uinC NewsLetter #11, 2008


Приветствуем!

Новости из Security Мира

10/03/2008 09:20 SUP написал новые правила разбора споров в ЖЖ
Владелец LiveJournal, компания SUP, 8 марта опубликовала переведенный на русский язык и модифицированный черновой вариант новых Правил работы Конфликтной комиссии. Новые правила, в частности, разрешают малым предприятиям открывать представительство в ЖЖ. Кроме того, согласно новому тексту, у арбитров ЖЖ появилась возможность блокировать пользователей, добавляющих всех подряд во френды для рассылки спама. Компания попросила пользователей высказать свое мнение о новых правилах. В результате объявление стало одной из самых обсуждаемых в российской блогосфере записей, собрав за два дня свыше восьмисот комментариев. SUP купил блогхостинг LiveJournal в декабре 2007 года. Новые владельцы пообещали в течение ста дней после покупки выполнить так называемый стодневный план, который, в том числе, подразумевал пересмотр Правил работы Конфликтной комиссии.
Правила

10/03/2008 09:51 Sony предложила Microsoft поддержать стандарт Blu-ray
По словам одного из топ-менеджеров Sony, Microsoft ведет с корпорацией переговоры о переводе своей игровой приставки Xbox 360 на стандарт Sony Blu-ray, передает Eurogamer. В то же время, Microsoft утверждает, что планов перехода на Blu-ray у нее нет. Пока к Xbox 360 можно подключить только HD DVD-привод. После отказа Toshiba, создавшей HD DVD, от развития формата, приводы были сняты с производства. Всего таким приводом оснащена примерно каждая тридцатая консоль Xbox 360. По словам представителей Sony, переговоры о переходе на Blu-ray также ведет Apple, которая несколько лет воздерживалась от участия в войне форматов.
Подробности

10/03/2008 10:13 Архив журнала Linux Format открыт для свободного доступа
Доступны PDF версии русской редакции журнала Linux Format за 2007 год, ранее были опубликованы номера за 2005 и 2006 годы. Кроме того, начат перевод статей в wiki-формат, cообщает opennet.ru.
PDF-версии журнала

10/03/2008 10:48 Федеральный суд США отказался заблокировать антиигровой закон
Американский федеральный суд отклонил просьбу об отмене запрета на онлайновые азартные игры, поданный Ассоциацией производителей интерактивных медиаразвлечений и игр (iMEGA), сообщает Associated Press. Однако iMEGA получила право оспорить закон в апелляционном суде. По мнению окружного судьи Мэри Купер, ассоциация не смогла указать достаточных оснований для блокирования закона Unlawful Internet Gambling Enforcement Act, одобренного Конгрессом США в 2006 году и направленного против онлайновых азартных игр. Данный закон запрещает финансовым институтам США проводить игорные транзакции, чем затрудняет игрокам доступ к онлайновым азартным развлечениям. iMEGA подала запрос о блокировании закона, называя его неконституционным. Члены ассоциации полагают, что положения Unlawful Internet Gambling Enforcement Act нарушают свободу слова и посягают на тайну частной жизни. В запросе также отмечается, что правительство пытается бороться с онлайновым игорным бизнесом, в то время как в 48 американских штатах разрешены азартные игры в оффлайне. "Если американцы имеют право играть в азартные игры в реальной жизни, им должно быть дано право развлекаться таким образом и в интернете", - говорят представители iMEGA. Однако судья не согласилась с точкой зрения членов ассоциации и заявила, что закон соответствует нормам Конституции США. По словам судьи, суд не может обсуждать разумность и эффективность закона, одобренного Конгрессом. Впрочем, Мэри Купер оставила за iMEGA право требовать блокирования закона в федеральном апелляционном суде. Асооциация намеревается подать апелляцию в течение ближайших двух месяцев.
Подробности

10/03/2008 11:05 В Японии установлен рекорд кибер-преступности
Рекордное количество преступлений, связанных с интернетом и другими компьютерными сетями, зафиксировано в Японии за прошедший год. Их количество увеличилось почти на треть и составило около 5 500 преступлений, среди которых большинство связано с присвоением денег в результате аукционных покупок по интернету. Особенно в 2007 году пострадали корпорации: нелегальный доступ к их компьютерным системам увеличился по сравнению с предыдущим годом в 5 раз, составив 1157 случаев. Помимо этого, резко увеличилось мошенничество на интернет-аукционах, а также количество счетов, полученных пользователями за несуществующие услуги. Одно из самых распространенных явлений в интернете - "фишинг" - представляет собой охоту за персональными данными клиентов в интернете. Как правило, кибер-преступники используют ложную электронную почту и сайты, чтобы обмануть пользователя и заполучить его личную информацию. Чтобы не попасться на удочку мошенников, пользователям интернета советуется почаще менять пароли и идентификационные коды. Ответом полиции на рост компьютерной преступности стало принятие новой национальной программы на 2008 год. Согласно этой программе, полиция не только будет информировать владельцев сайтов в случае обнаружения признаков атаки, но и отслеживать в интернете незаконную информацию, например, призывы к коллективным самоубийствам или детскую порнографию. Программой предусмотрено направление полицейских в университетские команды, занимающиеся борьбой с компьютерными преступлениями. Будет поощряться и обмен опытом и информацией с соответствующими службами в правоохранительных органах США и ЕС. В Китае для борьбы с компьютерной преступностью созданы специальные отряды "интернет-полиции". Четыре тысячи человек, обладающие навыками работы на компьютере, отслеживают деятельность интернет-кафе и трех тысяч компаний, предоставляющих услуги подключения к Интернету дома или в офисах. В начале этого года китайской полиции удалось задержать крупную преступную группу, которая с помощью интернет-технологий присвоила банковские депозиты на общую сумму более 100 миллионов юаней (свыше 13,7 миллиона долларов). Мошенники действовали по простой схеме. Они создали несколько подставных компаний, которые распространяли информацию о срочном оформлении беспроцентных кредитов. Выяснив, таким образом, у потенциальных претендентов на кредиты их имена и коды банков, преступники, используя сетевую систему банковских переводов, присваивали депозиты обманутых клиентов. Действуя по этой схеме, преступники обокрали несколько сотен вкладчиков. Потерпевшие проживают в нескольких десятках городов Китая, в том числе в Шэньчжэне, Пекине, Шанхае, Ухани и других.
Источник

10/03/2008 11:37 Похищены персональные данные сотрудников MTV
Французский медиахолдинг Viacom сообщил, что его дочерняя компания MTV Networks стала жертвой злоумышленников. Неизвестные хакеры проникли в несколько компьютеров, принадлежащих сотрудникам компании, и похитили конфиденциальную информацию о работниках музыкального телеканала. В служебном сообщении указывается, что были скомпрометированы сведения, принадлежащие как минимум 5 000 работникам MTV. Среди похищенных данных называются имена, даты рождения, номера социального страхования. О некоторых сотрудниках также содержались данные по заработной плате. "Мы предпринимаем все возможное для расследование этого случая и для предотвращения подобного в будущем", - говорится в сообщении медиахолдинга. Кроме этого, в Viacom говорят, что подключили к расследованию полицию и сторонние организации, способные отследить распространение краденных данных.
Источник

11/03/2008 09:41 Rambler может прекратить эксклюзивное продвижение пейджера ICQ
Интернет-холдинг Rambler, по неофициальной информации, планирует пересмотреть свой контракт с America Online (AOL), касающийся эксклюзивного продвижения в Рунете интернет-пейджера Rambler ICQ. Служба Rambler ICQ заработала в сентябре 2005 года. Клиент Rambler ICQ построен на основе пейджера ICQ и поддерживает все его функции, включая голосовой чат и возможность отправки видеосообщений. Кроме того, в состав Rambler ICQ встроены средства поиска информации в интернете и доступа к почтовому ящику на "Рамблере". Развлекательные функции включают возможность доступа к онлайновым играм и радио. Как сообщает "Коммерсант" со ссылкой на источники, близкие к Rambler Media, российский интернет-холдинг намерен снять с себя часть обязательств по договору с AOL с тем, чтобы начать продвигать конкурирующие продукты. Срок действия нынешнего контракта между Rambler Media и AOL завершается в середине текущего месяца, и в Rambler Media уже обсуждаются детали нового. "Коммерсантъ" отмечает, что Rambler Media рассчитывает начать предоставление максимально широкого спектра услуг пользователям, поэтому холдинг ведет переговоры с владельцами других приложений для общения в интернете. Новыми партнерами Rambler Media могут стать подразделение MSN корпорации Microsoft, Skype или QIP. При этом, по мнению экспертов, наиболее вероятным партнером станет MSN. Нужно заметить, что за время своего существования проект Rambler ICQ продемонстрировал хорошую динамику роста. Так, весной 2006 года число пользователей сервиса перевалило за миллион, а сейчас данным интернет-пейджером пользуются порядка двух миллионов человек. По сведениям "Коммерсанта", выручка Rambler Media от ICQ в прошлом году составила примерно 6 миллионов долларов, причем половина от этой суммы причитается AOL. Представители AOL и Rambler Media комментировать возможный пересмотр контракта о сотрудничестве отказались.
Подробности

11/03/2008 10:07 Microsoft подала апелляцию на решение суда по делу о ПК с пометкой Vista Capable
Microsoft подала апелляцию на решение американского федерального суда, разрешившего потребителям подать коллективный иск против корпорации за вводящую в заблуждение рекламу. Конфликт, о котором идет речь, возник между Microsoft и покупателями персональных компьютеров с пометкой "подходящие для ОС Windows Vista" (Vista Capable). Первоначально иск против Microsoft подали два человека, заявившие, что машины с Windows ХР, промаркированные как Vista Capable, на самом деле недостаточно мощны, и многие функции Windows Vista на ник просто-напросто невозможно использовать. В прошлом месяце окружной судья Марша Печман санкционировала подачу группового иска против Microsoft. При этом Печман потребовала выяснить, сказалось ли появление пометки Vista Capable на повышении покупательского спроса в течение сезона предрождественских продаж в 2006 году, и выросли ли в этот период цены на компьютеры с такой маркировкой. Как теперь сообщает ArsTechnica, Microsoft обратилась в апелляционный суд с требованием определить, является ли решение о подаче группового иска против корпорации правомерным. Кроме того, Microsoft подчеркивает, что корпорация непосредственно не занимается продажами персональных компьютеров. Соответственно, претензии истцов, заявляющих, что покупателям ПК с пометкой Vista Capable был нанесен ущерб, должны быть адресованы вовсе не Microsoft. В случае, если апелляционный суд встанет на сторону Microsoft, то исковое заявление против корпорации может быть либо отклонено, либо с него будет снят статус коллективного.
Подробности

11/03/2008 10:50 IE8 блокирует доступ к Windows Update
Пользователи, решившие установить последнюю версию браузера от Microsoft - Internet Explorer 8 Beta 1, столкнулись с рядом проблем, одной из которых явилось блокирование доступа к сервису обновлений Windows Update. Во время подключения к сервису, браузер выдает сообщение «To use this site, you must be running Microsoft Internet Explorer 5 or later» (Чтобы использовать этот сайт, вы должны запустить Microsoft Internet Explorer 5 или более новую версию), сообщает Techzonez. Как отмечают в софтверном гиганте, проблема заключается в самом сайте Windows Update, который сейчас не поддерживает работу с последней версией браузера. На данный момент выходом из этой ситуации является кнопка "Emulate IE7", которая переключает браузер в режим эмуляции IE7. Однако при этом требуется перезагрузка программы. Помимо этого, сообщается также и о проблемах доступа к другим сайтам, в их числе Facebook, Google Gmail и Windows Live Mail. IE8 Beta 1 был представлен 5 марта на конференции веб-разработчиков MIX08 в Лас-Вегасе. Предварительная версия браузера работает на платформах Windows XP, Vista, Server 2003 и Server 2008. Как ожидается, финальная версия Internet Explorer 8 выйдет через 9–10 месяцев.
Источник

11/03/2008 11:36 Уязвимость в Real Player
Elazar Broad сообщил о наличии уязвимости в популярном медиа-плеере Real Player. Уязвимость сявзана с ошибкой в библиотеке rmoc3260.dll, ответчающей за обработку элементов ActiveX, возникающей при обработке управляющего элемента "Console". При определённых условиях возможно повреждение памяти процесса и, как следствие, возможности выполнение произвольного кода в системе. Уязвимость может быть вызвана при посещении специальным образом оформленного Веб-сайта. Уязвимость подтверждена в RealPlayer версии 11.0.1 (build 6.0.14.794) с версией библиотеки rmoc3260.dll - 6.0.10.45. В качестве меры защиты рекомендуют установить kill-bit для уязвимого ActiveX-компонента.
Подробности уязвимости

11/03/2008 12:23 DDoS-атаки все чаще используются для криминальных целей
По информации американской компании Arbor Networks, сила DDoS-атак в последние два года растет значительно быстрее пропускной способности магистральных каналов связи. Если не сдерживать хакеров, делают вывод в Arbor Networks, работа компьютерных сетей по всему миру через некоторое время может быть парализована в результате одного нападения. Кроме того, DDoS-атаки все чаще используются для криминальных или политических целей – так хакеры, объединяясь с преступными группировками, выводят из строя даже самые мощные веб-сайты. Система раннего оповещения о действиях хакеров, которую телекоммуникационные компании собираются создать в рамках альянса, позволяет быстро распознать DDoS-атаку. Серверы участников альянса будут анализировать потоки передаваемой информации и на основании полученной статистики выявлять нападения. Например, если в один момент количество запросов на определенный сайт нетипично возросло в тысячи раз – значит, его атакуют.
Источник

12/03/2008 09:34 Мартовская серия обновлений от Microsoft
Корпорация Microsoft во вторник, 11 марта обнародовала очередную порцию патчей. На этот раз все выпущенные заплатки устраняют дыры в приложениях и компонентах офисных пакетов Microsoft, в том числе, последних версий. В целом, Microsoft опубликовала четыре бюллетеня безопасности, содержащих описания двенадцати уязвимостей - MS08-14 - MS08-17. Все бюллетени имеют статус критических. В Excel выявлены сразу семь дыр, которые могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблемы, в числе прочего, обнаружены в механизмах обработки формул, импорта файлов и обработки данных в памяти. Для организации нападения необходимо вынудить жертву открыть сформированный специальным образом файл. Уязвимости, охарактеризованные критически опасными, присутствуют в пакетах Office 2000, Office ХР, Office 2003, 2007 Microsoft Office System, Office 2004 for Mac и Office 2008 for Mac. Еще одна критическая брешь обнаружена в приложении Outlook. Проблема связана с методом обработки универсальных идентификаторов ресурса (Uniform Resource Identifier, URI) и может использоваться с целью захвата контроля над ПК жертвы. Уязвимость присутствует в Outlook версий 2000/ХР/2003/2007. Кроме того, патчи выпущены для двух критически опасных дыр в пакетах Microsoft Office 2000, Office ХР, Office 2003 и Office 2004 for Mac. Эксплуатируя ошибки, возникающие при обработке составленных определенным образом документов, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру. Наконец, еще один бюллетень безопасности содержит описание двух уязвимостей в модуле Office Web Components (OWC), ответственном за интеграцию офисных программ Microsoft с интернетом. Посредством сформированных особым образом команд нападающий может спровоцировать повреждение данных в памяти и последующее выполнение произвольного кода.
Мартовские бюллетени от Microsoft

12/03/2008 10:00 Точкам доступа Wi-Fi предсказали вымирание вместе с телефонными будками
С развитием сетей связи третьего поколения точки доступа Wi-Fi уйдут в прошлое, заявил директор по маркетингу компании Ericsson Йохан Бергендал(Johan Bergendahl), сообщает Tech.co.uk. По мнению Бергендала,с дальнейшим развитием беспроводных технологий точки доступа Wi-Fi будут вытесняться широкополосными мобильными сетями передачи данных. Затем они окончательно исчезнут, как общественные телефонные будки. Бергендал отметил, что широкополосный мобильный доступ растет более быстрыми темпами, нежели любая мобильная или фиксированная сеть. Способствует этому и агрессивная ценовая политика операторов. По информации Tech.co.uk стоимость широкополосного мобильного доступа в Великобритании составляет 10 фунтов стерлингов (20 долларов) в месяц.
Подробности

12/03/2008 10:21 В суд направлено первое в России дело о комментарии в "Живом журнале"
В суд направлено уголовное дело блогера из Республики Коми Саввы Терентьева. Его обвиняют по статье "возбуждение ненависти либо вражды" за комментарий, оставленный в "Живом журнале", сообщает РИА Новости со ссылкой на руководителя Сыктывкарского межрайонного следственного отдела управления Следственного комитета при Прокуратуре РФ по Коми Максима Коснырева. Официальное обвинение Терентьеву было предъявлено 22 февраля 2008 года. Адвокатам блогера было отказано в прекращении уголовного дела. Дело Терентьева является в России первым прецедентом уголовного преследования за комментарий в "Живом журнале". Согласно материалам дела, обвиняемый 15 февраля 2007 года в блоге местного журналиста Бориса Суранова нелестно отозвался о сотрудниках правоохранительных органов. В частности, он назвал их глупыми людьми и призвал сжигать их на городской площади. Как ранее сообщалось, проведенная лингвистическая экспертиза установила, что текст, написанный Терентьевым, "направлен на возбуждение ненависти и вражды, а также на унижение достоинства группы лиц по принадлежности к социальной группе, совершенные публично, с использованием средств массовой информации". В случае если вина Терентьева будет доказана, по данной статье ему грозит наказание от крупного штрафа до лишения свободы на срок до двух лет. Сам блогер полагает, что его "осудят и дадут условный срок". Он добавил, что будет "оспаривать любое решение суда", передает радиостанция "Эхо Москвы". Терентьев не признает себя виновным и считает, что претензии к нему возникли "по каким-то личным мотивам".
Источник

12/03/2008 11:24 Macvirus.org усеян вредоносным ПО
На сайте Mac, посвященном безопасности, есть форум, полный ссылок на вредоносные программы для ПК Apple. В обсуждении на форуме Macvirus.org есть сообщения, которые созданы для того, чтобы обманным путем заставить пользователей загрузить RSPlug-Gen Trojan, вредоносную программу, способную инфицировать компьютеры Apple Mac. Также на сайте можно заразиться трояном the Zlobar-Fam Windows Trojan, сообщает The Register. В большинстве случаев «зараженные» сообщения уже удалены.
Источник

12/03/2008 11:55 Сайт "Коммерсанта" упал под DDoS-атакой
Сегодня около 11 утра началась атака на сайт www.kommersant.ru. В атаке принимает участие несколько сетей зараженных компьютеров. Тип атаки - http flood, сообщает блог по безопасности urs-molotoff.blogspot.com. Эксперты рекомендуют технической службе "Коммерсанта" применить механизмы http redirect, а не прошедшие такую проверку IP-адреса ботов - блокировать. На прошлой неделе сайт "Коммерсанта" уже подвергался атаке, которая предположительно организована движением "Наши" в качестве мести на статью ""Наши" стали чужими", где рассказывалось о скорой ликвидации молодежного движения. План мести был опубликован в одном из блогов и содержал такой пункт, как "ddos-атака, парализация сайта на 5 часов -еще одно доказательство, что их нет". Кроме этого, поисковики подверглись линк-бомбингу, связанному, видимо, с той же акцией мщения - поиск по слову "засранцы" в "Яндексе" до сих пор приводит на сайт "Коммерсанта". В случае поиска в Google эта ссылка выдается на втором месте (и в русской, и в мировой версии). В мае прошлого года сайт "Коммерсанта" тоже был вырублен DDoS-атакой. Тогда падение сайта связывали с публикацией стенограммы допроса Бориса Березовского по делу об убийстве Александра Литвиненко.
Источник

13/03/2008 09:27 AMD начала производство трехъядерных процессоров
Компания AMD начала серийное производство трехъядерных процессоров Phenom, сообщает InfoWorld. В ближайшее время чипы поступят к сборщикам настольных компьютеров. Использовать новые трехядерные Phenom с кэш-памятью L2 объемом в полтора мегабайта и двумя мегабайтами L3 в своих настольных бизнес-системах OptiPlex 740 планирует компания Dell. В продаже компьютеры появятся во втором квартале этого года. Также информация о компьютерах на основе трехъядерного Phenom 8600B появилась на сайте компании HP. Сообщается, что частота процессора составляет 2,3 гигагерца, а объем кэша L2 равен полутора мегабайтам. Британская компания Mesh Computers предлагает своим клиента два десктопа на основе трехъядерных AMD Phenom. Компьютер Matrix XXX Plus получил процессор Phenom 8400 с тактовой частотой 2,1 гигагерца, а Matrix XXX Pro - Phenom 8600 с тактовой частотой 2,3 гигагерца. Впервые трехъядерный процессор AMD Phenom был представлен осенью прошлого года, и его выпуск компания обещала начать в первом квартале 2008 года. Процессор построен на базе четырехъядерного Barcelona с одним отключенным ядром.
Подробности

13/03/2008 09:50 Рейман анонсировал российский компьютер за 400 долларов
Министр информационных технологий и связи Леонид Рейман анонсировал выпуск осенью 2008 года российского персонального компьютера за 400 долларов, сообщает 12 марта ПРАЙМ-ТАСС. Министр рассказал об этом, выступая перед депутатами Государственной думы. По словам Реймана, модель будет соответствовать современному уровню развития технологий. Ее выпуск поможет увеличить число российских пользователей интернета. Как сообщает радио "Сити-FM", Рейман также рассказал, что одно из зеленоградских предприятий в следующем году представит собственные микропроцессор и память. Отечественные комплектующие для компьютеров, по мнению Реймана, позволят России приблизиться к технологической независимости. Министр не уточнил технических характеристик новых российских компьютеров. В то же время в России, по заявлениям нескольким компаний, в ближайшее время будут примерно по той же цене продаваться бюджетные субноутбуки Asus Eee PC, а по еще меньшей - игровые приставки нового поколения Xbox 360.
Источник

13/03/2008 10:30 Разработка Nortel повысит пропускную способность линий связи в 10 раз
Компания Nortel сообщила о разработке нового оптического оборудования, позволяющего повысить пропускную способность линий связи в несколько раз при относительно небольших финансовых затратах. Nortel отмечает, что нагрузка на магистральные каналы связи постоянно растет вследствие увеличения популярности онлайновых видеосервисов и появления все большего числа служб IP-телевидения и телефонии. В настоящее время, по заявлениям Nortel, наиболее передовые линии обеспечивают пропускную способность в 10 Гбит/с. Этого достаточно, например, для одновременной трансляции тысячи видеопотоков высокой четкости. Новое решение Nortel получило название 40G/100G Adaptive Optical Engine. Разработчики подчеркивают, что использование данного оборудования позволит телекоммуникационным компаниям и интернет-провайдерам без комплексной модернизации повысить пропускную способность своих линий до 40 Гбит/с, а в перспективе - и до 100 Гбит/с. То есть, теоретически скорость передачи данных может вырасти в десять раз по сравнению с современными сетями. В основу платформы 40G/100G Adaptive Optical Engine положена технология квадратурной фазовой манипуляции с двойной поляризацией сигнала (Dual Polarization Quadrature Phase Shift Keying). Кроме того, в оборудовании Nortel применен специализированный сигнальный процессор. Благодаря этому стало возможным увеличение пропускной способности десятигигабитных сетей до показателя в 40 Гбит/с. О намерении использовать новое оптическое оборудование Nortel уже сообщили компании TDC и Neos Networks. Кроме того, переговоры о тестировании платформы 40G/100G Adaptive Optical Engine ведутся с другими операторами высокоскоростных линий связи.
Пресс-релиз

13/03/2008 10:56 Microsoft купила разработчика технологий виртуализации Kidaro
Корпорация Microsoft объявила о покупке частной фирмы Kidaro, специализирующейся на разработке технологий виртуализации. Компания Kidaro базируется в Израиле, штат ее сотрудников насчитывает 35 человек. Kidaro занимается разработкой средств виртуализации настольных систем корпоративного уровня. Виртуализация десктопов позволяет более эффективно использовать имеющийся компьютерный парк и облегчает выполнение ряда задач. Так, например, виртуальные машины на настольных ПК могут использоваться с целью запуска устаревших приложений, не совместимых с современными операционными системами, для тестирования новых программных продуктов и пр. Финансовые условия сделки между Microsoft и Kidaro не разглашаются. Предполагается, что разработки Kidaro будут совмещены со средствами виртуализации Microsoft Desktop Optimization Pack. Благодаря этому корпоративные пользователи получат более гибкий инструментарий виртуализации, позволяющий оптимизировать компьютерную инфраструктуру и облегчить переход на новые программные платформы. Нужно заметить, что ситуация на стремительно растущем рынке виртуализации накаляется буквально с каждым днем. В течение последних месяцев сразу несколько крупных компаний представили свои решения в области виртуализации, а также сообщили о приобретении разработчиков соответствующих продуктов. Так, например, в прошлом году на рынок виртуализации вышла корпорация Oracle, представив систему Oracle VM на основе гипервизора Xen. Корпорация Microsoft недавно выпустила бета-версию инструментария виртуализации Hyper-V, разрабатывавшегося в рамках проекта с кодовым названием Viridian. Кроме того, в прошлом месяце стало известно, что Sun Microsystems купила немецкую фирму Innotek, занимающуюся разработкой открытых программных средств виртуализации. Таким образом, в ближайшее время стоит ожидать обострения конкурентной борьбы между Microsoft, Oracle, Sun, а также компаниями VMware и Citrix, родительской структурой XenSource.
Пресс-релиз

13/03/2008 11:19 Microsoft взялся за российские медучреждения
Корпорация Microsoft и Гематологический научный центр Российской академии медицинских наук (ГНЦ РАМН) объявили о начале совместной работы над созданием автоматизированной системы создания медицинских заключений в формате Open XML. Новая система позволит создавать макет документа, автоматически вставлять необходимые сведения о пациенте из базы данных и будет содержать подсказки и рекомендации по написанию документа. "Главная опасность на пути создания электронной истории болезни – излишняя формализация, которая, будучи незаменимой для создания отчетов и статистической обработки, не может вместить в себя всего многообразия клинических ситуаций. Написание эпикриза – творческий процесс, требующий осмысления и обобщения всего объема клинической информации", - считает директор ГНЦ РАМН, академик Воробьев. Учитывая это обстоятельство, специалисты Гематологического центра и корпорации Microsoft решили использовать для создания электронной истории болезни возможности интеграции неструктурированной информации из офисных приложений с формальными хранилищами данных. "Несмотря на характерную для медицинской сферы высокую степень использования неструктурированной информации, разрабатываемая система позволит максимально автоматизировать процесс создания документов, будет способствовать их стандартизации и в целом упростит поиск информации о пациенте", - уверен Владимир Габриель, руководитель экспертной группы департамента стратегических технологий Microsoft в России. "Выгрузка медицинских сведений и документов для передачи пациентам является серьезной проблемой для информационной системы ГНЦ РАМН. До сих пор данная проблема не имела достойного решения. Использование формата OpenXML позволит выгружать данные в виде электронного архива, который, с одной стороны, может быть загружен в информационную систему другого медицинского учреждения, а, с другой стороны, открыт, в виде выписки, - комментирует заведующий отделом компьютеризации ГНЦ РАМН. - Мы также планируем использовать возможности OpenXML для фильтрации персональных данных, что очень важно при использовании медицинских документов в научных целях". Разработка и внедрение медицинских информационных систем велась в ГНЦ РАМН и до сотрудничества с Microsoft. Имеющийся опыт позволил, например, разработать проект национального стандарта "Электронная история болезни. Общие положения" (ГОСТ Р 52636-2006), вступивший в силу 1 января 2008 года.
Источник

13/03/2008 11:42 Хакеры смогут останавливать сердце на расстоянии
Ученые из Массачусетского и Вашингтонского университетов планируют выступить с заявлением о возможной угрозе захвата управления кардиостимулятором, пишет The Register. В отчете об эксперименте (PDF), выложенном на сайте Secure Medicine, отмечается, что исследователям удалось перехватить контроль над электроприбором, сочетающим в себе функции кардиостимулятора и дефибриллятора. Жертвой ученых стал девайс Maximo, разработанный компанией Medtronic. New York Times сообщает, что на данный момент "услугами" кардиостимуляторов пользуются сотни тысяч граждан США, включая вице-президента страны Дика Чейни. Команде Тадайоши Коно (Tadayoshi Kohno) удалось провести два типа взлома: во-первых, специалисты в учебной лаборатории Вашингтонского университета смогли перепрограммировать и отключить устройство, что в реальной жизни повлекло бы за собой остановку сердца. Во-вторых, удался перехват данных с небольшого передатчика, установленного в каждом современном кардиостимуляторе. С помощью него кардиологи могут регулировать настройки аппарата дистанционно, что значительно экономит время как эскулапов, так и больных. Организаторы передали результаты своего исследования в Управление по продуктам и лекарствам (F.D.A.), в обязанности которого входит контроль безопасности медицинских приборов, и сразу же предложили несколько способов защиты от хакерских атак. "В тестовой лаборатории было использовано дорогостоящее оборудование, да и интегрированные знания профессоров медицины и экспертов по безопасности доступны немногим, однако риск для пациентов уже существует, хотя он и минимален", - заявил Тадайоши Коно. В компании Medtronic всячески открещиваются от возможности стороннего проникновения: "За 30 лет эксперты из F.D.A. ни разу не получили сообщения о возможном нарушении работы кардиостимуляторов. К тому же, все новые модели компании снабжены улучшенной защитой от такого рода угроз", - сообщил Роберт Кларк (Robert Clark), представитель компании.
Отчёт в формате PDF

13/03/2008 12:25 Каждой микросхеме - по номеру
К сожалению, на сегодняшний день рынок пиратской продукции не ограничивается нелегальными копиями CD и DVD-дисков. Современная ИТ-индустрия терпит немалый ущерб от незаконного производства комплектующих, поставляемых, как правило, из стран Юго-Восточной Азии и Китая. В странах, где законы по защите прав интеллектуальной собственности недостаточно жесткие, как в США, существует множество подпольных предприятий, выпускающих процессоры, платы и другие комплектующие. Работа таких предприятий основана на нелегальном копировании украденных образцов и технологий производства той или иной продукции. Такую ситуацию во многом провоцирует стремительное развитие рынка аутсорсинга в странах Юго-восточной Азии, привлекающих дешевой, но при этом квалифицированной рабочей силой. Вполне возможно что, рост производства нелегальных микросхем в будущем может привести к кризису отрасли, так как пиратская продукция стоит намного дешевле, при этом не уступая в качестве легальным аналогам. Двое американских ученых разработали технологию защиты микросхем от подделок. Технология основана на применении методов криптографии и внедряется на аппаратном уровне. В интегральные схемы вносятся некоторые изменения, обеспечивающие процесс ее идентификации. Причем, они никак не повлияют на работу самой микросхемы и не приведут к увеличению энергозатрат. Технология защиты реализует процесс получения кода доступа, без которого невозможна работа микросхемы. При первой активизации микросхемы по специальному алгоритму генерируется 64-битный идентификационный номер. Для того, чтобы разблокировать микросхему, необходим ключ, который может предоставить только законный производитель по любому открытому каналу связи (телефон, интернет). С помощью идентификационного номера и полученного на его основе ключа вычисляется код доступа, который разблокирует микросхему. С появлением данной технологии "пиратам" придется потратить огромные средства на поиски способов взлома кода, что противоречит самой идее пиратства, нацеленного на более легкие способы получения прибыли. Разработчики надеются на то, что эта технология будет принята производителями микросхем и поможет решить проблему пиратства в странах, активно занимающихся аутсорсингом.
Источник

13/03/2008 13:44 Microsoft передала Windows 7 на антимонопольный контроль
Microsoft предоставила следующую версию Windows с кодовым названием Windows 7 в комитет, наблюдающий за исполнением антимонопольного законодательства США. Он проверит, соответствует ли новая операционная система условиям соглашения между компанией и правительством. Согласно опубликованному на прошлой неделе сообщению о состоянии антимонопольного процесса, Microsoft «недавно предоставила» Техническому комитету (Technical Committee - TC) сборку ОС Windows 7, и ТС будет «проводить испытания будущих сборок, относящиеся к их взаимодействию с промежуточным ПО». Этот шаг отражен в документах, поданных в Окружной суд округа Колумбия. Регулярные отчеты о состоянии отслеживают соблюдение Microsoft условий соглашения по антимонопольному процессу 2002 года, которые требуют, чтобы прикладное ПО компании не имело «несправедливых преимуществ» по отношению к конкурирующим продуктам, работающим на платформе Windows. Соглашение требует также, чтобы ПО Microsoft хорошо взаимодействовало со сторонними приложениями. Несоблюдение антимонопольного соглашения с Европейским Союзом 2004 года уже обошлось Microsoft почти в $2,6 млрд; в прошлом месяце ЕС оштрафовал компанию на $1,3 млрд. Сотрудники TC — пока единственные посвященные в то, что представляет собой наследница Vista. Microsoft не раскрывает детали новой ОС. Однако на основании недавних действий и слов руководства компании можно строить догадки о том, чего можно ожидать от операционной системы, которую планируется выпустить в конце 2009 или начале 2010 года. На прошлой неделе на конференции MIX 08 в Лас-Вегасе Microsoft представила Internet Explorer 8 (IE8) — технологию, которая, вероятно, войдет в состав Windows 7, хотя Microsoft не связывает эти два продукта. Кроме чисто технических усовершенствований, в IE 8 есть некоторые новые функции пользовательского интерфейса, такие как Activities, которая позволяет выделить на веб-странице любое слово или фразу, а затем выбрать из развертывающегося списка дальнейшие действия, такие как поиск дополнительных сведений через Live Search или MSNBC. Аналитики предостерегают от того, чтобы ждать от Windows 7 чего-то сверхъестественного. Майк Черри из аналитической фирмы Directions on Microsoft говорит, что Microsoft, скорее всего, добавит минимум дополнительных возможностей и постарается выпустить «что-то разумное и в разумные сроки… Их цель состоит лишь в том, чтобы попытаться оставить Vista позади». Ввиду проблем совместимости и высоких требований к оборудованию Microsoft все еще с трудом удается заставить предприятия переходить с ХР на Vista. Некоторые компании вообще могут пропустить Vista и оставаться с Windows ХР, чтобы потом перейти сразу на Windows 7.
Источник

14/03/2008 09:38 Хакеры взломали сервер Гарвардского университета
Руководство Гарвардского университета предупредило студентов и абитуриентов, что их персональная информация, хранившаяся на сервере учебного заведения, могла оказаться доступной посторонним лицам, передает AP. В феврале сервер университета был взломан хакерами, в результате чего ими могли быть получена информация о десяти тысячах пользователей, для более половины из которых были доступны номера полисов социального страхования. Номер полиса социального страхования может быть использован для получения кредита или оформления кредитной карточки. Представители университета пообещали впредь обеспечить более надежную защиту для персональных сведений пользователей, а также помочь пострадавшим установить, воспользовался ли кто-либо номерами их полисов.
Подробности

14/03/2008 09:58 Новую прошивку iPhone взломали до ее официального выхода
Хакерская команда iPhone Dev Team взломала прошивку версии 2.0 для iPhone, сообщает Computerworld. Окончательная версия прошивки 2.0 для телефона Apple должна появиться только летом 2008 года. В настоящее время она входит в комплект SDK как версия 1.2. В качестве доказательства факта взлома прошивки на сайте iPhone Dev Team приводятся скриншоты сторонних приложений, запущенных на iPhone. Работает взломанная прошивка лишь на телефонах, не привязанных к оператору AT&T. Пакет инструментальных средств разработки приложений SDK для iPhone и iPod Touch вышел 6 марта. За четыре дня его скачали более 100 тысяч раз.
Подробнее

14/03/2008 10:25 "Яндекс" открыл службу хранения пользовательских файлов
Компания "Яндекс" дополнила набор своих веб-сервисов новой службой под названием "Народ.Диск", представляющей собой онлайновое хранилище пользовательских файлов. Для того, чтобы воспользоваться новым сервисом, необходимо иметь учетную запись "Яндекса". Общий объем и количество загружаемых файлов не ограничены, правда, срок хранения каждого файла составляет три месяца с момента последнего обращения. Впрочем, в компании "Яндекс" отмечают, что период хранения можно бесконечно продлевать, к тому же, если файл часто скачивают, срок его хранения увеличивается автоматически. Максимальный размер загружаемого в онлайновое хранилище файла составляет 750 Мб, при этом поддерживаются докачки. Среди прочих особенностей "Народ.Диск" стоит выделить возможность загрузки сразу нескольких файлов и поддержку русскоязычных названий. Ссылки на загруженные файлы можно давать коллегам или друзьям, при необходимости доступ к данным может быть закрыт при помощи пароля. Компания "Яндекс" также отмечает, что если местный провайдер поддерживает программу "Яндекс.Локальная сеть", то трафик будет рассчитываться по локальному тарифу. Бесплатные сервисы по хранению данных в Сети имеются и у других компаний. Так, например, корпорация Microsoft недавно завершила тестирование аналогичной службы под названием Live SkyDrive. Данный сервис предоставляет подписчикам 5 Гб дискового пространства, файлы можно записывать в три папки - общедоступную, совместную и личную. Доступ к персональной информации в Live SkyDrive пользователи могут получить с любого компьютера, работающего под управлением операционной системы Windows или Mac OS Х.
Сайт проекта

14/03/2008 10:49 Компания Agnitum выпустила собственный антивирус
Российская компания Agnitum, разработчик программных продуктов в области информационной безопасности расширила свою продуктовую линейку, представив антивирус для ПК под названием Outpost Antivirus Pro 2008. До настоящего времени отдельного антивирусного монитора и сканера в ассортименте компании не было, присутствовал лишь антивирусный модуль в составе комплексного решения для защиты ПК от всех видов угроз - Outpost Security Suite Pro. На основе этого модуля и создана новая программа. По словам разработчиков, новый антивирус позволяет защищать компьютер от вирусов и шпионских программ, в нем также имеются модули проактивной защиты от неизвестных угроз и контроля веб-сайтов. В настоящий момент в сигнатурных базах антивируса Outpost Antivirus Pro 2008 присутствуют свыше 470 тысяч записей. Базы обновляются ежечасно. Помимо стопроцентно "зловредных" элементов (вирусов, червей, руткитов), антивирус защищает и от так называемых, "сомнительных" программ (рекламных модулей, дозвонщиков и т.д.). Программа умеет самостоятельно "обучаться" в течение срока, задаваемого пользователем. Имеется "белый" список приложений, активность которых не будет отслеживаться. Для ускорения повторных проверок используется специальный алгоритм SmartScan. Outpost Antivirus Pro 2008 поддерживает Windows XP и Vista (в том числе SP1). Один из самых привлекательных факторов - стоимость новинки. Персональная годовая лицензия на 1 ПК обойдется всего в 499 рублей, что вдвое ниже, чем у конкурирующих продуктов. "Пусть пользователей не удивляет доступная цена - мы предлагаем платить не столько за продукт, сколько за услугу обновления антивирусных и антишпионских баз и бесплатной техподдержки в течение всего срока действия лицензии. Таким образом, с новым антивирусным продуктом компания Agnitum переходит на более прогрессивное ценообразование в виде "подписки на защиту", когда пользователи платят одну и ту же цену за доставку антивирусных обновлений, не переплачивая при первой своей покупке. Надеемся, продукт удовлетворит самых взыскательных представителей русскоязычной аудитории", - говорит Михаил Пеньковский, коммерческий директор компании Agnitum.
Пресс-релиз

14/03/2008 11:35 Агентство национальной безопасности США усовершенствует OpenSolaris
Компания Sun Microsystems и Агентство национальной безопасности США заключили соглашение о совместной разработке дополнительной формы мандатного контроля доступа для OpenSolaris, основанной на архитектуре "Flux Advanced Security Kernel" (Flask), на базе которой построены такие проекты как SELinux и TrustedBSD.
Пресс-релиз

14/03/2008 12:05 ASUS прогнозирует, что Eee PC с Windows будет продаваться лучше Linux-версии
Asustek Computer предсказывает, что объемы продаж компьютеров Eee PC с операционной системой Microsoft Windows XP Home Edition обгонят продажи Eee PC с Linux. На конец года соотношение составит 6 к 4. Общий годовой объем продаж Eee PC Asus оценивает в 5 миллионов единиц. Компания предлагает 2 версии Eee PC с Windows. Самая дешевая, оснащенная 7-дюймовым экраном, 4 Гб flash-памяти и 512 Мб ОЗУ, стоит 408 долларов. Более дорогая версия стоит 473 доллара и отличается дополнительной SD-памятью, встроенной 3-мегапиксельной камерой и более емкой батареей (до 3,5 часов вместо 2,8 у более дешевой модели). Следует заметить, что аналогичные модели с Linux стоят $349.99 и $399.99, что на 70 долларов дешевле. Самым дешёвым продуктом в линейке, остается Linux-версия Eee PC, использующая дистрибутив Xandros и оснащенная всего 2 Гб flash-памяти. Стоимость такого устройства составляет 261 доллар. По словам Джонни Ших (Jonney Shih), председателя совета директоров Asus, слишком много людей заинтересовано в Eee PC с Windows, сообщает opennet.ru.
Подробности

14/03/2008 13:09 Воскресла крупная кибербанда
Известная хакерская группировка, которая занимается сдачей в аренду ботнетов, возродилась после своего «ухода в оффлайн», который произошел «благодаря» группировке-конкуренту. Исследователи безопасности из Sunbelt Software обнаружили группировку, держащую Loads.cc, через зараженный 3D-скринсейвер. Программа устанавливает вредоносное ПО, которое связывается с сервером, контролируемым Loads.cc, а затем ожидает дальнейших инструкций. «Эта хакерская группировка несет ответственность за распространение и установку огромного количества вредоносных программ: спамботов, DDoS-ботов, рекламного ПО и руткитов», - говорит Адам Томас (Adam Thomas) из Sunbelt. Группировка известна тем, что сдает в аренду ботнеты. В октябре 2007 г. хакеры утверждали, что контролируют 35 тыс. зараженных машин, сообщает The Register, ссылаясь на исследователя Данчо Данчева (Dancho Danchev). В группе было принято решение «об уходе в оффлайн» в связи с крупной DDoS-атакой конкурента - соперничающей банды, которой принадлежит ботнет Barracuda.
Источник

14/03/2008 13:25 Зафиксирован один из самых крупных взломов сайтов
Специалисты лаборатории McAfee Avert Labs зафиксировала крупномасштабный взлом сайтов, в ходе которого неизвестным злоумышленникам удалось внедрить вредоносный код сразу в 10 тысяч веб-страниц. Первые признаки массированной атаки были отмечены 12 марта. Киберпреступники, используя специализированный программный инструмент, внедряли в состав недостаточно хорошо защищенных веб-ресурсов код JavaScript. Пользователь, попавший на такой сайт, автоматически перенаправлялся на сервер, территориально расположенный в Китае. И уже с этого сервера на компьютер жертвы злоумышленники пытались внедрить вредоносное ПО, эксплуатируя дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений. В случае удачного взлома машины на нее внедрялся компонент, открывающий черный вход в систему. Атака затронула сайты самой различной тематики. Среди взломанных ресурсов присутствуют правительственные и туристические сайты, а также сайты, посвященные различным хобби. Сотрудники McAfee Avert Labs подчеркивают, что данная атака стала одной из самых крупных в своем роде. На текущий момент, впрочем, многие веб-страницы уже очищены от вредоносного кода. Эксперт McAfee Крейг Шмугар отмечает, что компании, специализирующиеся на вопросах компьютерной безопасности, постоянно советуют пользователям во избежание неприятностей не посещать подозрительные ресурсы. Однако нынешняя атака наглядно демонстрирует, что опасность могут представлять даже вполне легальные и хорошо известные сайты.
Подробности

15/03/2008 09:23 Билл Гейтс предсказал исчезновение клавиатур и мышей
Основатель корпорации Microsoft Билл Гейтс выступил с докладом о будущем компьютерных технологий перед Технологическим советом Северной Вирджинии (NVTC), сообщает Computerworld. NVTC объединяет свыше 1100 компаний с 200 тысячами сотрудников. Одним из основных направлений развития технологий Билл Гейтс назвал концепцию естественных пользовательских интерфейсов. Он уверен, что в настоящее время они недооценены. Однако в будущем подобные интерфейсы выведут на новый уровень взаимодействие человека и техники. Изменится система ввода информации в компьютер. Такие привычные устройства, как клавиатура и мышь, отойдут на второй план. Им на смену придут более удобные решения, понимающие рукописный ввод и речь. Также на первый план выйдут системы распознавания изображения. Билл Гейтс подчеркнул, что его дочь уже сегодня не носит в школу учебники. Ей их заменяет ультрапортативный компьютер. Компьютер будущего превратится из большой настольной машины в маленький терминал, расположенный внутри стола. Он сможет понимать не только команды, отданные пользователем, но и распознавать предметы, лежащие на поверхности стола. Дата-центры станут полностью автоматизированы и практически не потребуют присутствия человека. Телевидение будущего уйдет в Интернет и станет интерактивным.
Подробности

15/03/2008 09:56 На 60 процентов Eee PC предустановят Windows XP
60 процентов Asus Eee PC будут поставляться с предустановленной операционной системой Windows XP, сообщает Reuters. Стоимость таких лэптопов составит 390-400 долларов. По мнению аналитиков, Windows сделает Eee PC более привлекательными для покупателей. По умолчанию на Eee PC установлена система Linux Xandros. Самый дешевый компьютер семейства Eee PC в настоящее время стоит около 300 долларов. Глава Asus Джонни Ших (Jonney Shih) сообщил, что компания планирует реализовать в 2008 году пять миллионов Eee PC. В прошлом году было продано 300 тысяч подобных лэптопов. Впервые бюджетные ноутбуки семейства Eee PC были показаны в июне 2007 года на выставке в Тайпее. В настоящее время базовая модель доступна в четырех комплектациях, которые различаются, в первую очередь, объемом SSD-накопителя. Диагональ экрана базовой модели равняется семи дюймам. На выставке CeBIT 2008 Asus представила новую модель бюджетного ноутбука Eee PC 900 с 8,9-дюймовым экраном.
Подробности

15/03/2008 10:28 Microsoft надеется выпустить Windows 7 в 2010 году
Издание Softpedia получило от представителей Microsoft подтверждение информации о том, что Windows 7, следующая за Vista операционная система Microsoft, появится около 2010 года. Официально эту дату в штаб-квартире Microsoft пока не называют, но в письме в адрес Softpedia представители компании заявили, что разработчики намереваются уложиться в заранее оговорённый срок - три года после начала продаж Vista. Продажи начались в самом конце 2006 года, соответственно, Windows 7, скорее всего, следует ожидать приблизительно в конце 2009 или в 2010 году. Учитывая обычные для Microsoft задержки, вторая дата выглядит более реалистичной. Окончательная дата будет заявлена, когда, как выразились представители Microsoft, компания сочтёт, что разработчики достигли нужной "планки качества". Фактически, в Microsoft подтвердили ранее озвученную дату релиза, но отказались что-либо сообщать относительно того, на каком этапе на данный момент находится разработка. Между тем, известно, что Технический комитет, надзирающий за исполнением Microsoft судебных предписаний, вынесенных в рамках антимонопольного процесса, несколько дней назад начали изучение планируемого списка функций Windows 7 на предмет возможных нарушений антимонопольного законодательства. Впрочем, срок полномочий этого надзорного комитета в скором времени истекает, поэтому антимонопольные органы торопятся изучить хотя бы ту часть кода новой ОС, которая уже написана на сегодняшний день.
Более подробно

15/03/2008 10:35 Газета КоммерсантЪ протестировала школьный Linux
На страницах приложения к газете КоммерсантЪ опубликованы результаты тестирования трех вариантов школьных дистрибутивов с системой ALT Linux, cообщает opennet.ru. Для сравнения были протестировали еще два комплекта дистрибутивов от других производителей - Mandriva и Ubuntu. Самую высокую оценку получил дистрибутив Mandriva. Также было отмечено, что графическая среда GNOME, использованная в дистрибутивах Mandriva и Ubuntu, имеет более логичный интерфейс и удобнее по сравнению с KDE, применяемой в ALT Linux.
Результаты тестирования

15/03/2008 10:59 Мининформсвязи приглашает граждан поговорить про Linux
Вчера на сайте мининформсвязи появился текст «Концепции развития разработки и использования свободного программного обеспечения в РФ» с предложением ко всем заинтересованным лицам принять участие в обсуждении и доработке документа. Как ожидается, после этого он будет принят правительством. После беглого изучения «Концепция» оставляет выгодное впечатление. Интересно, что помимо довольно ожидаемой фразеологии о важности развития СПО в России, «значительной экономии бюджетных средств», «снижения зависимости от иностранных производителей и поставщиков программ» и «наращивания интеллектуального потенциала страны» в документе нашлось место для обширного словаря определений по тематике Open Source и описания нескольких существующих правовых коллизий его использования. Как пояснил корреспонденту CNews внимательно изучивший «Концепцию» заместитель директора разработчика СПО компании ALT Linux Алексей Новодворский, присутствующий в ней глоссарий получился грамотным и конкретным: «Определение термина СПО в нем построено на переводе классической формулировки Free Software Foundation». Что же касается правовой проблематики, то в «Концепции» признана существующей и описана, например, вопрос «заключения лицензионных договоров в иных формах, кроме письменной». Национальные документы, поощряющие свободное ПО существуют нескольких странах, например, в Великобритании (в отличие от 33-страничного аналога он занимает несколько строчек) и во Франции. Не в последнюю очередь с ними Новодворский склонен связывать рост числа европейских разработчиков свободного ПО, которое в 2006-2007 г.г. превысило число разработчиков американских. По словам Алексея Новодворского, в России эта концепция «начинает реализовываться сама по себе», чему свидетельством служит начало пилотного внедрения ОС Linux в школах. Подтверждением интереса общественности к проекту могут служить более 10 тыс. загрузок «школьного дистрибутива» Linux, выложенного в начале года на сайте «Армады». Добравшийся до общественного обсуждения документ— это третья версия «Концепции». Ее начальный вариант был принят на коллегии Мининформсвязи 4 декабря прошлого года. По словам присутствовавшего на обсуждении источника CNews, несколько замечаний в нее были внесены министром Леонидом Рейманом. Как рассказывают, он обратил внимание разработчиков «Концепции» на необходимость донести до граждан важность и выгоды широкого применения свободного программного обеспечения.
Текст концепции и форма для комментариев

16/03/2008 09:31 Гендиректор "Коммерсанта" подсчитал ущерб от хакеров
Генеральный директор издательского дома "Коммерсант" Демьян Кудрявцев заявил в интервью агентству "Интерфакс" в пятницу 14 марта, что финансовые потери компании, связанные с блокировкой сайта www.kommersant.ru в результате DDoS-атак, исчисляются десятками или даже сотнями тысяч долларов. Кудрявцев подчеркнул, что DDoS-атаки на сайт "Коммерсанта" беспрецедентны для России. "Если известные атаки на сайты эстонского посольства, радиостанции "Эхо Москвы" представляли собой 200-300 мегабайт мусорного трафика в секунду, то вчера на наш сайт его уровень достиг 2 гигабайт в секунду", - отметил он. Также гендиректор "Коммерсанта" выразил надежду, что "правоохранительные органы наконец займутся этим вопросом и смогут предпринять какие-то действенные меры", подчеркнув, что ИД "подал все необходимые заявления". Предполагается, что массированные DDoS-атаки на сайт "Коммерсанта", начавшиеся еще 4-5 марта и неоднократно приводившие к полной блокировке доступа к ресурсу, являются частью кампании против издания. На улицах Москвы в течение двух недель распространялась туалетная бумага с символикой ИД. Наблюдатели связывают эти акции с прокремлевским молодежным движением "Наши", которые якобы таким образом мстят "Коммерсанту" за статью "'Наши' стали чужими". "Наши" отрицают свою причастность к акциям, утверждая, что распространение туалетной бумаги с логотипом "Коммерсанта" - часть маркетинговой кампании самого ИД. Отметим, что никогда ранее владельцы сайтов не заявляли о столь крупном ущербе от DDoS-атак. Обычно речь шла лишь о том, что компания лишалась части прибыли из-за уменьшения количества показов рекламы на сайте.
Источник

16/03/2008 09:54 "Одноклассники" появятся на Украине и в Казахстане
Популярная российская социальная сеть "Одноклассники" до конца года откроет на Украине и в Казахстане свои представительства, пишет "Коммерсант". Сеть уже зарегистрировала соответствующие доменные имена в зонах .ua и .kz. Новые ресурсы останутся русскоязычными, но будут оптимизированы под регионы республик. По мнению основателя "Одноклассников", в перспективе могут появиться и версии сети на украинском и казахском языках. Сумма вложений в создание и развитие "Одноклассников" Украины и Казахстана не называется. В России "Одноклассники" являются одной крупнейших социальных сетей. Ресурс объединяет свыше 12 миллионов пользователей. По данным "Коммерсанта", в месяц "Одноклассники" зарабатывают на рекламе до 200 тысяч долларов. В конце февраля главный конкурент "Одноклассников", социальная сеть "В контакте", перевела интерфейс сети на украинский язык. Администрация также планирует перевести "В контакте" на английский, а группа энтузиастов работает над переводом интерфейса на белорусский язык.
Подробности

16/03/2008 10:16 Стандарт по безопасному программированию на языках Си и Си++
Готовится к выходу первая версия неформального стандарта, обобщающего требования и рекомендации по созданию безопасных программ на языке Си - "CERT C Secure Coding Standard" и Си++ - "CERT C++ Secure Coding Standard". Релиз документа будет выпущен 18 апреля, до этого момента разработчики будут рады выслушать замечания и предложения, cообщает opennet.ru.
Подробнее

16/03/2008 10:39 Сайт Trend Micro инфицирован
В блоге Trend Micro 11 марта сообщалось о том, что веб-сайт шведской рок-группы The Hives был заражен опасной iframe-инъекцией. На следующий день Trend Micro обнаружила, что стала жертвой аналогичной атаки. Сайт Trend Micro, по-видимому, был инфицирован в прошлое воскресенье (9 марта), но о проблеме стало известно лишь вчера. Были инфицированы страницы сайта на японском языке. Но Sophos полагает, что англоязычные страницы также инфицированы. Как сообщает Trend , заражено было около 32 страниц. В iframe (невидимая плавающая рамка) используется JavaScript, заражающий ПК посетителей сайта трояном и бэкдором. Специфика нападения еще не ясна. Как пишет Heise Securiry, есть мнение, что атаке подвергся не только сайт Trend Micro, но компания стала жертвой крупномасштабной атаки, затрагивающей более 20 тыс. сайтов, а сама атака стала возможной из-за ошибки в Microsoft Active Server Page, технологии, которая, по-видимому, используется на сервере Trend Micro.
Источник

16/03/2008 11:08 Шведских провайдеров обяжут раскрывать данные о пользователях P2P-сетей
Шведская ежедневная газета Svenska Dagbladet пишет, что в скором времени суды Швеции могут получить право требовать у местных интернет-провайдеров информацию о пользователях, использующих доступ в глобальную сеть для работы в файлообменных сетях с целью получения незаконного доступа к видео- и звукозаписям, защищенными авторскими правами. Отслеживать "пиратов" планируется при помощи серверных журналов с IP-адресами пользователей. "Нам необходимо защищать права музыкантов, авторов, создателей фильмов и всех иных правообладателей, так как они по закону имеют все права на свои произведения. Новые правила о разглашении информации, скорее всего, вступят в силу уже этой весной", - говорит Лена Адельсон, Министр культуры Швеции. "Суды должны иметь полное право требовать у провайдеров информацию о пользователях, так как действия последних являются незаконными", - отмечает Беатрис Аск, Министр юстиции Швеции. По официальным данным сегодня в Швеции работает один из наиболее крупных пиратских сайтов Pirate Bay, при помощи которого незаконно обмениваются файлами около 10-15 млн человек. В организации сайта подозреваются 4 человека, в отношении которых в настоящее время ведутся судебные разбирательства по искам компаний Warner Bros. Entertainment, MGM Pictures, Colombia Pictures Industries, 20th Century Fox Films, Sony BMG, Universal и EMI Group.
Источник

16/03/2008 12:12 Куба сняла запрет на продажу компьютеров и DVD-плееров
Коммунистическое правительство Кубы разрешило продажу компьютеров, DVD- и видеоплееров и другой электронной аппаратуры – первый признак начала «оттепели» под руководством нового президента Рауля Кастро. «Ввиду улучшением положения с энергоснабжением власти на высшем уровне разрешили продажу некоторого оборудования, которое было под запретом», — говорится в заявлении правительства. В список разрешенных товаров, кроме компьютеров и плееров, вошли 19- и 24-дюймовые телевизоры, электрические скороварки и рисоварки, электромопеды, автомобильная сигнализация и микроволновые печи, которые кубинцы теперь смогут приобретать свободно. Правда, сохранился запрет на кондиционеры воздуха и тостеры, которые можно будет продавать соответственно с 2009 и 2010 года. До сих пор компьютеры на Кубе могли покупать только иностранцы и организации, а DVD-плееры до прошлого года, когда было ослаблено таможенное законодательство, нельзя было даже ввозить в страну. Гражданам придется платить за электронику твердой валютой – конвертируемыми песо (CUC). Они в 24 раза дороже кубинских песо, которыми государство выплачивает зарплату.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru