uinC NewsLetter #02, 2008


Приветствуем!

Новости из Security Мира

7/01/2008 09:42 В Лас-Вегасе открылась крупнейшая выставка высоких технологий
В американском Лас-Вегасе 7 января 2008 года открылась одна из самых крупных международных выставок в мире высоких технологий Consumer Electronics Show (CES). Она продлится до 10 января. В ней участвуют 2700 компаний, работающих в области технологий и производящих аудио-, видео- и цифровую технику, в том числе 20th Century Fox, Dreamworks Animation и The Walt Disney Company. Организаторы CES подыскивают для проведения ежегодного мероприятия более выгодный с экономической точки зрения город в США, нежели Лас-Вегас. Об этом сообщает Register Hardware. В Лас-Вегасе, где CES проводится с 1978 года, цены на проживание в отелях, а также на питание и напитки повысились в некоторых случаях на 365 процентов за последние два года. По словам старшего вице-президента по проведению мероприятий CES Карен Чупка (Karen Chupka), Лас-Вегас перестал быть выгодным местом для проведения мероприятия. Чупка также добавила, что организаторы CES ведут переговоры с выставочными центрами в Чикаго и Орландо. В этих городах площадь комплексов достаточна, чтобы принять выставку такого размера, как CES.
Подробности

7/01/2008 10:15 Уязвимость бортовой информационной системы авиалайнера Боинг 787
Специалисты Федеральной авиационной администрации США обнаружили серьезную уязвимость в бортовой информационной системе нового авиалайнера Боинг 787 (начало эксплуатации новой модели запланировано на конец 2008 года), сообщает opennet.ru. Уязвимость, из за недостаточной изоляции первичных и обслуживающих пассажиров сетей, позволяет злоумышленнику, подключенному к сервисной сети лайнера, получить доступ к базовым системам управления самолетом. Представители компании Боинг пообещали в сжатые сроки устранить недоработки, через реализацию физического разделения первичных и вторичных информационных систем лайнера (вплоть до разделения питания и экранирования электромагнитного излучения), а также использование программных средств пакетной фильтрации внутри подсистем.
Подробности

7/01/2008 10:54 Законны ли GPL, BSD, CC в России?
На сайте www.duralex.org опубликована довольно интересная статья о законности ПО с лицензиями GPL, BSD, CC (Creative Commons), сообщает linux.org.ru. Если с претензиями к нелицензионному коммерческому ПО от ОБЭП все ясно, то как доказать, что ПО под GPL, BSD, CC - законно? И законно ли оно вообще? Самая главная проблема подтверждения законности - отсутствие бумажки на ПО. А у проверяющих установка - нет бумажки, ПО нелегально. Автор статьи подробно разбирает относящиеся к теме статьи ГК РФ.
Статья

7/01/2008 11:29 DDoS-атака с трафиком 800 Мбит/с на TUT.BY
Самую мощную в истории белорусского Интернета хакерскую атаку пережили вечером 5 января расположенные в Москве ресурсы белорусского портала «TUT.BY» и платного хостинг-провайдера «HOSTER.BY». Как сообщает новостная служба портала «TUT.BY», в 17:10 неизвестные злоумышленники направили трафик мощностью 800 Мбит/с на мощности московского интернет-провайдера «Гарант-Парк Телеком», где расположены десятки серверов УП «Надежные программы». Чтобы понять масштаб атаки, достаточно сказать, что мощность всего внешнего канала Республики Беларусь после недавнего расширения составляет 3,1 Гбит/с. В 20:55, т. е. менее чем за 4 часа, атаку удалось обезвредить благодаря искусной совместной работе команд системных администраторов «TUT.BY» и «Гарант-Парк Телеком». При этом атака продолжается в прежних масштабах, однако пользователям она больше не страшна. Любопытно, что в 2007 году аналогичному «наезду» подвергся другой белорусский хостинг-провайдер, потерявший в течение недели непрерывной атаки многих клиентов. А в последний предновогодний выходной на «TUT.BY» имела место маломощная атака, от которой пострадали лишь несколько предприятий. Атака была оперативно отражена усилиями системных администраторов портала. DDoS-атака по механизму воздействия напоминает флеш-моб, однако выполняется не людьми, а предназначенными для этой цели специальными вредоносными программами. С сотен и тысяч «зомбированных» компьютеров, расположенных в различных странах мира и захваченных злоумышленниками или нанятыми ими хакерами, на одну конкретную цель (сервер, IP-адрес, DNS-сервер и т. д.) от имени несуществующих пользователей с подделанных IP-адресов одновременно направляются триллионы фальшивых запросов, в океане которых тонут обращения добросовестных пользователей. Именно такую атаку специалисты называют DDoS (Distributed Denial of Service) — распределенная атака типа «отказ в обслуживании». В данном случае атака выглядела резким замедлением загрузки страниц электронной почты и других сервисов портала «TUT.BY» и примерно 3000 интернет-сайтов белорусских предприятий, организаций, учреждений, размещенных на хостинг-серверах «HOSTER.BY», которые расположены в Москве. Страницы сайтов и портала загружались по 1-2 минуты. Многие пользователи почтовых программ вообще не смогли принять или отправить почту. В то же время не пострадали пользователи сервисов «TUT.BY» и сайтов предприятий, находящихся в Минске на мощностях «HOSTER.BY», размещенных в дата-центре РУП «Белтелеком». Пострадали десятки тысяч пользователей портала «TUT.BY» и около 3500 предприятий, сайты которых находятся на хостинге «HOSTER.BY». Некоторые организации – владельцы сайтов уже заявили о нанесении им материального ущерба в связи с недоступностью их ресурсов. Так, стало известно, что оказался под угрозой срыва контракт стоимостью в миллионы долларов, заключаемый одним из крупнейших белорусских предприятий. В связи со значительностью нанесенного ущерба и претензиями клиентов УП «Надежные программы» направляет официальное заявление в Управление «К» МВД РБ по признакам преступления, предусмотренным Уголовным кодексом Республики Беларусь. Глава 31 «Преступления против информационной безопасности» предусматривает довольно строгие меры ответственности. Так, вторые части статей 351 и 352 УК РБ предусматривают наказание в виде лишения свободы на срок от 3 до 10 лет.
Подробности атаки

7/01/2008 12:33 Билл Гейтс попрощался
Глава корпорации Microsoft Билл Гейтс выступил на выставке высоких технологий CES 2008 с программной речью. Отметив, что это его последний публичный доклад, Гейтс объявил о том, что в июле намерен сложить с себя часть полномочий руководителя Microsoft и вплотную заняться деятельностью своего благотворительного фонда. Гейтс подчеркнул, что день сложения полномочий станет первым днем с тех пор, как ему исполнилось семнадцать, когда он не будет полноценным сотрудником Microsoft. "Я пока не знаю, как будет проходить мой последний день в качестве руководителя. Это немного странно, ну вы знаете… Что бы вы делали в ваш последний день?", - цитирует Гейтса пресс-служба корпорации. Глава Microsoft в своей речи сообщил, что человечество успешно завершило "первое цифровое десятилетие" и провозгласил начало второго, отметив, что компания Microsoft сосредоточится на разработке кроссплатформенных решений, улучшении пользовательских интерфейсов систем и устройств и создании новых мультимедийных сервисов.
Речь Билла Гейтса

8/01/2008 10:34 Microsoft купит норвежских программистов
Американская компания Microsoft согласилась купить норвежскую Fast Search & Transfer (Fast), занимающуюся разработкой поисковых машин для интернет-сайтов. Microsoft готова приобрести каждую акцию Fast за 19 норвежских крон. Таким образом, целиком норвежская компания оценена в 6,6 миллиарда крон, или 1,2 миллиарда долларов. Об этом сообщается в официальном пресс-релизе Microsoft. Сумма сделки превышает капитализацию Fast на фондовой бирже в Осло на 42 процента. По данным американской компании, совет директоров норвежских программистов уже одобрил слияние. Кроме того, акционеры, владеющие в общей сложности 37 процентами ценных бумаг Fast, также выступили за совершение сделки. Это означает, что предложение Microsoft почти наверняка будет принято. Завершение сделки ожидается во втором квартале 2008 года. Компания Fast была основана в 1997 году. Она специализируется на производстве поисковых машин и специальных решений для бизнеса. Акции компании торгуются на фондовой бирже в Осло. В свою очередь, Microsoft является одним из мировых лидеров по производству программного обеспечения. Капитализация компании на бирже составляет более 324 миллиардов долларов.
Пресс-релиз

8/01/2008 10:58 Британские власти предложили легализовать копирование CD
Британское правительство предложило легализовать копирование музыки с компакт-дисков на компьютер, передает BBC News. В настоящее время этот процесс, который осуществляют миллионы британцев для переноса купленной музыки в mp3-плееры, нарушает нормы законодательства об интеллектуальной собственности. Лорд Трисмен (Triesman), министр по интеллектуальной собственности, заявил, что закон должен идти в ногу со временем. Представители звукозаписывающих компаний и их ассоциаций сдержанно одобрили предложение властей. Законопроект, общественное обсуждение которого завершится 8 апреля, разрешает копирование только для личного использования. Создание нескольких копий и раздача через файлообменные сети по-прежнему запрещены. Это не первая инициатива британских властей в области интеллектуальной собственности за последний месяц. В конце 2007 года британские власти попросили интернет-провайдеров не допустить скачивания незаконных копий фильмов. Тем самым правительство поддержало киностудии, требовавшие отключать от Сети пользователей, скачивающих пиратскую продукцию. Аналогичные меры во Франции уже одобрил президент Николя Саркози.
Подробности

8/01/2008 11:37 Panasonic и Google скрестили телевизор с YouTube
Компания Matsushita, работающая под брендом Panasonic, и поисковик Google весной 2008 года выпустят плазменные телевизоры, способные показывать видеоклипы из YouTube и фотографии из веб-альбомов фотографий Google Picasa, передает Reuters. Возможность смотреть видеоклипы YouTube уже появились на устройствах iPod Touch и iPhone, выпускаемых компанией Apple. До сих пор качество клипов для просмотра на телевизорах было слишком низким. Как сообщает AFP, новые устройства смогут получить доступ к клипам "повышенного качества". Что вкладывается в это понятие не объясняется. Ранее сообщалось, что YouTube собирается в ближайшее время представить трансляции видео высокой четкости. С весны на рынок интернет-телевизоров также войдет корпорация Sony. Она намерена предложить видеозаписи от AOL, Yahoo!, Soney Pictures и Sony BMG Music. Предполагается, что на таком телевизоре можно смотреть и видеозаписи высокой четкости. Интересно, что одним из каналов дистрибуции видео для Sony Pictures Television станет YouTube. Заявления о создании обоих интернет-телевизоров было сделано компаниями на выставке CES в Лас-Вегасе - одной из крупнейших в области потребительской электроники.
Источник

8/01/2008 11:58 Обновление PostgreSQL в связи с обнаружением уязвимостей
Выпущены новые версии СУБД PostgreSQL - 8.2.6, 8.1.11, 8.0.15, 7.4.19 и 7.3.21, cообщает opennet.ru. Обновления связаны с обнаружением уязвимостей:
- Повышение привилегий через индексы заданные в виде функции ("expression indexes"). Данные функции могут быть вызваны другим пользователем (администратором) во время выполнения VACUUM и ANALYZE, и могут поменять права доступа через вызов SET ROLE и SET SESSION AUTHORIZATION разрешенных внутри такой функции;
- Возможность вызова отказа в обслуживании (DoS) через задание некорректных регулярных выражений в запросе, приводящих в зацикливанию, чрезмерному потреблению памяти или краху backend процесса;
- Получение привилегий супурпользователя через функции модуля DBLink (/contrib/dblink, выключен по умолчанию) выполняемые после беспарольной аутентификации "local trust" или "ident".
Из новшеств можно отметить улучшения в работе планировщика выполнения запросов: устранены проблемы с понижением производительности запросов с большой вложенностью, исправлена ошибка при планировании выполнения запросов вида "WHERE false AND var IN (SELECT ...)", проведена оптимизация LIKE/regex запросов для локалей отличных от "С". Кроме того, объявлено о прекращении поддержки ветки PostgreSQL 7.3, с момента первого релиза в которой прошло 5 лет. PostgreSQL 7.3.21 - последнее обновление в данной ветке.
Подробности

8/01/2008 12:41 В МВД Азербайджана создано управление по борьбе с киберпреступностью
В Министерстве внутренних дел (МВД) Азербайджана создано Главное управление по борьбе с кибернетической преступностью. Об этом «Новости - Азербайджан» сообщил первый замминистра внутренних дел Азербайджана, генерал-майор Вилаят Эйвазов. «В последние годы в результате развития кибернетики и электронной технологии во всем мире распространилась преступность в этой сфере. Для Азербайджана этот вид преступления не является исключением, поэтому для борьбы с ним ведется серьезная работа, создано специальное управление», - сказал он. По словам замминистра, в этой сфере имелись большие проблемы, «но после создания нового управления проблемы и трудности будут устранены». «Созданное управление будет заниматься непосредственно расследованием, изучением и предотвращением кибернетической преступности», - заверил он.
Источник

9/01/2008 09:52 Администрация Буша завела интернет-дневник
Администрация президента США Джорджа Буша завела себе интернет-дневник, сообщает AP. Блог размещен на официальном сайте президента США, рассказала во вторник пресс-секретарь Белого дома Дана Перино (Dana Perino). В интернет-дневнике, названном "Путевые заметки с Ближнего Востока" (Trip Notes from the Middle East), члены администрации президента США планируют делиться своими впечатлениями от турне по региону, в которое Буш и его соратники отправились в ночь на 9 января. Блог будет доступен любому пользователю. Как часто в интернет-дневнике будут появляться новые заметки, и кто конкретно будет участвовать в их написании, Перино уточнять не стала. В ходе восьмидневного турне по странам Ближнего Востока президент США и члены его команды посетят: Израиль, Палестинскую автономию, Кувейт, Бахрейн, ОАЭ, Саудовскую Аравию и Египет.
Подробности

9/01/2008 10:13 Американский сисадмин получил рекордный срок за компьютерный саботаж
Американский системный администратор приговорен к 30 месяцам тюрьмы за умышленное нанесение ущерба серверам компании Medco, передает Reuters. Это самый большой срок в истории США за подобное преступление. Юнг Сун Лин (Yung-Hsun Lin) признался, что изменил программы и создал "логическую бомбу", которая должна была сработать в октябре 2003 года и уничтожить данные на серверах компании. Примерно в то же время проходило выделение Medco из фармацевтического холдинга Merck. Администратор опасался, что попадет под планируемое сокращение штатов. Один из написанных им скриптов должен был запуститься на его день рождения, но в назначенное время не сработал. Изменения в коде были обнаружены другим сисадмином только в январе 2005 года. Сервера, на которые была направлена атака, содержали данные о клинических анализах клиентов, данные о платежах и возвратах средств.
Подробности

9/01/2008 10:56 Создатель заводных ноутбуков обвинил Intel в подрыве проекта
Глава фонда OLPC Николас Негропонте (Nicholas Negroponte) на выставке электроники CES в Лас-Вегасе обвинил корпорацию Intel в многократных попытках подрыва проекта раздачи заводных ноутбуков XO, передает BBC News. Глава Intel Пол Отеллини (Paul Otellini) назвал обвинения Негропонте "чушью" и подчеркнул, что корпорация выполнила все обязательства, взятые на себя в рамках проекта. Целью фонда OLPC является производство и поставка дешевых ноутбуков детям, живущим в беднейших странах мира. Intel производит аналогичные ноутбуки Classmate PC. Обе организации после ряда разбирательств объединили силы в июле 2007 года, однако в начале января 2008 года разорвали договоренность. Intel отметила, что OLPC потребовала от корпорации прекратить поддержку всех не-OLPC платформ, включая Classmate. По версии Негропонте, представители Intel предлагали Classmate PC тем же клиентам, с которыми проводила переговоры OLPC. Такие предложения, по его данным, делались даже после подписания контракта о поставках XO. В качестве примера Негропонте привел Перу, заказавшую 270 тысяч XO от OLPC. По его словам, представители Intel пытались убедить заместителя министра образования страны закупить Classmate PC. Ноутбук OLPC дешевле Classmate PC. Он использует открытое ПО и процессор, созданный главным конкурентом Intel, компанией AMD. Classmate PC, в свою очередь, поддерживает несколько операционных систем, включая Windows. За последние 10 лет Intel потратила на инициативы в области образования около миллиарда долларов.
Подробности

9/01/2008 11:55 В Сети зафиксирована массированная хакерская атака
Специалисты по вопросам компьютерной безопасности зафиксировали массированную хакерскую атаку, проведенную с применением метода так называемой SQL-инъекции (SQL Injection). Атаки типа SQL Injection основаны на некорректной обработке сервером входящих данных, используемых в SQL-запросах. Посредством инъекции нападающий, в частности, может выполнить произвольный запрос к базе данных, прочитать содержимое любых таблиц или удалить всю информацию. Как отмечает ComputerWorld со ссылкой на заявления Роджера Томпсона, главного исследователя компании Grisoft, в ходе атаки неизвестные злоумышленники применяли эксплойты для ряда ранее выявленных дыр в ПО. В частности, вредоносный код распространялся через уязвимость в плеере RealPlayer, информация о которой появилась осенью прошлого года, а также через брешь в Microsoft Data Access Components (MDAC) - наборе программных модулей, обеспечивающих доступ Windows к различным базам данных. Примечательно, что дыру в MDAC, о которой идет речь, корпорация Microsoft устранила еще в апреле 2006 года. За несколько дней киберпреступникам удалось поразить свыше 70 тысяч веб-страниц, расположенных в различных доменных зонах, в том числе .edu и .gov. Пострадали даже сайты компании Computer Associates, специализирующейся на разработке средств обеспечения компьютерной безопасности. Впрочем, подчеркивает Томпсон, многие из инфицированных страниц на текущий момент уже очищены от вредоносного кода.
Подробности от SANS

9/01/2008 12:21 Windows Vista установлена только на 39% новых ПК
Выступив на открытии выставки Consumer Electronics Show 2008 в Лас-Вегасе, Билл Гейтс обнародовал весьма любопытную статистику продаж и принятия Windows Vista. По его словам, с момента выпуска операционной системы в январе 2007 года было продано свыше 100 млн копий Windows Vista. По сравнению с Windows ХР, которая за первый год, согласно выступлению Гейтса на SEC-2003, разошлась в 89 млн экземпляров, это кажется несомненным успехом — но более общая картина позволяет взглянуть на эти цифры в ином свете. Windows ХР вышла в октябре 2001 года. По данным Gartner Dataquest, в 2002 году было продано в общей сложности 132,4 млн ПК, а в 2007 году эта цифра, по предварительным оценкам, составила 255,7 млн . Таким образом, с 2001 года размер рынка новых ПК почти удвоился, а продажи Windows Vista за первый год превышают продажи Windows ХР чуть больше, чем на 10%. Так что из цифр, оглашенных Биллом Гейтсом на выставках SEC 2003 и 2008 года, следует, что на долю Windows Vista приходится около 39% рынка новых ПК тогда как Windows ХР за свой первый год продаж охватила 67% этого рынка. Несомненно, что эти цифры тревожат Microsoft, которая потратила миллионы долларов на разработку и продвижение Vista. Невзирая на все усилия, многие корпоративные и индивидуальные пользователи отказываются от Vista — ссылаясь на высокие требования к ресурсам и несовместимость со старыми приложениями. Согласно некоторым исследованиям, 30% менеджеров, ответственных за настольные ПК своих компаний, вообще не планируют переводить их на Vista. В ответ на прохладный прием, оказанный Windows Vista, Dell в апреле 2007 года вернула своим заказчикам возможность выбрать Windows ХР. Следующий шаг сделала сама Microsoft, разрешив ОЕМ-партнерам заменять Windows Vista Business и Ultimate на Windows ХР.
Источник

9/01/2008 12:53 Январская серия обновлений от Microsoft
Сегодня, 9 января, Microsoft открыла 2008 год очередным ежемесячным обновлением. Выпущены всего 2 бюллетеня. MS08-001 имеет статус критического и устраняет 2 уязвимости в стеке протоколов TCP/IP. Подробности уязвимости не разглашаются, однако указано, что наличие уязвимости позволяет, проведя удалённую атаку получить полный доступ над уязвимым компьютером, в том числе - устанавливать и удалять различные программы, просматривать данные, хранящиеся на компьютере, а также заводить новые пользовательские эккаунты с полным доступом к системе. Уязвимость, судя по описанию существует в механизме обработки протоколов IGMPv3 (предназначен для включения поддержки малтикастинга в IPv6) MLDv2, а также в механизме обработки определённых типов сообщений ICMP Router Discovery Protocol (RDP). Второй бюллетень, MS08-002, имеет статус важного и устраняет уязвимость в службе LSASS (Local Security Authority Subsystem Service). Наличие уязвимости позволяет пользователю, имеющему локальный доступ к компьютеру, расширить свои полномочия до системных - со всеми вытекающими последствиями. Уязвимость, описанная в первом бюллетене имеется во всём семействе операционных систем Windows, в том числе и в Vista, вторая уязвимость присутствует во всех ОС, кроме Vista.
Январская серия обновлений от Microsoft

9/01/2008 13:19 Стартовал конкурс на самого миниатюрного XSS-червя
По условиям конкурса, представленные кандидаты должны быть способны к самостоятельному воспроизведению, работать через POST, не использовать информации из кук, работать по крайней мере под IE7 и FF2.x, сообщает bugtraq.ru. Срок приема работ - до 10 января. Текущий претендент на победу обошелся 292 символами.
Подробности конкурса

10/01/2008 09:04 Американского провайдера обвиняют в блокировке BitTorrent
Во время проведения ежегодной выставки потребительской электроники CES 2008 Федеральная комиссия по коммуникациям США (FCC) сделала небольшой подарок распространителям нелицензионного контента. Официальный представитель комиссии заявил о начале расследования против американского провайдера Comcast, связанного с обвинением в препятствовании свободного прохождения трафика клиентов пиринговых сетей, прежде всего, BitTorrent – самого популярного онлайнового источника пиратского программного обеспечения, видео- и аудио-файлов. В случае если расследование подтвердит нарушение, компании грозит штраф в 195 тысяч долларов США. Напомним, что пиринговые сети являются на данный момент одним из главных распространителей нелицензионной продукции. Но из-за способа обмена данными – серверы не содержат пиратского софта, а лишь помогают клиентам "найти друг друга" – бороться с ними крайне затруднительно. Одним из методов противодействия и является подстрекательство провайдеров на создание разного рода препятствий для прохождения пакетов через коммуникационные магистрали. Однако при таком раскладе сам провайдер рискует попасть в поле зрения регулирующих органов, поскольку нарушает принцип "нейтральности" по отношению к передаваемому по сети содержимому. Компания Comcast, разумеется, отрицает всякое преднамеренное блокирование трафика своих клиентов и заявляет о готовности к "активному участию в расследовании".
Источник

10/01/2008 09:51 Интернетчиков США подключат к сверхскоростной выделенке
Корпорация Comcast на выставке электроники CES в Лас-Вегасе объявила о том, что разработала технологию DOCSIS 3.0, позволяющую обеспечить доступ в интернет на скоростях до 160 мегабит в секунду, передает Associated Press. Развертывание DOCSIS 3.0 начнется уже в 2008 году. Она позволит интернетчикам скачать полнометражный фильм высокой четкости за несколько минут. Обычно операторы кабельного телевидения, которым является Comcast, не предлагают доступа в интернет быстрее, чем 10 мегабит в секунду. Оптоволоконные линии позволяют увеличить скорость до 50 мегабит. В 2008 году Comcast планирует предложить пользователям около тысячи фильмов в формате видео высокой четкости. При этом в абонентскую плату могут быть включены до трехсот из них.
Подробности

10/01/2008 10:15 Sony представила новую технологию беспроводной связи ближнего радиуса действия
На крупнейшей выставке потребительской электроники CES 2008, проходящей в эти дни в Лас-Вегасе (США), корпорация Sony продемонстрировала рабочий образец беспроводной системы передачи данных Transfer Jet, предназначенной для интеграции в разнообразные портативные устройства. Согласно спецификациям, с помощью Transfer Jet передавать данные можно на скоростях от 375 до 560 Мбит/с - быстрее, чем по интерфейсам USB 2.0 или IEEE1394 FireWire. На выставке представители Sony в рамках демонстрации осуществили передачу 45 изображений в VGA-разрешении с цифровой фотокамеры на ресивер, выводящий картинку на телевизионную панель. И ресивер, и камера были оснащены модулем Transfer Jet. Глава исследовательского подразделения Sony Кентаро Одака поведал, что на разработку технологии ушли два года. Еще как минимум год потребуется для подготовки Transfer Jet к коммерческому применению. По словам Одака, Transfer Jet построена на базе новейшей технологии беспроводной связи ближнего радиуса действия NFC (Near Field Communication), разработанной Sony, и не имеет никакого отношения к технологии Felica, используемой в смарт-картах и мобильных телефонах, сообщает PC World. Transfer Jet работает на частоте 4,2 ГГц и не предусматривает какой-либо защиты данных, поскольку радиус действия системы не превышает нескольких сантиметров.
Подробнее

10/01/2008 10:35 CES 2008: Флэшка с интерфейсом SATA
На выставке CES 2008 тайваньская компания A-Data представила необычный флэш-накопитель. На первый взгляд он похож на обычную флэшку, но, если приглядеться, то видно, что разъем у нее отличается от привычного всем USB. Дело в том, что к компьютеру накопитель подсоединяется по интерфейсу SerialATA, и разъем используется соответствующий - eSATA, специально предназначенный для внешних накопителей. Использование SerialATA позволяет значительно повысить скорость передачи данных - она может достигать 3 Гбит/с против 480 Мбит/с у USB 2.0. Но наряду с увеличением скорости использование SATA вызывает проблему - необходимость во внешнем источнике питания, поскольку данная шина не предусматривает передачи энергии для обеспечения работы устройства. Поэтому питание флэшка получает через USB, а для подключения к компьютеру предусмотрен монструозного вида кабель. Как сообщает Engadget, вместимость SATA-накопителя составляет 16 или 32 Гб. При таком объеме использование более скоростного интерфейса действительно может иметь смысл, хотя необходимость в кабеле и порте USB не придает устройству удобства.
Подробности

10/01/2008 10:57 В 2007 г. излюбленным оружием хакеров были трояны
По информации, полученной от PandaLabs, эти вредоносные коды стали причиной 25,83% заражений, обнаруженных с помощью ActiveScan, а также составили 77,40% от общего числа нового вредоносного ПО, появившегося в течение 2007 г. В первые семь месяцев 2007 г. произошло стремительное увеличение количества компьютеров, зараженных активными вредоносными кодами. По сравнению с 2006 г., когда процент троянов составлял всего 50% новых вредоносных кодов, их количество резко возросло. Фактически, по данным PandaLabs, количество новых образцов этого вида вредоносных кодов увеличивалось ежемесячно в пять раз. Преобладание троянов также наблюдалось и в декабре, когда количество вредоносных кодов данного вида составило 25,92% от общего числа инфекций, вылеченных с помощью ActiveScan. «Трояны – это ключевая часть актуальной модели киберпреступности, поскольку они являются идеальным инструментом для использования заражений в финансовых целях, которые, на данный момент, являются основным приоритетом преступников, орудующих в интернете», - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs. Вторым наиболее активным видом вредоносного кода (25,39% заражений, выявленных ActiveScan) в 2007 г. стали рекламные коды. Данный вид также занял второе место в плане количества новых образцов, которое составило 11,20% от их общего числа. Черви стали причиной 7,99% от общего числа заражений прошлого года и составили 9,21% от общего числа нового вредоносного ПО. Из всех категорий вредоносного ПО данная категория потеряла по сравнению с 2006 г. больше всех, поскольку в прошлом году их количество составляло 23,21% нового вредоносного ПО. Что касается основных семейств вредоносных кодов (групп с похожими или идентичными характеристиками), по итогам 2007 г., главным действующим лицом стало семейство троянов-загрузчиков, которые используются для загрузки на компьютеры вредоносных кодов. В частности, представитель этого семейства - Downloader.MDW – возглавляет список наиболее активных образцов по итогам последней половины 2007 г. Backdoor-троян Hupigon, предназначенный для удаленного контроля зараженных компьютеров, а также трояны Banker, Nabload и Banbra особо выделяются по итогам 2007 г.
CNews

10/01/2008 11:05 В Германии запретили скачивать аудио- и видеоматериалы из Сети
Правительство Германии приняло закон, согласно которому скачивание кинофильмов, программного обеспечения и музыки из интернета является уголовным преступлением. Об этом сообщает ИТАР-ТАСС со ссылкой на федеральную ассоциацию информационной экономики, телекоммуникаций и новых средств коммуникации Германии. Пользователям в Германии рекомендуют не принимать бесплатные предложения для скачивания из Сети аудио- и видеоматериалов. Согласно новой редакции закона, вступившего в силу с начала этого года, использование «очевидно нелегальных» ссылок в интернете является наказуемым. В то же время не запрещается изготавливать копии приобретенных в легальной торговой сети дисков для себя лично и для друзей количеством не более семи штук.
CNews

10/01/2008 11:30 Немецкие хакеры взломали электронный проездной билет
Немецкие хакеры взломали защитный код электронных билетов для общественного транспорта, которые в 2009 г. планируется внедрить в Нидерландах. Планировалось введение единого билета с электронным чипом для проезда на поездах, трамваях и автобусах, но после взлома оно было поставлено под вопрос. «Новую технологию для чипа можно со спокойной совестью выбросить», - утверждает голландский хакер Роп Хонгхрейп (Rop Gonggrijp), которых был на съезде своих коллег в Берлине. Там и был продемонстрирован взлом секретного кода, применяемого для обеспечения защиты чипа Mifare, созданного для нового нидерландского электронного билета. Хакеры, взломавшие секретный код, показали, что получить полный контроль над чипом можно с помощью аппарата, который стоит не более €100. Это значит, что любой может получить бесплатный проезд в общественном транспорте Нидерландов, сообщает РИА «Новости». Представитель фирмы NXP, создавшей чип Mifare, Александер Тарзи (Alexander Tarzi) сообщил, что в данный момент выясняется, какие последствия может иметь факт взлома чипа. У компании есть другой вариант чипа, который лучше защищен от хакеров, но стоит он дороже.
РИА "Новости"

10/01/2008 12:02 Мальчик создал червя для iPhone
11-летнему мальчику удалось создать первую троянскую программу для iPhone. Юнец просто баловался с XML-файлами, получив на выходе вредоносное приложение, которое маскируется то ли под обновление пакета Erica's utilities, необходимое для смены прошивки телефона, то ли под саму прошивку (версию 1.1.3). При установке троян не делает ровным счетом ничего, кроме вывода на экран слова "shoes" (наверное, мальчику обещали на Рождество новые ботинки, но не подарили, потому что он еще не сносил коньки). Но если попытаться удалить вредоносную программу, она полностью очищает "корзину", где многие юзеры хранят важные документы, и портит утилиты Erica's utilities, которые полезны при работе с командной строкой. Сайт, через который распространялся новый троян (судя по всему, мальчонка игрался с файлами не просто так, а со злым умыслом), уже закрыт, причем сделано это было, если верить MacWorld, после того как представители полиции поговорили с отцом злоумышленника. Компании, занимающиеся проблемамы информационной безопасности, не упустили случая попенять Apple на безалаберное отношение к "дыркам" в программном обеспечении, которые допускают вот такие вот казусы.
Подробности

10/01/2008 13:06 Американские провайдеры отфильтруют пиратов
На выставке потребительской электроники CES, проходящей в Лас-Вегасе, компании NBC, Microsoft, а также телекоммуникационная корпорация AT&T объявили о том, что провайдерам надо начать фильтрацию пиратского трафика на сетевом уровне, сообщается в блоге Bits издания The New York Times. Если инициативу поддержат другие интернет-провайдеры, то пакеты данных каждого пользователя будут проверяться на наличие информации, передача которой может нарушать права на интеллектуальную собственность. Компания AT&T ведет переговоры о фильтрации трафика с членами американских звукозаписывающей и киноассоциаций уже около полугода. Речь идет о том, чтобы внедрить в цифровую аудио- и видеопродукцию уникальные электронные метки, которые провайдеры могли бы обнаружить при передаче по сети. Пока фильтрация незаконно опубликованных в Сети материалов производится на нескольких сайтах, например, на популярном видеосервисе YouTube. Внедрение ее на уровне провайдеров позволит отслеживать данные, проходящие по файлообменным сетям. Противники фильтрации трафика утверждают, что она нарушает право на свободу слова, а также может привести к ложным срабатываниям. В американском праве есть понятие правомерного использования (fair use), разрешающего использовать защищенный авторскими и другими правами материал, например, для создания пародий. Требование фильтрации трафика издателями, продюсерами и звукозаписывающими студиями характерно не только для США. В 2008 году британским провайдерам придется провести аналогичные переговоры с представителями местной киноиндустрии, требующими отключать пиратов от интернета.
Подробности

10/01/2008 14:39 Дональду Кнуту - 70 лет!
Сегодня, 10 января, Дональду Кнуту исполнилось 70 лет! Дональд Эрвин Кнут (англ. Donald Ervin Knuth, родился 10 января 1938) — американский учёный, почётный профессор Стэнфордского университета и нескольких других университетов в разных странах, преподаватель и идеолог программирования, автор 19 монографий (в том числе ряда классических книг по программированию) и более 160 статей, разработчик нескольких известных программных технологий. Автор всемирно известной серии книг, посвящённой основным алгоритмам и методам вычислительной математики, а также создатель настольных издательских систем TEX и METAFONT, предназначенных для набора и вёрстки книг, посвящённых технической тематике (в первую очередь — физико-математических). Самый известный для многих труд учёного это, пожалуй, 4-томник "Искусство программирования", на котором воспитано не одно поколение программистов.
Подробности

11/01/2008 09:22 Чичваркин объявил войну самозванцам на "Одноклассниках.ру"
Совладелец "Евросети" Евгений Чичваркин рассматривает возможность подачи иска против компании-владельца интернет-портала "Одноклассники.ру", сообщает "Интерфакс". Бизнесмен недоволен наличием на сайте анкет самозванцев, которые используют его личные данные и фотографии, и ведут переписку с пользователями ресурса от его имени. Гендиректор ООО "Одноклассники", владеющего порталом "Одноклассники.ру", Альберт Попков заявил агентству, что не знает о намерении Чичваркина обратиться в суд. По его словам, совладелец "Евросети" может самостоятельно удалить с сайта данные своих "двойников", прислав администрации портала запрос на удаление этих анкет. Попков также отметил, что создателя фальшивой анкеты можно определить по его IP-адресу. В пресс-службе "Евросети" заявили, что в 2007 году по просьбам Чичваркина с сайта "Одноклассники.Ру" были удалены четыре странички его "двойников". По словам Чичваркина, его юристы сейчас изучают "возможность подачи иска против компании-владельца сайта, так как найти и уличить человека в распространении ложной информации в Интернете практически невозможно". Стоит отметить, что на 10 января 2008 года на портале "Одноклассники.ру" не было зарегистрировано ни одного Евгения Чичваркина. Ранее администрацию сайта в связи с появлением на нем своих фальшивых анкет упрекал телеведущий Владимир Соловьев. После этого администрация сайта удалила "его" страничку с сайта.
Источник

11/01/2008 10:20 У заводного ноутбука появится более дешевый конкурент
Мэри Лу Джепсен (Mary Lou Jepsen), бывший техдиректор фонда OLPC, известного разработкой заводных "стодолларовых" ноутбуков, основала компанию Pixel Qi, целью которой станет создание аналогичных устройств стоимостью 75 долларов. Джепсен намерена коммерциализовать разработанные и запатентованные ею технологии. В частности, она разработала энергосберегающие дисплеи, изображение на которых различимо даже при попадании на них солнечных лучей. Pixel Qi будет сотрудничать с OLPC в качестве поставщика, а также продавать свои устройства коммерческим организациям. Объявляя концепцию своего ноутбука XO в 2005 году, OLPC намеревалась уложиться в 100 долларов. Однако в настоящее время себестоимость устройства составляет около 200 долларов. Джепсен покинула компанию в конце 2007 года. Примерно в то же время фонд OLPC разорвал соглашение о сотрудничестве с Intel, которая производит аналогичные ноутбуки Classmate PC.
Подробности

11/01/2008 10:42 CES 2008: интерфейс USB 3.0 обеспечит пропускную способность до 4,8 Гбит/с
На завершившейся 10 января выставке CES 2008, как сообщает RegHardware, были продемонстрированы прототипы разъемов, которыми будут оснащаться устройства, соответствующие будущему стандарту USB 3.0. Выработкой стандарта USB 3.0 занимается сформированная в прошлом году группа USB 3.0 Promoter Group, в состав которой входят специалисты таких компаний, как Intel, Hewlett-Packard, Microsoft, NEC, NXP Semiconductors и Texas Instruments. Скорость передачи данных по интерфейсу USB 3.0 будет достигать 4,8-5 Гбит/с. Это примерно в десять раз выше аналогичного показателя для USB 2.0. Как отмечает RegHardware, в рамках CES 2008 интерфейс USB 3.0 в действии продемонстрирован не был. Однако посетители могли увидеть коннекторы интерфейсных кабелей и прототипы разъемов. Интерфейс USB 3.0 будет обратно совместим с USB 2.0, а также USB 1.1. В новой версии интерфейса будет предусмотрен режим энергосбережения, который позволит сократить потребление энергии во время бездействия подключенных к компьютеру устройств. Предварительная версия спецификации USB 3.0, как ожидается, будет обнародована в текущем квартале. Окончательный вариант спецификации должен быть подготовлен к концу июня этого года. Однако ожидать появления на рынке устройств с поддержкой интерфейса USB 3.0 стоит лишь ближе к 2010 году. Кстати, USB 3.0 будет конкурировать с новой версией интерфейса FireWire (IEEE 1394), спецификация которой была обнародована в конце прошлого года. Спецификация S3200 предполагает повышение пропускной способности FireWire с текущих 800 Мбит/с до 3,2 Гбит/с. Ратификация спецификации S3200 запланирована на следующий месяц.
Подробности

11/01/2008 12:51 Официальный релиз KDE 4.0
Официально анонсирован релиз KDE 4.0, сообщает opennet.ru. Главные новшества:
Новая мультимедиа подсистема Phonon, единый API обеспечивающий работу с мультимедиа для всех KDE приложений;
Новая прослойка для взаимодействия с оборудованием - Solid. API для взаимодействия с аппаратным обеспечением и встроенная база знаний по различным устройствам. Например, теперь значительно проще создавать такие приложения как средства просмотра состояния и списка оборудования, утилиты для форматирования дискет. Приложения смогут более грамотно обрабатывать такие ситуации как переход в спящий режим, отключение внешнего устройства, прекращение работы в сети, мгновенное реагирование на подключение съемного устройства и т.д.
Десктоп оболочка Plasma - совершенно новое представление панели, меню. Единый API для написания виджетов;
Decibel - API для создания VoIP программ и средств для мгновенного обмена сообщениями;
Переход на использование библиотеки Qt 4, обещают понижение потребление памяти и увеличение производительности;
Поддержка визуальных эффектов в оконном менеджере KWin;
Новые пиктограммы в векторном SVG формате;
Множество новых приложений. Например, программа для просмотра документов Okular, файловый менеджер Dolphin, новая версия Konqueror и т.д.
Новые центр для управления конфигурацией и настройки параметров KDE;
Новая визуальная тема Oxygen.
Наглядно новшества представлены в обзоре "KDE 4.0 Visual Guide". Готовые собранные пакеты с KDE 4.0 доступны для Linux дистрибутивов Debian, Fedora, Gentoo, Kubuntu и openSUSE. Для Arklinux и Mandriva пакеты будут доступны через некоторое время.
Официальный анонс
Демонстрация

11/01/2008 13:13 Новый руткит загружается быстрее ОС
Специалисты из компании Symantec объявили об обнаружении нового вида руткита – вредоносное ПО может изменить загрузочный сектор главного жесткого диска ПК. Новая вредоносная программа создана для системы Windows. Эксперты отмечают, что новый вирус принципиально отличается от всех известных и не определяется антивирусными программами. Это совершенно новый руткит. Программа изменяет данные главного загрузочного сектора (master boot record). Здесь хранится информация об операционной системе, которая запускается после тестирования BIOS. Оливер Фридрих (Oliver Friedrich), руководитель антивирусного подразделения Symantec, отмечает особенность нового вируса: «Обычно руткиты устанавливаются как драйверы – так же как и другое ПО. Они загружаются вместе с ОС, но этот руткит производит загрузку раньше операционной системы. Этот новый метод атаки позволяет взять полный контроль над ПК жертвы». По сообщениям SANS, новый вирус появился в декабре 2007 г. и им заражены несколько тысяч компьютеров. Также найдены несколько сайтов, посредством которых производится распространение нового вредоносного ПО. Эксперты сообщают, что пока руткит угрожает только пользователям системы Windows XP. Те, кто установил на свой ПК Windows Vista, могут не беспокоиться, по крайней мере, в данный момент.
CNews

11/01/2008 13:59 Осторожно: хакеры атакуют через принтер
Менеджер по безопасности в области финансов, проживающий в городе Поттстаун, штат Пенсильвания, Аарон Вивер (Aaron Weaver) сделал открытие, которое, возможно, изменит мир информационной безопасности: он нашел способ заспамить принтер через интернет. Статья под названием «межсайтовая печать» (cross-site printing) была опубликована во вторник на сайте Ha.ckers.org. Используя малоизвестную функцию многих браузеров, Вивер может заставить веб-страницу запустить печать на практически любом принтере в сети жертвы. Веб-сайт способен посылать на печать рекламу, а теоретически — заставлять принтер выполнять более опасные операции, например, отправку факса, форматирование жесткого диска или загрузку вредоносного кода. Чтобы выполнить эту атаку, жертва должна посетить либо сайт злоумышленника, либо страницу, которая подвержена распространенной в сети уязвимости межсайтового скриптинга (XSS). Хакер посылает браузеру код на JavaScript, который определяет местонахождение принтера и посылает задание на печать. Вивер успешно провел эту атаку на браузерах Intenet Explorer и Firefox. Поскольку атаковать можно только сетевые принтеры, принтер, подключенный непосредственно к ПК, уязвимости не подвержен. Атака возможна потому, что многие браузеры могут подключаться к порту, который большая часть принтеров использует для получения новых задач на печать. Таким образом, браузер открывает путь, по которому злоумышленники попадают туда, куда не должны иметь доступа: к принтерам в локальной сети. Ранее атаки подобного плана еще не проводились. «У этой атаки нет прецедентов, — рассказывает Роберт Хансен (Robert Hansen), генеральный директор центра консультирования по сетевой безопасности SecTheory и владелец сайта Ha.ckers.org. — Вивер совместил две различные идеи, о которых мы знаем уже давно [межсайтовый скриптинг и уязвимость при использовании протоколов интернета]». И если хакеры найдут способ заставлять принтеры слать информацию о своих заданиях в интернет, атака Вивера будет иметь еще более серьезные последствия для безопасности, добавил Хансен. Разработчики браузеров уже в курсе проблемы. Firefox блокирует часть портов, на которых используются уязвимости, но и оставляет многие порты открытыми, потому что разработчики часто используют их для тестовых целей, сообщил Майк Шрепфер (Mike Schroepfer), вице-президент компании Mozilla по техническим вопросам. «Если это новая проблема, мы запросто можем добавить порт 9100 в черный список, — говорит он. — Ребята пока не собрали достаточно данных для того, чтобы делать выводы о возможном ущербе». Вивер высказал опасения, что его исследования могут породить новую эпидемию в интернете, что вызвало колебания по поводу выпуска статьи и публикации кода эксплойта целиком. В среду он уже получил первую просьбу прислать код. Некто попросил его, сказав, что должен показать это своему менеджеру с целью доказать реальность новой атаки. Вивер подозревает, что это был спамер.
Описание технологии атаки

12/01/2008 09:58 Интернет разросся до 155 миллионов сайтов
К концу 2007 года общее количество сайтов в Интернете превысило 155 миллионов, сообщает TG Daily со ссылкой на результаты исследования, проведенного компанией Netcraft. В декабре 2007 года в Сети появились 5,4 миллиона новых сайтов, а за весь 2007 год - больше 50 миллионов. В 2006 году новых сайтов появилось около 30 миллионов. В исследовании Netcraft каждая персональная страница на блог-сервисах и в социальных сетях считается отдельным сайтом. Поэтому столь значительный прирост в значительной степени объясняется ростом популярности таких сервисов в 2007 году. Количество активно обновляемых сайтов, по информации Netcraft, выросло на 19 миллионов. Что касается серверного программного обеспечения, то наибольшей популярностью пользуется бесплатное ПО Apache (49,57 процента рынка, почти 77 миллионов сайтов), на втором месте - продукция Microsoft (35,76 процента, 55,5 миллиона сайтов). Впрочем, доли Apache и Microsoft уменьшаются. Растет только доля веб-сервисов Google. В 2007 году она составила 5,51 процента.
Подробности

12/01/2008 10:40 Число выделенок в России почти сравнялось с числом модемов
В России к концу 2007 года число пользователей каналов широкополосного доступа в интернет составило 4,9 миллиона человек, что чуть ненамного меньше 5,1 миллиона рунетчиков, выходящих в Сеть через модемное соединение, пишут "Ведомости" со ссылкой на исследование J'Son & Partners. Всего за год количество подключившихся к "выделенке" абонентов выросло на 53 процента. Ожидается, что в первом квартале 2008 года широкополосных подключение станет впервые больше, чем модемных. В Москве на абонентов каналов широкополосного доступа приходится 53 процента рынка. Ежемесячная выручка на одного абонента в столице в среднем составляет около 400 рублей. Данные, приводимые J'Son & Partners по числу подключений, сильно отличаются от часто приводимой оценке числа рунетчиков в 20-25 миллионов человек. Это может означать, что одним подключением пользуются четверо-пятеро человек. По данным канадской компании Maravedis, пока доступа в сеть лишены 75 процентов российских квартир.
Подробности

12/01/2008 11:03 ФБР лишили возможности прослушивать телефоны
На этой неделе Офис главного инспектора (OIG) опубликовал отчет, который обнаруживает дефицит бюджета ФБР и дороговизну методики управления наблюдением, сообщает Ars Technica. Как следует из отчета, телефонные компании лишили ФБР возможности прослушивать телефонные разговоры и вести наблюдение за телефонными линиями из-за того, что ведомство не оплатило счета. Отчет был обнародован только частично, поскольку в нем содержатся секретные данные, не предназначенные для общественности. OIG начал аудит бюджета ФБР после того, как было завершено уголовное расследование - сотрудник ФБР, отвечающий за телекоммуникации, был признан виновным в краже 25000 долларов США из бюджета силового ведомства. Офис главного инспектора обнаружил плохое управление финансовыми ресурсами ФБР и серьезные проблемы в процедурах, которые агентство использует при дополнительных тратах на сбор секретных данных. В отчете также отмечается, что финансовая софтверная система ФБР испытывает нехватку элементов управления, необходимых для предотвращения краж. Кроме того, OIG пристально изучила 35 сотрудников ФБР, которые имеют прямой доступ к секретным фондам, и выяснила, что половина из них имеет "признаки персональных финансовых проблем". Поэтому эти люди могут поддаться искушению, воспользоваться слабым контролем и наворовать у ведомства денег. Впрочем, выводы OIG не новы. Ранее Офис главного инспектора клеймил ФБР за утерю большого количества ноутбуков и оружия.
Более подробно

12/01/2008 11:45 ООО "Контент и Право" обвиняет руководителя сервиса Soundkey.ru в пиратстве
9 января ООО "Контент и право" (разработчик системы дистрибуции цифрового контента E-Now.ru) распространило пресс-релиз с реляциями на тему судебной победы над руководителем компании "Саундкей" (которой принадлежит ресурс www.soundkey.ru) Юлией Соколовой-Ходаковой, более известной под псевдонимом Соня Соколова. В пресс-релизе указывалось, что Пресненский суд города Москвы присудил Юлию Соколову-Ходакову к штрафу в размере 30 тысяч рублей за незаконное использование ресурсом Soundkey.ru одного произведения Е.П. Крылатова, с которым, согласно приведённым в пресс-релизе данным, у ООО "Контент и право" подписан договор о передаче эксклюзивных прав. В пресс-релизе также упоминается ООО "МП3 Онлайн", которое предоставило "Саундкею" "пиратский контент", - но "не появилось ни в одном судебном заседании".
Подробности на "Компьюленте"

12/01/2008 12:14 NVIDIA планирует сделать шаг навстречу свободному ПО
Компания NVIDIA планирует сделать ответный шаг на частичное открытие спецификаций на видеокарты ATI и содействие компанией AMD в разработке открытого драйвера RadeonHD, cообщает opennet.ru. В чем именно будет выражено действие NVIDIA неизвестно, возможно это будет выпуск усовершенствованной версии драйвера "nv", возможно содействие команде разработчиков открытого "Nouveau" драйвера, возможно открытие спецификаций, а может быть и открытие каких-то частей своего проприетарного драйвера.
Подробности

13/01/2008 09:52 В Лас-Вегасе завершилась крупнейшая выставка электроники
В Лас-Вегасе завершилась крупнейшая международная выставка потребительской электроники Consumer Electronics Show, открывшаяся 7 января. Об этом сообщается в пресс-релизе организаторов. В этом году в выставке участвовало свыше 2700 компаний, которые представили 20 тысяч продуктов. CES 2008 посетило 130 тысяч человек, что чуть меньше ожидаемых организаторами 140 тысяч. Среди посетителей было 25 тысяч иностранцев. Ключевыми событиями выставки стало последнее выступление Билла Гейтса в качестве топ-менеджера Microsoft, показ компанией Panasonic плазменного телевизора с диагональю в 150 дюймов, а также выступление главы Intel о будущем информационных технологий. CES проводится с 1967 года, когда в ней приняли участие всего 200 компаний.
Подробности

13/01/2008 10:15 Электронные правительства превратятся в "правительства 2.0"
Власти различных стран в 2008 году откажутся от концепции "электронного правительства" в пользу "правительства 2.0" (Gov 2.0), использующего идеи Web 2.0. Такой прогноз содержится в отчете, опубликованном исследователями из компании Government Insights. По мнению сотрудников Government Insights, госорганы все чаще будут прибегать к социальным сетям и аналогичным решениям. Это позволит активнее общаться со своими гражданами и правительствами других стран. В документе также предсказывается, что приток инвестиций в сферу, связанную с электронным правительством, ускорится. Кроме того, аналитики высказывают мнение о том, что в 2008 году начнется переход к найму госслужащих на удаленную работу. Представители аналитической компании Gartner, в свою очередь, объявили, что концепция "электронного правительства" не привела к ожидаемым результатам, сообщает издание ZDNet. "Правительство 2.0" может стать поводом для замены старых механизмов работы с гражданами. Электронное правительство подразумевает создание онлайн-сервисов, позволяющих гражданам заочно получать услуги, предоставляемые различными ведомствами. В идеале такое правительство позволяет не только знакомиться с законодательством по необходимой тематике, но и дистанционно оформлять документы, а также голосовать через интернет.
Источник

13/01/2008 10:47 Daniel Robbins предложил себя в роли президента Gentoo Foundation
Основатель проекта Gentoo, Daniel Robbins, не раз уходивший и возвращавшийся в проект, предложил путь устранения управленческого кризиса, связанного с отсутствием линии развития дистрибутива, контролируемой сильным лидером, сообщает opennet.ru. Daniel предложил себя в роли такого лидера, и выразил готовность занять должность президента в организации Gentoo Foundation. В случае, если предложение будет утверждено, Daniel сформирует новый состав попечительского совета и в корне реорганизует деятельность Gentoo Foundation. На принятие решения Daniel Robbins предоставил 7 дней. В текущем состоянии Gentoo Foundation практически утратило управляющие и контролирующие функции.
Подробности

13/01/2008 11:01 Кардеры похитили из банка «Русский стандарт» около 10 млн. рублей
В управлении Генпрокуратуры РФ в Уральском федеральном округе сообщили о пресечении деятельности группировки кардеров — мошенников, использующих банковские пластиковые карты. По версии следствия, они похитили из банка "Русский стандарт" около 10 млн. рублей. Это дело является самым крупным на Урале, связанным с хищением денежных средств, используя кредитки. В 2006 году ряд тюменцев получили из банка "Русский стандарт" письма с предложением погасить задолженность в размере 40 тыс. рублей. Граждане, не получавшие кредиты, обратились в банк, где выяснили, что "Русский стандарт" направлял им по почте именные кредитные карты. По таким картам физлица, ранее получавшие потребительские кредиты и своевременно их погасившие, могли получить новый кредит в размере 40 тыс. рублей. Выяснилось, что картами воспользовались мошенники. Следствие установило, что хищением с использованием кредитных карт, оформленных на жителей Тюмени, Омска и Кургана, занималась группа молодых людей. Завербовав нескольких сотрудников почтовых отделений в Тюмени, Кургане и Омске, а также специально трудоустроив на такие должности участников группировки, ее организаторы наладили перехват заказных писем с конфиденциальной информацией о заключении договоров на кредитное обслуживание по картам, которую руководство банка адресовало своим клиентам. Ряд банковских менеджеров, также вовлеченных в деятельность преступной группы, используя эти сведения, вносили в клиентскую базу ложные данные о личности кредиторов, после чего мошенники от их имени вступали в финансовые отношения с банком. Выдавая себя за его клиентов, преступники получали от операторов секретные коды доступа для активации кредитных карт, после чего снимали с их помощью наличные денежные средства с банковских счетов через уличные банкоматы. В общей сложности по фактам преступной деятельности группировки правоохранительные органы возбудили 30 уголовных дел, которые сейчас объединены в одно производство. Семеро наиболее активных участников преступной группы, в том числе ее лидеры, арестованы. Общий размер похищенных средств составил почти 10 млн. рублей. В банке "Русский стандарт", комментируя ситуацию, отметили, что в настоящее время существенно усовершенствованы технологии работы, что делает невозможным повторение таких ситуаций в будущем.
Источник

13/01/2008 11:25 Спамеры эксплуатируют сервис Microsoft SkyDrive
Спамеры активно эксплуатируют сервис Microsoft SkyDrive. Пока что сервис SkyDrive, презентованный в августе 2007 г., находится на стадии бета-тестирования. SkyDrive предназначен для хранения данных пользователей (за определенную плату). Компания McAfee сообщила о том, что сервис активно используется спамерами. В рассылках спамеров было обнаружено несколько десятков тысяч ссылок на ресурсы SkyDrive. В Microsoft сказали, что в данный момент производится расследование данного вопроса и в ближайшее время планируется вынести решение относительно спамеров. Нетрудно закрыть спамерские аккаунты, но сложность состоит в том, что файлы спама появляются на серверах SkyDrive постоянно и очень быстро, сообщает Techworld.com. Дейв Маркус (Dave Marcus), специалист из McAfee, утверждает, что этот случай уникален, так как обычно спамеры хранят и рассылают спам при помощи инфицированных ПК. Исследователи ИБ рекомендовали владельцам сервисов, аналогичных SkyDrive, отслеживать подобные действия своих клиентов.
CNews

13/01/2008 11:39 Объявлен конкурс на поиск уязвимостей Windows
Digital Armaments Inc, американская компания, занимающаяся безопасностью сетевых приложений, объявила об открытии конкурса среди хакеров, основной целью которого является опубликование уязвимостей и демонстрация работающих эксплоитов для ОС семейства Windows, а также ПО, работающего в этой ОС. В качестве приза за предоставленный рабочий эксплоит - 20.000$. Помимо демонстрации работы эксплоита необходимо также предоставить документацию. Конкурс открыт 1 января 2008 года и продлится до 29 февраля 2008 г.
Пресс-релиз

13/01/2008 12:36 "Разговоры" автомобилей повысят безопасность на дорогах
В Европе реализуется проект REPOSIT, направленный на интеграцию существующих систем предотвращения автомобильных аварий с технологиями относительного спутникового позиционирования Relative GNSS и беспроводных коммуникаций средств транспорта Vehicle2Vehicle. Такая интеграция должна коренным образом поменять взаимодействия средств транспорта на дорогах, превратив их из конкурентов в "сотрудников", и тем самым повысить безопасность дорожного движения. Ежегодно в Европе в результате дорожно-транспортных происшествий гибнут 47 тыс. людей. В России этот скорбный показатель составляет 35 тыс. человек, а 200 тыс. россиян получают увечья. Решение проблемы безопасности на дорогах является серьезным вызовом как обществу, так и государству. Как считают участники проекта REPOSIT, комбинация существующих систем предотвращения столкновений (Collision Avoidance Systems, CAS), установленных в автомобилях, с технологиями Relative GNSS и Vehicle2Vehicle существенно повышает эффективность первых. REPOSIT - это аббревиатура от "Relative Positioning for collision avoidance systems" ("Относительное позиционирование для систем предотвращения столкновений"). Технология Relative GNSS позволяет получать и обрабатывать информацию от по меньшей мере двух автомобильных приемников сигналов глобальных навигационных спутниковых систем. Это дает возможность расчитывать положение автомобиля относительно других транспортных средств с субметровой точностью и в режиме реального времени. Протокол Vehicle2Vehicle (V2V, "Автомобиль автомобилю"), в свою очередь, обеспечивает коммуникации между несколькими транспортными средствами в беспроводной одноранговой сети. Сеть V2V дает возможность подключаться напрямую к другим автомобилям, не используя общую точку доступа, что позволяет осуществлять мгновенную передачу информации. Например, таким образом один автомобиль может "предупредить" другие о неожиданном препятствии на дороге. Разрабатываемые REPOSIT системы фиксируют приближающиеся транспортные средства и другие возможные объекты столкновения. Благодаря специальным алгоритмам, они рассчитывают вероятность аварии и способы ухода от нее. Интегрированные CAS могут работать как в режиме выдачи рекомендаций водителю, так и в режиме автоматического управления транспортным средством в критический момент времени.
Источник

13/01/2008 13:25 Marvell разгоняет Wi-Fi до 450 Мбит/с
Производитель полупроводников компания Marvell выпустила новый чипсет в соответствии со спецификацией 802.11n Draft 2, позволяющий установить беспроводное соединение на скорости 450 Мбит/с. Чипсет под названием TopDog 11n-450 кодирует общий поток данных в три подпотока, каждый их которых передается с помощью собственной антенны, сообщает Network World. Marvell одним из первых применил конфигурацию 3x3, которая увеличивает пропускную способность на 150 Мбит/с и повышает надежность сигнала. Кроме того, управляющий и радиочастотный чипы выполнены по 90-нанометровой технологии, что позволило получить более маленькие и дешевые микросхемы. Выпустив новый чипсет, Marvell конкурирует с компаниями Atheros Communications и Broadcom, также представившими продукты в соответствии со спецификацией 802.11n Draft 2, одобренной Wi-Fi Alliance. В настоящее время беспроводные технологии все более проникают в бытовую электронику. Так в 2007 году чипы 802.11n компании Marvell были встроены в set-top box, поставляемые совместно с телевизионными панелями Samsung (размером 50 и 58 дюймов), которые позволяют персональным компьютерам или другим клиентам передавать изображение на телевизор по беспроводному каналу.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru