uinC NewsLetter #33, 2008


Приветствуем!

Новости из Security Мира

11/08/2008 09:20 Сайт РИА Новости подвергся хакерской атаке
Десятого августа сайт агентства РИА Новости подвергся хакерской атаке. В результате оказался затруднен доступ на главную страницу ресурса и нарушена работа практически всех служб агентства. В 9:30 утра по московскому времени 11 августа главная страница сайта РИА Новости загружалась очень медленно. Напомним, что девятого августа хакерами был атакован ряд грузинских сайтов. Среди них ресурсы министерства внутренних дел, министерства обороны, министерства иностранных дел и ряда других министерств и ведомств Грузии. Также был взломан ресурс правительства Абхазии в изгнании и информационного агентства Грузия-Online, все данные которого были практически полностью уничтожены. Восьмого августа, вскоре после начала на территории непризнанной республики Южная Осетия боевых действий между сторонниками властей непризнанной республики и грузинскими военными, хакеры атаковали официальный сайт властей Южной Осетии.
Источник

11/08/2008 09:51 Будет создана библиотека новых технологий для защиты Linux
Компания Open Invention Network, занимающаяся приобретением патентов, которые могли бы повлиять на свободное распространение Linux, объявила о скором открытии web-сайта для разработчиков, где они могли бы публиковать свои открытия, сообщает opennet.ru. Такой шаг позволит защищать инновационные технологии путем обеспечения доступа к ним сообщества, что в свою очередь предотвратит их патентование третьими лицами. Опубликование технических данных на изобретения создает, так называемый, прототип (prior art), ссылка на который в дальнейшем может послужить основанием в отказе от выдачи патента или сделать его не действительным. Так как регистрация патента зачастую зависит от новизны изобретения, то, если существует информация, доказывающая, что работы в этом направлении велись третьими лицами и были закончены до подачи заявления, такое изобретение не может быть запатентовано. ”Чем сильнее мы сможем мобилизовать сообщество, тем меньше будет выдано патентов” – заявил директор компании Keith Bergelt. Новая инициатива дополняет уже существующую, по которой OIN предлагает фирмам-разработчикам свои патенты в обмен на обязательства последних не патентовать технологии, ставящие под угрозу свободное развитие Linux. Среди клиентов компании такие серьезные представители IT индустрии, как Google, Oracle и Alfresco. Спонсорами OIN являются NEC, IBM, Novell, Philips, Red Hat, Sony и другие.
Подробности

11/08/2008 10:25 Пользователи Facebook снова под атакой
Компания Sophos, которая занимается созданием программного обеспечения в сфере информационной безопасности, объявила об обнаружении новой атаки на пользователей социальной сети Facebook с помощью вредоносного ПО. По словам представителей Sophos, новый сетевой червь распространяется с помощью комментариев в профилях пользователей, которые содержат ссылку, якобы ведущую на интересное видео или изображение. Напомним, что ранее, 1 августа, «Лаборатория Касперского» сообщала об обнаружении сетевых червей Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b в социальных сетях MySpace и Facebook. Представители Facebook не давали официальных комментариев по этому поводу.
Cnews

11/08/2008 10:50 Apple удаляет программы с клиентских iPhone?
В то время как в магазин софта App Store продолжают пробираться бесполезные и очень дорогие программы, компания была замечена еще в одном небогоугодном деле — установке возможности блокировать конкретное ПО на iPhone удаленно, сообщает Engadget. Автор iPhone Open Application Development и просто известный хакер Джонатан Здзиарски (Jonathan Zdziarski) утверждает, что в очередной раз изучая возможности телефона он наткнулся на адрес https://iphone-services.apple.com/clbl/unauthorizedApps, к которому время от времени обращаются смартфоны Apple. Здзиарски сделал предположение, что устройство может сообщать компании Джобса если не о всех действиях, то по крайней мере о списке установленных программ и удалять те из них, которые не прошли "верификацию". Дело в том, что в список такого ПО входят те из программ, которые были изначально сертифицированы Apple и появились в App Store, но потом по ряду причин были удалены. А отсюда и основной вопрос: вправе ли компания удалять софт, который с ее ведома был допущен в магазин, куплен клиентом, а потом попал в список изгоев? Хитрая возможность заложена в свежую прошивку 2.0.1.
Источник

11/08/2008 11:20 PHP 4 больше не поддерживается
Выпуск PHP 4.4.9 7 августа текущего года ознаменовал завершение официальной поддержки PHP 4. Обновления и заплатки к PHP четвертой версии более официально выпускаться не будут. Первый выпуск стабильной версии PHP четвертой ветки состоялся 22 мая 2000 года, и, разумеется, за восемь лет накопилось большое количество кода, написанного на этой платформе. Тем разработчикам и администраторам, которые не желают или не могут в настоящий момент обновить платформу до PHP пятой версии, остается надеяться лишь на неофициальную поддержку Стефана Эссера, который будет продолжать распространять заплатки для PHP 4 через свой проект Suhosin.
Анонс

11/08/2008 13:35 Intel устранила уязвимости в своих процессорах
Компания Intel устранила критические уязвимости в своих процессорах, обнаруженные хакером Крисом Касперски в середине июля текущего года, сообщает Computerworld. Уязвимости позволяли провести удаленную атаку на компьютер независимо от установленной на него операционной системы. Первая устраненная Intel уязвимость была связана с ошибкой в работе контроллера кеш-памяти, вторая - с работой арифметического логического устройства. Крис Касперски уточнил, что около десятка некритических уязвимостей по-прежнему остались в процессорах Intel. Но они не столь опасны, так как не позволяют выполнять произвольный код. Устранять данные уязвимости Intel пока не намерена. Продемонстрировать то, как могут быть использованы уязвимости в процессорах, Касперски планирует осенью на конференции Hack In The Box в малайзийском Куала-Лумпуре. Но если изначально он собирался опубликовать тестовый код, который позволяет использовать уязвимости, то теперь он намерен ограничиться лишь демонстрацией уязвимостей.
Подробности

12/08/2008 09:47 Почтовая система Gmail пережила отключение
В час ночи по московскому времени 12 августа почтовая система Gmail перестала пускать часть пользователей, передает Reuters. Не могли проверить почту интернетчики из США, Канады и Индии. Не удалось войти в Gmail ночью и некоторым российским пользователям. Некоторым помогло использование HTML-версии сервиса. Причиной сбоя оказались неполадки в системе контактов, которую использует Gmail. Так как приложение не могло загрузить соответствующий модуль, то пользователи не могли и дождаться загрузки Gmail. По словам представителей Google, вся пришедшая почта сохранилась и не была повреждена. Отключение было масштабным. По данным одного из IT-колумнистов The New York Times, Gmail был недоступен 90 минут, а ведущие микроблогов на Twitter сообщали о сбое около 100 раз в минуту. По данным самого Google, сервис не работал "несколько часов". Представители Google уже извинились перед пользователями в блоге, посвященном Gmail. Сбой затронул не только обычных пользователей, но и тех, у кого Gmail входит в пакет Google Apps вместе с другими онлайновыми приложениями. Кроме того, затронутой оказалась и корпоративная почта самой компании.
Подробности

12/08/2008 10:18 Британцы ужесточат наказание за нарушение авторских прав
Британское правительство планирует увеличить максимальный штраф за нарушение авторских прав в интернете до 50 тысяч фунтов стерлингов (95 800 долларов), сообщает The Register. В настоящее время он составляет пять тысяч фунтов стерлингов (9580 долларов). Если данное решение будет принято, то сумма штрафа за нарушение авторских прав в интернете сравняется со штрафом, предусмотренным за нарушение авторских прав в реальной жизни. Помимо увеличения штрафов, защитники авторских прав рекомендуют властям ужесточить и уголовное наказание за нарушение авторских прав. В частности, увеличить срок тюремного заключения в случаях особо масштабных преступлений в этой области до десяти лет.
Подробнее

12/08/2008 10:39 Дистрибутив RHEL получил сертификат совместимости с IPv6
Агентство по оборонным информационным системам минобороны США сертифицировало Red Hat Enterprise Linux 5.2 на предмет полной совместимости с IPv6, cообщает opennet.ru. Сертификация подчеркивает готовность RHEL для внедрения в правительственные учреждения США и коммерческие структуры, переходящие на использование IPv6 сетей. Кроме RHEL данный сертификат получили Windows Vista, SuSE Enterpise Linux 10-SP2 и Solaris 10. В SUSE и RHEL реализована поддержка IKEv2, в Windows и Solaris только IKEv1.
Объявление

12/08/2008 10:54 Defcon: CATCHPA взламываются легко
На ежегодной конференции хакеров Defcon участники двух дискуссий, посвященных эффективности систем распознавания ботов CATCHPA пришли к одинаковому заключению – взлом таких систем вполне осуществим. Простейшим способом является составление таблицы возможных комбинаций символов. Например, система автоматического менеджмента содержания PHP-Nuke использует шестизначный тест CATCHPA, не предусматривающий случайного порядка расположения цифр, что означает ограниченное число возможных вариантов. Программа может, обновляя страницу, получать новые изображения. Вычисление контрольной суммы результата делает подобный CATCHPA легкой целью. Однако даже использование генератора случайных чисел ненамного повышает эффективность системы. Более серьезные системы используют тест, включающий не только цифры, но и символы алфавита, что значительно увеличивает число возможных комбинаций. Однако достаточно обширный ботнет, по мнению специалистов, может взломать такую защиту за считанные часы. Хакер знакомый с понятием расстояния Хемминга может создать программу, для которой будет уязвим CATCHPA-тест на основе аудио файла. Также программы оптического распознавания текста значительно облегчают задачу создателям ботов. Однако еще один вид CATCHPA, основанный на понимании культурной информации, делает взлом с помощью оптического распознавания трудновыполнимой задачей. Некоторые тесты предлагают исключить одно изображение из набора картинок объединенных по какому-либо признаку (например, изображения разных видов животных). Здесь на помощь приходит грубая сила: специалисты утверждают, что создать достаточно большую библиотеку изображений, которую бы нельзя было полностью скачать с помощью ботнета, довольно сложно.
Подробности

12/08/2008 11:26 Обход защиты памяти в Vista
На прошедшей BlackHat-конференции Марк Дауд (Mark Dowd) из ISS и Александр Сотиров (Alexander Sotirov) из VMware рассмотрели методы, делающие практически неэффективными все современные средства защиты памяти, реализованные на Windows-платформе - Address Space Layout Randomization(ASLR), Data Execution Prevention (DEP) и т.п., обходя их с помощью Java, ActiveX и .NET. По мнению специалистов, описанные атаки не основаны на каких-то новых уязвимостях в IE или Висте, а напротив, активно используют архитектурные особенности Висты, и вряд ли MS сможет с этим что-то сделать. Т.е. любой уязвимый компонент может позволить захватить систему, и никакие средства, направленные на минимизацию ущерба, этому не помешают. Не случайно опубликованный материал имеет добрый подзаголовок - "Отбрасывая безопасность браузеров на 10 лет назад". Не исключено, что описанные подходы могут быть применены и к другим платформам.
Более подробно

12/08/2008 12:21 "Одноклассники" засудили KM.ru
Состоялся арбитражный суд по поводу конфликта между социальной сетью "Одноклассники.ру" и порталом KM.ru, суть которого не так давно описывала "Вебпланета". Сегодня пресс-служба KM.ru сообщила, что арбитражный суд Москвы поддержал иск ООО "Одноклассники" и теперь социальная сеть с названием www.odnoklassniki.km.ru должна лишиться имени. В распространённом KM.ru пресс-релизе содержится предположение о том, что суд фактически признал монополию владельца "Одноклассников" Альберта Попкова на само слово "одноклассники". Также администрация KM.ru отвергает обвинения в копировании логотипа и каких-либо иных элементов фирменного стиля. По мнению администрации KM.ru, ООО "Одноклассники" и лично господин Попков стремятся в меру своих возможностей "монополизировать слово и зачистить рынок от всех возможных конкурентов". В качестве примера возможного следующего объекта нападок приводится ресурс odnoklassniki.narod.ru, который ни в какой конкуренции с упомянутыми социальными сетями не состоит. Также KM.ru полагает, что "сегодняшний Интернет – это море идей и более чем динамичная среда, в которой происходит сверхскоростной обмен этими идеями", и что попытки мешать подобному обмену - "безумие". По всей видимости, подразумевается диагностика психического здоровья самого Альберта Попкова. Портал KM.ru намеревается подавать апелляцию.
Подробности

13/08/2008 09:13 Европейский суд отсрочил выдачу США взломщика сайтов Пентагона и NASA
Европейский суд по правам человека отложил выдачу британского хакера Гари Маккинона (Gary McKinnon) американским властям, сообщает Computerworld. Хакер останется в Великобритании как минимум до 28 августа, когда в Европейском суде по правам человека начнутся слушания по его делу. Апелляцию на решение британского суда об экстрадиции в США адвокаты Маккинона подали в Европейский суд по правам человека чуть менее двух недель назад. Произошло это после того, как высшая судебная инстанция Великобритании - Палата лордов - одобрила решение суда более низкой инстанции о выдаче их подзащитного американцам. 42-летнего подданного Великобритании Гари Маккинона власти США называют крупнейшим взломщиков военных компьютеров. Он обвиняется в том, что неоднократно в период с 2001 по 2002 годы проникал в компьютерные сети оборонного и космического ведомств. В США Маккинону грозит до 60 лет тюрьмы. Ранее сотрудники американской прокуратуры заявляли, что хотели бы видеть хакера "поджаренным".
Подробности

13/08/2008 09:50 Выставлен на продажу способ взлома платформы Nokia S40
Польский исследователь Адам Говдяк (Adam Gowdiak) заявил, что обнаружил способ обхода безопасности мобильной платформы Nokia S40, пишет The Register. Подробное описание способа взлома, содержащее 178 страниц и свыше 14000 строк кода, он готов продать всем желающим за 20 тысяч евро. Речь идет о возможности удаленной установки Java-приложений без ведома пользователя. По данным издания, механизм взлома основан на сочетании команды WAP-Push, которая не требует подтверждения со стороны пользователя, с запуском только что загруженного приложения. Кроме того, Говдяк обнаружил способ "убедить" виртуальную Java-машину решить, что данное приложение имеет право на доступ ко всем функциям мобильного устройства. Большинство Java-приложений предупреждают пользователя о действиях, который могут, например, повлечь за собой списание денег со счета. Исключение составляют приложения, подписанные самим производителем устройства. Платформа S40 используется в основном в бюджетных сотовых телефонах Nokia. На Nokia S40 работает более чем сотня миллионов мобильных устройств.
Источник

13/08/2008 10:35 BSOD появился на церемонии открытия Олимпиады в Пекине
На церемонии открытия олимпийских игр в Пекине появился синий экран смерти (BSOD), - отмечает Gizmodo.com. В течение некоторого времени огромное изображение синего экрана смерти проецировалось на крышу Национального стадиона. Причиной этого инцидента, очевидно, послужила неизвестная системная ошибка, приведшая к прекращению работы операционной системы Windows XP. По иронии судьбы, организаторы Олимпиады отказались от использования Windows Vista, сославшись на ее нестабильность.
Подробности и фото

13/08/2008 11:08 Джобс подтвердил существование бэкдора в iPhone
Недавно открывшийся онлайн-магазин приложений для iPhone и плееров iPod Touch - App Store - за последний месяц продал 60 миллионов наименований, что составляет около двух миллионов закачек в день — сообщил в интервью Wall Street Journal Стив Джобс. По словам главы Apple, в день компания зарабатывает до миллиона долларов на комиссии с проданных приложений для своих смартфонов. Такими темпами спустя год Apple может заработать более трети миллиарда долларов. По прогнозам Джобса, темпы продаж к 2009 году существенно возрастут за счет увеличения и без того ощутимой популярности iPhone, благодаря чему к концу следующего года компания планирует заработать на приложениях более 500 млн. Глава Apple также подтвердил слухи о наличии скрытого бэкдора в прошивке телефона, начиная с версии 2.0.1. Комментируя сложившуюся ситуацию, Джобс заявил, что существующая возможность удаленной блокировки софта предусмотрена в целях безопасности. "Постоянная авторизация на сервере Apple поможет удалить вредоносный софт, если тот каким-либо образом объявится в App Store. К счастью, нам еще не приходилось пользоваться данной функцией". Судя по всему, компания решила дважды перестраховаться, ведь все программное обеспечение в онлайн-магазине Apple проходит сертификацию.
Интервью

13/08/2008 11:51 Российские компании смогут нанять еще иностранных сисадминов
Иностранные компьютерщики смогут трудоустраиваться в России в упрощенном порядке. Как сообщает "РБК Daily", начальников отделов компьютерного обеспечения наряду с топ-менеджерами компаний, биофизиками и биохимиками освободили от необходимости считаться с трудовыми квотами, утверждаемыми государством. Такое решение было принято Минздравсоцразвития в связи с нехваткой в России квалифицированных кадров. При этом ещё в июне в некоторых регионах (в том числе и в Москве) исчерпались предусмотренные на год трудовые квоты и по другим специальностям, и ФМС перестала выдавать разрешения на работу иностранным гражданам. Важно отметить, что профессии, освобожденные от трудовых квот, утверждались в соответствии с классификатором. Например, начальник компьютерного отдела сможет получить разрешение на работу только в том случае, если его должность звучит именно так, а не, скажем, "системный администратор".
Подробности

13/08/2008 12:46 Обнародованы спецификации программного интерфейса OpenGL 3.0
Консорциум Khronos Group обнародовал спецификации третьей версии программного интерфейса OpenGL. Спецификация OpenGL (Open Graphics Library) определяет независимый от языка программирования кроссплатформенный программный интерфейс для написания приложений, использующих двумерную и трехмерную компьютерную графику. OpenGL широко используется в сфере компьютерных игр и виртуальной реальности, при визуализации научных данных, в системах автоматизированного проектирования и пр. Спецификация OpenGL 3.0 добавляет большой объем новой функциональности в открытый стандарт ускорения трехмерной графики. OpenGL 3.0 включает новую версию языка программирования шейдеров GLSL 1.30, а также обеспечивает всестороннюю поддержку современных программируемых графических решений. Кроме того, как отмечается, рабочая группа определила набор расширений OpenGL 3.0, которые позволят добавить новую функциональность в следующую версию OpenGL. Среди основных особенностей OpenGL 3.0 можно упомянуть массивы текстур, 32-битный буфер глубины с плавающей точкой, новые режимы сжатия текстур и пр. В разработке спецификации OpenGL 3.0 принимали активное участие специалисты компаний AMD, Intel и nVidia. По оценкам аналитиков компании Jon Peddie Research, установленная база графического оборудования с поддержкой OpenGL 3.0 превышает 60 миллионов устройств.
Подробнее

13/08/2008 13:08 Вышло ежемесячное обновление от Microsoft
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила крупную порцию патчей для операционных систем Windows различных версий и офисных приложений. В общей сложности Microsoft опубликовала одиннадцать бюллетеней безопасности с описанием 26 уязвимостей. Это, как отмечает компания Symantec, самое крупное обновление продуктов софтверного гиганта с августа 2006 года. Семнадцать из найденных дыр охарактеризованы критически опасными и, соответственно, могут эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Критические уязвимости найдены в подсистеме Microsoft Image Color Management программных платформ Windows 2000, Windows XP и Windows Server 2003, компонентах ActiveX, редакторе электронных таблиц Excel, программе для работы с презентациями PowerPoint и фильтрах Microsoft Office. Кроме того, выпущен кумулятивный патч для браузера Internet Explorer, устраняющий шесть уязвимостей. Еще ряд выявленных дыр получили статус важных. Такие уязвимости присутствуют в различных компонентах операционных систем Windows, текстовом редакторе Word, приложениях Windows Messenger, Outlook Express и Windows Mail. Вместе с патчами вышла обновленная версия утилиты для поиска вредоносных программ Microsoft Windows Malicious Software Removal Tool. Загрузить заплатки можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации Microsoft.
Августовская серия обновлений

14/08/2008 09:28 В сети Интернете обнаружен новый Троян, который шифрует файлы пользователей
Вчера компания "Доктор Веб", что в сети Интернет появился новый Троян, который шифрует пользовательские файлы и вымогает деньги за дешифровку. Вышеуказанная троянская программа в классификации "Доктор Веб" получила название Trojan.Encoder.19. После того, как троянская программа Trojan.Encoder.19 инфицирует систему и оставляет текстовый файл crypted.txt требует заплатить 10$ за программу расшифровщик. В свою очередь аналитики компании "Доктор Веб" разработали утилиту дешифровки и предлагают пользователям бесплатно скачать ее и пролечить свои компьютеры. В процессе лечения компьютера все файлы на диске С: будут расшифрованы и ваш компьютер будет здоров, как и прежде.
Описание трояна

14/08/2008 09:50 Билл Гейтс предсказал софтверную революцию
Развитие интернета произведет революцию в области программного обеспечения, сообщает CNN со ссылкой на заявление основателя Microsoft Билла Гейтса, сделанное на конференции в честь десятилетия со дня основания азиатского исследовательского подразделения корпорации. Основатель Microsoft уверен, что в будущем пользователи станут работать с удаленным программным обеспечением, которое будет решать поставленные задачи на мощных серверах. Это приведет к широкому распространению дешевых компьютеров, так как от последних потребуется лишь доступ в интернет. Также Гейтс считает, что разрабатываемые уже сегодня технологии поднимут взаимодействие пользователей с компьютером на принципиально новый уровень. В частности, появятся естественные пользовательские интерфейсы. Все эти изменения должны произойти, по прогнозу основателя Microsoft, в течение десяти лет. Ранее Билл Гейтс озвучил свое видение будущего компьютерных технологий, выступая в середине марта текущего года перед Технологическим советом Северной Вирджинии, который объединяет свыше 1100 компаний с 200 тысячами сотрудников. Тогда Гейтс назвал одним из основных направлений развития технологий концепцию естественных пользовательских интерфейсов. Также он предсказал исчезновение клавиатур и мышей. Компьютер будущего он описал как маленький терминал, расположенный внутри стола.
Подробности

14/08/2008 10:24 Google рассказал об июльской вирусной эпидемии
К концу июля число писем, содержащих вирусы, вредоносные программы, а также ссылки на них, выросло по сравнению с обычным в несколько раз, говорится в блоге Google для корпоративных клиентов, где опубликован краткий анализ почтового трафика за прошедший месяц. Судя по представленному поисковиком графику, на протяжении 2008 года ежедневное число "вредных" писем, адресованных клиентам Google, редко превышало два миллиона. 24 июля этот показатель вырос до почти 10 миллионов писем. С этими письмами распространялась ссылка на отслеживание посылки, якобы отправленной через службу UPS. На поддельном сайте пользователям предлагалось скачать ПО, которое оказывалось вредоносной программой. Google отмечает, что многие рассылки теперь не прикладывают вредоносную программу к письму, а лишь дают на нее ссылку, маскируя ее, например, под новости о последних событиях. Тем не менее, "традиционные" методы заражения также используются. В частности, 5 августа было обнаружено большое число сообщений с зашифрованными RAR-аттачами. Данные Google основаны на информации серверов компании Postini, занимающейся хранением почты пользователей на своих серверах и обеспечением безопасности корпоративной почты. Google купил Postini в 2007 году.
Сообщение Google

14/08/2008 10:45 Хакеры взломали сайт генпрокуратуры Армении
Злоумышленники, назвавшие себя Azerbaijan Defacers, взломали сайт генпрокуратуры Армении. Они внедрили на главную страницу код, перенаправляющий посетителей на страничку с нецензурными высказываниями в адрес Армении и России. Кроме того, на странице размещена надпись в поддержку азербайджанского дзюдоиста Эльнура Маммадли, завоевавшего на Олимпиаде золотую медаль, а также обещание освободить от армян азербайджанские территории. Вся информация на сайте генпрокуратуры осталась в неприкосновенности, внутренние страницы сайта также доступны и не перенаправляют пользователей на страницу хакеров. Аналогичные атаки были проведены хакерами на сайты армянских министерств. В частности, перенаправление на схожую по содержанию страницу Azerbaijan Defacers появилось на сервере министерства спорта и по делам молодежи, недоступен оказался сайт министерства юстиции, о сбое при доступе к базе данных предупреждает посетителей сайт министерства здравоохранения.
Источник

14/08/2008 11:43 Апелляционный суд подтвердил правомочность открытых лицензий
Федеральный апелляционный суд США вчера вынес положительное решение по вопросу, является ли открытая лицензия «Artistic License» полноправной лицензией, сообщает opennet.ru. Ее условия являются “исполнимыми в отношении права интеллектуальной собственности”, что означает, что нарушение положений этой лицензии влечет юридические последствия. Ранее суд низшей инстанции определил, что Artistic Licence “умышленно широко” толковала условия лицензионного соглашения, и на этом основании вынес решение о невозможности проведения юридических действий в отношении субъектов, нарушивших условия лицензии. Это означает, что собственник ПО с открытым кодом лишался возможности защищать свои права в случаях неправомерного использования, модификации, распространения и т.д. программного продукта. Апелляционный суд отменил решение суда низшей инстанции, признав, что: “Правообладатель явно обозначил условия, на основании которых разрешено копирование, распространение и модификация продукта, и предложил связаться с ним напрямую, если сторона, выполняющая загрузку ПО, желает обсудить дополнительные условия. Данные ограничения являются необходимыми и достаточными для достижения соглашения в части лицензионного взаимодействия, включая экономическую выгоду”. Хотя слушалось только дело, касающееся Artistic Licence, судебное решение применимо к большинству свободных лицензий на программное обеспечение. Lawrence Lessig в своем блоге написал, что суд внес “ясность и определенность в критически важном вопросе”
Подробности

14/08/2008 12:26 Малолетних хакеров вербуют в отделение "К"
Работники свердловского отделения "К" взяли шефство над малолетними хакерами. Как сообщает "Новый Регион", отделение "К" занимается воспитанием детей и подростков, уличенных в сетевых преступлениях. Об этой необычной практике борьбы с преступностью в Интернете рассказал заместитель начальника свердловского отдела "К" Артем Письменный. Он отметил, что в столице Урала очень много "малолетних компьютерных гениев", способных в два счета получить доступ к банковскому счету родителей. "Если в 13 лет такой компьютерщик смог перевести с Интернет-счета соседа 500 рублей, взломав логин и пароль, то вскоре он поймет, как вскрывать банковские счета, - цитирует "Новый Регион" слова Артема Письменного, - А когда он закончит физико-математический, к примеру, факультет, то ему по силам будут какие-нибудь секретные базы США". По его словам, преступления детей и подростков, как правило, не являются серьезными, и по причине несовершеннолетия нарушителей лишением свободы их не наказывают. Зато их действия в Сети начинают очень строго контролировать, а также постепенно обучают подопечных "белому хакерству" – борьбе с настоящим компьютерным мошенничеством. И юные компьютерные гении вносят немаловажную лепту в борьбу с сетевыми преступниками.
Подробности

15/08/2008 09:06 Найдена причина нестабильной работы iPhone 3G
Причиной нестабильной работы смартфона iPhone 3G в сетях сотовой связи третьего поколения является чип компании Infineon, сообщает Reuters со ссылкой на заявление аналитика компании Nomura Ричарда Виндзора (Richard Windsor). Виндзор уверен, что в модуле 3G компании Infineon используются несовершенные технологии. Это приводит к тому, что iPhone 3G, находясь в зоне действия сетей связи третьего поколения, без видимых причин переключается на технологию передачи данных EDGE. Apple не обнародует данные о поставщиках комплектующих для iPhone 3G. Вывод о том, что в смартфоне установлен модуль 3G производства компании Infineon, аналитик сделал по косвенным признакам. Сообщается, что неполадки при работе в сетях третьего поколения наблюдается у 2-3 процентов iPhone 3G. Компания Apple никак не прокомментировала данную информацию. Представитель Infineon подчеркнул, что, например, у компании Samsung, которая устанавливает в свои телефоны модули 3G производства Infineon, подобных сбоев не возникает. Представитель оператора AT&T, продающего iPhone 3G в США, заявил, что смартфон работает хорошо, и компания практически не получает жалоб от клиентов.
Подробности

15/08/2008 09:48 Американца посадили на семь лет за рассылку спама
Американца, рассылавшего спам пользователям сервисов компании AOL, приговорили к семи годам тюрьмы, сообщает InfoWorld. После освобождения 24-летнему Майклу Долану (Michael Dolan) придется провести еще три года под наблюдением полиции. Также молодого человека обязали выплатить штраф в размере 200 долларов. Долана обвиняли в том, что он, совместно с пятью сообщниками, рассылал спам пользователям различных сервисов портала AOL в период с 2002 по 2006 годы. В сообщениях содержалось вредоносное программное обеспечение, целью которого была кража личных данных. В первую очередь мошенников интересовали номера банковских карт и реквизиты доступа к счетам. За четыре года от действий Долана и его подельников пострадали не менее 250 пользователей AOL. Мошенники за это время заработали как минимум 400 тысяч долларов. Полученные деньги были потрачены на игровые приставки, компьютеры и различные подарочные сертификаты. Все подсудимые признали себя виновными. Ранее Долана уже судили за незаконный доступ к компьютеру. Тогда он получил двухлетний испытательный срок. Но из-за нарушения режима сел в тюрьму на девять месяцев.
Источник

15/08/2008 10:11 MS Windows 7 будет создана под присмотром пользователей
Microsoft запустила блог Engineering Windows 7, в котором будет рассказывать о ходе разработки новой ОС Windows 7. Также компания сообщила о том, что первую детальную техническую информацию о новой Windows представит на конференции разработчиков в октябре 2008 г. «Блог Engineering Windows 7 будет предоставлять разнообразную информацию о создании Windows 7 до самого релиза, а также служить в качестве средства связи между программистами и группой, которая разрабатывает систему», — сказал Стивен Синофски (Steven Sinofsky), вице-президент Windows and Windows Live Engineering Group, который руководит разработкой ОС. Также он сообщил о том, что первую детальную техническую информацию о Windows 7 планируется представить на Конференции профессиональных разработчиков (Professional Developers Conference, PDC), которая пройдет 27 октября 2008 г., и на Конференции по созданию оборудования для Windows (Windows Hardware Engineering Conference — WinHEC) в начале ноября. Ранее софтверный гигант не разглашал никаких подробностей о Windows 7, релиз которой намечен на январь 2010 г. По словам Синофски, Microsoft хочет удостовериться, что сможет реализовать в новой системе все обещанные функции. Интерфейс Windows 7 будет иметь те же возможности, что и Microsoft Surface или TouchWall. А именно, благодаря новой ОС появится возможность передвигать изображенные на сенсорном экране компьютера файлы, рисовать пальцами в графическом редакторе Paint и т.д. Также сообщается, что в операционную систему будет интегрирован веб-сервис Windows Live. Следующая версия Windows будет основываться на ядре Windows Server 2008 (которое, в свою очередь, является модифицированным ядром Windows Vista), а не на абсолютно новом мини-ядре MinWin, как предполагалось ранее. «Мы не собираемся вводить новые аспекты совместимости, в частности, это касается драйверов. Новая система будет построена на базе надежного ядра Windows Server 2008. Используемое в этой серверной системе ядро отражает эволюцию ядра Windows Vista, так же как ядро Windows 7 будет результатом эволюции ядра Windows Server 2008», — говорил ранее Синофски.
Блог Microsoft

15/08/2008 10:56 "Защита" от Microsoft влетела Yahoo в копеечку
Компания Yahoo потратила 36 млн. долларов за первую половину 2008 года на сторонних консультантов в разных сферах, которые помогли ей уклониться от сделки с Microsoft и вместе с тем оставить совет правления в практически неизменном виде, сообщает AP. Крупнейший портал воспользовался услугами инвестиционных банков Goldman Sachs, Lehman Brothers и Moelis & Co, а также юридической компании Skadden Arps Slate Meagher & Flom. Затраты на консультантов составили около 5% от общей выручки компании за последние шесть месяцев, которая составила $673 млн. Чего смогла добиться Yahoo за эти деньги? Во-первых, большинство членов правления остались на своих местах, несмотря на небольшой скандал, который вышел в процессе подсчета голосов и усилий Карла Айкена по налаживанию отношений между Microsoft и Yahoo. Напомним, что Microsoft предложила руководству Yahoo продать портал за 44,6 миллиарда долларов, что превышало реальную стоимость компании более чем на 60 процентов. Yahoo ответила отказом не только на это предложение, но и на последовавшие за ним. Услуги юристов понадобились и непосредственно в суде: после официального отказа продаваться, на Yahoo посыпались иски, инициаторами которых стали пенсионные фонды. Однако, все телодвижения Microsoft привели лишь к тому, что Yahoo сделала то, чего от нее ждали уже около года, объявив о начале сотрудничества с Google в сфере поисковой рекламы. По оценкам некоторых аналитиков, за этот год дружба с поисковым гигантом принесет компании Янга до 450 миллионов долларов.
Источник

15/08/2008 11:18 Арестован создатель бот-сети Shadow
В рамках совместной операции подразделения по борьбе с высокотехнологичными преступлениями Голландии и ФБР США сегодня был арестован создатель бот-сети Shadow, состоящей из 100 000 компьютеров. Вместе с 19-летним молодым человеком, являющимся создателем сети, был задержан и покупатель программного обеспечения для управления сетью. Сообщается, что покупатель является гражданином Бразилии. Известно, что помощь в задержании преступников оказало и европейское подразделение "Лаборатории Касперского", кроме того, антивирусная компания предоставила утилиты для лечения компьютеров, зараженных трояном, превращавшем компьютер в участника бот-сети. Полиция Голландии связалась с местными пользователям, компьютеры которых были инфицированы и сообщила, что им необходимо загрузить с сайта ЛК бесплатную утилиту.
Источник

15/08/2008 11:49 AMD показала возможности Cinema 2.0 — грань между компьютерными играми и реальностью становится все тоньше
На мероприятии для прессы, прошедшем недавно в Нью-Йорке, компания AMD показала в действии новую технологию, которая делает возможным построение фотореалистичных изображений людей. Другими словами, изображения персонажей компьютерных игр, существующих лишь в памяти компьютера, становятся очень похожими на настоящих людей. Технология, получившая название Cinema 2.0, была представлена в июне, в ходе подготовки к выпуску графического процессора RV770. Помимо игр, еще одной областью применения Cinema 2.0 может стать кинопроизводство. Созданные компьютером персонажи уже не раз становились героями кино и мультипликационных лент, но уровень реализма, обеспечиваемый новой технологией, оставляет далеко позади все предыдущие достижения в этой области. Впрочем, вы можете убедиться в этом сами, изучив демонстрационные изображения. Принцип построения объемных моделей построен на съемке с разных ракурсов реального актера в специальной студии, оборудованной большим количеством камер. Полученные данные анализируются и служат основой для дальнейшего построения изображений в реальном масштабе времени. Это позволяет очень точно воспроизводить мимику и правдоподобно передавать все нюансы освещения и цвета. Партнерами AMD, заинтересованными в новой технологии, являются такие компании, как Splash Damage, Crytek, Rebellion, Remedy и Blizzard — все они участвовали в упомянутой презентации.
Подробности

16/08/2008 09:35 AMD анонсировала четыре новых процессора
Корпорация AMD представила четыре новых процессора "бизнес-класса", пишет TG Daily. Это означает, что платформа, для которой сделаны процессоры, не изменится в течение по крайней мере двух лет, а на сами процессоры распространяется трехлетняя гарантия. Два из четырех процессоров относятся к серии Phenom, пишет PC Magazine. Это четырехъядерный Phenom X4 9750B и трехъядерный Phenom X3 8750B. Оба Phenom работают на частоте 2,4 гигагерца и потребляют 95 ватт. Еще два представленных чипа относятся к семейству Athlon. Это работающий на частоте 2,9 гигагерца Athlon 5600B и 2,5-гигагерцевый Athlon 4850B. Они потребляют 65 и 45 ватт соответственно. Цены новых чипов неизвестны, однако, как предполагает TG Daily, они будут выше обычных на величину от 10 до 20 процентов.
Подробности

16/08/2008 13:07 Российские хакеры-«миротворцы» напали на украинский портал
Портал delo.ua подвергся хакерской из-за антироссийских публикаций в газете «Дело». Об этом говорится в пресс-релизе киевского издательства «Экономика», поступившем в «Обком»: «Сегодня в 11 часов утра по киевскому времени украинский портал delo.ua подвергся DDоS атаке с десятка тысяч компьютеров, расположенных по всему миру. Как утверждают в редакции портала delo.ua, DDоS атака связана с материалами «Россия продолжает войну в Интернете» и «Россия и Грузия запускают электронных «уток», опубликованными в сегодняшнем номере газеты «Дело» и рассказывающем о технологиях и механизме компьютерных атак, которым подвергаются государственные сайты обеих стран. «Именно на это указывает характер атаки и его непосредственные цели, а именно вышеуказанные материалы», – комментирует ситуацию руководитель отдела технической поддержки портала delo.ua Илья Яковлев. Довольно странным совпадением DDоS атаку называет и PR-директор Издательства «Экономика» Виталий Максимов. «Достаточно сомнительным является версия совпадения DDоS атаки именно в тот день, когда издание на первой полосе публикует материал, который очень подробно и детально описывает как сам факт так и непосредственно технологию по которой наш северный сосед продолжает информационную войну против Грузии», – акцентирует Виталий Максимов. «Всем уже давно должно быть понятно, что в нынешнем мире ни кто не может чувствовать себя абсолютно защищенным и пытаться занять такую любимую украинцами позицию – «моя хата с краю». Все мы теперь, так или иначе, находимся на передовой информационного противостояния. Самое главное не терять чувство реальности происходящего и максимально корректно и объективно освещать сами события и их возможные последствия», – подчеркивает Виталий Максимов. Кроме этого Виталий Максимов считает, что сам факт такой атаки лишний раз очень наглядно подтверждает аксиому, о которой говорят уже не первый год, и которая нашла очень четкое подтверждение во время российско-грузинского конфликта. «Информационное противостояние в современной войне это чуть ли не половина успеха, и не только потому, что непосредственно военные действия видят сотни или тысячи людей, а вот информацию о них получают сотни миллионов, а еще и потому, что имея мощную пропагандистскую машину и хорошо организованную PR-кампанию, можно выиграть войну еще до ее начала», – подчеркивает Виталий Максимов».
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru