uinC NewsLetter #09, 2008


Приветствуем!

Новости из Security Мира

25/02/2008 09:55 Microsoft отказалась от HD DVD
Microsoft прекратила поддержку формата HD DVD, сообщает сайт techPowerUp. Представители корпорации сообщили, что приводы HD DVD для игровой консоли Xbox 360 сняты с производства. Уже выпущенные HD DVD приводы скорее всего будут реализованы по сниженной цене. Пока они по-прежнему продаются по цене около 130 долларов. Последний раз цены на него снижались в декабре, когда устройство стоило 179 долларов. Microsoft сохранит гарантийное обслуживание выпущенных HD DVD приводов. Компания Toshiba, основной разработчик формата хранения видео высокой четкости HD DVD, отказалась от него 19 февраля этого года. О переходе на конкурирующий формат Blu-ray, созданный корпорацией Sony, уже объявили все крупные киностудии США. HD DVD также исчезнут из супермаркетов Wal-mart и других розничных сетей.
Подробности

25/02/2008 10:09 В Firefox устранена проблема сохранения кириллических страниц
В рамках программы "Деньги за исправления багов", учреждённой проектом "Mozilla Россия", исправлена очередная проблема Firefox, связанная с некорректным сохранением HTML-страниц, содержащих кириллицу в имени файла, сообщает opennet.ru. Автор исправления Евгений Иванов (powerfox) получит назначенное вознаграждение в размере $400.
Подробности

25/02/2008 10:31 Хакеры Приморья беспощадно ломают сайты крупных организаций
акеры Приморья беспощадно ломают сайты крупных организаций и средств массовой информации. 26 декабря "прославился" сайт одной популярной приморской газеты. Соответствующая юмористическая надпись весь день красовалась на главной странице ее сайта, сообщает газета "Ежедневные Новости". Компьютерщики утверждают: простейшие средства взлома сайтов доступны в той же сети Интернет, причем ими могут воспользоваться даже "юные хакеры-студенты". Ради развлечения или демонстрации своих способностей. Официально угроз для владивостокских сайтов практически нет. Однако специалисты по веб-сайтам утверждают: расслабляться не стоит. Как говорится, враг не дремлет. Любая организация должна серьезно относиться к вопросам безопасности и стремиться к полному отсутствию уязвимости на сайте. Независимо от степени предполагаемого наносимого вреда. Безопасность сайта - это защищенность размещенной на нем информации от несанкционированных изменений. Сегодня большинство сайтов работают под управлением какого-либо программного обеспечения (так называемые CMS - Content Manadgement System - системы управления сайтами). Получив доступ к CMS, злоумышленник может не только уничтожить или исказить на сайте информацию, но и получить конфиденциальные сведения из баз данных. Ущерб репутации организации может быть нанесен непоправимый. "Экспресс-анализ, проведенный специалистами нашей компании, показал, что множество сайтов как во Владивостоке, так и в Рунете в целом создаются без соблюдения требований безопасности", - считает руководитель интернет-проектов компании "Центр репутационных технологий" Виталий Гречанюк. Вероятность подобного вторжения стала настолько реальна, что даже в Российском законодательстве уже изложены нормы, касающиеся хакерских атак. 26 января вступил в силу Федеральный закон "О персональных данных". Согласно документу организации, осуществляющие обработку персональных данных (анкеты, регистрации, базы данных кадровых агентств), обязаны предоставить в уполномоченный орган информацию о том, какие методы они предприняли для обеспечения безопасности этих данных.
Источник

25/02/2008 13:03 VMware взялась за безопасность
По информации Reuters, компания VMware заключила с Symantec, McAfee, Check Point, подразделением IBM Internet Security Systems, подразделением EMC RSA и другими разработчиками средств информационной безопасности партнерские договоры, посвященные укреплению защищенности компьютеров, на которых исполняется ПО виртуализации VMware. Как сообщается, соответствующая инициатива получила название VMsafe, и ее официального анонса следует ждать в ближайшее время. По некоторым сведениям, примерно с сентября VMware работает с крупными компаниями сферы безопасности над проектом по созданию набора API, которыми для обеспечения безопасности на уровне гипервизора смогут пользоваться поставщики антивирусов, систем защиты от вторжений и управления заплатами. По данным аналитиков, опасения, связанные с безопасностью, - один из основных факторов, сдерживающих внедрение технологий виртуализации в центрах обработки данных.
Источник

26/02/2008 09:46 К пародиям на "Одноклассников" добавились "Таджики.ру"
В Рунете появился ресурс "Таджики.ру", являющийся пародией на социальную сеть "Одноклассники.ру". Авторы сайта, состоящего всего из двух веб-страниц, заглавной и внутренней, предлагают посетителям "найти нащальника, передать пиривет, сматреть калек и собрать карпаратиф". По их расчетам, клиентов "Таджики.ру" в Москве уже 10 миллионов. Регистрация на проекте, впрочем, отключена. Предыдущей пародии, "Однокамерники.su", удалось ненадолго стать одним из самых посещаемых развлекательных сайтов Рунета. Она также состояла всего из двух страниц и предлагала интернетчикам найти однокамерников, уважаемых паханов и старых корешей. "Одноклассники.ру" являются одной из крупнейших российских социальных сетей. На ресурсе зарегистрировано 12 миллионов человек.
Сайт "Таджики.ру"

26/02/2008 10:12 Хакеры превратили Google в Goolag
Группа хакеров Cult of the Dead Cow (CDC) представила программу Goolag Scanner, которая позволяет проверять сайты на наличие уязвимостей при помощи Google, сообщает PC World. Goolag Scanner относится к разряду программного обеспечения с открытым кодом, имеет простой графический интерфейс, и распространяется бесплатно. Обнаруженные уязвимости отображаются в виде ссылок, которые можно активировать в окне браузера. Таким образом могут быть похищены пароли и прочая конфиденциальная информация. На испытаниях сканера представители CDC обнаружили несколько крупных уязвимостей на сайтах Северной Америки, Европы и Ближнего Востока. Один из членов CDC подчеркнул, что интернет является "кошмарной платформой" с точки зрения безопасности. Он порекомендовал всем веб-мастерам воспользоваться Goolag Scanner, пока это не сделали злоумышленники. CDC давно работает в области IT-безопасности. Самым известным продуктом CDC является созданная десять лет назад программа удаленного администрирования Back Orifice, работающая под управлением Windows.
Подробности

26/02/2008 10:33 Борцы с российскими пиратами за год потеряли миллиард долларов
Российские пираты в 2007 году нанесли компаниям - членам организации Business Software Alliance ущерб в размере 1,075 миллиарда долларов, пишут "Ведомости". Это на 133 миллионов долларов меньше, чем в 2006 году. По решениям судов BSA удалось получить от российских компаний - нарушителей всего 2,6 миллиона долларов возмещения. В прошлом году власти активизировали борьбу с пиратством. Милиция выявила почти 600 компаний-нарушителей, и возбудила 264 уголовных дела - в два с лишним раза больше, чем в 2007 году. Обвинительных приговоров по делам было вынесено в 17 раз больше, чем в 2006 году. Как отмечает издание, если ущерб от пиратского распространения программы превышает 50 тысяч долларов, закон позволяет считать это тяжким преступлением. Правоохранительные органы, таким образом, могут сравнительно легко улучшить свои показатели раскрываемости. Россия входит в тройку самых пиратских стран мира вместе с Китаем и Канадой. Основные потери от действий пиратов несут американские правообладатели. Соответствующий ущерб от действующих во всех странах мира пиратов ежегодно составляет от 30 до 35 миллиардов долларов.
"Ведомости"

26/02/2008 10:59 Для приставки Nintendo Wii появился специальный Linux дистрибутив
Преодолев проблемы с обходом механизма блокировки в игровой приставке Nintendo Wii, препятствующем модификации интегрированного рабочего окружения на базе Linux, энтузиасты адаптировали для работы на Nintendo Wii дистрибутив GC Linux, изначально предназначенный для игровой консоли Nintendo GameCube, сообщает opennet.ru.
Сайт дистрибутива

26/02/2008 11:40 AMD обнародовала новую порцию документации по процессорам ATI
Компания AMD, по сообщению Phoronix, опубликовала документы, содержащие информацию об использовании 3D-режимов работы видеокарт ATI. О намерении обнародовать техническую документацию некоторых моделей графических процессоров AMD объявила осенью прошлого года. На начальном этапе сторонним разработчикам были предоставлены технические сведения о процессорах ATI RV630 и M56. Теперь желающие могут ознакомиться с информацией о чипах серии R500, а также получить данные о реализации режима 3D в графических процессорах R400/R300. Документация, касающаяся функций по работе с трехмерной графикой чипов R600, в настоящее время находится на стадии подготовки и, как ожидается, будет опубликована в течение месяца. Кроме того, в ближайшее время компания AMD намерена выложить в свободный доступ эмулятор Tcore, позволяющий осуществлять предварительное тестирование будущих видеочипов. Инструментарий Tcore, состоящий из примерно 60 тысяч строк кода, позволяет тестировать различные функции графических процессоров, в частности, процедуры инициализации и выполнения тех или иных команд. Предполагается, что публикация технической документации позволит упростить разработку программного обеспечения для видеокарт ATI, а также улучшить уже существующие драйверы. Загрузить документацию можно с веб-сайта компании AMD.
Страница документации

26/02/2008 12:12 2007: количество руткитов выросло на 272%
В течение 2007 г. PandaLabs обнаружила на 272% больше вредоносных руткитов по сравнению с 2006 г. Руткиты – это программы, предназначенные для укрывания определенных объектов и процессов. Киберпреступники используют их для того, чтобы скрыть действия вредоносных кодов от решений безопасности. «Сейчас хакерам уже не нужна известность; все, чего они хотят – это финансовая выгода. Для того чтобы их действия были эффективными, они должны оставаться незаметными, поскольку именно это позволяет продлить время пребывания вредоносных кодов в ПК. Кроме того, это позволяет избежать широкой огласки, а в результате пользователи теряют бдительность. Поэтому руткиты – это идеальный инструмент», - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs. PandaLabs удалось обнаружить такое большое количество руткитов благодаря разработке инновационной модели безопасности под названием «коллективный разум». Эта система основана на принципе сбора информации о вредоносном ПО с интернет-сообщества и автоматической обработке этой информации в сети новых центров данных. Данные соотносятся и транслируются с целью повышения коэффициентов обнаружения и обеспечения улучшенной безопасности клиентам Panda. «Благодаря принципу коллективного разума мы теперь в состоянии выявлять гораздо большее количество вредоносного ПО за меньшее время, - объясняет Луис Корронс. Сейчас ежедневно появляются более 3 тыс. новых экземпляров вредоносного ПО, а благодаря новой модели безопасности мы можем обеспечить нашим клиентам повышенную безопасность». Кроме того, этот вид вредоносного ПО постоянно развивается. Действительно, совсем недавно PandaLabs обнаружила руткиты, разработанные с целью замены главной загрузочной записи ПК (MBR - первого и нулевого сектора жесткого диска), своей собственной. Это - революция в способе использования руткитов, в результате которой обнаружить ассоциированный вредоносный код становится еще сложнее.
Подробности

26/02/2008 12:54 "Загадочный" процессор Cisco
Сотрудники Cisco анонсировали новый 40-ядерный сетевой процессор компании - QuantumFlow, не сообщив однако, для чего он будет предназначен. Из подробностей известно лишь, что его разработка заняла около пяти лет, и в нее было вложено 100 млн. долл. Подробная презентация будет сделана 4 марта, когда в Cisco собираются представить "революционно-инновационный" продукт для предприятий и операторов, обещающий повысить производительность работы сети при пользовании интерактивными приложениями. Эксперты полагают, что QuantumFlow предназначен для магистральных маршрутизаторов, отмечая в то же время, что нынешний процессор маршрутизатора данного класса Cisco CRS-1 имеет 188 RISC-ядер. Однако у Quantum Flow существенно большее количество транзисторов, так что в теории он должен быть быстрее и обеспечивать маршрутизатору более высокую пропускную способность в расчете на порт. Не исключается также возможность, что новый процессор будет использоваться в какой-либо сетевой приставке.
Источник

26/02/2008 13:18 Конгрессмены США запретили киберслежку
В традиционном субботнем радиообращении президент США Джордж Буш назвал отказ палаты представителей Конгресса США принять законопроект об электронной слежке за иностранцами подрывающим основы национальной безопасности. Дело в том, что срок действия поправки к "Закону о наблюдении за иностранной разведкой" принятой в августе года истек неделю назад, и в то время как сенаторы поддержали предложение Буша о продлении ее срока действия, конгрессмены поступили куда более ответственно. Данная поправка наделяла "компетентные органы" правом без санкции суда прослушивать телефонные разговоры и перлюстрировать переписку по электронной почте между иностранцами, находящимися за пределами США, но использующими американские спутниковые каналы и узлы связи, в том числе интернет-серверы. В августе демократы выражали опасения, что в процессе слежки могут быть нарушены права американцев, пользующихся теми же узлами связи, что и иностранцы. В частности, было решено, что в течение полугодичного срока действия закона администрация президента должна разработать и подать на рассмотрение более гуманный и безопасный способ слежки за потенциальными террористами. К сожалению, за полгода удалось только отдать Министерству национальной безопасности более 50 млрд долларов, из-за чего конгрессмены и отказались принимать "столь важный для страны закон". Тем не менее по сообщению Reuters, американские телекоммуникационные компании согласились "некоторое время" сотрудничать со спецслужбами, помогая им прослушивать телефоны лиц, подозреваемых в терроризме. Компании пошли на такой шаг неохотно, так как отныне любой гражданин США может подать на них в суд, в случае если заметит за собой киберслежку. А потому в заявлении было отмечено, что сотрудничество будет прекращено при первых признаках недовольства населения. По данным ПРАЙМ-ТАСС, на данный момент было подано более 40 исков, общая сумма которых исчисляется сотнями миллиардов долларов.
Источник

26/02/2008 13:54 DRM вводят во Flash
Огромная популярность сайтов, подобных YouTube, неожиданно превратила Flash в фактически стандарт интернет видео. Но Flash не был готов к этому, в итоге любой может скопировать и распространять видеоматериалы, выложенные во Flash, нарушая авторские права. Adobe решили исправить эту ситуацию, и в 9 версии Flash Player и 3 версии Flash Media Server пользователей ожидают приятные изменения в виде DRM, сообщает linux.org.ru.
Подробности

27/02/2008 09:51 Microsoft показала избранным Internet Explorer 8
Microsoft разослала нескольким тестерам приглашения на участие в ограниченной программе по техническому бета-тестированию Internet Explorer 8, новой версии веб-браузера компании, сообщает блог Wired. Адресатам письма предлагалось присылать разработчикам сообщения об ошибках, заполнить опросники о качестве продукта и голосованием определить, какие недочеты будут исправлены первыми. Ожидается, что Microsoft продемонстрирует Internet Explorer 8 на конференции MIX, которая состоится в начале марта. Ранее было известно, что первая бета-версия IE8 появится в первой половине 2008 года. Пока об Internet Explorer 8 известно немногое. По заявлению разработчиков, он успешно проходит тест ACID 2 на совместимость с веб-стандартами. Кроме того, он позволяет вебмастерам указывать, насколько при показе страницы следует руководствоваться стандартами.
Подробности

27/02/2008 10:15 В Германии запретили онлайн-обыски
27 февраля Конституционный суд Германии запретил ведомству по охране конституции проводить тайные обыски компьютеров подозреваемых с помощью троянских программ, сообщает DW-WORLD.DE. Автор иска, поданного в конституционный суд, утверждал, что практика обыска компьютеров подозреваемых с помощью троянских программ нарушает право граждан на неприкосновенность жилища. Судьи согласились с этим доводом и подчеркнули, что практика тайных компьютерных обысков недопустима, поскольку немецкий уголовно-процессуальный кодекс такие обыски вообще не предусматривает. В поддержку тайных обысков с помощью программ-троянцев выступали такие известные политики, как канцлер ФРГ Ангела Меркель и генпрокурор ФРГ Моника Хармс.
Подробнее

27/02/2008 10:38 Суд разрешил потребителям подать групповой иск против Microsoft
В минушую пятницу американский федеральный суд разрешил потребителям подать коллективный иск против корпорации Microsoft за вводящую в заблуждение рекламу, сообщает Associated Press. Дело в том, что Microsoft рекламировала некоторые персональные компьютеры, на которые установлена ОС Windows XP, как "подходящие для ОС Windows Vista". Однако это утверждение не соответствует истине - данные ПК недостаточно мощны, поэтому многие функции Vista на них не работают. Судья окружного суда Марша Печман санкционировала подачу группового иска против Microsoft, но отметила, что требуется выяснить, сказалось ли появление пометки Vista Capable на повышении покупательского спроса в течение сезона предрождественских продаж в 2006 году, и выросли ли в этот период цены на компьютеры с такой маркировкой. Первоначально иск против корпорации подали два человека. Примечательно, что ни один из истцов не принимал участие в специальной программе Microsoft Express Upgrade, в рамках которой пользователи, купившие ПК до выпуска ОС Windows Vista, могли обновить свои компьютеры. Тем не менее, в своей жалобе истцы заявили, что покупателям ПК с пометкой Vista Capable был нанесен ущерб, поскольку они могли пользоваться только базовой версией новой операционной системы. По решению судьи Маршы Печман, к групповому иску может присоединиться и истец, принимавший участие в программе Microsoft Express Upgrade.
Более подробно

27/02/2008 11:03 Антиспамерская защита Google, возможно, взломана
Компания Websense Security обнародовала результаты исследования, позволяющие предположить, что киберпреступникам удалось найти способ обхода системы CAPTCHA, применяющейся компанией Google для борьбы со спам-роботами. CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart - полностью автоматический открытый тест Тюринга, позволяющий различать машины и людей) представляет собой один из самых распространенных способов защиты от программ, осуществляющих автоматическую регистрацию в веб-сервисах. Суть системы CAPTCHA, как правило, сводится к отображению картинки с несколькими сильно искаженными символами. Человек может без проблем различить эти символы, а вот для машины данная задача в большинстве случаев оказывается трудноразрешимой. Однако согласно информации, обнародованной специалистами Websense Security, сетевые мошенники смогли разработать механизм обмана защиты CAPTCHA. Для автоматической регистрации в сервисах Google киберпреступники применяют две бот-машины, использующие различные тактики распознавания изображений CAPTCHA. По данным Websense Security, успешной оказывается каждая пятая попытка автоматической регистрации. Иными словами, эффективность использующейся злоумышленниками методики составляет около 20%. Это весьма неплохой показатель, если учесть, что каждый спам-робот в течение суток может осуществлять десятки тысяч попыток обхода CAPTCHA. Официальные комментарии со стороны Google по поводу исследования компании Websense Security пока не поступали. Кстати, буквально месяц назад некий "русский специалист по безопасности" под псевдонимом Джон Уэйн распространил информацию о том, что ему удалось написать программу, в 35% случаев преодолевающую средства защиты CAPTCHA, применяющиеся компанией Yahoo. Не исключено, что способы взлома систем CAPTCHA компаний Google и Yahoo имеют общие корни.
Исследование

27/02/2008 11:55 Евросоюз создаст пиринговую телесеть
Европейский Союз планирует в течение ближайших четырех лет развернуть пиринговую телевизионную сеть, которая станет дополнительным источником дохода для вещательных компаний. Как сообщает ВВС, новый проект получил название P2P Next. Предполагается, что сервис будет основан на технологии BitTorrent и позволит просматривать видеоматериалы при помощи телевизионных приставок или же на экране компьютерного монитора. Пользователи смогут загружать через сеть P2P Next как материалы в записи, так и просматривать передачи, транслирующиеся в режиме реального времени. Кроме того, разработчики намерены предусмотреть специализированные средства, позволяющие ограничить передачу видео для строго определенной аудитории, например, по территориальному признаку. На реализацию проекта P2P Next власти Европейского Союза планируют выделить четырнадцать миллионов евро. Еще пять миллионов евро предоставят компании и организации, заинтересованные в появлении легальной пиринговой телесети. Проект, в частности, намерены поддержать Европейский вещательный союз и корпорация ВВС. Тестирование отдельных элементов системы P2P Next планируется начать в конце лета этого года. Более комплексное тестирование пиринговой телесети должно быть организовано в следующем году. Пока участники проекта не распространяются насчет того, какие материалы будут распространяться через сервис P2P Next и сколько за их просмотр придется платить подписчикам. Однако можно предположить, что через сеть будут транслироваться как телевизионные шоу, так и художественные фильмы.
Подробности

27/02/2008 12:40 В работе системы авторизации Microsoft Live произошел сбой
В минувший вторник пользователи ряда онлайновых сервисов Microsoft в течение нескольких часов не могли получить доступ к своим аккаунтам. Как сообщает CNET News, проблемы с прохождением процедуры авторизации в системе Windows Live ID возникли утром 26 февраля. Пользователи не могли проверить электронную почту в ящиках службы Windows Live Hotmail, а также соединиться с другими сервисами семейства Windows Live, в частности, Windows Live Messenger и Xbox Live. Кроме того, отдельные пользователи жаловались на недоступность службы Office Live. На момент написания заметки работоспособность системы Windows Live ID была восстановлена. Некоторые эксперты высказывают предположения, что проблема возникла по вине новой серверной операционной системы Windows Server 2008, которая, хотя еще и не представлена официально, уже используется для поддержания работоспособности многих служб семейства Windows Live. Однако, как отмечает CNET News со ссылкой на заявления представителей Microsoft, платформа Windows Server 2008 к сбою отношения не имеет. Так или иначе, но причины инцидента в корпорации Microsoft пока не уточняют, ссылаясь на то, что корпорация занимается изучением случившегося. Представители Microsoft отмечают лишь, что, вероятнее всего, проблемы возникли в связи с неким "непредвиденным событием", которое повлекло за собой перегрузку оборудования. При этом, подчеркивают в Microsoft, сбой затронул только тех пользователей, которые не успели войти в систему. Подписчики же, ранее подключившиеся к своим аккаунтам, даже в процессе устранения неполадок могли работать с сервисами Windows Live без каких-либо затруднений.
Источник

27/02/2008 13:33 Самый мощный суперкомпьютер России: приоткрыта завеса тайны
Представители прессы в лице корреспондента CNews и съемочной группы CNews.TV были впервые допущены к мощнейшему на сегодняшний день суперкомпьютеру России — МВС-100К, производительностью 45 Тфлопс. Кластер установлен в МСЦ РАН и выполняет вычисления для академических институтов. Суперкомпьютер производительностью 100 триллионов операций с плавающей запятой в секунду (100 Тфлопс) компания HP и интегратор «Открытые технологии» начали строить в МСЦ РАН прошлой осенью. К ноябрю 2007 г. суперкомпьютер МВС-100К достиг пиковой производительности 45,1 Тфлопс (реальная, согласно тесту Linpack, составила 33,8), стал самым мощным компьютером России и занял 33 строчку мирового рейтинга Top500. Интересно, что наращивание кластера до 45 Тфлопс проводилось без остановки вычислений. МВС-100К собран из 470 blade-серверов производства HP, каждый из которых содержит два 4-ядерных процессора Intel Xeon 5365. Оперативная память компьютера — около 2,3ТБ, дисковый массив — примерно 50 ТБ. Работает 45-Тфлопсный кластер под управлением CentOS, бесплатного клона Red Hat Enterprise Linux. Посмотреть на российский суперкомпьютер производительностью 45 Тфлопс прессу пустили впервые. В свое время руководство МСЦ (Межведомственного суперкомпьютерного центра) РАН «не сочло нужным» устраивать публичную презентацию этому кластеру. Во-первых, из присущей ученому сообществу скромности, а во-вторых, провести к нему прессу было непросто. Вычислительный центр РАН — объект, все-таки, режимный. По информации CNews, в его стенах хостится, например, сайт kremlin.ru. Совместным решением заказчика суперкомпьютера и вендора HP громкое объявление о суперкомпьютере было запланировано на момент достройки кластера до 100 Тфлопс, но, как объяснил CNews главный инженер МСЦ РАН Владилен Опалев, «вполне вероятно, что мы достроим кластер до 100 уже в этом году, но так же вероятно, что и не достроим». Владилен Опалев говорит, что при наращивании вычислительной мощности МСЦ не гонится за рекордами, а исходит из потребностей счета. Впрочем, хотя МСЦ не продает машинное время, предоставляя его безвозмездно академическим институтам, потребность в расширении кластера есть уже сейчас. Есть и пустые шкафы для монтажа новых blade-серверов, стоящие в одной линейке с рабочими стойками, однако полной уверенности, что в этом году они будут заполнены, пока нет. Несмотря на то, что за рекордами МСЦ не гонится, вдоль его коридоров развешаны сертификаты рейтинга Top500. Сколько их у МСЦ, его сотрудники навскидку сказать не могут, но на стенах центра их можно насчитать 12 (рейтинг Top500 подтверждает, что именно столько их и должно там быть). Первым компьютером МСЦ РАН, попавшим в Top500 (и сразу на 74 место), в ноябре 2002 г. стал МВС1000, обладающий производительностью 1,024 Тфлопс (0,735 Тфлопс согласно Linpack). Он был собран на 768 DEC-овских процессорах Alpha, и в графе «производитель» у него значилось Self-made. Предшественником нынешнего кластера в списке РАНовских суперкомпьютеров в 2006 г. был МВС15000 (производительность 10,1 Тфлопс в пике, реальная — 6,6). После постройки МВС-100К его раскидало по регионам. Стойки некогда единого, а ныне распределенного кластера стоят в 5 городах: Москве, Петербурге, Казани, Владивостоке и Черноголовке.
Источник

27/02/2008 16:17 Еврокомиссия выписала Microsoft рекордный штраф
Еврокомиссия 27 февраля оштрафовала Microsoft на рекордную сумму в 899 миллионов евро за то, что она не выполнила распоряжение антимонопольщиков от марта 2004 года, сообщает AFP. Почти четыре года назад европейская комиссия по конкуренции признала американскую корпорацию злоупотребляющей своим доминирующим положением на рынке и оштрафовала ее на 497 миллионов евро. С учетом других начислений общая сумма штрафа теперь составляет 1,68 миллиарда евро. Кроме того, европейские власти утверждают, что размер взимаемых Microsoft патентных отчислений не является справедливым, отмечает Bloomberg. Microsoft пыталась удовлетворить претензии европейских антимонопольщиков. В феврале она пообещала раскрыть свои программные интерфейсы и предоставить конкурентам документацию по работе своих продуктов и операционных систем. По словам еврокомиссара по конкуренции Нэли Крус (Neelie Kroes), Microsoft стала первой компанией за 50 лет существования соответствующего законодательства, которую комиссии пришлось оштрафовать за невыполнение решения антимонопольщиков.
Источник

28/02/2008 09:50 Британец купил на eBay ноутбук с секретной информацией
Британское Министерство внутренних дел ведет расследование по поводу того, как ноутбук с секретной информацией мог быть куплен на интернет-аукционе eBay, пишет The Guardian 28 февраля. Во вторник утром в небольшую компанию по починке компьютеров в городе Вестсотон (Westhoughton) графства Большой Манчестер принесли ноутбук. Клиент пояснил, что приобрел его на eBay. Когда компьютер разобрали, под клавиатурой обнаружили диск с надписью "Министерство внутренних дел. Секретно". Сотрудники компании попытались вставить диск в ноутбук, но информация на нем оказалась зашифрованной. Диск и ноутбук передали полиции графства. Представители компании не предоставляют информации о том, кто принес ноутбук, а также какого рода информация была обнаружена полицейскими на диске. Следует отметить, что это уже не первый случай потери секретных данных британскими чиновниками за последний год. В список потерь вошли база налогоплательщиков и база солдат-новобранцев на электронных носителях.
Подробности

28/02/2008 10:14 Intel представила пять новых процессоров
Корпорация Intel 27 февраля представила пять новых процессоров Xeon, использующих те же транзисторы и 45-нанометровый технологический процесс, как и процессоры на базе ядра Penryn, пишет PC World. Новые двух- и четырехядерные процессоры и выпущенный вместе с ними набор микросхем предназначены для встроенных микрокомпьютерных систем, в сетевом оборудовании и устройствах для хранения информации и резервного копирования. Чипсет для 45-нанометровых Xeon позволяет процессорам работать гораздо эффективнее при тех же затратах энергии. Скорость переключения транзисторов в новых Xeon на 20 процентов выше, чем в созданных по 65-нанометровому техпроцессу, а энергопотребление уменьшено на 30 процентов. Время жизни процессоров также увеличено с пяти до семи лет. Intel занимается встроенными системами уже свыше 15 лет. Эта часть бизнеса приносит компании, обычно ассоциирующейся с поставками процессоров для настольных ПК, миллиарды долларов.
Подробнее

28/02/2008 10:43 Релиз FreeBSD 7.0
Сообщество разработчиков FreeBSD объявило о выпуске седьмой версии одноименной операционной системы. Программная платформа FreeBSD 7.0 характеризуется, прежде всего, улучшенной производительностью ядра. По заявлениям разработчиков, новая операционная система в отдельных случаях обеспечивает 350-процентный прирост быстродействия по сравнению с FreeBSD 6.х при средней загрузке и 1500-процентный прирост быстродействия при пиковых нагрузках. По сравнению же с последними версиями ядра Linux (2.6.22 или 2.6.24) прирост производительности может достигать 15%. В ОС FreeBSD 7.0 реализована экспериментальная поддержка файловой системы Sun ZFS (Zettabyte File System). К преимуществам ZFS можно отнести полную совместимость со стандартом POSIX, высокое быстродействие, поддержку дисков практически неограниченного размера и развитые механизмы обеспечения целостности данных. Кроме того, FreeBSD 7.0 получила поддержку файловой системы XFS в режиме чтения. Большое внимание при разработке FreeBSD 7.0 было уделено средствам беспроводной связи Wi-Fi и сетевым компонентам. В состав операционной системы входят графическая среда X.Org 7.3, менеджеры рабочего стола KDE 3.5.8 и Gnome 2.20.2, а также сервер BIND 9.4.2.
Список нововведений
Страница загрузки образов

28/02/2008 11:01 Microsoft представила Windows Server 2008
Корпорация Microsoft в рамках специального мероприятия под названием Heroes Happen Here (дословно можно перевести как "Героями становятся здесь") в Лос-Анджелесе анонсировала новые программные продукты, ориентированные на корпоративный рынок. Презентацию серверной операционной системы Windows Server 2008, СУБД SQL Server 2008 и среды разработки приложений Visual Studio 2008 провел генеральный директор Microsoft Стив Баллмер. В Microsoft подчеркивают, что новая программная платформа Windows Server 2008 характеризуется повышенной надежностью и производительностью, улучшенными средствами удаленного администрирования и расширенной поддержкой многоядерных процессоров. Windows Server 2008 будет доступна в нескольких модификациях. Стандартная версия ОС с пятью клиентскими лицензиями обойдется покупателям в 999 долларов, тогда как Windows Server 2008 Enterprise Edition с 25 клиентскими лицензиями будет стоить 3999 долларов. Кроме того, Microsoft предложит модификации Windows Server 2008 Datacenter и Windows Web Server 2008 стоимостью в 2999 долларов и 496 долларов, соответственно. Наконец, новая серверная ОС будет доступна в версии для процессоров Intel Itanium по цене в 2999 долларов. Вместе с серверной операционной системой Microsoft будет поставлять бета-версию средств виртуализации Hyper-V, разрабатывавшихся в рамках проекта Viridian. Благодаря инструментарию Hyper-V клиенты смогут запускать на одном физическом сервере сразу несколько операционных систем. Финальная модификация комплекса Hyper-V должна увидеть свет во второй половине текущего года, причем приобрести средства виртуализации можно будет и отдельно по цене в 28 долларов. Не менее значимым является и выпуск новой версии среды разработки Visual Studio 2008. В пакете появились более 250 нововведений, многие из которых призваны ускорить и упростить процесс написания приложений. Среди ключевых особенностей Visual Studio 2008 можно выделить визуальные средства моделирования для повышения скорости разработки на базе .Net Framework 3.5, а также новые элементы управления ASP.Net. Кроме того, добавлена поддержка коммуникационных технологий для веб-сайтов на основе AJAX/JSON, улучшена функциональность средств отладки и пр. Что касается системы управления базами данных SQL Server 2008, то в ней появились расширенные средства управления интеллектуальными ресурсами предприятия и полноценная поддержка неструктурированных данных. SQL Server 2008 сможет управляться с базами размером до 20 Тб. Правда, в отличие от Windows Server 2008 и Visual Studio 2008, которые можно будет приобрести в ближайшее время, СУБД появится на рынке только в третьем квартале. Задержка связана с необходимостью доработки продукта.
Источник

28/02/2008 12:03 В Евросоюзе могут быть предприняты меры по борьбе с интернет-цензурой
Европейский парламент большинством голосов поддержал новую инициативу по борьбе с интернет-цензурой, предложенную нидерландской Народной партией за свободу и демократию (Volkspartij voor Vrijheid en Democratie, VVD). Как сообщает ArsTechnica, суть предложения партии VVD сводится к тому, чтобы рассматривать цензуру в Сети в качестве торговых ограничений. Инициатива направлена, прежде всего, на те страны, которые вводят жесткие ограничения на доступ пользователей к информации через Всемирную сеть. Жюль Маатен, активист Народной партии за свободу и демократию, подчеркивает, что сейчас крупные компании, такие как Google, Yahoo, Microsoft, Wanadoo, Telecom Italia и France Telecom вынуждены против своей воли блокировать отдельные сервисы на территориях стран с жесткой интернет-цензурой. Речь идет, в частности, о Китае, где власти блокируют доступ к неугодным ресурсам, а также цензурируют видео и аудиоконтент. В ближайшее время предложение нидерландской партии будет направлено на рассмотрение Европейского Совета. В случае одобрения инициативы, вопрос о необходимости отмены интернет-цензуры будет подниматься всякий раз при проведении торговых переговоров со странами, практикующими ограничения на доступ к информации через Сеть. Стоит заметить, что практика введения экономических санкций и торговых ограничений ранее уже использовалась с целью оказания давления со стороны одних стран на другие. Однако предложение Народной партии за свободу и демократию стало одним из первых, предусматривающих введение подобных мер в связи с интернет-цензурой. Между тем, как сообщает International Herald Tribune, вопрос о возможности фильтрации определенных материалов в интернете недавно подняло правительство Японии. Не исключено, что власти этой страны попытаются обязать провайдеров блокировать доступ пользователей к неугодному контенту.
Подробности

28/02/2008 12:55 Февральский отчет Netcraft: растет популярность мини-серверов
По данным февральского отчета Netcraft доля Apache на web-серверах выросла на 0.33%, доля IIS уменьшилась на 0.24%, число хостов обслуживаемых программным обеспечением Google уменьшилось на 0.16%, сообщает opennet.ru. Заметное увеличение числа установок переживают небольшие и быстрые http-серверы, используемые в качестве акселераторов. Так число установок компактного http-сервера LiteSpeed, часто используемого вкупе с системой управления контентом WordPress, выросло за месяц на 10%. LiteSpeed обслуживает около 500 тысяч хостов. Кроме того, растет число сайтов под управлением AOLserver, открытого многопоточного HTTP-сервера со встроенной поддержкой TCL. За месяц число сайтов под управлением AOLserver выросло с 35 до 105 тысяч. Для сравнения, число хостов под управлением nginx за месяц выросло с 842 до 890 тысяч.
Отчёт

29/02/2008 09:58 Microsoft выпустила обновление для владельцев пиратской Vista
Корпорация Microsoft начала распространять через систему автоматических обновлений утилиту, обнаруживающую нелегальные копии операционной системы Windows Vista, сообщает ComputerWorld. Задача патча - обнаружение двух программ для взлома защиты Windows Vista: Grace Timer и OEM BIOS. Первая продлевает срок активации операционной системы до 2099 года. Вторая изменяет BIOS, имитируя фабричную активацию операционной системы. В случае обнаружения этих программ на экране появится соответствующее уведомление. Блокироваться работа компьютера не будет. Пользователю лишь предложат пройти по ссылке и скачать утилиту, удаляющую Grace Timer и OEM BIOS. Если предупреждение будет проигнорировано, то на компьютер нельзя будет установить пакет обновлений SP1 для Windows Vista. Документ с подробным описанием обновления размещен на сайте Microsoft. В нем, в частности, говорится, что трехмегабайтное обновление никоим образом не повлияет на функционирование операционной системы.
Описание обновления

29/02/2008 10:13 Владельцам доменов в зоне .RU разрешили стать анонимами
Регистратор RU-Center 27 февраля предоставил владельцам доменов в зонах .RU и .SU возможность скрыть в сервисе Whois персональные данные, сообщается в пресс-релизе организации. Для сокрытия данных в поле person надо указать "Private Person". Регистратору пришлось предоставить эту услугу в соответствии с законодательством о персональных данных. Сделать анонимными можно как все свои зарегистрированные домены, так и только некоторые из них. Сервис Whois используется для получения информации о доменном имени. В нем указывается тип имени, name-сервера, контактные данные владельца домена, дата регистрации и дата, до которой оплачена регистрация. В зоне .RU существует полтора десятка аккредитованных регистраторов доменов. Согласно закону о персональных данных, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями документа до начала 2010 года.
Источник

29/02/2008 10:35 Microsoft прокомментировала решение Евросоюза о наложении штрафа
Генеральный директор Microsoft Стив Баллмер прокомментировал решение Европейского Союза о наложении на корпорацию огромного штрафа в размере почти 900 миллионов евро. Штрафные санкции против Microsoft стали результатом многолетнего разбирательства между корпорацией и властями ЕС. В 2004 году Microsoft уже была оштрафована на 497 миллионов евро за нарушения антимонопольного законодательства, и тогда же Еврокомиссия обязала корпорацию предоставить конкурентам информацию о серверных протоколах Windows. Впоследствии надзорные органы пришли к выводу, что Microsoft не выполняет предписания Еврокомиссии. В результате, в 2006 году на Microsoft был наложен дополнительный штраф в 280 миллионов евро, а теперь корпорацию оштрафовали еще на 899 миллионов евро. Однако Стив Баллмер в интервью обозревателям CNET News заявил, что корпорация в точности выполняет все предписания Еврокомиссии. По словам генерального директора Microsoft, власти ЕС соглашаются с тем, что корпорация следует вынесенному постановлению, тогда как штраф наложен за "прошлые проступки" Microsoft. Более того, Баллмер заметил, что в Microsoft заранее знали о готовящихся штрафных санкциях, однако не были осведомлены о точной дате вынесения решения. Кстати, недавно Microsoft внесла изменения в собственную бизнес-модель, направленные на улучшение совместимости продуктов корпорации с программами сторонних разработчиков. Microsoft уже опубликовала 30 тысяч страниц технической документации о протоколах Windows, а также пообещала более тесно взаимодействовать с разработчиками программ с открытым кодом. Впрочем, это не позволило Microsoft избежать новых штрафных санкций.
Подробности

29/02/2008 10:58 "Мозговой штурм" поможет улучшить Ubuntu
Разработчики Ubuntu Linux открыли специальный ресурс под названием Ubuntu Brainstorm, который, как ожидается, поможет улучшить качество и расширить функциональность популярной операционной системы. Идея, положенная в основу сайта Ubuntu Brainstorm, навеяна ресурсом IdeaStorm, открытым корпорацией Dell чуть больше года назад. Сайт IdeaStorm представляет собой форум, на котором посетители могут оставлять свои мнения, пожелания руководству Dell и так далее. Некоторые из предложенных идей находят реальное воплощение. Так, например, по многочисленным просьбам посетителей IdeaStorm корпорация Dell начала продажи персональных компьютеров под управлением операционной системы Linux. Принцип работы ресурса Ubuntu Brainstorm аналогичен IdeaStorm. Посетители Ubuntu Brainstorm могут оставлять пожелания разработчикам Ubuntu Linux и добавлять комментарии к ранее размещенным идеям. На основании результатов голосования наиболее популярные предложения отображаются на главной странице сайта в порядке убывания рейтинга. Пользователи Ubuntu Linux, в числе прочего, просят разработчиков операционной системы реализовать простой графический интерфейс для управления сетевыми соединениями, улучшить средства управления питанием, повысить скорость загрузки ОС, а также расширить базу данных драйверов оборудования. Кроме того, нарекания у посетителей Ubuntu Brainstorm вызывает работа Ubuntu Linux в спящем режиме, плохая совместимость с некоторыми веб-камерами, микрофонами и пр. Согласно текущему графику, в апреле должна увидеть свет версия Ubuntu Linux с индексом 8.04. Вслед за ней выйдет операционная система Ubuntu с кодовым названием Intrepid Ibex. Эта программная платформа должна появиться в октябре и получит номер 8.10. Не исключено, что уже в ближайших релизах ОС будут реализованы некоторые из пожеланий, оставленных посетителями ресурса Ubuntu Brainstorm.
Сайт ресурса

29/02/2008 11:35 В ряде продуктов VMware обнаружена критическая брешь
В ряде продуктов для виртуализации VMware выявлена серьезная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения полного доступа к атакуемым машинам. Как сообщается в бюллетене безопасности VMware, проблема связана с механизмом реализации так называемых совместно используемых папок, которые могут применяться для обмена данными между виртуальной (гостевой) и основной системами. При определенных обстоятельствах злоумышленники могут выйти за пределы изолированной гостевой системы и захватить контроль над сервером. Брешь присутствует в пакетах VMware Workstation, VMware Player и VMware ACE для операционных систем Windows. В качестве временного способа решения проблемы разработчики рекомендуют отключить режим совместно используемых папок. В перспективе компания VMware выпустит патч, устраняющий уязвимость. Между тем, VMware сообщила о разработке специализированного программного интерфейса VMsafe, который позволит повысить эффективность защиты виртуальных машин от вредоносных программ. Средства VMsafe интегрируются с гипервизором VMware и обеспечивают возможность комплексного мониторинга событий, происходящих в системе. О планах по использованию программного интерфейса VMsafe с целью создания новых продуктов для обеспечения безопасности уже объявили два десятка компаний, в число которых входят Check Point Software Technologies, F5, IBM, McAfee, RSA Security, Symantec и Trend Micro.
Бюллетень по безопасности

29/02/2008 12:20 Система ГАС «Выборы» отразила более тысячи хакерских атак
Глава Санкт-Петербургской избирательной комиссии Александр Гнетов сообщил, что в декабре 2007 года система ГАС «Выборы» более тысячи раз становилась объектом хакерских атак. По его словам, в случае взлома системы выборы все равно состоятся, поскольку ГАС «Выборы» не носит правовой статус, закрепленный за бумажными носителями.
CNews

29/02/2008 12:52 Русские хакеры продают пароли к взломанным сайтам
ИБ-специалисты из компании Finjan обнаружили сервис хакеров, торгующий FTP-паролями к 8,7 тыс. серверов, многие из которых принадлежат компаниям из списка Fortune 100. Эти пароли позволяют эксплуатировать взломанные сайты с целью распространения троянов. Торговля паролями к взломанным сайтам – не новость, однако этот хакерский сервис – полностью автоматизирован для работы с базами паролей. Сайт продает доступы по разным ценам, в зависимости от Google Page Rank и других параметров веб-ресурсов. Также предлагаются вредоносные коды, которые могут быть внедрены на сайты жертв. Как сообщает Finjan, сервис обнаружен на русском сайте хакеров. Среди взломанных сайтов, предлагаемых в хакерском магазине, большая часть - американские (2621), а также российские (1247). Есть также австралийские, азиатские и европейские сайты.
Источник

29/02/2008 13:23 Вредоносная программа удаляет соперников-руткитов
Злоумышленники создали вредоносную программу, способную блокировать работу руткитов на ПК, с целью установки своего бэкдора. Троян Pandex блокирует действия ранее установленных руткитов. А затем устанавливает свой собственный руткит-компонент, детектируемый Trend Micro как Pushu-AC. Руткиты - это вид вредоносных программ, которые скрывают свое присутствие на зараженных ПК, что делает их еще более опасными, чем типичные вирусы. В системе с традиционными методами сканирования вредоносного ПО руткиты в состоянии выполнять некоторые функции без обнаружения, сообщает The Register. Вирусописатели ранее иногда соперничали за контроль над уязвимым ПК. Например, в 2005 г. отдельные группы хакеров выпустили множество червей с целью захватить контроль над Windows ПК посредством уязвимости Windows Plug-and-Play (PnP).
Источник

29/02/2008 15:54 Опасная уязвимость в ICQ6
Простая отправка специально подготовленного текстового сообщения (в простейшем случае - "%020000000s") пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте. Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии), сообщает bugtraq.ru.
Подробности

1/03/2008 09:10 Microsoft снизит цены на Windows Vista
Компания Microsoft планирует снизить розничные цены на коробочные версии операционной системы Windows Vista в 70 странах мира, сообщает Reuters. Одновременно в продажу поступит первый крупный набор обновлений для Windows Vista - Service Pack 1 (SP1). На территории США Microsoft снизит цену Windows Vista Ultimate с 399 до 319 долларов. Обновить уже установленную операционную систему до Windows Vista Ultimate можно будет за 219 долларов вместо 259. Стоимость Vista Home Premium изменится со 159 до 129 долларов. О том, на сколько снизятся цены в других регионах, агентство не сообщает, отмечая, что на коробочные версии ОС приходится менее 10 процентов продаж. Основная доля пользователей покупает OEM-версии Windows вместе с новыми компьютерами. Одновременно с сообщением о снижении цен компания Principled Technologies опубликовала данные тестов быстродействия Windows Vista SP1, проведенных по поручению Microsoft. Оказалось, что операционная система Windows XP работает быстрее Windows Vista SP1 в 61 проценте случаев при выполнении общих задач, и в 46 процентах случаев при работе с бизнес-приложениями после выхода компьютера из спящего режима, пишет Computerworld. При проведении тестирования через две минуты после включения компьютера Windows XP оказалась медленнее Windows Vista SP1 в 74 процентах случаев при работе с общими приложениями, и в 66 процентах при работе с бизнес-приложениями.
Подробности

1/03/2008 09:43 IBM изобрела сверхэкономичную световую передачу данных
Корпорация IBM разработала технологию, позволяющую сетевому оборудованию, потребляя в единицу времени электроэнергии столько же, сколько стоваттная лампочка, передавать информацию со скоростью до восьми терабит в секунду. Об этом сообщает издани TG Daily. Новая технология называется "зеленый оптический канал" (green optical link). Вместо проводов прототип использует свет. О замене проводов световыми импульсами исследователи говорят с декабря 2007 года. Корпорация активно работает над оптической передачей данных и утверждает, что значительно продвинулась в коммерциализации канала. Она уже смогла заменить большинство частей своих устройств компонентами от сторонних поставщиков. Ожидается, что новая технология будет широко применяться для передачи видео высокой четкости и медицинских данных.
Подробнее

1/03/2008 10:14 "Яндекс" открыл книжный поисковик
Компания "Яндекс" добавила в свою службу "Яндекс.Маркет" возможность поиска книг по выходным данным. Теперь у книг, которые есть в продаже на "Яндекс.Маркете", появились карточки — страницы, на которых приведена информация об издании и все предложения интернет-магазинов. В поиске "Яндекса" книгу также можно найти по номеру ISBN (уникальный международный книжный идентификатор). Набрав в поисковой строке "Яндекс.Маркета" фамилию автора, можно получить список всех его книг, а по названию книги — карточки всех изданий. При этом карточки сортируются по популярности. Сейчас в базе службы содержатся предложения сотен тысяч книг. Как отмечает менеджер проектов "Яндекса" Сергей Бурдов, пользователи, которые хотят купить сразу несколько книг, могут положить их карточки в список покупок, а потом сравнить предложения магазинов, в которых есть весь комплект. Cервис "Яндекс.Маркет" позволяет искать и выбирать товары или услуги, а также сравнивать цены на них. Функция "Яндекс.Гуру" даёт возможность выбора сложных товаров без углубления в технические детали. Служба собирает информацию о предложениях с более чем 1000 электронных магазинов. К услугам покупателя в настоящее время имеется больше ста тысяч описаний моделей товаров. Каждый месяц более трех миллионов человек выбирают товары при помощи сервиса.
Анонс

1/03/2008 10:36 Myspace, Facebook, Google и Microsoft обеспечат безопасность молодёжи в Сети
При участии Центра изучения интернета и общества, расположенного при Гарвардском университете, и ряда компаний ИТ-индустрии, в числе которых MySpace, Facebook, Google, Microsoft и Yahoo, сформирована специальная рабочая группа Internet Safety Technical Task Force (ISTTF), которая займется вопросами безопасной работы подрастающего поколения в Сети, сообщает ArsTechnica. Одной из задач организации станет разработка средств возрастного контроля для пользователей сети и других технологий, связанных с безопасностью. Не секрет, что для работы с некоторыми онлайновыми сервисами пользователь должен указать свой возраст и подтвердить его при помощи одного из документов - копии паспорта, водительского удостоверения, кредитной карты и т.д. Подобная методика неоднократно признавалась несовершенной, и это хорошо известно членам ISTTF. Нередко взрослые пользователи регистрируются на ресурсах, предназначенных для подростковой аудитории с намерениями, далекими от благих. В свою очередь, сами представители подрастающего поколения также иногда умудряются получить доступ к ресурсам "для взрослых". Главная заявленная цель ISTTF, однако, лишить преступников возможности использовать виртуальное пространство для того, чтобы с сомнительными намерениями выходить на связь с несовершеннолетними. Стоит добавить, что социальная сеть MySpace, вошедшая в состав ISTTF, привлекает большое количество подростков, которые зачастую становятся жертвами сексуальных маньяков и педофилов. Как раз для выявления таких личностей применяется специализированная база данных Sentinel Safe, в которой хранятся сведения о 600000 сексуальных преступников, совершивших злодеяния на территории США. В начале текущего года между руководством социальной сети и генеральными прокурорами 45 штатов США было подписано соглашение об усилении мер безопасности, направленных против педофилов и других сексуальных преступников.
Подробности

1/03/2008 10:51 За 500 рублей - тайна переписки на «Одноклассниках» или «В контакте»
Хакеры помогут узнать - с кем и о чем переписывается по Интернету, к примеру, ваша вторая половина. Услуга пользуется большим спросом, благодаря чему цена на нее уже выросла вдвое. Виктор заметил, что его супруга стала засиживаться за компьютером. Она общалась в сети с одноклассниками. Ее увлечение стало вызывать обеспокоенность, и Виктор решил узнать, с кем его жена ведет долгие беседы. В Интернете он нашел доброжелателей, которые за 500 рублей взломали пароль. С его помощью Виктор зашел на страницу супруги в одноклассниках и прочитал ее переписку. Выяснилось, что у нее роман. Разразился семейный скандал. Помимо социальных сетей, можно купить пароль на электронную почту и ICQ так называемой жертвы. От желающих нет отбоя, рассказал в интервью радио Business FM администратор сайта, на котором можно сделать заказ: «Вконтакте можно или в почтовый адрес можно, по корпоративным мы сейчас не работаем. Аську тоже можно. Вы заплатите потом, после того, как проверите пароль. Карточку купите вебмани или яндекс-деньги. Номер кода дадите нам, на тысячу рублей». Эта деятельность подпадает под уголовный кодекс. Хакеры таким же образом могут получить информацию, например о банковских операциях. Говорит директор департамента аудита компании «Информзащита» Максим Эмм: «272 статья, 273 кодекса неправомерное получение доступа к компьютерной информации. Некоторые сложности, наверное, будут при попытках это доказать, должны поступить какие-то последствия от того, что они разгласили чужие пароли. Они делают достаточно умно, то есть они не пытаются продавать пароли доступа к банковским счетам, с помощью которых можно украсть деньги, а продают пароли для бесплатных служб. Виноват будет тот, кто эту информацию использует во вред. Вполне вероятно, что они при этом могут получить доступы к какой-то информации, которая позволит им заниматься мошенничеством, и технологии используются те же самые, которые используются при получении доступа к номерам кредитных карт, банковских счетов и т.д». За последние дни цены на услуги взломщиков выросли. Хотя сайт, где принимаются заказы, был открыт всего полтора месяца назад. В Одноклассниках сейчас зарегистрировано 12 миллионов пользователей, Вконтакте - свыше восьми миллионов.
Источник

1/03/2008 11:23 Украина может лишиться крупнейшего провайдера
Национальный совет по вопросам телевидения и радиовещания Украины планирует в судебном порядке отнять лицензию телекоммуникационной компании "Воля", являющейся крупнейшим киевским провайдером интернет-услуг, сообщает АИН. Решение аннулировать лицензию компании было принято после проведения ряда проверок, в ходе которых выявились нарушения: перекоммутация программ, увеличение ресурса сети, непредоставление универсальной программной услуги отдельным пакетом. Кроме того, припомнили провайдеру и недавний конфликт с Нацрадой: 20 февраля этого года компанию "Воля" попытались обязать восстановить трансляцию универсальной программной услуги для всех без исключения абонентов компании. Однако, по словам представителя провайдера Константина Гнатчука, за прошедшую неделю в схеме трансляции ничего не изменилось. Он отметил также, что из 500 жалоб недовольных услугами пользователей, около 300 были написаны не клиентами компании "Воля". И вообще, во многих домах есть параллельные сети другого кабельного оператора "Укртелесервис", поэтому бессмысленно говорить о нарушении конституционного права граждан на доступность информации. Работников Нацрады подобные объяснения не трогают. Представитель организации Виталий Шевченко в своем комментарии сделал упор на то, что существует утвержденная норма закона "О теле и радиовещании", в соответствии с которой лицензия компании может быть ликвидирована в случае невыполнения указаний Нацсовета. И если учесть тот факт, что решение совета не было выполнено в течение недели, прошедшей с 20 февраля, то очень вероятно, что скоро киевляне лишатся своего крупнейшего провайдера.
Подробности

1/03/2008 12:05 Microsoft: Windows XP иногда опережает Vista SP1
Испытания, проведенные по поручению Microsoft компанией Principled Technologies, показали, что 61% операций, собранных в комплект потребительских тестов производительности, и 46% бизнес-тестов старая операционная система выполняет быстрее, чем Vista SP1. Эти результаты получены на идентичных ПК после выхода систем из режима ожидания Windows. Однако когда те же тесты выполнялись после «холодной загрузки» — когда включалось питание ПК, загружалась ОС и через две минуты выполнялись сценарии тестов — Vista SP1 победила в 74% проверяемых потребительских задач и 66% бизнес-функций. Однако разница в каждом случае была невелика. Совокупная разница в быстродействии между ХР и Vista SP1 в 31 потребительской задаче не превышала 5 секунд, а из 64 бизнес-сценариев 60 выполнялись с разницей меньше, чем в полсекунды. «В целом на большинстве тестов Windows Vista SP1 и Windows XP работают примерно одинаково», — заключает Principled Technologies. Тесты исполнялись на четырех системах — двух ноутбуках и двух настольных ПК — от Dell, Hewlett-Packard и Toshiba. Пятая система, еще одна машина НР, была исключена из окончательных результатов, потому что «давала неприемлемо большой разброс». Интересно, что эта система работала с ХР быстрее, чем с Vista SP1, при решении большего числа задач, чем другие машины. Например, в потребительских тестах сразу после загрузки дисквалифицированной машины ХР опережала Vista SP1 в 74% операций. Бизнес-тесты Windows XP на той же системе выполнялись гораздо хуже; Vista SP1 быстрее работала всего в 31% случаев, что ниже среднего показателя по остальным четырем ПК. Однако в тестах при выходе из режима ожидания ХР победила Vista SP1 в 53% бизнес-ориентированных задач. Эти результаты смутили некоторых пользователей. В официальном блоге Microsoft, посвященном Vista, многие не согласны с выводом Principled, что Vista SP1 и XP работают примерно на равных. «В это трудно поверить, когда во всех остальных обзорах Vista явно проигрывает на аналогичном оборудовании», — пишет пользователь, назвавшийся Ceinach. Тесты Computerworld, например, показали, что копирование файлов — операцию, в совершенствование которой при разработке SP1 компания Microsoft, по ее словам, вложила массу усилий — Vista по-прежнему выполняет гораздо медленнее, чем Windows ХР. Principled Technologies сравнивала также Vista SP1 с версией операционной системы без сервисного пакета. 87% потребительских задач и большинство бизнес-задач ПК с SP1 решали быстрее, чем просто с Vista. Однако выигрыш довольно скудный: в бизнес-тестах он составлял, как правило, доли секунды.
Результаты потребительских тестов в PDF
результаты бизнес-тестов в PDF

1/03/2008 13:11 ФКС США готова разобраться с операторами, замеченными в блокировании трафика
Глава ФКС США, Кевин Мартин (Kevin Martin), заявил, что он "готов, желает и в состоянии" призвать к ответу тех поставщиков услуг широкополосного доступа, которые необоснованно ограничивают доступ своих клиентов к определенным ресурсам в глобальной сети. Заявление Мартина спровоцировано, по всей видимости, непрекращающимся потоком жалоб на дискриминацию трафика некоторыми крупными операторами, что действует особенно раздражающе на фоне дебатов о необходимости принятия в стране законов, гарантирующих принцип "нейтральности сетей", сообщает eWeek. Операторы, обвиняемые в блокировании трафика, оправдываются необходимостью управлять потоками данных. Глава ФКС признал, что управление трафиком со стороны телекоммуникационных компаний вполне законно, но тут же отметил, что это не дает оператору права блокировать доступ к какой-либо информации или услуге. Мартин призвал руководство телекоммуникационных компаний к полной прозрачности в отношении методов управления трафиком.
Nag.Ru

2/03/2008 09:16 "Ведомости" назвали хозяев сети "Вконтакте.ру"
Шестьдесят процентов ООО "В контакте", которому принадлежит социальная сеть "Вконтакте.ру", контролирует Вячеслав Мирилашвили, сын совладельца группы "Конти", пишут "Ведомости". О Вячеславе Мирилашвили известно только то, что он окончил университет Tufts. Еще по 10 процентов, по данным издания, контролируют Миша Габриэлович Мирилашвили и Лев Левиев, а остальные 20 процентов принадлежат создателю сайта Павлу Дурову. ООО "В контакте" зарегистрировано 19 января 2007 года. Самым известным совладельцем сайта является Лев Левиев, израильский миллиардер-диамантер, также активно работающий на российском рынке недвижимости. Социальная сеть "Вконтакте.ру" создана по образцу зарубежной сети Facebook и входит наряду с "Одноклассниками" в число крупнейших подобных ресурсов в России. На сайте "Вконтакте.ру" зарегистрировано свыше восьми миллионов пользователей. Авторы называют свой ресурс самым посещамым в Рунете.
Подробности

2/03/2008 09:49 Чиновники будут общаться с населением через специальный портал
С 1 апреля 2008 года Мининформсвязи России запустит портал для взаимодействия государственных ведомств с населением, сообщает РБК со ссылкой на пресс-службу Совета безопасности. Название и адрес портала не сообщаются. Через сайт можно будет получать десять социально значимых электронных госуслуг и оплачивать любые госпошлины и сборы. Создание сайта является частью стратегии развития информационного общества в РФ, которую на днях утвердил Владимир Путин. Предполагается, что к 2015 году Россия должна стать одним из лидеров глобального информационного пространства. Для достижения поставленной цели будет сформирована современная информационная и телекоммуникационная инфраструктура. Правительство обеспечит население качественными и доступными информационными услугами и технологиями. Ранее также сообщалось о планах правительства по обеспечению всех россиян доступом в интернет по госрасценкам.
Источник

2/03/2008 10:21 C 3 марта начинается визит Столлмана в Россию
C завтрашнего дня начинается 3-дневный визит в Россию легендарного Ричарда Столлмана (он же - RMS). Ричард Мэттью Столлман — основатель движения свободного ПО (СПО), проекта GNU и ряда организаций, пропагандирующих СПО. Проект GNU был запущен в 1983 г., соответствующая аббревиатура расшифровывается как GNU is Not Unix. Истоки проекта идут от операционной системы Unix, созданной корпорацией AT&T в 1970 г. и поначалу распространявшейся на некоммерческой основе. После того как AT&T приняла решение о коммерциализации Unix и закрытии его кода, появился проект GNU: его целью являлось создание системы, аналогичной по своей функциональности Unix, но свободно распространяющейся и имеющей открытый код. В рамках проекта было создано большое количество компонентов операционной системы — текстовый редактор Emacs, компилятор GCC, архиватор GNU Zip и др. Кроме того, была создана лицензия GPL (General Public License), позволяющая любому желающему свободно использовать и модифицировать программное обеспечение с открытым кодом, но при условии, что внесенные в код изменения останутся открытыми. Правда, сама операционная система GNU так и не увидела свет, поскольку не был разработан ее основной компонент — ядро. Вместо этого проект GNU в начале 90-х взял «под свое крыло» операционную систему Linux, которая была дополнена разработанными в рамках GNU компонентами и стала распространяться по лицензии GPL. На завтра намечена встреча в институте системного программирования РАН, в течении своего визита Столлман прочитает лекции на факультете ВМК МГУ, в МФТИ, а также в Институте Философии РАН. Также запланирован визит RMS компании ALT Linux. Организацию визита Ричарда Столлмана взял на себя Виктор Иванников, директор Института системного программирования РАН. По его словам, инициатива приезда в Россию исходила от самого Столлмана. Данный приезд станет уже не первым визитом Столлмана в Россию. В прошлый раз Ричард Столлман был в России около 15 лет назад. Тогда по его содействию состоялась договоренность о переводе и издании документации проекта GNU и проведении некоторых других работ.
Программа визита

2/03/2008 11:15 Сайт города в Западной Англии пострадал от гнева российской киберпреступности
Декларация о независимости Косово от Сербии, принятая на прошлой неделе, повлекла за собой акции протеста от Москвы до Белграда, но, казалось бы, Челтенхэм эта волна точно не затронет. Как-никак, этот курортный город в графстве Глостершир более известен концертами пианистов, чем политической риторикой. Однако на этой неделе тихий городок опешил: сайт местной мэрии атаковали политические активисты, базирующиеся в Москве. Хакер, именующий себя Kebo, взломал сайт Cheltenhamtownhall.org.uk и заменил анонс концерта, где Челтенхэмский симфонический оркестр исполнит увертюру к "Летучей мыши", лозунгами, выражающими осуждение косовской элиты. Посетители, желавшие ознакомиться с информацией о ближайшем выступлении группы, которая исполняет композиции ABBA, вместо этого попадали на русскоязычный сайт, где ратуют за возвращение Косово под управление Сербии. Как сообщили в компании, которая поддерживает сайт мэрии, он был взломан после того, как хакеры подвергли его информационной бомбардировке, направляя туда по несколько тысяч пакетов данных в минуту. Саймон Меллор, исполнительный директор компании Webnetism, сказал, что хакеры использовали слабое место в программном обеспечении сайта. "Атака имеет политическую подоплеку: хакеры пытаются перенаправить посетителей на другой сайт, вероятно, на один из их собственных, – сказал он. – Они взламывают код какого-нибудь сайта и пытаются перенаправить его на другой адрес". По словам Меллора, маловероятно, что хакеры остановили свой выбор на этом сайте намеренно. Атаку осуществила группа "ботов" – автоматических программ, которые расшатывают защиту сайтов, направляя на них громадный поток запросов об информации. Если в защите сайта обнаруживается прореха, хакерам удается захватить его под свой контроль. Как отметил один из сотрудников Webnetism, неясно, чего этим надеялись добиться хакеры: "Это либо бравада – они говорят друзьям: "Смотрите, мы их сайт взломали". Либо они стремятся к политической выгоде – хотят повысить трафик своего сайта, перенаправляя на него посетителей". В мэрии Челтенхэма крайне озадачены случившимся. Самым политизированным мероприятием в повестке дня был концерт группы, которая играет кавер-версии ABBA, 3 марта. Дерек Олдридж, менеджер мэрии, отметил: "Мы понятия не имеем, зачем это было сделано. Это скорее компьютерный вандализм, чем нечто иное. Мы вместе с нашими веб-дизайнерами стараемся ликвидировать прорехи, чтобы такое больше не повторялось. У нас есть IP-адрес хакера. Мы передадим его властям". Олдридж добавил, что информация о банковских счетах в результате атаки похищена не была. Сайт подвергся атаке в период с 17:00 в понедельник и 8:00 во вторник, но был восстановлен через десять минут после того, как о проблеме известили Webnetism. Ежедневно на сайт приходят тысячи посетителей. Кевин Хапеши, глава кафедры информатики и технологии связи в университете графства Глостершир, отметил: "Если защита сайта недостаточно крепка, хакеры могут пробиться на него, используя простой метод проб и ошибок. На сервер посылаются команды; если он их не понимает, то отсылает, сообщая об ошибке. На основе этих материалов хакер может разработать способ проникновения в систему".
Источник

2/03/2008 11:40 Россиян обвиняют в Internet-рэкете
Сеть Russian Business Network, печально известная хостингом вредоносного программного обеспечения и хакерством, обвинена еще и в киберрэкете. Разнообразные сайты сомнительной тематики вынуждены платить ей до 2 тыс. долл. в месяц за "Web-услуги по защите". Схему вымогательства разъяснил блог RBNExploit, который анонимно ведет один исследователь (а возможно, несколько). "Бизнес-модель RBN чрезвычайно проста и эффективна, - говорится в сообщении, опубликованном в блоге. - Аффилированные с RBN организации просматривают различные форумы и другие места для тематических обсуждений в поисках владельцев Web-ресурсов, использующих или обсуждающих услуги по защите в Сети, например, сервисы по предотвращению DDoS-атак. Затем они проводят атаку на выбранный сайт, а вслед за этим владельцу ресурса поступает предложение третьей стороны подписаться на их услуги по предотвращению DDoS-атак. Цена подобной "защиты" - 2 тыс. долл. в месяц. Такие DDoS-атаки, как и практически все подобные массовые атаки, проводятся с помощью ботнетов - "армий" заранее взломанных компьютеров, которым можно сегодня отдать приказ бомбить сайт запросами, а завтра - рассылать огромные количества спама. Многие исследователи, например, связывают деятельность RBN с ботнетом Storm - группировкой компьютеров, зараженных одноименной троянской программой. Некоторые специалисты по информационной безопасности прямо обвиняют RBN в прошлогодней серии DDoS-атак на сайты правительства Эстонии. Авторы RBNExploit отмечают, что среди доменов, перешедших в последнее время на хостинговые сервисы RBN, имеются порнографические сайты, сайты по продаже лекарственных средств и сайты, которые авторы называют термином HYIP - High Yield Investment Programs ("высокоприбыльные программы инвестиций"). Последний термин давно стал синонимом инвестиционного мошенничества, часто в традиционной форме "финансовой пирамиды". "Успех RBN связан с тем, что большинство владельцев таких сайтов не хотят жаловаться публично", - отмечают авторы блога. Авторы дают ссылку на форум по HYIP, где несколько раз поднимались темы вымогательств, проводимых с помощью DDoS-атак. "Заплатили очень быстро. Очень хорошая прибыль от DDoS-атаки", - с энтузиазмом написал один из участников форума в начале декабря 2007 года. "Отлично сработала поддержка во время DDoS! - пишет другой. - Очень рад быстрому платежу! Спасибо!" Авторы блога выяснили, что сервисы по защите от DDoS-атак используют тот же IP-адрес, на который ранее указывалось как на "новый основной сервер" сети RBN в Санкт-Петербурге. Кроме того, они перечислили несколько доменов, недавно переместившихся на серверы RBN, предоставляющих защищенный от атак хостинг. Среди них HYIP-сайт Golden Pig и несколько сайтов, продающих лекарственные средства. В числе последних - thecanadianmeds.com и officialmedicines.com. Оба сайта сейчас размещены на серверах в Турции, как говорится в блоге. Ранее они были внесены в черный список SpamHaus.org, хорошо известной организации по борьбе со спамом. Телефонные номера, указанные в записях о регистрации доменов для этих сайтов, были либо неполны и, следовательно, не работали, либо по ним отвечал факс.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru