uinC NewsLetter #52, 2007


Приветствуем!

Новости из Security Мира

24/12/2007 09:27 Распространители рекламного ПО оштрафованы на 1 миллион евро
Три нидерландские компании-распространители рекламного ПО заплатят штраф в размере 1 миллиона евро (1,4 миллиона долларов США), сообщает International Herald Tribune. В ходе расследования, проведенного Службой по надзору в сфере телекоммуникаций (OPTA) выяснилось, что шпионские программы DollarRevenue были установлены более чем на 22 миллионах компьютеров в Нидерландах и других странах. Власти утверждают, что сумма штрафа эквивалентна прибыли, которую получили компании, однако все ответчики намерены оспорить его в суде. Нежелательное ПО проникало на компьютеры в несколько этапов - сначала загружались программы-шпионы, отслеживающие активность пользователей в Сети и посещаемые ресурсы. После того как необходимая информация отсылалась на сервера DollarRevenue в Нидерландах, в систему загружалось огромное количество рекламного ПО, удалить которое было очень трудно. В дополнение к этому модули DollarRevenue изменяли настройки браузера - добавляли новые поисковые панели и меняли домашнюю страницу. Жертвами шпионов становились системы с установленной Windows XP и браузером Internet Explorer. Рассылка вредоносных программ производилась с других компьютеров - участников обширной бот-сети, а еще чаще файлы DollarRevenue маскировались под видеоролики и пользователи скачивали их сами. OPTA заявила, что фирмы, реклама которых распространялась с помощью DollarRevenue, разбирательство не коснется, а рекламные агентства - ее партнеры могут быть вызваны в суд. Кстати, разработчикам платформы грозит не только штраф: после выяснения всех аспектов их деятельности на них может быть заведено уголовное дело.
Подробности

24/12/2007 10:20 Антивирусная компания AVG засудит Google, Microsoft, Yahoo! и GoDaddy
Компания AVG, производитель антивирусного ПО, объявила о том, что подала судебный иск против Google, Microsoft, Yahoo! и регистратора доменных имен GoDaddy. По словам представителей AVG (также известна под названием Grisoft), данные компании нарушают закон о защите цифровых авторских прав, используя торговую марку AVG для различных рекламных целей и содействуя сайтам, которые распространяют пиратские версии ПО от AVG, сообщает Mashable. «AVG была основана для защиты интернет-пользователей от киберугроз, и поэтому мы находим особенно тревожным тот факт, что криминальные организации используют наше доброе имя в своих целях», - сказал Дж. Р. Смит (J.R. Smith), президент и исполнительный директор AVG.
CNews

24/12/2007 10:58 В 2008 г. в России появится русскоязычный домен «.рф»
К концу 2008 г. в России появится первый русскоязычный домен - РФ. Об этом сообщил на пресс-конференции в Москве директор Координационного центра домена RU Андрей Романов. По его словам, в настоящее время идет тестирование нового домена. В частности, пользователи интернета могут просмотреть, как с ним работают почтовые программы и браузеры. Романов добавил, что русская буква «ф» позволит исключить повторения с названиями доменов, зарегистрированных на латинском языке. «После ввода в эксплуатацию русскоязычного домена, домен «ru» будет невозможно использовать при регистрации доменных имен на кириллице», - сказал Романов. После введения кириллического домена, субъектам Федерации представится возможность зарегистрировать собственные домены, сообщает ИА REGNUM. Романов также отметил, что пока еще неизвестно название организации, которая будет администрировать этот домен.
Источник

24/12/2007 11:51 ЦОД уходят от Unix
В прогнозе развития рынка серверных операционных систем аналитической фирмы Gartner графа «новые продукты» отсутствует. На конференции для руководителей центров обработки данных, которая проходила в прошлом месяце в Лас-Вегасе, аналитики Gartner отмечали, что хотя рынок, несомненно, статичен, внутри многих корпоративных ЦОД происходят медленные изменения. Количество установок Windows и Linux, как и их влияние в ЦОД, растет за счет операционной системы Unix. Однако темпы сокращения доли Unix снижаются: Gartner прогнозирует, что доходы производителей Unix-серверов уменьшатся с $16,4 млрд в этом году до $16 млрд в 2012. Отчасти это замедление вызвано тем, что сокращение числа операционных систем, которые приходится поддерживать ИТ-менеджерам, оказалось не таким простым делом. В ходе электронного опроса во время конференции участникам предложили поделиться своими планами в отношении серверных операционных систем. Около 40% сказали, что они уменьшают число поддерживаемых ОС в своих ЦОД. Столько же намерены сохранить существующую совокупность ОС, а оставшиеся 20% планируют добавить новые операционные системы. В целом пользователи «хотят меньше сложности и меньше операционных систем», говорит аналитик Gartner Джон Энк. Однако основные производители — HP, IBM и Sun Microsystems — продолжают продавать значительное количество Unix-серверов. «Никто не добился значительного роста, но никто и не уходит с этого рынка, — говорит Энк. — Он стабилен». Между тем продажи Windows- и Linux-серверов растут благодаря росту количества систем на базе архитектуры х86, предназначенных для решения задач, которые некогда решались Unix-машинами, построенными на базе собственных RISC-процессоров их производителей. Согласно прогнозу Gartner, в этом году Windows-серверов будет продано в общей сложности на $19,6 млрд, а к 2012 году эта цифра вырастет до $22,2 млрд. В отношении Linux-машин аналитическая фирма предсказывает рост за тот же период с $8,6 млрд до $12,2 млрд. Gartner ожидает, что объем рынка серверных операционных систем в целом в этом году превысит $54 млрд, из которых $9,5 млрд принесут технологии из графы «прочие», такие как OpenVMS, NetWare, операционные системы для мэйнфрейма и другие версии Unix. Главная причина, по которой ЦОД продолжают поддерживать разные операционные системы, заключается в приложениях. Не только потому, что некоторые поставщики отказываются поддерживать свое ПО на тех или иных ОС, но и потому, что пользователи хотят решать свои задачи при помощи наилучшей на сегодняшний день технологии. К тому же некоторые ИТ-менеджеры считают, что исключение Unix нанесет пользователям ущерб в долгосрочном плане.
Источник

25/12/2007 09:21 Китай вышел на первое место по числу широкополосных подключений
В Китае 122 миллиона человек имеют широкополосный доступ к интернету, что является самым большим показателем в мире, передает агентство Xinhua со ссылкой на слова заместителя министра информатики Цзян Яопина (Jiang Yaoping). Широкополосный доступ есть у 60 процентов китайских интернетчиков. Треть новых подключений такого рода в 2007 году пришлась на жителей сельских районов. За последние пять лет доля выручки телекоммуникационных компаний от предоставления услуг доступа к интернету выросла с 5,5 до 30 процентов. Крупнейшему оператору стационарной телефонной связи страны, China Telecom, китайские интернетчики приносят 38 процентов доходов. Xinhua не сообщает, привел ли Цзян Яопин данные по другим странам, и что считалось широкополосным доступом. По данным компании Point-topic, еще во втором квартале 2007 года Китай занимал второе место по числу интернетчиков с широкополосным доступом (59,5 миллиона человек). В занимающих первое место Соединенных Штатах Америки таких подключений насчитывалось 63,4 миллиона, то есть почти на четыре миллиона больше. На третьем месте - Япония, на четвертом - Германия, на пятом - Великобритания.
Подробности

25/12/2007 09:44 Создатели антивирусов устроили проверку своим конкурентам
Федеральная комиссия США по международной торговле решила дать ход заявке разработчика антивирусов Trend Micro и расследовать деятельность конкурентов компании на предмет нарушений патентного законодательства, пишет издание PC World. Trend Micro пожаловалась в комиссию на компании Barracuda Networks, Panda Software International и Panda Distribution еще 21 ноября. Создатели антивирусов заявили, что все три компании использовали запатентованный Trend Micro механизм обнаружения и удаления вирусов, сильно отличающийся от общепринятого. В частности, как отмечает Trend Micro, Barracuda Networks ввозит в США из Европы антивирусное ПО ClamAV, которое нарушает указанный патент. Представители Barracuda уже заявили, что свою продукцию производят на территории Соединенных Штатов. В Panda, которую Trend Micro также обвинила в незаконном импорте, ситуацию не комментируют. По американским законам, у комиссии есть 45 дней на то, чтобы установить дату, к которой расследование должно быть завершено.
Источник

25/12/2007 10:06 Единый школьный портал неожиданно закрылся
Единый школьный портал, открытый Минобразования 21 декабря, через три дня закрылся до второй декады января 2008 года "на тестирование". Точная причина перехода в тестовый режим сайта, который в первые же дни посетило свыше 10 тысяч человек, неизвестна. После открытия портала блогеры подвергли его жесткой критике за неудачный дизайн, малый объем образовательной информации и выдачу поиском материалов для взрослых в ответ на безопасные запросы. По данным Минэкономразвития, стоимость разработки портала могла составить до 15 миллионов рублей. Единый портал должен стать стартовой страничкой в браузере каждого российского школьного компьютера. Разработкой занималась "Группа ИМА". По утверждению разработчиков, основным принципом работы ресурса стало создание безопасной для школьников интернет-среды.
Lenta.Ru

25/12/2007 10:37 Microsoft подала в суд на регистратора имен Red Register
Корпорация Microsoft подала в суд на американского регистратора доменных имен Red Register с обвинениями в незаконном использовании чужих торговых марок, сообщает PC World. Microsoft утверждает, что компания Red Register занимается киберсквоттингом и тайпосквоттингом. Суть киберскво́ттинга, напомним, заключается в приобретении доменных имен, созвучных с названиями известных компаний или торговых марок, с целью их дальнейшей перепродажи или размещения рекламы. Что касается тайпосквоттинга, то данная разновидность киберскво́ттинга сводится к регистрации в интернете имен, близких по написанию к именам известных и хорошо раскрученных ресурсов. В данном случае мошенники рассчитывают на то, что пользователь при наборе адреса ошибется или опечатается и в результате попадет на сайт, например, с рекламными баннерами. В исковом заявлении Microsoft отмечает, что компания Red Register в общей сложности зарегистрировала 125 доменных имен, схожих с торговыми марками корпорации. Microsoft, в частности, упоминает сайты windowslivecare.com, msnmesnger.com и ageofmathology.com. Сейчас эти домены числятся за некой компанией Versata Software, однако Microsoft полагает, что информация о регистрационных данных фальсифицирована, и за сайтами на самом деле стоит Red Register. Microsoft требует суд взять под контроль домены Red Register, нарушающие права на торговые марки, а также обязать недобропорядочного регистратора имен выплатить компенсацию. Официальные комментарии со стороны Red Register по поводу искового заявления Microsoft пока не поступали.
Более подробно

25/12/2007 11:19 Apple повторно выпустила набор обновлений 2007-009
Компания Apple повторно выпустила набор обновлений 2007-009, который первоначально был представлен неделю назад. Набор исправлений 2007-009 для операционных систем Mac OS 10.4 (Tiger) и 10.5 (Leopard). Всего в наборе устраняется 31 уязвимость в различных компонентах. Одновременно с набором для пользователей Mac OS X компания также опубликовала и набор исправлений для Windows-версии броузера Safari. В Apple сообщили, что в состав обновления не было включено никаких новых компонентов, а лишь была исправлена ошибка, которая приводила к зависанию или завершению работы броузера Safari при посещении ряда сайтов. Пользователям, которые ранее не скачали первую версию 2007-009 можно просто скачать обновленный вариант, тем же, кто установил патч ранее, прийдется сказать его еще раз. Также в наборе 2007-009 устраняются уязвимости ряда систем Mac OS X& Среди компонентов ОС, оказавшихся наиболее уязвимыми, называются система печати CUPS и программа для конференций iChat. Так для CUPSвышли сразу три исправления, касающиеся как Tiger, так и Leopard. Одна из уязвимостей позволяет выполнить атакующему произвольный код в системе за счет сбоя и последующего переполнения буфера. Вторая уязвимость касается операционной системы Tiger и относится к реализации протокола SNMP и системе печати, здесь также обнаружена ошибка переполнения буфера. Наконец третья уязвимость затронула исключительно ОС Tiger, она касается сбоев в работе системы драйверов. Программа iChat, также подверглась исправлению, так как в ней была обнаружена ошибка, позволяющая удаленному пользователю по локальной сети начать конференцию без получения одобрения второй стороны. Тот же баг касался и системы обмена мгновенными сообщениями. Подверглись доработке и интерпретаторы языков Perl, Python и Ruby. В Leopard набор исправлений также коснулся и самой системы обновлений Software Update, которую пришлось исправлять.
Источник

25/12/2007 11:36 Apple внедрит антипиратские технологии в Mac OS ?
Компания Apple на минувшей неделе подала патентную заявку на новую программную технологию, которая должна защищать программное обеспечение Apple от пиратов. По своей концепции разработка Apple довольно похожа на нашумевшую технологию Microsoft Windows Genuine Advantage (Microsoft WGA). Напомним, что Microsoft WGA представляет собой механизм проверки каждой конкретной копии операционной системы на подлинность. В компании говорят, что WGA помогает предотвратить пиратское распространение Windows. Apple со своей стороны представила разработку с предварительным названием Run-time Code Injection to Perform Checks. В общих чертах новинку можно сравнить с системой управления цифровыми правами (DRM), которая может ограничить работу какого-либо приложения или операционной системы в целом применительно к тому или иному оборудованию. В том случае, если на компьютере выполняется какое-либо приложение Apple, то система может внедрить в него свой код, который без завершения работы самого приложения проверит его на подлинность, в том случае, если система обнаружит, что используемый софт окажется нелицензионным, то антипиратская технология просто завершит программу, а в последующем сделает ее неработоспособной. В Apple говорят, что проверка будет совершенно прозрачной для пользователей, но крайне сложной для обнаружения. Кроме того, к каждому будущему компьютеру Mac могут быть прикреплены определенные криптографические ключи для проверки софта. Напомним, что на сегодня Apple на практике не борется с пиратством из-за относительно небольшой рыночной доли своего ПО, даже флагманская версия Mac OS X не требует какой-либо валидации и ключей от пользователей. Вместе с тем, в глава компании Apple Стив Джобс уже неоднократно высказывался против DRM, так как считает эту систему ограничивающей права законных пользователей. Кроме того, в самой Microsoft признали, что система WGA не идеальна, так как она может давать сбои, из-за которых тысячи пользователей легальных версий оказываются уравненными в правах с пиратами. Последний такой случай был в августе 2007 года, когда из-за ошибок на серверах валидации около 12 000 человек не смогли на протяжении нескольких дней ни зарегистрировать свою Windows, ни обновить ее.
Источник

25/12/2007 11:50 Киберпреступники взломали базирующийся в Праге правозащитный сайт о Северном Кавказе
Информационно-аналитический сайт Caucasus Times, который с апреля 2003 года освещал события, происходящие на Северном Кавказе, подвергся целенаправленной хакерской атаке неизвестных злоумышленников. Взлом был произведен 22 декабря около 20:00 по московскому времени. Как сообщил учредитель и редактор сайта Ислам Текушев, в чешской провайдерской компании FORPSI.COM, обслуживающей сервер , объяснили, что полностью взломать сервер злоумышленникам не удалось, так как система защиты вовремя обнаружила частичное проникновение, передает ИА Regnum. В настоящее время сайт недоступен в сети интернет, так как на сервере меняются пароли доступа. В момент атаки хакеров на сайте на сайте Caucasus Times было опубликовано 17200 материалов. Все они сохранены. Текушев связывает атаку на сайт с его непосредственной деятельностью "по освещению таких болезненных для руководства России вопросов, как распространение конфликта в Чечне на другие регионы Юга России". По словам главного редактора Caucasus Times, не задолго до взлома сайта, к ресурсу проявляли любопытство сотрудники УБОП на Северном Кавказе. В частности за публикацию результатов предвыборного опроса, а также за публикацию статьи о нарушениях прав человека в период выборов, сильное давление было оказано на собкора Caucasus Times в Дагестане, говорится в пресс-релизе, поступившем в редакцию NEWSru.com. Опрос был проведен агентством Caucasus Times и перепечатан одной из оппозиционных газет в республике. Исследование производилось в рамках проекта по изучению отношения жителей Юга России к парламентским выборам в стране, а также предстоящим президентским выборам в России. Результаты опросов Caucasus Times на Северном Кавказе сохранились на сайте Prague Watchdog. Сайт является совместным продуктом чешского информационно-аналитического агентства MEDIUM-ORIENT и института "Открытое общество" Будапешт. Обладая сетью собственных корреспондентов во всех республиках Северного Кавказа Caucasus Times освещает события происходящие в Чечне, Ингушетии, Дагестане, Кабардино-Балкарии, Карачаево-Черкесии, Адыгее, Северной Осетии, в Краснодарском и Ставропольском краях. Приоритетными направлениями издания являются освещение событий в Чечне, нарушение прав национальных меньшинств, этнические конфликты, деятельность общественных и гражданских движений, и проблемы социального благополучия людей, населяющих кавказский регион. Главный офис информационно-аналитического сайта располагается в Праге. Кроме ежедневных новостей, Caucasus Times, также осуществляет аналитические обзоры главных политических и социально-экономических событий в регионе, мониторинг региональных СМИ, проводит ежемесячные социологические исследования.
Источник

25/12/2007 12:56 Ющенко научит патчить KDE под FreeBSD
24 декабря начался всеукраинский конкурс "Спроси Президента Украины", в ходе которого любой желающий может задать вопрос Виктору Ющенко. В проекте принимают участие четыре сетевых СМИ: "Украинская правда", "ЛИГАБизнесИнформ", "Главред" и "Корреспондент". На самые интересные вопросы Президент ответит на своей итоговой годовой пресс-конференции "Национальные приоритеты", которая состоится 27 декабря. Трансляция общения со СМИ будет вестись по большинству украинских телеканалов, а также в Интернете. В ходе диалога Президент расскажет о политических итогах 2007 года и очертит основные задания и направления работы государственной власти на следующий год. Стоит отметить, что далеко не все сетевые издания выбрали одинаковую политику формирования: администрация "Корреспондента" сама выберет лучшие вопросы, а посетители "Лиги" сформируют топ благодаря интернет-голосованию, которое пройдет 26 декабря. Оно и понятно: если последние - деловое информационное агентство, то "Корреспондент" - лента новостей, на которой уже появился вопрос к Ющенко с просьбой объяснить, как же пропатчить KDE под FreeBSD. И все же интересно: как редакторы "Лиги" собираются бороться с флешмобами, если таковые будут иметь место?
Подробнее

25/12/2007 13:28 Провайдеры Латвии дадут гарантии
Латвийская Комиссия по регулированию общественных услуг утвердила правила, обязывающие интернет-провайдеров указывать в клиентских договорах гарантированную скорость передачи данных. Как рассказал ComNews руководитель отдела контроля качества Департамента электронной связи и почты Комиссии по регулированию общественных услуг Александр Черняков-Неймарк, в начале этого года в силу вступил ряд нормативных актов, позволяющих реально начать наводить порядок на рынке доступа в Интернет. Во-первых, операторов обязали подавать в комиссию декларацию о качестве своих услуг с указанием конкретных значений параметров качества. Во-вторых, регулятор приобрел специальный аппаратно-программный комплекс, позволяющий замерять эти параметры. Он предназначен как для плановых измерений и проверок по факту жалоб клиентов, так и для использования самими провайдерами. И, наконец, на днях на заседании совета Комиссии по регулированию общественных услуг были утверждены новые условия всеобщих разрешений (документов, заменяющих лицензию). Провайдеров обязали в клиентском договоре как минимум указать следующие параметры: гарантированную скорость передачи данных (DownLoad и UpLoad) от компьютера пользователя до латвийского узла обмена трафиком; время, в течение которого услуга доступна пользователям; и срок устранения неполадки. Если телекоммуникационная компания не выполняет свои обязательства и, к примеру, не восстанавливает работоспособность сети в указанный срок, она обязана компенсировать клиенту доставленные неудобства, например, снизить абонентскую плату. По словам Александра Чернякова, после ужесточения контроля в начале этого года число жалоб, полученных регулятором на качество услуг доступа в Интернет, резко снизилось - по меньше мере в два раза. Он рассказал, что сами провайдеры, зная что можно нарваться на неприятности, в том числе и на штраф, размеры которого составляют от $1000 до $20 тыс. стараются урегулировать отношения с клиентами мирным путем и не допустить, чтобы он подал рекламацию регулятору.
Источник

26/12/2007 09:21 Студенты-медики установили Linux в стетоскоп
Студенты-медики из американского Calvin College разработали электронный стетоскоп, в котором в качестве операционной системы используется ОС uClinux. Устройство умеет записывать аудиоданные, получаемые при обследовании пациента, в высоком качестве, конвертировать их в нужный формат и пересылать при подключении по USB на компьютер. Кроме того, электронный стетоскоп умеет уменьшать ненужные шумы, которые слышит врач при обследовании. Стетоскоп работает на 32-битном микропроцессоре Freescale Coldfire MCF5275, который поддерживает сетевой интерфейс Ethernet и аппаратное шифрование данных. Дистрибутив uClinux в качестве ОС был выбран за свой размер (около мегабайта). Он хранится на флеш-накопителе. Устройство также содержит небольшой ЖК-дисплей, на котором есть место для одной строки текста, например, информации о пульсе пациента. Как отмечает сайт Slashdot, свободное ПО, такое как Linux, нечасто используется в медицинских приборах, из-за того, что Федеральное управление по лекарственным средствам США неохотно дает разрешение на использование подобных устройств.
Подробности

26/12/2007 09:58 Российские операторы выбрали строителей сетей третьего поколения
Все три крупных российских сотовых оператора выбрали поставщиков оборудования для развертывания сетей связи третьего поколения (3G), пишут "Ведомости". МТС выбрала финско-немецкую компанию Nokia Siemens и шведскую Ericsson. Поставщиками "Вымпелкома" станут та же Ericsson и китайская Huawei. "Мегафон" выбрал Huawei и Nokia Siemens. Первой еще в сентябре выбрала поставщиков МТС. О выборе "Вымпелкома" и "Мегафона" стало известно в двадцатых числах декабря. В ближайшие пять лет МТС, "Вымпелком" и "Мегафон", по прогнозам президента МТС Леонида Меламеда, собираются вложить в 3G свыше семи миллиардов долларов. При этом в ближайшие три года МТС и "Мегафон" намеревались вложить ва 3G до миллиарда долларов. "Вымпелком" планирует инвестировать до 350 миллионов до конца 2008 года. Сети связи третьего поколения позволяют владельцам сотовых телефонов получать широкополосный доступ в интернет (5-10 мегабайт в секунду) и осуществлять видеосвязь. В России первым сеть 3G запустил "Мегафон" в начале октября 2007 года. В конце октября в этой сети был совершен первый видеозвонок.
Источник

26/12/2007 10:02 С Байконура успешно выведены на орбиту еще три спутника ГЛОНАСС
25 декабря с космодрома Байконур был осуществлен успешный вывод на орбиту еще трех спутников Глобальной навигационной спутниковой системы (ГЛОНАСС). Как отмечает РИА "Новости", спутники были впервые выведены на орбиту с помощью усовершенствованной версии российской ракеты-носителя "Протон-М". До этого вывод всех космических аппаратов системы ГЛОНАСС осуществлялся посредством предыдущей модели ракеты-носителя - "Протон-К". ГЛОНАСС предназначена для определения с помощью портативных навигаторов местоположения и скорости движения морских, воздушных и сухопутных объектов с точностью до метра. Полностью развернутая система будет состоять из 24 спутников, действующих в трех орбитальных плоскостях. ГЛОНАСС относится к космической технике двойного назначения, которая может применяться в научных, гражданских целях, а также в интересах обороны и безопасности Российской Федерации. Первые российские спутниковые навигаторы должны появиться на прилавках магазинов в ближайшее время. Разработанные в "Российском научно-исследовательском институте космического приборостроения" устройства смогут принимать как сигналы ГЛОНАСС, так и сигналы навигационной системы GPS. Таким образом, в случае сбоя или отключения одной из систем владельцы навигаторов смогут воспользоваться альтернативной. Стоимость российских навигаторов будет сопоставима с ценой зарубежных аналогов. С завода-изготовителя устройства будут отпускаться по цене в 15-18 тысяч рублей. По имеющейся информации, отечественные навигаторы можно будет использовать в качестве портативных медиаплееров для просмотра фотографий, видеороликов и воспроизведения музыкальных композиций. Стоит также заметить, что в нынешнем году были сняты все ограничения для гражданских пользователей ГЛОНАСС. Весь земной шар система ГЛОНАСС, как ожидается, охватит к концу 2009 года.
Подробнее

26/12/2007 10:38 Сеть зомбированных компьютеров Storm снова атакует пользователей
Эксперты по вопросам компьютерной безопасности из организации SANS предупреждают о том, что неизвестные злоумышленники организовали очередную массовую рассылку вредоносных писем. Спамерские сообщения рассылаются через сеть зомбированных компьютеров Storm. Червь Storm появился в начале текущего года. Постоянно меняя тактику распространения вредоносной программы, злоумышленники смогли инфицировать сотни тысяч компьютеров по всему миру. Бот-сеть Storm, по некоторым оценкам, на пике своего могущества насчитывала до 50 миллионов ПК. Однако по мере улучшения механизмов идентификация червя антивирусными компаниями сеть Storm начала терять силу, и в октябре численность зомбированных машин сократилась до 160 тысяч. Как теперь сообщает ArsTechnica, решив сыграть на предпраздничном ажиотаже и невнимательности пользователей интернета, киберпреступники попытались подключить к бот-сети новые ПК. Для этого была организована массовая рассылка сообщений, в которых получателям предлагается посетить некий "интересный" веб-сайт. Пользователям, рискнувшим перейти по указанной ссылки, демонстрируются изображения праздничной тематики и предлагается скачать кодек для воспроизведения видеоролика. На самом же деле после проникновения на компьютер этот "кодек" загружает вредоносные компоненты. Впрочем, многие антивирусные компании уже добавили в свои базы данных процедуры защиты от новых модификаций червя Storm. А поэтому киберпреступникам вряд ли удастся добиться былой численности бот-сети.
Подробности

27/12/2007 09:21 Число рунетчиков за год выросло на 29 процентов
Общее количество рунетчиков в 2007 году выросло на 29 процентов, говорится в исследовании ассоциации "Интернет и бизнес". При этом общее число файлов cookie, фиксируемых за месяц, за прошедший год выросло на 43 процентов. Файлы cookie используются различными счетчиками в качестве уникальных идентификаторов посетителей. Из 43 процентов прироста 40 процентных пунктов пришлось на пользователей, находящихся в России. Еще около семи процентных пунктов добавили пользователи, использующие разные браузеры, а следовательно, считающиеся разными посетителями. Около трех процентных пунктов также пришлось на тех рунетчиков, которые входят в интернет из нескольких мест, например, из дома и с работы. Основой для исследования стали данные рейтингов и систем статистики TNS, Top.Mail.Ru, LiveInternet, Rambler's Top100 и других. В ассоциацию "Интернет и бизнес" входят 15 крупнейших российских интернет-компаний. Ее соучредителями являются Mail.Ru, Рамблер, РБК, Яндекс. Целью ассоциации является формирование единой позиции отрасли по различным вопросам.
Подробности

27/12/2007 09:59 IBM назвала пять технологий, которые изменят мир
Корпорация IBM опубликовала второй ежегодный аналитический отчет под названием Next Five in Five, в котором выделяются пять инновационных технологий, потенциально способных в течение пяти лет изменить жизни людей на планете. Отчет составляется исходя из текущих рыночных и социальных тенденций. Кроме того, аналитики учитывают перспективные технологии, разрабатывающиеся в исследовательских лабораториях IBM. По мнению экспертов IBM, в ближайшие пять лет жители нашей планеты смогут лично участвовать в улучшении экологической обстановки и даже экономить деньги за счет применения материалов и продуктов, наносящих минимальный вред окружающей среде. При этом благодаря передаче данных через электрические сети люди смогут управлять любыми бытовыми приборами через браузер или посредством мобильного телефона и получать отчеты о расходе электроэнергии. Кроме того, все большее распространение, по мнению специалистов, будут получать альтернативные источники энергии, в частности, солнечные батареи. Далее авторы отчета указывают на то, что по мере развития технологий полностью изменится способ управления автотранспортом. Автомобили смогут обмениваться информацией друг с другом, а датчики, встроенные в дорожное полотно, помогут повысить безопасность движения. Специальные системы будут автоматически переключать светофоры и перенаправлять автотранспорт по альтернативным маршрутам во избежание пробок. В течение пяти лет, по мнению экспертов IBM, люди смогут получать самую полную информацию о продуктах питания. Благодаря инновационным технологиям и радиометкам можно будет без проблем узнать, где и на какой почве был выращен продукт, какие удобрения применялись, в каких условиях он транспортировался и пр. В то же время сотовые телефоны превратятся в универсальных персональных помощников. При помощи мобильника можно будет оплатить покупку в магазине или проезд на транспорте, получить совет при выборе товара или исчерпывающую информацию о понравившемся изделии, для чего его достаточно будет просто сфотографировать. При посещении чужого города телефон подскажет маршрут до нужного пункта и предоставит сведения о местных развлекательных центрах, гостиницах, ресторанах и пр. Наконец, специалисты IBM полагают, что в течение нескольких следующих лет кардинально изменятся способы диагностики состояния организма человека. Медики смогут получать самую детальную информацию о работе внутренних органов и показателях жизнедеятельности. А средства трехмерного компьютерного моделирования позволят быстро анализировать полученные данные и медицинские записи.
Источник

27/12/2007 10:23 Вышла новая версия языка программирования PERL
Организация Perl Foundation сообщила о выпуске новой версии динамического языка программирования PERL, получившей индекс 5.10. В состав PERL 5.10 включены ряд существенных нововведений и улучшений. Разработчики, в частности, выделяют улучшения в регулярных выражениях, а также усовершенствованный механизм поддержки UTF-8. Кроме того, появился "умный" оператор поиска соответствий, были доработаны интерпретатор, подсистема выдачи сообщений об ошибках и механизм распределения памяти. Наконец, в состав модификации PERL с индексом 5.10 вошли некоторые возможности языка PERL 6, разрабатывающегося с 2000 года. Нужно заметить, что языку PERL (сокращенно от Practical Extraction and Report Language) полторы недели назад исполнилось двадцать лет. Авторство PERL принадлежит программисту компании Unisys Ларри Уолл; его изначальной целью было создание универсального языка, с помощью которого проще было бы управляться с текстовой информацией. Первая версия PERL увидела свет 18 декабря 1987 года
Пресс-релиз

27/12/2007 10:44 Сбербанк использует общий почтовый ящик на mail.ru для раздачи обновлений системы клиент-банк
Довольно любопытная информация появилась в новостях на сайте Дмитрия Леонова - www.bugtraq.ru. Информация, насколько можно судить появилась в блоге Алексея Тутубалина, известного своим проектом руссификации популярного Веб-сервера Apache. Цитируем Дмитрия Леонова: "Клиенты Сбербанка стали получать от последнего предложения обновить АРМ Клиент-Сбербанк, зайдя в "тестовый почтовый ящик" на mail.ru, логин и пароль которого прилагались. Об уникальности логина говорить не приходится, просто обычная файлопомойка на общем аккаунте веб-почты - схема, иногда используемая в варезных кругах. Со всеми присущими ей очевидными дырками. Крышесносяще. 21 век, цифровая подпись, ГОСТы, принцип враждебного окружения, безопасное распределение ключей - иль это все сон? Одно непонятно, зачем вообще при том коммунизме, в котором витает дух автора идеи, какие-то системы клиент-банк".
Подробности в блоге

27/12/2007 11:22 Злоумышленники атаковали «Одноклассники.ру»
Вчера в ряде блогов и интернет-изданий появилась информация о том, что популярная социальная сеть «Одноклассники.ру» подвергалась атаке спамеров. В публикациях приводились и скриншоты, однако представители сайта опровергли CNews эти данные, отметив, что, возможно, имел место черный PR. Большое количество блоггеров и интернет-изданий в начале текущей недели распространили в Сети информацию о том, что многие пользователи популярной социальной сети «Одноклассники.ру» подверглись атаке спамеров. В частности, они получили сообщения рекламного характера от ряда аккаунтов, в персональных данных и фотогалереях которых также содержалась рекламная информация. Приводились и скриншоты страниц портала с такого рода сообщениями. Альберт Попков, основатель сайта «Одноклассники.ру», опроверг CNews эту информацию. По его словам, службой технической поддержки портала не было зафиксировано обращений по данному поводу. Тем не менее, Попков отметил, что можно предположить возможность создания одного такого рекламного аккаунта, однако явление не носило массового характера. По мнению представителя социальной сети, вполне мог иметь место черный PR. Кроме того, Попков отметил, что «удивительным образом эта новость появилась через неделю после ввода на сайте системы защиты от спама - возможно эта система кому-то очень не понравилась». «Прелесть такого способа спама для рекламодателя заключается в его массовости. С другой стороны, спам на тех же форумах видят все подряд, а в случае с «Одноклассниками» речь идет о персональных сообщениях. Таким образом, нужно сделать некоего робота, который рассылал бы свое рекламное сообщение многие», объясняет Андрей Никишин, директор направления аутсорсинга ИТ-безопасности «Лаборатории Касперского». Эксперт отметил, что если бы инцидент действительно произошел в реальности, он мог бы принести порталу определенные имиджевые сложности: «Это показало бы, что портал не заботится о пользователях, не предполагает возникновения такого рода проблем. Для урегулирования инцидента пришлось бы в «пожарном порядке» блокировать эти аккаунты, срочно вводить систему защиты, и все то время, пока длилась бы эта борьба, недовольство пользователей наверняка было бы высоким».
CNews

27/12/2007 11:58 На доменах Медведева начали спекулировать
Предвыборная кампания породила ажиотаж вокруг доменных имен, связанных с фамилией «Медведев». Популярность образа Медведа привела к тому, что домен zamedveda.ru выставлен на продажу. Руководитель отдела маркетинга одной из телекоммуникационных компаний Юрий Мирохин, рассказал CNews, что в декабре он зарегистрировал домены zamedveda.ru, zamedveda.com, zamedveda.net, zamedvedeva.com, zamedvedeva.net. (Домен zamedvedeva.ru зарегистрирован на регистратора «Центрохост» и уже продается). Уже на следующий день Мирохину поступило предложение продать домен zamedveda.ru за $1 тыс. Вскоре последовало второе предложение уже от других лиц продать этот же домен за аналогичную сумму. Юрий Мирохин продать доменное имя отказался, так как считает, что оно уже стоит не менее $3-4 тыс. Предложений о покупке доменов в других зонах Юрию Мирохину пока не поступало. По его словам, домен zamedveda.ru в силу своей «сленговости» не очень годится для проведения официальной предвыборной компании, но подойдет для агитации среди молодежной аудитории, которой термин «Медвед» и соответствующий образ хорошо знакомы. Однако не все позитивно оценивают предвыборные перспективы zamedveda.ru. «С точки зрения агитации этот домен никакой ценности не имеет, так как исход выборов уже более-менее ясен, а основная предвыборная пропаганда будет вестись через телевидение и с помощью усилий местных властей», — отметил аналитик «Финам» Владислав Кочетков. По его мнению, домен zamedveda.ru может быть интересен для развития развлекательного портала, или маркетингового сайта для продвижения товаров и услуг, содержащих в своем названии или логотипе медведя, которых в последнее время становится все больше. Кочетков считает, что предельная стоимость такого домена — $50 тыс., при этом реальная цена составляет не более $35 тыс.
Источник

27/12/2007 12:06 Cisco разработает маршрутизаторы с функцией диагностики сетей и серверов
Компания Cisco работает над новой открытой технологией, которая позволит маршрутизиторам и различным сетевым устройствам получать данные о температуре серверов, сетевых принтеров, систем хранения данных, настольных ПК и ноутбуках, кроме того, технология предусматривает также снятие диагностических данных об электропитании и энергопотреблении устройств, подключенных к сети. В Cisco говорят, что технология будет открытой, а потому доступной для широкого круга производителей. Благодаря открытости, компания надеется заинтересовать в своей разработке и производителей компьютеров, которые включат ее поддержку в оборудование. С точки зрения администраторов сетей, отмечают в Cisco, новая технология позволит точно знать что происходит с компьютером не только с программной, но и с аппаратной точки зрения. По словам Пола Марко, вице-президента отдела инжиниринга Cisco, отслеживание температуры и энергопотребления в корпоративном оборудовании и сетях становятся критически важным, так как сети становятся все масштабнее и потребляют все больше электроэнергии, кроме того, скачки напряжения и повышенная температура - это самые распространенные причины поломок компьютерного оборудования. Марко, ранее работавший в компании American Power Conversion (APC), отмечает, что все больше компаний говорят о росте стоимости электроэнергии и желании сэкономить на этой статье расходов. Также он отметил, что многие датацентры разворачивают системы виртуализации, которые повышают нагрузку на оборудование, однако в случае виртуализованных систем отследить реальную температуру сервера будет еще сложнее, поэтому необходимы аппаратные системы, которые будут сигнализировать о перегреве или скачке напряжения. "Многие могут подумать, то мы изобретаем колесо, однако это не так, мы лишь смотрим на то, как более эффективно использовать это колесо", - говорит Марко.
Источник

27/12/2007 13:08 Казанский кибепреступник отделался штрафом
Приволжский районный суд Казани вынес приговор юному хакеру 17-летнему Илье Имамееву. Напомним, юный любитель компьютеров обвинялся в том, что в мае этого года он взломал молодежный чат информ-агентства, заблокировал работу ста компьютеров. Сервер и вся сеть не работали два дня. «Умника» сотрудники отдела К МВД республики вычислили через два месяца. К юному «хакеру» пришли с обыском и нашли много интересного в его компьютере... Ролики, фотографии с элементами насилия и экстремизма, диски с информацией о фашистских и нацистских организациях. А в самой квартире - свежеотпечатанные экземпляры газеты, которая пропагандирует идею, что в России должны жить только русские. Нашли и программу, при помощи которой и осуществлялись хакерские атаки. По словам Ильи, хотел «поэкспериментировать», вот и случайно атаковал чат «Татар-информа». Ущерб, причиненный его экспериментами, потянул всего на 6 тысяч рублей. Сумма небольшая, но если бы вовремя не заметили неполадки, было бы намного хуже. За свои «шалости» несовершеннолетний экспериментатор по приговору суда заплатит штраф - 3,5 тысячи рублей. А системный блок - «средство преступления» - у него конфисковали в доход государства.
Источник

27/12/2007 13:29 В России появится "главный по IT"
В России готовится появиться на свет новый государственный орган, который будет контролировать информационно-компьютерную сферу и могучей рукой вести интернетчиков по единственно верному пути. Как стало известно изданию CNews, в распоряжение которого попал документ, представляющий один из возможных вариантов развития событий, речь идет о создании так называемого Комитета РФ по государственному управлению. Этот самый орган, пока еще не получивший названия (действительно, сложно придумать название мясному отростку, нежданно-негаданно выросшему между правым легким и печенью), объединит в себе Росфинмониторинг, Росстат, ФАИТ, Спецсвязь ФСО, профильные ФГУПы и НИИ. Также в документе упомянута "Служба CIO" (от английского Chief Information Officer или IT-директор). Удивительно то, что инициатором идеи стал 70-летний Егор Строев, губернатор Орловской области и человек непростой судьбы. Согласно его концепции, новый орган должен "обеспечить перевод экономики страны на инновационный путь развития, способствовать проведению административной реформы, повысить эффективность государственного управления и качество жизни россиян за счет широкого применения инфокоммуникационных технологий в создаваемой инфраструктуре электронного государства". Михаил Есипов, помощник Егора Строева, не стал расшифровывать этот безграмотный пафос, зато пояснил, что в каждой госструктуре будет сидеть свой собственный CIO, "местные" будут подчиняться федеральным, а федеральные - самому главному CIO в ранге вице-премьера. Такая структура, дескать, принята во многих европейских странах, хотя ситуация, когда вся власть, с ее проблемами и вопросами, оказывается в руках одного человека, очень напоминает нашу "суверенную вертикаль". Весь этот птичий клин собирается стимулировать развитие отечественных наукоемких технологий, создавать совместные предприятия в сфере высоких технологий и ИКТ и поддерживать российских производителей, выпускающих замещающую продукцию западных производителей. Ну и, разумеется, никуда не деться от контроля над инфопространством, о котором уже давно мечтают чиновники.
Источник

27/12/2007 14:36 Государство Антигуа получило право на пиратский софт
Всемирная торговая организация разрешила крохотному государству Антигуа и Барбуда воровать лицензионное программное обеспечение, художественные фильмы, музыку и прочие цифровые товары, защищённые копирайтом. Воровать можно при двух условиях: 1) если товары принадлежат правообладателям США; 2) на сумму не более $21 млн в год. Решение ВТО — часть компенсации за незаконную блокаду игровых сайтов со стороны США. Острова Антигуа и Барбуда являются одним из крупнейших центров онлайнового гемблинга, но американские власти запретили такие игры на территории своей страны и начали блокировать доступ граждан к зарубежным игровым сайтам. Антигуа и Барбуда подали жалобу в ВТО и выиграли дело, но США, естественно, не торопятся выполнять решение международной организации, которую они основали вовсе не для того, чтобы самим платить огромные штрафы (ущерб Антигуа оценивается в $3,44 млрд в год). Поскольку США не собираются компенсировать ущерб, то ВТО начало искать другие способы, чтобы забрать деньги у должника. Разрешение на пиратскую продукцию является одним из таких способов. Юристы говорят, что подобный вид компенсации — выдача разрешения одному государству нарушать интеллектуальные права другого государства — встречается исключительно редко. По мнению экспертов, аналогичные иски к США могут подать и другие государства, потому что американцы блокируют все интернет-казино без исключения.
Источник

28/12/2007 09:57 Программисты Ющенко помогут пропатчить KDE2 под FreeBSD
Президент Украины Виктор Ющенко 27 декабря в рамках пресс-конференции ответил на вопрос "Как пропатчить KDE2 под FreeBSD", оказавшийся самым популярным. По словам Ющенко, пропатчить KDE2 помогут программисты секретариата президента, причем в самых разных ОС. Виктор Ющенко добавил, что лучше пользоваться новым программным обеспечением и "не морочить себе голову". Действительно, среда рабочего стола KDE2 устарела. В настоящее время существует стабильная версия KDE 3.5.8, а в декабре вышла тестовая версия KDE4. Вопрос про KDE2 собрал 37627 голосов. Второе и третье места по популярности занимали вопросы от членов Интернет-партии Украины. В пятерку самых популярных вошел вопрос о посылке мэра Киева Леонида Черновецкого на Марс. О способе пропатчить KDE2 интернетчики спрашивают на пресс-конференциях президентов разных стран уже второй год подряд. В 2006 году аналогичный вопрос был задан Владимиру Путину, а в 2007 году - президенту Казахстана Нурсултану Назарбаеву. Знаменитый вопрос стал популярным после появления на сайте bash.org.ru соответствующего диалога из чат-канала #anime.
Фрагмент конференции

28/12/2007 10:09 Свободная биллинговая система Katrin
Доступен новый релиз (0.10) модульной биллинговой системы Katrin, распространяемой под лицензией GPL, сообщает opennet.ru. Система находится на начальном этапе развития. Базовые модули написаны на языке Си, в качестве СУБД используется MySQL. Поддерживается сбор информации о трафике через netflow и организация работы пользователей через pppd и iptables (модули pppoe и radius в планах). Из возможностей реализовано: Учет трафика по зонам; Действия тарифов по определенным дням недели; Зависимость цены от времени суток, выходных/праздничных дней и т.д.; Установление пропускной способности в тарифных планах. Планируется: Тарификация по времени; Периодические отчисления (месячная и дневная абонплата); Изменение тарифного плана по расписанию; Создание месячных предоплаченых по трафику пакетов; Система предоплаченых карт. Для разработки Web интерфейса задействован Python фреймоворк Django.
Сайт проекта

28/12/2007 10:42 Проекту GnuPG исполнилось 10 лет
Проекту GnuPG исполнилось 10 лет, в честь этого события подготовлен документ "A Short History of the GNU Privacy Guard", в котором рассказано об основных этапах развития проекта, cообщает opennet.ru. Кроме того, анонсированы два новых релиза - GnuPG 2.0.8 и GnuPG 1.4.8. В версии 1.4.8 совершен переход на лицензию GPLv3, ветка GnuPG 2 мигрировала на GPL v3 начиная с версии 2.0.5. Из новшеств GnuPG 2.0.8 можно отметить помещение Windows в список официально поддерживаемых платформ, реализацию простого скриптового языка в gpg-connect-agent, добавление опции --list-config к gpgconf и т.д.
Анонс

28/12/2007 11:23 В Германии запретят интернет-казино
В Германии одобрен запрет на онлайновый игорный бизнес. С 1-го января там будут запрещены большинство видов онлайновых азартных игр, сайты интернет-казино и прием ставок азартные игры в Сети. В поддержку новых правил по поводу онлайновых игр в середине декабря проголосовали законодатели 13 из 16 федеральных земель. В соответствии с ними, по требованию властей интернет-провайдеры обязаны блокировать интернет-сайты, принимающие ставки в онлайновых азартных играх, а банки - приостанавливать перевод платежей этим ресурсам. При этом незаконным также считается прием ставок через интернет на территории Германии с помощью компаний, находящихся за ее пределами. Недовольство новыми правилами, который вот-вот вступят в силу, уже выразили ряд крупных представителей онлайновой игорной индустрии - Bwin Interactive Entertainment, Fluxx и Tipp24. Tipp24, в частности, утверждает, что они противоречат закону, а Bwin заявила, что имеющиеся у нее лицензии позволяют ей вести свой бизнес, невзирая на запрет, и поэтому ее сайты продолжат работу. Обе компании рассчитывают в 2008 году отстоять право на свою деятельность в Европейском суде. В США закон, запрещающий интернет-казино действует уже больше года. Запрещены почти все азартные игры в онлайне за исключением приема ставок на скачки, лотерей и других видов игр, выручка от которых идет в казну государства. Для нарушителей предусмотрены суровые наказания - до пяти лет лишения свободы и крупные штрафы.
Подробности

28/12/2007 12:05 Windows Home Server повреждает пользовательские файлы
Корпорация Microsoft опубликовала на своем сайте технической поддержке уведомление о проблеме, выявленной в операционной системе Windows Home Server. Компьютеры с Windows Home Server, позиционирующиеся в качестве координационного центра современного цифрового дома, поступили в продажу около двух месяцев назад. К домашним серверам под управлением Windows Home Server могут быть подключены десктопы, ноутбуки и игровые приставки Xbox с целью взаимодействия друг с другом и резервного копирования информации. Некоторое время назад в Microsoft начали поступать жалобы от пользователей, которые утверждали, что новая операционная система в ряде случаев может повреждать файлы. Как выяснилось, проблема проявляется при сохранении данных из определенных приложений при работе с ними на компьютерах с Windows Home Server. В число таких приложений входят Windows Vista Photo Gallery, Windows Live Photo Gallery, Microsoft Office OneNote 2003/2007, Microsoft Office Outlook 2007, Microsoft Money 2007 и SyncToy 2.0 Beta. Кроме того, Windows Home Server может повреждать файлы различных Torrent-программ. В Microsoft отмечают, что проблема связана с особенностями реализации доступа к совместно используемым папкам. В корпорации рекомендуют сделать резервные копии важной информации и временно отказаться от работы с перечисленными приложениями. В настоящее время специалисты Microsoft ищут способ устранения ошибки, однако о сроках появления патча пока ничего не сообщается.
Подробности

28/12/2007 12:47 И опять о "школьном портале"
21 декабря был объявлен официальный старт проекта «Школьный портал – Единая стартовая страница». В его презентации, прошедшей в московской «Школе будущего» № 2030, принял участие министр образования и науки РФ Андрей Фурсенко. Запущенный в рамках проекта сайт «Школьный портал» должен был предоставить учителям, ученикам и их родителям единую среду для общения, а также реализовать безопасную среду для освоения школьниками интернета. Тем не менее, через три дня после старта, проект был закрыт — как сейчас значится на его главной странице, на тестирование. Предполагаемый срок нового запуска назначен на вторую декаду января 2008 г. За три дня своего существования в открытой Сети «Школьный портал» подвергся серьезной критике со стороны интернет-пользователей: как за «незавершенность», так и за «неудачный дизайн». При этом на разработку проекта было выделено до 15 млн. рублей. Победителем тендера стала «Группа ИМА», цена государственного контракта составила 13,95 млн. рублей. В министерстве образования не сумели объяснить CNews причин поспешного вывода торжественно запущенного проекта в тестовый режим. При старте проекта министр Фурсенко указывал на важность того, чтобы «помимо техники у нас было соответствующее программное обеспечение и соответствующая интернет-среда, которая была бы дружелюбна, которая оберегала бы нас от тех опасностей, которые реально существуют в информационном пространстве, и помогала нам по нему двигаться, потому что вообще оно дружелюбное и открытое». По мнению Фурсенко, «Школьный портал» был призван справиться с этой задачей. Проект позиционируется как единая стартовая страница для всех школьных компьютеров, подключенных к интернету в рамках национального проекта «Образование», всего же школ, участвующих в проекте, как заявил министр во время презентации, 52 тыс. В «Школьный портал» входили разделы «Хорошие новости», «Библиотека», «Опросы», «Каталог ресурсов», форумы и блоги. Также хотелось бы отметить, что Алекс Экслер, которого одна газета попросила сделать некий обзор "портала" высказал следующее мнение - «На разработку и создание такого масштабного проекта, как Единая стартовая страница, должны были выделить немалые средства, – пояснил Алексей Экслер. – Но то, что мы видим в Сети, тянет максимум на 1 тыс. долларов. Такие затраты скорее соответствуют расходам фирмы средней руки. Остается только гадать, куда пошли остальные деньги».
Обзор "портала" на сайте Экслера

28/12/2007 13:20 Mambo открыта для XSS-атак
В ПО Mambo обнаружены критические уязвимости. Они позволяют произвести атаку ПК при помощи межсайтового скриптинга (XSS). Уязвимости касаются версий Mambo 4.6.2, а также более ранних. Уязвимость существует из-за за того, что в ПО используется версия PHPMailer, которая также уязвима. Кроме того, есть ошибка в функции выбора шаблонов. Подробности этой уязвимости не сообщаются. Входные данные обрабатываются недостаточно. Поэтому злоумышленник может при помощи специального запроса выполнить произвольный код в браузере пользователя в рамках уязвимого сайта, сообщает secunia.com. Решением проблемы может быть установка последней версии 4.6.3.
Источник

28/12/2007 14:27 Провайдеры Германии обязаны хранить данные о клиентах
В Германии пописан закон о сохранении данных. Он вступит в силу 1 января 2008 г. Споры, связанные с ним не прекращаются. В соответствии с новым законодательством, провайдеры и мобильные операторы в течение 6 месяцев обязаны хранить информацию о соединениях и использовании электронной почты их клиентами. Телефонные операторы также должны фиксировать местонахождение клиента в момент звонка или отправки sms-сообщений. Специалисты права считают, что новый закон нарушает конституционные права граждан и, помимо этого, угрожает защите профессиональной тайны адвокатов, журналистов и врачей. Расходы, связанные с хранением данных, согласно закону, лягут на операторов связи и провайдеров. Следовательно, тарифы на интернет и мобильную связь возрастут. Закон был одобрен еще в ноябре 2007 г., но подписан президентом ФРГ только вчера, 27 декабря, пишет Deutsche Welle. В этот период многие правозащитные организации направили письма президенту с просьбой не одобрять новый закон. Группа правозащитников, экспертов ИБ и интернет-организаций, названная «Против сохранения данных», решила подать иск в Конституционный суд. К этому союзу планируют присоединиться Немецкий союз журналистов и Федеральная адвокатская палата. Ряд организаций уже подал в Конституционный суд иски по этому вопросу.
Источник

29/12/2007 09:22 Правительство нашло деньги на современные микросхемы
Компания "Ситроникс" вложит 58 миллиардов рублей на строительство завода по производству микросхем по технологии 45-65 нанометров, пишут "Ведомости". Правительство России обеспечит 26,9 миллиарда рублей из этой суммы. В специально созданной под проект компании 51 процент будет принадлежать "Ситрониксу", а 49 процентов - государству. Пока неизвестно, у кого будет закуплена соответствующая технология. Микросхемы, созданные по технологическому процессу 0,45-0,65 нанометра, могут быть использованы для производства карт флеш-памяти и в современных микроэлектронных устройствах. Ожидается, что "Ситроникс" будет экспортировать микросхемы и сдавать мощности в аренду. Процессоры на базе 65-нанометровой технологии появились только в 2006 году. Производство 45-нанометровых микросхем только осваивается производителями (Intel запустила массовое производство в ноябре 2007 года). Пока самым совершенным в России производством микросхем является линия "Микрона" (принадлежит "Ситрониксу"), позволяющая производить транзисторы размером в 180 нанометров (0,18 микрона). Она была приобретена у французской компании ST Microelectronics летом 2007 года.
Подробности

29/12/2007 09:46 Авторы троянов использовали убийство Беназир Бхутто в своих целях
Авторы троянских программ использовали убийство лидера пакистанской оппозиции Беназир Бхутто в своих целях, пишет издание The Register. В поисковых системах по запросу "Benazir" выдаются несколько страниц, которые перенаправляют пользователей на троян. Последний, в свою очередь, проникнув на компьютер, скачивает из сети еще больше вредоносных файлов. По данным производителя антивирусов Trend Micro, JavaScript, аналогичный использованному для запросов, связанных с Бхутто, встречается и на других сайтах. В частности, страницы с вызывающим троян кодом встречаются на сервисах MSN, Blogspot, Dogpile, Vino и Autoworld. Компания Symantec также сообщила о том, что под видом видеозаписи убийства Бхутто в Сети распространяется ActiveX-компонент, который может нанести вред компьютеру. В классификации Symantec данная программа носит название Emcodec-Trojan.
Более подробно

29/12/2007 10:17 Клиентское ПО Lime Wire установлено на трети всех компьютеров
Клиентское программное обеспечение для взаимодействия с пиринговой сетью Lime Wire, согласно недавнему исследованию, установлено более чем на трети всех персональных компьютеров, подключенных к интернету. Согласно данным, обнародованным в этом месяце организацией Digital Music News и компанией BigChampagne, ПО Lime Wire по состоянию на конец третьего квартала текущего года имелось у 36,4% пользователей Сети. Такая цифра была получена на основе исследования более полутора миллионов компьютеров, подключенных к интернету. В третьем квартале прошлого года доступ к файлообменной сети Lime Wire был у 34,1% пользователей интернета. Таким образом, за год популярность Lime Wire выросла примерно на 2%. Пиринговую сеть Lime Wire с 2005 года преследует Американская ассоциация звукозаписывающих компаний (RIAA). Правообладатели обвиняют Lime Wire в нарушении авторских прав и рассчитывают добиться закрытия сети. В конце прошлого года Lime Wire подала против лейблов встречный иск, обвинив RIAA в нарушении антимонопольного законодательства, обмане потребителей и других неправомерных действиях. В исковом заявлении говорилось, что P2P-технология Lime Wire полностью децентрализована и пользователи обмениваются файлами без участия центрального сервера. Таким образом, ответственность за файлообмен лежит целиком пользователях. Однако американский федеральный суд посчитал доводы Lime Wire неубедительными и около месяца назад отклонил исковое заявление против RIAA.
Подробности

29/12/2007 10:49 Разработка браузера Netscape прекращена
Компания AOL официально закрыла проект по дальнейшей разработке браузера Netscape, ссылаясь на полный провал затеи в коммерческом плане, а также на смену бизнес-ориентиров компании AOL. Поддержка браузера таким образом прекращается; какие-либо патчи для последней - девятой - версии Netscape, будут выпускаться до 1 февраля, после чего нынешним пользователям Netscape рекомендуется перейти на Mozilla Firefox. Netscape.com, тем не менее, продолжит функционировать как "портал общей направленности". История Netscape официально началась в 1994 году, когда один из разработчиков NCSA Mosaic, первого браузера для World Wide Web, который позволял отображать графику в одном окне с текстом, Марк Андрессен (Marc Andreessen) основал компанию Netscape Communications. Дело пошло в гору: уже в 1995 году Netscape Communications произвели IPO, причём за первый же день торгов цена акций выросла втрое, - с этого начался фактически бум дот-комов. К 1997 году, однако, инициативу перехватила корпорация Microsoft со своим Internet Explorer, который, к тому же, поставлялся вместе с Windows, в то время как Netscape необходимо было покупать отдельно. В 1998 году финансовые показатели Netscape оказались весьма прискорбными, начались увольнения. В 1999 году компанию за 4,2 миллиарда долларов выкупила America Online. Тогда уже шли разработки версии браузера с открытым исходным кодом под названием Mozilla. Netscape 6, по сути, был уже именно Mozilla, но только выпущенный под старым брендом. AOL неоднократно пытался возродить бренд, однако успеха эти попытки не принесли. Зато Mozilla Foundation, - основанная в 2003 году независимая организация, которая, впрочем, пользовалась некоторой поддержкой AOL, - выпустила в свет успешный браузер с открытыми исходниками Firefox, чья популярность медленно, но верно растёт и поныне.
Официальное заявление AOL

29/12/2007 11:11 Руководство по тюнингу TCP стека FreeBSD 6
Lawrence Stewart и James Healy подготовили хорошее руководство по тюнингу производительности TCP стека FreeBSD - "Tuning and Testing the FreeBSD 6 TCP Stack" в формате PDF(объём - 100Кб), сообщает opennet.ru В документе рассказано о назначении sysctl переменных влияющих на производительность, представлено несколько утилит для тестирования сетевой подсистемы.
Руководство

29/12/2007 11:33 Узбеки написали национальный Linux
На днях официально завершился первый этап создания национальной операционной системы Узбекистана на основе свободного и открытого программного обеспечения. Инициаторами проекта стали Узбекское агентство связи и информатизации и Центр подготовки и поддержки молодых программистов. Первый этап разработки состоял в подготовке и локализации национального дистрибутива ОС на основе свободного и открытого программного обеспечения. Интересно, что случилось это накануне дня рождения "отца" открытого ПО Линуса Торвальдса (как сообщил анонимно CNews.KZ один из разработчиков, совпадение было совершенно случайным). Система уже получила название – Doppix OS. Над проектом национальной ОС Узбекское агентство связи и информатизации (АИС) и Центр подготовки и поддержки молодых программистов (ЦППМП) начали работать в сентябре 2007 г. Первые результаты работы над системой уже есть. У ОС явно просматривается образовательные цели, и статус продукта не совсем ясен — либо она сумеет стать национальной ОС, которая в дальнейшем распространится и в госсекторе, либо так и останется ОС для школ и вузов. По информации ЦППМП, дистрибутив, который уже выложен для публичного тестирования, разрабатывается на основе дистрибутива Mandriva 2007.1 (Spring). «Пока основное направление разработки — это выпуск ОС, предназначенной для образовательных целей. Сейчас идет второй этап разработки дистрибутива — графический сервер. Следом будет произведена локализация и перекомпиляция графической среды KDE», сообщил координатор проекта, менеджер ЦППМП, Акром Обидов. Сейчас дистрибутив предлагается на узбекском языке с латинским написанием букв. В будущем планируется полноценная поддержка узбекского языка (кириллицы) и русского языка. Кроме того, доступны прочие языки, входящие в состав Mandriva Linux. Одновременно запущен проект «EnRuUz Glossary» — русско-англо-узбекский толковый словарь терминов операционных систем. Сейчас на руках у организаторов есть уже образ компактдиска с операционной системой DoppixBase. Образ имеет размер 202 Мб и является загрузочным. В результате установки пользователь получает базовую многопользовательскую, многозадачную операционную систему (ОС) с минимальным набором программ, необходимых для работы: программы для работы с файлами и каталогами (создание, копирование, удаление), простой текстовый редактор (ViM), средства для диагностики сетевого подключения, загрузчик ОС. Узбекское агентство связи и информатизации считает, что «Doppix служит достаточной базой для того, чтобы, установив дополнительные пакеты, превратиться в полноценную современную ОС».
Более подробно о проекте

29/12/2007 11:57 МВД объединило все регионы в одну сеть
Михаил Суходольский, заместитель главы МВД РФ и генерал-лейтенант милиции, заявил журналистам, что первый этап создания Единой информационно-телекоммуникационной системы органов внутренних дел завершен. В его рамках к системе были подключены все субъекты РФ. По словам Суходольского, это позволит всем субъектам РФ получать оперативную информацию из баз данных федерального, межрегионального и других уровней. Представитель МВД рассказал и о решенных в рамках первого этапа задачах. «Завершена реконструкция главного коммутационного узла связи МВД России и 77 объектов министерства, завершено создание центральных, региональных коммутационных узлов связи во всех 83 министерствах внутренних дел, главных управлениях внутренних дел, управлениях внутренних дел по субъектам РФ, а также всех 20 центральных узлов связи УВД на транспорте», цитирует Суходольского РИА РБК. Кроме того, Суходольский заявил о завершенных в уходящем году реконструкции, техническом перевооружении и создании оптико-волоконных линий связи. В результате этого к системе было подключено 1,336 тыс. объектов органов внутренних дел. Интересно, что достигнутый показатель превысил запланированный на 478 объектов. За два года работы было завершено и оснащение, и техническое перевооружение большого количества региональных и территориальных дежурных частей, создана базовая инфраструктура, автоматизированная дактилоскопическая информационная система в 70 регионах. Экспертно-криминалистические подразделения органов внутренних дел 30 регионов получили лаборатории ДНК-анализа, еще 40 — автоматизированные баллистические комплексы.
Подробности

29/12/2007 12:08 Эрнст грозит тюрьмой за скачивание "Иронии судьбы-2"
Несмотря на уверения продюсеров фильма «Ирония судьбы. Продолжение» о том, что пиратских копий этого фильма в Интернете найти будет невозможно, они там, тем не менее, появились. Речь идет о распространяемой «экранке», снятой, по всей видимости, сотовым телефоном. Разумеется фанов культового фильма это не остановило, и за короткое время картина довольно широко разошлась, в основном, по торрентам. Между тем, еще в начале месяца Константин Эрнст заявил, что намерен пресечь такое распространение. Правда, по сообщению газеты «Взгляд», подробностей того, как «ОРТ-Видео» намерено бороться с пиратами, Эрнст не сообщил:«У нас мощная антипиратская программа. Если я расскажу суть этой программы, то я, к сожалению, окажу помощь пиратам. Могу сказать, что эту программу мы готовили несколько месяцев, работали вместе с МВД. Это неординарная программа, детали мы ее раскрывать не хотим – зачем же рассказывать план защиты для нападающих?» На сайте ОРТ утверждается, что пользователи, скачавшие копию картины, «ходят под статьей»: «Пользователи Интернет, скачавшие картину в Сети, могут попасть под статью. Впервые в российском интернете предпринята попытка контроля за распространением нелегальных копий фильмов, вышедших в российский прокат. Пользователи файло-обменных сетей, участвующие в получении и распространении контрафактных копий фильма "Ирония судьбы. Продолжение", могут понести наказание в связи с инициированием правообладателем уголовного преследования по статье 146 УК РФ. В настоящее время проводится мониторинг всех файло-обменников и ip-адресов их пользователей. Крупные провайдеры и администраторы сетей выразили готовность содействовать правообладателю картины в этом вопросе.» Надо сказать, что составители этого грозного сообщения не в ладах с законом об авторском праве: скачивание фильмов и музыки для личных целей, как известно, нарушением авторских прав не является, что по ЗоАП, что по четвертой части ГК. А вот тех, кто ее распространяет, вполне могут привлечь по той самой статье. Для того, чтобы обеспечить нужный «размер ущерба», правообладателями широко применяется его подсчет «в размере стоимости прав»: «потерпевший» утверждает, что понес ущерб в размере той суммы, которую заплатил за покупку прав на кинопрокат, тиражирование или какие-либо другие права. Эта сумма может составлять несколько миллионов рублей, но придумавшее такую прогрессивную методу НП ППП в своем «методическом пособии» рекомендует ограничиться суммой в пятьдесят одну тысячу — как раз чтобы хватило на уголовное дело. Однако, «ОРТ-Видео» установило в этой области своеобразный рекорд: известен приговор по делу, в котором его представитель оценил один диск в девять миллионов.
Подробности на сайте ОРТ

29/12/2007 12:52 Британских киберполицейских сократят
Уровень компьютерной преступности в Великобритании может повыситься, если правительство сократит штат Агентства по борьбе с тяжкими преступлениями и организованной преступностью (SOCA), которое занимается, в частности, киберпространством, считают ИБ-эксперты. В прессе ходят слухи об отставке 400 сотрудников SOCA. Эксперты компании-производителя криптографических приложений Safeboot отметили, что сейчас, на фоне инцидента с утерей данных о 25 млн. британцев и предупреждения внешней разведки MI5 о китайской интернет-угрозе, не время сокращать агентство, защищающее страну и бизнес от компьютерных преступников. Агентство SOCA было основано 1 апреля 2006 г. как своего рода аналог ФБР США. В него вошли два правоохранительных подразделения – Национальный отдел по расследованию преступлений (National Crime Squad), Национальный сервис расследований уголовных преступлений (National Criminal Intelligence Service), Национальное подразделение по борьбе с высокотехнологичными преступлениями (National Hi-Tech Crime Unit), следственный отдел по крупному обороту медицинских препаратов и наркотиков Службы налогов и таможен Ее величества (HMRC) и отдел Иммиграционной службы (Immigration Service) по борьбе с торговлей людьми. В настоящее время в SOCA работает 4400 человек, но, по сообщению The Times, МВД намерено сократить агентство на 200-400 человек и сосредоточить его основные виды деятельности, помимо борьбы с мошенничеством и наркотиками, на противодействии торговле людьми. Растущая проблема киберпреступности при этом остается не затронутой. «SOCA играет критическую роль в защите британского бизнеса, - считает менеджер по продуктам Safeboot Том де Йонг. – Более половины ИТ-менеджеров признали, что сотрудники игнорируют политики ИБ, и это пугает руководителей компаний по всей стране… Если бизнес не может обеспечить соблюдения своих основных прав сам, то SOCA – его последняя надежда».
Источник

30/12/2007 09:11 Артемий Лебедев придумал клавиатуру без клавиш
Студия Лебедева представила концепт клавиатуры "Оптимус Тактус", у которой нет ни одной физической кнопки. Вся рабочая плоскость устройства представляет собой один большой сенсорный экран, что, по задумке авторов, снимает все ограничения на форму и размер клавиш. Кроме того, как сообщается на сайте, любая область поверхности клавиатуры "может быть запрограммирована на управление чем угодно и отображение чего угодно". Так, на нее можно выводить интерфейс нужной программы, пиктограммы часто используемых приложений и кадры видеоклипов. Пока неизвестно, сколько времени займет создание клавиатуры и какова будет ее примерная цена. Предыдущей работой студии в области создания клавиатур была Optimus Maximus, каждая клавиша которой представляет собой OLED-дисплей. Выпуск Optimus Maximus несколько раз откладывался. Она должна поступить в продажу в середине февраля 2008 года.
Источник

30/12/2007 09:44 Начинающие юристы защитят студентов от RIAA
К борьбе RIAA со студентами университета штата Мэна подключились начинающие адвокаты. Студенты-третьекурсники юридической школы Университета Мэна Ханна Эймс и Лиза Хмелецки теперь официально, в рамках программы юридической помощи Cumberland Legal Aid Clinic, представляют интересы двоих студентов в судебной тяжбе, сообщает P2P Net. Учащиеся были обвинены Американской ассоциацией звукозаписывающих компаний в нарушении копирайта и фигурируют в исках под условным именем "Doe". Предъявив обвинения студентам, RIAA направила Университету штата Мэна судебную повестку с требованием выдать имена обвиняемых в незаконном файлообмене. Студенты сразу же обратились в юридическую школу и попросили помощи. Таким образом, ответчики по иску получили грамотную защиту, а начинающим юристам была предоставлена возможность попрактиковаться в деле о нарушении копирайта. Эксперты полагают, что данный прецедент может стать поворотной точкой в кампании против студентов университетов и учащихся колледжей, которую с высокой степенью агрессивности проводит RIAA. Лейблы используют в своей борьбе незаконные практики: застает студентов врасплох, объединяет в одно дело несвязанные иски, что делает экономически и практически невозможной защиту ответчиков. Кроме того, RIAA затевает судебные процессы ex parte (благоприятные для одной строны), по правилам которых студентов не уведомляют о судебной тяжбе, пока не им не будут вручены повестки в суд. После этого учащимся отводится очень короткий срок на то, чтобы оспорить обвинения. Как правило, студенты не укладываются в сроки, а RIAA тем временем получает у университета всю необходимую персональную информацию о файлообменщиках, отзывает иски и подает индивидуальные жалобы против конкретных пользователей.
Подробности

30/12/2007 10:16 Вышел Runtu 2.0
Вышла версия 2.0 дистрибутива Linux, основанного на оригинальном дистрибутиве Ubuntu 7.10 и дополненный полной поддержкой русского языка и множеством заранее сконфигурированных пакетов. Иными словами, Runtu - русскоязычная операционная система на базе ядра Linux, основанная и полностью совместимая с Ubuntu. Runtu в первую очередь ориентирован на новичков в Linux, почти стопроцентную часть которых составляют эмигранты с платформы Windows. Runtu распространяется на условиях лицензии GPL и является бесплатным программным обеспечением.
Сайт проекта


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru