uinC NewsLetter #22, 2008


Приветствуем!

Новости из Security Мира

26/05/2008 09:02 Звукозаписывающие компании США отказались от иска к AllOfMP3.com
Ассоциация звукозаписывающих компаний США (RIAA) отказалась от иска к владельцам российского музыкального интернет-магазина AllOfMP3.com. Причины отказа от дальнейшего судебного преследования руководителей сервиса не уточняются, сообщает Bloomberg. При этом приводятся слова официального представителя RIAA, который объявил закрытие сайта AllOfMP3.com победой над пиратством. Ресурс, напомним, прекратил работу летом 2007 года. Сайт AllOfMP3.com, в свое время являвшийся одним из наиболее популярных музыкальных интернет-магазинов как в России, так и за рубежом, считался в США и ряде других стран пиратским. Создатели сайта торговали музыкой, пользуясь договорами с организациями по управлению коллективными правами. Подобная практика не считалась противозаконной в РФ, однако трактуется исключительно как пиратство на Западе. Закрытие считавшегося пиратским сайта называлось даже одним из ключевых условий для вступления России в ВТО. Против создателей AllOfMP3.com было подано множество исков с обвинениями в нарушении авторских прав. Однако в августе 2007 года Черемушинский суд Москвы признал бывшего хозяина AllOfMP3.com невиновным. Сайт AllOfMP3.com был закрыт в июне 2007 года. Через некоторое время после этого на страницах ресурса вместо музыкального магазина появилось некое подобие блога, в котором сообщалось о всех новостях, касавшихся судьбы опального интернет-магазина. Сайт не обновлялся с декабря 2007 года.
Подробности

26/05/2008 10:22 Microsoft решила закрыть виртуальную библиотеку
Компания Microsoft в пятницу, 23 мая, решила прекратить работу над проектом по созданию крупнейшей в мире виртуальной библиотеки, сообщает AFP. По словам представителя компании, проекты Live Search Books и Live Search Academics прекратят свое существование, их сайты будут закрыты на следующей неделе. Официальные причины закрытия проектов не называются, однако, по предположениям аналитиков, Microsoft разуверилась в потенциальной прибыльности и законности подобного сервиса. Cервис под названием Live Search Books, который, как предполагалось, позволит пользователям сети читать десятки тысяч электронных книг, был запущен компанией Microsoft в 2006 году. Ранее практически идентичную систему с названием Google Book Search запустила компания Google.
Источник

26/05/2008 10:54 Список блокировки dsbl.org приостановил свою работу
В рассылке postfix опубликовано сообщение о приостановке работы сайта dsbl.org, cообщает opennet.ru. Обновление RBL прекращено. В ISP, который раньше предоставлял бесплатный хостинг для проекта, произошли изменения и предоставление хостинга было прекращено. Рекомендуется убрать блэклисты *.dsbl.org из настроек почтовых серверов. rbldns-list.dsbl.org являлся одним из самых качественных списков блокировки (минимум ложных срабатываний), на момент последнего обновления, список включал в себя более 14 миллионов заблокированных адресов.
Подробности

26/05/2008 11:06 Уязвимость в Sun Solaris
Сообщается об уязвимости в Sun Solaris, которая может быть использована удаленными пользователями, чтобы вызвать отказ в обслуживании. Ошибка в реализации TCP-стека позволяет в условиях шторма TCP SYN пакетов вызвать таймаут сетевых соединений или значительное потребление процессорного времени. Замечание: успешное использование ошибки требует, чтобы переменная "tcp_conn_req_max_q0" ndd(1M) имела значение выше, чем 1024, используемое по умолчанию. Уязвимы версии Solaris 8, 9, и 10 для платформ sparc и x86.
Описание уязвимости

26/05/2008 11:38 Спамеры начали использовать для распространения рекламы сервис Google Docs
Сетевые мошенники продолжают выискивать новые способы распространения рекламы, позволяющие обходить антиспамерские фильтры. Как сообщает InternetNews, киберпреступники начали прикрываться именем известной поисковой компании Google, размещая в мусорных письмах ссылки на документы Google Docs. Отправка писем, содержащих ссылки на веб-страницы с рекламой или вредоносным ПО, является одним из наиболее распространенных спамерских приемов. Однако современные почтовые фильтры могут блокировать такие письма, основываясь на информации о том, какой адрес указан в ссылке. В то же время имя компании Google в черных спамерских списках не значится, чем и решили воспользоваться сетевые мошенники. Как сообщается, специалистам компании MessageLabs удалось зафиксировать рассылку, в которой получателям предлагалось посмотреть некую страницу Google Docs. На этой странице мошенники разместили несколько ссылок с предложением приобрести медикаменты. Впрочем, отмечают эксперты, пока не ясно, получит ли новая спамерская тактика широкое распространение. Дело в том, что в документы Google Docs нельзя внедрить вредоносный JavaScript-код или код HTML. А поэтому все, что могут сделать мошенники - это разместить на такой странице текст или ссылки на внешние ресурсы. К тому же, спамерам придется постоянно создавать новые аккаунты в Google Docs, поскольку профили, владельцы которых не выполняют условия пользовательского соглашения Google, будут блокироваться. Так или иначе, но страница на Google Docs, обнаруженная специалистами MessageLabs, была сформирована еще 8 мая и по состоянию на конец прошлой недели все еще оставалась активной. Представители Google какие-либо комментарии пока не сделали.
Подробности

26/05/2008 12:41 Сайт Билана раздал трояны
По сообщению "Лаборатории Касперского" сайт певца Димы Билана, победившего в субботу на международном конкурсе "Евровиденье", опасен для посетителей - с главной страницы сайта bilandima.ru подгружается вредоносный скрипт Trojan-Clicker.HTML.Iframe.lq. Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту xanjan.cn, на единственной странице которого красуется обращение "FUCK OFF, MY DDOSER FRIEND ;)". На этом сайте происходит выполнение другого скрипта - Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в Internet Explorer. Скрипт инициирует установку и запуск на компьютере жертвы вредоносной программы Backdoor.Win32.NoNeed.a, сочетающей в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером. Эксперты «Лаборатории Касперского» связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе «Евровидение», финал которого состоялся в ночь на 25 мая. "Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта", - отмечается в пресс-релизе.
Подробности

26/05/2008 14:00 Киберпреступник заразил вирусом сеть аптек
В Оренбурге расследуется уголовное дело по созданию, использованию и распространению вредоносных компьютерных программ, в результате чего оказалась под угрозой работа одной из крупнейшей аптечной сети города. В ходе проведенных следственных мероприятий выяснилось, что осенью 2007 г. гражданин Иванов (фамилия в интересах следствия изменена), системный оператор одной из оренбургских аптечных сетей, уволился по собственному желанию. Вскоре он узнал о том, что занявший его место работник получает вдвое больший оклад. Это очень огорчило Иванова. Обиженный молодой человек создал вирус с целью уничтожения базы данных сети аптек. Будучи специалистом в сфере компьютерных технологий, Иванов создал вредоносную программу, которая должна была уничтожить всю базу данных аптечной сети. Зная коды доступа, он отправил вирус в электронном письме, якобы содержащем заявку. Получив письмо и сразу же открыв его, ничего не подозревая, новый системный администратор автоматически запустил вредоносную программу. Следствие установило, что вирусом было уничтожено 17 тыс. документов — в результате в сети аптек сорвались все поставки медикаментов. Точная сумма ущерба пока не определена, но, по приблизительным подсчетам, речь идет о сотнях тысяч рублей, сообщает пресс-служба Следственного комитета при МВД России.
CNews

26/05/2008 14:41 На Facebook обнаружена XSS-уязвимость
Пользователи социальных сетей в очередной раз указались под угрозой хакерских атак. На сей раз в популярной международной социальной сети Facebook обнаружена кросс-скриптинговая уязвимость, которая позволяет пользователям "предложить" хакерское вредоносное ПО, а также внедрить в страницы пользователей свой контент. По сообщению ИТ-блога XSSed.com, в субботу уязвимость администрацией сервиса была устранена, но на протяжении нескольких дней под угрозой находились около 70 млн пользователей сервиса. Обнаруженная уязвимость позволяла атакующему передавать через легитимные URL-адреса ссылки на хакерские сайты с троянскими или шпионскими программами. Кроме того, XSS-уязвимость позволяла хакерам подделывать легитимный процесс авторизации с тем, чтобы получать возможность взаимодействовать с зарегистрированными пользователями. Специалисты по ИТ-безопасности в связи с обнаружением уязвимости в очередной раз призвали пользователей крайне внимательно относиться к ссылкам и файлам, присылаемым незнакомыми отправителями.
Источник

27/05/2008 10:22 Двухъядерный Intel Atom появится в третьем квартале 2008 года
Первым двухъядерным процессором Intel Atom станет чип с индексом 330, сообщает Fudzilla. Появиться процессор должен в третьем квартале 2008 года. Официальные представители Intel никак не прокомментировали эту информацию. Сообщается, что Intel Atom 330 будет работать на частоте 1,6 гигагерца, объем его кэш-памяти второго уровня составит один мегабайт. Частота системной шины процессора будет равна 533 мегагерцам. Кроме того, журналистам Fudzilla стало известно, что каждое ядро Intel Atom 330 сможет обрабатывать два потока инструкций одновременно. Благодаря этому, операционная система будет воспринимать один физический процессор Atom 330 как четыре логических. Предполагаемое энергопотребление новинки не превысит восьми ватт. Впервые процессоры Atom были представлены компанией Intel в начале марта этого года. Они отличаются низким энергопотреблением и предназначены для использования, как в мобильных устройствах, так и в субноутбуках и сверхдешевых персональных компьютерах. В продажу одноядерные процессоры должны поступить в июне 2008 года.
Подробности

27/05/2008 10:55 Дебют десктоп варианта Asus Eee PC состоится 3 июня
Представители Asus неофициально сообщили некоторые сведения относительно десктоп варианта бюджетной линейки Asus Eee PC. Для устройства выбрано окончательное имя - Asus EBOX (до этого употреблялось кодовое имя E-DT). Официальное представление платформы состоится 3 июня на выставке Computex, в это же время первые партии устройств поступят в продажу. Asus EBOX будет иметь стильный и миниатюрный дизайн, чем-то напоминающий игровую приставку Nintendo Wii. Про аппаратную начинку, известно, что компьютер построен на базе платформы Intel Atom, снабжен 160Гб жестким диском и 2Гб ОЗУ. В качестве операционной системы будет предустановлен Xandros Linux. Ожидается, что стоимость устройства составит от 200 до 300 долларов.
Подробнее

27/05/2008 11:12 Готовится к выпуску вторая бета-версия Internet Explorer 8
Корпорация Microsoft в следующем квартале планирует выпустить вторую бета-версию браузера Internet Explorer 8, рассчитанную на широкое тестирование. Об этом сообщается в блоге разработчиков сети MSDN. В корпорации Microsoft особо подчеркивают, что IE8 по умолчанию будет работать в режиме наиболее полной совместимости с современными веб-стандартами. Поэтому содержимое сайтов, создававшихся под предыдущие версии Internet Explorer, может отображаться несколько не так, как замышляли разработчики. Владельцам таких ресурсов рекомендуется добавлять в их код специальный тег, благодаря которому Internet Explorer 8 сможет автоматически переходить в режим рендеринга сайтов в соответствии со стандартами, широко распространенными на момент выхода Internet Explorer 7 в 2006 году. В Internet Explorer 8 наряду с улучшениями средств безопасности появятся ряд новых функций. Так, через контекстное меню Activities, пользователь сможет быстро совершить то или иное действие с объектами на веб-странице, например, добавить материал на сайт Digg.com, перевести фрагмент текста или произвести поиск в интернете. Система WebSlices, представляющая собой некое подобие RSS-потоков, позволит получать уведомления о любых изменениях на выбранной странице. Кроме того, стоит упомянуть усовершенствованную панель избранных ссылок и средства безопасности Automatic Crash Recovery, позволяющие восстановить все ранее открытые табы после аварийного завершения работы браузера. Финальная модификация восьмой версии Internet Explorer, как ожидается, увидит свет в конце текущего года.
Страница загрузки для желающих

27/05/2008 11:12 Готовится к выпуску вторая бета-версия Internet Explorer 8
Корпорация Microsoft в следующем квартале планирует выпустить вторую бета-версию браузера Internet Explorer 8, рассчитанную на широкое тестирование. Об этом сообщается в блоге разработчиков сети MSDN. В корпорации Microsoft особо подчеркивают, что IE8 по умолчанию будет работать в режиме наиболее полной совместимости с современными веб-стандартами. Поэтому содержимое сайтов, создававшихся под предыдущие версии Internet Explorer, может отображаться несколько не так, как замышляли разработчики. Владельцам таких ресурсов рекомендуется добавлять в их код специальный тег, благодаря которому Internet Explorer 8 сможет автоматически переходить в режим рендеринга сайтов в соответствии со стандартами, широко распространенными на момент выхода Internet Explorer 7 в 2006 году. В Internet Explorer 8 наряду с улучшениями средств безопасности появятся ряд новых функций. Так, через контекстное меню Activities, пользователь сможет быстро совершить то или иное действие с объектами на веб-странице, например, добавить материал на сайт Digg.com, перевести фрагмент текста или произвести поиск в интернете. Система WebSlices, представляющая собой некое подобие RSS-потоков, позволит получать уведомления о любых изменениях на выбранной странице. Кроме того, стоит упомянуть усовершенствованную панель избранных ссылок и средства безопасности Automatic Crash Recovery, позволяющие восстановить все ранее открытые табы после аварийного завершения работы браузера. Финальная модификация восьмой версии Internet Explorer, как ожидается, увидит свет в конце текущего года.
Страница загрузки для желающих

27/05/2008 11:52 Столичные провайдеры закрывают услуги FTP
С начала 2008 года уже несколько интернет-провайдеров Москвы и Санкт-Петербурга закрыли доступ к своим FTP-серверам - сообщает «РБК Daily». По мнению борцов с пиратством, эта тенденция связана с требованиями четвертой части Гражданского кодекса, хотя сами провайдеры говорят о том, что FTP-доступ просто не слишком востребован. Директор питерского представительства "Корбины" Денис Куликов рассказал изданию, что основной трафик их компании приходится на P2P-обмен, и закрытие доступа к FTP не повлечет убытков. «Сейчас, когда обмен между пользователями составляет основной объем трафика, у интернет-провайдеров нет необходимости держать FTP-сервисы. К тому же их содержание затратно», пояснил он. Некоторые московские провайдеры не отстают от своих коллег в Санкт-Петербурге, и тоже закрывают услуги FTP. По информации Comnews, тенденцию поддержали компании «Центел» и «Компания 2КОМ». Так или иначе, проблема контроля трафика с точки зрения интересов правообладателей для российских провайдеров пока не слишком актуальна - в отличие от западных компаний, которые с одной стороны прогибаются под давлением заинтересованного бизнес-лобби, а с другой подвергаются санкциям за ограничение P2P-трафика.
Источник

28/05/2008 09:23 RIM отказался выдать индийским властям ключи расшифровки BlackBerry
Компания Research in Motion отвергла притязания индийского правительства на право "прослушивать" закрытые соединения смартфона BlackBerry. В заявлении производителя указывается, что технология, обеспечившая безопасные соединения, полностью исключает участие "третьей стороны", даже если это сама компания RIM. Индийское правительство противится распространению BlackBerry на территории страны, выражая традиционные для чиновников "опасения", что, дескать, преимуществами принципиально безопасного соединения могут воспользоваться преступники и террористы. В настоящее время во всей Индии насчитывается не более 115 тысяч пользователей BlackBerry, хотя рынок быстро растёт. Правительство требовало от Research in Motion предоставить спецслужбам ключ для дешифровки протокола, чтобы те могли получать доступ к информации, передаваемой пользователями BlackBerry друг другу. Изготовитель смартфонов ответил отказом. Защищённый протокол - одно из главных преимуществ, обеспечивших BlackBerry огромную популярность в корпоративном секторе в США. В других странах RIM периодически сталкивается с сопротивлением спецслужб, недовольных теоретической невозможностью прослушки пользователей этого устройства. Сходная ситуация сложилась и в России: компания МТС ещё в 2005 году объявила о планах начать внедрение платформы BlackBerry, однако Федеральная служба безопасности противилась ввозу этих устройств - до начала этого года, когда МТС и "Вымпелком" смогли получить от ФСБ разрешение на импорт BlackBerry в обмен на обещание операторов допустить чекистов к серверам для обмена сообщениями.
Подробности

28/05/2008 09:54 Microsoft ожидает стремительного роста продаж Windows Mobile
Корпорация Microsoft предполагает, что общемировой уровень продаж её мобильной ОС Windows Mobile в 2008-2009 финансовом году вырастет как минимум вполовину - в связи с быстрым ростом спроса на смартфоны. Об этом заявил на пресс-конференции управляющий директор азиатского подразделения Microsoft по встроенным системам Эдди Ву, сообщает Reuters. В 2007/2008 финансовом году Microsoft планирует реализовать не менее 20 миллионов устройств на базе Windows Mobile - почти вдвое больше, чем за предыдущий финансовый год, когда были проданы 11 миллионов таких устройств. Что интересно, по словам Ву, Microsoft наблюдает существенный рост продаж на развитых рынках - таких, как Европа и США. На развивающихся рынках, включая России, рост продаж и вовсе стремительный. Общие продажи смартфонов, по данным Gartner, выросли в 2007 году примерно на 52,5, однако аналитики вовсе не уверены в том, что платформе Microsoft в обозримом будущем удастся сколько-нибудь существенным образом потеснить глобального лидера - платформу Symbian.
Подробнее

28/05/2008 09:55 Уязвимость в Adobe Flash Player
В Adobe Flash Player обнаружена очередная уязвимость, позволяющая злоумышленнику выполнить код на машине пользователя при попытке просмотра специальным образом сформированного SWF файла, сообщает opennet.ru. Уязвимость подтверждена в Adobe Flash Player 9.0.115.0 и 9.0.124.0, но не исключено, что проблемы могут наблюдаться и в других версиях Flash плагина. Исправление пока не доступно, но представители Symantec утверждают, что зафиксированы атаки на машины пользователей, с применением данной уязвимости, через инфицированные web-сайты.
Подробности уязвимости

28/05/2008 10:19 Самая большая БД в мире работает на модифицированном PostgreSQL в Yahoo
Компания Yahoo утверждает, что ей удалось побить мировой рекорд, создав самую большую и нагруженную базу данных в мире. Объём запущенной год назад базы данных достиг 2 петабайт. Система создана для аналитических целей, в ней хранится история поведения веб-пользователей (утверждается, что в месяц сохраняются данные о полумиллиарде пользователей). Помимо прочего, интернет-гигант заявляет, что это не только самая большая БД в мире, но ещё и самая нагруженная — в сутки в ней регистрируются данные о 24 млрд событиях. Управляет этим монстром модифицированный PostgreSQL. Это — результат покупки компании-стартапа Mahat Technologies, изначально работающей с самой развитой СУБД с открытым исходным кодом PostgreSQL. Код «Постгреса» был модифицирован для работы с такими огромными объёмами информации (одно из самых крупных изменений: ориентация на по-колоночное хранение вместо традиционного построчного, что замедляет запись на диск, но обеспечивает лучшую скорость доступа к данным для аналитических целей). Положительный результат налицо: некоторые таблицы в базе содержат триллионы строк, которые не просто лежат мёртвым грузом на дисках, но могут быть запрошены и обработаны стандартным SQL, в стандартной ACID-совместимой среде. Инженеры Yahoo ожидают рост до 5 петабайт к следующему году. И они готовы к такому росту. Для сравнения: редко встречаются БД уровня предприятия объёмом более десятков терабайт. Например, одна из самых больших публично известных БД в мире — база данных налоговой службы США «весит» всего лишь 150 терабайт. Компания Ebay заявляет, что работает с системами, обрабатывающими 10 млрд строк в сутки, при этом суммарный объём данных в этих системах составляет 6 петабайт, а объём данных у самой большой из систем — около 1.4 петабайт. Стоит понимать, что речь идёт именно о СУБД и БД, построенных на них. Есть хранилища данных с ещё более впечатляющим объёмами, но при этом данные в них практически недоступны для анализа и обработки. К примеру, Всемирный центр данных о климате в Гамбурге обладает хранилищем в более чем 6 петабайт данных, сохранённых на магнитной ленте, при этом в «активном» состоянии находятся «лишь» 220 терабайт данных.
Источник

28/05/2008 10:50 Европейских пользователей социальных сетей защитят законодательно
Европейское агентство по сетевой и информационной безопасности (ENISA) предложило усилить контроль над безопасностью пользователей социальных сетей, таких, как Facebook и MySpace, сообщает PC World. Для этого предлагается внести изменения в европейское законодательство. Исполнительный директор ENISA Андреас Пиротти (Andreas Pirotti) назвал социальные сети "очень полезным инструментом", но подчеркнул, что их пользователи подвержены определенным рискам. Цель ENISA - защитить людей от этих рисков. Пиротти сообщил, что сегодня никто не застрахован от появления своей фотографии в интернете, даже против своей воли. Дело в том, что нет закона, запрещающего размещать в сети снимки без разрешения запечатленного на них человека. Кроме того, предлагает провести просветительскую работу среди пользователей социальных сетей, дабы объяснить им принцип работы подобных ресурсов. Исполнительный директор ENISA подчеркнул, что очень немногие пользователи понимают, что могут оказаться в друзьях у совершенно незнакомых людей. Также большинство людей не догадываются о том, что попавшую однажды в интернет информацию, удалить оттуда практически невозможно. Европейское агентство по сетевой и информационной безопасности было создано в 2004 году. Его главной целью является координация действий правоохранительных органов стран ЕС, которые занимаются расследованием киберпреступлений. Также агентство реализовывает различные обучающие программы по компьютерной безопасности для бизнеса и населения.
Подробности

28/05/2008 11:24 В Windows 7 появится интерфейс мультитач
Ведущий специалист по разработке Windows Стивен Синофски в интервью CNET News рассказал о некоторых особенностях клиентской операционной системы Windows 7, над которой в настоящее время трудятся специалисты корпорации Microsoft. По словам Синофски, в Windows 7 будет использоваться усовершенствованное ядро серверной программной платформы Windows Server 2008, которая, в свою очередь, базируется на ядре Windows Vista. Благодаря этому, программы и драйверы устройств, написанные для Windows Vista, должны будут без проблем работать и на Windows 7. Синофски также отметил, что новая операционная система будет доступна в 32-битной и 64-битной модификациях. Кроме того, Синофски подчеркнул, что Windows 7 станет крупным обновлением клиентской версии Windows и в операционной системе появится множество нововведений. Вдаваться в подробности, однако, Синофски не стал. Вообще, в отношении Windows 7 корпорация Microsoft планирует крайне осторожно раскрывать какую-либо информацию, чтобы не вводить пользователей и сторонних разработчиков в заблуждение. Microsoft, как подчеркнул Синофски, хочет быть уверена в том, что все обнародованные в отношении Windows 7 сведения точны и надежны. Вместе с тем, как сообщает CNET News, стало известно, что в Windows 7 появится поддержка интерфейса мультитач. То есть, Windows 7 сможет воспринимать нажатия одновременно в нескольких точках сенсорного дисплея, что повысит удобство управления. Что касается сроков выхода Windows 7, то, по словам основателя Microsoft Билла Гейтса, операционная система может увидеть свет ближе к концу 2009 года. Однако Стивен Синофски в качестве более вероятной даты релиза продукта называет начало 2010 года.
Источник

28/05/2008 11:46 Депутаты разрешат "копировать по необходимости"
24 мая в Думу был внесен законопроект «О внесении изменений в часть четвертую Гражданского кодекса Российской Федерации», разработанный правительством. К сожалению, текст проекта пока не опубликован, однако в печать уже просочились кое-какие сведения о нем. Так, если верить справке, подготовленной Министерством экономического развития и торговли (PDF), проект предусматривает внесение изменений в статью 1273 ГК, регламентирующую копирование произведений для личных целей. В новой редакции статьи планируется предусмотреть, что такое копирование осуществляется только в случае необходимости. При этом никаких критериев такой «необходимости» не определено, и как это понятие будет пониматься на практике — не совсем ясно. Однако при этом право на отчисления за такое копирование, которые платят производители носителей информации и аппаратуры для копирования, все-таки сохраняется. Кроме этого, изменения вносятся в статью 1299 ГК, регламентирующую привлечение к ответственности при использовании так называемых «технических средств защиты авторских прав». В настоящее время в некоторых случаях возможно освобождение от ответственности за их применение. Проект такую возможность исключает. Кроме этого, проект исключает одно из оснований отказа в регистрации товарного знака, его сходство с существующим на момент регистрации доменным именем. В том случае если проект станет законом, такие товарные знаки можно будет регистрировать. Теоретически это может поспособствовать развитию киберсквоттерства в Рунете, когда домен можно будет отобрать, зарегистрировав идентичный с ним товарный знак (опасения на этот счет высказывались и раньше). Кроме этого, в настоящее время в Думе находится еще один законопроект о внесении изменений в четвертую часть ГК, который планируется рассмотреть в первом чтении 6 июня. О том, когда будет рассмотрен законопроект, внесенный правительством, пока не известно.
Источник

28/05/2008 12:09 Мастерхост предоставит студентам бесплатный хостинг
Компания .masterhost в сотрудничестве с компанией Microsoft разработала тариф "Студенческий", в рамках которого предоставляются бесплатные услуги хостинга студентам высших учебных заведений для учебных и исследовательских целей и некоммерческих проектов. Цель проекта - содействовать изучению технологий, распространению знаний, повышению качества образования и развитию коммуникаций между людьми. Компания .masterhost является сертифицированным партнером компании Microsoft, предоставляя своим клиентам комплексные лицензированное обслуживание на базе программного обеспечения и новейших технологий. Мы рады помогать молодежи получать новые навыки и способствовать интеграции нашей страны в мировое информационное поле, - отметил Александр Овчинников, коммерческий директор компании .masterhost. - Говоря о реализации приоритетного национального проекта "Образование", Дмитрий Медведев подчеркивал, что основной задачей является создание единого информационного пространства, и для этой цели требуется привлечение разносторонних ресурсов. Лидерам сферы IT необходимо объединять усилия, чтобы обеспечить отрасли интенсивный рост, и выстраивать стратегии, заглядывая в будущее. Ключевая роль здесь принадлежит вовлечению молодежи в развитие высоких технологий. Бесплатный хостинг для студентов - часть комплексной образовательной программы компании .masterhost, включающей в себя проведение образовательных мероприятий, предоставление льгот и бесплатного содействия учебным и научным некоммерческим проектам.
Информация о новом тарифе

28/05/2008 12:33 ЕС планирует перейти на новую версию IP-протокола к 2010 году
Европейская комиссия сегодня опубликовала заявление, в котором говорится, что коммерческим компаниям и государственным учреждениям следует перейти на использование новой версии IP-протокола IPv6 к 2010 году. В Брюсселе говорят, что к этому сроку 25% всего европейского интернет-трафика будет передаваться в новом формате. Опубликованное сегодня коммюнике от имени Еврокомиссии должо послужить тревожным сигналом в первую очередь государственным органам на национальных и региональных уровнях во всех 27 государствах ЕС. В комиссии говорят, что госучреждениям следует начать переводить на IPv6 собственные сети, государственные серверы, обслуживающие веб-сайты, а также все прочие системы, обслуживающие население. Европейские регулирующие органы говорят, что быстрое и эффективное переключение с IPv4, используемого с 1984 года, на IPv6 позволит избежать дополнительных затрат для потребителей, а европейским компаниям даст важное конкурентное преимущество перед американскими конкурентами. "В краткосрочной перспективе, у бизнеса и государственных органов власти может возникнуть соблазн снизить свои ИТ-потребности для того, чтобы отсрочить переход, но на практике это будет означать, что Европа недостаточно эффективно использует современные интернет-технологии и может столкнуться с настоящим кризисом, когда адресное пространство IPv4 иссякнет", - говорит Вивиан Рединг, еврокомиссар по вопросам информационного общества и медиа. Несмотря на то, что нынешняя версия IPv4 поддерживает до 4,3 млрд адресов, на сегодня свободное адресное пространство составляет всего 700 млн адресов (16%) и это число стремительно сокращается. Новый же протокол имеет 128-битную разрядность, которая позволит ему адресовать миллиарды триллионов адресов, что на практике означает неограниченное количество. "Если европейцы начнут использовать современные интернет-устройства и разработки, такие как радиометки, электронные системы в магазинах, аэропортах, интеллектуальные системы здравоохранения и управления домами, автомобильные компьютеры, то мы тут же столкнемся с 1000-кратным ростом спроса на IP-адреса", - говорит она. Рединг отметила, что большинство программного и аппаратного обеспечения, выпускаемого в наши дни, уже имеет поддержку IPv6, несмотря на это, пользователи и администраторы по привычке еще используют IPv4.
Источник

29/05/2008 09:03 VIA представила "открытый" ноутбук
Компания VIA опубликовала в отрытом доступе все технические характеристики нового ультрабюджетного ноутбука OpenBook, сообщает Computerworld. CAD-файлы, содержащие всю техническую информацию о ноутбуке, можно скачать с официального сайта VIA OpenBook. Данные распространяются в соответствии с условиями лицензии Creative Commons Attribution ShareAlike 3.0. Вице-президент VIA по маркетингу Ричард Браун (Richard Brown) подчеркнул, что таким образом компания надеется получить интересные отзывы и узнать, что думают о новинке потребители. Построен ноутбук VIA OpenBook на базе чипсета VX800 и процессора VIA C7-M с тактовой частотой 1,6 гигагерца. Диагональ экрана лэптопа составляет 8,9 дюйма. Объем оперативной памяти OpenBook равен двум гигабайтам, емкость жесткого диска - 80 гигабайтам. Также лэптоп оснащен двухмегапиксельной камерой, модулями WiFi и Bluetooth. Дополнительно в OpenBook можно установить модули для работы в сетях WiMax, EV-DO, HSPA, WCDMA, а также модуль GPS-навигации. Работает VIA OpenBook под управлением операционных систем Windows Vista, Windows XP или операционных систем на базе ядра Linux, включая G/OS, SuSE Linux и Ubuntu. В зависимости от комплектации, стоить лэптоп будет от 500 до 800 долларов. В продаже VIA OpenBook появится в третьем квартале 2008 года. Конкурировать VIA OpenBook придется с ультрабюджетным ноутбуком Asus Eee PC и его аналогами. В частности, с Intel Classmate, HP 2133 Mini-Note, Bestlink Alpha 400, Emtec EM-PC и MSI Wind. Кроме того, выпустить свой вариант ультрабюджетного ноутбука в июне 2008 года обещала и компания Gigabyte.
Офсайт проекта

29/05/2008 09:47 Cбой в работе ICQ
28 мая произошел сбой в работе интернет-пейджера ICQ. Сообщения об этом появились в блогах около 14:00 по московскому времени. Официальных объяснений произошедшего от компании AOL, владеющей сервисом, не поступало. Многие пользователи ICQ в течение нескольких часов не могли войти в программу. Система предлагала ввести пароль заново, либо сообщала, что сервер недоступен. Также сообщалось, что с типам используемого клиента данная проблема не связана, а официальный сайт ICQ у многих открывался с трудом. Некоторые пользователи смогли подключиться к системе после того, как в настройках подключения выбрали отличный от login.icq.com сервер. Также для решения проблемы предлагалось поставить галочку на "Безопасный вход". Российская аудитория сервиса ICQ составляет более шести миллионов человек.
Источник

29/05/2008 10:10 Apple выпустила крупное обновление для Mac OS X 10.5 Leopard
Компания Apple выпустила крупный пакет обновлений для операционной системы Mac OS X 10.5, известной под кодовым названием Leopard. В состав апдейта Mac OS X 10.5.3 в общей сложности включены 70 исправлений для различных компонентов программной платформы и сопутствующих приложений. Apple, в частности, устранила проблемы несовместимости с устройством Time Capsule в приложении Time Machine, предназначенном для резервного копирования данных. Причем, если ранее Time Machine можно было использовать только в том случае, если компьютер питается от сети, то после инсталляции обновления Mac OS X 10.5.3 программа будет работать и при питании ноутбука от аккумуляторной батареи. Специалисты Apple также улучшили средства беспроводной связи, а в приложении iSync появилась поддержка некоторых новых моделей мобильных телефонов Samsung. Кроме того, обновились виджеты панели Dashboard. Пакет обновлений Mac OS X 10.5.3 содержит исправления для средства автоматизации выполнения рутинных операций Automator, системы Spaces, приложений iCal, Mail и некоторых других. Среди прочего стоит упомянуть расширенную поддержку форматов RAW, улучшенные средства поиска и повышенную стабильность работы программной платформы. Загрузить пакет обновлений Mac OS X 10.5.3 можно либо через встроенные в операционную систему средства обновления, либо через сайт компании Apple. Размер апдейта составляет около 420 Мб. Стоит добавить, что 9 июня в Сан-Франциско открывается ежегодная конференция Apple Worldwide Developers Conference. На мероприятии с речами выступят генеральный директор Apple Стив Джобс и другие руководители компании. В ходе конференции пройдут семинары и лекции для разработчиков программного обеспечения, на которых, в числе прочего, будут обсуждаться вопросы дизайна интерфейса, безопасности, локализации и пр.
Информация об обновлении

29/05/2008 10:32 Инициатива, направленная на увеличение безопасности открытых проектов
Джошуа Брессерс (Josh Bressers) из Red Hat анонсировал в списке рассылки bugtraq новую инициативу, направленную на увеличение безопасности открытых проектов, - сообщество Open Source Software Security (oss-security), сообщает opennet.ru. Сообщество функционирует в рамках проекта Openwall, основанного восемь лет назад Александром Песляком (Solar Designer), автором Owl патчей для Linux ядра и безопасного POP3 демона popa3d. Среди основателей инициативы также выступают компании Foresight Linux, Mandriva и Red Hat. Задача проекта oss-security - управление информацией, связанной с безопасностью открытых проектов, публичное обсуждение проблем, концепций и практических решений. В отличии от существующих списков рассылки, в oss-security акцент делается именно на обсуждении и обмене идеями, связанными с возникновением проблем, анализом причин их появления, не ограничиваясь приведением фактов о наличии уязвимостей. В рамках инициативы поддерживается wiki-сайт с подборкой полезной информации и ссылок, список рассылки ss-security и IRC канал oss-security в сети Freenode
Официальный анонс

29/05/2008 10:55 Уязвимость в OpenSSL
Ossi Herrala и Jukka Taimisto из проекта CROSS сообщили об обнаружении двух уязвимостей в открытой реализации протокола TLS - OpenSSL. Первая уязвимость связана с некорректной обработкой пакета TLS 1.0 Client Hello (поле server_name set установленное в значение 0x00). Вторая уязвимость связана с ошибкой при обработке TLS-пакета с отсутствующим полем 'Server Key exchange message' на этапе согласования (handshake) протокола TLS при использовании ключей, зашифрованных с использованием алгоритма Диффи-Хеллмана (Diffie-Hellman). Обе уязвимости могут привести к падению приложения, использующего OpenSSL, например Веб-сервера Apache. Уязвимости подтверждены в версиях 0.9.8f и 0.9.8g OpenSSL. В качестве рекомендации рекомендуется либо применить выпущенный производителем патч, либо обновиться до версии 0.9.8h.
Подробное описание насайте CERT

29/05/2008 11:19 Минские власти срежут домашние сети
К 1 июня 2008 года рабочая комиссия из ответственных сотрудников ряда белорусских госструктур должна закончить контроль процесса по добровольному демонтажу незаконно построенных компьютерных сетей. Если же владельцы выявленных сетей не проникнутся желанием уничтожить свои детища самостоятельно, то с 1 августа за дело возьмется специальная рабочая группа. До недавних пор строители и пользователи домашних сетей находились с сотрудниками жилищно-эксплуатационных служб в состоянии «вооруженного нейтралитета». По негласным договоренностям с представителями ЖЭС (или вовсе без них) сети спокойно тянулись по каналам кабельной коммуникации в подъездах и охватывали «воздушками» целые кварталы плотной застройки. Обостряли ситуацию, вплоть до выездов милиции, пожалуй, только чересчур подозрительные жители, которые спешили пожаловаться на ковыряющихся в распределительных щитках молодых людей. Наиболее же активную «антиработу» с домашними сетями, если верить администраторам последних, вели те провайдеры, которые сами строили свою сетевую инфраструктуру в данном районе. Иногда дело доходило даже до стычек в стиле «кто чьи кабели порежет». Однако остальным провайдерам домашние сети были скорее на руку — они избавляли операторов от головной боли относительно «последней мили» и позволяли обслуживать через один порт сразу несколько десятков абонентов, что гораздо выгоднее отдельных подключений. Официальным «объявлением войны» домашним сетям считается 14 ноября 2007 г., когда директором УП «Минские городские информационные сети» (МТИС) был подписан, а гендиректором ГО «Минское городское жилищное хозяйство» утвержден документ под названием «Комплекс мероприятий по ликвидации незаконно построенных компьютерных сетей в жилом фонде города Минска». Согласно бумаге, планировалось собрать рабочую группу из представителей МТИС, РОВД Минска, филиала «МГТС» РУП «Белтелеком» и даже налоговой инспекции. Группа при поддержке МТИС и других госорганизаций должна была к 1 апреля выявить все места установки сетевого оборудования и прокладки кабеля незаконно построенных компьютерных сетей, а к 1 мая оформить предписания на их демонтаж. Если же после контроля выполнения предписаний (до 1 июня) окажется, что домовые сети не ликвидированы, то на администраторов с 1 июля начнется оформление административных протоколов, а с 1 августа последует принудительный демонтаж сетей. Но это все — только самый неблагоприятный (для пользователей сетей) и идеальный (для борцов с ними) вариант развития событий. К счастью для администраторов сетей, сегодня далеко не все они получили предписания на демонтаж, поэтому о массовом характере нового витка борьбы госорганов с домашними сетями говорить пока рано.
CNews

29/05/2008 11:56 Кто заказал интернет-чернобыль?
Установлены источник и личности распространителей дезинформации о «радиоактивной утечке» на Ленинградской АЭС в Сосновом Бору. Злоумышленники начали «вброс» на сосновоборском интернет-форуме, заявил прокурор района. Действия, спровоцировавшие панику среди жителей Петербурга и Ленобласти, носят заказной характер, считают эксперты. Впервые слухи об аварии на атомной энергетической станции в Сосновом Бору начали появляться вечером 20 мая. Чаще всего их пересылали с помощью мессенджера ICQ и SMS-сообщений. Глава администрации Сосновоборского городского округа Дмитрий Пуляевский сразу же опроверг сообщения о ЧП, назвав их «информационной диверсией», предпринятой противниками строительства второй очереди Ленинградской АЭС. Пуляевский также заявил, что за распространением слухов могут стоять зарубежные СМИ, преследующие цель дискредитации отечественной атомной энергетики. «Очень многие готовы платить деньги за то, чтобы в умах жителей Европы была картинка, не соответствующая объективной реальности. Если на это находятся деньги, то соответственно появляются и те, кто эти деньги готов отрабатывать», — высказывался чиновник на сайте ЛАЭС. Координатор проектов Северо-Западного отделения РАСО Оксана Петренко также сочла слухи «заказными». «Я уверена, что это не случайность. Целей и возможных заказчиков может быть много», — отметила она. По ее предположению, за акцией могли стоять «зеленые» или правительства стран Прибалтики, препятствующие, таким образом, созданию АЭС в Калининграде. Слухи о выбросе на ЛАЭС в Эстонии и Латвии обсуждали еще в конце апреля. Прокурор Соснового Бора Станислав Румянцев сообщил, что в ходе оперативно-розыскных мероприятий были установлены четыре человека, начавшие рассылку слухов об аварии по SMS и размещения сообщений в интернете. Их данные пока не раскрываются. «Дело пахнет заказом», — отреагировал на эту информацию Пуляевский. По мнению экспертов, отечественная практика распространения и восприятия информации в интернете способствует успешности таких слухов: пользователи глобальной Сети стали больше доверять сообщениям в блогах, сообществах и на форумах, чем официальным источникам, именно поэтому организаторы акции выбрали такой способ вброса дезинформации. На спланированный характер акции указывает появление сообщений в сообществах и форумах от пользователей, зарегистрированных в день появления слухов.
Подробности

29/05/2008 12:10 Учительницу сняли с должности за Linux
В начале нынешнего года в школах Томской области, Пермского края и Татарстана началось тестирование пакета отечественного свободного ПО. Эти регионы стали экспериментальными, в то время как остальным достались "базовые пакеты" Windows-программ. А вот попытка Натальи Протопоповой, учительницы информатики школы №15 башкирского города Белебей, установить Linux вместо "винды" закончилась скандалом и выговором за "самовольную перезагрузку школьного ноутбука с программы Windows Vista на программу ASP Linux", а также сняли с должности "заметистеля директора по IT", сообщает CNews. Директор школы обнаружила, что привычные программы (включая мультимедийную энциклопедию "Кирилл и Мефодий") не запускаются, а установка принтеров принтеров и сканеров требует усилий системного администратора. Кроме того, в отделе образования перестали считываться записанные в школе "дискетки", а на десерт обнаружилось отсутствие поддержки в ASP Linux башкирского языка (что обусловлено практически полным отсутствием его носителей в среде разработчиков Linux). Несмотря на то, что часть проблем Наталье Протопоповой решить все же удалось, Linux с тридцати с лишним школьных компьютеров (заметим, что выговор учительница получила за ноутбук) был удален, а его место заняла Windows XP. В связи с этими событиями поддержать инициативу Протопоповой решил депутат Госдумы Виктор Алкснис, который инициировал депутатский запрос на имя министра образования Башкортостана Зинната Аллаярова. Напомним, что сам Алкснис вместе с опальным директором Поносовым (собирающимся оставить школу ради Linux) создали организацию "Центр свободных технологий", которая будет заниматься поддержкой разработки и развития свободного программного и аппаратного обеспечения. Поэтому от "пугала для Ричарда Столлмана" другой реакции на это, в общем-то, будничное дело (речь идет, по сути, о банальном самоуправстве) ожидать не стоило. Хотя и Наталье Протопоповой, прежде чем продвигать Linux в массы таким неизящным способом, стоило бы для начала посоветоваться с директором.
"Вебпланета"

29/05/2008 12:54 Западная Грузия осталась без Интернета
В Западной Грузии в результате продолжительных проливных дождей был поврежден оптико-волоконный кабель, проложенный по дну Черного моря, который обеспечивал весь регион интернетом. Как сообщает ИА «Новости-Грузия», в районе села Цаиши из-за оползня была разрушена дорога, вдоль которой лежал кабель. Повреждена также и сетевая телефонная связь.
Источник

29/05/2008 13:18 Google показала "почти завершенную" версию ОС Android
На проходящей в Сан-Франциско конференции Google I/O, компания Google продемонстрировала собравшимся на мероприятии разработчикам "почти завершенную" мобильную операционную систему Google Android, которая во второй половине года начнет поставляться разработчикам мобильных телефонов и смартфонов. Напомним, что впервые об Android стало известно около 7 месяцев назад, когда ОС официально презентовал исполнительный директор Google Эрик Шмидт. На сегодня компания продемонстрировала следующие возможности ОС: сенсорную подсистему, которая полностью заменяет клавиатуру, мобильный броузер с возможностью закладок, инновационную систему защиты аппарата, которая основывается на так называемых сенсорных паролях (комбинации движений по экрану устройства, которые позволяют разблокировать телефон или смартфон), а также новый программный инструмент "Компас", который автоматически получает служебную информацию от телефона о местонахождении и в дальнейшем ведет весь поиск, работает с картами и иными интернет-сервисами в зависимости от местоположения пользователя. По словам Энди Рубина, руководителя проекта разработки Android, ОС работает на базе сенсорного экрана, однако технические возможности позволяют ей быть основной и для клавишных телефонов и устройств с иным типом ввода. Рубин также отметил, что ОС Android почти готова, однако дата появления первых устройств на ее базе пока остается открытой. Тем не менее, о своей поддержке ОС заявили 34 крупных производителя, в том числе Samsung Electronics, HTC, LG Electronics и другие. Однако чтобы еще больше заинтересовать разработчиков, Google пойдет дальше - после выпуска ОС интернет-гигант будет постоянно выпускать новое ПО для нее.
Источник

29/05/2008 13:48 «Вирус подмены страниц» терроризирует Рунет
В Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, к примеру, найденную поисковиком, ссылкой на другую страницу, не имеющую отношения к запросу пользователя. Причем, если перезагрузить страницу поисковика, ссылка на эту страницу может исчезнуть. Также при переходе пользователя по ссылке вредоносная программа может переадресовать его на другой сайт. Вирус подменяет результаты всех поисковых систем, популярных в Рунете, - Google, «Яндекса», «Рамблера», MSN (Live). «Вирус подмены страниц», как окрестил его поисковик «Яндекс» в своем блоге, распространяется разными способами. Один из них – через скачивание бесплатного ускорителя закачки файлов BitAccelerator, предоставляемого файлообменником Letitbit.net. Вместе с ускорителем на ПК пользователя устанавливается скрытая библиотека, которая остается на жестком диске даже после удаления программы. По оценкам «Яндекса», сотни тысяч ПК уже заражены вирусом. Ранее антивирусные компании определяли «вирусы подмены страниц» как рекламное ПО, которое не наносит вреда компьютерам пользователей. Однако недавно производители защитного ПО пришли к выводу, что данный вирус опасен. Сегодня почти все популярные антивирусные системы детектируют и удаляют подобное вредоносное ПО
Источник

30/05/2008 09:38 В июне Asus представит два новых Eee PC
На выставке Computex, которая пройдет с 3 по 7 июня на Тайване, компания Asus покажет два новых ультрабюджетных ноутбука Eee PC, сообщает DigiTimes со ссылкой на информацию, полученную от производителей компьютеров. Представленными новинками станут модели Asus Eee PC 901 и Asus Eee PC 1000. Ноутбук Asus Eee PC 901 будет оснащен процессором Intel Atom, диагональ экрана лэптопа составит 8,9 дюйма. Фактически, Eee PC 901 является аналогом выпускаемого сегодня Eee PC 900. Разница заключается лишь в процессоре - Eee PC 900 построен на базе Intel Celeron. Сообщается, что Eee PC 901 должен заменить на рынке лэптоп Eee PC 900. Заказы на последний Asus уже не принимает. Также на Computex будет показан Asus Eee PC 1000. Про этот ноутбук известно лишь то, что диагональ его экрана составит 10 дюймов. За его разработку Asus взялся после того, как компания MSI анонсировала свои ультрабюджтеные ноутбуки MSI Wind, которые будут выпускаться с 8,9- и 10-дюймовыми экранами. Выпускаемый в настоящее время Asus Eee PC 900 оснащен 8,9-дюймовым экраном, 1,3-мегапиксельной веб-камерой и 12-гигабайтным SSD-накопителем. Первое поколение ультрабюджетных ноутбуков Asus выпускалось под именем Eee РС 701. Диагональ экрана Asus Eee РС 701 составляет 7 дюймов.
Подробности

30/05/2008 09:55 На Украине будут маркировать мобильники
Начиная с седьмого июня, все продаваемые на Украине сотовые телефоны должны быть промаркированы, сообщает Korrespondent.net со ссылкой на слова руководителя украинского государственного центра радиочастот Павла Слободянюка. Власти страны рассчитывают, что эта мера поможет в борьбе с контрабандным ввозом сотовых телефонов. Национальная комиссия по вопросам регулирования связи Украины 20 июня 2007 года приняла решения под номерами 802 и 803. Они регулируют вопросы ввоза в страну радиоэлектронных средств и излучающих устройств, а также утверждают порядок их реализации на Украине. В частности, решение 803 запрещает продажу мобильных телефонов без учетной марки с 7 июня этого года. Власти Украины рассчитывают, что запрет на продажу немаркированных телефонов позволит сократить долю контрабандных устройств. По информации украинского государственного центра радиочастот, из 9,5 миллиона сотовых телефонов, ввезенных в страну в 2007 году, лишь 7,6 процента были оформлены по всем правилам.
Источник

30/05/2008 10:28 На Mail.ru запущен новый спам-фильтр
"Лаборатория Касперского" и компания Mail.Ru объявили о завершении тестирования и вводе в эксплуатацию новой антиспам-системы. Внедрение новой технологии, по утверждению разработчиков, уже позволило в 5 раз сократить количество откликов пользователей почтовой службы на нежелательную корреспонденцию. В данный момент новая антиспам-система блокирует доставку на ящики пользователей около 20 млн спам-писем в сутки. Еще около 80 млн задерживается раньше, на этапе фильтрования открытых релеев и спамерских подсетей. Новое решение, как отмечается в пресс-релизе, разработано прежних технологий "Лаборатории Касперского", применявшихся для защиты пользователей Mail.Ru от спама в течение нескольких лет. Ядро системы включает сигнатурную базу антиспама, которая постоянно дополняется и изменяется в зависимости от текущей ситуации. Система в режиме онлайн проверяет не только весь поток входящей корреспонденции, но также и внутренний трафик (т.е. письма с Mail.Ru на Mail.Ru), и исходящие сообщения. Сомнительные рассылки выделяются "по нечётким признакам", а также с использованием базы сигнатур и откликов пользователей. Статистическая информация о них и о решениях системы отображается в администраторской консоли команды аналитиков Mail.Ru. Эти сведения позволяют аналитикам контролировать ход работы системы и оперативно вносить изменения, подстраиваясь под нежелательные рассылки. Время анализа и реакции на каждую новую рассылку составляет всего несколько минут. Также используются собранные Mail.Ru и публичные списки "ненадежных" отправителей - открытых релеев и спамерских подсетей.
Источник

30/05/2008 10:53 Radarix.com станет платным
С 1 июня пользование "личным частным детективом" Radarix.com будет стоить от $10 за 15-20 поисков, $20 за 40-50 поисков и т.д. Напомним, сайт предоставляет конфиденциальную информацию о жителях России и СНГ - место жительства и работы, размер заработной платы и т.д. После перехода на платный режим работы Radarix.com обещает еженедельные обновления базы данных, возросшую производительность системы, обновления за последние два года и увеличение объема информации за предшествующее этим двум годам время. Нелегальный сайт существует уже два месяца. Как сообщает Газета.Ru, ряд российских депутатов, обнаружив данные о себе на сайте, обещали сделать все возможное, чтобы закрыть его. Кроме того, 26 апреля был опубликован приказ Россвязьохранкультуры о необходимости взятия на учет всех "операторов, осуществляющих обработку персональных данных". Представители правоохранительных органов для заведения дела против создателей Radarix.com ждут обращений граждан, которые сочтут себя пострадавшими от его деятельности. Однако пока таких не поступало. C самого первого дня существования Radarix.com обрабатывались запросы только от зарегистрированных пользователей (чтобы зарегистрироваться, желающим предлагалось указать свое имя и e-mail). Некоторые аналитики полагали, что сайт был создан специально для формирования именной спамерской базы. Версия не подтвердилась, так как вскоре сайт действительно стал давать искомую информацию. Впрочем, еще в апреле генеральный директор компании 1C-Bitrix Сергей Рыжиков предположил, что владельцы сайта могут зарабатывать на нем неплохие деньги, причем не только на рекламе, но и на организации платного доступа. Сейчас, когда Radarix.com действительно предлагает оплатить свои услуги (причем, рекомендуется произвести перевод заранее, до 1 июня), аналитики считают, что проект может быть использован для мошенничества. Антон Ворыхалов из iKS-Consulting сообщил Газете.Ru, что первоначально на сайте были выложены устаревшие базы, которые, по мнению аналитика, достались создателям либо бесплатно, либо за очень маленькие деньги. Затем на протяжении двух месяцев сайт использовался в качестве бесплатной демонстрации действительно работающего сервиса. Теперь же, когда Radarix стал известным, пользователям предлагается перейти на платные тарифы, просто отправив деньги под честное слово. $10, конечно, небольшая сумма, однако если хотя бы 10 тысяч человек заплатят минимальный взнос, получается $100 000, а это уже неплохо за устаревшие данные. Судя по всему, Radarix.com собрал немаленькую аудиторию. В интервью порталу "Евразия" директор по рекламе Radarix Александр Сергеев сказал, что в среднем за сутки происходит около четверти миллиона обращений. "Иногда доходит и до полмиллиона, а в момент публикации статей на крупных новостных ресурсах – десятки тысяч в час", – сообщил Сергеев. Однако проверить достоверность этих сведений пока невозможно.
Источник

30/05/2008 11:32 Сайт провайдера Comcast взломали
Портал коммуникационного гиганта США Comcast был взломан в среду вечером, 28 мая. В итоге абоненты не могли получить доступ к их электронной почте в течение нескольких часов. Главная страница comcast.net была заменена приветствием от хакеров. Его убрали только через два часа. Затем пользователи столкнулись с сообщением «страница на стадии разработки», прежде чем сайт был восстановлен в четверг утром, 29 мая. Временами сайт был недоступен даже после восстановления. Хакеры назвали себя KRYOGENIKS Defiant и EBK. В результате атаки клиентам Comcast не удалось получить доступ к своей электронной почте и другим услугам портала в течение более чем двух часов. Comcast является вторым крупнейшим интернет-провайдером и провайдером кабельного телевидения в США. Comcast.net работает с помощью неизвестного программного обеспечения веб-серверов на платформе Linux, сообщает Netcraft. Точный механизм атаки является неясным, хотя, как предполагается, хакеры использовали iFrame. Обычно дефейс сайта делается просто для того, чтобы «побаловаться». Однако в случае с Comcast, возможно, атака была совершена с целью кражи реквизитов пользователей, пишется на ресурсе The Register. «Похоже, не распространялось никаких вредоносных кодов или скриптов, но многие утверждают, что их порты сканировались, а таким образом хакеры могли украсть логины/пароли пользователей», - комментирует один из пользователей Comcast Крис (Chris).
CNews

30/05/2008 12:15 Уязвимость в SAMBA
Secunia Research cообщает о наличии уязвимости в пакете SAMBA - свободной реализации протокола SMB/CIFS. Уязвимость обнаружена в функции receive_smb_raw() (файл lib/util_sock.c). Возникает из-за ошибки при проверке граничных условий при разборе специальным образом сформированных очень больших пакетов SMB, посылаемых от клиентов. Наличие уязвимости может вызвать переполнение буфера в куче и привести к выполнению произвольного кода от имени пользователя, с полномочиями которого запущены сервисы SAMBA, например, при посылке пакетов к демону nmbd, сконфигурированному для работы в качестве локального или доменного мастер-браузера. Рекомендуется либо одновиться до версии 3.0.30, либо применить выпущенные производителем патчи.
Описание уязвимости

30/05/2008 12:32 Госдума хочет ввести штрафы за спам
Проект федерального закона направлен на противодействие рассылке информации и сообщений без согласия пользователей-адресатов. Автор поясняет, что считает необходимым ограничить рассылку незапрошенных почтовых отправлений и электронных сообщений, обязав распространителя информации получить согласие адресата. Поправки в КоАП устанавливают ответственность за несоблюдение данного порядка распространения информации, передает «Интерфакс». В частности, оговорено, что в случае распространения лицом информации «без предварительного согласия адресатов (получателей информации) или способом, вводящим адресатов в заблуждение относительно характера сообщения, обратного адреса» такой распространитель наказывается административным штрафом. Граждан будут штрафовать на сумму от 300 до 1 тыс. рублей, должностных лиц - от 1 тыс. до 10 тыс. рублей, юридических лиц - от 10 тыс. до 50 тыс. рублей. Те же действия, в результате которых была произведена незаконная массовая рассылка почтовых отправлений или электронных сообщений, в соответствии с законопроектом, влечет наложение административного штрафа: на граждан - от 500 до 3 тыс. рублей, на должностных лиц - от 2 тыс. до 5 тыс. рублей, на юридических лиц - от 50 тыс. до 200 тыс. рублей.
Источник

31/05/2008 10:29 Производитель компьютеров IRBIS займется выпуском ноутбуков
Российская компания "К-Системс" начнет выпускать ноутбуки под брендом IRBIS Mobile во втором квартале 2008 года, сообщает газета "Коммерсант". Производить ноутбуки планируется на построенном в Мытищах заводе, проектная мощность которого составляет 250 тысяч лэптопов в год. Владелец "К-Системс" Эдуард Воронецкий рассчитывает, что его компания в 2009 году войдет в пятерку ведущих поставщиков ноутбуков в России. Также он подчеркнул, что налаженные каналы сбыта избавят "К-Системс" от проблем с реализацией лэптопов. По данным газеты "Ведомости", стоить самый дешевый ноутбук IRBIS Mobile будет около 15 тысяч рублей. Также сообщается, что руководство "К-Системс" рассчитывает через два года довести долю продаж ноутбуков как минимум до 25 процентов от оборота компании. В настоящее время 90 процентов оборота "К-Системс" приходится на настольные компьютеры, выпускаемые под брендами IRBIS и IRBIS Pro. Также компания занимается выпуском серверов и периферийных устройств. По данным "К-Системс", в 2007 году компанией было продано более 200 тысяч компьютеров. Ранее о планах по выходы на рынок ноутбуков заявил российский сборщик компьютеров Depo Computers. Первые ноутбуки Depo Computers должны появиться в продаже осенью 2008 года. Через два года компания намерена занять 10 процентов рынка. В настоящее время крупнейшим российским производителем ноутбуков является компания Rover Computers, которая занимает около четырех процентов рынка. Четыре года наза рыночная доля компании равнялась 22 процентам. Еще один российский производитель ноутбуков - iRu - покинул рынок в 2005 году.
Подробности

31/05/2008 10:52 MediaDefender организовала DDoS-атаки на онлайновую телесеть Revision3
На минувших выходных популярная онлайновая телевизионная сеть Revision3 пострадала в результате нескольких DDoS-атак. Как стало известно теперь, атаки были организованы печально известной антипиратской организацией MediaDefendera, сообщает в блоге телесети исполнительный директор Revision3 Джим Лаудербэк. Компания MediaDefenders существует с 2000 года, и за это время обзавелась обширной клиентской базой среди киностудий и других производителей развлекательного контента, которые желают одолеть пиратство. Организация занимается борьбой с P2P-сетями и использует все доступные ей способы, включая технологический саботаж (подгрузка мусорного контента, - один из наиболее отработанных методов). Лаудербэк был удивлен, когда обнаружил, что за DDoS-атаками на телесеть стоит MediaDefender. Выяснилось, что организация без разрешения использовала один из серверов Revision3 для своих целей, а именно - для распространения своих фальшивых торрентов. Когда это вскрылось, телесеть закрыла доступ к своему серверу, и тогда MediaDefender организовала DDoS-атаки. Как следствие, пользователи не могли получить доступ к последним эпизодам сериалов и телевизионных шоу. Осуществление DDoS-атак является противозаконным в Соединенных Штатах, и если Revision3 решит подавать жалобу в суд, MediaDefender уже не в первый раз станет ответчиком по подобному иску. Так, всего несколько месяцев назад BitTorrent-поисковик The Pirate Bay подал аналогичное исковое заявление против нескольких медиакомпаний, нанявших MediaDefender, которая организовала DDoS-атаки на популярный шведский ресурс. В своем постинге Джим Лаудербэк заявил, что в настоящее время расследованием происшедшего инцидента занимается ФБР. Атака на онлайновую телевизионную сеть Revision3 стала еще одним провалом MediaDefender, который, вполне вероятно, позволит окончательно вывести организацию из игры.
Подробнее

31/05/2008 11:35 Завершено открытие исходных текстов Solaris Cluster
Компания Sun Microsystems завершила открытие исходных текстов системы для создания высоконадежных кластеров - Solaris Cluster, сообщает opennet.ru. Новый открытый продукт доступен в рамках проекта Open High Availability Cluster. В качестве дополнения к кластерному ПО, также были открыты исходные тексты системы автоматизированного тестирования кластеров - Sun Cluster Automated Test Environment (SCATE). Открытие пакета Solaris Cluster было разбито на три этапа. В июне 2007 года были открыты исходные тексты базовых кластерных агентов, далее, в декабре был опубликован исходный код Solaris Cluster Geographic Edition, надстройки для объединения разнесенных на большое расстояние кластеров, обеспечивая репликацию данных и миграцию сервисов в случае сбоя одного из кластеров. На последнем этапе, под лицензией CDDL, были открыты оставшиеся два миллиона строк исходных текстов.
Сообщение

31/05/2008 12:27 Google открыла доступ к популярным ajax-библиотекам
Google опубликовала AJAX Libraries API, с помощью которого разработчики веб-сайтов могут воспользоваться пятью популярными ajax-библиотеками, загружаемыми с гуглевских серверов. Список поддерживаемых библиотек включает jQuery, prototype, script.aculo.us, MooTools, dojo. С одной стороны, подобный централизованный хостинг популярных библиотек при его массовом использовании вполне может ускорить первую загрузку очередного ajax-сайта. С другой стороны, библиотеки эти не слишком тяжелые, каналы нынче быстрые, так что в случае выбора между хостингом сотни-другой килобайт библиотеки и зависимостью от стороннего сервиса далеко не все примут решение в пользу последнего.
Bugtaq.Ru

31/05/2008 12:50 Арестованы французские взломщики русских сайтов
Полиция Дижона (Франция) сообщила об аресте 22 молодых людей, которые подозреваются в принадлежности к известной группировке хакеров, соощает The Register. Согласно французскому ежедневному изданию Le Monde, шестнадцать из них — несовершеннолетние, по крайней мере, младшему из них едва исполнилось 14 лет, а самому старшему всего 25. Подозреваемые были задержаны вчера в результате полицейской облавы, которая проходила неподалеку от Парижа, а также в южной и центральной Франции. "Задержанные подозреваются во взломе 34 веб-сайтов крупных компаний, базирующихся во Франции, Исландии и России с намерением нанесения серьезного ущерба", — заявил обвинитель Жан-Пьер Алаччи. По словам полиции, облава началась в тот момент, когда малолетние преступники обсуждали на тематических форумах созданные ими эксплойты. По словам господина Алаччи, дело хакеров будет рассмотрено в начале июня. В случае если их признают виновными, ребятам грозит два года тюрьмы и штраф в размере 30 тысяч евро за незаконное проникновение в компьютерные системы. Если же обвинение докажет, что предполагаемые преступники сумели повредить базы данных пострадавших компаний, им грозит пятилетнее тюремное заключение и гораздо более крупный штраф. Стоит отметить, что 2008 смело можно назвать годом борьбы с киберпреступлениями. Только за последний месяц были найдены по крайней мере еще две крупных группировки: в начале мая начался судебный процесс над хакерами, которые по заказу News Corp взломали спутник конкурентов, а десятью днями позже задержали пятерых активистов преступной группировки D.O.M. Team, которые подозреваются во взломе сайта NASA. Самая же крупная операция произошла в феврале, тогда в Испании было задержано 76 интернет-мошенников, среди которых были граждане Украины и России.
Подробности

1/06/2008 09:23 Хакер взломал сайт миссии зонда "Феникс"
В ночь на субботу был взломан официальный сайт миссии зонда "Феникс", сообщила агентству AP официальный представитель миссии Сара Хаммонд (Sara Hammond). Хакер заменил размещенную в пятницу новость о ходе миссии на главной странице сайта на собственную подпись и ссылку, ведущую на некий веб-сайт, размещенный на зарубежном сервере. В связи с происшествием работа сайта миссии была временно приостановлена. По словам Хаммонд, восстановлением сайта занимаются специалисты. О том, пострадала ли какая-то содержащаяся на сайте информация, ничего не сообщается.
Подробности

1/06/2008 10:14 Суперкомьютер из 8 GPU заменил кластер из трехсот ПК
Исследователи из Антверпенского университета (Бельгия) создали суперкомпьютер на базе четырех видеокарт NVIDIA GeForce 9800 GX2 (в сумме 8 GPU), по производительности равный кластеру из 300 ПК с Intel Core 2 Duo 2.4GHz, сообщает opennet.ru. Проект используется в лаборатории, занимающеяся расчетами связанными с томографией, в частности разработкой алгоритмов восстановления внутренней структуры объекта по проекционным данным. На классическом ПК на тестовые расчеты было затрачено несколько недель, в то время как кластер на базе 8 GPU произвел все необходимые вычисления за несколько часов.
Подробнее

1/06/2008 10:47 ФАС взялась за спамеров
Работники ФАС возмутились приходящим на их электронный адрес спамом и завели сразу три дела по факту направления рекламного сообщения без предварительного согласия адресата. Эксперты отмечают, что в целом эффективной борьбу со спамом на законодательном уровне пока удачной назвать нельзя и остается надеяться только на фильтрацию спама. Значительно упростить задачу могло бы введение требований почтовым службам и операторам связи по предоставлению информации о рассылках. Управление Федеральной антимонопольной службы (ФАС) РФ по Ростовской области в апреле-мае 2008 г. возбудило и рассмотрело 3 дела по факту направления рекламного сообщения на электронный почтовый ящик ФАС без предварительного согласия адресата на получение рекламы, передает РБК со ссылкой на пресс-службу ведомства. В соответствии с частью 1 статьи 18 федерального закона «О рекламе», распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием. По результатам рассмотрения дел ФАС признала рекламу ненадлежащей, а в отношении рекламораспространителей возбуждены дела по статье 14.3 Кодекса РФ об административных правонарушениях. Согласно последней редакции кодекса, нарушение закона «О рекламе» влечет наложение административного штрафа на граждан в размере от 2 тыс. до 2,5 тыс. рублей; на должностных лиц — от 4 тыс. до 20 тыс. рублей; на юридических лиц — от 40 тыс. до 500 тыс. рублей. После вступления летом 2006 г. в силу закона «О рекламе» ФАС уже наказала ряд спамеров, например, в феврале 2008 г., жителя Пермского края, который заключил договоры с несколькими компаниями на рассылку рекламы более чем по 7 тыс. адресов.
Более подробно

1/06/2008 11:20 Сосчитана коррупция при закупках ПК
Исследование конкурсов, размещенное на сайте zakupki.gov.ru, показало, что почти половина госзакупок оргтехники и ПК совершается при наличии только одной заявки. В 22% случаев конкурсные комиссии допускают к участию только одного претендента. Рынок государственных закупок компьютерной и оргтехники нельзя назвать высококонкурентным, как и рынок госзакупок в целом. Более того, после вступления в силу широко известного ФЗ №94 уровень конкуренции при заключении госконтрактов снизился в несколько раз. Такие данные были обнародованы Центром мониторинга закупок и продаж Института управления закупками и продажами им. А. Б. Соловьева ГУ-ВШЭ на Международном форуме «Государственные закупки: перспективы развития». В рамках проведенного Центром мониторинга закупок и продаж исследования рассматривались завершенные в I квартале 2008 г. аукционы по основным группам товаров (сырье, лекарства, продукты, компьютеры и оргтехника, ГСМ, услуги по уборке и охране и т.п.), информация о которых была размещена на официальном сайте госзакупок zakupki.gov.ru. В результате анализа полученных данных выяснилось, что почти 48% конкурсов на поставку компьютерной и оргтехники проходит при наличии всего одной заявки, а на 3,5% торгов не подается ни одной заявки. В случае рассмотрения комиссией 2 и более заявок, поданных на аукцион по закупке ПК и оргтехники, в 22% к участию допускается только один претендент. Одной из причин такого положения вещей является ограничение конкуренции путем формулирования условий заявки так, что она оказывается «заточена» лишь под одного поставщика. Но даже если заказчик допускает на аукцион более 1 участника, в 16% случаев на конкурс приходит только 1 компания. Причиной этого, по мнению специалистов Центра мониторинга закупок и продаж, является сговор поставщиков — ведь в соответствии с российским законодательством в этом случае заказчик обязан заключить контракт с единственным участником.
Подробности

1/06/2008 11:42 Хакеры взломали игровой сервис Nokia N-Gage
Группа хакеров взломала игровой сервис Nokia N-Gage и поспособствовала распространению пиратских игр в интернете. Pocketgamer.com сообщает о том, что уже «найден один интернет-форум со ссылкой для скачивания приложения, работающего с телефонами Series 60 v3, в том числе E65, 5700 XpressMusic, N73, N71, E51, 6110 и 6210c». Приложение позволяет загружать взломанные версии N-Gage игр. Многочисленные форумы уже предлагают взломанные игры N-Gage, такие, как System Rush Evolution, Mile High Pinball, Space Impact: Kappa Base, Asphalt 3: Street Rules и Hooked On: Creatures of the Deep, пишется на ресурсе techradar.com. Компания Nokia уже знает о проблеме и в ближайшее время даст официальные комментарии.
Источник

1/06/2008 12:03 В Одесском регионе задержан молдавский кардер
Как сообщает Департамент по связям с общественностью МВД Украины, на территории области сотрудники Государственной службы по борьбе с экономической преступностью задержали гражданина Молдовы, который, используя поддельную банковскую пластиковую карточку в банкомате одного из банков региона получил 500 грн. Также у задержанного были изъяты еще 7 подобных карточек. В настоящее время сотрудники милиции возбудили по указанному факту уголовное дело по признакам преступления, предусмотренного ст.200 Уголовного кодекса Украины («незаконные операции с документами на перевод средств, платежными картами и другими средствами доступа к банковским счетам»).
Источник

1/06/2008 12:35 Экзамены Red Hat на русском языке
Учебный Центр "Инвента" сообщает о начале проведения экзаменов Red Hat на получение статуса RHCT и RHCE на русском языке. Локализация экзамена является результатом плодотворного сотрудничества компании Инвента и Red Hat Inc. Этот факт говорит о признании важности российского рынка и его перспектив. Наличие экзамена на русском языке позволит большему числу российских специалистов подтвердить свой профессиональный уровень, а работодателям получить высококвалифицированные кадры.
Сайт УЦ "Инвента"

1/06/2008 17:27 Книга "Криптография и свобода"
Михаил Масленников, автор книги "Практическая криптография" (издана BHV-Петербург в 2002 году), опубликовал в Интернете свою новую книгу под названием "Криптография и свобода" в Интернет - сначала в ЖЖ, затем в формате MS Word. Кинга представляет собой воспоминания о советской криптографической школе КГБ, начиная с 1974 г. - времени поступления автора на 4-й факультет ВКШ КГБ.
Ccылка на книгу


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru