uinC NewsLetter #36, 2008


Приветствуем!

Новости из Security Мира

1/09/2008 09:56 Министр связи России счел цензуру в интернете нереальной
Цензура в интернете нереальна технологически, цитирует "Интерфакс" министра связи России Игоря Щеголева, выступившего 1 сентября перед студентами факультета журналистики МГУ с лекцией. По словам Щеголева, так как государственное регулирование интернета затруднено, следует сделать упор на саморегулирование интернет-отрасли. Он подчеркнул, что недопустимые в обычной жизни вещи не должны допускаться и в интернете. Министр отметил, что интернет - не более чем среда, а ответственность остается вопросом каждого человека только "до определенной грани". Он напомнил собравшимся о том, что некоторые вещи регулируются Уголовным кодексом. Игорь Щеголев заявил, что правительство не будет инициировать поправки в закон о СМИ. Он назвал эти поправки "чувствительной темой" и добавил, что вопрос об изменении закона рассматривается профессиональной средой и парламентариями. Как сообщается на сайте Мининформсвязи, Щеголев также заявил, что нынешнее развитие технологий создает иллюзию, будто любой человек, мало-мальски умеющий складывать слова в предложения, может стать журналистом. Он подчеркнул, что это не так и хорошего владения компьютером и интернетом недостаточно.
Подробности

1/09/2008 10:19 Китайского хакера посадили за ложное сообщение о землетрясении
Китайский суд приговорил студента к полутора годам тюрьмы за взлом правительственного сайта и размещение на нем ложного сообщения о землетрясении, сообщает France Presse. Студент обвинялся в том, что 29 мая текущего года он взломал сайт сейсмического бюро провинции Шэньси и разместил на нем предупреждение о сильном землетрясении, которое должно произойти ночью. На фоне землетрясения в соседней провинции Сычуань, произошедшего 12 мая, в результате которого погибли, стали инвалидами и пропали без вести более 100 тысяч человек, сообщение студента вызвало панику среди населения. За десять минут на ссылку с предупреждением кликнули 767 раз. Одновременно в сейсмическое бюро начало поступать множество звонков от напуганных граждан. Молодой человек, разместивший предупреждение, сообщил на суде, что сделал это ради шутки. Когда он осознал всю серьезность произошедшего, то сразу же удалил сообщение с сайта.
Источник

1/09/2008 10:43 Августовский отчет популярности web-серверов от Netcraft
В ходе августовского исследования, проводимого компанией Netcraft, было изучено более 176 миллионов сайтов, сообщает opennet.ru. По сравнению с прошлым месяцем, прирост сайтов составил 1.3 миллиона, причем 1.2 миллиона новых сайтов работают под управлением HTTP сервера Apache (рост 0.33%) и почти 500 тыс. используют программное обеспечение Google (+0.75%). Число сайтов под управлением Microsoft IIS сократилось на 760 тысяч (доля уменьшилась на 1.74%). Значительный рост популярности продолжает демонстрировать отечественный http-сервер nginx, разработанный Игорем Сысоевым. Доля nginx в этом месяце увеличилась на 7% (число сайтов увеличилось на 170 тыс, с 2,273,785 до 2,440,386). Таким образом nginx твердо держится на пятом месте, уступая лишь apache (87,700,691 сайтов), iis (61,637,902 сайтов) , google (10,498,405 сайтов) и lighttpd (2,914,867 сайтов). Быстрый рост также демонстрирует http-сервер LiteSpeed, в основном благодаря переходу на него немецкого хостинг-провайдера Hetzner Online. За месяц доля LiteSpeed возросла на треть и составляет 160 тысяч сайтов по всему миру.
Отчет за август

1/09/2008 11:34 Microsoft запатентовал функции Page Up и Page Down
Компания Microsoft получила патент на функции Page Up и Page Down. Как сообщает ZDNet, возможности запатентовать клавиши компании пришлось ждать около трех лет - с 2005 года. В патенте под номером 7415666 изобретение описывается следующим образом: "метод либо система в программе для просмотра документов, который дает возможность пролистывать часть документа, например, одну страницу, вне зависимости от размера страниц". В качестве авторов изобретения в патенте указаны фамилии Тимоти Селлерса (Timothy Sellers), Хизер Грэнтхем (Heather Grantham) и Джошуа Дерш (Joshua Dersch). В 2004 году компания Microsoft запатентовала привычное всем "мышиное" колесико для прокрутки. В тексте патента значилось, что колесико можно применять не только в мышках, но и в клавиатурах, трекболах, а также других устройствах компьютерного ввода. Кроме того, в том же году компания-гигант получила ещё один довольно комичный патент - на "кнопку для запуска приложений". А чуть меньше года назад корпорация подала заявку на получение на патента на "чтение мыслей". Стоит отметить, что некоторые экперты оспаривают авторство запатентованного компанией изобретения - кнопок Page Up и Page Down. Предположительно такие клавиши существовали на протяжении четверти века. Так или иначе, количество патентов, полученных компанией, достигло 10 тысяч, в то время как ещё в прошлом году эта цифра едва перевалила за пять тысяч.
Подробности

1/09/2008 11:55 Ассоциация мобильного маркетинга не против Bluetooth-спама
Ассоциация мобильного маркетинга Mobile Marketing Association (MMA) опубликовала документ, в котором указаны рекомендации для рекламных компаний, использующих Bluetooth-соединения. Для пользователей мобильных телефонов они довольно печальны. В то время как британская ассоциация Direct Marketing Association (DMA) предлагает при массовой рассылке рекламных сообщений через Bluetooth, спрашивать разрешения у пользователя мобильного телефона на прием сообщения, MMA предлагает отправлять рекламные сообщения на телефоны пользователей, без их согласия. В качестве аргумента в свою защиту MMA утверждает, что если пользователь перевел модуль Bluetooth в режим «discoverable», то это означает, что он не против получения рекламных сообщений. Учитывая широкое распространение телефонов с модулями Bluetooth и довольно высокую эффективность Bluetooth-рекламы, то в недалеком будущем пользователи мобильной связи могут подвергнуться массовому Bluetooth-спаму.
Источник

1/09/2008 14:24 «Яндекс» запустил собственную «аську»
«Яндекс» запустил интернет-мессенджер Я.Онлайн. Программа интегрирована с блогами и почтой «Яндекса», что, по мнению некоторых экспертов, позволит ей "получить свою аудиторию". Конкуренты же считают, что продукт хоть и востребован, но завоевать серьезную долю рынка мессенджинга ему будет трудно. Компания «Яндекс» объявила о запуске сервиса для обмена мгновенными сообщениями. Он работает на протоколе Jabber и позволяет взаимодействовать с учетными записями, созданными как на «Яндексе», так и на других jabber-серверах — например, QIP, GMail и Livejournal, говорится в опубликованном пресс-релизе. Мессенджер интегрирован с блогами и почтой «Яндекса» - при его установке в списке контактов автоматически появляются контакты из адресной книги и сервиса Я.ру. Свое промедление с выходом на рынок мгновенных сообщений в компании объясняют обеспечением полноценного взаимодействия мессенджера с другими программами, работающими на Jabber. «Мы считаем, что мессенджер должен быть сделан на открытых технологиях, чтобы пользователи имели возможность общаться не только в рамках одного портала, - говорит Роман Иванов, руководитель отдела коммуникационных сервисов «Яндекса». - Чтобы сделать полноценный инструмент для такого общения, понадобилось время». Напомним, собственный мессенджер уже несколько лет развивает Mail.ru. «Рамблер» также не один год работает в партнерстве с ICQ. Впрочем, называть запуск мессенджера выходом «Яндекса» на рынок мгновенных сообщений готовы не все. «Они просто продолжают устанавливать на компьютер клиента разные полезные программки для повышения лояльности к бренду, - считает Игорь Ашманов, генеральный директор «Ашманов и партнеры». - Сейчас они сделали свою версию открытого клиента Jabber, а не своего оригинального клиента для мгновенных сообщений, как Mail.ru». Mail.Ru Агенту, по оценкам генерального директора Mail.ru Дмитрия Гришина, пренадлежит сейчас более 40% рынка инстант-мессенджинга, а его ежедневная аудитория составляет почти 4 млн человек. Программой ICQ пользуется более 13 млн россиян в месяц, говорит Александр Ковалев, PR-директор «Рамблер Медиа». «На наш взгляд, этот рынок в Рунете уже очень конкурентен, так что завоевывать аудиторию Я.Онлайн придется долго и трудно», - убежден Гришин.
Подробности

2/09/2008 09:37 Немецкие антифашисты взломали неонацистский сервер
Немецкая антифашистская группа Daten-Antifa взломала защищенный форум одной из крупнейших неонацистских группировок Blood & Honour, пишет The Register. Хакерам удалось подобрать коды доступа к форуму и скопировать 800 мегабайт данных, включая информацию, которая была доступна только членам Blood & Honour. База данных опубликованы в Сети в формате 7zip. Архив содержит IP-адреса 31948 зарегистрированных на форуме пользователей и информацию о 500 (возможно, даже 1200) немецких неонацистах. В заявлении Daten-Antifa говорится, что сервер удалось взломать в результате спланированной шпионской операции, которая включала в себя обыск некоего дома. Как отмечает The Register, полученные Daten-Antifa данные не сможет использовать полиция, так как они были собраны незаконно.
Подробности

2/09/2008 10:10 У Google появился свой браузер
Компания Google анонсировала интернет-браузер Chrome и представила 38-страничный виртуальный комикс, рассказывающий о его возможностях. Тестовая версия браузера появится в открытом доступе вечером второго сентября. Ее смогут скачать жители ста стран. Об этом сообщается в официальном блоге поисковика. Представители Google подчеркивают, что главными особенностями Chrome являются удобство, простота и надежность. Первоначально браузер будет работать только в операционной системе Windows, однако в дальнейшем Google намерена выпустить Chrome для Mac OS и операционных систем на базе ядра Linux. Из особенностей браузера разработчики особо выделяют изолированные вкладки, которые предотвращают сбой программы и обеспечивают более надежную защиту от опасных сайтов. Также в Chrome реализован новый движок JavaScript V8. Он позволит браузеру работать с веб-приложениями нового поколения, которые не могут быть запущены в современных браузерах. При создании Chrome использовались компоненты уже существующих разработок. В частности, Apple WebKit и Mozilla Firefox. Представители Google пообещали, что все компоненты браузера Chrome будут открыты для сторонних разработчиков. Отметим, что в настоящее время в пакет бесплатных программ Google Pack входит браузер Firefox. Будет ли он в будущем заменен на Chrome, не сообщается.
Подробнее

2/09/2008 10:41 Адвокаты попросили не сажать хакера Маккиннона в тюрьму США
Адвокаты хакера Гари Маккиннона (Gary McKinnon), взломавшего компьютеры Пентагона и NASA, настаивают на том, чтобы их подзащитный после суда в США отбывал наказание в Великобритании, сообщает BBC News. Соответствующую петицию они направили министру внутренних дел Великобритании. Защита хакера подчеркивает, что власти Израиля и Нидерландов в аналогичных случаях требуют от американского правительства гарантий того, что после суда их граждане вернутся на родину, где и будут отбывать наказание. Уместным такой шаг адвокаты называют и в свете того, что у Маккиннона диагностирован синдром Аспергера, являющийся одной из форм аутизма. Американцы обвиняют 42-летнего Гари Маккиннона в том, что он неоднократно в период с 2001 по 2002 годы проникал в компьютерные сети оборонного и космического ведомств. За это ему грозит до 60 лет тюрьмы. Также представители американской прокуратуры изъявляли желание видеть хакера "поджаренным". Маккиннон был арестован восьмого июня 2005 года в своей квартире на севере Лондона. В мае 2006 один из магистратов (районных судов) Лондона рекомендовал экстрадировать хакера в США. Адвокаты Маккиннона подавали апелляции во все вышестоящие судебные инстанции, вплоть до Европейского суда по правам человека. Последний в конце прошлой недели одобрил решение о выдаче хакера властям США.
BBC

2/09/2008 11:15 Питерцы получат Интернет через радиоточки
На питерских радиоточках появится доступ к Интернету. Как сообщает агентство "ПРАЙМ ТАСС", ФГУП "Радиотрансляционная сеть Санкт-Петербурга" получило разрешение на эксплуатацию оборудования у Россвязьохранкультуры по Санкт-Петербургу и Ленинградской области. "Радиотрансляционной сетью Санкт-Петербурга" будут установлены сооружения связи "Сеть передачи данных "РС СП", так как это оборудование было одобрено приемной комиссией Россвязьохранкультуры без замечаний. Сооружения связи предназначены для предоставления телематических услуг связи, передачи данных, а также голосовой информации. Сеть связи будет присоединена к сетям передачи данных компаний "Элтел" и "Эквант". Скорость передачи данных будет достигать 10 Мбит/с. В конце прошлого года о похожих инициативах заговорили и в Москве. Московская городская радиотрансляционная сеть (МГРС) собралась установить в квартирах жителей столицы "социальных розеток", на базе которых будут работать телевидение, радио, Интернет и "тревожная кнопка". Начинание кажется довольно экзотическим, но история знает случаи и поинтереснее: например, некоторые жители Нижнего Новгорода получили доступ к Интернету через домовые электросети.
ПРАЙМ ТАСС

2/09/2008 12:19 Релиз операционной системы MidnightBSD 0.2.1
Анонсирован релиз десктоп ориентированной системы операционной системы MidnightBSD 0.2.1 (первый релиз в ветке 0.2), основанной на FreeBSD 6 с элементами портированными из DragonFly BSD, OpenBSD и NetBSD, сообщает opennet.ru. Базовое десктоп окружения построено на основе GNUstep, но пользователи имеют возможность установить KDE. Новая версия сфокусирована на добавлении поддержки нового оборудования, включая поддержку новых видеокарт ATI и Nvidia, драйверы для последних моделей SATA контроллеров Intel, поддержку беспроводных устройств. Большой шаг сделан в расширении числа пакетов, для MidnightBSD в настоящее время подготовлено более 2000 пакетов с популярными программами, умещающимися на двух CD дисках. В состав MidnightBSD 0.2.1 включены новые версии таких программ, как gcc 3.4.6, bind 9.4.2-p1, sendmail, bzip2, openssh 5.0p1 и т.д. Основные цели проекта:
Десктоп окружение на базе Etoile и GNUstep, с интерфейсом напоминающим MacOS X;
Централизованная система настройки параметров системы;
Графический интерфейс для управления портами и пакетами;
Доработка ядра, портирование драйверов из FreeBSD и OpenBSD;
Улучшение безопасности работы конечного пользователя в системе.
Анонс

2/09/2008 12:55 Вирус не повредил компьютеры российского сегмента МКС
Зараженные вирусами американские ноутбуки не повредили компьютеры российского сегмента Международной космической станции (МКС). Об этом сообщает агентство "Интерфакс" со ссылкой на заявление руководителя полета российского сегмента станции Владимира Соловьева. По его словам, российские члены экипажа МКС этих вирусов не замечают. Ноутбуки, зараженные вирусом Gammima.AG, были доставлены на МКС в июле. Эти портативные компьютеры предназначены для работы с программами питания членов экипажа МКС, также с их помощью космонавты время от времени посылают домой электронные письма. Компьютерный червь Gammima.AG был впервые зарегистрирован на Земле в августе 2007 года, его предназначением является кража паролей к популярным в Азии онлайновым многопользовательским играм, таким как Maple Story, HuangYi Online и Talesweaver. На ноутбуках космонавтов не установлено никакого антивирусного программного обеспечения. МКС не имеет прямого подключения к интернету и все данные, поступающие из Центра управления полетами, подвергаются предварительному сканированию.
"Интерфакс"

3/09/2008 09:16 Первой уязвимостью Google Chrome стали пользователи
В браузере Google Chrome обнаружена первая уязвимость, сообщает TG Daily. Она позволяет удаленно запускать практически любой файл на компьютере пользователя. Данную уязвимость обнаружил эксперт по компьютерной безопасности Авив Рафф (Aviv Raff). Для того, чтобы злоумышленники смогли воспользоваться уязвимостью, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла. Лишь после этого безопасность его компьютера, при работе с Chrome, окажется под угрозой. Бета-версия браузера Google Chrome была выпущена второго сентября и пока работает только под Windows. Данный браузер был спроектирован разработчиками Google с нуля, хотя в нем используются компоненты уже существующих разработок, таких как Apple WebKit и Mozilla Firefox. Главными особенностями Google Chrome являются удобство, простота и надежность. В частности, каждая вкладка Chrome оформляется как отдельный процесс, что позволяет закрыть зависшую вкладку, не рискуя потерять данные в других открытых вкладках Chrome. Кроме того, в браузере Google Chrome усовершенствованы защитные механизмы, что позволяет обезопасить пользователей от сайтов, содержащих вредоносное программное обеспечение.
Подробности

3/09/2008 09:55 Apple представит новые продукты 9 сентября
Девятого сентября компания Apple проведет пресс-конференцию в Сан-Франциско, сообщает Reuters. Она будет называться "Let's Rock". Приглашения на данное мероприятие уже разосланы журналистам. На приглашениях изображен человек в прыжке, слушающий плеер iPod. Также на них написано "playing soon" и указано время начало мероприятия. О том, чему оно будет посвящено, и что на нем будет представлено, не сообщается. Аналитик компании Needham & Co Чарльз Вольф (Charles Wolf) уверен, что Apple представит новые плееры iPod. Также он допускает, что девятого сентября могут быть показаны новые ноутбуки MacBook. Слухи о том, что в начале сентября Apple проведет пресс-конференцию и представит новые продукты появились в конце июля. Тогда финансовый директор Apple Питер Оппенхаймер (Peter Oppenheimer) заявил, что в сентябре компания представит так называемый "переходный продукт", обладающий невиданными ранее возможностями. В начале августа аналитики из Piper Jaffray предсказали появление в сентябре нового плеера iPod Touch и ноутбуков MacBook. В конце августа основатель сервиса Digg Кевин Роуз (Kevin Rose) заявил, что в сентябре будет представлено новое поколение плееров iPod Nano. Также Роуз считает, что Apple представит программное обеспечение iTunes 8.0, а в Mac OS X появится поддержка Blu-ray. Кроме того, издание Fudzilla сообщило, что в новом плеере Apple iPod Touch, который будет представлен в начале сентября, появится модуль GPS-навигации.
Подробнее

3/09/2008 10:26 Сэм Рамджи разъясняет позицию Microsoft в отношении opensource
Сэм Рамджи (Sam Ramji), занимающий пост директора Microsoft по стратегии взаимодействия с Linux и открытым ПО, поделился планами взаимодействия компании с открытым сообществом, сообщает opennet.ru. Задача Сэма заключается в сближении сообщества свободного ПО и компании Microsoft, путем проведения совместных работ и исследований в области взаимодействия различных платформ. Исполняя свои обязанности Сэм Рамджи выступает с докладами на различных конференциях, в частности на недавней OSCON 2008, занимается вопросами взаимодействия с JBoss, SugarCRM, XenSource, Zend и SpikeSource. Так же в сферу его компетенции входит проект Open Source Software Lab, который был запущен еще в 2004 году. Отвечая на вопросы Сэм Рамджи подчеркнул, что позиция Microsoft в отношении открытого ПО с годами изменилась. На это повлиял растущий интерес компании к свободным технологиям, который позволил Microsoft более четко обозначить требования к своим продуктам. Сравнивая предложения коммерческих вендоров Linux со своими, компании удалось понять, где есть пространство для конкурентной борьбы, а где можно сотрудничать. Другой важный момент — это заявление генерального директора корпорации Microsoft Стива Балмера о том, что его компания согласна сотрудничать с сообществом открытого ПО и поддерживать его развитие на платформе Windows, но фундаментальных изменений в свою бизнес-модель и систему лицензирования вносить не намерена. Рамджи подтвердил, что в Microsoft понимают, что в ближайшие 10 лет мир программного обеспечения существенно изменится, но надеются на взаимодополняющее сотрудничество обоих сообществ: Windows и opensource.
Источник

3/09/2008 10:48 С Украины расходится вирус под видом антивируса от Microsoft
Пока служба безопасности Украины советует своим гражданам пореже ходить в Рунет, западные специалисты по безопасности восхищаются вредоносной программой-подделкой XP Antivirus 2008, следы которой ведут на Украину. Редактор TechNet Magazine Джеспер Йоханссон опубликовал подробный разбор хитростей этой программы. Как сообщает исследователь, летом он отметил новую волну спама в блогах и форумах, с призывами посетить сайты типа google-homepage.google-us.info, msn-us.info, yahoo-us.info и тому подобные. Домены были зарегистрированы на Украине. Если пользователь идет по такой ссылке, его перебрасывает на сайт Virus-securityscanner.com (или другой похожий). Одновременно возникает окно с предупреждением, что на компьютере найдены вирусы. После этого пользователю предлагают установить антивирус XP Antivirus 2008, чтобы излечиться. На самом деле, в скачиваемом файле содержится загрузчик трояна Trojan-Downloader.Win32.FraudLoad.gen. Подобные версии лже-антивирусов "от Microsoft" попадались и раньше. Однако обычно их мошенничество на этом этапе и заканчивалось - троян либо крал персональные данные, либо удаленно управлял компьютером (например, для DDoS-атаки). В данном же случае, пользователю инсталлируется очень правдоподобная версия антивируса. Программа предлагает ознакомиться с лицензионным соглашением, а затем создает поддельный Windows Security Center. И даже дает ссылку на свой "официальный сайт", где имеются руководства пользователя и форум техноддержки. Это сайт xpantivirus.com, зарегистрированный на жителя Одессы. Сайт до сих пор работает. Изучение его данных whois позволяет обнаружить еще множество аналогичных сайтов-подделок (virus-webscanner.com, onlinexpscanner.com и т.д.). Вскоре после инсталляции фальшивый антивирус начинает пугать пользователя найденными "вирусами", изображает их "устранение" - а заодно напоминает, что надо зарегистрироваться и заплатить за полученный софт ($49.95 плюс еще дополнительные услуги). Для оплаты также создан ряд поддельных сайтов. При этом настоящая антивирусная программа от Microsoft (Malicious Software Removal Tool) не обнаружила вредоносную. Автор исследования делает вывод, что столь правдоподобная подделка может легко обмануть многие тысячи пользователей. В данном примере троян не проделывает особо опасных действий - но поскольку он контролирует компьютер, он вполне может загружать и другие вредные коды. Сайты, откуда распространяется зараза, постоянно меняются, и сам вредоносный код меняется тоже. Йоханссон также считает, что ни один настоящий антивирусный сайт не должен удаленно сканировать ваш компьютер прямо во время захода на сайт, или предлагать пользователю сразу же загрузить софт, без предоставления детальной информации. По мнению эксперта, это признак криминальных сайтов.
Описание трояна

3/09/2008 11:05 Индия превратилась в фабрику по взлому капчи
Индия, известная как центр офшорного программирования, приобретает новую специализацию: с недавних пор страна стала сосредоточием "фабрик по взлому капчи". Издание ZDNet опубликовало подробный материал, посвященный новому виду быстрорастущего индийского бизнеса. Как в любой другой отрасли, в новой системе задействованы игроки помельче и покрупнее. Компании средней руки и помельче предлагают заказчикам 25-50 тысяч взломанных CAPTCHA в день, более серьезные воротилы оперируют цифрами порядка 700 тысяч взломов в день. При этом средняя компания-взломщик зарабатывает за каждую тысячу распознанных картинок около двух долларов (человеку же достается примерно половина от этой суммы). Деньги небольшие, зато, как отмечают авторы статьи, работа очень проста, не требует обучения, график гибкий, и из дома выходить не надо. Большой рынок - большая конкуренция. Компании, ведущие между собой ценовую войну, одновременно рекламируют свои услуги в блогах и социальных сетях. Кроме того, немаловажным является такой параметр, как задержка при взломе. Например, в случае с MySpace он равен 20 секундам - и компании-взломщики отмечают, что у сайта весьма глючная и тормозная система генерации CAPTCHA, которая мешает нормально работать несчастным индусам. Таким образом, на индийском примере можно говорить о зарождении новой индустрии. Как долго она просуществует - это уже дело десятое. Однако предприимчивые дельцы, основавшие свои компании для взлома тестов Тьюринга, определенно успеют заработать свой доллар. Интересно, что в России "распознающей биомассе" платят за работу куда больше, чем в Индии. Если индус получает, как мы помним, примерно доллар за тысячу картинок, то гражданин великой державы может рассчитывать на пять, поскольку объявления выглядят так: "Работа для студентов. Необходимы люди для распознования картинок, за каждые 1000 картинок платим 5$. По наблюдениям среднее время распознования 1000 картинок - 1 час, т.о. за день упорного труда вы можете заработать 60-70$".
Источник

3/09/2008 12:03 Ru-Center начал регистрацию доменов .com и .net на 80 языках
Со 2 сентября 2008 года компания Ru-Center начала регистрацию многоязычных (IDN) доменов в доменах COM, NET на более, чем 80 языках. Возможна регистрация IDN доменов на языках, которые используют следующие алфавиты (шрифты): латинский, греческий, кириллица, армянский, иврит, арабский, грузинский, бенгальский, ория, тамильский, каннада, тайский, тибетский, бирманский, рунический, монгольский, японские, китайские и корейские иероглифы. Для регистрации доменов .NET, .COM на национальном языке необходимо воспользоваться специальной формой регистрации многоязычных доменов. Ранее, 28 апреля этого года, Ru-Center начал регистрацию многоязычных имен в домене SU. Теперь список зон, в которых клиенты регистратора смогут зарегистрировать IDN домены, расширился.
Источник

3/09/2008 12:39 Власти Шанхая и Microsoft начинают кампанию по борьбе с пиратским ПО
Корпорация Microsoft и Шанхайское бюро по авторским правам провели встречу, на которой обсудили начало кампании по борьбе контрафактным программным обеспечением в китайской метрополии, сообщает ChineTechNews. В ходе встречи Microsoft предоставила исчерпывающую информацию о своих операционных системах и офисных пакетах, что должно помочь должностным лицам Шанхайского бюро по авторским правам более эффективно выявлять и изымать из оборота пиратские копии продукции компании. В целях борьбы с нарушениями авторского права на китайском рынке программного обеспечения правоохранительные органы Шанхая провели ряд рейдов в городских торговых центрах, таких как Pacific Digital Square и Cybermart. В ходе этих мероприятий было выявлено несколько компаний, продающих компьютеры с предустановленным пиратским программным обеспечением, а также была изъята партия компьютеров. Шанхайское управление промышленности и торговли сообщает, что установка пиратских копий программных продуктов корпорации Microsoft, в том числе операционных систем семейства Windows и программного пакета Microsoft Office, получила широкое распространение на рынке персональных компьютеров в стране. Причем уловки пиратов становятся все изощреннее, что наносит серьезный ущерб правообладателям и потребителям. Управление промышленности и торговли Шанхая надеется, что сотрудничество Microsoft и Бюро по авторским правам повысит эффективность борьбы с компьютерным пиратством и будет способствовать здоровому развитию индустрии программного обеспечения в Китае.
Подробности

3/09/2008 13:54 В Windows 7 корпорация Microsoft постарается уменьшить время загрузки
Корпорация Microsoft в рамках проекта Windows 7 сформировала специальную команду, чья работа полностью посвящена вопросу повышения производительности операционной системы в процессе загрузки. Об этом сообщает в недавно открывшемся блоге E7 один из ведущих инженеров Microsoft Майкл Фортин. Microsoft отмечает, что в лаборатории компании хорошей считается та система, загрузка которой занимает менее пятнадцати секунд. Однако статистика по Windows Vista с первым сервис-паком показывает, что порядка 75 процентов компьютеров загружаются в течение пятидесяти секунд, а есть машины, на загрузку которых и вовсе уходит до пяти минут. Одной из основных задач, которые ставит перед собой команда разработки Windows 7, как раз и заключается в увеличении количества компьютеров с минимальным временем загрузки. С этой целью корпорация Microsoft намерена сократить количество служб, активируемых при запуске Windows 7, а также снизить потребности системных устройств в аппаратных ресурсах. Кроме того, в следующей версии Windows будут внесены изменения в логику и механизмы предварительной выборки при работе с дисками и улучшены инструменты диагностики для оперативного выявления проблем. Для быстрой загрузки ПК также требуется высокая степень параллелизма при выполнении таких задач, как аутентификация пользователя, создание и отображение рабочего стола и запуск автоматически загружаемых приложений. Ожидается, что программная платформа Windows 7 будет доступна в 32-битной и 64-битной модификациях и появится на рынке в конце следующего или в начале 2010 года.
Подробности

4/09/2008 09:53 Хостер McHost атакован при помощи конкурента?
Российский хостинг-провайдер MNWhost поддерживает хакерский сайт, с которого управляют DDoS-атакой на узел в сети другого хостера McHost, - сообщил сегодня один из экспертов по безопасности на форуме Searchengines. По его данным, атака типа "синфлуд" организована администратором хакерского форума forum.inattack.ru с ником "Cхимник", который открыто рекламирует свои услуги на том же форуме. Центр управления ботнетом находится по адресу cxim.inattack.ru. Вредоносная деятельность данного сайта уже многократно фиксировалась борцами с malware. "Прошу заметить, что форум, сам сайт inattack.ru и центр управления ботнетом вот уже который месяц размещаются на серверах в РФ... у друзей администрации хакерского форума в mnwhost.ru", - отмечается в сообщении эксперта. Там же в приложении опубликован .exe-файл бота и tcpdump-файл с записью сетевого взаимодействия бота и центра управления, через который ведется атака на McHost. Клиенты McHost начали активно жаловаться на падения своих сайтов с 29 августа. Правда, в комментариях к сообщению о DDoS-атаке приводится диалог с техподдержкой McHost, которая утверждает, что никакой атаки нет, просто "на линиях связи нашего датацентра со стороны магистральных провайдеров были временные проблемы".
Подробности

4/09/2008 10:19 Телешоу сняли с эфира за разговоры об уязвимости в RFID
Канал Discovery отменил выход в эфир эпизода шоу Mythbusters ("Разрушители мифов"), в котором описывалось, как легко взломать RFID - технологию автоматической идентификации объектов, сообщает The Inquirer. RFID применяется в библиотеках как замена штрих-кодам, позволяющая оптимизировать и ускорить выдачу книг; при этом выполняется и антикражная функция. Во многих странах мира RFID-метки используются во в паспортах и в билетах на транспорт. Также эта технология применяется в имплантатах - например, помогающих, обнаруживать животных. Важную роль RFID играет в логистике и автомобильном производстве. Один из ведущих шоу Адам Сэвадж (Adam Savage) заявил, что передача должна была быть посвящена уязвимостям в технологии RFID, однако эта идея столкнулась с мощным сопротивлением. Во время съёмок была организована телеконференция с участием другого ведущего - Тори Белеччи (Tory Belleci) - и главным юрисконсультом компании Texas Instruments. По всей видимости, уже сама тематика беседы позволила руководству канала сообразить, что этот выпуск телепрограммы лучше не пускать в эфир, так как это может быть чревато конфликтом с рекламодателями и - как следствие - серьёзными убытками.
Подробнее

4/09/2008 10:53 Пакет Extensions for Windows расширяет возможности операционных систем Microsoft
Компания Extensoft сообщила о выпуске программного пакета Extensions for Windows, расширяющего возможности операционных систем Microsoft последних версий. Extensions for Windows состоит из отдельных модулей, каждый из которых добавляет дополнительную функциональность определенным компонентам программных платформ Windows. Так, например, модуль Screen Capture and Desktop Recorder позволяет не просто делать скриншоты рабочего стола, но и сохранять изображение только активного окна, выделенной области и даже записывать анимированные ролики. Инструмент Extended Windows Explorer добавляет в "Проводник" операционной системы вторую файловую панель, что существенно упрощает выполнение операций копирования или перемещения. Модуль PDF Converter позволит быстро преобразовать документы в формат Adobe PDF, а инструмент File Comparer - сравнить два текстовых файла. Кроме того, в состав пакета Extensions for Windows входят расширения для выполнения углубленного поиска, анализа использования дискового пространства, создания виртуальных приводов, сжатия файлов и пр. В целом, Extensions for Windows насчитывает тринадцать модулей, в перспективе их количество будет расширяться. Пакет совместим с операционными системами Windows 2000, Windows ХР и Windows Vista. Стоимость Extensions for Windows составляет около 50 долларов, однако в течение 60-дневного ознакомительного периода использовать продукт можно бесплатно. В перспективе разработчики также планируют выпустить бесплатную версию пакета, демонстрирующую рекламу.
Анонс

4/09/2008 11:15 Вторая уязвимость в браузере Chrome
Rishi Narang из EvilFingers сообщает об обнаружении второй уязвимости в недавно выпущенном Google браузере под названием Chrome. Было обнаружено, что при посещении специальным образом оформленной страницы (или гиперссылки) происходит крах браузера с закрытием всех открытых табов. Уязвимость обнаружена в chrome.dll версии 0.2.149.27 и происходит при вызове прерывания int 3 по адресу 0x01002FF3. Гиперссылка при этом должна иметь вид evil:% Остаётся надеяться, что так как это ещё бета-версия, Google исправит уязвимость.
Описание уязвимости

4/09/2008 12:36 Red Hat и Intel будут продвигать открытый софт в госсекторе
Компании Red Hat и Intel на базе Городского Университета штата Нью-Йорк создают крупнейшую в мире программную лабораторию, которая будет заниматься открытым программным обеспечением для государственных нужд. В задачи лаборатории войдет изучение имеющегося арсенала opensource-решений, их адаптация под государственные масштабы и предложение готовых программно-аппаратных решений. Официально New York City Open Source Solutions Lab будет открыта завтра. В заявлении Intel и Red Hat говорится, что вначале лаборатория будет работать с американскими чиновниками, а затем, в случае успеха проекта, будут предложены несколько программ по международному сотрудничеству. Основным преимуществом открытых решений для госссектора партнеры называют низкую стоимость владения софтом, а также его безопасность c точки зрения рисков утечек данных в результате недокументированных функций. В лаборатории будет открыт тестовый зал, где ИТ-специалисты, представляющие различные сектора государственных ведомств, смогут протестировать открытые решения и убедиться в их качестве и надежности. "Одна из причин развертывания открытых решений в наши дни - это тяжелая экономическая обстановка в мире. Сейчас все правительства в разных странах ищут пути снижения расходов из-за сокращения бюджетов всех уровней", - говорит Пол Смит, вице-президент Red Hat по продажам в госсекторе. По его словам, Нью-Йорк в качестве места для размещения был выбран неслучайно - именно здесь один из самых высоких уровней проникновения открытых решений в госсекторе. "Основная цель нашей инициативы заключается в помощи по программам развертывания OpenSource. Те программы, которые уже реализуются можно будет ускорить и в ряде случаев повысить их эффективность", - рассказывает Смит. Как несложно догадаться, основная масса решений в лаборатории будет представлена аппаратными решениями Intel и программным обеспечением Red Hat. Партнеры говорят, что намерены познакомить госсектор с таким технологиями, как Red Hat Linux, Jboss, SOA-приложения, глобальные файловые системы и виртуализация.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru