uinC NewsLetter #13, 2008


Приветствуем!

Новости из Security Мира

24/03/2008 09:48 Новой Windows предсказали сборно-разборное будущее
Новая версия Windows, известная как Windows 7, может продаваться по кусочкам, утверждают аналитики изданий ZDNet и Ars Technica. В этом случае Microsoft может продавать дополнительные возможности операционной системы уже после ее выхода, а также ввести платную подписку на некоторые сервисы Windows. Аналитики отмечают, что Microsoft уже запатентовала концепцию "модульной операционной системы", а в ОС Windows Server 2008 были введены "серверные роли", которые определяют, какие модули могут быть установлены. Кроме того, в ходе продаж Windows Vista уже был ограниченно введен модульный принцип, позволявший пользователям переходить между версиями ОС Home Basic, Home Premium и Ultimate, каждая из которых обладает разной функциональностью. О новой версии Windows, которая должна сменить Vista, пока известно мало. Ее разработку Microsoft планировала с 2000 года. Ожидается, что Windows 7 выйдет не позже 2011 года, не будет содержать в себе одиннадцатой версии мультимедийного программного интерфейса DirectX и будет базироваться на новом ядре.
Подробности

24/03/2008 10:20 Юный житель Новгорода взломал более 60 компьютеров
В Великом Новгороде заведено уголовное дело против 18-летнего хакера, взломавшего более 60 компьютеров, сообщает сайт НовгородИнформ.ру со ссылкой на пресс-службу городского УВД. Молодой человек разместил 15 программ-троянов на серверах местного провайдера "Новгород Дейтаком". Расследование дела началось с обнаружения этих программ, с помощью которых злоумышленник получил доступ к логинам и паролям 60 клиентов компании. Эти данные были обнаружены сотрудниками милиции на персональном компьютере хакера. На юношу заведено дело по статье 273 УК РФ "создание, использование и распространение вредоносных программ для ЭВМ". Наказание, предусмотренное по этой статье, достигает трех лет лишения свободы и штрафа в размере до 200 тысяч рублей.
Более подробно

24/03/2008 10:41 Данные россиян выложила в Сеть компания-призрак
Сайт radarix.com, выложивший в интернет около трех терабайт личных данных россиян и украинцев, принадлежит несуществующей компании, выяснила газета "Ведомости". ЗАО "Сертифицированные информационные технологии", упоминаемое на сайте, изданию не удалось найти ни в базе данных "СПАРК-Интерфакс", не в ЕГРЮЛ. Как отмечают "Новые известия", в случае с Radarix.com беспомощным оказался закон "О персональных данных", принятый в 2006 году в целях защиты конфиденциальных данных. Впрочем, согласно тексту закона, системы персональных данных, созданные до дня вступления в силу закона, следует привести в соответствие с ним до 2010 года. В настоящее время незарегистрированные пользователи производят поиск по базам данных до 2006 года. Создатели ресурса Radarix.com позиционируют его как частную детективную службу для интернетчиков. Сайт позволяет искать людей по имени и фамилии, номерам телефонов, ИНН, адресу проживания и другим данным. Также он содержит различные автомобильные базы и базы данных юридических лиц. По состоянию на 24 марта сайт из-за перегрузки позволяет осуществлять поиск только зарегистрированным пользователям. Регистрация занимает несколько дней.
Подробности

24/03/2008 11:03 Хакеры взломали сайт ХК "Сибирь"
Хакеры взломали сайт клуба российской хоккейной суперлиги "Сибирь" и удалили оттуда всю информацию. В первые часы после атаки хакеров на сайте была изображена эмблема другого российского клуба, омского "Авангарда", под которой была сделана "жаргонная надпись". В настоящее время сайт "Сибири" не работает, сообщает РИА Новости. По словам сотрудника пресс-службы новосибирской команды, сайт был взломан в ночь с 22 на 23 марта. Об ущербе, нанесенном официальной странице клуба, пока говорить рано, но уже известно, что вся информация, находившаяся на сайте, утрачена. В настоящее время специалисты, отвечающие за интернет-обеспечение, пытаются восстановить утерянные данные об истории клуба и играх, проведенных командой. Представители "Сибири" пока не обращались в правоохранительные органы.
Источник

24/03/2008 11:58 Уязвимость в Microsoft Word
В текстовом редакторе Microsoft Word различных версий обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Как сообщается в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Для реализации атаки злоумышленнику необходимо создать специальный документ и затем вынудить жертву открыть его в уязвимом приложении. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан по электронной почте. При попытке просмотра документа возникает ошибка в библиотеке msjet40.dll, провоцирующая последующее выполнение произвольного вредоносного кода. В Microsoft отмечают, что проблема затрагивает редакторы Word 2000, Word 2002, Word 2003 и Word 2007 при их использовании на компьютерах под управлением операционных систем Windows 2000, Windows XP или Windows Server 2003. Для пользователей Windows Vista и Windows Server 2008 уязвимость опасности не представляет. Специалисты корпорации Microsoft занимаются решением проблемы, однако о сроках выпуска соответствующего патча пока ничего не сообщается. Вполне возможно, что заплатка для дыры войдет в состав следующего набора обновлений, который Microsoft должна выпустить 8 апреля. Между тем, уже отмечены случаи практической эксплуатации дыры. Впрочем, пока они носят единичный характер.
Бюллетень по безопасности Microsoft

24/03/2008 12:30 В борьбе за разработчика ЕГАИС победил Рейман
Неожиданным образом закончилась аппаратная война за разработчика печально известной ЕГАИС - НТЦ «Атлас». Налоговая служба, считавшаяся основным претендентом на контроль над предприятием, получит лишь часть «Атласа», а основное имущество данной организации отойдет к Мининформсвязи. Аналитики ожидают объединения усилий «Атласа» с другим подконтрольным этому ведомству предприятием - НИИ «Восход». В пятницу, 21 марта, правительство России приняло решение о передаче Научно-технического центра «Атлас» (НТЦ "Атлас), вместе с закрепленным за ним имущественным комплексом, в ведение Министерства информационных технологий и связи. Правда, перед этим из состава «Атласа» будет выделено госпредприятие «Центринформ», которое отойдет в ведение Федеральной налоговой службы (ФНС). НТЦ «Атлас» было создано в 1951 году для разработки технических средств обеспечения специальной связи. Специализируется на защите информации, создании защищенных телекоммуникационных сетей, производстве средств криптографической защиты, криптографических телефонов и марок с голографической защитой. В 90-х годах предприятие находилось в ведении Федерального агентства правительственной связи и информации, после присоединения которого в 2003 году к Федеральной службе безопасности (ФСБ) «Атлас» оказался под контролем ведомства с Лубянки. Благодаря амбиционным инициативам ФСБ «Атлас» и получил «скандальную» известность. В 2005 году чекисты вышли с инициативой об оснащении каждого кассового аппарата специальным криптографическим модулем производства «Атласа», что вызвало серьезные протесты предпринимателей. Еще больший скандал разгорелся в 2006 году из-за создания Единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта (ЕГАИС), позволяющей ФНС контролировать производство и оптовую продажу алкогольной продукции. Программное обеспечение для ЕГАИС было поручено разработать «Атласу», однако по разным причинам к дате введения системы в действие предприятие не успело это сделать, что привело к полному исчезновению алкоголя с прилавков магазинов. Из-за столь громкого провала ФСБ «открестилась» от «Атласа», и предприятие отошло в ведение Федерального агентства по промышленности. Потеряв лоббистов с Лубянки, «Атлас» потерял и саму ЕГАИС: в прошлом году ФНС решила передать функции разработки системы собственной структуре — Главному научно-исследовательскому вычислительному центр (ГНИВЦ ФНС). Правда, срок работы программного обеспечения от «Атласа» был продлен до 1 июня 2008 года.
Более подробно

25/03/2008 09:47 Microsoft пообещала бесплатно помочь с установкой Vista SP1
Корпорация Microsoft пообещала бесплатную поддержку всем легальным пользователям, решившим установить на Windows Vista пакет обновлений Service Pack 1, пишет ComputerWorld. Пользователи смогут до 18 марта 2009 года пользоваться специальным сайтом, где можно воспользоваться поддержкой по электронной почте, телефону или при помощи веб-чата. Обычно Microsoft предлагает бесплатную поддержку только пользователям, купившим коробочную версию Windows. Если операционная система была установлена компанией - сборщиком компьютеров или реселлером, поддержку осуществляют они. Одно обращение в платную поддержку Microsoft стоит 59 долларов. Service Pack 1, который исправит сотни ошибок и недоработок в ОС, должен выйти в середине апреля. 18 марта Microsoft выпустила пятиязычную версию пакета обновления для английской, французской, испанской, немецкой и японской версий ОС.
Cпециальный сайт Microsoft

25/03/2008 10:06 Google предложил превратить ненужные телечастоты в беспроводную сеть
Поисковик Google послал в Федеральную комиссию по связи США (FCC) письмо с планом развития "окон" - неиспользуемых телечастот, на которые не распространяются лицензии по связи, пишет The Wall Street Journal. Корпорация намерена при помощи этих частот развернуть на всей территории США сеть беспроводного доступа в интернет. Использовать данные частоты также намерены корпорации Intel, Philips Electronics и Microsoft. В декабре прошлого года Google провела частотную проверку "окон" и направила результаты в FCC. Свое устройство для тестирования соответствующего диапазона частот предложил в прошлом году Philips. Результаты проверки сочли удовлетворительными. Использованию "окон" противятся телекомпании, которые опасаются того, что оно затруднит переход с аналогового на цифровое вещание и внесет помехи в телепередачи. Ранее Google проиграл крупнейший аукцион по продаже аналоговых частот. Тем не менее, компания добилась в FCC определенных условий для покупателей самого привлекательного блока частот. Согласно этим условиям, владельцы частот не могут ограничивать потребителей в использовании устройств и программного обеспечения сторонних производителей.
Источник

25/03/2008 10:37 Омского предпринимателя оштрафовали за пиратство на 150 тысяч рублей
Районный суд Омска приговорил местного предпринимателя к трем месяцам лишения свободы условно и взысканию более 150 тысяч рублей за незаконное использование программ корпорации Microsoft, сообщает РИА Новости. 28-летний житель Омска в июне 2007 года установил на компьютер знакомого одну из программ Microsoft, а также продавал компьютеры с контрафактным ПО. Какую именно из программ Microsoft устанавливал омский предприниматель, не уточняется. Для снятия защиты от копирования он использовал специальную программу. Тем самым он нарушил часть 1 статьи 273 Уголовного кодекса ("Создание, использование и распространение вредоносных программ для ЭВМ"), а также часть 2 статьи 146 ("Нарушение авторских и смежных прав"). За снятие защиты суд назначил наказание в виде трех месяцев лишения свободы условно с испытательным полугодовым сроком и штраф в 27 тысяч рублей, а за незаконное использование ПО Microsoft - штраф в 125 тысяч рублей. Это не первый приговор, вынесенный по статье 146 Уголовного кодекса и связанный использованием пиратских версий программ Microsoft. В мае 2007 года суд признал виновным в нарушении авторских и смежных прав педагога Александра Поносова, который использовал в школе пиратские версии Windows. Поносова приговорили к штрафу в пять тысяч рублей. В ответ он обжаловал приговор, но и кассационная инстанция оставила его в силе.
Источник

25/03/2008 10:58 Apple выпустила стабильную версию Safari для Windows
Браузер Safari обновился на прошлой недели до версии 3.1. Главной ее особенностью стало то, что программа теперь работает не только на Mac OS X, но и на компьютерах с Windows ХР или Vista. Напомним, бета-версию Safari, поддерживающую Windows, Apple выпустила в июне прошлого года. Релиз оказался преждевременным – браузер работал нестабильно, и уже в первый день после появления Safari 3 было выявлено более полудюжины уязвимостей, три из которых могли привести к удаленному захвату контроля над системой. Нынешняя версия, впрочем, тоже вызывает ряд вопросов. Корреспонденту "Вебпланеты" так и не удалось найти способ, при котором браузер автоматически и правильно определял бы кодировки разных сайтов. Впрочем, составить свое мнение о браузере (и поддержке кодировок) может любой, нужно скачать всего лишь дистрибутив размером 22 Мб. Метод распространения браузера, кстати, уже вызвал критику общественности и конкурентов. В частности, исполнительный директор Mozilla Джон Лилли (John Lilly) заявил, что Apple поступает неправильно, предлагая пользователям Windows скачать как Safari 3.1 как "обновление" iTunes. Действительно, при запуске программы Apple Software Update пользователю предлагается не только обновить уже установленную программу iTunes (а это, порой, является важным и необходимым шагом для повышения безопасности), но и установить браузер, которого у него никогда не было. "Это подрывает доверительные отношения, которые сложились у крупных компаний и их клиентов, - считает Джон Лилли. – Это плохо не только для Applе, но и с точки зрения безопасности всего Интернета". Что же даст пользователям программа, которую так навязывает Apple? На сайте компании утверждается, что Safari 3 – "самый быстрый в мире веб-браузер для компьютеров Mac и Windows PC. Safari загружает страницы в 1,9 раза быстрее, чем Internet Explorer 7, и в 1,7 раза быстрее, чем Firefox 2. Кроме того, Safari выполняет JavaScript в шесть раз быстрее, чем другие веб-браузеры". Среди других нововведений Safari 3.1 - поддержка новых видео- и аудиотегов HTML 5, а также а CSS-анимации. Для новых пользователей Safari удобным станет то, что не придется лишний раз идти на сайт Adobe за плагинами Flash и Acrobat Reader – браузер Apple использует те же плагины, что и Firefox, и автоматически их подключает. Для этого, разумеется, на компьютере уже должен быть установлен Firefox.
Источник

25/03/2008 11:27 Windows оказалась в клещах MacOS и Linux
По мнению аналитиков, Microsoft, распыляя усилия на многих направлениях, не может своевременно реагировать на усиливающуюся конкуренцию со стороны MacOS и Linux в сегменте операционных систем. В итоге софтверный гигант может лишиться лидирующих позиций в некоторых субсегментах рынка ПК. Затянутый релиз-цикл и не слишком впечатляющий выход на рынок Windows Vista, продолжающиеся баталии с антимонопольными органами, попытки купить Yahoo мешают Microsoft должным образом своевременно реагировать на возрастающую конкуренцию со стороны Mac и Linux, считает Стивен Дж. Вохан-Николс (Steven J. Vaughan-Nichols), аналитик eWeek.com, и могут поставить под угрозу доминирование Windows в некоторых субсегментах рынка ПК. Например, в верхней ценовой категории растущее число пользователей Mac после перехода на платформу x86 достигло критической величины. В феврале 2008 г., по данным NPD, продажи компьютеров Apple Mac выросли на 60% по сравнению с аналогичным периодом прошлого года. Отчасти это объяснимо успехом легкого и тонкого MacBook Air. Продажи ноутбуков Apple за последний год увеличились на 64%, тогда как рынок лэптопов в целом вырос только на 20%. Еще более впечатляюще Apple укрепила позиции в сегменте настольных ПК: ее продажи за год выросли на 55%, а весь рынок показал спад в 5%. Конкуренцию Windows со стороны MacOS в верхней ценовой категории дополняет усилившееся движение в сторону Linux, прежде всего, в сегменте малобюджетных и экономичных ПК и устройств. Это подтверждает недавнее расширение продаж ноутбуков с Ubuntu компанией Dell, опыт Asus Eee Linux PC и выход на рынок ряда мультимедиа-устройств на базе Linux. По данным Net Applications, в январе 2008 г. операционная система Apple достигла рекордной доли — 7,57%. В период с марта 2007 г. по январь 2008 г. ее доля выросла на 1,48%, при этом Windows потеряла 1,94%. Таким образом, у сообщества Linux появился уникальный шанс занять еще одну нишу — в сегменте ОС для экономичных ПК, ноутбуков и встраиваемых устройств, при этом успешность и долговременность положения зависит в большей степени от того, насколько готово сообщество и компании, занимающиеся развитием Linux, динамично реагировать на требования рынка. Согласно недавнему отчету Alfresco, самой популярной версией Windows у пользователей остается XP — 63%. Лидером по использованию среди дистрибутивов Linux остается Ubuntu — 24%. За ним следует Red Hat Enterprise Linux — 21%.
Источник

25/03/2008 11:53 Windows XP SP3 выйдет в апреле?
Малазийский веб-сайт TechARP.com, который в прошлом месяце правильно предсказал дату выпуска версии release-to-manufacturing (RTM) Vista SP1, а на прошлой неделе — дату начала распространения этого пакета через Windows Update, утверждает, что Microsoft завершит работу над третьим и последним сервисным пакетом для Windows ХР в следующем месяце. RTM-версия Windows XP SP3 выйдет во второй половине апреля на семи языках (китайском, английском, французском, немецком, японском, корейском и испанском), а «примерно через 21 день» последует версия для остальных языков, утверждает TechARP.com. Microsoft отказалась от комментариев, повторив лишь свое предыдущее заявление о сроках выхода сервисного пакета: «Мы планируем выпустить XP SP3 RTM в первом полугодии 2008 года, хотя точные сроки всегда в первую очередь зависят от отзывов заказчиков». Последним публичным ходом Microsoft в отношении Windows XP SP3 была публикация через Windows Update второй версии release candidate. Однако примерно две недели назад последняя редакция XP SP3 просочилась в интернет и оказалась на таких поисковых сайтах BitTorrent, как The Pirate Bay. Сначала Microsoft отказывалась комментировать это, но на прошлой неделе признала, что сборка 5503 подлинная и была предоставлена некоторым участникам процесса бета-тестирования по приглашению. Компания предостерегла пользователей от ее загрузки: «Эта сборка не предназначена для массового выпуска, и каждый, кто работает с ней и не является участником закрытого процесса бета-тестирования, имеет дело с кодом, за который Microsoft не может ручаться. Не исключено, что этот код был модифицирован злоумышленниками или в него добавлен некачественный код, который Microsoft не тестировала». Через BitTorrent доступно множество версий XP SP3 build 5503, включая английскую и русскую редакции. После выпуска SP3 следующими важными вехами для Windows ХР станет 30 июня, когда популярная операционная система должна быть исключена из списка продуктов, доступных для реселлеров и розничных сетей, и 31 января 2009 года, когда она будет изъята из всех каналов дистрибуции, включая сборщиков систем.
Подробности

25/03/2008 12:39 Бесплатный конвертор веб-сайтов в PDF
Онлайновая утилита легко превращает веб-страницы в загружаемые файлы PDF, cообщает algonet.ru. Инструмент Htm2pdf.co.uk может оказаться полезным для тех, кому нужно создать копию текущего состояния часто обновляемой веб-страницы или зафиксировать внешний вид веб-сайта на текущий момент. Работает он предельно просто. Вы копируете или набираете URL в поле адреса, а затем кликаете на кнопке – и получаете ссылку на документ PDF. Иначе, можно отбуксировать на панель инструментов браузера специальную закладку (bookmarklet) и с ее помощью преобразовывать просматриваемые страницы. Наконец, можно скопировать код HTML прямо на сайт Htm2pdf и получить PDF-версию соответствующей страницы. Если страница прокручивается вниз на несколько экранов, в результирующий документ войдет вся ее длина. Надо признать, что это хорошая бесплатная альтернатива изготовлению скриншотов с веб-сайтов.
Сайт для скачивания утилиты

25/03/2008 13:55 В России появилась электронная форма борьбы с коррупцией
С 24 марта на сайте Генпрокуратуры (www.genproc.gov.ru) заработал новый сервис. Теперь любой человек, столкнувшийся с проявлением коррупции (например, с фактами вымогательства со стороны сотрудников ГАИ), сможет заявить о преступлении с помощью интернета. Электронное письмо решено рассматривать наравне с привычным заявлением, и по итогам рассмотрения заявителю будет отправлен ответ, но обычной почтой. О том, что прокуратура планирует обратиться к новой форме подачи заявлений, еще в феврале рассказывал генеральный прокурор Юрий Чайка, выступая на расширенной коллегии ведомства. "На официальном сайте Генпрокуратуры откроется специальный раздел, посвященный работе органов прокуратуры по противодействию коррупции, - заявил тогда Юрий Чайка. - На него сможет обратиться со своим заявлением любой гражданин, и оно будет внимательно рассмотрено и проверено". Теперь эта идея осуществилась. В Генпрокуратуре уверены, что новый способ подачи заявлений поможет выявить гораздо большее количество преступлений, совершенных в сфере коррупции. Для того чтобы написать электронное заявление, достаточно зайти на сайт Генпрокуратуры и перейти в раздел "Борьба с коррупцией". Электронное заявление оформляется так же, как и письменное. Чтобы заявление было рассмотрено, необходимо указать свои имя, фамилию и отчество, а также внятно изложить суть проблемы. Анонимные послания будут отправляться в "корзину". "Кроме того, без рассмотрения останется обращение, в котором содержатся нецензурные либо оскорбительные выражения, угрозы жизни, здоровью и имуществу должностного лица, а также членов его семьи", - уточняют в Генпрокуратуре. Однако интернет-заявление может сильно ударить по кошельку его автора. Это произойдет в том случае, если во время проверки обращения выяснится, что в нем приведены факты, не соответствующие действительности. Тогда все расходы, которые понесет Генпрокуратура во время проверки заявления, возместит автор послания.
Форма на сайте Генпрокуратуры

26/03/2008 09:59 Intel показала два новых четырехъядерных процессора
Компания Intel представила два новых четырехъядерных процессора, Xeon L5410 и Xeon L5420, пишет TG Daily. Новые процессоры предназначены в первую очередь для использования в серверах и обладают пониженным энергопотреблением. Требуемая мощность для них не превышает 50 ватт. Новые процессоры созданы по 45-нанометровому технологическому процессу и основаны на ядре Harpertown. Они на 25 процентов быстрее процессоров предыдущего поколения, основанных на 65-нанометровом техпроцессе и ядре Clovertown. Тактовая частота L5410 составляет 2,33 гигагерца, а L5420 - 2,5 гигагерца. По сравнению с предыдущими моделями новые процессоры обладают увеличенным с 8 до 12 мегабайт кэшем второго уровня. L5420 будет стоить в партиях от 1000 штук 380 долларов за штуку, а L5410 - 320. Ожидается, что во втором квартале 2008 года Intel выпустит 40-ваттный серверный процессор, а до конца года линейка Xeon пополнится шестиядерным процессором.
Источник

26/03/2008 10:23 70% сайтов уязвимы для XSS-атак
По сообщению White Hat Security, 9 из 10 популярных сайтов имеют уязвимости. В результате сканирования разных публичных веб-ресурсов было обнаружено в среднем по 7 уязвимостей на каждом. ИБ-специалисты из White Hat Security отмечают, что, несмотря на развитие индустрии защиты данных защиты от атак, владельцы сайтов часто не думают о защите своих ресурсов, несмотря на то, что они несут убытки от взломов сайтов и утечек данных клиентов. Самой распространенной уязвимостью оказалась XSS (Cross-Site Scripting) – она обнаружена на 70% сайтов. Вторая по распространенности уязвимость связана с утечкой служебных данных – 45% сайтов «уличены» в ее наличии. Под этой уязвимостью White Hat Security подразумевает доступ к информации служебного характера: информация пользователей, исходные коды скриптов, данные о серверном ПО, а также об ошибках в нем. На 25 % сайтов обнаружены уязвимости, позволяющие спамерам эксплуатировать веб-ресурсы в своих целях. Чаще эта проблема касается блогов и чатов. Кроме того, в отчете ИБ-компании говорится о таких распространенных уязвимостях, как размещение на публичных страницах закрытых данных, SQL-инъекций, публичный доступ к файлам, отвечающим за работу сайта и т. д. Интересно, что самое большое количество уязвимостей обнаружено на веб-сайтах продавцов, страховых компаний, ИТ-компаний и организаций здравоохранения.
Источник

26/03/2008 10:47 В свежем Safari 3.1 для Windows обнаружены уязвимости
Аргентинский хакер Хуан Пабло Лопес Якубян (Juan Pablo Lopez Yacubian) обнаружил две уязвимости в браузере Apple Safari 3.1, который был анонсирован на прошлой неделе. Уязвимости могут быть использованы атакующими при помощи специально сформированных веб-страниц с целью выполнения на ПК жертвы вредоносного кода. Якубян разместил две демонстрационных версии веб-страниц на Geocities, которые иллюстрируют уязвимости в версии Safari 3.1 для Windows. На одной странице используется JavaScript, интегрированный в контент страницы с веб-сайта Google Argentina, и ZIP-файл с очень длинным именем на другой демо-странице. Под Mac OS X воспроизвести ошибку, используя демонстрационную страницу, не удалось, пишется на сайте heise-online.co.uk. Обновления для устранения уязвимости пока нет. До выпуска обновления пользователям Safari для Windows, в частности, следует избегать перехода по ссылкам, получаемым по почте, на веб-сайты, где требуется ввод личных данных, таких, как онлайн-банковские регистрационные данные.
CNews

26/03/2008 11:08 Админы выступили против SP1 для Vista
Служба техподдержки университета Пенсильвании настоятельно рекомендует преподавательскому коллективу и студентам не ставить Service Pack 1 на свои Windows Vista, - сообщает Informationweek. В отделе технической поддержки учебного заведения заявили, что компьютеры с уже установленным SP1 будут поддерживаться и ремонтироваться, однако попросили всех остальных воздержаться от подобного рода решений, пока все дыры и уязвимости обновления не будут ликвидированы сотрудниками компании Microsoft. Напомним, что с момента выхода SP1 многие пользователи жалуются на огромное количество ошибок, среди которых "экран смерти", медленная работа и падение драйверов видеокарты. Неудивительно, что руководством компании было принято решение о предоставлении бесплатной помощи всем, кто согласится на установку нового сервиспака. В этом клиентам компании поможет специальный сайт, где пользователь может связаться со службой поддержки по телефону, чату или посредством e-mail. Такой шаг действительно говорит о слабой популярности обновления для Windows - ведь ранее бесплатная помощь по установке апдейтов предоставлялась лишь покупателям коробочной версии операционки.
Подробности

26/03/2008 11:40 Исходный код ERP-системы Millennium BSA открыт под GPL
Отечественная компания «Бизнестехнология» выпустила корпоративную информационную ERP/CRM-систему Millennium BSA (Business Suite Anywhere) по лицензии на свободное программное обеспечение GNU GPL, сообщает сайт Nixp.Ru. Программный комплекс Millennium BSA предназначен для автоматизации производственных и торговых предприятий, а также предприятий сферы услуг и обслуживания. Решение базируется на Java, имеет настраиваемый пользовательский Web-интерфейс, а благодаря многозвенной архитектуре позволяет разворачивать масштабируемые решения. Теперь Millennium BSA (Business Suite Anywhere) открыта для свободного использования, распространения, модификации и расширения новой прикладной функциональности.
Подробности

27/03/2008 09:58 Adobe вывела в онлайн бесплатный Photoshop
Adobe Systems открыла для публичного бета-тестирования онлайновый фоторедактор Photoshop Express, сообщается в пресс-релизе компании. Новый сервис представляет собой облегченный вариант программы Photoshop, и доступен только через веб-интерфейс. Доступ к Photoshop Express бесплатный. После регистрации в системе пользователям предоставляется два гигабайта дискового пространства для хранения файлов. Приложение позволяет редактировать изображения и добавлять к ним различные эффекты. Всего в Photoshop Express присутствует три группы инструментов: Basics, Tuning и Effects. Первый раздел позволяет корректировать цветовой баланс фотографии, убирать "красные глаза", поворачивать и обрезать картинку. Tuning содержит инструменты для изменения баланса белого, яркости, контрастности и резкости изображения. Effects позволяет превращать цветной снимок в черно-белый, а также искажать фотографию. Такие сервисы, как рисование линий, печать текста, карандаш в Photoshop Express недоступны. В Adobe подчеркивают, что работа над Photoshop Express не завершена. Пользователям предлагается направлять в компанию свои предложения и замечания по работе сервиса. В настоящее время Photoshop Express доступен только на английском языке.
Онлайн редактор

27/03/2008 10:23 В Firefox устранены 10 уязвимостей
Mozilla сегодня выпустила обновление для Firefox (2.0.0.13), устраняющее 10 уязвимостей, половина из которых отнесена к категории критических. Однако в почтовом клиенте Thunderbird данные ошибки еще не устранены. Mozilla отметила рейтинг опасности пяти уязвимостей как «критический», трех – как «высокий», и по одной уязвимости имеют «умеренный» и «низкий» рейтинг опасности. Среди критических уязвимостей были две, которые можно было бы использовать для того, чтобы вызвать сбой в работе браузера при помощи JavaScript, и, возможно, что-то большее. «Некоторые из уязвимостей могут использоваться для выполнения произвольного кода», - сообщила Mozilla. Mozilla также устранила возможность кражи личных данных, проведения спуфинга и межсайтового скриптинга в версии 2.0.0.13. Все 10 уязвимостей были также исправлены в браузере SeaMonkey, сообщает Heise Security. Обнаруженные и устраненные уязвимости касаются и Thunderbird, однако, обновления для этой программы еще нет, и компания пока не объявила дату его выпуска.
CNews

27/03/2008 10:55 В школах РФ закроют доступ к порносайтам
К 1 апреля 2008 г. Рособразование обеспечит школы России специальной системой фильтрации онлайн-контента с целью запрета доступа к сайтам, экстремистской и порнографической направленности. Об этом сообщил Андрей Ремеенко, заместитель начальника управления программ в сфере образования и размещения госзаказа Рособразования: «В данный момент идет доставка пакетов программ. 84% школ уже обеспечены ими». Система фильтрации состоит из двух уровней – на первом (федеральном) фильтруется контент экстремистской направленности, призывающий к разжиганию межнациональной розни, пропагандирующих употребление наркотиков и т. д. На втором уровне производится блокировка веб-ресурсов эротического и порнографического характера. По усмотрению руководства школы и родителей в список запрещенных сайтов можно внести также развлекательные. Система фильтрации поставляется вместе со стандартным пакетом ПО куда входят лицензионная операционная система, пакет офисных приложений, антивирус, архиватор, графический редактор и т. д. В рамках программы заключены соглашения с такими производителями ПО, как Microsoft, Adobe, Corel, «1C», «Лаборатория Касперского», сообщает РИА «Новости». Стоимость всего пакета – около 30 тыс. руб.
РИА "Новости"

27/03/2008 11:57 Путин отказался подписать Конвенцию о киберпреступниках
Россия отказалась от подписания европейской Конвенции о киберпреступности. Соответствующее распоряжение поступило от президента РФ Владимира Путина. Нашей стране не удалось договориться о приемлемых для себя условиях трансграничного доступа к компьютерным системам. Ряд экспертов считает, что Россия ничего бы не потеряла в результате подписания Конвенции. Россия не будет подписывать Конвенцию Совета Европы о киберпреступности. Президент РФ Владимир Путин приказал признать утратившим силу распоряжение «О подписании Конвенции о киберпреступности» от 15 ноября 2005 г., сообщает РИА «Новости». В соответствии с этим распоряжением, Россия оставляла за собой право определиться с участием в Конвенции при условии возможного пересмотра положений пункта "b" статьи 32, которые «могут причинить ущерб суверенитету и безопасности государств-участников конвенции и правам их граждан». Этот пункт гласит, что «Сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему». Конвенция о киберпреступности вступила в силу 1 июля 2004 г. К концу 2005 г. ее подписали 38 стран-членов Совета Европы, а также США, Канада, Япония и ЮАР. Данная конвенция — первый документ, в котором представлена классификация киберпреступлений. В их перечень входят несанкционированный доступ в ИТ-среду, нелегальный перехват ИТ-ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на носителях данных и т. д. Также в документе описаны проблемы взаимодействия правоохранительных органов в случаях, когда киберпреступник и его жертва находятся в разных странах и подчиняются разным законам. В конвенции освещаются вопросы хранения личной информации клиентов интернет-провайдеров на случай, если она потребуется при расследовании киберпреступлений. Как отметил директор по развитию направления информационной безопасности LETA IT-company Вениамин Левцов, неподписание конвенции вряд ли продиктовано текущей ситуацией в мире. «В тексте распоряжения президента РФ от 15 ноября 2005 г. ясно говорилось о том, что Россия готова ратифицировать Конвенцию только в случае пересмотра пункта о трансграничном доступе к компьютерным системам, — говорит он. — Это очень разумное требование. Видимо, нашу позицию не услышали — вот Россия и отказалась ратифицировать документ».
Источник

27/03/2008 13:03 Microsoft отвергла существование open-source
Министр общественных услуг и управления ЮАР Джеральдин Фрейзер-Молекети (Geraldine Fraser-Moleketi) сказала на открытии конференции Idlelo 3 в Дакаре (Сенегал), что патенты в области ПО представляют собой угрозу африканскому рынку программного обеспечения. Как сообщает mybroadband.co.za, министр пояснила, что свободный софт и открытые стандарты поощряют конкуренцию, в то время как патенты по своей природе совершенно лишены духа конкуренции. "Несмотря на то, что существуют отрасли, в которых временная монополия, полученная на основании патента, может оказаться оправданной, нет никаких оснований полагать, что общество получит пользу от таких монополий в области компьютерных программ (и изобретений)", - считает г-жа Фрейзер-Молекети. На это заявление весьма необычно ответил Пауло Феррейра (Paulo Ferreira), стратегический менеджер Microsoft в Южной Африке: "Нет такого понятия как свободное ПО. Никто не разрабатывает софт ради благотворительности". По его мнению, чтобы инновации продолжались, должна быть какая-то стоимость: "Даже при разработке приложений open-source используется та или иная форма рыночной модели, которая стимулирует авторов этого софта продолжать внедрение новых идей".
Источник

27/03/2008 13:53 18-летний хакер скачал личные данные 38 тысяч человек
Полицейское управление штата Флорида столкнулось с необычной утечкой информации. Виновником инцидента стал учащийся одной из местных школ, который умудрился взломать сразу несколько баз данных и программ, содержащих большое количество приватных данных. По данным аналитического центра компании Perimetrix, в общей сложности пострадали 38 тыс. жителей штата. 18-летний Майкл Васа проходил обучение в школе J. P. Taravella в городе Корал Спрингс и посещал дополнительные занятия в техническом центре Atlantic, г. Коконат Крик. На компьютере, который использовал любопытный студент, было найдено хакерское программное обеспечение, «генераторы информации о кредитных картах», а также утилиты для расшифровки данных. Предполагается, что Васа сумел, в частности, взломать программу Pinnacle Gradebook – электронный журнал для учета успеваемости учащихся, весьма популярный в американских школах. Несмотря на достаточно большое количество скомпрометированной информации, хакер-подросток вряд ли подвергнется уголовному преследованию – по мнению правоохранительных органов, он взламывал базы исключительно из любопытства, а не ради преступного интереса. «Я почти не сомневаюсь, что Васа действительно не преследовал преступных целей, скачивая приватные данные. Вероятно, он даже не отдавал себе отчета, какие последствия могут иметь его действия, - говорит Владимир Ульянов, руководитель аналитического центра компании Perimetrix. – Однако, никто не может гарантировать, что хакер остановится на достигнутом и не спровоцирует более серьезных утечек информации».
Источник

27/03/2008 14:55 Microsoft зарыла топор войны с Apache
Microsoft объединяет усилия с европейским системным интегратором Sourcesense с целью разработки программного обеспечения open-source для своего семейства продуктов Office. В рамках совместного проекта компании будут участвовать в создании новой версии Apache POI — интерфейса прикладных программ Java для доступа к двоичным форматам Office и управления ими. Во вторник Microsoft сообщила о своем намерении облегчить разработчикам open-source создание программ, совместимых с форматом Microsoft Office Open XML, который по умолчанию используется в таких приложениях Office 2007, как Word, PowerPoint и Excel. «Передача кода уважаемой, коллективно управляемой организации, такой как Apache Software Foundation, пойдет на пользу как нашим заказчикам, так и сообществу open-source в целом», — говорится в заявлении старшего директора по стратегии технологических платформ Microsoft Сэма Рамжи. Похоже, что Microsoft намерена наладить отношения с разработчиками программного обеспечения open-source, которых генеральный директор компании Стив Баллмер не так давно называл «раковой опухолью». В феврале Microsoft объявила о своем намерении наделить продукты «открытыми связями», которые упростят внешним программистам создание программ, взаимодействующих с ее собственными. Для этого Microsoft обещала опубликовать на своем веб-сайте 30 тыс. страниц документации по клиентским и серверным протоколам Windows, которые раньше предоставлялись только по договору о неразглашении информации. Запатентованные протоколы Microsoft обещает лицензировать на «справедливых и недискриминационных условиях». Разработчики open-source смогут обращаться к протоколам бесплатно и использовать их в некоммерческих целях, не опасаясь судебных исков со стороны Microsoft. Аналитики считают причиной перемен в поведении компании практические соображения, а не какую-то новоявленную благосклонность к сообществу open-source. Microsoft надеется обеспечить поддержкой свои усилия по признанию OOXML стандартом Международной организацией по стандартизации. Голосование отдельных стран-членов ISO по этому вопросу должно состояться в конце марта. Кроме того, Microsoft хочет успокоить антимонопольные органы, которые продолжают обвинять компанию в усилении положения на рынке при помощи монополистических методов. В прошлом месяце Европейский Союз оштрафовал Microsoft на рекордные $1,35 млрд.
Источник

28/03/2008 09:31 Укравшего миллион банковских записей программиста посадили на 42 месяца
Бывший программист алабамского Compass Bank Джеймс Кевин Рил (James Kevin Real) был приговорен судом штата к 42 месяцам лишения свободы за кражу жесткого диска, содержащего миллион банковских записей и использование части этой информации для мошенничества с банковскими картами, пишет ComputerWorld. Рилу придется выплатить свыше 32 тысяч долларов, которые он и его сообщник Ларей Бирд (Laray Byrd) сняли с пользовательских счетов в период с мая по июль 2007 года, используя поддельные дебетовые карты. Всего Рил создал около 250 поддельных дебетовых карт, успев использовать 45 из них. Так как информация на диске была в особом формате, банку не пришлось сообщать о нарушении всем клиентам. Он ограничился сообщениями только держателям данных 250 карт. По состоянию на февраль 2008 года Алабама являлась одним из 11 штатов, законы которого не требуют автоматического предупреждения клиентов банков о правонарушениях, связанных с возможным использованием их личных данных.
Подробности

28/03/2008 09:55 HP выпустит конкурента Asus Eee PC
Компания HP готовит к выпуску собственный ультрабюджетный мобильный компьютер 2133 Mini-Note PC, сообщает Engadget. В продажу компьютер поступит седьмого апреля этого года. Основой 2133 Mini-Note PC будет процессор Via C7-M с тактовой частотой 1,2 или 1,6 гигагерца, в зависимости от комплектации. Емкость жесткого диска составит 120 либо 160 гигабайт, объем оперативной памяти - один или два гигабайта.Диагональ экрана НР 2133 Mini-Note PC будет равна 8,9 дюйма. Также НР 2133 Mini-Note PC оснащен модулями Wi-Fi и Bluetooth. Отвечать за работу компьютера будет операционная система Windows Vista Home Basic или Business либо SuSE Linux Enterprise. Цена лэптопа составит от 549 до 849 долларов. Основным конкурентом НР 2133 Mini-Note PC станет ноутбук Asus Eee PC, стоимость которого начинается от 399 долларов.
Подробнее

28/03/2008 10:14 Опубликована 8-я редакция списка самых мощных компьютеров СНГ
Объявлено о выпуске восьмой редакции списка Тор50 самых мощных компьютеров СНГ, сообщает opennet.ru. Восьмая редакция списка продемонстрировала стремительный рост производительности самых мощных компьютеров СНГ. Суммарная производительность систем на тесте Linpack за полгода выросла с 61.6 триллионов операций в секунду (TFlops) до 197.3 TFlops (на 220,3%), что является беспрецедентным ростом за всё время существования списка. В целом количество новых систем в списке (включая системы, модернизированные за последние полгода) составило 56% (28 из 50). Наибольшие изменения с прошлой редакции произошли в верхней части списка. Так, полностью обновилась первая пятёрка самых мощных суперкомпьютеров СНГ, в результате чего их суммарная производительность на тесте Linpack выросла до 117.1 TFlops (на 275,4%) по сравнению с 31.2 TFlops для пяти самых мощных систем полгода назад. Первое место в списке занял суперкомпьютер «СКИФ МГУ», являющийся совместной разработкой Московского государственного университета имени М.В.Ломоносова, Института Программных Систем РАН и компании "Т-Платформы", выполненной в рамках суперкомпьютерной Программы "СКИФ-ГРИД" Союзного государства при поддержке корпорации Intel. Компьютер установлен в Научно-исследовательском вычислительном центре МГУ. Производительность «СКИФ МГУ» на тесте Linpack составляет 47.14 TFlops (78.5% от пиковой). На втором месте в новой редакции списка находится суперкомпьютер МВС-100К производства Hewlett-Packard, установленный в Межведомственном Суперкомпьютерном Центре РАН. Его производительность на тесте Linpack составляет 33.9 TFlops. На 3-ем и 5-ом местах списка две системы производства IBM, установленные в Уфимском государственном авиационном техническом университете и в Сибирском федеральном университете (г. Красноярск) с производительностью на тесте Linpack 14.6 TFlops и 9.3 TFlops соответственно. На 4-ом месте новой редакции оказалась система СКИФ Урал производства компании "Т-Платформы", установленная в Южно-Уральском Государственном Университете (г. Челябинск) с производительностью на тесте Linpack 12.2 TFlops. Только на 6-ом месте списка оказался лидер двух предыдущих редакций - суперкомпьютер СКИФ Cyberia компании "Т-Платформы", установленный в Томском государственном университете, с производительностью на тесте Linpack 9 TFlops. Всего же в первой десятке списка с прошлой редакции остались только две системы — это наибольшее изменение за всё время существования списка Top50. Количество компьютеров "терафлопного диапазона" (с реальной производительностью более 1 TFlops) на территории СНГ за прошедшие полгода практически удвоилось с 13 до 25, а нижняя граница первой десятки по производительности выросла с 1.3 TFlops до 5.2 TFlops (на 300%). Для попадания в список Топ50 теперь требуется производительность на тесте Linpack не менее 432 GFlops (253.6 GFlops в предыдущей редакции). Быстро растёт доля систем, используемых в науке и образовании (с 38% до 58%), а доля систем, ориентированных на конкретные прикладные исследования осталось равным 28%. В то же время уменьшилось количество систем, расположенных на промышленных предприятиях (с 16% до 10%) и установленных в финансовой сфере (с 18% до 4%). Продолжается рост числа систем в списке, построенных на процессорах Intel (с 31 до 38). Также в список входит 6 систем, построенных на процессорах AMD (9 в предыдущей редакции), 5 систем на базе процессоров IBM (5 полгода назад) и 1 система на базе процессоров HP (5 в сентябре). Заметно уменьшается число компьютеров, использующих для взаимодействия узлов лишь коммуникационную сеть Gigabit Ethernet - с 20 систем в предыдущей редакции до 9 в нынешней. Расширяется использование высокоскоростных коммуникационных технологий: InfiniBand (с 20 до 31 системы) и Myrinet (с 6 до 8 систем). Еще по 1 системе построено на базе коммуникационных технологий SCI и HyperPlex.
Список

28/03/2008 10:45 На турнире хакеров Mac OS X взломали меньше чем за минуту
Компания Tipping Point объявила о том, что заплатит до 20 тысяч долларов и подарит ноутбук тому, кто сможет скомпрометировать сразу 3 компьютера с операционными системами Microsoft Windows Vista, Apple Mac OS X и Ubuntu Linux в рамках соревнования PWN2OWN, проводимого на конференции CanSecWest 2008. Как и в прошлом году, первой и единственной жертвой стала операционная система Mac OS X, сообщает opennet.ru. В этом году, Чарли Миллер, главный аналитик Independent Security Evaluators, скомпрометировал Apple MacBook с Mac OS X 10.5.2 "Leopard" меньше чем за минуту. Найденная уязвимость, по мнению специалистов, очень серьезная. Она позволяет злоумышленнику удаленно и без каких-либо дополнительных действий со стороны пользователя системы выполнить произвольный код, что и было продемонстрировано на соревновании. Как итог, Чарли Миллер унес домой приз в виде ноутбука MacBook и десяти тысяч долларов, а компания Tipping Point планирует запустить кампанию по информированию общественности о найденной 0day уязвимости через свой сайт.
Подробности

28/03/2008 11:05 "Яндекс" предложил пользователям бесплатный антивирус
Компания "Яндекс" объявила о том, что теперь у пользователей программы "Я.Онлайн" появилась возможность бесплатно защитить свой компьютер от вредоносного ПО при помощи "Антивируса Касперского". Приложение "Я.Онлайн" отображает уведомления о новых письмах в почтовом ящике на "Яндексе" непосредственно на рабочем столе компьютера. При поступлении уведомления пользователь может щелкнуть по нему и быстро получить доступ к содержимому сообщения. Кроме того, интерфейс программы "Я.Онлайн" имеет поисковую строку и два информера, оповещающих о погоде и загруженности дорог в Москве. Приложение "Я.Онлайн" было выпущено в сентябре прошлого года, и на текущий момент им пользуются около 200 тысяч подписчиков "Яндекса". Как сообщается в пресс-релизе, теперь у пользователей почтовой службы "Яндекса" появилась возможность скачать версию "Я.Онлайн" со встроенным модулем антивирусной защиты Касперского. Программа содержит ключ для работы в течение полугода. По истечении этого срока пользователи смогут получить новый ключ - также бесплатно. Финансовые условия сделки между "Яндексом" и "Лабораторией Касперского" не разглашаются. Для установки программы потребуется операционная система Microsoft Windows ХР или Windows Vista и 70 Мб свободного пространства на жестком диске. Примечательно, что буквально пару дней назад возможность бесплатно защитить свои смартфоны от вирусов и спама при помощи "Антивируса Касперского" появилась у абонентов МТС. Для загрузки "Антивируса Касперского Mobile" необходимо со смартфона посетить WAP-сайт оператора по адресу wap.mts.ru/kav.
Пресс-релиз
Страница загрузки

28/03/2008 11:39 Российский сайт разработки свободного ПО
Начал работу сайт FireForge.net - технологическая площадка для разработки Свободного Программного Обеспечения, аналог sf.net (web-хостинг, релизы файлов, новости проектов, управление версиями - SVN/CVS, и т.д.). Команда, создавшая сайт (Фонд Реактос), считает, что у российских разработчиков и пользователей СПО есть преимущество при размещении проектов на российской площадке. Особенно это касается проектов, ориентированных только на Россию, хотя на FireForge.net возможен хостинг и международных проектов. В первоначальной стадии возможны некоторые погрешности в работе сервера, а также не всё ещё переведено на русский язык. Об ошибках можно сообщить в баг-трекер проекта "Система FireForge.net".
Сайт проекта

28/03/2008 11:57 Интернет-платежи свыше 500 руб. запретят
Финансовые власти России намерены запретить анонимные расчеты по электронным платежным интернет-системам на сумму свыше 500 рублей. Такие предложения содержатся в концепции законопроекта, призванного регулировать рынок электронных переводов, сообщает Business FM. В настоящее время механизм регулирования расчетов "электронными деньгами" через платежные интернет-системы, разрабатывает группа из представителей Мининформсвязи, Минфина и Центробанка. Эти люди предлагают разграничить электронные переводы по сумме и ввести идентификацию пользователей. Степень раскрытия информации о плательщике будет зависеть от суммы: чем она больше, тем больше сведений должен представить о себе гражданин. При этом Мининформсвязи предлагает ввести понятие "микроплатеж", который можно будет осуществлять анонимно: возможно, он составит до 500 рублей для расчетов между физическими лицами и 5 тысяч рублей для расчетов между физическим и юридическим лицами. Участники рынка не против, но настаивают на увеличении планки анонимных платежей. "Обсуждается вариант, где сумма месячных платежей, которые можно совершать без идентификации личности, не должна превышать 30 тысяч рублей", - говорит председатель комитета по платежным системам Национальной ассоциации участников электронной торговли Борис Ким. Пресс-секретарь компании ChronoPay Елена Сорокина считает, что необходимо поднять максимальный порог при расчете между физическим и юридическим лицами хотя бы до 7–8 тысяч рублей - примерно в такую сумму может уложиться человек при оплате Интернета, цифрового телевидения или услуг ЖКХ. Аналогичные цифры озвучил полтора месяца назад Леонид Рейман, говоря о концепции мобильных микроплатежей (и это выглядело как послабление). По его словам, на платежи такого размера приходится подавляющее большинство мобильных транзакций. При этом стоит отметить, что многие платежи в Интернете сложно назвать анонимными - к примеру, платежная система «Яндекс. Деньги» использует в качестве основного способа идентификации заявление пользователя кошелька, содержащее его паспортные данные. Заявление пишется пользователем лично в присутствии ответственных сотрудников системы либо нотариально заверяется и доставляется по почте, пишет Finam.
Источник

28/03/2008 12:25 Тысячи сайтов продолжают раздавать опасные флеш-ролики
Два месяца назад Adobe исправила ошибку в средствах разработки Flash, которая приводила к созданию файлов, допускающих XSS-атаки на сайты. По оценке Google (инженер которой первым обнаружил эту ошибку), по крайней мере 10 тысяч сайтов продолжают раздавать проблемные ролики, сообщает bugtraq.ru. Сама Google вышла из положения, просто перенеся все такие файлы за пределы домена google.com, на отдельные серверы с числовыми адресами - поскольку переделать их всех было неподъемной задачей. Но далеко не все сайты могут себе такое позволить.
Подробнее

29/03/2008 09:32 Warner Music решил ввести абонентскую плату за скачивание музыки
екорд-лейбл Warner Music решил испробовать новую систему распространения музыки по Сети. Согласно новому плану одного из лидеров музыкального рынка, пользователям предложат неограниченный доступ к музыкальным архивам за дополнительную абонентскую плату, которая будет включена в сумму оплаты услуг интернет-провайдера сообщает The Portfolio. Разрабатывать план поручено ветерану рекорд-индустрии Джиму Гриффину. Он известен, в частности, тем, что при его участии в Интернете в 1994 году была продана первая в истории Сети композиция. Гриффину придется разработать бизнес-модель, согласно которой деньги от пользователей будут распределяться между правообладателями. На разработку плана Гриффину дали три года. Стоит отметить, что о подобных планах сообщали ранее и представители другого лейбла, входящего в так называемую "большую четверку" звукозаписывающих компаний - Sony BMG. Эта компания также планирует создать онлайн-сервис, который предоставит пользователям неограниченный доступ к архивам лейбла в обмен на абонентскую плату.
Подробности

29/03/2008 09:55 Японцы разогнали мобильный интернет до 250 мегабит в секунду
Компания NTT DoCoMo испытала технологию, позволяющую увеличить скорость загрузки данных в мобильных сетях до 250 мегабит в секунду, сообщает The Register. Испытания проходили близ Токио. Работы над новым стандартом компания намерена завершить в следующем году. Необходимо провести еще ряд экспериментов, касающихся переключения с одной базовой станции на другую. Тестовая сеть Super 3G построена по технологии 3GPP LTE с использованием четырех антенн стандарта MIMO для базовой станции передачи и мобильной станции приема данных. Теоретически скорость входящего канала в сети может быть увеличена до 300 мегабит в секунду. Исходящий канал работает на скорости до 75 мегабит в секунду. Новый стандарт по своим характеристикам превосходит все существующие сегодня решения. В настоящее время скорость передачи данных в сетях формата HSDPA составляет не более 14 мегабит в секунду. Технология 3GPP LTE является частью концепции IMT-Advanced и предназначена для сетей связи четвертого поколения.
The Register

29/03/2008 10:07 Популяризаторы HD DVD объявили о своем роспуске
HD DVD Promotion Group, занимавшаяся продвижением и популяризацией формата HD DVD, решила самораспуститься, сообщает Register Hardware. Таким образом, развитием формата больше официально никто не занимается. В HD DVD Promotion Group входило свыше шестидесяти компаний, а около 70 являлось ассоциированными членами ассоциации. Создатели формата, японская корпорация Toshiba, отказались от его разработки и продвижения в середине февраля 2008 года. До этого на конкурирующий формат Blu-ray перешла часть киностудий и крупнейший онлайн-видеопрокат в США Netflix. С февраля от HD DVD также отказались студия Universal и корпорация Microsoft.
Подробности

29/03/2008 10:28 В онлайновом магазине Playstation Store обнаружена брешь
Компания Sony объявила, что хакеры могли взломать сеть Playstation и получить доступ к персональной информации некоторых пользователей, сообщает Informationweek. Брешь была обнаружена в Playstation Store, онлайновом сервисе, с которого можно было скачивать дополнительный контент для приставки. По словам представителей фирмы, возможно, пароли некоторых пользователей сети Playstation могли быть изменены злоумышленниками, хотя это является маловероятным. Также они могли получить доступ к личной информации пользователей и к их онлайновым "кошелькам", заведённым в магазине. Представители Sony, однако, отмечают, что поскольку полные номера кредитных карт в системе не отображались, злоумышленники вряд ли смогли украсть их. На данный момент компания заявляет, что проблема устранена. Специалисты фирмы расследуют инцидент и выходят на связь с возможными пострадавшими. Для того, чтобы проверить, не взломана ли их учётная запись, пользователям достаточно зайти в неё. Если ранее зарегистрированный пароль подходит, значит всё в порядке. Стоит напомнить, что произошёл этот инцедент, когда продажи Playstation 3 стали активно повышаться. В феврале этого года поставки новых консолей Sony (280800 единиц) превысили поставки Xbox 360 (254600 единиц) от Microsoft. При этом Nintendo со своей приставкой Wii продолжает лидировать на рынке, продав в феврале 432000 единиц.
Подробности

29/03/2008 10:51 Уязвимость в BSD-системах
Во FreeBSD 7.0/6.x и в NetBSD 4 обнаружена уязвимость, связанная с возможностью целочисленного переполнения в libc функции strfmon(), сообщает opennet.ru. Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию. Опасность уязвимость возрастает, так как функция используется в mod_php5, для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon().
Описание уязвимости

29/03/2008 11:04 Сотовый станет антирадаром ГИБДД
Стартап Trapster придумал новое применение Google Maps и другим подобным сервисам: он предлагает использовать их для определения координат дорожных видеокамер, разъездов и засад дорожной инспекции. Чтобы начать пользоваться бесплатной услугой, нужно всего лишь зарегистрироваться и загрузить на свой телефон специальное приложение. Google Maps позволяет найти тот или иной адрес, достопримечательность или вычислить маршрут. Стартап Trapster нашел новое применение сервисам подобного рода: он предлагает использовать их как «антирадар» против дорожных инспекторов. Для того чтобы начать пользоваться услугой, пользователю необходимо зарегистрироваться на сайте Trapster и скачать на свой телефон специальное приложение. После его запуска на экране мобильного телефона начинает отображаться карта города с указанием текущего положения пользователя и близлежащих засад дорожной полиции. Информация о местонахождении дорожных видеокамер, фиксирующих превышение скорости или проезд на запрещающий сигнал светофора, засадах и выездных экипажей дорожной инспекции поступает на сервер Trapster от других пользователей, находящихся в этом же городе. По словам автора идеи Пата Тенерейлло (Pete Tenereillo), для курирования одного города в среднем достаточно 10 человек. Такого числа пользователей будет вполне достаточно для описания обстановки в городах вроде Сан-Диего, сообщает webware.com. Для справки: площадь калифорнийского города Сан-Диего составляет около 964 кв. км, население — 1,3 млн. Связь устройств с сервером осуществляется через Wi-Fi, а определение координат — через базовые станции сотовой связи без использования GPS. При этом наличие последнего повышает точность определения координат пользователя. Получать информацию можно посредством голосовых подсказок и даже через SMS-сообщения, в связи с чем приложение можно вовсе не ставить. Сообщения будут поступать при возникновении новых или обновлении старых меток, в то время как приложение Trapster предупреждает о камере или экипаже непосредственно перед приближением к ним. При этом зафиксировать новую засаду как нельзя проще — нужно лишь нажать кнопку на телефоне, и координаты пользователя вместе с меткой будут записаны в базу данных автоматически. Сейчас сервис работает со смартфонами Nokia, коммуникаторами на Windows Mobile 5 и 6, Blackberry, а также обычными мобильниками с поддержкой Java. В течение ближайших двух недель планируется выпустить приложение и для iPhone. Пользование сервисом полностью бесплатно, платить нужно только за связь.
Сайт проекта

29/03/2008 11:20 Личные данные журналистов ВВС выложены в Сеть
Организаторы Олимпийских игр в Пекине нарушили условия хранения личных данных сотрудников ВВС. Сотрудник BBC обнаружил в интернете файлы с личными данными нескольких сотен журналистов BBC, которые должны были быть аккредитованы на предстоящие Олимпийских игры в Пекине. За несколько дней до инцидента файлы с конфиденциальной информацией, которая необходима для оформления виз и выдачи разрешений на журналистскую деятельность во время Олимпийских игр, были отправлены в олимпийский комитет (Пекин), пишет Financial Times. BBC заявляет, что выложенные в Сеть данные нанесли компании большой урон.
Источник

30/03/2008 09:42 Совет безопасности нашел в интернете 4000 террористических сайтов
Террористы для проведения идеологической работы, обучения и вербовки используют около четырех тысяч интернет-сайтов, передает РИА Новости слова исполняющего обязанности секретаря Совбеза РФ Валентина Соболева. Эти данные Соболев получил на закрытой части совещания руководителей спецслужб и правоохранительных органов в Ханты-Мансийске. Агентство не уточняет, относятся ли они ко всему интернету или только к российскому сегменту Сети. Для борьбы с террористами в Сети Соболев предложил совершенствовать законодательство, а также не допускать, наказывать и лишать возможности террористов использовать интернет. Он добавил, что введение "сплошной цензуры" нецелесообразно, передает "Интерфакс". В конце января 2007 года управление ФСБ по Новосибирской области сообщило, что за год закрыло четыре сайта экстремистской и террористической направленности.
Источник

30/03/2008 10:16 Хакеры отомстили индонезийским чиновникам за запрет порнографии
Неизвестные в знак протеста против принятого 25 марта индонезийского закона, запрещающего распространение в Сети порнографии, взломали сайт министерства информации страны, передает Reuters. Хакеры разместили на сайте требование доказать, что закон создавался не для того, чтобы "прикрыть тупость правительства". Взломщики также разместили на веб-странице изображение местного правительственного IT-консультанта с обнаженной грудью. По данным агентства, позднее надписи и изображение были убраны и сайт возобновил нормальную работу. По состоянию на 15 часов по московскому времени 28 марта сайт министерства открывался с перебоями. Закон запрещает не только распространение порнографических материалов, но также недостоверных новостных сообщений и призывов к национальной или религиозной розни. За нарушение закона предусмотрен штраф на сумму до миллиарда рупий (109 тысяч долларов США) либо лишение свободы на срок до шести лет.
Подробности

30/03/2008 10:47 Правообладатели добились закрытия TorrentSpy
Один из самых популярных поисковиков торрентов TorrentSpy закрылся 24 марта, не выдержав двухгодичной тяжбы с Американской ассоциацией кинокомпаний (МРАА), сообщает TorrentFreak. В настоящее время на главной странице TorrentSpy висит объявление, которое информирует посетителей о прекращении работы сервиса. В нем сообщается, что решение о закрытии было принято по инициативе руководства ресурса и не является результатом каких-либо мировых соглашений или судебных постановлений. Причиной закрытия называется неблагоприятный правовой климат для деятельности торрент-порталов в США. В 2006 году МРАА инициировала иск против TorrentSpy, обвинив сервис в пособничестве пиратству путем упрощения поиска и загрузки защищенных авторским правом материалов. В июне 2007 года федеральный суд США предписал компании прекратить пособничество пиратству и выдать данные о некоторых своих пользователях. В результате TorrentSpy закрыл доступ к сайту с территории США. Одновременно была запущена система фильтрации FileRights, призванная исключить ссылки на пиратские материалы. Суд счел принятые меры недостаточными и признал TorrentSpy виновным в нарушении авторских прав. TorrentSpy позволял искать материалы, распространяющиеся через файлообменные сети с поддержкой протокола BitTorrent.
Подробности

30/03/2008 11:09 Linux устоял перед атаками хакеров на соревновании по взлому
Конкурс PWN2OWN близится к завершению. Новый день соревнований выявил еще одного победителя. Шейн Маколей (Shane Macaulay), из компании Security Objectives, выиграл ноутбук Fujitsu U810 с Windows Vista Ultimate SP1, сообщает opennet.ru. Победа стала возможной благодаря 0day уязвимости в Adobe Flash. Согласно политике Zero Day Initiative, подробности уязвимости будут раскрыты только после выпуска исправлений разработчиком программы. Помимо ноутбука, Маколей получит 5 тысяч долларов, которые полагаются за взлом популярного ПО третьей стороны. Популярность определяется жюри и, в данном случае, Adobe Flash соответствовал этому требованию. Таким образом, под конец соревнований только ноутбук Sony VAIO с Ubuntu устоял перед атаками опытных хакеров.
Подробнее

30/03/2008 11:31 C 18 апреля, возможно, Vista SP1 будет устанавливаться принудительно
По предварительной информации, начиная с 18 апреля Vista SP1 появится в Windows Update уже в качестве критического обновления и будет автоматически устанавливаться на все обновляемые системы. 9 апреля ожидается выход SP1 на 36 языках, включая русский, сообщает bugtraq.ru.
Подробнее

30/03/2008 12:23 Запуск ГЛОНАСС отложили
Система спутниковой навигации начнет работу на территории России к концу 2008 года — на год позже, чем планировалось ранее. Как сообщает "Коммерсант", эти сроки утвердил вчера совет главных конструкторов системы. По прежним планам на территории РФ системой можно было начать пользоваться уже к 31 декабря 2007 года. Для этого требовалось 18 работающих спутников. "Это были очень оптимистичные прогнозы, — пояснил "Коммерсанту" гендиректор-генконструктор НПО прикладной механики (изготовитель спутников ГЛОНАСС) Николай Тестоедов. — Считалось, что спутники с гарантийным ресурсом три года смогут работать четыре-пять лет. Но реально они проработали в среднем три с половиной года". В результате, хотя в прошлом году план по запускам спутников ГЛОНАСС был выполнен и на орбиту вышли 6 аппаратов, орбитальная группировка по состоянию на 27 марта включала лишь 16 работающих спутников. По прогнозам, до конца года из системы будут выведены еще три старых аппарата. Кроме того, до сих пор не удается повысить точность работы системы. "Погрешность в определении координат космическими аппаратами ГЛОНАСС сегодня составляет порядка 10 м. В ближайшем будущем (в 2010 году) будет обеспечена точность до 5 м.", — сообщил в начале марта заместитель гендиректора Российского научно-исследовательского института космического приборостроения (РНИИ КП) Григорий Ступак. Точность американской системы GPS составляет 2 м. 12 марта 2007 года Владимир Путин на совещании с членами правительства заявил: "Для того чтобы потребители выбрали ГЛОНАСС, система должна работать безупречно, лучше, чем GPS. Дешевле и лучше по качеству". Первый вице-премьер РФ Сергей Иванов, который то подвергал критике достигнутый уровень покрытия системы, качество спутников и доступность абонентских терминалов, то сообщал об успехе ГЛОНАСС, с помощью которой впервые была совершена посадка самолета Ил-76 в Антарктиде, выступая в прошлую среду в Совете федерации, заявил: "Мы никогда не говорили, что ГЛОНАСС будет лучше GPS. Мы не ставили такую задачу. Мы ставили задачу создать такую систему, которая по основным параметрам будет отвечать параметрам GPS".
Подробности

30/03/2008 12:58 Американке дали 7,5 лет тюрьмы за махинации со школьным интернетом
Федеральный суд Сан-Франциско приговорил консультанта по образованию Джуди Грин (Judy N. Green) к 7,5 годам тюрьмы за махинации с подключением школ к интернету, сообщает United Press International. Как установил суд, с 1998 по 2003 год Грин завышала стоимость оборудования и трафика, которую правительство США компенсировало в рамках федеральной программы помощи школам E-Rate. За шесть лет женщина прибегла к мошенничеству в 25 проектах по подключению к интернету в семи штатах страны. Программа E-Rate была запущена в 1996 году для финансирования образовательных интернет-программ и подключения школ к интернету. По данным министерства юстиции США, в результате антимонопольного расследования исполнения этой программы в различных махинациях были уличены 12 человек и шесть компаний. Общий ущерб от действий мошенников превысил 40 миллионов долларов.
Источник

30/03/2008 13:02 Китай расследует случаи спама на мобильных телефонах
Китайские власти расследуют жалобы о получении миллионами пользователей сотовых телефонов спама от рекламодателей, сообщает Telecom Asia. Нежелательные коммерческие текстовые сообщения были посланы 200 млн. мобильным подписчикам через компанию China Mobile и ее конкурента China Unicom. Шум, поднятый прессой относительно случившегося, вызвал появление ряда публичных извинений от рекламных фирм и ведущего оператора сотовой связи Китая China Mobile. Джейсон Джианг Нанчан (Jason Jiang Nanchun), председатель оператора рекламной сети Focus Media Holding, открыто извинился за случившееся. По его словам, инцидент нарушил правила компании и руководство упорно трудится чтобы устранить проблему. Лиу Ю (Liu Yue), заместитель руководителя Отдела по злоупотреблениям служебным положением Государственного Совета Китая сообщил, что правительство убеждает заинтересованные стороны усилить самопроверку, чтобы исправить проступок, который является погоней за наживой вопреки общественным интересам. Чтобы исправить ситуацию, сотовый оператор China Mobile закрыл сервисный порт отправки сообщений, предоставленный компании Focus Media Holding. Таким образом, удалось остановить рассылку дополнительных рекламных сообщений. Кроме того, обе сотовых компании также установили "горячие линии", чтобы обрабатывать жалобы потребителей.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru