uinC NewsLetter #21, 2008


Приветствуем!

Новости из Security Мира

19/05/2008 09:18 Yahoo! подтвердила факт новых переговоров с Microsoft
Корпорация Yahoo! 18 мая ответила на заявление Microsoft, возобновившей переговоры о возможной сделке с поисковиком. В официальном сообщении представители поисковика подтвердили, что Microsoft более не интересует покупка всей Yahoo!. Совет директоров Yahoo! пообещал следовать интересам акционеров. Руководство поисковика подчеркнуло, что корпорация открыта для выгодных предложений. Microsoft пыталась договориться о покупке Yahoo! три с половиной месяца, но отказалась от сделки, когда поисковик запросил около 47 миллиардов долларов. Структура и суть нынешней сделки не раскрывается. Переговоры Microsoft и Yahoo! проходят одновременно с попытками миллиардера Карла Икана сменить совет директоров на предлагаемых им представителей. Икан контролирует до четырех процентов акций поисковика и представляет ряд акционеров, недовольных срывом сделки. Их целью являлось возвращение Microsoft за стол переговоров.
Подробнее

19/05/2008 09:42 Новая попытка введения патентов на ПО в Евросоюзе
Представители США, путем давления со стороны Трансатлантические Экономического Совета (TEC), ведут переговоры с членами Еврокомиссии по поводу введения соглашения о действии американских патентов на программное обеспечение в Евросоюзе, сообщает opennet.ru. В соответствии с планами, соглашение, дополняющее Европейскую Патентную Конвенцию, может быть подписано в конце года. Напомню, что в 2005 году Европарламент отклонил законопроект, направленный на введение в Евросоюзе американского стиля патентования программного обеспечения.
Подробности

19/05/2008 10:24 Изучать продукты Microsoft можно будет в интернет-кафе
Корпорация Microsoft совместно с сетью интернет-кафе Cafemax на совместной пресс-конференции объявили о запуске в России специальной программы iCafe по оснащению интернет-кафе программными продуктами Microsoft с той целью, чтобы их посетители могли бесплатно изучить их, пройти соответствующий тест, после чего получить специальный сертификат. Всего за год планируется оснастить все интернет-кафе сети Cafemax стандартным набором ПО от Microsoft - Windows XP Professional, Microsoft Office 2007 Стандартный, Microsoft Publisher 2007, а также Windows Live. После этого любой посетитель сможет пройти на их основе электронный курс повышения компьютерной грамотности, сдать по его окончании тест и получить сертификат. Оплачивать при этом он будет только время доступа в интернет. Помимо стандартного набора ПО корпорация Microsoft планирует установить в интернет-кафе продукты для разработчиков - Visual Studio 2007 Professional и Expression Web, которые также можно будет бесплатно изучать и использовать. И, наконец, на самые мощные компьютеры в двух интернет-центрах Cafemax, на Пятницкой улице в Москве и на Невском проспекте в Санкт-Петербурге, будут установлены Windows Vista и Microsoft Office 2007 Профессиональный. По словам представителей корпорации, принять участие в программе iCafe смогут не только крупные сети интернет-кафе, подобные Cafemax, но также средние и даже небольшие заведения. Для них это участие также бесплатно. От их владельцев лишь требуется подписать лицензионное соглашение Microsoft Icafe Products Rental Agreement. Инициативу Microsoft и Cafemax поддержал Региональный общественный центр интернет-технологий (РОЦИТ). Заместитель директора РОЦИТ Сергей Плуготаренко отметил, что реализация программы iCafe поможет России преодолеть проблему "цифрового неравенства", о котором, в частности говорил президент РФ Дмитрий Медведев, выступая на РИФ в апреле этого года.
Источник

19/05/2008 10:50 Компьютерные системы крупных предприятий могут быть уязвимы для хакерских атак
Компания Core Security, по сообщению New Scientist, выявила брешь в программном обеспечении фирмы Wonderware, широко применяющемся на промышленных предприятиях по всему миру. Фирма Wonderware, входящая в холдинг Invensys, на сегодняшний день является одним из крупнейших разработчиков программных продуктов для автоматизации деятельности предприятий. Решения Wonderware используют приблизительно 100 тысяч заводов и организаций по всему миру, в том числе, нефтегазодобывающие предприятия, автопроизводители, металлургические компании и пр. Обнаруженная специалистами Core Security проблема, как сообщается, связана с реализацией протокола SuiteLink, специально разработанного фирмой Wonderware для быстродействующих промышленных систем. Протокол обеспечивает высокую целостность данных и хорошую производительность. Отправив системе, использующей сервис SuiteLink (slssvc.exe), сформированный особым образом пакет данных, злоумышленник теоретически может спровоцировать сбой. В случае, когда речь идет о стратегических предприятиях, таких, например, как электростанции, последствия нападения могут быть самыми непредсказуемыми. Несмотря на то, что компания Wonderware уже выпустила обновление для устранения ошибки, существует вероятность наличия других похожих проблем. Эксперты Core Security продолжают изучать ситуацию.
Более подробно

19/05/2008 11:32 Ботнет Asprox «рекрутирует» машины на уязвимых сайтах
Зомби-машины ботнета Asprox недавно были оснащены инструментом, который ищет уязвимости сайтов, работающих на базе Microsoft Active Server Pages, а затем пытается эксплуатировать их с помощью SQL-инъекций. После инъекции страницы, посетители сайта перенаправляются на другие ресурсы и получают порцию «коктейля» из вредоносного ПО. Схема заражения имеет «червеподобные» возможности. «Поскольку инструменты распространяются при помощи ботнета, это выглядит как работа червя, что может привести к противоречивым сообщениям в СМИ и блогах о подлинном характере атаки, - говорит Джо Стюарт (Joe Stewart), исследователь из SecureWorks, который обнаружил атаку, - Тем не менее, инструменты для SQL-атак не выкладывают на свои собственные страницы, они полагаются на Asprox botnet в целях пропаганды новых хостов». До сих пор зомби Asprox инфицировали лишь около 1 тыс. веб-страниц, которые «оснащены» скриптами, ссылающимися на другие сайты, например, direct84.com и adword71.com. В дополнение к скрытому заражению пользователей вредоносным ПО, инфицированию веб-страниц, также распространяется вредоносное ПО для конкурирующего ботнета, известного как Cutwail. Кроме того, зараженные сайты пытаются установить WinFixer, программу, которая сообщает пользователям о мнимом заражении в попытке заставить их обманным путем приобрести фальшивое антивирусное ПО. В данный момент лишь четыре из 32 популярных антивирусных продуктов детектируют инструменты SQL-инъекции, согласно данным VirusTotal. «В отличие от предыдущих массовых SQL-инъекций, которые, как предполагается, осуществляются китайскими хакерами, Asprox, скорее всего, распространяется из Восточной Европы, - цитирует Стюарта The Register. - Непонятно, каким образом группа хакеров приобрела инструменты для атаки. Они могли купить, украсть или разработать его с нуля». Основная цель использования Asprox заключается в рассылке спама. До SQL-атаки он насчитывал около 15 тыс. зараженных машин.
Источник

19/05/2008 12:04 Apple не собирается исправлять баг в Safari
Компания Apple отказалась устранять ошибку в браузере Safari, сообщает The Register. Специалист по информационной безопасности Нитеш Дханьяни (Nitesh Dhanjani) обнаружил, что Safari не предупреждает пользователя, если какой-либо компонент сайта (например, Iframe) собирается загрузить файл на компьютер. Дханьяни сообщил об этом разработчикам браузера, но те посчитали, что это не является проблемой безопасности, так что предупреждения о загрузке дополнительных файлов с сайта появится когда-нибудь при плановом обновлении Safari. Автор Zero Day Blog пишет, что с помощью этой уязвимости (известной как carpet bombing) можно легко загрузить через Safari на рабочий стол пользователя Windows ложный значок "Мой компьютер", открыв который, пользователь попадет на сайт злоумышленников или просто запустит вредоносную программу. В Mac OS X файлы по умолчанию принимаются в папку загрузки, а не на рабочий стол, но приятного в этом все равно мало. Кроме carpet bombing, Нитеш Дханьяни нашел еще одну уязвимость в Safari, которая действует обратным образом – сайт получает возможность кражи файлов с жесткого диска. Эту ошибку разработчики Apple признали и обещают выпустить патч в ближайшее время.
Источник

19/05/2008 12:52 Вышла предфинальная версия Firefox 3
В пятницу Mozilla Corporation объявила о выпуске Firefox 3 RC1, более или менее окончательной версии третьей инкарнации популярного веб-браузера с открытым исходным кодом. RC означает Release Candidate и представляет собой этап, на котором разработка функциональности браузера завершена и код считается достаточно стабильным для широкого тестирования. После исправления всех серьезных ошибок RC1 – предположительно, в июне – станет официальной версией браузера Firefox 3. Firefox 3 отличается от Firefox 2 значительно улучшенным быстродействием и использованием оперативной памяти. Вице-президент Mozilla Майк Шрепфер утверждает, что со сценариями JavaScript Firefox 3 работает в 9,3 раза быстрее, чем Microsoft Internet Explorer 7, и в 2,7 раза быстрее, чем Firefox 2. По его словам, браузер опережает также Apple Safari, который тоже быстрее, чем Firefox 2. К тому же Firefox 3 занимает в 4,7 раза меньше памяти, чем IE7. Это важное достижение, если учесть, что ранние версии Firefox слыли пожирателями памяти. Согласно Mozilla, в Firefox 3 внесено свыше 15 тыс. усовершенствований. В числе основных новых элементов интеллектуальное поле адреса, закладки One-Click, теги, библиотека, папка наиболее популярных закладок, механизм Gecko 1.9, защита от вредоносных программ, немедленная идентификация веб-сайтов и масштабирование всей страницы. Кроме того, усовершенствованы функции менеджера дополнений, менеджера загрузок, защиты от фишинга, менеджера паролей, защиты дополнений, а также улучшены согласование дизайна пользовательского интерфейса с ОС и браузинг во вкладках. Поле адреса в Firefox 3 позволяет искать места из истории посещений пользователя по любой части адреса: стоит набрать искомое слово, и сразу развертывается список содержащих его URL. Шредер признает, что это может сократить число обращений к полю поиска в правом верхнем углу, за которые Firefox получает деньги от Google, если выбрана эта поисковая машина. Однако удобство для пользователей, по его словам, важнее.
Источник

20/05/2008 09:02 Intel выпустит четырехъядерный процессор для мейнфреймов
Компания Intel выпустит четырехъядерные серверные процессоры Tukwila осенью 2008 года, сообщает PC World. Предназначен Tukwila для установки как в мощные сервера, работающие с большими объемами данных, так и в мэйнфреймы. Первые сервера на основе Tukwila появятся в начале 2009 года. Помимо четырех ядер, чип Intel Tukwila будет оснащен 30 мегабайтами кэш-памяти. Используемая в процессоре технология QuickPath Interconnect предусматривает размещение контроллера памяти прямо на кристалле процессора. Тактовая частота Intel Tukwila составит два гигагерца. Изготавливать чип будут по 65-нанометровому технологическому процессу. Переводить производство процессоров Tukwila на 45-нанометровый технологический процесс Intel не планирует. Вместо этого компания рассчитывает в 2009 году выпустить приемника Tukwila под кодовым названием Poulson, который будет производиться по 32-нанометровому технологическому процессу.
Подробности

20/05/2008 09:56 В PayPal обнаружена критическая уязвимость
ИБ-эксперт из Финляндии Гарри Синтонен (Harry Sintonen) сообщил о кросс-скриптинговой уязвимости в платежной системе PayPal. При помощи нее хакеры могут добавить на сайт свой контент или украсть данные, которые оставляют пользователи системы на сайте. Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL. EV SSL гарантирует, что данные, просматриваемые пользователями и оставляемые ими на сайте, защищены. По сообщению The Register, эта уязвимость критическая. Подробности по ней пока что не афишируются – известно, что критическая ошибка находится в программном обеспечении, связанном с EV SSL. По словам Синтонена, «пользователь, входящий в защищенную зону сайта, не может быть в полной мере уверен в сохранности своих конфиденциальных данных».
Источник

20/05/2008 10:13 Китай "роняет" сервера наугад
Тысячи сайтов Китая и Тайваня серьезно пострадали в результате массированной хакерской атаки. Злоумышленники использовали метод SQL-инъекций для получения доступа к базам данных сайтов, — заявляют эксперты по кибербезопасности. "Первые случаи атак были замечены 13 мая, запросы поступали от расположенного на территории Китая сервера, владелец которого даже не пытался скрыть свой IP-адрес", — сообщил Уэйн Хуанг, исполнительный директор тайбэйской компании Armorize, занимающейся вопросами сетевой безопасности. "Атакующие объединили разные методы SQL-инъекций, грамотно используя возможности брутфорсинга, в результате чего множество слабозащищенных сайтов пострадало". В SQL-инъекционном взломе атакующий пытается эксплуатировать уязвимость базы данных веб сайта путем ввода SQL-запросов в обычные поля, такие как логин. Если у него это получается - атака дает возможность получить доступ к БД и, например, запустить вредоносный код на сайте. По словам Хуанга, большая часть зараженных серверов находится на территории Китая, однако, и в Тайване их немало. Общее количество пострадавших машин достигает отметки в 10 тысяч. На данный момент остальные технические подробности атак не разглашаются. Учитывая сложные отношения между Китаем и островным государством Тайвань, можно предположить, что пострадавшие "заодно" китайские серверы - лишь прикрытие антитайванской агрессии.
Источник

20/05/2008 11:21 Napster начинает торговать музыкой без защиты
Онлайновый музыкальный магазин Napster начинает продажи музыкальных композиций без защиты DRM. Как сообщает Associated Press, отныне пользователи Napster смогут приобрести любой из предлагаемых музыкальных треков в формате МР3. Стоимость одной композиции составляет 99 центов, тогда как целый альбом обойдется в сумму от 9,95 доллара. Отсутствие защиты от копирования позволит воспроизводить приобретенные в Napster композиции на любых устройствах, что теоретически должно положительно отразиться на объемах продаж треков через этот музыкальный магазин. Кстати, на сегодняшний день база данных магазина Napster насчитывает свыше шести миллионов композиций. Те, кто не хотят приобретать песни по отдельности, смогут продолжить пользоваться подписной схемой. В этом случае примерно за 13 долларов в месяц подписчики смогут загружать через Napster неограниченное количество файлов. Однако если очередной месячный платеж будет просрочен, воспроизвести композиции не удастся. Нужно заметить, что компания Apple начала продавать незащищенные музыкальные произведения, права на которые принадлежат EMI Group, еще в прошлом году. Позднее примеру Apple последовали и другие онлайновые магазины, в том числе Wal-Mart и Amazon.com. Теперь к ним присоединился и Napster. По мнению аналитиков, предложив незащищенные композиции, магазин Napster вряд ли сможет переманить много подписчиков у компании Apple. Тем не менее, несколько расширить пользовательскую базу Napster может за счет своего бренда. Напомним, что в свое время файлобменная сеть Napster пользовалась огромной популярностью, однако под давлением звукозаписывающих компаний была вынуждена прекратить работу. После этого марка Napster была использована для создания легального онлайнового сервиса.
Подробности

20/05/2008 11:53 В стремлении досадить работодателю злоумышленник уничтожил базу данных
В Оренбурге милиционеры задержали молодого человека, который подозревается в создании и распространении компьютерного вируса. В стремлении досадить бывшему работодателю злоумышленник уничтожил целую базу данных компании. Точная сумма нанесенного ущерба еще устанавливается, но по приблизительным подсчетам составляет сотни тысяч рублей, передает РИА "Новости" со ссылкой на представителя пресс-службы Следственного комитета при МВД РФ. По данным следствия, до осени 2007 года подозреваемый работал системным оператором в одной из аптечных сетей города Оренбург. Затем он уволился по собственному желанию. Позднее молодой человек узнал, что взятому на его место сотруднику назначили заработную плату в два раза больше той, что прежде получал он сам. "Этот факт молодого человека сильно огорчил", - добавили в МВД. Тогда обиженный хакер создал вредоносную программу, которая должна была уничтожить всю базу данных аптечной сети. Зная коды доступа, злоумышленник отправил программу на электронный адрес сети под видом заявки, чтобы сотрудники компании быстрее ее запустили. Получив письмо-"заявку", новый администратор "автоматически запустил программу", пояснили в милиции. В результате активизации вируса было уничтожено около 17 тысяч документов, хранящихся в базе данных компании. Все поставки медикаментов были сорваны. В ходе обыска у подозреваемого изъяли ноутбук, содержащий вредоносную программу. В отношении него возбуждено уголовное дело по части 1 статьи 273 УК РФ (создание, использование и распространение вредоносных программ для электронно-вычислительных машин). Молодому человеку грозит 3-летний срок заключения. Расследование ведут специалисты из отдела "К" министерства внутренних дел.
Источник

20/05/2008 12:32 Эксплоит уязвимости в Debian
Ранее сообщалось о наличии уязвимости в реализации SSL в дистрибутиве Linux Debian(Ubuntu), позволяющей вычислить ключи, использующиеся для работы такого ПО, как OpenSSH, OpenVPN. В листе рассылки Full Disclosure Markus Mueller опубликовал эксплоит на Перл, позволяющий вычислить подобное значение ключа.
Подробности и исходный код

21/05/2008 09:17 В Москве побывал основатель Google
Сергей Брин, один из основателей Google, 19 мая прилетел в Москву. В интервью, данном по-русски журналистам телеканала НТВ, он поздравил хоккейную сборную России с победой над канадской. В ответ на соответствующий вопрос Брин заявил, что традиционные СМИ вряд ли будут вытеснены интернет-изданиями, отметив, что это другой вид "трубы", так как в интернете есть как газеты, так и телестанции. По словам Брина, значительная часть будущего интернета - за мобильными устройствами, которых больше, чем компьютеров. Он прокомментировал отказ Facebook от участия в сервисе Google Friend Connect, который позволяет социальным сетям обмениваться пользователями, а интернетчикам - интегрировать социальные функции на свои сайты. Он сообщил, что изначально многие компании закрыты, но со временем становится выгоднее быть открытым. В интервью газете "Ведомости" Сергей Брин рассказал о сервисах компании, ее попытках сделать все сервисы оплачиваемыми при помощи рекламы и об экологических инициативах Google, пытающейся сделать чистую энергию дешевле угольной. Он также заявил, что российский "Яндекс" занимается поиском в два раза больше, чем Google. Брин уехал из России в детстве вместе с родителями. Прошлый раз Сергей Брин был в Москве несколько лет назад.
Интервью Брина НТВ

21/05/2008 09:45 Главу Microsoft атаковал венгерский яйцеметатель
Неизвестный в рубашке с надписью "Microsoft - это коррупция" бросил три яйца в главу корпорации Стива Балмера во время выступления последнего в Будапештском университете, пишет Information Week. Как пишет издание, нападавший был возмущен решением правительства Венгрии, заключившим с Microsoft соглашение о поставке ПО и открытии курсов. Балмеру удалось скрыться от борца с коррупцией за лекционной кафедрой. Ни одно яйцо в него не попало, хотя нападавшего и главу Microsoft разделяло менее двадцати метров. Яйцеметатель, возраст которого составлял 25-30 лет, после трех неудачных бросков самостоятельно покинул помещение. Видеозапись нападения вскоре появилась на различных видеопорталах. Балмер - не первый глава Microsoft, которого забрасывают продуктами питания. В 1998 году в Брюсселе бельгиец Ноэль Годен (Noёl Godin) организовал более успешное нападение на Билла Гейтса. Вместо яиц использовался торт.
Подробности

21/05/2008 10:05 В третьем квартале Intel выпустит новые процессоры для настольных ПК
Во Всемирной сети появилась неофициальная информация о планах корпорации Intel по выпуску новых процессоров для настольных компьютеров. Как сообщает DigiTimes со ссылкой на источники среди производителей материнских плат, в третьем квартале в продажу поступит высокопроизводительный четырехъядерный чип Core 2 Quad Q9650 с тактовой частотой 3,0 ГГц. Стоимость данной модели составит 530 долларов в крупнооптовых партиях от 1000 штук. Одновременно с появлением Core 2 Quad Q9650 стоимость процессора Core 2 Quad Q9550 снизится примерно на 40% - с 530 до 316 долларов. Чип Core 2 Quad 9450, по информации DigiTimes, в третьем квартале исчезнет из прайс-листа Intel. Его место займет модель Core 2 Quad 9400 с тактовой частотой 2,66 ГГц, которая будет предлагаться по цене в 266 долларов в оптовых партиях. Кроме того, Intel, как ожидается, прекратит продажи чипов Core 2 Quad Q9300 и Q6700. В результате, процессор Core 2 Quad Q6600 останется единственным четырехъядерным чипом Intel для настольных компьютеров, производящимся по 65-нанометровой технологии. Причем стоимость данной модели снизится с текущих 224 долларов до 203 долларов. Линейку двуядерных процессоров Intel, по имеющейся информации, пополнят модели Core 2 Duo E8600 с частотой 3,33 ГГц и Core 2 Duo E7300, работающая на частоте 2,66 ГГц. Стоимость этих процессоров составит, соответственно, 266 долларов и 133 доллара в оптовых партиях. Вместе с тем, должны будут снизиться цены на чипы Core 2 Duo E8500, E8400 и E7200. InfoWorld отмечает также, что первые серверы на основе новых чипов Intel Itanium Tukwila с четырьмя ядрами поступят в продажу в начале следующего года. Процессоры Tukwila будут изготавливаться по 65-нанометровой технологии, работать на тактовой частоте до 2 ГГц и иметь 30 Мб кэш-памяти. В 2010-2011 годах на смену Tukwila придет чип с кодовым названием Poulson, который будет изготавливаться уже по 32-нанометровой методике.
Подробнее

21/05/2008 10:33 В GnuTLS 2.2.5 устранено несколько критических уязвимостей
В пакете GnuTLS обнаружена серия серьезных уязвимостей, при удачном стечении обстоятельств позволяющих злоумышленнику выполнить свой код на сервере, сообщает opennet.ru. Проблема проявляется при получении специальным образом оформленного имени хоста или некорректных повторных запросов на этапе представления клиента (Client-Hello), стадии предшествующей аутентификации. После получении информации об уязвимости, разработчики в экстренном порядке выпустили версию GnuTLS 2.2.4, а спустя несколько часов и GnuTLS 2.2.5, в которой устранялись проблемы связанные с некорректными изменениями, внесенными в версии 2.2.4. Библиотека GnuTLS все чаще используется в открытых проектах в качестве альтернативы OpenSSL и реализует поддержку протоколов шифрования передаваемых данных TLS 1.1, TLS 1.0 и SSL 3.0, а также аутентификацию через SRP протокол, X.509 сертификаты и OpenPGP ключи. Ранее в проекте находили только незначительные проблемы безопасности, что сформировало вокруг него ореол безопасного продукта (например, GnuTLS рекомендуют использовать в Dovecot IMAP).
Подробности

21/05/2008 10:57 Медведева просят закрыть Россию для закрытого «железа»
Ограничить ввоз в Россию компьютерных комплектующих с закрытыми интерфейсами и без драйверов под альтернативные Windows операционные системы предлагает заместитель председателя Комитета Госдумы по информационным технологиям Сергей Гаврилов. По его мнению, это побудит производителей открыть спецификации оборудования для разработчиков свободного программного обеспечения, в том числе ОС Linux. Как стало известно CNews, зампред думского комитета Сергей Гаврилов обратился к президенту России Дмитрию Медведеву с предложением ограничить в России продажу компьютерного оборудования, недружественного к свободному ПО. Депутатское обращение на своих четырех страницах содержит пространное описание угроз информационной безопасности страны, которые может повлечь повсеместное применение проприетарного ПО с недокументированными возможностями, и напоминание президенту о его прошлогоднем намерении перевести госструктуры и органы власти на свободные программные продукты. Завершается оно списком проблем, которые нужно решить, чтобы такой переход оказался успешным. Депутатское обращение подготовлено на основе предложений Виктора Алксниса и Александра Поносова, руководителей Центра свободных технологий (ЦеСТ), созданного в феврале 2008 г. для поддержки свободного ПО в России. Системы семейства Linux — жертвы собственной свободы. Природа ОС, которую десятки тысяч профессиональных программистов начинали разрабатывать «под себя», такова, что Linux в массовом сознании стал восприниматься не столько как «свободная», гибкая и зачастую бесплатная, сколько сложная в освоении и неудобоваримая для рядового пользователя операционная система. Мечта соучредителя ЦеСТ Виктора Алксниса — «российский Linux для домохозяек». Среди главных препятствий Linux-систем на пути к «домохозяйкам» он называет недостаточную дружелюбность интерфейса к рядовому пользователю, хотя и считает, что за последние годы произошли огромные подвижки в этом вопросе. Однако, до сих пор, говорит Алкснис, успешная работа с дистрибутивами Linux практически невозможна без использования командной строки и системных команд. Это с самого начала пугает рядовых пользователей и заставляет их воздерживаться от открытой ОС.
Подробности в блоге Алксниса

21/05/2008 11:32 Французу вернули деньги за ненужную Windows
Ассоциация потребителей Франции выиграла в суде дело, которое может стать прецедентным. Как сообщает The Inquirer, Верховный суд страны обязал компанию Asus выплатить возмещение покупателю компьютера, не желавшему мириться с предустановленной Windows XP. Будучи поклонником открытого софта, француз написал в компанию с требованием вернуть ему деньги за ненужную операционку и получил ответ, в котором было сказано, что процедура возмещения, которую применит Asus, будет стоить порядка 130 евро, что сравнимо с ценой самой операционной системы. Тогда француз подал в суд, который признал его правоту и обязал производителя компьютеров выплатить компенсацию безо всяких "процедур", подкрепив свое решение ссылкой на Потребительский кодекс, который запрещает привязывать софт к железу и отказывать клиенту в возмещении средств за нежелательные для него программные лицензии. Так что теперь фирмам придется заняться упрощением подобных процедур возмещения, чтобы в полной мере удовлетворять покупательские прихоти. Вряд ли это хорошо повлияет на продажи Windows Vista, считают в The Inquirer. Во всяком случае, в России новую версию операционки от Microsoft до последнего времени жаловали не особо, а компания IBM даже решила ввозить в Россию "Windows free" компьютеры.
Источник

21/05/2008 12:10 У пользователей, установивших Windows XP SP3, появились новые проблемы
После установки третьего сервисного пакета обновлений для Windows XP некоторые пользователи стали испытывать проблемы при взаимодействии с Windows Home Server. Согласно сообщениям на некоторых форумах, обновление SP3 блокирует удаленный доступ к ПК через функцию Remote Access в Windows Home Server. В результате чего, как только пользователь пытается получить доступ к компьютеру через Internet Explorer, появляется окно с просьбой добавить его домен на homeserver.com в список надежных узлов, но даже после этого ПК остается недоступным. По некоторым предположениям, проблема заключается в том, что XP SP3 отключает элемент управления Terminal Services ActiveX в Internet Explorer для повышения безопасности. Неофициальным решением этой проблемы может послужить удаление соответствующих ключей в реестре:
* HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\
{7390f3d8-0439-4c05-91e3-cf5cb290c3d0}
* HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\
{4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2)
Однако, это нарушит безопасность системы, поэтому это метод нужно использовать с крайней осторожностью.
Источник

22/05/2008 09:36 Похититель паролей оштрафован на 48 тысяч рублей
Ленинский районный суд Екатеринбурга признал 24-летнего Петра Спиридонова виновным по трем статьям уголовного кодекса и приговорил к выплате штрафа в размере 48 тысяч рублей, сообщает ИА REGNUM. Молодой человек обвинялся в незаконном получении логина и пароля для выхода в интернет. В марте 2006 года Петр Спиридонов получил логин и пароль для доступа в интернет, принадлежащие одной из организаций Екатеринбурга. Используя эти данные, он со своего домашнего компьютера выходил в интернет около 600 раз. Ущерб, который понесла организация от действий Спиридонова, составил более четырех тысяч рублей. Суд признал Петра Спиридонова виновным в совершении преступлений, предусмотренных статьями 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну), 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием) и 272 УК РФ (неправомерный доступ к компьютерной информации).
Источник

22/05/2008 10:01 Арестована многонациональная группировка фишеров
В ходе совместной операции румынских и американских правоохранительных органов задержаны 38 человек, подозреваемые в организации фишинговых атак, сообщает AFP. Среди задержанных 27 румын, пять вьетнамцев, три американца, а также камбоджиец, мексиканец и пакистанец. Большинство из них было арестовано на территории Калифорнии. Арестованных обвиняют в незаконном получении банковских реквизитов при помощи фишинговых атак. Они рассылали электронные письма, содержащие ссылки на фальшивые сайты банков или электронных платежных систем. После того, как пользователь проходил по ссылке и вводил свои логин и пароль для доступа к счету, либо номер кредитной карты, эти данные оказывались у преступников. Сбором информации занимались хакеры, находящиеся на территории Румынии. Затем полученные данные отправлялись в США другим участникам преступной группировки, которые использовали их для изготовления поддельных банковских карт. Представители ФБР сообщили, что некоторые участники данного преступного сообщества попали под их наблюдение еще год назад. Но, чтобы разоблачить всю преступную сеть, они не были задержаны.
Источник

22/05/2008 10:23 Microsoft вернет часть денег клиентам интернет-магазинов
Компания Microsoft запустила сервис Live Search Cashback, при помощи которого можно вернуть часть денег, потраченных в интернет-магазинах, сообщает BBC News. Возможно это лишь в том случае, если приобретенный товар был найден при помощи поисковой системы Live Search. В зависимости от приобретенного товара, Microsoft компенсирует пользователям Live Search Cashback от 2 до 30 процентов его стоимости. В настоящее время партнерами Live Search Cashback являются более 700 онлайновых магазинов, предлагающие свыше 10 миллионов товаров. Стать участником новой программы Microsoft сможет любой американец, бесплатно зарегистрировавшийся в Live Search Cashback. Накопленные деньги можно перевести на электронный кошелек или банковский счет, а также получить чеком по почте.
Подробности

22/05/2008 10:46 Microsoft расширяет поддержку в области информационной безопасности
Корпорация Microsoft расширила программу Security Cooperation Program (SCP) по сотрудничеству в области технологий информационной безопасности. Программа SCP была открыта несколько лет назад и изначально распространялась только на правительственные учреждения. Главная цель инициативы заключается в том, чтобы помочь государственным организациям более эффективно реагировать на угрозы национальной безопасности и экономической стабильности посредством реализации совместных проектов и обмена информацией. Участники программы предоставляют друг другу данные об общеизвестных и подтвержденных уязвимостях, сведения о предстоящих и выпущенных обновлениях программного обеспечения и пр. Кроме того, программа SCP дает возможность Microsoft и органам государственного управления совместно работать по проектам в сфере информационной безопасности. Как теперь сообщается, отныне к программе SCP могут подключиться группы оперативного реагирования на чрезвычайные ситуации в компьютерной области (CERT), группы по решению проблем в сфере компьютерной безопасности (CSIRT) и другие организации. Участники SCP смогут получать презентации и видеоролики, освещающие вопросы компьютерной безопасности, брошюры и прочие материалы.
Подробности программы

22/05/2008 11:06 Novell выпустила Service Pack 2 для SUSE Linux Enterprise 10
Компания Novell объявила о выпуске второго сервис-пака для SUSE Linux Enterprise 10, содержащий усовершенствования, касающиеся виртуализации, управления, поддержки аппаратного обеспечения и взаимодействия с другими операционными системами. В частности, Novell подчёркивает, что SUSE Linux Enterprise 10 - единственное решение на базе системы виртуализации Xen, пользователи которой, установившие "гостевые" систем Windows Server 2003 или 2008 могут рассчитывать на полноценную поддержку от Microsoft. В SP2 поставляется версия Xen 3.2 с усовершенствованными средствами виртуализации. Service Pack 2 включает обновления для всех версий SUSE Linux Enterprise 10, включая серверную и настольную версии, а также версию "реального времени". В частности, в версии для десктопов улучшена совместимость с Microsoft Windows и Office через локальную поддержку файловой системы NTFS, улучшена интеграция с Microsoft Active Directory, а кроме того поставляется OpenOffice.org 2.4 Novell Edition, также с рядом улучшений. В версии "реального времени" повышены производительность и предсказуемость приложений, для которых время играет критически важную роль. Внедрена поддержка OpenFabrics Enterprise Distribution - таким образом, SUSE Linux Enterprise становится первым дистрибутивом ОС GNU/Linux, поддерживающим OFED. Обновления коснулись также серверной версии и SDK, поставляющегося с SUSE Linux.
Список обновлений

22/05/2008 11:38 Вышла операционная система RHEL 5.2
Компания Red Hat представила финальную версию операционной системы Red Hat Enterprise Linux 5.2, своего флагманского продукта. Программная платформа Red Hat Enterprise Linux 5.2 получила ряд существенных улучшений и нововведений. Прежде всего, разработчики выделяют усовершенствованные средства виртуализации, позволяющие работать с системами, насчитывающими до 64 процессоров и 512 Гб памяти. Новая ОС получила улучшенную поддержку спящих режимов работы ПК, а также архитектур x86/x86-64, Itanium, IBM Power и IBM System z. Вместе с операционной системой Red Hat Enterprise Linux 5.2 поставляются обновленные версии сопутствующих приложений с открытым кодом. В состав дистрибутива, в частности, входят набор офисных приложений OpenOffice 2.3 и бета-версия браузера Firefox 3. Кроме того, разработчики упоминают расширенную базу драйверов оборудования: появилась поддержка новых накопителей, сетевых устройств и графических контроллеров. Плюс к этому программисты Red Hat улучшили производительность и устранили ошибки, выявленные с момента появления предыдущего релиза операционной системы. Распространение программной платформы Red Hat Enterprise Linux 5.2 уже началось. Для того чтобы получить операционную систему потребуется подписка. Кстати, недавно компания Red Hat заявила, что в ближайшее время не планирует выпуск традиционных клиентских версий Linux, предназначенных для использования на персональных компьютерах. Компания намерена сосредоточить усилия на разработке серверных операционных систем, а также на коммерческой платформе Red Hat Enterprise Linux.
Пресс-релиз

22/05/2008 11:55 Личные данные пользователей iTunes в опасности
В Сети появился новый вид мошенничества, мишенью которого оказались пользователи сервиса Apple iTunes – онлайн-магазина музыки. Спамеры рассылают пользователям iTunes сообщения о том, что возникли проблемы с их учетной записью. Также в сообщение включается ссылка на подделанную страницу iTunes, где можно обновить данные. Таким образом, мошенники могут получить доступ к личным и банковским данным пользователей. Эндрю Локарт (Andrew Lochart), исполнительный директор компании Proofpoint, которая сообщила о новом виде мошенничества, комментирует: «атаки подобного рода, нацеленные на такие бренды, как PayPal и eBay, фиксируются нами нередко. Но в отношении Apple этот способ кражи личных данных обнаружен впервые».
CNews

22/05/2008 12:09 Microsoft объявила об интеграции поддержки форматов ODF и PDF в MS Office 2007
омпания Microsoft объявила о планах по интеграции в свой офисный пакет поддержки формата Open Document (ODF), используемого в пакете OpenOffice.org, сообщает opennet.ru. Причем пользователи смогут, по своему желанию, выбрать ODF в качестве формата для сохранения документов по умолчанию. Также объявлено о планах по добавлению возможности сохранения документов в форматах PDF и XPS (XML Paper Specification). Новые форматы будут добавлены в MS Office 2007, начиная с Service Pack 2, который выйдет в первой половине следующего года. Для старых версий офисных пакетов, таких как Office 2000, Office XP и Office 2003, поддержка ODF останется реализованной только в виде отдельного транслятора, выпущенного в виде плагина (odf-converter). Более того, Microsoft рассчитывает войти в состав технического комитета организации OASIS, координирующей развитие формата ODF.
Подробности

22/05/2008 12:58 "Лаборатория Касперского" сварила утилиту для "В Контакте"
"Лаборатория Касперского" заявила о готовности защитить пользователей социальной сети Вконтакте от коварного червя, поедающего информацию с жесткого диска. Юзеры, ставшие жертвами спамерской рассылки вредоносного вируса, могут бесплатно воспользоваться утилитой, обнаруживающей и удаляющей эту заразу. Напомним, что в конце прошлой недели пользователи популярной социальной сети начали получать сообщения со ссылкой на картинку в формате jpeg, при нажатии на которую на компьютер загружался червь Rovud. После запуска вредоносная программа ищет cookies пользователя, использует их для соединения с сервисом и начинает рассылать вредоносную ссылку на саму себя всем друзьям на "В контакте". Но главная опасность червя заключается не в этом, а в том, что 25 числа каждого месяца с его помощью происходит удаление всех пользовательских данных с диска C. Несмотря на то, что атака довольно быстро была отражена, опасность массовой активизации вируса на уже зараженных компьютерах остается, тем более что близится дата икс.
Подробности

22/05/2008 13:12 Установка XP SP3 повреждает реестр Windows
Согласно сообщениям на форуме техподдержки Microsoft, после установки третьего сервис-пака для Windows XP пользователи обнаружили, что их сетевые карты и ранее созданные сетевые подключения таинственным образом исчезли, передает Reseller News. Один из пользователей писал примерно следующее: «В окне сетевых подключений в настоящее время не отображаются какие-либо сетевые карты. Когда я попытался устранить неполадки, то открыл Диспетчер устройств и, к моему удивлению, он оказался пуст». Кроме того, пользователем было найдено большое количество искажённых записей в реестре, после удаления которых, ПК стал нормально работать. Другие участники форума, сообщали, что поврежденные записи находились в разделе реестра, посвященном настройкам продуктов Symantec, и возлагали вину на программы этой компании. Пользователь под ником «bighowie», писал: «Я обновил 3 ноутбука, на одном из которых Norton Internet Security 2008 был установлен и работал во время обновления, на втором NIS2008 был установлен, но во время установки (SP3) был отключен, и на третьем программа отсутствовала». «Компьютер без NIS2008 был обновлен и не имел проблем в работе. На двух других машинах наблюдался беспорядок…»
Сама компания Symantec, проведя расследование по этому поводу, не обнаружила связи между своими продуктами и испорченными записями в реестре. Как заявила представитель Symantec Сондра Магнесс (Sondra Magness): «Хотя мы видим, что эта проблема может повлиять на пользователей программ Norton, мы не считаем себя виновными в этих ошибках». «В ходе поисков по этому вопросу мы обнаружили, что проблемы также испытывают пользователи, не имеющие ПО Norton», - добавила она. Старший директор по продукции Symantec Дэйв Коул (Dave Cole) признал, что у ряда пользователей программ серии Norton возникали проблемы, однако их количество невелико. По его словам, Symantec провела тестирование своих продуктов с Windows XP SP3, но ошибок не обнаружила. Во всех бедах Коул обвинил Microsoft, сказав, что это связано с пакетом XP SP3, который уже вызывал проблемы при использовании некоторых процессоров. В Microsoft на эту ситуацию отреагировали следующим образом: «Клиенты, имеющие проблемы с установкой, должны связаться со Службой поддержки Microsoft, которая может предоставить бесплатную помощь и советы по устранению возникших неполадок».
Источник

22/05/2008 22:53 Появился троян для пользователей социальной сети "Одноклассники"
Служба вирусного мониторинга компании «Доктор Веб» зафиксировала массовую рассылку писем, адресованных пользователям социальной сети «Одноклассники». В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер. Рассылка писем производится от разных пользователей, в том числе от имени некой "Глории Чернявской, Россия, Москва Возраст: 22 года".
"Привет, Роман(Антон, Виталий) :)
Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня.
http://miss-runet.net/?a=125**** голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос". Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь."
По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее. При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.
Более подробно

23/05/2008 09:01 Появился эксплоит для "Одноклассников.ру"
Хакерская группа RST/GHC/UKT объявила в своем блоге, что ими создан эксплоит для сайта одноклассники.ру. Публикация для широкой общкественности запланирована на 26 мая 2008г.
ПОдробности в блоге

23/05/2008 09:49 Nvidia раскрыла характеристики своих будущих видеокарт
Корпорация Nvidia завершает разработку своего нового графического ядра D10U, пишет DailyTech. По данным издания, на основе этого ядра летом выйдут видеокарты GeForce GTX 280 (D10U-30) и GeForce GTX 260 (D10U-20). GTX 280 будет включать в себя все возможности D10U. GTX 260, напротив, будет сильно урезанной версией того же ядра. Видеокарты будут отличаться числом шейдеров и шириной шины памяти, причем шейдеры будут на 50 процентов быстрее шейдеров карточек предыдущего поколения. В GTX 280 предусмотрена 512-битная шина, поддерживающая до гигабайта памяти. В GTX 260 ширина шины составляет лишь 448 бита, а объем поддерживаемой памяти - 896 мегабайт. На GTX 260 также отключены 48 из 240 потоковых процессоров. Обе видеокарты будут обладать практически всеми возможностями GeForce 9800 GTX. В отличие от новых карт AMD ATI Radeon 4000, которые должны появиться в июне, новые видеокарты Nvidia используют более медленную память GDDR3, а не GDDR5. GTX 280 и GTX 260 не поддерживают DirectX версии выше 10.0.
Подробности

23/05/2008 10:20 Еврокомиссия отреагировала на заявление Microsoft о поддержке формата ODF
вропейская комиссия прокомментировала намерение Microsoft обеспечить поддержку формата ODF в своих офисных приложениях. Поддержка ODF, являющегося прямым конкурентом собственного формата Microsoft Office Open XML (OOXML), будет реализована во втором сервис-паке для пакета 2007 Microsoft Office System. Пользователи смогут открывать, редактировать и сохранять документы ODF напрямую из офисных приложений без необходимости применения дополнительных программных инструментов. Более того, формат ODF можно будет даже выбрать в качестве применяющегося по умолчанию - вместо OOXML. Второй пакет обновлений для 2007 Microsoft Office System, как ожидается, увидит свет в начале 2009 года. В Европейской комиссии, комментируя решение Microsoft, заметили, что приветствуют любые инициативы, направленные на то, чтобы предоставить пользователям большую свободу действий. Вместе с тем, Еврокомиссия намерена убедиться в том, что появление поддержки ODF в офисных приложениях Microsoft положительно отразится на взаимосовместимости программ корпорации с продуктами сторонних разработчиков. Европейский комитет по взаимосовместимости систем, в состав которого, в числе прочих, входят IBM, Nokia и Oracle, подчеркивает, что решение Microsoft о поддержке ODF - это шаг в верном направлении, однако одного его недостаточно. Кстати, сторонники формата OpenDocument Format (ODF) восприняли анонс Microsoft достаточно прохладно. Как отметил управляющий менеджер OpenDocument Format Alliance Марино Марсич, Microsoft часто не выполняет обещания, поэтому к нынешнему заявлению о поддержке ODF следует относиться с большой долей осторожности.
Подробности

23/05/2008 10:44 Вышла вторая бета-версия новой ОС Microsoft для суперкомпьютеров
Корпорация Microsoft выпустила вторую бета-версию операционной системы Windows HPC Server 2008, ориентированной на применение в сфере высокопроизводительных вычислений. Об этом сообщается в блоге разработчиков серверного подразделения Microsoft. Первая бета-версия Windows HPC Server 2008 увидела свет в ноябре прошлого года. Программная платформа построена на базе Windows Server 2008 и предназначена для использования на суперкомпьютерах. ОС Windows HPC Server 2008 характеризуется повышенной отказоустойчивостью, поддержкой высокоскоростных сетевых соединений, сервисно-ориентированной архитектурой и совместимостью с современным оборудованием. Во второй бета-версии Windows HPC Server 2008 разработчики устранили свыше тысячи багов, выявленных с момента выхода предыдущей тестовой модификации операционной системы. Кроме того, улучшилась масштабируемость платформы и снизились задержки, что положительно отразилось на производительности. Программисты Microsoft также внесли изменения в пользовательский интерфейс, упростили выполнение определенных операций администрирования и добавили ряд новых функций. Тестирование Windows HPC Server 2008 уже было успешно проведено на кластере с более чем 1000 узлов. Вторая бета-версия Windows HPC Server 2008 (сборка 1345) выложена на сайте Microsoft Connect и может быть протестирована технологическими партнерами Microsoft.
Подробнее

23/05/2008 11:24 Россия: против IBM готовят уголовное дело
В отношении компании IBM и двух ее дилеров может быть возбуждено уголовное дело по фактам преступления при поставках компьютерной техники и программного обеспечения Пенсионному фонду России, сообщает РБК со ссылкой на заявление начальника управления следственного комитета при МВД РФ Игоря Цоколова. По его словам, дело может быть возбуждено по фактам контрабанды и уклонения от уплаты таможенных платежей. «В 2006 г. Пенсионный фонд России напрямую с IBM договорился о поставке техники, — рассказывает CNews представитель следственного комитета при МВД. — В связи с большим объемом поставок, IBM давала ПФР скидку с целью, чтобы в дальнейшем у нее покупалось ПО и сервисное обслуживание». Но в итоге, по словам источника CNews, техника закупалась у фирм-однодневок на территории России: «вместо того чтобы поставки шли напрямую из-за рубежа, оборудование почему-то покупалось у этих компаний». «Технику продали, условно говоря, Сюськину, который зарегистрировал однодневку, а уже у Сюськина ее закупал ПФР, — говорит собеседник CNews. — Там были и поддельные декларации, и прочее, и прочее». В IBM, по ее словам, заявили, что ПФР были даны скидки. «Но эти скидки нигде не фигурируют, — возмущается представитель следственного комитета. — Стали искать, кто получил эту маржу. А маржу получили официальные дилеры IBM». Названий дилеров в МВД не озвучивают, объясняя это тем, что «уголовного дела еще нет». Эти факты были выяснены в рамках расследования уголовного дела в отношении сотрудницы ПФР Зои Кирюхиной. «Но сейчас эти материалы будут выделены в отдельное производство, в рамках которого эта цепочка поставки техники будет рассмотрена», — завершил представитель следственного комитета. В IBM не смогли прокомментировать заявления следственного комитета МВД. Напомним, в декабре 2006 г., когда было возбуждено первое уголовное дело о поставках компьютеров в ПФР, следственный комитет МВД заявлял, что расследует факт хищения 1 млрд руб. Тогда в правоохранительных органах заявляли, что руководство ПФР вступило в преступный сговор с представителями компаний R-Style, «Ланит» и IBM, организовав фиктивные конкурсы на поставку оборудования.
Источник

23/05/2008 11:56 Уведомления об обновлении Windows распространяют троян
Преступники вновь распространяют сообщения о фальшивых обновлениях безопасности с целью распространения своих троянов. Электронные письма уведомляют получателей о критическом обновлении безопасности для Microsoft Windows (Critical Security Update for Microsoft Windows, KB946026) и включают ссылку якобы на патч. Стиль писем очень похож на тот, который используется Microsoft для описания загрузки обновления, в том числе правдоподобны данные об объеме скачиваемой информации и времени загрузки, хотя адрес отправителя - Microsoft Corporation - должен предупредить пользователей об опасности. Microsoft никогда не рассылает сообщения со ссылками на свои обновления безопасности, и получатели таких сообщений должны быть начеку, предупреждает Heise Security. Вместо обновления безопасности пользователь, перешедший по ссылке, устанавливает на свой ПК троян Virut.AI IRCBot. В данный момент все популярные антивирусные сканеры обнаруживают данную вредоносную программу.
Источник

23/05/2008 12:30 Сайт Ленинградской АЭС атаковали хакеры
Сайты атомной отрасли России, позволяющие получить доступ к данным Автоматизированной системы контроля радиационной обстановки (АСКРО), подверглись атаке хакеров в день появления слухов о якобы произошедшей аварии на Ленинградской АЭС, сообщает «Росатом». По данным «Росатома», это была спланированная акция хакеров, обрушившая практически все сайты, где был доступ к АСКРО, в том числе сайт Ленинградской АЭС, rosatom.ru и другие. Сайты были недоступны пользователям в течение нескольких часов. В настоящее время доступ к данным АСКРО восстановлен.
CNews

24/05/2008 09:11 В 2007 году каждый второй крупный работодатель США негласно изучал почту сотрудников
Электронная почта сотрудников 44 процентов крупных американских компаний в 2007 году хотя бы один раз просматривалась руководством, сообщает CNET News ссылаясь на исследование компании Proofpoint. Электронную переписку работников 41 процента наиболее крупных корпораций США, численностью не менее 20 тысяч человек, регулярно изучает специально созданный для этого отдел. 26 процентов участвовавших в исследовании компаний заявили, что в 2007 году увольняли сотрудников за нарушение информационной безопасности. 23 процента компаний признались, что утечки информации каким-либо образом навредили их бизнесу в 2007 году. Помимо утечек конфиденциальной информации по электронной почте, предприятия беспокоят социальные сети, блоги, форумы и видеохостинги. В частности, к дисциплинарному наказанию своих сотрудников, разместивших в блоге нежелательные для компании сведения, привлекли 11 процентов опрошенных Proofpoint организаций.
Подробности

24/05/2008 09:44 В Москве побывал глава Microsoft
Генеральный директор Microsoft Стив Балмер приехал в Москву. 23 мая на конференции REMIX он произнес перед российскими разработчиками речь о будущем компьютерной техники и важной роли, которая в этом будущем принадлежит создателям программных продуктов и, в частности, веб-приложений. Стив Балмер также дал интервью эксперту по социальным СМИ компании SUP Антону Носику. Носик задал Балмеру ряд своих вопросов, а также некоторые вопросы читателей. Вопрос "Как пропатчить KDE2 для работы в Free BSD?", традиционно задаваемый политикам на интернет-конференциях, был шестым по популярности, но задан не был. Самым большим достижением Microsoft он назвал ориентацию на бизнес-пользователей. В ближайшие пять лет он ожидает отдачи от платформы Xbox, Xbox Live и интернет-поиска. В числе самых успешных продуктов он назвал браузер Internet Explorer и платформу .Net, завоевавшую большую популярность. Стив Балмер отказался раскрывать детали обсуждаемой сделки с Yahoo!, но добавил, что Microsoft найдет, куда потратить деньги, которые были зарезервированы под сорвавшуюся покупку поисковика целиком. В ответ на вопрос о том, не появятся ли две версии стандартов из-за нестандартных решений Microsoft, Стив Балмер заявил, что корпорация попытается как удовлетворить потребителей, так и соответствовать требованиям стандартов. Он отметил, что если бы перед ним стояла задача создать стартап, это было бы что-то, полезное малому бизнесу. Балмер подчеркнул, что в этой области открываются огромные возможности. На конференции REMIX представлены доклады с проходившей в Лас-Вегасе конференции MIX. На ней выступил архитектор Internet Explorer 8 Алексей Могилевский, были представлены командная строка PowerShell, доклад об использовании PHP на серверах Microsoft.
Список вопросов Стиву Балмеру

24/05/2008 10:36 Ультра-мини ноутбук (UMPC) с Linux всего за $250
Производитель из Гонконга (Bestlink) представил модель UMPC "Alpha 400" с предустановленным Linux по цене всего $250. По утверждению linuxdevices.com, на данный момент это самая низкая цена для суб-ноутбуков с линуксом на борту. К сожалению, ни название дистрибутива, ни версия ядра не известны. Ноутбук основан на 32-битном 400 МГц процессоре XBurst от компании Ingenic Semiconductors (из описания на сайте производителя CPU можно узнать, что процессор основан на архитектуре RISC). Также процессор использует набор инструкций SIMD (single instruction, multiple data) для ускорения обработки мультимедиа. Alpha 400 комплектуется 128 MB RAM и 1-2 GB встроенной флэш-памяти. Расширить эти показатели можно за счет встроенного слота для SD-карт. Экран представляет собой 7'' TFT truecolor дисплей с разрешением 800х400. Сетевые возможности устройства ограничены встроенной Ethernet-картой. Остальные средства коммуникации (WiFi, GPRS, CDMA и ADSL-модемы) можно подключать по USB. Предустановленное ПО включает в себя Xip Word и Xip Table (по словам Bestlink, совместимое с Word и Excel). Кроме того, присутствуют программы для просмотра web с поддержкой Flash, проигрывания MPC и AVI, работы с фотографиями, чтения электронных книг и другие основные утилиты. Размеры ноутбука — 21 x 14.2 x 3.3 см. Масса — всего около 680 грамм. Устройство можно заказать в онлайн-магазине производителя с доставкой по всему миру.
Подробности об устройстве

24/05/2008 11:01 Туркменского замминистра сняли за медленный Интернет
Президент Туркменистана Гурбангулы Бердымухаммедов снял с занимаемой должности заместителя министра связи Анналы Бердинобатова за "задержки в распространении Интернета в стране". Как сообщает Reuters, до сих пор в Туркменистане насчитывается несколько сотен пользователей Сети - в основном это работники предприятий и организаций (совместных или зарубежных). Гурбангулы Бердымухаммедов правит страной уже около полутора лет, регулярно извещая народ о скором наступлении светлого интернет-будущего и обещая подключить к Сети каждого туркмена. С момента вступления Светлейшего на престол в столице было открыто несколько интернет-кафе, однако монополист связи, компания "Туркментелеком", не смогла обеспечить приличного качества доступа. Отпугивают посетителей высокие цены и необходимость предъявлять паспорт. Недавно, правда, компания МТС объявила о том, что при поддержке президента собирается обеспечить доступ в Интернет всем жителям Туркменистана и подала заявку на внедрение технологии WiMAX в республике. Уже в этом месяце проект должен быть запущен, однако пока никаких свежих сведений на этот счет из страны не поступало. Похоже, что отставка замминистра связи - не более чем "имитация кипучей деятельности".
Источник

24/05/2008 11:34 Запись из техподержки "Стрима" взорвала блоги
Разошедшаяся по блогам аудиозапись "Звонок в суппорт Стрима в три часа ночи", якобы сделанная службой техподдержки оператора, вызвала бурную реакцию сетевой публики. Мнения по поводу ролика разделились: одни считают его провокацией самого "Стрима", другие - удачно сфабрикованным подкастом, третьи - "утечкой", за которую оператору придется ответить. 17-минутная запись содержит разговор некоего Уральского, возмущенного сбоями подключения к Интернету, с двумя операторами техподдержки провайдера (первый сдался через 10 минут, после чего нервный гражданин перезвонил). Неуравновешенный герой каждую секунду выходит из себя, требуя ответить ему на вопрос, почему за полгода пользования услугами "не было ни единого разрыва", тогда как в техподдержке его уверяют в автоматическом прерывании сессии каждые 24 часа. Абонент угрожает судом, материт собеседников и бурно выражает страдания по поводу "обломанного кайфа", не реагируя на увещевания оператора "сменить тон". В комментариях пользователи бурно обсуждают, настоящая ли это запись или фальшивка. Одни, ссылаясь на опыт общения с умалишенными, уверяют что "такое не сыграешь", и что звонил "шизик". Другие утверждают, что работали в техподдержке и знают, что по правилам разговоры с невменяемыми клиентами оператор обязан прекращать в течение 2-5 минут - поэтому длительная беседа терпеливого "стримовца" с Уральским не может быть реальной. На "Лепре" и Dirty.ru пользователи не слишком заморачивались достоверностью аудиозаписи, а сразу же начали разгонять новый мем, публикуя ремиксы пламенной речи Уральского. А ЖЖ-юзеры, непосредственно связанные с IT, обсуждают более серьезные стороны новой вирусной "хохмы" - если запись действительно "утекла" из службы техподдержки оператора, то это ставит под угрозу приватность всех ее абонентов (так, в первоначальном варианте ролика можно было идентифицировать телефонный номер звонившего), да и в целом не этично. Так или иначе, подобные случаи действительно регулярно встречаются в практике общения с пользователями, особенно теми, кто плохо представляет техническую сторону работы провайдера. Напомним хотя бы о случае, когда томский пенсионер угрожал взорвать офис провайдера, разозлившийся из-за слишком долгого скачивания игр.
Обсуждение в одном из блогов

25/05/2008 09:03 В Санкт-Петербурге пройдет выставка древних компьютеров
30 и 31 августа в Санкт-Петербурге, в КВЦ "Евразия" пройдет компьютерный фестиваль Chaos Constructions'2008. С 1995 года это уже 11-й компьютерный фестиваль проводимый в Санкт-Петербурге в подобном формате и собирающий сотни участников и посетителей. В этом году акцент сделан на электронике (в том числе самодельной) и микроконтроллерах. Важной частью фестиваля из года в год становится выставка исторических и раритетных компьютеров. На выставке в полностью рабочем состоянии представлены десятки экспонатов, в том числе советские компьютеры серии ЕС и "Искры", зарубежные Atari и Commodore. Chaos Constructions - крупнейшее в России и СНГ неформальное мероприятие, где собираются, соревнуются, обмениваются опытом программисты, сисадмины, хакеры, электронщики, любители демосцены и различных видов компьютерного искусства и творчества. В этом году партнерами фестиваля стали компании Sun Microsystems и UNNET.
Официальный сайт фестиваля

25/05/2008 09:47 Балмер назвал Internet Explorer лучшим проектом Microsoft
На конференции веб-разработчиков RE:MIX, проходящей сегодня в Москве, выступил исполнительный директор компании Microsoft Стив Балмер. Глава корпорации много шутил, размахивал руками как заправский проповедник и улыбался, попутно успевая отвечать на вопросы, задаваемые от лица общественности "звездой Рунета" Антоном Носиком. Болмер поведал публике о том, что в будущем Microsoft рассчитывает понизить уровень пиратства в России до 25% (сейчас эта цифра составляет порядка 80%). Цены на продукцию корпорации, по его словам, при этом станут "ещё лучше" и доступнее для конечных пользователей. Покупатели могут рассчитывать и на усовершенствование приобретаемых ими продуктов Microsoft: как минимум, расширится пользовательский интерфейс. По словам Стива Балмера, самым успешным проектом Microsoft в области Интернета является Internet Explorer, ставший своеобразным стандартом качества в области интернет-браузеров. На вопрос о возможном слиянии Flash и продукта корпорации Silverlight глава корпорации ответил: "Мы конкурируем с Flash" (неудивительно, что онлайн-трансляцию конференции на официальном сайте могут смотреть только те, кто установил Silverlight). Не осталась в стороне и волнующая многих тема несостоявшейся покупки Yahoo! На вопрос: "Что же вы будете делать с выделенными на это деньгами?" Балмер ответил, что это, конечно же, секрет, но деньги не пропадут. Более того, у Microsoft существует стратегия на ближайшие несколько лет, связанная именно с областью поиска. И, несмотря на то, что с Yahoo! ничего не получилось, отложенные миллиарды будут потрачены очень эффективно. Стоит отметить, что жизнерадостность и улыбчивость главы корпорации выглядела очень эффектно на фоне слухов о его неминуемой отставке в ближайшем будущем. Помимо разговоров на профессиональные темы, он успел поведать, что лет через 10 планирует работать в Microsoft на полставки, смотреть гольф по телевизору, а также о том, что всегда проверяет свою электронную почту сам. "Мне нравится получать e-mail'ы", - заявил он, пару раз намекнув на то, что будет ждать писем от присутствующих на конференции зрителей и участников.
Источник

25/05/2008 10:10 Жители американского города заявили об аллергии на Wi-Fi
Группа жителей американского города Санта-Фе в штате Нью-Мексико заявила о том, что электромагнитные волны, излучаемые источниками беспроводной связи, вызывают у них аллергию, сообщает KOB.com. Недовольные жители потребовали запретить использование Wi-Fi в общественных местах, заявив о дискриминации со стороны городских властей. Один из заявителей сообщил, что он страдает повышенной чувствительностью к электромагнитным полям определенного типа, таким, например, какие образуются вокруг Wi-Fi-устройств и мобильных телефонов. По его словам, от них у него начинается и долгое время не проходит боль в груди. Он утверждает, что использование Wi-Fi в общественных местах является нарушением Закона о защите прав нетрудоспособных граждан США. Прокурор Санта-Фе занимается выяснением того, насколько правомерны претензии аллергиков. В то же время, по словам представителя городской администрации, Санта-Фе должен идти в ногу со временем и ни о каком запрете на Wi-Fi речи и быть не может.
Источник

25/05/2008 10:32 Cisco намеревается выпустить протокол обмена сообщениями под свободной лицензией
На этой неделе Cisco Systems анонсировала новый клиент-серверный прокол обмена сообщениями - Etch, cообщает opennet.ru. Бета версия запланирована к выходу этим летом. Etch выступает как альтернатива таким авторитетным протоколам обмена сообщениями, как SOAP, CORBA, EJB и другим. Среди заявленных преимуществ:
- Разработка распределенных приложений, исключающее проблемы с кросс-платформенностью, которые ограничивали использование SOAP;
- Новый уровень производительности, позволяющий использовать протокол в приложениях реального времени с более высокой интенсивностью обмена, чем традиционные SOA способны обработать;
- Простой интерфейс обмена данными между приложениями. Для его описания Etch использует подход, похожий на файлы определения интерфейса в Java.
По сообщению компании, при тестировании протоколов получены следующие результаты: SOAP обрабатывал около 900 запросов в минуту в то время как Etch в однонаправленном режиме генерировал более 50 000 сообщений или 15 000 полных транзакций. Etch не привязан к определенной платформе и языку программирования. Первоначальный релиз будет поддерживать C# и Java, включая интеграцию в VisualStudio и Eclipse. В ближайшем будущем планируется добавить поддержку Ruby, Python и C. Cisco намеревается выпустить Etch как открытый протокол и сейчас в процессе выбора подходящей лицензии. Возможно будет использована лицензия Apache или Mozilla, которые позволяют коммерческим разработчикам использовать протокол в своих продуктах. Окончательное решение будет вынесено в следующем месяце.
Анонс

25/05/2008 11:14 Symantec: в проблемах с Windows XP SP3 полностью виновна Microsoft
Специалисты компании Symantec в минувшую пятницу сообщили, что по данным их анализа, вина за проблемы с Windows XP после установки пакета обновлений SP3, полностью лежит на Microsoft. Напомним, что на прошлой неделе появились сообщения от многих пользователей, что после установки SP3 в системах происходили ошибки, связанные с очисткой данных в "Диспетчере устройств", на ряде систем блокировалась сетевая подсистема, кроме того пакет вписывал в реестр системы несколько тысяч ненужных записей. "Вчера вечером после продолжительного анализа мы пришли к заключению, что все описанные проблемы и связанные с ними последствия связаны с тем, что инсталляционный пакет SP3 создает множество мусорных записей в реестре", - сказал Девид Коул, директор по потребительской линейке Symantec (Norton). Также он напомним, что несколько лет назад, когда вышел пакет Windows XP SP2 некоторые пользователи сообщали о схожих проблемах, однако тогда ситуация была не столь критичной. Тогда же Microsoft выпустила несколько технических документов в Knowledge Base на своем сайте, где данные проблемы описывались. Две недели назад Microsoft выпустила SP3 в Windows Update тогда же пользователи сообщили, что ряд аппаратных устройств, например сетевых или звуковых карт, просто исчезли из системы, также последовало и отключение соответствующего устройства. В Symantec говорят, что многие клиенты компании поспешили обвинить разработки Symantec так как после установки в реестре системы появилась масса неверных регистрационных ключей, начинавшихся с $%&. Данные ключи относились к системным, однако по неизвестными причинам оказались в пользовательском разделе реестра, где прописаны программы Symantec. В Symantec сразу же заявили о своей непричастности к этой ситуации и указали на Microsoft, правда для предоставления доказательств компании потребовалось более 12 дней. Теперь Девид Коул утверждает, что по результатам анализа можно утверждать, что источник большинства проблем - это файл fixcss.exe. Данный файл "исправляет" массу ключей в реестре после установки SP3. Также у данного файла есть и другая функциональность, о которой в Microsoft не сообщают, а в Symantec ее не смогли вычислить. "Точно невозможно сказать, какую еще функциональность несет в себе данный файл, однако почти такие же проблемы с Диспетчером устройств возникли по времена SP2", - говорит Коул.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru