетевым протоколам, используемых в серверных вариантах Microsoft Windows, сообщает opennet.ru. Microsoft обязали предоставить данную информацию еще в 2004 году, решением Еврокомиссии в деле о нарушении антимонопольного законодательства, но предоставление данных откладывалось из-за подачи многочисленных апелляций. Microsoft передала документацию организации PFIF после подписания обязательства о неразглашении и внесения платы размером 10000 евро. Лицензионное соглашение дает разработчикам Samba право использовать полученную информацию для совершенствования своего продукта, распространяемого в рамках лицензии GPL v3.
Подробности

21/12/2007 10:40 Уязвимости в Mozilla Thunderbird
FrSIRT сообщает об обнаружении уязвимости в открытом почтовом клиенте Mozilla Thunderbird. Используя многочисленные уязвимости, обнаруженные в Mozilla Thunderbird, атакующий может вызвать DoS или взять полный контроль над системой. Первый эксплоит вызван ошибкой в работе с памятью в браузере и движке JavaScript, которая может провоцироваться некорректными данными, отправляемыми хакером. Таким образом можно выполнить произвольный код или вывести приложение из строя. Вторая уязвимость вызвана ошибкой при обращении к URI «mailto:». Она может эксплуатироваться для выполнения произвольных команд, сообщает FrSIRT. Патча для устранения этих критических уязвимостей пока нет.
Описание уязвимостей

21/12/2007 11:22 Прогноз 2008 г.: хакеры нацелены на "онлайн-жизнь"
BitDefender, поставщик антивирусного ПО и решений ИБ, 20 декабря объявил о выходе своего ИБ-прогноза на 2008 г. В числе самых опасных угроз - вредоносное ПО для мобильных устройств, ботнеты, фишинг и кража личных данных. Поскольку интернет-активность пользователей растет, BitDefender прогнозирует дальнейшие изменения в сфере информационной безопасности. «В течение последних двух лет (2006-2007 гг.) поведение пользователей сильно изменилось, - заявил Богдан Думитру (Bogdan Dumitru), технический директор BitDefender. - С ростом популярности стиля жизни «онлайн», мы считаем, появятся и новые угрозы, связанные с онлайн-оплатой счетов, биржевой торговлей, магазинами, играми и социальными сетями. Традиционная стратегия антивирусных компаний направлена на защиту приложений, и хотя это, безусловно, важно, сегодня крупнейшие, а также новые угрозы направлены на «онлайн-жизнь».
CNews

21/12/2007 11:57 IBM предлагает систему семантического поиска в корпоративной электронной почте
В четверг IBM представила опытную версию механизма семантического поиска для компаний, желающих предоставить своим сотрудникам более развитые инструменты для отыскания нужной информации в электронных сообщениях, хранящихся в архивах Microsoft Outlook или IBM Lotus Notes. Система OmniFind Personal Email Search, разаботанная в исследовательских подразделениях IBM в Калифорнии, Израиле и Индии, позволяет искать не только по ключевым словам, но и по смыслам, часто употребляемым в корпоративной электронной почте. В результате IBM смогла предложить заказчикам технологию, которая помогает извлекать полезные сведения, скрытые в базах данных e-mail. Например, чтобы найти номер телефона коллеги, достаточно набрать запрос John phone. Система достаточно «умна», чтобы понять, что нужен номер телефона Джона, а не просто любой телефонный номер из сообщений, где встречается слово John. Для этого разработчики составили индекс ключевых слов, которые обычно ищут в корпоративной e-mail, и индекс связанных с ними ассоциаций и отношений. Система сопоставляет слова из запроса с индексом ключевых слов и выдает результаты, исходя из ассоциаций. Дополнительные правила помогают определить, какие именно сведения нужны в данном случае. Для семантического поиска OmniFind Personal Email Search применяет среду open-source Unstructured Information Management Architecture. Эту технологию разработала IBM и передала Apache Software Foundation. Поверх нее работает система быстрого извлечения слов и смыслов из электронных документов, которая сравнивает их с индексами и выдает результаты в соответствии с разработанными учеными алгоритмами. IBM предлагает ПО бесплатно на своем веб-сайте AlphaWorks и надеется, что отзывы разработчиков помогут ей усовершенствовать технологию и устранить ее недостатки.
Пресс-релиз
Страница загрузки

21/12/2007 14:10 SP1 для Vista придумали спецслужбы?
Специалист по криптографии Брюс Шнайер (Bruce Schneier) уверен, что в обновлении SP1 для Windows Vista (сейчас оно находится в статусе release candidat) присутствует алгоритм, содержащий backdoor для спецслужб, cообщает "Вебпланета". Как сообщает The Register, речь идет об алгоритме Dual_EC_DRBG, отвечающем за генерацию случайных чисел. Сейчас в Windows Vista используется другой алгоритм - CTR_DBG. Собственно, даже после установки сервиспака по умолчанию будет использоваться старый алгоритм, но разработчик ПО всегда сможет вызвать Dual_EC_DRBG. Еще вероятнее становится повсеместное использование Dual_EC_DRBG с учетом того, что именно этот стандарт был принят Национальным институтом стандартов и технологий США. За принятие алгоритма как стандарта выступало, среди прочих, Агентство национальной безопасности США, хотя CTR_DBG, по мнению криптографов, работает лучше. Особое внимание модуль генерации случайных чисел вызывает потому, что от него напрямую зависит шифрование по протоколу SSL. Тем более, что криптографы уже находили уязвимости в реализации генератора случайных чисел в Windows 2000. Причем, они не исключают, что ошибка в алгоритме может присутствовать в Windows XP и Vista. Брюс Шнайер ранее пояснял в своем блоге, почему он считает, что к созданию Dual_EC_DRBG приложили руку спецслужбы. В алгоритме есть уязвимость, благодаря которой существует связь между набором генерируемых чисел и стабильной, но неизвестной последовательностью других чисел. Зная эту скрытую последовательность (информацией о ней вполне могут обладать спецслужбы), можно расшифровать все, что передается по протоколу SSL, перехватив всего 32 байта чисел, генерируемых Dual_EC_DRBG.
Подробности в блоге Брюса

22/12/2007 09:25 В России создан единый школьный портал
Глава Минобрнауки Андрей Фурсенко открыл проект "Школьный портал - Единая стартовая страница", предназначенный для всех российских школ, подключенных к интернету, передает РИА Новости. Портал разработан в рамках нацпроекта "Образование". Разработку портала осуществляла "Группа ИМА". Портал включает в себя почтовый сервис, форумы и "блогосферу". На сайте также будут публиковаться работы лучших учителей. Педагоги и родители смогут там же обсудить вопросы развития образования. Разработчики обещают, что на сайте не будет спама и рекламы. По словам директора компании, создатели отсмотрели свыше шести тысяч интернет-ресурсов, из которых детям решено было рекомендовать полторы тысячи. Основным принципом работы портала является создание безопасной для школьников интернет-среды. Ожидается, что школьный портал будет установлен в качестве домашней страницы на каждом школьном компьютере по всей России, сообщает "Интерфакс". Чтобы помочь учащимся в изучении интернета, на сайте опубликованы гипертекстовые справочные пособия для младшего, среднего и старшего школьного возраста. Министр напомнил, что еще два года назад всего 20 процентов школ были подключены к интернету. Он также подчеркнул, что интернетизацию "железной рукой" проводит первый вице-премьер Дмитрий Медведев, который является абсолютным фанатом внедрения информационных технологий.
"Школьный портал"

22/12/2007 10:27 Доступен мини-дистрибутив FreeSCO v3.8 для создания маршрутизаторов
Вышла новая версия мини-дистрибутива для создания маршрутизаторов на основе устаревших компьютеров - FreeSCO v3.8, сообщает opennet.ru. Изменились минимальные требования к оборудованию. Теперь это 486 процессор или выше, и 12Mb памяти (вначале было 386sx с 8mb ОЗУ). Исправлены известные ошибки, внесены изменения, добавлены конвертер ключей для SSH, упрощенный sendmail и wc. В tar включили создание архивов. Расширены возможности управления RAM диском. Добавлены средства для ограничение доступа не только по узлам, но и по портам.
Cайт дистрибутива

22/12/2007 10:48 Отклонена надзорная жалоба по "делу Поносова"
Как стало известно, 18 декабря суд Пермского края отказал в удовлетворении надзорной жалобы по делу Александра Поносова. Ставший уже всероссийской знаменитостью директор школы требовал в ней пересмотра дела, настаивая на своей невиновности. Зная о том, с какой неохотой в России вышестоящие суды отменяют приговоры нижестоящих, трудно было ожидать чего-то иного, тем не менее, Александр Михайлович не собирается сдаваться и готовит жалобу в Верховный суд. Кроме этого, комментируя отказ краевого суда, Поносов заявил, что подал, кроме этого, жалобу в Европейский суд по правам человека. Речь идет о предварительном заявлении с целью подачи жалобы, которое было отправлено еще в конце ноября. В нем кратко сформулировано, каким образом были нарушены его права, со ссылкой на конкретные статьи Европейской конвенции по правам человека. По мнению Поносова, в первую очередь было нарушено его право на справедливое судебное разбирательство, предусмотренное статьей 6 Конвенции. Кроме этого, была нарушена статья 7 Конвенции, предусматривающая наказание исключительно на основании закона. Были нарушены еще и третья статья Конвенции, запрещающая пытки, а также статья 14 Конвенции (о запрещении дискриминации). Учитывая то, что по образцу «дела Поносова» к настоящему времени «слеплено» колоссальное количество других уголовных дел, даже частичное удовлетворение Верховным либо Европейским судом какой-либо из жалоб Поносова будет иметь не менее колоссальные последствия для применения в России 146 статьи УК. Возможно, нашим «борцам с пиратством» придется разгребать то, что они наворотили за несколько лет «борьбы».
Подробности

23/12/2007 10:24 Холдинг РБК создаст аналог LiveJournal
Компания "Медиамир", управляющая развлекательными сайтами холдинга РБК, запустит несколько социальных проектов. В частности, будет создан сайт blogi.ru, который станет аналогом LiveJournal ("Живого журнала"). Об этом пишет газета "Коммерсант". Сайт Blogi.ru ориентировочно будет запущен в январе 2008 года. Сейчас блоги находятся в стадии тестирования. В середине недели "Медиамир" сообщал, что запускает сеть otsledi.com. Она нужна для того, чтобы находить новых друзей по интересам с помощью специальных онлайн опросов. Кроме того, компании запустила и социальную сеть autopager.ru, рассчитанную на владельцев автомобилей. Пользователи сайта смогу писать отзывы о конкретных водителях и обмениваться с ними сообщениями, в том числе и SMS-сообщениями. По словам гендиректора "Медиамира" Михаила Гуревича, РБК понадобится пять миллионов долларов только для того, чтобы разрекламировать свои новые продукты. Но в компании надеются возместить затраты за счет увеличение числа посетителей развлекательных сайтов РБК с двух до 15 миллионов в месяц. "Медиамир" создан в 2007 году. Он управляет такими сайтами как loveplanet.ru, фотохостингом photofile.ru, сайтом anekdot.ru, почтовым сервисом сервисом pochta.ru, проектом memori.ru и другими.
Источник

23/12/2007 10:56 FTC хочет ввести новые правила сбора данных о пользователях
Федеральная торговая комиссия США (FTC) предложила интернет-компаниям принять новые правила, касающиеся сбора информации об онлайновой деятельности пользователей интернета, сообщает eWeek.com. Такие компании, как Google, Yahoo и MSN, отслеживают и сохраняют сведения о поисковых запросах пользователей, веб-страницах, которые они посещают, и контенте, который они просматривают. Собранные данные используются фирмами для того, чтобы демонстрировать пользователям целевую рекламу - объявления, которые соответствуют их интересам. FTC отмечает, что с появлением поведенческой рекламы усложнились вопросы сохранения тайны частной жизни пользователей. Именно поэтому торговая комиссия считает, что сайты, занимающиеся сбором данных, должны более четко уведомлять об этом пользователей и давать потребителям право разрешать или не разрешать отслеживание их онлайновой деятельности. Сайтам, которые собирают персональные сведения, FTC рекомендует фокусироваться только на информации, необходимой для поведенческой рекламы, и только с предварительного согласия пользователей. Кроме того, компании должны получать такое же согласие пользователей перед использованием данных в целях, отличных от ранее объявленных. В настоящее время FTC занимается поиском дополнительной информации о том, для чего (помимо поведенческой рекламы) могут использоваться сведения об онлайновой активности пользователей.
Подробности

23/12/2007 11:28 Русские ботнеты не любят политиков
Исследователь ИБ Хосе Назарио (Jose Nazario) привел доказательства использования ботнетов для осуществления DDoS-атак в политических целях. Политические события в мире иногда связаны с инцидентами в киберпространстве. Никто не уделял этому много внимания до тех пор, пока в начале 2007 г. не произошли «DDoS-события» в Эстонии, когда правительственные и коммерческие объекты небольшой страны оказались парализованы на нескольких дней. Массовая атака была связана с переносом памятника Бронзовому солдату. Для атаки эстонских сайтов использовались ботнеты, организованные российскими хакерами. Предполагалось участие в кибератаке российского правительства, однако доказательств нет. Хосе Назарио, старший научный сотрудник безопасности Arbor Networks, зафиксировал, как ботнеты участвовали в более поздних DDoS-атаках, мотивированных политически. Назарио в течение последних трех месяцев (октябрь-декабрь 2007 г.) отслеживал нападения на украинский сайт про-российской партии. Ранее фиксировались DDoS-атаки на сайт президента Украины Виктора Ющенко. На прошлой неделе Назарио отследил атаки нападений на сайт Гарри Каспарова, российского шахматного гроссмейстера, пишет astalavista.com. Мотивы этих нападений остаются неясными. «Я недоумеваю, чем объединены эти атаки. Сложно определить мотивы российских хакеров, - пишет Назарио. - Я буду отслеживать кибератаки, чтобы определить их характер».
Источник

23/12/2007 12:44 Антивирусу Касперского не понравился explorer.exe
В течение пары часов пользователи Антивируса Касперского 6.0/7.0 и Kaspersky Internet Security 6.0/7.0 получали обновление антивирусной базы, приводящее к ложному опознаванию explorer.exe как Worm.Win32.huhk.c и переносу его в карантин, cообщает bugtraq.ru. Проблема затронула только пользователей XP с июльским обновлением explorer.exe. Лаборатория Касперского опубликовала инструкцию по восстановлению explorer.exe из карантина и принесла пользователям извинения за доставленные неудобства. Предыдущая проблема с обновлениями АК, после которой было обещано радикально изменить процесс их тестирования, случилась менее недели назад.
Источник

23/12/2007 13:49 Хакерской группой "Горкут" взломан сайт фильма "Ирония судьбы-2"
Был взломан сайт фильма "Ирония судьбы-2". Хакеры оставили на сайте сообщение следующего содержания:
Граждане России!
21 ДЕКАБРЯ - День Памяти Сапармурата Туркменбаши Великого.
Все массовые мероприятия отменены!
Пойдем, душа моя, пройдемся по стране,
Есть львы могучие в груди твоей, туркмен!
Всех угнетенных час настал теперь вполне, -
Как сам Джелаледдин, лихих мужей, туркмен!
Тысячекрылый конь обгонит все ветра,
Все горы облететь на скакуне пора,
Прапращуры твои - Священная Гора,
Их триста шестьдесят - учителей, туркмен!
Сапармурат Ниязов)
Сайт взломан группой "Горкут"!
P.S. Джохан Реджеповна Поллыева - Туркменская поэтесса. Не смейте называть ее чеченкой!
Как известно, фильм вышел в прокат именно 21 декабря. И продолжение легендарной новогодней ленты - единственный крупный релиз этой кинонедели. Дети главных героев культового фильма Костя (Константин Хабенский) и Надя (Елизавета Боярская) встречаются в канун Нового года при знакомых обстоятельствах. Отметим, что ранее в интернете открылся сайт противников этого фильма "АнтиИрония", где в адрес сиквела высказывается вполне определенное: "Продолжение идет в баню!". Создатели сайта не выбирают выражений и в отношении режиссера картины Тимура Бекмамбетова, заявляя, что тот "въехал в наш любимый фильм на своем вампирском бульдозере". Финальную песню, которую в картине должны исполнить Алла Пугачева и Кристина Орбакайте "Опять метель", переименовали в "Опять пурга", назвав композитора Константина Меладзе "эстрадным Церетели", а автора слов Джохан Поллыеву "Чеченской Наложницей Путина". Здесь же обсуждают и возможность того, что в фильме присутствуют эротические сцены. Однако промоутеры уверяют, что ничего подобного в "Иронии судьбы-2" нет - только романтические поцелуи. Зрителей завлекают на премьеру и обещаниями крупных выигрышей по билетам. По ним якобы можно будет выиграть машину или трехкомнатную квартиру в Санкт-Петербурге.
Источник

23/12/2007 14:18 ФБР возьмёт отпечатки пальцев у всех жителей Земли
Федеральной бюро расследований (ФБР) США создаёт новую уникальную и крупнейшую в мире биометрическую компьютерную базу данных. Её назвали Идентификация следующего поколения. Стоимость этого весьма амбициозного проекта огромна – около одного миллиарда долларов. Предполагается, что с её помощью власти США получат дополнительные возможности устанавливать личность человека как на территории США, так и за её пределами, сообщает «Рейтер». Сейчас ФБР уже начала сбор цифровых фотографий и отпечатков пальцев для новой супербазы данных. А уже в январе 2008 года ведомство должно получить 10-летний контракт на расширение объема базы данных и сбор более детальной биометрической информации. Ожидается, что в базу данных будут занесены также отпечатки пальцев всех работников, которые проходили проверку на наличие уголовного прошлого.
Подробности

23/12/2007 14:49 40% пользователей одобряют государственные трояны
В ходе опроса посетителей на сайте Virus Bulletin выяснилось, что 40% пользователей считают хорошей идеей создание вирусов правительствами с целью пресечения кибертерроризма, однако, специалисты ИБ с этим не согласны. Эта идея основана на том, что хакеры при помощи троянов могут следить за тем, что происходит на компьютере жертвы и государственные органы могут также использовать это оружие, но против самих хакеров. Как сообщалось в ноябре 2007 г., правительство Германии уже начало набор хакеров в свой штат. Рихард Цвиненберг (Righard Zwienenberg), главный научный сотрудник Norman, объясняет, почему считает этот способ слежения плохой идеей. Он убежден: «Это глупая идея. Сфера ИБ постоянно развивается. Сегодня существует множество эффективных методов обнаружения шпионского ПО». Конечно, правительство может заставить создателей защитного ПО, чтобы их антивирусы «закрывали глаза» на правительственные трояны, сообщает virusbtn.com. Цвиненберг продолжает: «Если троян устанавливает «бэкдор», и полиция может войти в систему, то и другие могут повторить то же самое». Президент Sun-Belt Software Алекс Эклберри (Alex Eckelberry) соглашается: «Для того чтобы обеспечить незаметное действие полицейского трояна, нужно, чтобы антивирусное ПО его «не видело». В таком случае, репутации компаний, занимающихся разработкой защитного ПО, будет нанесен ущерб». Эклберри считает, что получить согласие продавцов на такие условия чрезвычайно трудно.
CNews


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru