uinC NewsLetter #06, 2008


Приветствуем!

Новости из Security Мира

4/02/2008 09:39 Дизайнеры придумали пластилиновую компьютерную мышь
Группа азиатских дизайнеров изобрела пластилиновую компьютерную мышь, пишет Wired. Сверху специальный легкий нетоксичный пластилин, из которого состоит мышь, покрыт нейлоном и полиуретаном. Пользователь может придать устройству любую форму, а также при заказе выбрать различные варианты окраски покрытия, включая нанесение рисунка. Не мнется только основание мыши. Там находятся лазерное оптическое устройство, батарейки и печатная плата. Кнопки же оснащены радиометками, благодаря чем их можно сдвигать друг относительно друга. Изобретатели мыши утверждают, что она помогает пользователям справиться с усталостью и туннельным синдромом. Кроме того, такая мышь одинаково удобна как для левшей,так и для правшей. Пока пластилиновая мышь не поступила в производство и существует только в виде прототипа. Ее ориентировочная цена также неизвестна. Это не единственная попытка переизобрести распространенный манипулятор. Несколькими днями ранее другая группа дизайнеров предложила концепцию ультрапортативной надувной мыши.
Источник

4/02/2008 10:23 Google выступает против объединения Microsoft и Yahoo
Компания Google прокомментировала предложение корпорации Microsoft о покупке Yahoo, второй по популярности поисковой системы в мире. Microsoft сделала официальное заявление о намерении поглотить Yahoo в конце прошлой недели. За каждую акцию Yahoo корпорация готова заплатить по 31 доллару. Суммарная стоимость сделки может составить почти 45 миллиардов долларов, что на 62% выше общей стоимости акций Yahoo. Microsoft планирует использовать сервисы Yahoo с целью укрепления собственных позиций на рынке интернет-рекламы, а также для расширения спектра предоставляемых пользователям онлайновых услуг. В минувшее воскресенье вице-президент и главный специалист Google по правовым вопросам Дэвид Драммонд выразил позиции своей компании по поводу возможной сделки между Microsoft и Yahoo. По словам Драммонда, предложение Microsoft вызывает массу вопросов. "Речь идет не просто о финансовой сделке, когда одна компания поглощает другую. В данном случае затрагиваются основополагающие принципы интернета - открытость и инновации", - пишет Драммонд в блоге. По мнению Google, после покупки Yahoo корпорация Microsoft попытается монополизировать веб-пространство, привязав сервисы Yahoo к своим операционным системам. Ответная реакция Microsoft на заявления Драммонда не заставила себя долго ждать. Буквально через несколько часов после публикации комментариев Google на сайте Microsoft появился пресс-релиз, в котором Microsoft заявляет, что слияние корпорации с Yahoo лишь улучшит конкуренцию на рынке. Microsoft подчеркивает, что сейчас Google доминирует как в области поиска, так и в сфере контекстной рекламы. Согласно цифрам, приведенным Microsoft, в настоящее время Google обрабатывает около 65% всех поисковых запросов на территории Соединенных Штатов. На долю же Microsoft и Yahoo в случае слияния будут приходиться только около 30% рынка интернет-поиска. Поэтому, полагает Microsoft, слияние с Yahoo пойдет только на пользу Всемирной сети в целом и пользователям интернета в частности.
Источник

4/02/2008 10:58 Более половины россиян выступают за цензуру в Рунете
В Рунете необходимо ввести цензуру – такого мнения придерживаются 58% россиян, принявших участие в опросе, проведённом Исследовательским центром портала SuperJob.ru. Среди причин, по которым более половины респондентов видят необходимость в цензуре, были названы обилие сайтов порнографического содержания, пропаганда насилия, масса непроверенной информации, реклама сомнительных услуг, спам и т.д. По мнению опрошенных, от всего этого необходимо оградить, прежде всего, детей и подростков, чьё психическое здоровье может серьезно пострадать в случае столкновения с подобной информацией в Сети. Гораздо чаще в пользу цензуры в интернете высказывались женщины (68%), тогда как среди мужчин аналогичной позиции придерживается лишь половина (50%). В то же время, против введения какой-либо цензуры в Рунете высказались 31% россиян. Среди мужчин этот показатель выше (40%). По их убеждению, введение цензуры может ограничить свободу слова. Вместо этого необходимо усилить борьбу с пиратством, считают они. На результаты исследования оказал влияние и возраст опрошенных. Наибольшее число сторонников цензуры в российском сегменте интернета наблюдается среди респондентов старше 50 лет (64%), а также среди участников опроса 30-40 лет (61%). 30-летние чаще всего беспокоятся о своих детях, тогда как старшее поколение чаще сетует на то, что обилие рекламы и порнографии мешает им в работе и поиске нужной информации в Сети. Однако при этом респонденты обеих возрастных категорий отмечали, что в России «нужна выборочная цензура», «без административных перегибов». 11% опрошенных затруднились с ответом. По их мнению, «это сложно осуществить технически».
CNews

4/02/2008 11:54 Motorola ответила на покупку Trolltech компанией Nokia
Компания Motorola обнародовала официальный ответ на недавнюю новость о том, что финский производитель мобильных телефонов Nokia приобретает норвежских разработчиков программного обеспечения Trolltech, авторов Qt и Qtopia. Резюме прозвучавшего заявления таково: «С Qt мы все равно закончили». Кристи Уайт (Christy Wyatt), возглавляющая группу по программным платформам и экосистемам в Motorola, сообщила, что поскольку Motorola является одним из основателей альянса LiMo (Linux Mobile Foundation), она следует принципам, установленным участниками этого союза. А в первой же спецификации LiMo в качестве основы для создания графических интерфейсов была принята библиотека GTK+ — ключевой Open Source-конкурент продукта Trolltech Qt. Уайт также заметила, что в Motorola уже работают над документированием утилит MotoDev в тех местах, где устраняется использование Qt API: «Мы документируем их, чтобы разработчики знали, когда они работают с компонентом API, который может быть исключен в дальнейшем».
Nixp.Ru

5/02/2008 09:40 Yahoo! задумалась об альянсе с Google
Корпорация Yahoo! намерена рассмотреть альянс с Google в качестве одного из способов избежать недружественного поглощения со стороны Microsoft, передает Reuters со ссылкой на источник, знакомый со стратегией второго по величине поисковика мира. Источник агентства сообщил, что Yahoo!, возможно, возобновит переговоры с Google, которые корпорация вела несколько месяцев назад. Сразу два источника Reuters заявили, что Yahoo! сочла сумму в 44,6 миллиарда долларов, предложенную Microsoft, слишком низкой. Во внутренней служебной записке, которую получили сотрудники Yahoo!, говорится, что пока не принято никаких решений, связанных со сделкой, уточняет Reuters. Microsoft предложила по 31 доллару за каждую акцию Yahoo! 1 февраля. Это на 62 процента больше рыночной стоимости компании по состоянию на 31 января. Руководство Yahoo! пообещало в ближайшее время обсудить предложение производителя Windows. Google уже отреагировал на заявление Microsoft, заявив, что потенциальная сделка затрагивает такие основополагающие принципы интернета, как открытость и инновации.
Подробности

5/02/2008 09:59 Пользователи Ближнего Востока лишились четвертого интернет-кабеля
Четвертый по счету за последние 10 дней кабель, обеспечивающий интернет-трафиком и телефонной связью страны Ближенго Востока, был выведен из строя в воскресенье, 3 февраля 2008 года. Выведенный из строя кабель пролегал между Катаром и ОАЭ, сообщает британский IT-таблоид The Inquirer. В отличие от предыдущих подобных инцидентов, кабель между Катаром и Объединенными Арабскими Эмиратами не был перерезан, а вышел из строя в результате проблем с энергоснабжением. Местные специализированные СМИ уже поспешили сообщить, что этот кабель давно вызывал опасения специалистов, и на восстановление его работоспособности потребуется несколько дней. В результате аварии скорость доступа в интернет в Катаре снизилась на 40 процентов. О трудностях интернет-пользователей из ОАЭ пока не сообщается, однако крупнейший провайдер страны Etisalat должен в ближайшее время выступить с заявлением, касающимся последствий аварии. В субботу стало известно об обрыве телекоммуникационного кабеля неподалеку от эмирата Дубаи. За несколько дней до этого оборвались два подводных кабеля связи в Средиземном море, обеспечивавших до трех четвертей электронных коммуникаций между Европой и Ближним Востоком.
Подробнее

5/02/2008 10:37 ФСБ и ФСО имеют самые закрытые сайты
Институт развития свободы информации (ИРСИ) обнародовал рейтинг открытости сайтов федеральных органов исполнительной власти (ФОИВ) России за 2007 г. Аутсайдерами исследования стали сайты Федеральной службы безопасности, Федеральной службы охраны, Федеральной службы исполнения наказаний и Федеральной службы по контролю за оборотом наркотиков. Исследование проходило в рамках проекта «Мониторинг официальных сайтов федеральных органов исполнительной власти (ФОИВ)» и стало уже третьим подобным проектом института, реализованным с 2005 г. Исследование, занявшее период с марта по декабрь 2007 г. затронуло 87 существующих в настоящее время порталов ФОИВ. Кроме того, институт обозначил два новых для себя направления, составив рейтинги сайтов исполнительной и законодательной ветвей власти в регионах РФ. К шести критериям, по которым оценивалось соответствие порталов требованиям исследования — наличие информации, ее полнота, актуальность, доступность, необходимость информации для конкретного ведомства, ее социальная значимость — добавилось освещение сайтами мероприятий в рамках приоритетных национальных проектов. Десятку покинули сайты Федеральной таможенной службы (11 место), Федеральной службы по техническому регулированию и метрологии (12 место), Федеральной службы по интеллектуальной собственности, патентам и товарным знакам (15 место), Министерство информационных технологий и связи (19 место), а также Федеральной службы по надзору в сфере связи (25 место). Сайт Минэкономразвития с седьмого места переместился на третье, а Федеральная налоговая служба и Федеральное агентство кадастра объектов недвижимости незначительно утратили позиции, оставшись в десятке. По словам юриста ИРСИ Елены Голубевой, несмотря на то, что содержание официальных сайтов порой оставляет желать лучшего, положительная динамика налицо. «К прорывам года я бы отнесла сайт Федеральной миграционной службы: с 84 места он поднялся на 14. Также хорошо себя показали сайты Федерального казначейства и Агентства по особым экономическим зонам — с 29 и 76 мест сайты ведомств сумели ворваться в Топ-10 и занять там 4 и 7 места соответственно», — комментирует динамику рейтинга Голубева.
CNews

5/02/2008 10:58 Фишеры нацелились на университеты США
Начиная с 20 января 2008 г. многие университеты и колледжи США подверглись атаке фишеров. Письма рассылаются как преподавателям, так и студентам. В сообщениях, написанных якобы справочной службой, предлагается подтвердить свои логин и пароль, а также подробную информацию личного характера, в том числе дату рождения и страну происхождения. В списки рассылки таких писем входят тысячи адресов, и эти базы находятся в ведении ИТ-профессионалов. «Нападения подобного рода в американской зоне .edu распространены достаточно широко, - говорит Дуглас Пирсон (Douglas Pearson) из Центра сбора и анализа информации (Information Sharing and Analysis Center, ISAC). - Мы встречались с атаками как на большие, так и на малые, как на государственные, так и на частные учреждения». Как сообщается на securityfocus.com, под прицелом фишеров оказались Колумбийский университет (Columbia University), университет Дьюка (Duke University), Принстонский университет (Princeton University), университет Пурде (Purdue University) и университет Нотр-Дам (University of Notre Dame). Спам-письма рассылаются с целью дальнейшего распространения спама.
Подробности

5/02/2008 11:30 Eee PC продадут россиянам по 12 тыс. рублей
В марте нынешнего года ASUSTeK Computer собирается вывести на российский рынок ультраминиатюрный ноутбук Eee PC, сообщает PC Week со ссылкой на представителя компании. Из двух существующих моделей Eee PC (2G и 4G) российским партнёрам будет предложена старшая - 4G. Все в ней выглядит достойно (в сравнении с ценой, конечно), кроме одного: жесткий диск заменен твердотельным (SSD) накопителем емкостью всего лишь 4 гигабайта, который, в отличие от своего собрата на основе "блинов", потребляет меньше энергии. Стоимость ASUS Eee PC, по мнению представителя компании, составит 11-12 тысяч рублей за машину с установленной ОС Linux и 12-13 тысяч - за ноутбук с инсталлированной Windows XP. Напомним, что начать поставки ноутбуков в российские школы планировалось еще в октябре прошлого года. Закупочная цена должна была составить 199 долларов. В течение последующих пяти лет ноутбуки поступят в компьютерные классы для школьников (сначала с Eee PC должны были ознакомиться учителя). Правда, непонятно, стоит ли так экономить на компьютерах для детей, чтобы потом лечить целое поколение от близорукости, заработанной на семидюймовом мониторе. Кстати, если воспользоваться сервисом "Яндекс.Маркет", то можно увидеть, что самый дешевый из доступных в каталоге ноутбуков обойдется покупателю примерно в те же 13 тысяч рублей.
Источник

5/02/2008 12:04 "Яндекс" посадил взломщика на год
Суд города Чебоксары подвел итог в уголовном деле над 21-летним студентом, который в начале 2007 года взломал почтовый ящик одного из клиентов "Яндекс.Почты" и попытался использовать данные его "Яндекс.Кошелька". Суд, изучив все представленные доказательства, приговорил преступника по статье 272 ч. 1 Уголовного кодекса Российской Федерации (неправомерный доступ к охраняемой законом компьютерной информации) к одному году и двум месяцам лишения свободы условно, сообщает пресс-служба "Яндекса". В том же сообщении говорится, что "Яндекс.Деньги" всеми силами стараются защитить своих пользователей от мошенничества. Этим же занимается и МВД, отраслевые подразделения которого налаживают контакты с российскими интернет-компаниями. К сожалению, фишеры, "обрабатывающие" яндексоидов и действующие более нагло и массово, чем взломщики-одиночки, до сих пор ходят на свободе. Во всяком случае, на сайте "Яндекса" никаких объявлений об их поимке не появлялось. Меж тем в комментариях к новости уже отметился деятель, обозвавший работников "Яндекса" идиотами и посоветовавший им не клеймить молодых ребят судимостями, а разработать более совершенную защиту.
Подробности на сайте "Яндекс"

5/02/2008 12:52 Корневые серверы интернета переводятся на IPv6
Начался переход к новому формату интернет-адресов, который обеспечит веб практически неограниченным адресным пространством для поддержки растущего числа подсоединяемых к интернету устройств. В понедельник в корневые серверы интернета были добавлены записи в формате IPv6, что впервые создает возможность для взаимодействия компьютерных систем через веб с применением исключительно нового формата. Это важная веха в истории перехода с IPv4 на IPv6. Интернет-корпорация по присвоению имен и номеров (ICANN) работала в этом направлении много лет, чтобы избежать того момента, когда для всех смартфонов, интернет-телевизоров и других устройств, связанных с вебом, не хватит интернет-адресов. Текущая версия интернет-протокола, IPv4, которая поддерживает 4,3 млрд адресов, подойдет к пределу своего адресного пространства к 2012 году. IPv6 обеспечивает около 5x10^28 адресов для 6,5 млрд живущих на Земле людей. Госучреждения, интернет-сервис-провайдеры и другие организации уже приступили к модернизации. Административно-бюджетное управление США обязало все федеральные сети обеспечить возможность передавать и принимать пакеты IPv6 к середине этого года. А в частном секторе компания Verizon Business в сентябре объявила, что она планирует завершить всемирное развертывание IPv6 в своих общедоступных IP-сетях в течение полутора лет. Verizon начала внедрение нового протокола в 2004 году. В Северной Америке компания планирует закончить работы уже в этом году, а в конце 2008 – начале 2009 года перейти в Азиатско-Тихоокеанский регион и Европу. Кроме обслуживания массы смартфонов и других мобильных интернет-устройств, ежедневно появляющихся в онлайне, IPv6 позволит управлять множеством «интеллектуальных» устройств, которые производители планируют соединить с интернетом в ближайшие годы. Например, это могут быть холодильники и стиральные машины. Однако переход на IPv6 обойдется не дешево. По некоторым оценкам, в период с 1997 по 2025 год госучреждения и компании израсходуют на это $25,4 млрд. Около $1,4 млрд из этой нагрузки ляжет на плечи поставщиков услуг инфраструктуры, а $23,3 млрд — на плечи пользователей.
Источник

5/02/2008 14:06 ОС Windows Server 2008 ушла "на золото"
Корпорация Microsoft сообщила о том, что новая серверная операционная система Windows Server 2008 и первый сервис-пак для Windows Vista отправились в производство. В Windows Server 2008 реализовано большое количество нововведений. Так, например, можно упомянуть интерфейс на основе командной строки PowerShell, усовершенствованный брандмауэр, консоль Server Manager с расширенными возможностями удаленного администрирования, улучшенные быстродействие и надежность. В процессе тестирования Windows Server 2008 были загружены более двух миллионов копий операционной системы, а некоторые клиенты Microsoft уже начали развертывание программной платформы. Официальная презентация Windows Server 2008 запланирована на 27 февраля, продажи ОС начнутся 1 марта. Microsoft рассчитывает, что к моменту анонса Windows Server 2008 для работы с операционной системой будут сертифицированы порядка 80 приложений. В целом же, сертификацию проходят около 500 программных пакетов. Что касается сервис-пака для Windows Vista, то в его состав включены более 300 изменений и дополнений, затрагивающих самые различные компоненты операционной системы. Разработчики улучшили скорость копирования файлов, поддержку оборудования, доработали схему управления питанием портативных компьютеров, устранили найденные баги и пр. С середины марта SP1 для Windows Vista будет доступен через систему обновлений Windows Update на пяти языках - английском, немецком, французском, испанском и японском. Впоследствии Microsoft выпустит дополнительные локализованные версии пакета обновлений.
Пресс-релиз

6/02/2008 09:41 Microsoft разгромила пиратов при Тайване
Тайваньский суд приговорил к нескольким годам тюрьмы группу пиратов, которые, по заявлению Microsoft, были ответственны за производство 90 процентов пиратских копий программ корпорации, передает Ars Technica. Microsoft уже объявила решение суда крупной победой в битве с пиратством. По данным корпорации, тайваньская компания Maximus Technology и ее владелец Хуан Джер-шэн (Huang Jer-sheng) в период с 1997 по 2003 год распространяли пиратское ПО в 600 городах в 22 странах мира, в том числе во многих странах Европы, в США, Канаде, Китае и Сингапуре. До российских потребителей продукция Maximus Technology не доходила. Главу компании посадили на четыре года, его сообщники получили от 18 месяцев до трех лет тюрьмы. Microsoft резко ужесточила борьбу с пиратством в 2006 году, когда она подала иски против реселлеров в 11 странах мира. В 2007 году благодаря Microsoft и Symantec в ходе спецоперации было уничтожено пиратского ПО на 500 миллионов долларов.
Источник

6/02/2008 10:14 IBM выведет свои суперкомпьютеры в интернет
Компания IBM намерена применить свои суперкомпьютеры Blue Gene в качестве серверов, пишет The Register. Как говорится в документе, подготовленном исследователями компании, система благодаря своей расширяемости потенциально сможет работать как хостинговая платформа для всех серверов интернета. В настоящее время для обработки большого числа запросов к веб-сервисам используются кластеры компьютеров. Компании покупают обычные компьютеры и объединяют их в сеть, стараясь равномерно распределить вычислительную нагрузку. Так, например, работают Google, Microsoft, интернет-магазин Amazon и многие другие. Кластеры традиционно считаются более экономичными решениями, чем сверхпроизводительные одиночные сервера. Однако они занимают много места и, расширяясь, потребляют все больше энергии. IBM намерена использовать свои суперкомпьютеры в качестве более дешевой замены кластерам, научив сервера работать со стандартным набором ПО, состоящим из операционной системы на базе ядра Linux, веб-сервера Apache, СУБД MySql и языков программирования PHP, Perl и Python. Компьютеры серии Blue Gene занимают четыре места из десяти в списке самых производительных в мире. Первое место в списке также принадлежит Blue Gene.
Подробности

6/02/2008 12:29 В США предлагают проверять возраст пользователей сетей Wi-Fi
В Соединенных Штатах предложен очередной законопроект, нацеленный на борьбу с порнографией во Всемирной сети. Новый законопроект носит название HB139, а на рассмотрение его предложил республиканец Брэдли Доу. Суть инициативы сводится к тому, чтобы обязать операторов беспроводных сетей Wi-Fi проверять возраст подключающихся пользователей. Теоретически это позволит запретить доступ в Сеть для несовершеннолетних лиц через публичные хот-споты и тем самым оградить детей от материалов "для взрослых". На владельцев беспроводных точек доступа, которые откажутся ввести возрастные ограничения, предлагается накладывать штрафы. Законопроект HB139 является детищем некоммерческой организации CP80 (Clean port 80), основателем которой является Ральф Ярро, бывший глава совета директоров компании SCO. Члены организации СР80 предлагают ограничить доступ к порнографическому контенту через сетевой порт 80 и обязать администрацию сайтов "для взрослых", функционирующих на территории Соединенных Штатов, работать с посетителями через альтернативные порты. Однако, как сообщает The Salt Lake Tribune, некоторые эксперты и компании уже выступили с критикой в адрес законопроекта HB139. Так, например, Пит Эшдаун, глава компании XMission, предоставляющей услуги доступа в Сеть через хот-споты, подчеркивает, что реализация и последующая поддержка работы системы проверки возраста пользователей будет стоить нескольких тысяч долларов в месяц. В итоге XMission может просто-напросто отказаться от предоставления услуг в ряде публичных мест, в частности, библиотеках. И вряд ли пользователи этому обрадуются. В тоже время Ральф Ярро настаивает на том, что введение ограничений не потребует внесения серьезных изменений в бизнес-модели компаний-операторов беспроводной связи.
Подробности

8/02/2008 09:04 В следующей Windows не будет DirectX 11
Компания Microsoft решила не включать в Windows 7, следующую версию клиентской операционной системы Windows, программный интерфейс DirectX 11, пишет издание The Inquirer со ссылкой на собственные источники. Это первое сообщение о том, что какие-то из возможных нововведений не попадут в Windows 7. Издание утверждает, что одной из причин отказа от DirectX 11 могут являться слишком высокие системные требования. DirectX служит посредником между устройствами ввода, видео- и аудиокартами и программой. Такой подход позволяет коду работать сразу на всех поддерживаемых устройствах. Функции DirectX активнее всего используются в играх. Нынешняя версия ОС, Vista, поставляется с DirectX 10, который не поддерживают другие системы семейства Windows. Первые обзоры самых ранних версий Windows 7 появились в двадцатых числах января. Пока Windows 7 мало отличается от Vista. Ожидается, что финальная версия ОС будет выпущена в 2011 году.
Подробности

8/02/2008 09:56 Apple устранила опасную уязвимость в плеере QuickTime
Компания Apple выпустила обновленную версию программного плеера QuickTime с индексом 7.4.1. В новой модификации QuickTime разработчики устранили опасную дыру. Брешь, о которой идет речь, была обнаружена еще в ноябре прошлого года и связана с особенностями обработки ответов серверов потокового видео по протоколу RTSP (Real Time Streaming Protocol). В бюллетене безопасности Apple от 5 февраля отмечается, что "при обработке HTTP-ответов программой QuickTime при включенном туннелировании в протоколе RTSP возможно переполнение буфера для динамически распределяемых структур данных". Уязвимость теоретически может использоваться с целью аварийного завершения работы плеера или для выполнения на удаленном компьютере произвольного вредоносного кода. Организовать атаку можно через сформированный специальным образом сайт в интернете. Кроме того, в программе QuickTime 7.4.1 разработчики улучшили совместимость с пакетами Adobe Premiere и After Effects. Обновленная версия плеера доступна для операционных систем Windows и Mac OS Х. Загрузить QuickTime 7.4.1 можно либо через встроенные в ОС средства обновления, либо непосредственно с сайта компании Apple.
Бюллетень по безопасности

8/02/2008 10:10 В январе доля спама в Рунете превысила 85 процентов почтового трафика
Компания "Лаборатория Касперского" опубликовала отчет с результатами анализа активности спамеров в Рунете в январе текущего года. Согласно представленным данным, в прошлом месяце средняя доля мусорных писем в почтовом трафике составляла 86,4%. Самый низкий показатель был зафиксирован 28 января и составил около 73%, самый высокий наблюдался в первый день года и достиг 97%. "Лаборатория Касперского" отмечает, что по сравнению с декабрем прошлого года общее количество спама уменьшилось. Однако его доля в почтовом трафике в январе резко подскочила из-за сокращения деловой переписки в новогодние каникулы. Чаще всего пользователи Рунета получают спамерские сообщения с рекламой медикаментов, а также товаров и услуг для здоровья. На долю таких писем в прошлом месяце приходились примерно 48% от общего количества мусорных посланий. Второе место по распространенности с показателем в 9,3% занимают спамерские письма с рекламой различных услуг в сфере образования. Компания "Лаборатория Касперского" подчеркивает, что в русскоязычном спаме увеличилось количество предложений по написанию дипломов, курсовых работ и изготовлению шпаргалок. Кроме того, в почтовом трафике достаточно часто встречается спам "для взрослых", а также реклама услуг в сфере отдыха и массовых рассылок по электронной почте. В своем отчете "Лаборатория Касперского" отмечает, что наступление нового года охарактеризовалось появлением инновационных методов в рассылке спама. Если раньше для обхода систем фильтрации почты мошенники разбивали текст письма случайными символами, что делало его совершенно нечитаемым, то теперь они разбавляют сообщения HTML-тэгами. Кроме того, спамеры стали более активно размещать рекламную информацию в блогах. Доля фишерских сообщений в прошлом месяце составила около 1% от общего объема корреспонденции. Вредоносные программы содержались в 1,13% всех электронных писем.
Отчет

8/02/2008 11:16 Администраторы не верят в успех Vista SP1
В начале 2007 г. большинство ИТ-директоров и системных администраторов отказались переходить на Windows Vista, предпочитая дождаться первого крупнейшего обновления. Выход SP1 ожидается 1 марта 2008 г. Однако данное событие вряд ли изменит устоявшееся отношение к операционной системе. Многие специалисты не намерены мигрировать на Vista, даже не смотря на то, что, по словам Microsoft, она стала намного стабильнее. Со дня выхода Windows Vista прошло уже больше года. Однако многие системные администраторы так и не решились перейти на новую систему, предпочитая дожидаться первого пакета обновлений. Как известно, главной проблемой Windows Vista стала низкая надежность. Операционная система была плохо совместима с программным обеспечением и оборудованием. Кроме того, наиболее интересные версии ОС – Home Premium и Ultimate – требовали серьезных ресурсов, которые оказались по карману далеко не каждому. На днях Microsoft объявила о начале производства Windows Vista Service Pack 1, продажи которой стартуют 1 марта. Как выяснилось по результатам опросов, обновление системы не вызывает особого энтузиазма, сообщает SearchSecurity.com. Джефри Ярзабик (Jeffrey Jarzabek), ИТ-директор Matocha Associates, американской компании, специализирующейся в области комплексной автоматизации предприятий, заявил, что выход пакета обновлений никак не проявляет на планы его компании воздержаться от перехода на Vista. Он пробовал работать с новой версией системы, и она ему не понравилась. «Я тестировал бета-версию Vista SP1 некоторое время и сейчас могу сказать с полной уверенностью, что мы не будем переходить на нее еще некоторое время, - рассказывает Ярзабик. – По-прежнему есть серьезные проблемы с установкой системы, а также во время перезагрузки после ее установки. Большинство заявлений, связанных с SP1, – всего лишь реклама». В частности, он отметил, что во время тестирования бета-версии многие столкнулись с системным сбоем и возникновением «экрана смерти». «Это настоящая катастрофа, начиная с первого дня. Я попытался установить его [Service Pack 1] на один из ноутбуков Lenovo ThinkPad, и у меня не получилось. Я сделал необходимые обновления, но вторая попытка вновь не увенчалась успехом».
Более подробно

8/02/2008 11:58 Антимонопольный комитет США рассмотрит сделку Microsoft+Yahoo
Представители Антимонопольного комитета США вчера, 7 февраля, объявили о том, что намерены рассмотреть возможное поглощение Yahoo компанией Microsoft. Предварительное слушание по этому делу назначено на 8 февраля, сообщает Mashable. Компания Google ранее заявила, что предложение Microsoft о покупке Yahoo ставит целью установить незаконный контроль над интернетом. В Google опасаются, что, осуществив сделку, Microsoft сможет «привязать» к своим сервисам все компьютеры, оснащенные Windows. Напомним, что 1 февраля Microsoft направила совету директоров Yahoo предложение о приобретении за $44,6 млрд. Компания готова заплатить за каждую акцию Yahoo $31, что на 62% выше их цены на момент закрытия торгов. Софтверный гигант предлагает акционерам Yahoo обменять свои акции либо на наличные, либо на акции Microsoft. Общая же сумма сделки будет наполовину выплачена акциями, а наполовину — наличными.
Источник

8/02/2008 12:03 Депутаты согласились лицензировать воспроизведение компьютерных программ
Государственная дума РФ в среду 6 февраля приняла в первом чтении законопроект о лицензировании воспроизведения компьютерных программ и баз данных, сообщает ПРАЙМ-ТАСС. По информации агентства, законопроект, внесенный правительством РФ, подразумевает внесение ряда изменений в статью 17 Федерального закона "О лицензировании отдельных видов деятельности". В перечень продукции, деятельность по воспроизведению которой подлежит лицензированию, будут внесены компьютерные программы и базы данных на оптических носителях и магнитной ленте. При этом, в соответствии с законопроектом, лицензированию не будут подвергаться компьютерные программы и базы данных, воспроизведение которых предусматривается публичным договором - лицензионным соглашением на право их использования. Ранее предложенные правительством изменения были одобрены комитетом по собственности. Однако комитет потребовал существенно доработать законопроект. В частности, комитет отмечает, что используемая в законопроекте терминология не соответствует положениям части 4 Гражданского кодекса. Кроме того, по мнению комитета, лицензирование не должно распространяться на программы и базы данных, созданные в единичных экземплярах и мелкими сериями, так как это осложнит деятельность юридических лиц и индивидуальных предпринимателей, но не будет способствовать усилению защиты прав интеллектуальной собственности.
Источник

9/02/2008 09:18 МФЖ попросила Microsoft подарить российским СМИ бесплатные программы
Международная федерация журналистов (МФЖ) в пятницу обратилась к компании Microsoft с призывом договориться с российскими СМИ по вопросам использования лицензионного программного обеспечения (ПО). Как говорится в пресс-релизе МФЖ, такое обращение вызвано "блицкригом" российских властей, которые, пользуясь законами о защите интеллектуальной собственности, закрывают независимые источники информации. "Под предлогом борьбы с пиратством правительство (России) развязало новую кампанию, чтобы заставить замолчать критически настроенные СМИ", - подчеркнул генеральный секретарь МФЖ Айдан Уайт. По данным МФЖ, использование пиратских программ в России является повсеместным, и в более 90 процентов редакций установлено нелицензионное ПО, поскольку в условиях неразвитого медиа-рынка многие СМИ не могут позволить себе приобрести лицензию. Союз журналистов России (СЖР) уже начал переговоры с Microsoft, предложив компании либо обеспечить СМИ оригинальными лицензиями бесплатно, либо предоставить им доступ к лицензиям по сниженным ценам. МФЖ направила письмо исполнительному директору Microsoft Стиву Баллмеру, поддержав призыв СЖР как можно скорее принять это предложение и как можно скорее ввести в действие новые правила. От этого выиграют как журналисты, так и Microsoft, указывается в пресс-релизе. "Microsoft увеличит доходы, защитит свою лицензированную продукцию и поможет прессе оградиться от нежелательного внимания властей, которые скорее стремятся приструнить назойливых журналистов, чем покончить с позорным пиратством", - указывается в документе. Как подсчитали в СЖР, предоставив 3500 беднейшим СМИ России бесплатное ПО для 35 тысяч компьютеров и установив льготный период в три года для других изданий, Microsoft сможет вернуть значительную часть убытков от пиратства, которые составляют более 150 миллионов долларов в год.
Пресс-релиз

9/02/2008 09:50 Билл Гейтс ушел из Facebook
Миллиардер Билл Гейтс удалил свой аккаунт на Facebook. Он зарегистрировался на ресурсе незадолго до того, как Microsoft вложила в популярную социальную сеть 240 миллионов долларов, пишет таблоид The Sun. Одной из причин ухода основателя Microsoft из Facebook стала активность его поклонников. Ежедневно подружиться с Биллом Гейтсом пытались свыше восьми тысяч пользователей социальной сети. Кроме того, в Facebook были созданы сотни сообществ, посвященных Биллу Гейтсу. Не все из них могли прийтись миллиардеру по душе. Как пишет The Sun, в среднем Гейтс проводил на Facebook по полчаса в день. Facebook является второй по величине социальной сетью в мире. Она объединяет свыше 60 миллионов пользователей.
Подробности

9/02/2008 10:22 Microsoft подготовила внушительный пакет заплаток
Корпорация Microsoft подготовила очередной комплект патчей, распространение которых начнется в следующий вторник, 12 февраля. Как отмечается в предварительном уведомлении, всего Microsoft намерена опубликовать двенадцать бюллетеней безопасности с описанием дыр в самых различных продуктах и программных компонентах. Большая часть уязвимостей охарактеризованы критически опасными и, соответственно, могут использоваться злоумышленниками с целью несанкционированного проникновения на удаленный компьютер и выполнения на нем произвольного вредоносного кода. Критически опасные уязвимости, в частности, найдены в операционных системах Windows, в том числе в Windows Vista, программе Publisher 2000, а также пакете офисных приложений Office 2000 с третьим сервис-паком. Кроме того, дыры, получившие максимальный рейтинг опасности по классификации Microsoft, выявлены в различных модификациях браузера Internet Explorer, включая седьмую версию на компьютерах с Windows Vista. Еще несколько уязвимостей получили статус важных. Такие дыры присутствуют в компонентах IIS (Internet Information Services), пакете Microsoft Works 6, операционной системе Windows Vista, а также в службе Active Directory программных платформ Windows 2000, Windows XP SP2 и Windows Server 2003. Вместе с патчами корпорация Microsoft выпустит обновленную версию утилиты Windows Malicious Software Removal Tool для удаления наиболее распространенных вредоносных программ. Кроме того, как ожидается, через сервисы Microsoft Update, Windows Server Update Services и Windows Update будут распространяться ряд обновлений, не связанных с безопасностью.
Предварительное уведомление от MS

9/02/2008 10:34 Через сайт антивирусной компании распространялся вирус
Неизвестные злоумышленники смогли модифицировать один из разделов корпоративного веб-сайта антивирусной компании AvSoft Technologies таким образом, что при его посещении на компьютеры пользователей загружалось вредоносное программное обеспечение. Как сообщает InfoWorld со ссылкой на заявления Роджера Томпсона, исследователя компании AVG, вредоносный код был внедрен в страницу загрузок сайта AvSoft. При попытке посещения этого раздела в браузере пользователя открывалось невидимое окно, перенаправлявшее посетителя на другой сервер. Этот сервер, в свою очередь, атаковал машину потенциальной жертвы. По словам Томпсона, после несанкционированного проникновения на компьютеры пользователей Сети злоумышленники внедряли на ПК вирус Virut. Эта вредоносная программа после попадания на машину инфицирует все исполняемые файлы на локальных дисках и затем пытается поразить сетевые накопители. Кроме того, в состав Virut включены функции управления инфицированными компьютерами. К счастью, при распространении программы Virut киберпреступники использовали эксплойты только для хорошо известных дыр, патчи для которых уже выпущены. Это, как отмечают специалисты, несколько уменьшало вероятность успешного взлома атакуемой машины. Вместе с тем, пока не совсем ясно, каким образом злоумышленники смогли взломать сайт AvSoft Technologies. Эксперты McAfee высказывают предположения, что, вероятнее всего, киберпреступникам удалось выявить ошибку в коде РНР. Комментарии от представителей AvSoft Technologies по поводу инцидента пока не поступали.
Подробности

9/02/2008 10:56 Vista, Leopard и Linux скрестят шпаги на конкурсе хакеров
В марте на этичном конкурсе хакеров в Ванкувере операционные системы Apple OS X, Microsoft Windows и Linux должны будут доказать, какая из них безопаснее. Конкурс, устроенный организаторами конференции по безопасности CanSecWest Vancouver 2008, станет повторением прошлогоднего конкурса PWN to Own, когда специалисты по безопасности боролись за призовые MacBook Pro и $10 тыс. Тогда призовой фонд поделили Дино Даи Зови (Dino Dai Zovi) и Шейн Маколи (Shane Macauley), успешно использовавшие zero-day уязвимость QuickTime для взлома MacBook. Впоследствии оказалось, что эта уязвимость влияет и на платформы Windows. Конкурс хакеров на CanSecWest 2008 столкнет друг с другом операционные системы Linux, OS X Leopard и Vista. «Сейчас много спорят о том, какая из них безопаснее, — сказал организатор CanSecWest Драгос Рю (Dragos Ruiu). — Последователи Linux ведут свою пропаганду, защитники Windows толкуют своё, а фанаты Apple, как всегда, прячут голову в песок. Я считаю, что доказательство пудинга в нем самом». [По поговорке: чтобы убедиться, что пудинг хорош, его надо съесть]. В качестве призов на конкурс, по словам Рю, выставлены «несколько ноутбуков». Рю давал интервью в четверг, находясь в Токио — «отчасти по делам организации CanSecWest и отчасти для закупки призовых ноутбуков». «Мы хотим, чтобы призы вызвали у хакеров страстное желание победить, — сказал Рю. — Это должно быть что-то очень привлекательное». В прошлом году денежный приз в $10 тыс. предоставила секьюрити-фирма TippingPoint. Конкурсу этого года тоже нужен спонсор, и не исключено, что характер конкурса изменится, хотя Рю не стал говорить о том, какую именно форму он может принять.
Подробности

10/02/2008 09:52 Yahoo! не примет предложение Microsoft о покупке
Совет директоров Yahoo! намерен отклонить предложение Microsoft о покупке, сообщает CNN со ссылкой на Wall Street Journal. По мнению руководства, Microsoft "серьезно недооценивает" стоимость активов одного из крупнейших интернет-поисковиков мира. Microsoft предложила купить акции Yahoo! по 31 за каждую, однако эта цена не устраивает руководство компании. По словам источника издания, Yahoo! не собирается продавать свои акции дешевле, чем по 40 долларов за каждую из опасений, что сделка может быть заблокирована. Такая стоимость акций увеличит сумму сделки, предложенной Microsoft, на 12 миллиардов долларов. Корпорация Microsoft официально объявила о намерении купить Yahoo! 1 февраля 2008 года, предложив за все активы компании 44,6 миллиарда долларов. В связи с предложением рыночная стоимость акций Yahoo! выросла на 61 процент и составила 30,8 доллара. Менеджмент Yahoo! ответил на "недружественное" предложение Microsoft обещанием подумать. Против сделки выступил Google, который заявил, что она затрагивает такие принципы интернета, как открытость и инновационность. Также сообщалось о том, что Yahoo! рассматривает возможность альянса с Google, чтобы избежать слияния с Microsoft. Ожидается, что в понедельник Yahoo! направит Microsoft официальное письмо с окончательным решением.
Подробности

10/02/2008 10:15 Intel снова обвиняют в нарушении патентов
Некоммерческая организация WARF (Wisconsin Alumni Research Foundation), представляющая интересы исследователей из университета Висконсин-Мэдисон, подала иск против Intel, обвинив корпорацию в незаконном использовании запатентованной технологии. По утверждениям WARF, Intel нарушает патент за номером 5,781,752, выданный в 1998 году. В этом патенте описывается технология, позволяющая повысить скорость обработки инструкций процессором за счет параллельного выполнения команд. Истцы подчеркивают, что корпорация Intel незаконно применяла и продолжает применять методику, разработанную специалистами университета Висконсин-Мэдисон, в своих процессорах семейства Core 2 Duo. На данном основании, организация WARF требует суд обязать ответчиков выплатить компенсацию и прекратить продажи продуктов, нарушающих названный патент. В организации Wisconsin Alumni Research Foundation отмечают, что пытались урегулировать конфликт с Intel мирным путем еще в 2001 году, однако переговоры с корпорацией ни к чему не привели. В итоге WARF ничего не оставалось, как обратиться за помощью в суд. Нужно заметить, что иск со стороны организации WARF последовал всего через несколько месяцев после того, как Intel урегулировала аналогичный патентный конфликт с компанией Transmeta. Последняя обвиняла процессорного гиганта в незаконном использовании в чипах Pentium III, Pentium 4, Pentium M, Core и Core 2 Duo технологий снижения энергопотребления. По условиям заключенного в октябре прошлого года мирового соглашения, Intel согласилась выплатить Transmeta компенсацию в размере 250 миллионов долларов, получив в обмен право использовать запатентованные разработки. Комментарии со стороны Intel по поводу иска организации Wisconsin Alumni Research Foundation пока не поступали.
Источник

10/02/2008 11:18 Открыты исходные тексты кластерной БД, напоминающей Google BigTable
Компания Zvents открыла под лицензией GPLv2 исходные тексты кластерной БД Hypertable, архитектура которой основана на идеях заложенных в Google BigTable, сообщает opennet.ru. Hypertable позволяет создать высоконадежную базу с петабайтами данных, разнесенных на тысячи узлов. Обращение к данным осуществляется посредством языка HQL, чем то напоминающим сильно упрощенный SQL (выборка только по ключам (ключ/значение), структура таблиц определяется в XML, данные не типизированы, максимальный размер одной порции данных 200Мб (может быть изменен)). Hypertable кластер состоит из двух типов серверов: Range-серверы для хранения данных и Master-серверы для управления Range-серверами и позиционирования данных, причем оба типа серверов могут одновременно выполняться на одной физической машине. Для организации хранения данных Hypertable в настоящий момент используется Hadoop, платформа для организации распределенных вычислений с использованием парадигмы map/reduce, когда задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. В состав Hadoop входит также реализация распределенной файловой системы Hadoop Distributed Filesystem (HDFS), автоматически обеспечивающей резервирование данных и оптимизированной для работы "MapReduse" приложений. Система создана как субпроект поискового механизма Apache Lucene. Brian Aker, директор по архитектуре в MySQL AB, заметил, что Hypertable API можно без проблем транслировать в SQL и, например, реализовать в виде хранилища для MySQL.
Более подробно

10/02/2008 11:50 Обнаружен эксплойт для iPhone и iPod Touch
Исследователи ИБ обнаружили возможность атаки iPhone посредством специально подготовленной веб-страницы. Обнаружен эксплойт, который может вызвать DoS. Он использует уязвимость в браузере Mobile Safari от Apple – одном из главных компонентов ПО iPhone и iPod Touch. Обнаруженная уязвимость касается версий браузера начиная с 1.0.2 и кончая 1.1.3. То есть проблема касается новых 16GB iPhone и 32GB iPod Touch. Очевидно, все, что необходимо сделать потенциальной жертве для заражения - просмотреть сайт, содержащий вредоносный код, а специально подготовленный скрипт вызовет перезагрузку устройства. Как сообщает Engadget, на данный момент для избежания проблем можно просто отключить в браузере поддержку JavaScript в Safari, хотя это нельзя назвать устранением уязвимости. На сегодняшний день Apple не выпустила патч для устранения существующей ошибки, хотя об этой проблеме известно с 24 января 2007 г.
Источник

10/02/2008 12:32 Рособр: «Школьный портал» сломался после презентации министру
CNews удалось узнать подробности создания печально известного «Школьного портала». По информации источника в «Рособразовании», перед самым его запуском произошел технологический сбой, в результате которого все коды сайта были утеряны. Источник утверждает, что именно поэтому разработчикам пришлось вывесить на хостинг нынешнюю пилотную версию портала. Официальная история «Школьного портала» широко известна. Она началась 3 августа прошлого года, когда конкурсная комиссия подвела итоги тендера, и его победителем стала «Группа ИМА». Плоды ее работ министр Фурсенко торжественно представил публике 21 декабря. Вскоре, досконально изучив качество исполнения и наполнения портала, интернет-общественность усомнилась, что на нынешнем рынке веб-программирования 13,9 млн. руб. — справедливая цена конечного продукта, полученного отечественным образованием. Претерпев три дня бурной общественной критики, портал был закрыт «на тестирование». 28 января 2008 г. слегка доработанный сайт открылся вновь. Как сообщил CNews на условиях анонимности осведомленный источник в «Рособразовании», из общеизвестной историографии «Школьного портала» выпал большой информационный пласт. «На момент приемки портала конкурсной комиссией сайт полностью соответствовал условиям тендера, но после этого произошла авария», — рассказал CNews чиновник. «В момент, когда сайт показывали Андрею Александровичу (министру образования и науки Андрею Фурсенко, — прим. CNews), он тоже нормально работал», — особо отметил источник, — «но вы же знаете, что такое «генеральский эффект»»? По словам чиновника «Рособоразования», «генеральский эффект», известный также как «эффект присутствия», проявился в промежутке между презентацией сайта и его непосредственным запуском. «Что в точности случилось у разработчика, я не знаю», — говорит источник CNews в «Рособразовании». — «То ли у них вообще не было резервной копии, то ли RAID сломался, но все данные оказались утеряны. Мне в последнее время пришлось услышать не только о технических, но и о кадровых проблемах исполнителя». Чтобы не подводить министра, анонсировавшего «Школьный портал» как важную составляющую национального проекта «Образование», было решено вывесить на хостинг «макетную» версию сайта, которая вызвала громкое недоумение сетевой общественности и привела к появлению трех более-менее остроумных образцов flash-мультипликации.
Подробности "отмазок" и мнения специалистов

10/02/2008 13:25 Американец хотел расстрелять техподдержку провайдера за опоздание
В городе Виста, штат Калифорния, задержан клиент местного спутникового провайдера Dish Network Гарри Томпсон по подозрению в "демонстрации огнестрельного оружия в угрожающей форме" и угрозах физической расправой. Как сообщает The Register, рассерженный клиент заставил настройщика устранить технические неполадки под дулом пистолета. Агрессивное поведение Гарри Томпсона было спровоцировано опозданием сотрудника выездной службы поддержки на заказ. По словам детектива Дебры Хэйверкост, сотрудники компании позвонили клиенту в тот момент, когда стало понятно, что мастер, выехавший на заказ, немного опоздает. Позднее им пришлось перезвонить ещё раз, чтобы уточнить у мистера Томпсона, как добраться до его дома, так как настройщик заблудился где-то по соседству. Когда мастер наконец нашел нужную ему дверь, хозяин дома встретил его с оружием в руках и пригрозил убить опоздавшего бедолагу, если тот немедленно не настроит ему спутниковый сигнал. Испуганный настройщик под дулом пистолета оперативно устранил все неполадки, а выйдя из негостеприимного дома незамедлительно доложил своему руководству об инциденте. Полицейским города Виста не составило труда быстро подготовить для агрессивного Томпсона местечко за решеткой. Комментаторы новости на The Register сразу же отреагировали на название городка, в котором произошло это событие, отметили, что "казалось бы, причем тут Microsoft?" и сделали вывод, что в названии кроется причина технических неполадок и неудовлетворенности пользователей.
Источник

10/02/2008 13:57 Милиционер воровал деньги у граждан
Человека, который по должности своей призван был бороться с хакерами, обвиняют в хищении денег с кредитных карт граждан. Очередное громкое уголовное дело, связанное с белорусской милицией, озвучила Генеральная прокуратура. Под следствие попал Сергей Новик, заместитель начальника управления по борьбе с преступлениями в сфере высоких технологий МВД Беларуси. Слухи о задержании высокопоставленного милиционера появились еще в декабре, вчера они получили официальное подтверждение, пишет «КП в Беларуси». "В отношении гражданина возбуждено уголовное дело, - сообщает Михаил ВАВУЛО, начальник пресс-центра Генпрокуратуры. - Подозреваемый находится под стражей". Сергея Новика обвиняют в хищении денежных средств путем использования компьютерной техники (статья 212 Уголовного кодекса). В народе этот вид преступлений называется кардерством. Кардеры делают фальшивые кредитки и наносят на них украденные данные банковских счетов. После деньги можно снимать с любого банкомата. Новик ловил кардеров и хакеров и - надо же! - сам попался по этой же статье. Пока ничего не сообщается и о размерах наворованного, но они могут быть внушительными. В прошлом году один из задержанных кардеров, служащий столичного банка, украл у белорусов около 55 тысяч долларов США. Статья, по которой обвиняют бывшего милиционера, предусматривает наказание до 15 лет лишения свободы.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru