uinC NewsLetter #08, 2008


Приветствуем!

Новости из Security Мира

18/02/2008 09:47 Google проверил интернет на вредоносные программы
Свыше трех миллионов веб-страниц на 180 тысячах сайтов при заходе автоматически пытаются установить на компьютер пользователя вредоносные программы, говорится в отчете "All your iframe are point to us" составленном специалистами по безопасности Google. Большая часть вредоносного ПО хранится на китайских веб-серверах. На некоторые из таких серверов Google обнаружил до 21 тысячи ссылок с других сайтов (тоже китайских). Стоит отметить, что около двух процентов зараженных сайтов потенциально могли распространять вредоносное ПО через рекламные сети, членами которых они являются. Эксперты Google также проверили, насколько уязвимо серверное ПО. Выяснилось, что 38 процентов веб-серверов на основе платформы Apache и такая же доля инсталляций языка PHP, часто использующегося для создания сайтов, устарели и могут быть подвержены атакам извне.
Отчёт Google

18/02/2008 10:21 Стодолларовые ноутбуки к 2011 году подешевеют вдвое
Сверхдешевые ноутбуки к 2011 году будут стоить 50 долларов, заявил основатель некоммерческой организации One Laptop Per Child (OLPC) Николас Негропонте, пишет Wired. Фонд под управлением Негропонте выпускает для детей развивающихся стран заводные ноутбуки XO. Первоначально считалось, что фонд OLPC создаст стодолларовый ноутбук, однако себестоимость удалось уменьшить только до 187 долларов. По мнению Негропонте, планка в 100 долларов будет пройдена к концу 2009 года. В компании Pixel Qi, созданной бывшим техническим директором OLPC, считают, что к 2010 году будет создан ноутбук стоимостью в 75 долларов, пишет ComputerWorld. Последней инициативой проекта OLPC является обеспечение дешевыми ноутбуками XO детей Гаити, отмечает PC World. Фонд вложит со своей стороны два миллиона долларов, а Inter-American Development Bank - три миллиона. Ожидается, что ноутбуки XO получат 13200 учащихся и 500 учителей в 60 начальных школах. Проект OLPC, целью которого является дать каждому ребенку по ноутбуку, развивается уже несколько лет.
Источник

18/02/2008 10:53 Минфин отрегулирует использование "электронных денег"
В ближайшее время межведомственная группа намеревается внести в Госдуму законодательные поправки, касающиеся регулирования отношений при использовании "электронных денег" в интернете. Как отмечается в материалах Минфина, речь идет о возможностях законодательно урегулировать отношения электронных расчетов в интернете, например, с помощью платежей в системах "Яндекс-деньги", WebMoney и MoneyMail, сообщает РИА "Новости". Ожидается, что предложения по внесению изменений в действующее законодательство Российской Федерации будут сформированы в первом квартале текущего года. В настоящее время российские пользователи Сети могут пользоваться электронными платежными системами для оплаты услуг мобильной связи, интернета, спутникового телевидения и прочих сервисов. По данным компании Business Vision, в 2006 году объем рынка электронных платежных систем в России составил 9,1 миллиарда долларов США.
РИА "Новости"

18/02/2008 11:13 Microsoft раскрыла спецификации форматов Office
Отныне техническая документация по двоичным форматам документов Microsoft Word, Excel и PowerPoint доступна для внешних разработчиков в рамках программы Open Specification Promise. Форматы раскрыты для всех версий Office, начиная с Office 97 и заканчивая Office 2007. В последней версии по умолчанию используется недвоичный формат Office Open XML, однако имеется возможность сохранять документы в виде файлов, совместимых с Office 2003. Спецификации самого Open XML выпущены Microsoft по той же самой программе еще в 2006 году. Сейчас данный формат ожидает второго раунда голосования относительно принятия его в качестве стандарта ISO. Голосование пройдет в конце февраля. Выпуск спецификаций форматов Office облегчит программистам написание приложений, способных взаимодействовать с Office, и даже может посодействовать развитию конкурирующих пакетов, таких как OpenOffice.org и IBM Symphony. Ранее Microsoft бесплатно предоставляла сведения о двоичных форматах Office различным компаниям, а открытая публикация, как указывают в Microsoft, стала следствием соответствующего требования, выдвинутого рядом организаций, участвующих в процессе рассмотрения Open XML в ISO. Особенностью программы Open Specification Promise является предоставляемая корпорацией гарантия защиты от патентных претензий к разработчикам, которые будут изготавливать, использовать, продавать, импортировать или распространять реализации форматов, отвечающих спецификациями. При этом разработчикам не требуется подписывать какие-либо лицензионные соглашения, и они не обязаны предупреждать Microsoft об использовании спецификаций или упоминать ее в качестве их автора в своих программных продуктах. Тем не менее формально права на упомянутые форматы по-прежнему принадлежат Microsoft.
Источник

18/02/2008 11:38 Московских школьников будут учить по программе Сетевых академий Cisco
В 17 школах Юго-Восточного административного округа (ЮВАО) Москвы запущен проект преобразования школьного курса информатики. Наряду с традиционной дисциплиной теперь в учебную программу там внедряют курс "Основы информационных технологий", который входит в программу Сетевых академий Cisco. "Основы информационных технологий: программное обеспечение и аппаратные средства ПК" - 70-часовой вводный курс в информационные технологии и технологии передачи данных, который рассчитан на учеников старших классов и ориентирован на лабораторные занятия. Особое внимание в нем уделяется вопросам защиты информации и эффективной работы в группе. Школьники научатся собирать компьютеры и устанавливать различные версии операционной системы (ОС) Windows, периферийных и мультимедийных устройств, получат знания об архитектуре локальных сетей, сетевых протоколах, моделях OSI и служебных программах TCP/IP. Помимо базовых сетевых понятий, в рамках курса рассматриваются функции сетей и их конфигурации. По окончании этих занятий школьники смогут сдать экзамен на получение международного сертификата CompTIA A .
"Открытые системы"

18/02/2008 14:46 Sun купила Innotek
Корпорация Sun Microsystems сообщила о подписании соглашения о покупке компании Innotek. Innotek является разработчиком VirtualBox, бесплатного решения с открытым исходным кодом, предназначенного для задач виртуализации. VirtualBox дает возможность создавать, тестировать и запускать приложения на нескольких платформах. VirtualBox позволяет запускать на настольных и мобильных ПК, которые работают под управлением Windows, Linux, Mac или Solaris, несколько различных операционных систем одновременно. Среди поддерживаемых гостевых операционных систем – все версии Windows от 3.1 до Vista, Linux 2.2, 2.4 и 2.6, Solaris x86, OS/2, Netware и DOS. VirtualBox хорошо сочетается с другими средствами Sun для разработчиков, такими как GlassFish, OpenSolaris, OpenJDK и MySQL, а также с различными проектами в рамках сообществ с открытым исходным кодом. Sun планирует, что VirtualBox станет дополнением для решений для виртуализации Sun xVM. Семейство программных средств Sun xVM включает в себя решения для виртуализации и управления, помогая пользователям управлять как физическими устройствами, так и виртуальными средствами в разнородных средах. Ранее в рамках линейки продукции Sun xVM были представлены платформы Sun xVM Server и Sun xVM OpsCenter. Sun xVM Server – аппаратное решение для виртуализации, предназначенное для центров обработки данных, которое имеет расширенный набор функций – таких как VM-миграция и динамическое самовосстановление. Платформа может работать с операционными системами Windows, Linux и Solaris. Sun xVM Ops Center – унифицированная инфраструктура управления как физическими, так и виртуальными средствами центра обработки данных. Соглашение о покупке Innotek последовало за заявлением корпорации Sun Microsystems от 16 января о подписании окончательного соглашения о приобретении компании MySQL, разработчика самой популярной в мире базы данных с открытым исходным кодом.
3DNews

19/02/2008 09:32 Toshiba официально отказалась от HD DVD
Японская корпорация Toshiba объявила о прекращении разработки, производства и продвижения носителей формата HD DVD для хранения видио высокой четкости. Не будут больше производиться также плееры и рекордеры HD DVD, сообщается в пресс-релизе Toshiba. Корпорация будет по-прежнему оказывать поддержку уже проданной продукции, связанной с HD DVD. HD DVD в течение двух лет был основным конкурентом формата Blu-ray, разработанного японской корпорацией Sony. Представители Toshiba заявили, что конец войны форматов в долгосрочной перспективе благоприятно отразится на развитии рынка. Присоединится ли Toshiba к альянсу компаний, поддерживавших Blu-ray, в пресс-релизе не говорится. Сообщения о том, что Toshiba может в ближайшее время отказаться от формата, появились 15 февраля. Корпорация их не комментировала, однако ее капитализация благодаря новостям о возможном прекращении траты ресурсов на войну форматов, выросли на шесть процентов. Доля рынка HD DVD, который эксклюзивно поддерживали Microsoft, Paramount Pictures и Universal Pictures, стала уменьшаться после того, как о поддержке Blu-ray в январе 2008 года сообщила киностудия Warner Bros. Затем от HD DVD отказался ряд магазинов, включая сеть супермаркетов Wal-mart. Blu-ray выбрал и крупнейший в США интернет-прокат видеофильмов.
Подробности

19/02/2008 09:58 Хакеры выложили базы данных аспирантуры Гарварда в Сеть
Сайт гарвардской аспирантуры естественнонаучных и гуманитарных факультетов 18 февраля был взломан неизвестным злоумышленником, передает TorrentFreak. Хакер выложил ссылку на zip-архива с копией всего сайта в торрент-трекер The Pirate Bay. Файл размером в 125 мегабайт, в частности, содержит три базы данных, одна из которых является БД системы публикации, другая содержит контакты, а третьи, по утверждению хакера, "разные мелочи". К архиву прилагается записка на ломаном английском. Ее автор которой утверждает, что решил продемонстрировать, насколько tgatton, администратор сервера, не умеет управляться с сайтом. Он приложил к записке логины и пароли администраторов. Возможно, tgatton - это Томас Гэттон (Thomas Gatton), системный администратор и специалист службы поддержки Гарварда. По состоянию на 17-00 по московскому времени сайт аспирантуры не работал, в то время как основной сайт Гарварда функционировал нормально.
Подробности

19/02/2008 10:31 Обнаружена уязвимость в Firefox и Opera
В браузерах Firefox и Opera, как сообщает PC World, обнаружена достаточно серьезная уязвимость, которая может быть использована злоумышленниками с целью получения несанкционированного доступа к конфиденциальной информации о жертве. О дыре в браузерах сообщил специалист Гинвил Колдвинд. Проблема связана с особенностями обработки программами Firefox и Opera изображений в формате BMP. При помощи сформированного специальным образом BMP-файла злоумышленники могут получить доступ к определенным данным на атакуемом компьютере. Хакеры, в частности, могут просмотреть историю браузера, список закладок и некоторую другую информацию. Эти сведения впоследствии могут быть использованы при проведении фишинг-атак или организации каких-либо иных схем мошенничества. Выявленная уязвимость присутствует в Firefox 2.0.0.11 и более ранних модификациях программы, а также в браузере Opera 9.50. Впрочем, разработчики браузеров уже выпустили обновленные версии своих продуктов, в которых проблема решена.
Подробности уязвимости

19/02/2008 11:13 Microsoft обеспечит студентов бесплатными средствами разработки
Корпорация Microsoft выступила с новой инициативой под названием DreamSpark, в рамках которой учащимся старших классов и студентам колледжей будет предоставлен бесплатный доступ к программным средствам разработки. Проект DreamSpark, как ожидается, сегодня представит в Стэнфордском университете основатель Microsoft Билл Гейтс. По условиям инициативы, студенты смогут бесплатно загрузить с сайта Channel 8 среду разработки Visual Studio 2008 Professional Edition или Visual Studio 2005 Professional Edition, дизайнерский инструментарий Expression Studio, а также пакет XNA Game Studio 2.0, предназначенный для создания видеоигр. Кроме того, Microsoft предоставит учащимся доступ к базе данных SQL Server 2005 Developer Edition и платформе Windows Server Standard Edition. Наконец, желающие смогут получить бесплатный годовой абонемент на членство в клубе XNA Creators Club. На начальном этапе воспользоваться программой DreamSpark смогут учащиеся десяти стран - Бельгии, Китая, Финляндии, Франции, Германии, Испании, Швеции, Швейцарии, Великобритании и Соединенных Штатов. Постепенно список стран, учащиеся которых смогут получить бесплатное ПО Microsoft, будет расширяться. Инициатива распространяется на всех студентов, чья будущая специальность связана с ИТ-технологиями, дизайном, наукой и машиностроением. В Microsoft отмечают, что проект DreamSpark будет способствовать инновациям в области программного обеспечения и позволит выявить талантливых разработчиков.
Подробнее о программе Microsoft DreamSpark

19/02/2008 12:15 Google изучает распространение вредоносного ПО в Сети
В течение полутора лет, компания Google отслеживала ссылки на страницы с вредоносным ПО и недавно решила опубликовать данные своего исследования. Доклад готов и находится в стадии согласования с экспертами, однако компания Google выпустила краткий технический обзор, перевод которого OpenNews предлагает вашему вниманию сетевой общественности. За полтора года проанализировано несколько миллиардов ссылок и обнаружено более 3 миллионов уникальных, ведущих на страницы с вредоносным ПО. Всего насчитали более 180 тысяч web-серверов, при посещении которых происходила несанкционированная установка вредоносного ПО на уязвимые компьютеры. В ходе исследования были изучены не только масштабы, но и способы заражения и дальнейшего распространения. За последние несколько месяцев более одного процента всех ссылок, выдаваемых Google в ответ на поисковые запросы, указывали на вредоносные сайты и существует тенденция к росту этого показателя. Для того, чтобы разобраться насколько распространение вредоносного ПО зависит от безопасности web-серверов, были проанализированы номера версий программ на тех серверах, где обнаружились вредоносные страницы. Особенно обращалось внимание на версии Apache и PHP, получаемые как часть ответа сервера. Было обнаружено, что в 38% случаев версии были устаревшие, что повышало риск удаленного внедрения контента на эти сервера. В документе «Ghost In the Browser» («Призрак в браузере») особо подчеркнуто, что сторонний контент является одним из потенциальных источников вредоносного содержания. Сегодня много стороннего контента принадлежит рекламе. Чтобы оценить в какой мере реклама содействует распространению инфекции, была проанализирована вся цепочка, т.е. все промежуточные ссылки вплоть до достижения загрузки вредоносного контента. Исследованы около 2000 известных рекламных сетей и обнаружено, что около 2% вредоносных сайтов были инфицированы через рекламные сети. Основная проблема заключается в том, что часто рекламное место предоставляется неизвестным лицам. Поэтому все рекламные сети, практикующие т.н. синдикацию, должны внимательно изучить эту проблему. Технический отчет Google содержит более детализированную информацию, включая анализ, основанный на популярности web-сайтов. Наконец, были исследованы структурные свойства распространения вредоносного ПО. На некоторые инфицированные сайты ссылалось до 21 тысячи обычных сайтов. Кроме этого, обнаружено, что большинство вредоносных сайтов географически размещены в Китае. Google надееncz, что исследования cпециалистов помогут лучше понять проблемы вредоносного программного обеспечения в будущем и позволят лучше защитить пользователей всего Интернета от вредоносных сайтов.
Доклад в формате PDF

19/02/2008 12:51 Питерский WiMAX получился медленным и дорогим
В Петербурге началась работа WiMAX-сети, охватывающей до 60% территории города. Подключение к ней на скорости 512 кб/с без ограничения трафика обойдется в 10 тыс. руб. в месяц. Согласно экспертным мнениям, при таких расценках сеть вряд ли ожидает громкий коммерческий успех. «Петерстар», крупнейший альтернативный оператор связи Петербурга, начал предоставлять услуги беспроводного широкополосного доступа по технологии WiMAX. Зона покрытия составляет 60% территории Петербурга, и в ближайшее время показатель планируется довести до 80%. Услуги сети будут адресованы корпоративным клиентам «Петерстара» и будут применяться в дополнение к другим технологиям подключения к интернету. Новое направление, по сообщению пресс-службы компании, ориентировано в первую очередь на те запросы клиентов, где требуются преимущества WiMAX: оперативность подключения, мобильность в случае переезда в другой офис, отсутствие инвестиций в прокладку наземных линий связи и независимость от арендодателей и местных монополистов связи. Также ресурсы сети будут использоваться в качестве быстрого «временного» решения до подключения клиентов с помощью других технологий. Для предоставления услуг WiMAX-доступа «Петерстар» взял в аренду построенную «Старт-телекомом» сеть, которая работает в частотном диапазоне 3,5 ГГц на оборудовании NextNet Expedience (Motorola). Сеть состоит из 11 базовых станций, на которые приходится 23 сектора. Пропускная способность составляет 6,5 Мбит/c на сектор, что в сумме дает 149,5 Мбит/c на всю сеть. В строительство вложено около 90 млн. руб. Взяв в аренду WiMAX-сеть «Старт-телекома», «Петерстар» фактически стал виртуальным оператором беспроводного широкополосного доступа, обладая при этом собственной фиксированной сетью. «В связи с тем, что рынок услуг, предоставляемых по этой технологии, переживает период становления, наша компания реализует различные бизнес-модели. В Нижнем Новгороде нами была использована модель работы на массовом рынке, в Санкт-Петербурге мы внедряем модель работы с корпоративными клиентами, в том числе, для создания виртуального оператора беспроводного широкополосного доступа», — заявили в CNews в пресс-службе «Старт-телекома». Также в компании не исключили, что в будущем, возможно, оператор будет предоставлять услуги БШД под собственным брендом параллельно с «Петерстаром», так как полоса пропускания это позволяет. Несмотря на то, что «Петерстар» ориентируется на корпоративных клиентов, предоставляемые скорости невысоки — максимум 512 кбит/c. Зато вполне высоки тарифы: безлимит на скорости 512 кбит/с обойдется клиенту в 8,5 тыс. руб. в месяц без НДС. Напомним, что у местного монополиста — «Северо-Западного телекома» — услуги безлимитного ADSL-доступа на той же скорости составляют 7 тыс. руб. без НДС, и при этом имеются и более высокоскоростные тарифы.
Более подробно

19/02/2008 13:26 Свободное ПО на базе Linux тестируется в московских школах
В Москве, на базе 16 школ Южного административного округа стартовал проект «пилотного» внедрения программного обеспечения, разработанного в рамках Государственного заказа для образовательных учреждений. Речь идет об установке и внедрении в образовательный процесс новой программной среды, которая массово должна прийти в школы в качестве альтернативы коммерческим продуктам в 2009 году. Цель этого проекта – ознакомить учителей и администрацию школ с новым ПО, а также испытать программы на действующих школьных компьютерах и посмотреть, какие проблемы могут возникнуть при переходе на свободные программные продукты у администрации школы и учителей-предметников.
Подробности

19/02/2008 15:14 Microsoft опубликовала спецификации форматов Office
В пятницу Microsoft опубликовала спецификации форматов файлов Word, Excel и PowerPoint, которые до сих пор были доступны только по запросу, а также детали проекта open-source транслятора Office binary-to-Office Open XML (OOXML). Двоичные коды опубликованы в ответ на сомнения национальных комитетов Международной организации по стандартизации по поводу ратификации OOXML в качестве стандарта ISO. Опасения были связаны с тем, что независимые разработчики могут столкнуться с трудностями по преобразованию двоичных форматов Office в OOXML (который в процессе ратификации ISO называется «DIS 29500»). «Чтобы еще больше упростить преобразование двоичного формата в DIS 29500, Microsoft согласилась… максимально облегчить доступ к документации двоичных форматов, опубликовав ее и сделав доступной для прямой загрузки с веб-сайта Microsoft не позднее 15 февраля 2008 года», — пишет в своем блоге менеджер программы Office Брайан Джоунс. Однако независимый разработчик OOXML Стивен Родригес утверждает, что опубликованы неполные спецификации форматов файлов. В субботу, в комментарии к блогу Дожунса Родригес обращает внимание на отсутствие во внутреннем формате таблиц Excel, BIFF, некоторых записей и «резервной» спецификации и на пропущенные записи в Office Drawing. Microsoft предоставляет двоичный код на условиях Open Specification Promise (OSP), более формальной версии «обязательства не подавать судебные иски». Это форма лицензионного соглашения, призванная вселить в независимых разработчиков уверенность, что Microsoft не будет преследовать их за нарушение патентов. Однако специалисты по правам интеллектуальной собственности критикуют OSP за отсутствие юридической строгости и непроверенность: такое соглашение еще ни разу не фигурировало в реальных судебных процессах. Эксперты предупреждают, что по своей форме это не отказ от прав и не контракт, поэтому к OSP надо относиться с осторожностью. В разделе FAQ на веб-странице, посвященной OSP, Microsoft отвечает, что OSP является достаточной защитой. Региональный директор по взаимодействию Microsoft и один из разработчиков соглашения Стив Маткоски характеризует OSP как «инновацию», которая позволяет таким компаниям, как Microsoft, достигать быстрого и широкого распространения технологии без необходимости заключать 20- или 30-страничные соглашения с каждым, кто хочет ее использовать.
Спецификации

20/02/2008 09:23 Алкснис и Поносов объединились для поддержки свободного ПО
В России создается региональная общественная организация "Центр свободной технологии" (ЦЕСТ), целью которой станет организация поддержки, разработки и развития свободного ПО, сообщает РИА Новости. Основателями ЦЕСТ стали бывший депутат Госдумы Виктор Алкснис и бывший директор школы села Сепычево Пермского края Александр Поносов. ЦЕСТ возглавит Алкснис, а Поносов станет его заместителем, пишет ИА "Клерк.ру". У организации не будет членства и финансирования. В мае 2007 года суд признал Поносова, в школе которого были обнаружены пиратские копии Windows, виновным в преднамеренном использовании контрафактного ПО и оштрафовал на пять тысяч рублей. Педагог своей вины не признал, обжаловал решение суда и стал пропагандистом перехода на свободное ПО. В начале февраля он сообщил, что покинет директорский пост, чтобы заняться научной деятельностью и развитием свободного ПО. В свою очередь, Алкснис неоднократно выступал в поддержку свободного ПО и даже пытался организовать приезд главы Фонда свободного ПО (Free software foundation) Ричарда Столмана (Richard Stallman) в Россию. В тезисах выступлений, распространенных на совместной пресс-конференции Алксниса и Поносова, говорится, что необходимо обеспечить информационную безопасность страны и создать отечественный пакет программного обеспечения. В тезисах Алксниса предлагается использовать для такой разработки свободное ПО, которое автор называет "Линукс", вероятно, имея в виду ряд ОС, использующих ядро Linux. По мнению Алксниса, создать конкурентоспособный российский дистрибутив на базе Linux можно за 2-3 года при бюджетном финансировании в 2-3 миллиарда рублей.
Источник

20/02/2008 10:19 Веб-роботы Рунета досрочно проголосовали на выборах против всех
Веб-робот, написанный блогером Антоном Фирсовым, сумел свыше 100 тысяч раз проголосовать "против всех" на сайте protiwvseh.ru, начавшем принимать голоса 18 февраля, пишет газета "Коммерсант". На сайте символически изображен бюллетень с надписью "Выборы Президента Российской Федерации 2008" и единственной кнопкой "Против всех". После нажатия кнопки посетителю сообщается число проголосовавших и предлагается поставить ссылку на сайт в своем блоге. Сайт "Против всех" был запущен 21 декабря 2007 года веб-студией Colorlab по заказу 20-летнего студента из Санкт-Петербурга Артура Загрекова. Как пишет издание, до посещения избирательного интернет-участка роботом на счетчике было лишь несколько сотен голосов. Коммерческий директор Colorlab пообещал сбросить счетчик в изначальное состояние, но пока все ограничилось тем, что система больше не принимает нескольких голосов с одного компьютера. Президентские выборы в России пройдут 2 марта. В них законодательно запрещено голосовать против всех. Веб-роботы на избирательные участки допущены не будут.
Более подробно

20/02/2008 10:31 У Windows Server 2008 не будет первого сервис-пака
Для операционной системы Windows Server 2008 корпорация Microsoft не планирует выпускать первый сервис-пак. Как отмечает в блоге Йен Макдональд, главный менеджер проекта Windows Server, финальная модификация новой серверной платформы будет изначально маркироваться Windows Server 2008 SP1. Макдональд объясняет, что корпорация Microsoft уже давно хотела синхронизировать выпуск обновлений для клиентской и серверной операционных систем. Однако долгое время это не удавалось отчасти из-за разницы в сроках анонса программных платформ, а отчасти из-за комплексных различий в программном коде. Теперь же Microsoft рассчитывает совместить по времени выпуск апдейтов для Windows Vista и Windows Server 2008. Windows Vista поступила в открытую продажу больше года назад, а недавно отправился в производство первый сервис-пак для этой ОС. Причем вместе с SP1 для Windows Vista на "золото" ушла и операционная система Windows Server 2008. В состав Windows Server 2008 включены ряд исправлений, попавших в сервис-пак для Windows Vista. К тому же эти платформы используют одно ядро. Поэтому решение Microsoft о поставке новой серверной ОС под именем Windows Server 2008 SP1 выглядит вполне обоснованным. Макдональд подчеркивает, что фактически первым самостоятельным сервис-паком для новой серверной операционной системы станет SP2. При этом можно предположить, что второй пакет обновлений выйдет одновременно для Windows Vista и Windows Server 2008.
Подробнее в блоге

20/02/2008 11:57 Статистика уязвимостей Web-приложений
Компания "Позитив Текнолоджиз" опубликовала обзор статистики уязвимостей Web-приложений за 2007 год, сообщает opennet.ru. В обзоре рассматриваются данные о нескольких десятках Web-приложений, в которых были обнаружены и классифицированы более 500 ошибок различной степени риска. Данные, вошедшие в обзор, были получены в ходе тестов на проникновение и аудитов информационной безопасности компаний, разрабатывающих и эксплуатирующих Online-приложения, операторов телекоммуникационных услуг, финансового сектора, государственных структур и предприятий нефтегазового комплекса. Результаты работ показали, что 63% сайтов имеют критичные уязвимости, а в 93 случаев из 100 в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Наиболее распространенными уязвимостями по результатам отчета являются: "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS), "внедрение операторов SQL" (SQL Injection) и различные варианты утечки информации (Information Leakage).
Отчёт

20/02/2008 12:29 andLinux - Linux дистрибутив работающий внутри Windows
На базе Ubuntu Linux создан дистрибутив andLinux, отличающийся тем, что предназначен исключительно для использования внутри Windows, причем не просто запуска Linux в обособленном окне, а полной интеграцией Linux приложений в среду Windows, сообщает opennet. Например, пиктограммы с Linux приложениями помещаются в меню на панели управления Windows, запущенные программы видны на панели задач, осуществляется привязка определенных типов файлов к Linux приложениям в Explorer, каждое Linux приложение открывается в отдельном окне. andLinux основывается на двух китах: CoLinux (выполнение Linux ядра как Windows процесса) и Xming (X-сервер для Windows). Доступны две редакции дистрибутива, на базе XFCE и KDE.
Cайт проекта

20/02/2008 13:10 FireFox 3 будет использовать аллокатор памяти из FreeBSD
В FireFox 3, окончательный релиз которого ожидается в марте или апреле 2008 г., будет интегрирован механизм аллокации памяти, разработанный в рамках проекта FreeBSD, сообщается в блоге одного из разработчиков Mozilla ventnorsblog.blogspot.com. Предполагается, что это, помимо прочего, позволит улучшить использование FireFox оперативной памяти при длительной работе. Кроме этого важного изменения, в бета-версию вошло значительное число мелких улучшений, касающихся, в частности, темы оформления, использования под GNU/Linux стандартного диалога печати из библиотеки GTK. Напомним также, что недавно вышла третья бета-версия Firefox 3, в которой были улучшены ИБ-алгоритмы, изменена адресная строка, увеличено быстродействие, появилась поддержка JavaScript 1.8 и др.
CNews

20/02/2008 13:43 Взломан сайт Гарварда
Официальный сайт гарвардской аспирантуры естествознания и гуманитарных факультетов сегодня был взломан неизвестным злоумышленником. Злоумышленник выложил ссылку на zip-архив с копией всего сайта в торрент-трекер The Pirate Bay. Данный файл содержит три базы данных гарвардского университета, одна из которых является БД системы публикации, другая содержит контакты, а третья, по утверждению хакера, содержит разные мелочи. Вместе к архиву университета хакер приложил записку с логинами и паролями администраторов.
Источник

20/02/2008 14:15 Хакеры взломали сайт прокуратуры Ямала
Хакеры блокировали работу сайта прокуратуры Ямало-Ненецкого автономного округа. Как сообщил помощник прокурора ЯНАО по связям со СМИ Андрей Дробинин, проблемы начались еще в воскресенье, 17 февраля. Утром 18 февраля сайт с трудом, но работал, а затем сотрудники пресс-службы заметили, что разместить какую-либо информацию на портале не представляется возможным. «Доступ на сайт открыт, но хакеры заблокировали админскую часть», - отметил Дробинин. По его словам, в настоящее время провайдеры и системные администраторы восстанавливают работу и обещают «починить» сайт в течение дня. Помощник прокурора подчеркнул, что за год существования ресурса, это первая хакерская атака, которая была предпринята. «После консультаций с провайдерами, мы решим вопрос о том, будем ли пытаться разыскать этих хакеров», - заявил Дробинин. Отметим, за последнее время продолжительным хакерским атакам подвергались сайты информационных агентств Justmedia.ru (Екатеринбург) и Вслух.Ru (Тюмень). Кроме того, во время выборов в Госдуму в декабре 2007 года хакеры блокировали работу сайта партии «Единая Россия». Также серьезной атаке подвергся сайт компании «Сургутнефтегаз».
Источник

21/02/2008 09:51 Регистрацию доменов в зоне .asia разрешили всем желающим
20 февраля начался второй этап регистрации доменных имен в зоне .asia, так называемый Landrush. Теперь домен может зарегистрировать любой желающий, сообщает The Times. Единственным требованием является указание контактного адреса в Азии. Продвижением доменной зоны .asia в 73 азиатских странах занимается организация DotASIA. При этом домен можно получить через 116 аккредитованных регистраторов. Сами доменные имена должны стать доступны интернетчикам 23 марта. На первом этапе развития зоны, Sunrise, стартовавшем в конце 2007 года, регистрировать домены могли только азиатские компании и организации при представлении соответствующих документов. Это было сделано для того, чтобы дать возможность владельцам торговых марок защитить себя от киберсквоттеров. Пока в новой зоне, работы над созданием которой ведутся с 2000 года, зарегистрировала домены всего 31 тысяча компаний. Для сравнения, в аналогичной зоне .eu в 2006 году, когда она создавалось, было зарегистрировано в десять раз больше адресов. При этом в Азии 400 миллионов интернетчиков, а в Европе лишь 320.
Подробности

21/02/2008 10:15 Ожил раздатчик торрентов Demonoid
Популярный торрент-трекер Demonoid, прекративший работу осенью 2007 года под давлением Канадской ассоциации звукозаписи (CRIA), 18 февраля возобновил закачку и раздачу файлов, сообщает блог TorrentFreak. В настоящее время сервера трекера располагаются в Малайзии. При этом вебсайт самого Demonoid, находящийся в США, по-прежнему не работает. Команда администраторов Demonoid не сообщает подробностей о происходящем. Сложности у голландского торрент-трекера Demonoid, зарегистрированные члены которого могли обмениваться файлами с программами, музыкой и фильмами, начались в июне 2007 года. Тогда деятельностью Demonoid заинтересовались голландские борцы с пиратством из организации BREIN. Они вынудили перенести сайт в Канаду. В сентябре главному администратору Demonoid, пользователю Deimos, пришлось временно увести портал в офлайн по требованию CRIA. Сайт проработал чуть больше месяца, а затем CRIA вынудила закрыть его. В настоящее время идет судебное разбирательство против другого крупного торрент-портала, The Pirate Bay. Администраторов ресурса обвиняют в пособничестве нарушению законодательства об интеллектуальной собственности.
Подробности

21/02/2008 10:37 Выход Opera 9.26
Команда разработчиков сообщает о выходе web-браузера Opera 9.26, в котором исправлено три проблемы безопасности и ошибка, приводящая к падению браузера при попытке проверки статуса TLS сертификата. В новой версии исправлены следующие уязвимости:
- вмешательство скрипта злоумышленника при заполнении пользователем input полей может привести к попаданию в input поле загрузки файла имени файла, которое пользователь не вводил (проблема аналогична недавно исправленной проблеме в Firefox);
- скрипт злоумышленника может быть замаскирован в параметрах с комментариями к изображению, при просмотре свойства изображения такой скрипт будет автоматически выполнен вне пользовательского контекста безопасности;
- возможность межсайтового скриптинга (XSS) из-за некорректного экранирования атрибутов при преобразовании XML документа в DOM представление.
Анонс

21/02/2008 11:04 Microsoft выпустила обновление, провоцирующее циклическую перезагрузку ПК
Корпорация Microsoft временно приостановила распространение одного из недавно выпущенных апдейтов через систему автоматических обновлений. Как выяснилось, этот апдейт может провоцировать серьезные ошибки, приводящие к тому, что компьютер входит в состояние циклической перезагрузки. Как сообщает NewsFactor, проблемы возникли с одним из предварительных обновлений (KB937287), необходимых для подготовки операционной системы Windows Vista к установке первого сервис-пака. Практически сразу после выхода этого апдейта в службу технической поддержки Microsoft начали поступать сообщения от пользователей, жаловавшихся на невозможность включить компьютер. В большинстве случаев после получения обновления ПК выдавал сообщение "Configuring updates: stage 3 of 3 -- 0% complete" ("настройка обновлений: шаг 3 из 3 -- 0% завершено"), после чего начинал постоянно перезагружаться. Менеджер Microsoft Ник Уайт в своем блоге отмечает, что после получения жалоб от пользователей корпорация приняла решение временно приостановить распространение апдейта для выяснения причин возникновения ошибок. Пока в Microsoft говорят лишь, что проблема затрагивает "небольшое количество систем при особых обстоятельствах". Тем, кто столкнулся с ошибкой, Microsoft рекомендует воспользоваться средствами восстановления системы или обратиться в службу технической поддержки Microsoft. Между тем, как сообщает Tech ARP, распространение первого сервис-пака для Windows Vista через систему обновлений Windows Update начнется 18 марта. Сначала SP1 будет доступен на пяти языках - английском, немецком, французском, испанском и японском. Впоследствии Microsoft выпустит дополнительные локализованные версии пакета обновлений.
NewsFactor

21/02/2008 11:48 На Windows Server 2008 планируют перейти 60% пользователей
Как показал опрос, проведенный Walker Information по заказу CDW, 17% ИТ-специалистов уже планируют переход на Windows Server 2008, и 63% со временем собираются внедрить новую серверную операционную систему Microsoft. Анкетирование было проведено среди 772 работников ИТ-отделов компаний различных размеров, а также государственных и образовательных учреждений. В числе основных факторов, сдерживающих внедрение, 48% назвали высокую вероятность наличия ошибок в первых версиях новых продуктов Microsoft, 41% - проблемы, связанные с несовместимостью приложений, и 28% - несовместимость новой ОС со старым оборудованием. Опрос установил также, что 66% респондентов не привязывают переход на Windows Server 2008 к внедрению Vista. Среди остальных 22% заявили, что сперва перейдут на Vista, а затем на Windows Server 2008, и 6% - что в обратном порядке. Среди главных достоинств новой серверной ОС 49% назвали улучшенную защищенность, 41% - ускоренную настройку и конфигурирование, 35% - поддержку виртуализации (которая появится позднее). Наибольшее "сопротивление" Windows Server 2008 встречает со стороны бизнес-пользователей: в 59% компаний не собираются модернизировать ОС в обозримом будущем, и только в 5% уже имеются планы по развертыванию.
Источник

21/02/2008 12:10 Новая сборка Windows XP SP3 доступна для свободной загрузки
Спустя две недели после передачи новой сборки Windows XP Service Pack 3 (SP3) нескольким тысячам бета-тестеров Microsoft сделала эту версию общедоступной. «Мы расширили доступность release candidate, чтобы получить дополнительные отзывы пользователей перед выпуском Windows XP SP3», — пояснил представитель компании. 7 февраля Microsoft разослала версию Release Candidate 2 (RC2) примерно 15 тысячам тестеров, работающих с SP3 уже несколько месяцев. Тогда компания ничего не сказала о своем намерении сделать ее общедоступной. Это уже второй случай, когда все пользователи Windows XP получают возможность попробовать SP3, последнее капитальное обновление шестилетней операционной системы. Первый раз SP3 RC была обнародована в декабре. Примечательно, что то же самое в начале этого года произошло с Windows Vista Service Pack 1: сначала Microsoft разослала код бета-тестерам, но затем сделала его доступным для всех желающих. Хотя компания продолжает указывать дату планируемого выпуска XP SP3 расплывчато — первое полугодие 2008 года, повторение истории с Vista может указывать на то, что выпуск сервисного пакета для ХР не за горами. Сборку RC Refresh Vista SP1 Microsoft разослала 11 января, а через пару дней сделала ее общедоступной. Спустя 22 дня компания закончила работу над SP1, заявив, что код отвечает ее критериям RTM (запуска в производство). Другой индикатор, основанный на опыте Vista, — публикация новой редакции примечаний к выпуску за несколько дней до перехода SP1 в стадию RTM — тоже может указывать на приближение последнего этапа работы над XP SP3. Во вторник Microsoft опубликовала на своем веб-сайте первую версию примечаний к выпуску XP SP3. После выхода SP3 следующий поворотный момент для Windows ХР наступит 30 июня, когда популярную операционную систему планируется исключить из списка продуктов, доступных реселлерам и розничным продавцам.
Примечания к SP3

21/02/2008 12:23 Конференция Black Hat: участники объясняют, как прослушивать телефоны GSM
В среду на конференции Black Hat D.C. в Вашингтоне специалисты по безопасности рассказали о технологии, которая может значительно сократить время и расходы, необходимые для расшифровки и, следовательно, прослушивания телефонных разговоров в сетях GSM. Метод шифрования с 64-битными ключами A5/1, применяемый в сетях GSM, теоретически был взломан еще 10 лет назад, и последние пять лет в онлайне доступно дорогостоящее оборудование, которое помогает взломать этот шифр. Однако технология, которую разрабатывают Дэвид Халтон (David Hulton) и Стив (он отказался назвать фамилию), должна взламывать шифр GSM за 30 минут при помощи оборудования стоимостью около $1000 или за 30 секунд с оборудованием за $100 тыс. Существующие системы подслушивания звонков GSM стоимостью от $70 тыс. до $1 млн могут быть «активными» и «пассивными». Первые имитируют базовую станцию GSM и не нуждаются в применении криптографической технологии, так как заставляют телефоны «думать», что через них они подключены к сети GSM. Пассивные же системы прослушивают трафик и требуют значительно более дорогостоящего оборудования. Технология Халтона и Стива опирается на программируемые логические матрицы, при помощи которых сначала создается таблица всех возможных ключей шифрования — 228*10^15 вариантов, а затем в течение трех месяцев дешифруется каждый из них. Полученные таблицы ключей можно применять в программах расшифровки разговоров GSM, которые еще нужно перехватить при помощи настроенного на частоту GSM приемника. В своем выступлении Халтон и Стив указали также на уязвимость SIM-карт мобильных устройств, отметив, что сети GSM передают уникальные идентификаторы SIM-карт открытым текстом, что позволяет установить, каким телефоном пользуется человек. К тому же сеть GSM может с точностью до 200 м указать злоумышленнику или правоохранительным органам, как далеко находится телефон от базовой станции. SIM-карты используют виртуальные машины Java, к которым у операторов есть доступ, и злоумышленники, по мнению Халтона и Стива, могут внедрять в телефоны пользователя без их ведома программы, переадресовывающие трафик. Организация GSM Association, в которую входят свыше 700 операторов GSM, отказалась комментировать выступление Халтона и Стива. Однако ее представитель Дэвид Прингл (David Pringle) заявил, что хотя ученые и продемонстрировали теоретическую возможность взлома шифра A5/1, еще ни одна из их научных работ не привела к «возможности практических атак, которые можно было бы применить к действующим, коммерческим сетям GSM». Он отметил также, что сети GSM начинают внедрять более сильное шифрование, а другие сети, в том числе 3G, не используют алгоритм A5/1.
Источник

21/02/2008 12:55 Хакер взломал защиту iTunes
Известный хакер Йон Лех Йохансен представил новую программу, позволяющую конвертировать защищенную от копирования музыку в другие, более удобные форматы. Теперь пользователи могут слушать музыку из популярного онлайн-магазина iTunes не только на iPod, но и на других устройствах. Компания DoubleTwist, основанная норвежским взломщиком Йоном Лехом Йохансеном (Jon Lech Johansen), также известным как DVD Jon, выпустила новую программу, с помощью которой пользователи могут убрать защиту от копирования (DRM) с аудиотреков. Программа, названная DoubleTwist, позволяет конвертировать защищенный DRM-файл в другие, «более удобные» для обмена и копирования форматы. Формат DRM используется на всех треках в популярном онлайн-магазине iTunes компании Apple и ограничивает использование этих файлов только на устройствах от Apple. Однако теперь пользователи нового ПО от DoubleTwist могут копировать и слушать музыку из iTunes на многих других популярных устройствах, включая Sony PSP, телефоны Nokia N-серии, а также различные смартфоны. Кроме того, разработка Йохансена обладает социальной функцией, позволяющей пользователям синхронизировать треки со своими друзьями в Сети, сообщает Reuters. По словам представителей DoubleTwist, с помощью нового ПО можно переконвертировать более сотни песен за полчаса. При этом качество аудиозаписи ухудшается примерно на 5%. «Мы создали программу, которая поможет всем пользователям не потеряться в многообразии различных форматов и их совместимости с мобильными устройствами», — сказал Йон Лех Йохансен. По его словам, онлайн-мультимедиа-составляющая интернета стала «Вавилонской башней», обманывающей и запутывающей простых пользователей. «Мы хотим лишь помочь потребителям свободно использовать аудио, видео и фотографии, обмениваться ими и синхронизировать их, независимо от устройства или формата», — подчеркивают сотрудники DoubleTwist. Возможность свободно обмениваться музыкальными файлами, купленными на iTunes, несомненно, должна вызвать недовольство со стороны Apple. По словам Йохансена, его компания не ожидает никаких юридических претензий от Apple, несмотря на то, что крупного производителя бытовой электроники не поставили в известность о создании новой программы. «Мы не поощряем файлообмен, ведь пользователи могут слушать и копировать только те песни, которые уже приобрели на законном основании», — отметил DVD Jon.
Источник

21/02/2008 13:18 На блог-сервис Wordpress.com совершена DoS-атака
Сервис хостинга блогов Wordpress.com подвергается DoS-атаке вот уже несколько дней. Администраторы сервиса сообщили, что атака началась в субботу, 16 февраля, и закончилась к утру 20 февраля. Во время DoS-атаки пользователи сервиса не могли зарегистрироваться и войти в свои блоги. Помимо этого, сам блог-сервис был недоступен. Мэтт Мюлленвег (Matt Mullenweg), представитель Automattic, отмечает, что во время DoS-атаки объем трафика доходил до 6 Гбит/с. Это перегрузило серверы и сетевые каналы, что сделало ряд блогов недоступными. На данный момент работа сервиса восстановлена, сообщает Network World on Security. Мюлленвег утверждает, что «данный инцидент – новинка для сервиса Wordpress.com. В данный момент персонал компании работает над восстановлением системы».
CNews

22/02/2008 09:53 Microsoft пустит конкурентов к своим программам
Компания Microsoft пообещала конкурентам раскрыть программные интерфейсы (API) для своих основных продуктов и предоставить к ним свободный доступ, пишет . На сайте будут опубликованы API для ОС Windows Vista, Windows Server 2008, СУБД SQL Server 2008, офисного пакета Office 2007 и других программ. Кроме того, Microsoft пообещала опубликовать 30 тысяч страниц документации по клиентским и серверным протоколам. Через несколько месяцев будет выложена такая же документация по Office 2007 и другим популярным продуктам. Ранее партнерам Microsoft для доступа к подобной информации требовалась лицензия на доступ к коммерческой тайне корпорации. По словам главы Microsoft Стива Балмера, решение о раскрытии информации мало повлияет на финансовые показатели компании. Ранее нежелание Microsoft раскрыть протоколы и API было причиной многочисленных разбирательств с надзорными органами США и Евросоюза и другими компаниями. В частности, в ЕС были недовольны тем, что Microsoft требует от конкурентов платы за подробную информацию о взаимодействии программ с Windows. В США Microsoft находится под антимонопольным надзором из-за подозрения в злоупотреблении доминирующим положением на рынке.
Подробности

22/02/2008 10:28 Жириновский зарегистрировался на "Одноклассниках"
Лидер ЛДПР Владимир Жириновский 21 февраля зарегистрировался в социальной сети "Одноклассники.ру", сообщается на сайте партии. Он пока не представил почти никакой информации о себе, ограничившись размещением нескольких десятков своих и партийных фотографий. По данным ЛДПР, за два часа после регистрации страницу посетило 279 человек. За сутки у Жириновского образовалось свыше 470 друзей. В форуме политику адресовано почти 200 сообщений. Жириновский отмечает, что не сможет проводить много времени на сайте, но пообещал заходить, чтобы прочесть все сообщения и постепенно отвечать на них. В "Одноклассниках" уже зарегистрированы двое Владимиров Жириновских. В партии опасаются подделок и отмечают, что настоящего Жириновского можно узнать по специальной эмблеме "Звезда - гарантируют Одноклассники".
Cтраница Жириновского

22/02/2008 10:51 В октябре выйдет ОС Ubuntu 8.10
Марк Шаттлуорт, глава компании Canonical, занимающейся поддержкой Ubuntu Linux, обнародовал информацию, касающуюся дальнейших планов по выпуску операционной системы. Согласно текущему графику, в апреле должна увидеть свет версия Ubuntu Linux с индексом 8.04. Вслед за ней, по заявления Шаттлуорта, выйдет операционная система Ubuntu с кодовым названием Intrepid Ibex. Эта программная платформа должна увидеть свет в октябре и получит номер 8.10. Марк Шаттлуорт отмечает, что в Intrepid Ibex большое внимание будет уделено повышению производительности операционной системы на портативных компьютерах, которые зачастую не обладают столь высоким быстродействием, как настольные машины. Пользовательский интерфейс также подвергнется изменениям. Кроме того, отметил Шаттлуорт, разработчики планируют улучшить сетевую подсистему. В частности, в Ubuntu Linux 8.10 должна быть усовершенствована поддержка беспроводных соединений. Шаттлуорт также подчеркнул, что осенью этого года проект Ubuntu отметит четвертую годовщину. Первая публичная версия операционной системы Ubuntu с индексом 4.10 увидела свет в октябре 2004 года.
Анонс

22/02/2008 11:17 Бот проголосовал против всех больше 100 тысяч раз
Более 100 тысяч голосов на сайте protiwseh.ru добавила программа-робот, написанная блоггером. На главной странице сайта схематично изображен избирательный бюллетень с крупной зеленой кнопкой "против всех", после нажатия которой счетчик показывает количество голосов. Сейчас оно уже превысило 12 тысяч. Заказчик сайта - санкт-петербургский студент, сказал, что идея продиктована исключительно желанием заработать на кликах, а не в чьих-либо политических интересах. Сайт, реанимировавший исчезнувшую из "оффлайновых" избирательных бюллетеней графу, подвергся хакерской атаке 20 февраля - к тому моменту на protiwseh.ru было всего несколько сотен голосов. Веб-робота, который ежесекундно прибавлял по одному голосу, написал 25-летний Антон Фирсов - сторонник лидера Народно-демократического союза (НДС) Михаила Касьянова. К вечеру того же дня при помощи такой "накрутки" голосов было уже 62 тысячи. Разработчик сайта, студия Colorlab, уже возвратила счетчик в первоначальное положение, удалив около ста тысяч липовых голосов. По словам ее директора, при этом были потеряны и реальные голоса, но не слишком много. Теперь студия собирается поставить защиту от подобных атак, и система не принимает более одного голоса с каждого компьютера, сообщает "Коммерсант".
Подробности

23/02/2008 09:28 IBM решила скрестить микросхемы с ДНК
Исследователи компании IBM предложили использовать молекулы ДНК для уменьшения размеров элементов на микросхемах, пишет ComputerWorld. Для расположения проводников и тразисторов на подложке в настоящее время в микроэлектронике используется фотолитография. Нынешняя технология использует свет для переноса схемы при производстве чипов. По словам исследователей, фотолитография в теории позволяет достичь размера элемента микросхемы в 22 нанометра. Пока выпускаются микросхемы, созданные с использованием 45-нанометрового технологического процесса. Предложенная исследователями из IBM совместно с учеными из Калифорнийского технологического института схема предполагает укладку на кремниевую подложку отдельных молекул ДНК и использование их в качестве шаблонов для сборки электронных компонентов. Размеры ДНК-элементов при этом могут составлять всего от четырех до шести нанометров. В течение уже сорока лет микроэлектронная отрасль подчиняется закону Мура, который гласит, что число транзисторов на интегральной схеме каждые два года удваивается при сохранении стоимости. Доведение новой технологии до рабочего состояния потребует, по оценкам ученых, от 10 до 20 лет.
Подробности

23/02/2008 09:59 Apple изобрела заменители клавиатуры и мыши
Компания Apple разрабатывает технологию, позволяющую multitouch-интерфейсу подстраиваться под жесты пользователей, сообщает AppleInsider. Соответствующая патентная заявка была подана в профильное ведомство США. Автором патента является Уэйн Уэстермэн (Wayne Westerman), основатель компании Fingerworks, которая была куплена Apple несколько лет назад. Именно Fingerworks придумала в свое время multitouch-интерфейс. В патентной заявке, занимающей 80 страниц, описывается два режима работы multitouch-интерфейса. В первом он имитирует обыкновенные мышку и клавиатуру. Во втором multitouch-интерфейс может распознавать различные комбинации прикосновения пальцев. Это означает, что к определенным движениям можно привязать различные команды. Распознав движение, система автоматически начнет выполнять соответствующий ему порядок действий. Уэстермэн подчеркивает, что поверхность нового сенсора будет достаточно большой, чтобы разместить на ней обе руки. Управление при помощи multitouch-интерфейса будет напоминать реализованное в iPod Touch и iPhone. Apple активно работает над модернизацией технологий сенсорного управления. Несколькими днями ранее корпорация подала в патентное ведомство США заявку на изобретение, позволяющее пользователям устройств с сенсорными дисплеями вырезать, копировать и вставлять фрагменты текста, а также работать с файлами.
Подробнее

23/02/2008 10:11 Британских провайдеров принуждают бороться с пиратством
Британским интернет-провайдерам грозят правовые санкции, если они не начнут активную борьбу с онлайновым пиратством. Об этом заявил в интервью газете Financial Times министр культуры Великобритании Энди Бернхэм. Бернхэм также обозначил конкретные сроки: к апрелю 2009 года уже должны быть видны результаты предпринятых мер по предотвращению нелегального скачивания музыки и фильмов из Сети. Провайдерам предложено отказывать в предоставлении услуг тем, кто активно занимается незаконной загрузкой копирайтных материалов. Чиновник напомнил и о том, что пиратство негативно сказывается на объемах продаж CD и DVD и подрывает бизнес звукозаписывающих студий и кинокомпаний, которые недополучают миллиарды фунтов стерлингов прибыли. Британские поставщики услуг недовольны требованием правительства. Они уже долгое время пытаются объяснить властям, что не могут контролировать контент, скачиваемый каждым пользователем, как и почта не в состоянии проверить содержимое каждого конверта. В прошлом году власти Объединенного Королевства предложили медийной отрасли и интернет-провайдерам заключить соглашение о сотрудничестве, однако добиться взаимопонимания сторонам не удалось. В то время как провайдеры говорят, что будут не против такого соглашения, музыкальная отрасль требует обязать их в законодательном порядке блокировать активных пользователей пиратских ресурсов. Представителей звукозаписывающих компаний возмущает тот факт, что на одну музыкальную композицию, приобретенную легально, приходятся до 20 "украденных" треков. Ежегодно около шести миллионов британских пользователей интернета нелегально скачивают защищенный копирайтом контент, а провайдеры не спешат предпринимать решительные меры.
Интервью министра культуры

23/02/2008 10:43 Россия вышла на первое место по объемам производства вредоносного ПО
Компания PC Tools, специализирующаяся на вопросах компьютерной безопасности, обнародовала статистику, согласно которой в настоящее время наибольшее количество вредоносных программ исходит с территории России. Как сообщает CNET News со ссылкой на исследование PC Tools, наша страна сейчас генерирует 27,9% от общего количества червей, вирусов, троянов, шпионских модулей и прочих опасных программ. Китай, который еще недавно удерживал лидирующие позиции по объемам выпускаемых вредоносных программ, теперь отступил на вторую строку с показателем в 26,5%. Замыкают тройку крупнейших стран-вирусораспространителей Соединенные Штаты, генерирующие около 10% всех вредоносных программ. Таким образом, на долю России, Китая и США приходятся почти две трети всех выпускаемых вирусов, шпионов, руткитов и пр. Достаточно большое количество вредоносных программ также разрабатывается в Бразилии (6,8%), на Украине (5,5%) и в Великобритании (5,3%). Кроме того, в список вирусораспространителей PC Tools попали Франция (3,8%), Германия (2,1%), Швеция (1,6%) и Испания (1,4%). Примечательно, что Россия наращивает не только темпы выпуска вредоносных программ, но и темпы генерации спама. Так, согласно, отчету Sophos, сейчас наша страна с долей в 8,3% находится на втором месте списка стран, генерирующих наибольшее количество мусорной электронной корреспонденции. Первую позицию продолжают занимать Соединенные Штаты с показателем в 21,3% от общемирового объема спама.
CNet News

23/02/2008 11:24 Атака на секретные данные методом холодной перезагрузки
Группа исследователей безопасности нашла интересный способ получения секретных ключей, используемых при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt, имея физический доступ к работающей машине с зашифрованными данными, cообщает opennet.ru. Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чип и поместив его в жидкий азот(-196 градусов C), данные удалось считать через несколько часов. При температуре -50 градусов, данные сохраняются более 10 минут. Получив таким образом чип памяти из работающей машины, среди содержимого памяти нетрудно выявить ключи шифрования и прочую конфиденциальную информацию. В обычных условиях, после прекращения регенерации, DRAM память сохраняет свое содержимое от нескольких секунд до нескольких минут, поэтому пользователь, перезагрузив компьютер по питанию и не выждав определенное время, рискует тем, что секретные данные еще останутся в каких-то областях памяти. В качестве подтверждения был проведен нехитрый эксперимент: компьютер был выключен, затем включен и загружен с помощью обычного дистрибутива Linux, после загрузки в памяти удалось найти следы запущенных в прошлой сессии программ.
Описание технологии

24/02/2008 09:29 В Германии установлен самый мощный в Европе суперкомпьютер JUGENE
В исследовательском центре города Йюлих на западе Германии был установлен самый мощный в Европе суперкомпьютер JUGENE, сообщается на сайте Informationsdienst Wissenschaft. В мировом рейтинге наиболее производительных вычислительных машин JUGENE дебютировал на втором месте - первая строка, как и предыдущие несколько лет, остается за BlueGene/L. На официальной церемонии запуска компьютера присутствовали премьер-министр Юрген Рюттгерс и госсекретарь Томас Рахель. По словам председателя совета директоров исследовательского центра в Йюлихе, JUGENE является самым мощным в мире суперкомпьютером, используемом для гражданских нужд. Суперкомпьютер JUGENE способен выполнять 167 триллионов математических операций в секунду. Суперкомпьютер, являющийся самым мощным представителем серии машин BlueGene/P, оборудован 65 тысячами процессоров. Компьютер был создан компанией IBM. Первое место в рейтинге самых мощных суперкомпьютеров на протяжении нескольких лет удерживает неоднократно модернизировавшаяся машина BlueGene/L производства той же IBM. Пиковая производительность этого суперкомпьютера составляет свыше 596 триллионов операций в секунду.
Подробности

24/02/2008 10:12 AMD открыла спецификации с описанием работы 3D режимов видеокарт ATI
Компания AMD представила первую порцию документации, связанной с использованием 3D возможностей видеокарт ATI, сообщает opennet.ru. В документации на боле чем 300 страницах рассмотрена реализация 3D режимов для видеокарт серий R500, которые также затрагивают особенности работы карт R400 и R300. Спецификации с детализацией работы 3D функций карт серии R600 находятся на стадии подготовки к открытию и будут выпущены примерно через месяц. В скором времени ожидается появление полноценной поддержки 3D режимов и аппаратной 2D акселерации в открытых драйверах X.Org Radeon и RadeonHD, разработчики которых уже приступили к изучению документации. Кроме того, к открытию в ближайшие дни готовится тестовый комплект Tcore, насчитывающий более чем 60 тысяч строк кода, плюс блоки микрокода из драйвера fglrx в комплекте. Пакет Tcore позволяет тестировать различные аспекты работы видеокарт, такие как инициализация GPU, корректность выполнения команд и работу в режиме симулятора оборудования. Но главное, Tcore представляет собой неисчерпаемый источник примеров, что позволит значительно упростить понимание особенностей взаимодействия с видеокартами и форсировать наращивание функциональности открытых драйверов. В планах на более далекое будущее - открытие кода нового OpenGL драйвера.
Подробнее

24/02/2008 10:57 Одноклассники.ру вскрыли структуру базирования ВС РФ
Одноклассники, одноклассницы, а также бывшие друзья и подружки, объединившиеся в интернете и движимые исключительно ностальгическими мотивами, между прочим, с неподдельной легкостью и пугающей достоверностью вскрыли структуру базирования Вооруженных Сил России в стране и за рубежом, причем с исчерпывающей точностью. Растущая популярность социальных сетей и сервисов позволяет применять их для сбора и обобщения информации самого различного рода. Это дает возможность использовать самые невинные «ностальгические» мотивы, движимые простыми людьми, для сбора информации о важнейших аспектах инфраструктуры, в том числе оборонной, в общегосударственном и глобальном масштабах. Так, наличие возможности указывать воинские части в структуре данных портала Одноклассники.ру дала ностальгирующим посетителям портала возможность вскрыть структуру базирования войсковых частей и подразделений ВС СССР и РФ в стране и за рубежом с их географической и временной локализацией, а также предоставить всем желающим и иную небезынтересную для многих информацию о них. В канун очередного Дня Защитника Отечества ресурс Одноклассники.ру собрал, безусловно, одну из наиболее полных общедоступных баз данных по местам базирования частей и подразделений Армии России. Так, только перечень войсковых частей, базирующихся в пределах Москвы, на момент подготовки материала содержал около 3 тыс. «номерных» объектов с их подробной классификацией. Были указаны, например, 3 ЦНИИ МО, 4-ая Гвардейская Кантемировская дивизия, Центр Специального Назначения при ФСО и ФСБ России (Спец. группа 2-ой чеченской под Гудермесом), и множество других. Не самое крупное подразделение ВС РФ - 49 картографическая фабрика (в/ч 62176) – представлена 93 «одноклассниками» сразу, с каждым из которых при желании и необходимости любой может связаться персонально и «приватно». Впрочем, для исследующих аспекты базирования ВС РФ последнее может быть совершенно необязательным – сопутствующая информация, например, фотографии, выложенные в Интернете участниками проекта, зачастую содержат подробную и исчерпывающую информацию о роде войск, характере вооружений и особенностях службы каждого подразделения, географической локализации объекта, причем в его временной динамике. Вероятно, ресурсы такого рода давно и пристально исследуются не только бывшими подружками и одноклассницами, но и профессионалами в иных областях – особенно из зарубежных стран. Одноклассники – это лишь «первый звонок», предвещающий появление существенно более функциональных средств агрегации пользовательского контента. В отличие от существующих социальных сетей, где пользователь может локализовать себя лишь в условном пространстве заранее заданных параметров (например, номеров учебных заведений), средства Неогеографии позволяют уже сейчас обозначать область «пользовательского интереса» произвольным образом в географическом пространстве и во времени. Первые системы такого рода уже начали появляться в среде Google Earth.
Подробности

24/02/2008 12:03 Российские студенты помогают спам-ботам распознавать КАПЧУ
Секрет взлома спам-ботами почтовых аккаунтов раскрыт. Веб-знатоки и IT-специалисты теперь знают, как "мусорные" роботы преодолевают защиту от автоматической регистрации почтовых ящиков или, как ее еще называют, капчу. Это небольшое окно с изогнутыми цифрами и буквами, которое пользователи заполняют перед регистрацией почтового ящика или забрасыванием сообщения в форум. Капча - это простейший тест Тьюринга, основная его цель - определить, кто работает с ресурсом - робот или человек. Два месяца назад спам-роботы вдруг "поумнели" и "очеловечились", научившись распознавать капчи. И сразу же проникли в такие почтовые службы, как Hotmail, Yahoo и даже Google Mail, известные своей мощной защитной системой. Схема взлома такова: вирус-троян заражает компьютеры пользователей и оттуда атакует почту, скачивая капчу на вредоносный сервер. Сервер каким-то хакерским передовым алгоритмом распознает картинку, после чего почтовый ящик регистрируется и начинает рассылать спам. И только теперь стало известно, что же это за таинственный алгоритм. В Рунете на форумах с помощью объявлений вербуются целые армии студентов. "Работа для студентов. Необходимы люди для распознавания картинок, за каждую 1000 картинок платим $5. По наблюдениям, среднее время распознавания 1000 картинок - 1 час, т.е. за день упорного труда вы можете заработать $60-70". И подобных объявлений в Сети тысячи. Кроме того, на таких сайтах, как Look2Earn.ru, RabotaOnline.com, совершенно открыто предлагаются программы, которые оптимизируют работу людей-распознавателей. При этом компании внешне никак не обнаруживают своей принадлежности к спамерскому цеху, однако, следы спам-ботов, ломающих капчи почтовых серверов, ведут именно в Рунет, где вступают в дело студенты-надомники. Почтовики пытаются воевать с этой потогонной системой спамеров. В частности, Mail.ru усложнила визуальную капчу. Теперь для регистрации нового ящика на Mail.ru требуется выбирать на виртуальной клавиатуре то ли китайские иероглифы, то ли африканские знаки зодиака. Хитрость - в процедуре, состоящей из нескольких действий, и, конечно, сложности самих знаков. Нововведение не ускользнуло от российских блоггеров – они прокомментировали новую капчу mail.ru и предложили варианты посложнее, - делать капчи, как на сайте Московского физико-технического университета, где предлагается посчитать сопротивление непростой электроцепи. От любителей WorldOfWarckraft`а поступило предложение о создании онлайн-капчи, где пользователи должны пройти 17 (!) уровней игры для регистрации в почте. В любом случае, новая война со спамерами началась, а значит скоро веб-сервисы начнут использовать все более серьезные тесты на интеллект и человечность.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru